ICND2-module 1
Lesson 1
Troubleshooting VLAN Connectivity
排除VLAN連接
VLIN一個簡單定義就是broadcast domain對應到一個IP網段
頁1-6
建VLAN的指令
SW1(config)# vlan 2
SW1(config-vlan)# name switch1ab99
增加了VLAN
2並將其命名為“switch1ab99”名字為選項也可以不命名。
SW1(config)# interface FastEthernet 0/2
SW1(config-if)# switchport access vlan 2
分配界面的FastEthernet0/
2到VLAN 2。
SW1#show vlan
顯示所有配置的VLAN信息。
頁1-8
Trunk Operation
Trunk操作
Trunk為同一個VLAN跨switch來溝通。
Trunk是提供同VLAN不同switch之間的溝通,在沒有Router的情況下不同VLAN是不能溝通的。
Access port 和 Trunk port最大的差別是有沒有掛標籤,Access port是不掛標籤的,Trunk port是有掛標籤的。
設定Trunk port的指令:
1. 進入界面配置模式。
2. 配置FA0/11界面作為一個VLAN的Trunk。
3. native
VLAN更改為VLAN
99。
SW1(config)# interface fa0/11
SW1(config-if)# switchport mode trunk
SW1(config-if)# switchport trunk native vlan99
Native vlan是唯一不掛標籤的,Native vlan預設值是1。
後續檢查
SW1# show interface FastEthernet 0/11 switchport
驗證switch port上的FastEthernet0/11設置。
SW1# show interface FastEthernet 0/11 trunk
驗證FastEthernet0/11的幹線。
Status
表示現在目前的現況,Trunking成功Status才會出現Trunking
一台有設定,一台沒設定會Trunking 失敗。
頁1-11
Dynamic Trunking Protocol
動態Trunking協定(DTP)
這個主題說明的DTP和switchport模式的目的。
預設值是Dynamic
auto(被動),意思是我可以行成Trunk但要看對方的意思
Dynamic Desirable(主動),是主動要行成Trunk,最少要有一邊主動才會行成Trunk。
一邊是Access一邊是Trunk就會變成Limited connectivity(有限的連接)只有幾個可以過。
the command nonegotiate
disables negotiation(命令nonegotiate禁用談判)
有個參數nonegotiate就是我不跟你溝通協調 靜態宣告Access或Trunk port這是一個而外的參數。
如果有Dynamic就是要講通協調。
最後有個建議:手動宣告最好,靜態手動宣告,網路設備跟網路設備之間盡可能用靜態手動宣告,接末端設備用動態宣告,很多東西要協商
|
|
Dynamic
Auto
|
Dynamic
Desirable
|
Trunk
|
Access
|
|
Dynamic
Auto
|
Access
|
Trunk
|
Trunk
|
Access
|
|
Dynamic
Desirable
|
Trunk
|
Trunk
|
Trunk
|
Access
|
|
Trunk
|
Trunk
|
Trunk
|
Trunk
|
Limited connectivity
|
|
Access
|
Access
|
Access
|
Limited connectivity
|
Access
|
頁1-13
VLAN Troubleshooting
To troubleshoot VLAN issues
when you have no connection between PCs, follow these high-level steps:
要在PC之間沒有連接時排除VLAN問題,請按照以下高級步驟操作:
Use the show vlan command to
check whether the port belongs to the expected VLAN. If the port is assigned to
the wrong VLAN, use the switchport access vlan command to correct the VLAN
membership.
使用show vlan命令檢查Port是否屬於預期的VLAN。 如果Port分配到錯誤的VLAN,請使用switchport access vlan命令更正VLAN成員身份。
If the VLAN to which the port
is assigned is deleted, the port becomes inactive. Use the show vlan or show
interfaces switchport command to verify that the VLAN is present in the VLAN
database.
