HSRP 練習
如果以這張圖來看,PC想要上網一定要先找Gateway,但是這時候PC的Gateway設成R1或是R2好像都不太對,因此我們就需要使用FHRP(First Hop Redundancy Protocol),包含三種 HSRP、VRRP、GLBP協定,其中HSRP和GLBP都是思科的專屬協定,VRRP是業界標準協定,這裡我們練習使用HSRP,就是R1和R2的192.168.1.253和192.168.1.252共同維護一個VIP為 192.168.1.254。 R1的設定: R2的設定: 首先要決定 standby的group 數字,因為group 數字與產生的VIP的mac有關,0000.0c07.ac[group number],所以兩邊要加入同個group的數字一定要一樣,priority跟選Active有關,預設是100,preempt表示如果自己的priority比原本group裡的priority大的話,可以進行Active搶奪,由於R1的110大於R2的100,所以Active為R1。 也可以看出 hsrp version 1 他們是使用multicast 224.0.0.2 UDP 1985 port進行溝通,大約每三秒hello一次。 以交換器的角度來看的話,就是 0000.00c7.ac01 這個VIP的MAC會在 et0/0 et0/1之間切換。 如果以PC來看的話,因為ARP都不變,所以他並不知道VIP目前在哪一台。 我們重開機R1模擬R1故障,發現R2把 192.168.1.254 的IP給搶走了。 當R1重開機好的時候,因為我們有設定可以搶奪,所以R1發現自己的priority比R2大之後就把VIP 192.168.1.254搶過來了,因此我們得知HSRP這個協定只能做到Gateway的HA,但不能做到分流,畢竟所有PC還是只能選擇一個Router走。 想要看目前是走哪個Router可以用traceroute來看,他第一跳會回應實體IP,而不是VIP。 但做這種HA一定要有線路偵測機制,假設R1和R2是走不同的ISP,有沒有可能R1無法上網,但是R2卻可以上網,但是所有PC的Gateway還是指向R1的VIP導致所有PC無法上網。 所以我們要...