本文講述了思科網(wǎng)關(guān)冗余。分享給大家供大家參考，具體如下：

1. 最原始的網(wǎng)關(guān)冗余

2. HSRP（熱備份網(wǎng)關(guān)協(xié)議，Cisco私有）

2.1 原理

2.2 特點

2.3 HSRP生成MAC地址的規(guī)則

2.4 HSRP選舉規(guī)則

2.5 HSRP配置

2.6 搶占時的注意點

2.7 HSRP總結(jié)

3. VRRP（虛擬路由冗余協(xié)議，公有）

3.1 區(qū)別

3.2 VRRP選舉規(guī)則

3.3 特點

3.4 VRRP生成MAC地址的規(guī)則

11.3.5注意點

3.6 VRRP配置

上行鏈路追蹤

4. GLBP（網(wǎng)關(guān)負載均衡協(xié)議，cisco私有）

4.1 特點

4.2 GLBP生成MAC地址的規(guī)則

4.3 GLBP配置

上行鏈路追蹤

1. 最原始的網(wǎng)關(guān)冗余

      PC的操作系統(tǒng)在WIN95系列以下，沒有配置網(wǎng)關(guān)地址時，若需要PC訪問非本地直連網(wǎng)段的目標(biāo)IP，那么將對該IP地址進行ARP請求，默認路由器存在代理ARP機制，將返回MAC地址（選擇最新記錄）；之后即可訪問目標(biāo)。當(dāng)默認選擇的網(wǎng)關(guān)設(shè)備上行鏈路Down掉時，ICMP重定向會幫助PC尋找到最佳路徑的網(wǎng)關(guān)設(shè)備來實現(xiàn)網(wǎng)關(guān)冗余；當(dāng)默認選擇的網(wǎng)關(guān)設(shè)備下行鏈路Down掉或者網(wǎng)關(guān)設(shè)備癱瘓，那么將等待2h，PC的ARP表刷新后重新ARP請求

若操作系統(tǒng)版本高于95，可以將網(wǎng)關(guān)地址配置為直接廣播地址（該網(wǎng)段的IP，主機位全為1），來事項以上規(guī)則

2. HSRP（熱備份網(wǎng)關(guān)協(xié)議，Cisco私有）

2.1 原理

       在兩臺路由器或三層交換機上虛擬一個網(wǎng)關(guān)IP地址，再虛擬一個網(wǎng)關(guān)MAC地址。虛擬網(wǎng)關(guān)IP地址由管理員定義（在該網(wǎng)段內(nèi)不得和主機IP沖突），MAC地址自動生成

路由器的hello time：3s；hold time：10s，組播地址：224.0.0.2

2.2 特點

1.使用hello包進行active standby選舉，hello時間3s，hold time時間10s，更新地址224.0.0.2

2.搶占默認關(guān)閉

3.接口啟用了HSRP，接口ICMP重定向失效

4.切換速度快，可以使網(wǎng)關(guān)的IP網(wǎng)關(guān)和MAC地址不再變化；網(wǎng)關(guān)的切換對主機是透明的，可以實施上行鏈路追蹤

2.3 HSRP生成MAC地址的規(guī)則

0000.0c        07.ac               01

Cisco專用     HSRP專用      組號

2.4 HSRP選舉規(guī)則

1.先比較優(yōu)先級，優(yōu)先級越大越優(yōu)先（默認100）

2.再比較接口物理IP地址，越大越優(yōu)先

2.5 HSRP配置

R1(config)#int f0/0

R1(config-if)#ip add 13.1.1.1 255.255.255.0     #接口真實的IP地址

R1(config-if)#standby 1 ip 13.1.1.254       #鄰居間組號和地址必須相同，地址為虛 擬網(wǎng)關(guān)

R1(config-if)#standby 1 priority 105            #修改優(yōu)先級，默認100

R1(config-if)#standby 1 preempt            #搶占默認關(guān)閉，利用修改優(yōu)先級來定     義網(wǎng)關(guān)位置不可控，需開啟搶占

R1(config-if)#standby 1 track s1/0          #當(dāng)被追蹤的接口down時，本地優(yōu)先級    自動默認下調(diào)10（減10）