如果刪除了分配了Port的VLAN,則該Port將變為非活動狀態。 使用show vlan或show interfaces switchport命令驗證VLAN是否存在於VLAN數據庫中。
第一個要檢查這個port歸屬的VLAN對不對,show
vlan就看的到。
Show
mac address-table的目地:到底這個設備送出來的封包有沒有收到,如果有收的話一定會學MAK。
第二:VLAN有沒有出現在數據庫(database),如果VLAN2本來有建後來被NO掉了,就會造成歸屬VLAN2的port變成孤魂野鬼,只要是歸屬VLAN2的介面會shutdown就算你No
shutdown也沒有用。
這兩種情形都會造成interface當掉。
頁1-14
縮小範圍show指令,針對某個介面所學來的。
SW1#
show mac address-table interface FastEthernet 0/1
解決缺少的VLAN。
SW1#
show interface FastEthernet 0/1 switchport
在VLAN: 10 後面多個(inactive),(inactive)就代表port歸屬的VLAN不見了,
但port歸屬VLAN是正確的。
頁1-16
VLAN Troubleshooting
To
troubleshoot trunk issues when the trunk is not established or “VLAN leading”
is occurring, follow these high-level steps:
要在Trunk未建立或“VLAN領先”發生時解決Trunk問題,請按照以下高級步驟操作:
1.
Use the show interface trunk command to check whether a
trunk has been established between switches. You should statically configure
trunk links whenever possible. However, Cisco Catalyst switch ports, by
default, run DTP, which tries to negotiate a trunk link.
使用show interface trunk命令檢查是否有trunk交換機之間建立。您應該靜態配置trunk link只要有可能。然而,Cisco Catalyst交換機port,預設情況下,運行DTP,它試圖協商Trunk鏈路。
2.
Use the show interface trunk command to check whether
the local and peer native VLANs match. If the native VLAN does not match on
both sides, VLAN leaking occurs.
使用show interface trunk命令,檢查是否在本地和對native VLAN的匹配。的本地VLAN不兩側匹配,發生洩漏的VLAN。
為什麼會trunk失敗包括兩邊所宣告的native VLAN不一致,或trunk modes不一致。
唯一兩邊都一致還是行成不了trunk就是那個auto(頁1-11),兩台switch接起來都沒做任何設定,兩邊都是預設值Dynamic Auto所以行成不了trunk。
所以最少要一邊改掉,改成Trunk或Dynamic Desirable就可以行成Trunk。
頁1-17
SW1#show interface FastEthernet 0/3 trunk
如果trunking失敗就會出現not-trunking的狀態。
圖例子兩邊都auto和VLAN位置不一樣。
Lesson 2
Building Redundant Switched Topologies
構建多餘交換式拓撲結構
頁1-20
issues in Redundant Topologies
容錯拓撲中的問題
多台switch所產生的問題:
一但造成Switch Loop第一個是燈號會亮橘燈,閃個不停
一般Switch的CPU是底於百分之20以下,Router才可以能超過百分之50,因為Switch是用硬體的方式去處理,所以CPU不高,如果超過百分之50絕對是異常。
介紹有什麼機制去避免這個Loop
Spanning-tree(生成樹)這個協定是內鍵在switch裡,是一個標準的協定
頁1-21
IEEE這個機構底下的委員會,802.1D這個委員會專門去制定Spanning-tree(生成樹)的標準,這個協定就是自己找適當的port把他關掉(全自動)。
關掉Loop的指令並不是那個port shutdown,port還是打開的,他是Blocking(擋住)意思是把封包檔住。
Blocking是針對使用者的封包,Spanning-tree本生的封包不會檔(不會丟掉),是檔Spanning-tree以外的封包。
Blocking state(阻擋狀態)跟shutdown是不一樣的,shutdown是interface當下來。
頁1-22
Spanning-tree的操作
The spanning-tree algorithm follows these steps:
生成樹算法遵循以下步驟:
1.
Elects
a root bridge
選擇根橋
2.
Elects
a root port for each non-root switch
為每個非根交換機選擇root Port
3.
Elects
a designated port for each segment
為每個段選擇指定Port
4.
