Протоколы резервирования FHRP - First Hop Redundancy Protocol
HSRP - Hot Standby Router Protocol
Подключите два маршрутизатора Cisco 1600 серии к одному коммутатору Ethernet. Подключите к этому же коммутатору ещё хотя бы один компьютер.
Подключитесь к консольному порту каждого из маршрутизаторов и настройте IP-адреса интерфейсов Ethernet0 с помощью команды ip address * 255.255.255.0, где «*» указанный преподавателем IP-адрес, который нужно давать в режиме конфигурации интерфейса.
Для каждого из маршрутизаторов из конфигурационного режима задайте его имя с помощью команды hostnamename. Например, Router_1 и Router_2.
Для каждого из маршрутизаторов укажите виртуальный адрес standby-группы с помощью интерфейсной команды standby 1 ip *, где «*» - виртуальный IP-адрес. Сразу бы хотелось отметить, что будет производиться конфигурирование первой standby-группы.
Для каждого из маршрутизаторов укажите, что он может становиться активным, с помощью интерфейсной команды standby 1 preempt.
Для каждого из маршрутизаторов укажите приоритет в группе с помощью команды standby 1 priority *, где «*» - число, соответствующее приоритету. Для одного маршрутизатора приоритет необходимо выставить равным 100 (стандартно), для другого 110.
Настройте взаимную аутентификацию маршрутизаторов в standby-группе с помощью интерфейсной команды standby 1 authentication *, где «*» - общий ключ (пароль).
Для каждого из маршрутизаторов укажите таймеры для роли активного устройства в группе с помощью интерфейсной команды standby 1 timers 5 15, где 5 – количество секунд, через которые рассылаются hello-пакеты, а 15 – количество секунд, через которое роль активного принимает на себя второй маршрутизатор.
Перейдите в привилегированный режим и сохраните конфигурацию командой write.
Изучите standby-состояние устройств с помощью команды show standby.
Убедитесь в доступности каждого из маршрутизаторов группы с компьютера с помощью ICMP эхо-запросов (ping).
Убедитесь в доступности виртуального IP-адреса standby-группы способом, описанным выше.
Войдите с помощью telnet на активное устройство используя IP-адрес standby-группы. Установите его имя. Завершите сессию telnet.
Запустите бесконечный ICMP-опрос активного маршрутизатора с помощью команды ping -t.
Отключите активный маршрутизатор от коммутатора.
Убедитесь в том, что на несколько ICMP-пакетов не пришли ответы.
После того, как Вы вновь начнёте получать ответы на эхо-запросы, войдите с помощью telnet на активный маршрутизатор в standby-группе с помощью виртуального IP-адреса и установите его имя.
Зафиксируйте, сколько было пропущенных ICMP-запросов до того, как виртуальный маршрутизатор стал вновь доступен. Оцените время недоступности в секундах. Как оно соотносится с числами, указанными в команде standby 1 timers? Объясните, почему Вы наблюдали расхождение в конфигурируемых значениях и реальных временах «переключения».
Для каждого из маршрутизаторов укажите интерфейс, состояние которого будет отслеживаться HSRP. Для этого используйте интерфейсную команду standby 1 trackinterface interface-priority, где interface – имя интерфейса, interface-priority - значение декремента/инкремента, на которое будет уменьшаться приоритет маршрутизатора, если состояние выбранного интерфейса изменится на down, и увеличиваться при возвращении к состоянию up. Значение interface-priority по умолчанию равно 10.
* Подумайте, в каких случаях опции track interface может оказаться недостаточно. Предложите схему сети, в которой указанная опция не решит задачу обеспечения доступности удалённого сервиса. С помощью команды конфигурационного режима track 1 ip route ip_subnet/mask reachability создайте отслеживаемый объект маршрутизации. Воспользуйтесь интерфейсной командой standby 1 track 1 decrement 15 для понижения приоритета интерфейса проблемного маршрутизатора. Убедитесь в работоспособности схемы.