查看：

2.6 搶占時的注意點

       在網(wǎng)關(guān)冗余技術(shù)中，ICMP重定向（針對真是IP和MAC）是失效的；故當(dāng)上行鏈路Down時，網(wǎng)關(guān)將不會切換；可以定義上行鏈路追蹤（該配置必須在搶占開啟的情況下生效），且兩臺設(shè)備間的優(yōu)先級差值小于下調(diào)值；若本地存在多條上行鏈路或下行鏈路，建議上行鏈路追蹤配置時的總的下調(diào)值之和大于優(yōu)先級差值（即所有上行鏈路全down時，才讓standby搶占）；若下行鏈路大部分down時，可以讓standby搶占

2.7 HSRP總結(jié)

1.搶占默認被關(guān)閉，需手動開啟

2.僅支持兩臺設(shè)備

3.Cisco私有

4.較慢

3. VRRP（虛擬路由冗余協(xié)議，公有）

原理同HRP一致

3.1 區(qū)別

1.VRRP支持多臺設(shè)備

2.僅master發(fā)送hello

3.可以使用物理接口的IP地址來作為網(wǎng)關(guān)地址

4.搶占默認開啟

5.hello time時間1s，hold time時間3s

3.2 VRRP選舉規(guī)則

1.先優(yōu)先級，默認100，越大越優(yōu)先

2.再比較物理接口IP地址，越大越優(yōu)先

3.3 特點

VRRP在一個組內(nèi)可以存在多臺3層設(shè)備，存在一個master和多個backup正常產(chǎn)生一個虛擬IP（可以為真實接口IP）和一個虛擬MAC，默認1s來檢測一次master是否活動，hold time時間3s，組播地址224.0.0.18

3.4 VRRP生成MAC地址的規(guī)則

0000.5e00.01    01

VRRP專用       組號

11.3.5注意點

若使用某個接口的真實IP地址作為虛擬網(wǎng)關(guān)IP地址，那么依然使用虛擬的MAC地址；且當(dāng)真實IP地址所在接口未down之前，其他設(shè)備不能作為master，否則將可能出現(xiàn)錯誤的ARP應(yīng)答，導(dǎo)致選路不佳；故該地址所在的接口優(yōu)先級為255（在設(shè)置了上行鏈路追蹤的環(huán)境下，不建議使用真實的IP地址來作為網(wǎng)關(guān)地址，因為上行鏈路down后，被對端搶占主狀態(tài)，導(dǎo)致PC對網(wǎng)關(guān)地址進行ARP時，收到兩個應(yīng)答，最終導(dǎo)致選路不佳

3.6 VRRP配置

VRRP配置與HSRP基本一致

查看：

上行鏈路追蹤

1．先定義追蹤列表

2.再在協(xié)議中調(diào)用

R1(config)#track 1 interface f0/1 line-protocol #定義追蹤列表1，追蹤接口為f0/1

R1(config-track)#int f0/1

R1(config-if)#vrrp 1 track 1 decrement 156

                組號   表號         下調(diào)的優(yōu)先級

4. GLBP（網(wǎng)關(guān)負載均衡協(xié)議，cisco私有）

4.1 特點

該協(xié)議在應(yīng)用時，考慮到生成樹在3層架構(gòu)中的存在，需要相應(yīng)的改變拓撲結(jié)構(gòu)。AVG：優(yōu)先級最大，再IP地址最大；響應(yīng)所有對網(wǎng)關(guān)地址ARP請求后，根據(jù)網(wǎng)關(guān)設(shè)備的數(shù)量（最大4個）回應(yīng)不同MAC給PC，同時將這些MAC分配給對應(yīng)的AVF。AVF根據(jù)AVG分配的MAC地址來轉(zhuǎn)發(fā)流量hello time 3s，組播地址224.0.0.102。

AVG：虛擬活動網(wǎng)關(guān)，搶占默認關(guān)閉

AVF：虛擬活動轉(zhuǎn)發(fā)，搶占默認開啟

4.2 GLBP生成MAC地址的規(guī)則

0007.b4     00.01   01

GLBP專用   組號    AVF編號

4.3 GLBP配置

配置同HSRP基本一致

R1(config)#int f0/0

R1(config-if)#glbp 1 ip 13.1.1.254        

R1(config-if)#glbp 1 priority ?

  <1-255>  Priority value

上行鏈路追蹤

1.先定義追蹤列表

2.再在協(xié)議中調(diào)用

R1(config)#track 1 interface f0/1 line-protocol #定義追蹤列表1，追蹤接口為f0/1

R1(config-track)#int f0/1

R1(config-if)#vrrp 1 track 1 decrement 156

                組號   表號         下調(diào)的優(yōu)先級