Ports
transition to forwarding or blocking state
Port轉換到轉發或阻塞狀態
運作原理:他是怎麼全自動
1、Spanning-tree會自動行成一個樹狀架構,他們彼此選出一個樹根的角色,
選定之後在針對non-root switch(其他台switch),沒有當選root,只會有一台當選root。
有non-root就會有root
port,會有root
port的就是沒當選root的,root port就是到逹root最好的port,選成本最低的port,成本如果一樣第二個選Bridge ID(BID),第三個選port ID(PID)。
他看的是傳送端的PID或者是priority(優先)。
3、Designated port(指定的port),就是長在root身上所有的port都是指定的port。
選root port或designated
port基本條件都是要看成本等三個條件
4、條件都選好了,最後每一個port都會進入fowirding(轉發)會亮綠燈或blocking(檔住) 會亮橘燈。
注意:任何一個port都有一個角色,沒有分配到角色的port就是被關掉
Priority(優先)是比最小的值,預設值是32768,如果插電就用預設都一樣就是看MAC address,全部都是比小的。
switch和switch之間會互相交換BPDU的封包來決定角色,都是倆倆之間的事情。
selectin criteria(選擇標準)所用的封包名字為BPDU封包。
頁1-23
Step 1: Elect a root bridge 選擇根橋
-
Decision
based on lowest BID 基於最低BID的決策
選root bridge 簡單的原則看BID (BID=priority+MAC)看誰的最小,所以Switch
B當選root。
頁1-24
Step 2:
Elect a root port for each non-root switch.
為每個非根交換機選擇根Port。
-
Decision
based on lowest root path cost.
基於最低根路徑成本的決策。
-
If
necessary, ties are broken by upstream BID and port ID values.
如果需要,綁定由上行BID和PortID值中斷。
有root port的是switch
A、C、D
只有non-root 的switch才會去選root
port(RP),為動作二選項
Upstream(上游)
頁1-25
Step 3:
Elect a designated port for each segment.
為每個段選擇指定Port。
-
Decision
is based on the lowest root path cost.
決策基於最低的根路徑成本。
-
If
necessary, ties are broken by upstream BID and port ID.
如果需要,綁定由上行BID和PortID中斷。
DP = Designated port (指定的port)
每個網段都要選DP,不具備DP(Designated port)和RP(root
port)的switch
port全部關掉。
被關掉的port就會出現blocking(檔住)會亮橘燈。
頁1-27
types of spanning-tree protocols
生成樹協定的類型
802.1D:
*CST:不管切多少個VLAN都是用同一個樹狀架構。
Cisco 看到CST的問題自己出PVST+,比如說有十個VLAN,一到五用一套樹狀架構六到十用另一套樹狀架構,充份的運用被關掉的port。
後來IEEE又出802.1W為快速的spanning-tree,Cisco 又更新為Rapid
PVST+,最後IEEE也出802.1S。
改善1.快速收斂2.附載均衡(不同VLAN走不同的樹狀架構)。
頁1-28
802.1s的樹狀架構有分群組1到5用一個群組6到10用一個群組比較不會浪費記憶體,但cisco的Rapid
PVST+是一個VLAN一個樹狀架構是個別的重疊的
頁1-29
default spanning tree configuration for Cisco Catalyst
switches:
Cisco
Catalyst交換機的預設生成樹配置:
-
PVST
-
Enabled
on all ports 在所有Port上啟用
-
Slower
convergence after topology change than with RSTP
拓撲變化後收斂比RSTP慢
spanning tree預設值是不用設定的。
了解spanning tree的預設1.他跑的是PVST 2.所有的port都enable
所以他預設值跑的比較慢可以改成Rapid PVST+。
頁1-30
Per VLAN Spanning Tree Plus
每VLAN生成樹加
這是Pre VLAN Spanning Tree的目地就是能善加利用每個port。
圖裡的虛線就是有port被關掉。
頁1-32
Modifying the Bridge ID
修改網橋ID
SW1#Show spanning-tree vlan 1
有root Port表示這台沒當選root,有root就有成本(cost),到逹root的成本是19。non
root才會有root port
我要讓某一台當選root的指令:
SW1(config)# spanning-tree vlan 1 root primary (primary = 主要)
為了方便打個Primary,事實上Primary這個參數還是用priority。
Primary這個參數priority是給多少,是動態決定。
Primary = root priority – 2 x 4096。為32768
– 8192 = 24576。全部比小的值
這個指令下完會出現This bridge is the root,意思是SW1當選vlan
1 的root
24577是因為24576加上vlan
1所以是24577。為全自動下完指今就會跑出來
頁1-34
Analyzing the STP Topology
分析STP拓撲
To analyze STP topology,
follow these steps:
要分析STP拓撲,請按照下列步驟操作:
1. Discover
the physical Layer 2 topology. You could use network documentation, if it
exists, or use the show cdp neighbors command to discover the physical
topology.
