Warning: filemtime(): stat failed for /home/admin/web/libbooks.ru/public_html/cache/86a269e5f75174a039ed5251a789bbc6.txt in /home/admin/web/libbooks.ru/public_html/index.php on line 34 Warning: filemtime(): stat failed for /home/admin/web/libbooks.ru/public_html/cache/9295d931c5a80ba596b71b8a0a6ab876.txt in /home/admin/web/libbooks.ru/public_html/index.php on line 34 Warning: filemtime(): stat failed for /home/admin/web/libbooks.ru/public_html/cache/85bc8348b31787f9ac014a1f20fa2073.txt in /home/admin/web/libbooks.ru/public_html/index.php on line 34 Warning: filemtime(): stat failed for /home/admin/web/libbooks.ru/public_html/cache/721668a8b6e81f144482ae8abc29945c.txt in /home/admin/web/libbooks.ru/public_html/index.php on line 34 Warning: filemtime(): stat failed for /home/admin/web/libbooks.ru/public_html/cache/6ce2f6ff4690241ad2e607954185b7d4.txt in /home/admin/web/libbooks.ru/public_html/index.php on line 34 Warning: filemtime(): stat failed for /home/admin/web/libbooks.ru/public_html/cache/be580491190c365bff3e6da59050c676.txt in /home/admin/web/libbooks.ru/public_html/index.php on line 34 Warning: filemtime(): stat failed for /home/admin/web/libbooks.ru/public_html/cache/b0a4c79ad8214c8b47569133865f26b2.txt in /home/admin/web/libbooks.ru/public_html/index.php on line 34 Лабораторная работа 6 текстовый документ онлайн скачать в docx формате в Сетевой библиотеке
Сетевая библиотекаСетевая библиотека

Лабораторная работа 6

Дата публикации: 16.03.2019
Тип: Текстовые документы DOCX
Размер: 984 Кбайт
Идентификатор документа: -128666230_494964792
Файлы этого типа можно открыть с помощью программы:
Microsoft Word из пакета Microsoft Office
Для скачивания файла Вам необходимо подтвердить, что Вы не робот

Предпросмотр документа

Не то что нужно?


Вернуться к поиску
Содержание документа


Настройка HSRP на cisco routers

Hot Standby Routing Protocol (HSRP) – это проприетарный протокол компании cisco. Отказоустойчивость достигается путем использования одного, так называемого виртуального, IP и MAC адреса у двух или более маршрутизаторов.Помимо него, существуют еще несколько протоколов отказоустойчивости, а именно Virtual Router Redundancy Protocol (VRRP) и Gateway Load Balancing Protocol (GLBP).Подробную информацию по HSRP и другим протоколам можно, как всегда, найти в интернете :).Схема будет выглядеть следующим образом:

Проверки будем делать путем анализа сетевой доступности с локального компьютера (192.168.1.12) до сервера (10.10.10.201) при полном отключении Active_Router и при отключении интерфейса на R3, смотрящего в сторону Active_Router.Итак, приступаем :). Заходим на Active_Router.

R1>R1>enR1#conf tR1(config)#hostname Active_RouterActive_Router(config)#int fa 0/0Active_Router(config-if)#ip address 192.168.1.2 255.255.255.0Active_Router(config-if)#standby 1 ip 192.168.1.1 – активируем HSRP группу №1 на интерфейсе и задаем виртуальный адрес;Active_Router(config-if)#standby 1 priority 105 – увеличиваем приоритет до 105, тем самым делая этот роутер главным (Active) в группе;Active_Router(config-if)#standby 1 preempt – включаем преемственность, то есть после устранения какого либо сбоя, этот роутер вернет себе состояние Active автоматически, если его приоритет будет выше, чем у остальных роутеров;Active_Router(config-if)#standby 1 track serial 0/0 – включаем контроль интерфейса;Active_Router(config-if)#no shutdownActive_Router(config-if)#exitActive_Router(config)#int serial 0/0Active_Router(config-if)#ip address 1.1.1.1 255.255.255.252Active_Router(config-if)#no shutdownActive_Router(config-if)#exitActive_Router(config)#router ospf 1 – включим динамическую маршрутизацию, для обеспечения сетевой доступности;Active_Router(config-router)#network 192.168.1.0 0.0.0.255 area 0Active_Router(config-router)#network 1.1.1.0 0.0.0.3 area 0Active_Router(config-router)#exitActive_Router(config)#exitActive_Router#wrActive_Router#

Переходим на Standby_Router.

R2>enR2#conf tR2(config)#hostname Standby_RouterStandby_Router(config-if)#ip address 192.168.1.3 255.255.255.0Standby_Router(config-if)#standby 1 ip 192.168.1.1Standby_Router(config-if)#standby 1 priority 100Standby_Router(config-if)#standby 1 preemptStandby_Router(config-if)#standby 1 track serial 0/0Standby_Router(config-if)#no shutdownStandby_Router(config-if)#exitStandby_Router(config)#int serial 0/0Standby_Router(config-if)#ip address 2.2.2.1 255.255.255.252Standby_Router(config-if)#no shutdownStandby_Router(config-if)#exitStandby_Router(config)#router ospf 1Standby_Router(config-router)#network 192.168.1.0 0.0.0.255 area 0Standby_Router(config-router)#network 2.2.2.0 0.0.0.3 area 0Standby_Router(config-router)#exitStandby_Router(config)#exitStandby_Router#wrStandby_Router#

Остановимся на небольшое время и проверим наши настройки. Active_Router:



Где:

1 – сетевая доступность с Standby_Router присутствует;

2 – наш роутер является Active;

3 – настроенный виртуальный адрес;

4 – виртуальный MAC адрес по умолчанию;

5 – видно, что Standby роутер имеет IP, настроенное выше;

6 – контроль интерфейса serial 0/0 включен.

