- 在此拓扑中,我应该在 router7 和 router8 的接口 0/0/1(192.168.1.0 网络)上配置一个 HSRP 组,并在 router7 和 router8 的接口 0/0/0(172.24.0.0 网络)上配置另一个 HSRP 组允许 server2 和 server3 之间的连接?
HSRP 是按接口配置的,并且该接口必须能够连接到同一 LAN 上的相应路由器接口,因为它们必须在 LAN 上进行通信以确定哪个是活动路由器。
- HSRP 组是指某些路由器的某些接口(R7 和 R8 的 g0/0/0)吗?或者这意味着包括整个路由器设备(R7 和 R8)?
每个接口都有一个 HSRP 组,每个接口可以有多个组。
- 是否可以在此拓扑中配置单向 HSRP 并确保服务器之间的连接?例如,仅用于 server3 的 HSRP 虚拟网关
我真的不明白你所说的“单向 HSRP”是什么意思。HSRP 需要在 LAN 上的路由器之间进行通信,否则,它们都会认为自己是活动路由器。HSRP 与服务器之间的连接无关,只是欺骗每个服务器认为它正在与真正的路由器而不是虚拟路由器进行通信。
- 一个 HSRP 组可以包含多个备用路由器吗?
不可以。一个备用组中可以有两个以上的路由器,但会有一个活动路由器和一个备用路由器。当活动路由器宕机时,备用路由器承担活动角色,并选举出新的备用路由器。
Cisco 有很多关于 HSRP 的文档,例如:Hot Standby Router Protocol Features and Functionality。
如果您提供您的配置,我们可以帮助解释哪些可能不起作用。
编辑:
但是,我发现如果Router8 出现故障,那么服务器之间的连接将丢失。所以如果我想确保两台服务器的网关冗余,那么我应该在网关的两侧设置 HSRP 组吗?
是的,在两边都设置HSRP,但是路由器另一端的HSRP组会是不同的HSRP组,即使你使用相同的组号,因为它会配置在不同的接口上。
另一个问题是,为什么命令“抢占”需要设置?我以为备用路由器会自动执行抢占?
抢占是一个有趣的主题。如果活动路由器无法与备用路由器通信,则备用路由器将变为活动路由器。Preempt 让备用路由器在活动路由器优先级低于备用路由器优先级时变为活动路由器,即使备用路由器和活动路由器仍然可以通信。如果您对接口使用跟踪,则可以这样做:
R7:
track 1 interface GigabitEthernet0/0/1
!
interface GigabitEthernet0/0/0
standby 1 ip 172.24.0.254
standby 1 priority 105
standby 1 track 1 decrement 10 ! decrements the priority by 10 if G0/0/1 goes down
standby 1 preempt delay 10 ! preempts with a delay to counter bouncing interfaces
!
R8:
track 1 interface GigabitEthernet0/0/1
!
interface GigabitEthernet0/0/0
standby 1 ip 172.24.0.254
standby 1 priority 100
standby 1 track 1 decrement 10 ! decrements the priority by 10 if G0/0/1 goes down
standby 1 preempt delay 10 ! preempts with a delay to counter bouncing interfaces
!
您可以在两个路由器上使用抢占,这样如果优先级恢复到高于原始备用路由器,它将故障回复到第一个路由器。您可以在抢占时使用延迟来防止活动路由器与不稳定的电路或接口来回弹跳。
对其他路由器接口执行相同的操作,但跟踪相反的接口(不同的跟踪号),您应该能够拔下任何电缆、关闭任何接口或终止任何路由器,并且服务器之间的连接应该保持不变。您可能会失去几秒钟的连接,但它会恢复。当您恢复失败的内容时,它应该切换回原始状态。
一个好的设计将包括两个路由器之间的直接链接,每个路由器上至少有几个静态路由指向另一个路由器。直连的接口会阻止静态路由的使用,直到一个接口宕机,但随后会在有故障接口的路由器的路由表中安装一个用于宕机接口的静态路由器,指向另一台路由器。您还可以在两个路由器之间使用路由协议。