發現物理第2層拓撲。 您可以使用網路文檔(如果存在的話),或使用show cdp neighbors命令發現物理拓撲。
2. Afire you
have discovered the physical topology, use your knowledge of STP to determine
the expected Layer 2 path. You will need to know which switch is the root
bridge.
您已經發現物理拓撲,使用您的STP知識確定預期的第2層路徑。 您需要知道哪個交換機是根橋。
3. Use the
show spanning-tree vlan command to determine which switch is the root bridge.
使用show spanning-tree vlan命令確定哪個交換機是根網橋。
4. Use the
show spanning-tree vlan command on all switches to find out which ports are in
blocking or forwarding state, and thus confirm your expected Layer 2 path.
在所有交換機上使用show spanning-tree vlan命令查找哪些Port處於阻塞或轉發狀態,從而確認您預期的第2層路徑。
雖然他是全自動,如果要檢查你的spanning-tree
先show cdp neighbors看他目前的接線狀態(拓撲),到底是從哪個port接到哪個port。
頁1-35
Analyzing the STP topology
分析STP拓撲
verify that the actual STP topology matches the expected
topology
驗證實際STP拓撲的預期相匹配的拓撲
如圖:你的拓撲長這樣子,你要用什麼指令確認。
Switch
A# show spanning-tree
vlan 100
這邊的Bridge ID是指自己的Bridge ID,priority都一樣可是MAC輸掉了,所以Root ID是當選root。
頁1-38
Spanning-Tree Failure Consequences
Spanning-Tree故障後果
What will
happen to this network if switch D erroneously transitions both its ports to
the forwarding state?
會發生什麼這個網路如果switch D轉換錯誤其兩個port Forwarding狀態?
Any frame
that enters a bridging loop will continue to be forwarded by the switches
indefinitely.
進入橋接迴路的任何幀將繼續通過開關無限期轉發。
The consequences of STP failure are severe
STP失敗的後果是嚴重的
1.The
load on all links in the switched LAN quickly starts increasing
在交換局域網的所有鏈路的負荷迅速開始增加
2.Due
to the very high load for the CPU, the switch becomes unreachable.
由於CPU的非常高的負荷,且又無法到達該開關。
該關的port沒有關會大Loop封包一直repeat停不下來,switch本身也會做repeat的工作,這個網路會掛掉switch的CPU會飆高。
頁1-40
PortFast and BPDU Guard
接末端設備會加一個功能PortFast。
PortFast的意思是說:我這個port不要經過慢長的等待,可以立即進入forwarding。
原本的預設值橘燈會閃30秒,如果加了PortFast立即變成forwarding。
一開始接上末端設會先閃30秒,這30秒是不能使用的。
PortFast的功能讓switch所接的port立即進入forwarding。
通常會順便加上一個功能叫BPDU Guard,這個功能也是用在access port。
既然是接末端設備就不會接switch,不接switch的話就不該收到BPDU的封包
BPDU Guard的意思:如果有看到BPDU的封包立即刪掉,不只丟掉而且shutdown很嚴格讓這個port不能用了。
意思是說port不能在接switch設備,switch一接上來會發BPDU的封包,一有BPDU封包會馬上shutdown。
後來有更好的機制就是自動化,會自動判斷一接上switch就shutdown,接回access又打開。
最後PortFast和BPDU Guard 是用在access末端設備。switch和switch之間是trunk port。
因為PortFast的目的是最小化連接到用戶設備和伺服器的接入Port必須等待生成樹收斂的時間,所以它應該僅在接入Port上使用。 如果在連接到另一台交換機的Port上啟用PortFast,則有創建生成樹循環的風險。 唯一的例外是當Trunk線連接到非交換機設備(通常是伺服器)時。
頁1-41
Switch(config)# interface FastEthernet 0/1
Switch(config-if)# spanning-tree portfast
Switch(config-if)# spanning-tree bpduguard enable
Configures BPDU Guard and PortFast on interface
FastEthernet 0/1
在介面FastEthernet 0/1配置BPDU Guard和PortFast
在個別的interface加這個功能。
Switch(config)# spanning-tree portfast bpduguard default
Switch(config)# spanning-tree portfast default
Enables PortFast on all nontrunking interfaces and
enables BPDU Guard globally for all PortFast-enabled port
在所有非trunk介面上啟用的PortFast,使BPDU Guard全範圍內為所有啟用PortFast的port
default的意思是我全面性打開,你自己去幫我找,只要是access
port就幫我加上這個功能,就不用一個一個打。
頁1-42
Switch# show running-config interface FastEternet 0/1
Switch# show spanning-tree interface FastEternet 0/1
portfast
Show狀態會出現
VLAN0010 enable → 己啟用這個功能
Lesson 3
improving redundant switched topologies with EtherChannel
改善與以太通道容錯交換式拓撲結構
Describe
the idea behind EtherChannel technology
描述EtherChannel技術背後的想法
Describe
the advantages of EtherChannel technology
描述EtherChannel技術的優勢
Identify
the two EtherChannel protocols and their modes
確定兩個以太通道協定及其模式
Configure
link aggregation using EtherChannel
配置通過EtherChannel鏈路聚合
Explain
what can go wrong with EtherChannel configurations
解釋什麼可以去錯以太通道配置
頁1-46
The need for EtherChannel
需要以太通道
1. When multiple links aggregate on a switch, congestion
occurs.