Standby_Router:



Из рисунка видно, что все в норме. Сетевая доступность присутствует, роутер в состоянии Standby и так далее.Если вы присмотритесь к двум картинкам, то можете заметить, что приоритеты на роутерах немного не те, что мы настроили, а меньше. Это связано с тем, что интерфейсы serial у нас сейчас не работают и, так как у нас настроен их контроль (track), то автоматически понижается приоритет у роутеров (на 10 по умолчанию). На этом основан принцип отказоустойчивости при падении внешних интерфейсов. Другими словами, если у роутера в состоянии Active что-то случится с интерфейсом, который «находится под наблюдением», то HSRP понизит его приоритет на заданное число, и он станет Standby.Это мы посмотрим при проверке. А сейчас доделаем нашу схему. Переходим на роутер R3.

R3>enR3#conf tR3(config)#int fa 0/0R3(config-if)#ip address 10.10.10.1 255.255.255.0R3(config-if)#no shutdownR3(config-if)#exitR3(config)#int serial 0/0R3(config-if)#ip address 1.1.1.2 255.255.255.252R3(config-if)#clock rate 64000R3(config-if)#no shutdownR3(config-if)#exitR3(config)#int serial 0/1R3(config-if)#ip address 2.2.2.2 255.255.255.252R3(config-if)#clock rate 64000R3(config-if)#no shutdownR3(config-if)#exitR3(config)#router ospf 1R3(config-router)#network 10.10.10.0 0.0.0.255 area 0R3(config-router)#network 1.1.1.0 0.0.0.3 area 0R3(config-router)#network 2.2.2.0 0.0.0.3 area 0R3(config-router)#exitR3(config)#exitR3#wrR3#

Схема собрана. Для сетевой доступности между роутерами мы настроили OSPF (как настраивать OSPF в более развернутом виде, можно почитать тут и тут). Теперь посмотрим настройки на R3 и проверим сетевую доступность с локального компьютера до сервера.Роутер R3:



Сетевая доступность между роутерами присутствует, маршруты тоже. На данный момент видно, что в сеть 192.168.1.0 R3 имеет сразу два одинаковых маршрута (одинаковая стоимость и метрика), что не совсем корректно. Надо сделать, чтобы в таблице присутствовал только один из них (а именно через Active_Router), а второй был резервным. Для этого повысим стоимость маршрута через Standby_Router.

R3#conf tEnter configuration commands, one per line. End with CNTL/Z.R3(config)#int serial 0/1R3(config-if)#ip ospf cost 120R3(config-if)#exitR3(config)#exitR3#wrR3#

Посмотрим на таблицу маршрутов сейчас:



Видно, что маршрут в таблице маршрутизации остался только один (через Active_Router), но второй присутствует в таблице маршрутов ospf.Проверим сетевую доступность с локальной машины:



Где:

1 – добавляем маршрут по умолчанию через виртуальный IP;

2 – сетевая доступность присутствует;

3 – трафик идет через основной роутер (Active_Router);

Все готово к проверкам. Первую проверку сделаем, когда будем полностью выключать Active_Router. Запустим бесконечный ping с локального хоста на сервер и посмотрим, сколько времени не будет сетевой доступности, так же убедимся, что Standby_Router прейдет в состояние Active.



При выключении потерялось 7 пингов, не так уж и плохо. Чтобы уменьшить это количество, надо изменять таймеры для HSRP.



Проверим состояние на Standby_Router:



Где:

1 – видно процесс изменения состояния;

2 – потеря «соседа» в процессе OSPF;

3 – второй роутер отсутствует.

Вернем все в исходное состояние. Просто включаем роутер Active_Router и, так как у нас настроен параметр «preempt», то он автоматически вернет себе состояние Active.



Проведем вторую проверку. Так же запустим бесконечный ping с локальной машины в сторону сервера и выключим serial интерфейс на R3, смотрящий на Active_Router.



Где:

1 – путь трафика вернулся в исходное положение :);

2 – потерялся всего 1 ping;

3 – трафик пошел по новому пути.

Что происходило на Active_Router:



1 – видно, что связь с R3 потеряна;

2 – переход в режим Standby.

На рисунке так же видно, что приоритет у этого роутера стал 95.Что происходило на роутере Standby_Router:



1 – процесс перехода в состояние Active.

Все отработало хорошо. Отказоустойчивость работает и даже очень неплохо :). Поздравляю вас!!! Чтобы вернуть все в исходное состояние, просто надо включить serial интерфейс на R3, который мы выключали. Все произойдет автоматом, опять-таки за счет параметра «preempt».