GLBP - Gateway Load Balancing Protocol
Подключите два маршрутизатора Cisco 3600 серии к одному коммутатору Ethernet. Подключите к этому же коммутатору ещё хотя бы один компьютер.
Подключитесь к консольному порту каждого из маршрутизаторов и настройте IP-адреса выбранных интерфейсов Fast Ethernet */* с помощью команды ip address * 255.255.255.0, где «*» - IP-адрес, который нужно давать в режиме конфигурации интерфейса.
Задайте имя с помощью команды hostnamename. Например, Router_1 и Router_2. Далее все команды применяются для каждого маршрутизатора glbp-группы в режиме конфигурации интерфейса (п. 3 – 9).
Укажите один и тот же разделяемый виртуальный IP-адрес интерфейсов Fast Ethernet */* с помощью команды glbp group ip *, где «*» - разделяемый IP-адрес, который должен принадлежать той же подсети, что и назначенные выше адреса интерфейсов, group – номер группы glbp.
Установите приоритет маршрутизатора с помощью команды glbp group priority *, где «*» - число, соответствующее приоритету. Например, для одного маршрутизатора приоритет выставить равным 150, для другого 250 (в glbp приоритет может варьироваться в пределах 1-255).
С помощью команды glbp group preempt разрешить AVF-маршрутизатору (active virtual forwarder) становиться активным AVG (active virtual gateway) в случае, если его приоритет больше, чем у текущего AVG. (Соответственно, в отсутствие данной команды смена AVG произойдет только в случае отключения последнего по каким-либо причинам (также на основании приоритета)).
Используя команду glbp group preempt delay minimumseconds, seconds = 60, укажите количество секунд задержки смены резервного маршрутизатора на активный.
Выберите режим балансировки нагрузки с помощью команды glbp group load-balancing [host-dependent | round-robin | weighted].
* Команда glbp group timers hellotime holdtime устанавливает значения таймеров, где hellotime – количество секунд, через которые AVG рассылает hello-пакеты в glbp-группу, а holdtime (секунд) – период времени, в течение которого информация hello-пакета считается актуальной. Значения таймеров по умолчанию равны 3 секунды (hellotime) и 10 секунд (holdtimer). Допустимый интервал таймеров – 1 – 60 секунд для hellotime и 19 – 180 секунд для holdtime. Для возвращения таймеров к значениям по умолчанию используйте команду no glbp group timers. Рекомендуется оставить значения по умолчанию.
Перейдите в привилегированный режим и сохраните конфигурацию командой write.
Изучите glbp-состояние устройств с помощью команды show glbp или show glbp brief.
Можно включить вывод сообщений отладки glbp, используя команды debug condition glbp (сообщения состояния), debug glbp errors (сообщения об ошибках), debug glbp packets (информация о переданных и полученных пакетах), debug glbp terse (отображает ограниченное количество отладочной информации). Отключить отладку можно соответствующей командой c префиксом no. Для перенаправления вывода отладки в консоль следует использовать команду logging console debugging, а для вывода этих данных в административную telnet-сессию – команду terminal monitor.
Убедитесь в доступности каждого из маршрутизаторов группы с компьютера с помощью ICMP эхо-запросов (ping).
Убедитесь в доступности разделяемого виртуального IP адреса glbp-группы с помощью ICMP эхо-запросов (ping).
Просмотрев состояние glbp-группы, убедитесь, что маршрутизатор с наибольшим приоритетом обозначен как Active.
Отправьте несколько эхо-запросов к маршрутизатору AVF, после чего в ARP-таблице клиента найдите MAC-адрес AVF маршрутизатора.
Выясните, какой маршрутизатор используется в качестве AVF для данного клиента. Используйте команду show glbp brief, чтобы найти IP-адрес AVF-маршрутизатора.
Запустите бесконечный ICMP-опрос AVF маршрутизатора с помощью команды ping –t *, где «*» - указанный ранее разделяемый виртуальный адрес.
Отключите AVF маршрутизатор от коммутатора.
Убедитесь в том, что на несколько ICMP-пакетов не пришли ответы.