當多個鏈路的交換機上的聚集,發生擁塞。
2. One solution is to increase uplink speed, but that
solution cannot scale indefinitely.
一種解決方案是增加上行速度,但是這種解決辦法不能無限期地擴展。
3. Another solution is to multiply uplinks, but
loop-prevention mechanisms disable some ports.
另一個解決方案是倍增上行鏈路,但迴路預防機制禁用某些port。
1.
當你有多個介面為了增加可用頻寬,可能會兩條串在一起因為一條可能不夠。
2.
當你多個線路串起來就會出現問題,可能有port被關掉,加一條被關一條加越多關越,多就會越多Loop。
3.
所以就要把多條綁起來讓他變成一條,一台switch到另一台switch他己經看成一個link的時候就沒有所謂的Loop,為了要充分運用這幾個port我們就要做EtherChannel。
4.
EtherChannel的意思是把多個介面綁成一個介面,最多可以綁到八個。
5. EtherChannel只有優點沒有缺點,不但容錯而且負載均衡,二條幫你容錯斷掉一個一個還可以用,平常就是負載均衡,把他看成一個port所以沒有port被關掉。Spanning-tree的角度來看他只是一個port。
6.
頁 1-49
EtherChannel protocols
Two protocols exist to negotiate EtherChannel creation and maintenance:
存在兩種協定來協商EtherChannel創建和維護:
-
PAgP is a Cisco proprietary protocol.
PAgP是Cisco專有協定。
-
LACP is an IEEE 802.3ad standard.
LACP是IEEE 802.3ad標準。
Static EtherChannel
can be configured without PagP or LACP.
靜態EtherChannel可以配置為不帶PagP或LACP。
頁 1-50
第一個cisco的PAgP
一般都會設成一致,做法就是兩邊都是on,他是靜態的。
動態的參數打Desirable或Auto這個就是PAgP在用的,指令沒有PAgP
Desirable的意思:主動的非常的飢渴。
Auto的意思:我可以變成EtherChannel,他是被動會等待對方的表逹。
|
路徑確定
|
On
|
Desirable
|
Auto
|
|
On
|
YES
|
NO
|
NO
|
|
Desirable
|
NO
|
YES
|
YES
|
|
Auto
|
NO
|
YES
|
NO
|
On靜態的意思是我不跟你溝通協調,Desirable 和Auto是動態一定要溝通協調,靜態不跟你溝通協調,但是動態須要跟你溝通協調,反而行成不了。
頁 1-51
LACP業界標準的協定行為一樣,只是名字改了剛剛的Desirable改成Active,Auto改成Passive但是行為都一樣。
頁1-52
設定的時候要注意幾件事情:
綁在一起的介面他的四種參數要一樣。
Speed and duplex → 速度和雙工
Mode (access or trunk) →
模式(access or trunk)
Native and allowed VLANs on trunk ports → 在Trunk
port本地和允許的VLAN
允許哪些VLAN通過,和native VLAN是幾號都要一樣。
Access VLAN on access ports → 在接入port
VLAN的access
如果是Access port綁在一起的話,須要同VLAN的port才可以。
頁 1-53
SW1(config)#
interface range FastEthernet0/1 – 2
SW1(config-range)#
channel-group 1 mode active
SW1(config-range)#
exit
SW1(config)#
interface port-channel 1
SW1(config-if)#
switchport mode trunk
SW1(config-if)#
switchport trunk allowed vlan 1,2,20
SW1(config)#
interface range FastEthernet0/4 – 5
SW1(config-range)#
channel-group 1 mode active
SW1(config-range)#
exit
SW1(config)#
interface port-channel 1
SW1(config-if)#
