MLS-RP"s running IOS 11.3 or later do not automatically support input access lists. To incorporate input access-lists the global configuration command "mls rp ip input-acl" must be configured.
第七章 为容错路由选择配置HSRP
冗余性网络的路由问题:
1. 缺省网关:缺省网关失效 , 工作站无法向别的子网发送数据包 。
2. 代理ARP:路由器失效 , 要么另申请一个ARP请求找新的路由器 , 要么重新启动 。总之 , 会造成一段时间内源与目的不能通信 。
3. 使用RIP:拓扑变化后适应很慢 。
4. ICMP路由发现协议(简称IRDP):缺省Cisco不启用 , 启用命令ip irdp 。
解决的办法就是HSRP 。
注:Win 9X中使用Proxy ARP , 应该把缺省网关设置为自己本身的IP地址 。
备份组可以有以下成员:
1. Active路由器(一台):发送Hello消息 , 转发发送到Virtual路由器的数据包 。
2. Standby路由器(一台):发送Hello消息 , 监视HSRP运行状态 。
3. Virtual路由器(一台):配有自己的IP地址和MAC地址 , 不实际转发数据包 。
4. Other路由器(可以多台):只检测Hello消息 , 不作应答 。Active和Standby路由器均失效 , 则他们来竞争Active和Standby路由器 。缺省地 , MAC地址最小的路由器成为Active路由器 。
HSRP消息格式
HSRP消息被封装在UDP数据包中的数据部分 , 使用UDP端口号1985 。
HSRP消息使用的目的地址是组播地址是224.0.0.2(即所有路由器) , 生存时间TTL为1 。
(一)三种消息类型
1. Hello消息:每3秒发送一次 , 证实Active或Standby路由器正常运行 。
2. Coup(政变)消息:表明路由器想成为Active路由器 。
3. Resign(辞职)消息:表明路由器不想当Active路由器 。
(二)两个时间域
Hellotime:路由器发送Hello消息之间的时间间隔 , 缺省值3秒 , 取值范围1~255 。
Holdtime:当前Hello消息被认为有效的时间 , 一般最少是Hellotime的3倍 , 缺省10秒 , 取值范围1~255 。
命令:standby group-number timers hellotime holdtime
HSRP组:
1. 多个HSRP组可能同时存在于一个局域网上 , 在任何局域网上最多只可能有255个备份组 。
2. 每个VLAN子网配置一个单独的HSRP组 。
3. 缺省HSRP组的号码是0 。
4. HSRP组中路由器的缺省优先级为100 。
5. 假如一个末端工作站对虚拟路由器的IP地址发送一个ARP请求 , 那么Active将用Virtual路由器的MAC地址进行回答 。
查看虚拟路由器的IP地址和MAC地址地两种方法:
1. show ip arp
2. show standby
Ethernet3 - Group 1
Local state is Standby, priority 100
Hellotime 3 holdtime 10
Next hello sent in 00:00:00.898
Hot standby IP address is 202.121.49.251 configured
Active router is 202.121.49.250 eXPires in 00:00:08
Standby router is local
Standby virtual mac address is 0000.0c07.ac01
shtu-4500#
虚拟路由器的MAC地址组成:
1. 厂商ID――构成MAC地址的前3个字节 , 如Cisco为0000.0c 。
2. HSRP编码――即HSRP虚拟MAC地址 , 总是07.ac 。
3. 组ID――HSRP组编号 , 从0~255正好为一个字节 。前面定义的HSRP组编号为01 。
启用HSRP
interface Ethernet3
standby 1 ip 202.121.49.251
Trunk link上配置HSRP
通过ISL上配置HSRP , 可以消除单点失效导致数据流中断的情况 , 为子网和VLAN间提供负载均衡和冗余能力 。应该完成的任务:
1. 定义封装格式;
2. 定义IP地址(是指给子接口设定IP地址);
3. 启用HSRP功能 。
HSRP的6种状态:
1. Initial:起始状态 , 表明HSRP还没有运行 。
2. Learn:等待来自Active路由器的消息 。
3. Listen:除Active和Standby路由器之外的其他路由器都保持倾听状态 。
4. Speak:周期性发送Hello消息 , 参与Active和Standby路由器的竞选 。
推荐阅读
- 常见的CatcOs错误消息在Cisco交换机2
- 全光网络的核心技术—光交换技术
- 常见的CatcOs错误消息在Cisco交换机1
- 交换机命令大全2
- 1 交换机命令大全
- Cisco Catalyst 3550-12T 像LAN交换一样简便
- 交换机的数据监控
- 千兆接入交换机
- 千兆交换机性能测试指标详解
- 千兆骨干交换机