После того, как Вы вновь начнёте получать ответы на эхо-запросы, просмотрите состояние glbp-группы и убедитесь, что другой маршрутизатор принял роль данного AVF.
VRRP - Virtual Router Redundancy Protocol
Подключите два маршрутизатора Cisco 3600 серии к одному коммутатору Ethernet. Подключите к этому же коммутатору ещё хотя бы один компьютер.
Подключитесь к консольному порту каждого из маршрутизаторов и настройте IP-адреса интерфейсов Fast Ethernet */* с помощью команды ip address * 255.255.255.0, где «*» - IP-адрес, который нужно давать в режиме конфигурации интерфейса.
Задайте имя с помощью команды hostnamename. Например, Router_1 и Router_2. Далее все команды применяются для каждого маршрутизатора vrrp-группы в режиме конфигурации интерфейса (п. 3 – 10).
Укажите один и тот же разделяемый виртуальный IP-адрес интерфейсов Fast Ethernet */* с помощью команды vrrpgroup *, где «*» - разделяемый IP-адрес, который должен принадлежать той же подсети, что и назначенные выше адреса интерфейсов, group – номер группы vrrp.
Установите приоритет маршрутизатора в группе с помощью команды vrrp group priority *, где «*» - число, соответствующее приоритету. Для одного маршрутизатора приоритет выставить равным 150, для другого 250.
Командой vrrp group preempt разрешить virtual router backup маршрутизатору становиться virtual router master (активным) в случае, если его приоритет больше, чем у текущего master. Соответственно, в отсутствие данной команды смена virtual router master произойдет только в случае отключения последнего (также на основании приоритета).
C помощью команды vrrpgrouppreempt delay minimumseconds укажите количество секунд задержки смены backup-маршрутизатора на активный (master).
Настройте таймеры рассылки advertisement-сообщений virtual router master с помощью интерфейсной команды vrrpgrouptimers advertiseseconds, диапазон значений seconds: 1 – 255 секунд. Можно оставить значение по умолчанию, равное 1 секунде.
Командой vrrp group timers learn разрешите backup-маршрутизатору узнать параметр advertise-seconds master-маршрутизатора.
Последовательно применить команды vrrp group shutdown и no vrrp group shutdown.
В привелигированном режиме командой write сохранить изменения в конфигурации.
Для просмотра состояния сконфигурированной vrrp-группы используйте команды show vrrp, show vrrpgroup, show vrrp interface[Fast Ethernet */*].
Можно включить отладку vrrp, используя команды debug vrrp all, debug vrrp error, debug vrrp events, debug vrrp packets. Отключить отладку можно соответствующей командой c префиксом no.
Убедитесь в доступности каждого из маршрутизаторов группы с компьютера с помощью ICMP эхо-запросов (ping).
Убедитесь в доступности разделяемого виртуального IP-адреса vrrp-группы с помощью ICMP эхо-запросов (ping).
Просмотрев состояние vrrp-группы, убедитесь, что маршрутизатор с наибольшим приоритетом обозначен как Master Router.
Запустите бесконечный ICMP-опрос активного маршрутизатора с помощью команды ping –t *, где «*» - указанный ранее разделяемый виртуальный адрес.
Отключите активный маршрутизатор от коммутатора.
Убедитесь в том, что на несколько ICMP-пакетов не пришли ответы.
Зафиксируйте, сколько было пропущенных ICMP-запросов до того, как виртуальный маршрутизатор стал вновь доступен. Оцените время недоступности в секундах. Как оно соотносится с настроенными vrrp таймерами?
После того, как Вы вновь начнете получать ответы на эхо-запросы, посмотрите состояние vrrp-группы и убедитесь, что в качестве Master Router указан другой маршрутизатор, который имеет более низкий назначенный приоритет, чем у выключенного master.
Подключите первый маршрутизатор к коммутатору, оцените время, через которое он станет обозначен как Master Router в состоянии vrrp-группы.
Убедитесь, что при выключении (по питанию) backup-маршрутизатора ответы на ICMP-пакеты неизменно приходят (в отличие от GLBP).