switchport mode trunk
SW1(config-if)#
switchport trunk allowed vlan 1,2,20
interface range這個指令是先把port綁起來在下指令。
channel-group 1你給的任何編號,他將會用這個號碼來產生 interface port-channel,他會自動產生這個port。
後面打interface
port-channel 1後面這個1號就直接代表channel-group 1。
設定的概念就是先綁起來在決定怎麼用,這是一個第二層的EtherChannel。
另外也可以做第三層的EtherChannel,綁起來之後可以配IP地址,就可以當Router port來用,一般第二層的只能當Trunk port。
頁1-54
SW1#
show interface port-channel 1
馬上就看到port-channel 1 is up, link protocol is up (connected)
現在第一層和第二層都UP
SW1#
show etherchannel summary
可以看到他的狀態是(SU)和(P),S是Layer 2第二層的意思U是in use使用中P是bundled。
如果有異常會出現小寫s和D,s是suspended,D是down可能是綁在一起的參數不一致。
頁1-55
SW1#
show etherchannel port-channel 1
可以看詳細一點。
Load does not actually indicate the load over an
interface. It is meant to be a hexadecimal value that decodes which interface
will be chosen for a specific flow of traffic.
負載實際上不指示介面上的負載。 它意味著是十六進制值,其解碼將為特定流量流選擇哪個介面。
Lesson 4
Understanding Layer 3
redundancy
理解第3層容錯
頁1-58
Default Gateway的容錯要怎麼做,才能確保你的Server不會因為一台PC掛掉,結果哪裡都去不了。
PC己定死了一個Default
Gateway到Router A,所以沒辦法從Router B的Default
Gateway出去,所以Default
Gateway的容錯責任不應該落在末端設備上。
有Layer 3的設備彼此做一個Gateway的容錯,PC只要設定好Default
Gateway不用知道是哪一台在處理Default
Gateway的運作。
頁1-59
他的運作原理:兩台以上的Router形成同一個群組,然後共同服務一台虛擬的
Router,這虛擬Router的地址就是Gateway的地址。
虛擬Router叫Virtual
Router,也就是說末端設備宣告Default Gateway的IP地址就是Virtual
Router所用的地址,他會有一個VIP。
Virtual Router所用的地址叫VIP。
對末端設備來講他是把封包丟給Virtual Router,由當選Active的Router來處理丟給Virtual Router的封包,由當選Active的Router來繞出去。
萬一當選Active的Router掛掉了就由待命的Router來Forwarding,換待命的Router當選Active,只能有一台當選Active
。
你可以用設定來決定掛掉的Router修好了,在由他當選Active。
頁
1-61
HSRP
defines a group of routers – one active and one standby.
HSRP定義了一組路由器 - 一個活動和一個備用。
多台的Router跑這個協定,會有一台當選Active,另一台當選standby。
Active的角色只能有一台,standby的角色也只能有一台,其他Router沒功能。
Virtual
IP and MAC addresses are shared between the two routers.
虛擬IP和MAC地址是兩台路由器之間共享。
要定義好VIP的地址,VIP地址就是這個網段Default
Gateway的地址。
PC指到你Default
Gateway的地址是多少,就是你VIP的地址。
Default Gateway所用的MAC地址是自動形成的。
To
verify HSRP state, use the show standby command.
要驗證HSRP狀態,使用show standby指令。
HSRP
is Cisco proprietary, and VRRP is a standard protocol.
HSRP是Cisco專有和VRRP是一種標準協定。
Cisco以外的設備要用VRRP,Cisco慢慢走向標準協定。
頁
1-62
R1#
show standby
State is Active → R1現在是Active的角色。
Virtual IP address is
10.1.1.100 → VIP要設定,他不是自動形成。
Virtual MAC自動形成,0000.0c為Cisco,07ac為HSRP最後01為群組號碼
完整的MAC為
0000.0c07.ac01,如果兩邊宣告的群組不一樣就不能用。
週期性每隔三秒鐘Hello一次,不能超過10秒鐘,超過的話就判定鄰居不在了
Preemption
disabled → 要不要Preemption
Preemption的意思是:是否要把角色搶回來,disabled是他沒打開這個功能,角色失去了就不會在回來了。
決定角色的是看priority
100,HSRT的priority是比大的,最大是255預設值是100。
壹. Active Router:
-
Responds
to default gateway ARP requests with the virtual router MAC address
回應預設閘道的虛擬路由器的MAC地址,的ARP請求
末端設備發送ARP問Default
Gateway的Virtual MAC地址,由Active來回。
-
Assumes
active forwarding of packets for the virtual router
承擔虛擬路由器的數據包轉發活躍
所有封包都有Active Router來處理轉發。
-
Sends
hello messages
發送Hello報文
Hello的時間可以更改。
-
Knows the
virtual router IP address
知道虛擬路由器的IP地址
貳. Standby Router:
-
Listens
for periodic hello messages
監聽週期性Hello報文
- Assumes active forwarding of
packets if it does not hear from active router.
假設數據包的轉發活躍,如果沒有從活躍路由器聽到。
頁 1-63
This topic describes how
interface tracking HSRP can improve network performance.
本主題描述Interface
Tracking HSRP如何改善網路性能。
如果對外的介面當了,左邊的Router會繞不出去,但他的角色還是Active,因為對內的介面沒當,他的Hello一直在,所以左邊的standby不會取代Active。
所以你要打開Interface Tracking這個功能,如果你追蹤到對外的介面當掉,應該要把這個角色給放掉。
Tracking就是讓你追蹤檢查你想要檢查的介面,他可以檢查多介面。
放掉這個角色是扣priority的方式,對外的介面的priority設定20,如果檢查到當掉就會110 – 20 = 90。
如果對內介面還活著要搶角色,你要有preempt(搶占)的功能才有辨法搶角色,這跟shutdown下來不一樣,shutdown下來他是完全沒有Hello出來。
如果你preempt(搶占)的功能沒打開,你priority比較高還是搶不動。
頁1-64
希望standby的Router不要沒事做,就是分流,不同的VLAN有不同的Router當Active,一台Router當VLAN10的Active,另一台當VLAN20的Active,是用Per VLAN的概念把他錯開,逹到分流的效果而且互為備援。
備援的意思是一台Router掛掉了,還有一台Router在,全部的VLAN都可以走這台Router,不只容錯還負載均衡。這是人工分流的方法一定要切VLAN。
頁
1-65
1.
Allows
full use of resources on all devices without the administrative burden of
creating multiple groups.
允許在沒有行政負擔,充分利用上的所有設備資源
2.
Provides
a single virtual IP address and multiple virtual MAC address.
提供了一個虛擬的IP地址和多個虛擬MAC地址。
3.
Routes
traffic to single gateway distributed across routers.
通信路由到單個閘道在路由器之間分配。
4.
Provides
automatic rerouting in the event of any failure.
提供了在任何故障的情況下自動重新路由。
只用一個IP網段、一個VLAN來做分流,就要用GLBP一樣有週期性的Hello
這個協定目地不只要容錯還要負載平衡,不須要切VLAN就可以逹到目地。
概念跟HSRP很像,有一個最大的不同就是GLBP一個Gateway IP地址有多個MAC地址。
|
HSRP
|
一個VIP對一個VMAC → one to one
|
|
GLBP
|
一個VIP對多個VMAC → one to many
|
PC1發ARP去問MAC地址,拿到的是R1的MAC地址;PC2發ARP去問MAC地址,拿到的是R2的MAC地址。封包一出去PC1走R1,PC2走R2,但是Gateway地址是同一個。
自動的逹到負載平衡
頁1-66
R1#
show glbp
最多可以有四台MAC地址,萬一某個Router掉掛了,他的MAC別台來接手。
可以看到一個Active另一個是Listen(聽)待命。
頁1-67
HSRP跟VRRP都是一對一的關係,HSRP是Cisco專有VRRP是標準協定,運作原理是一樣的。
GLBP是Cisco專有可以做到一個VIP對多個VMAC目地是要做到負載平衡。