同一路由器上同时出现 VRRP 和 HSRP 的可能原因

网络工程 思科 热休克蛋白 虚拟现实 fhrp
2022-02-08 23:58:25

我正在审查一对对路由器的配置。每对路由器之间都有一条卫星链路(这也是冗余的)。它们正在使用中 - 一对已为所有路由接口配置了 HSRP。然而,另一对具有 HSRP 和 VRRP。VRRP 配置在卫星链路调制解调器的链路上,HSRP 用于所有本地系统。

我的问题是,同时拥有 VRRP 和 HSRP 是否安全(其他人已经这样做了 - 所以我相信这没问题)。但是,这样做有可能的原因吗?

调制解调器在两端是相同的,所以我试图了解为什么不能在两端使用 HSRP。

它们都是新的,最近几天才安装的。

VRRP/HSRP 路由器对的配置如下(IP 地址已更改 - 因此 IP 地址可能有拼写错误):

                                           track 1 interface FastEthernet0/0/0 ip routing
                                           track 2 interface GigabitEthernet0/0.2 ip routing
interface GigabitEthernet0/0.2             interface GigabitEthernet0/0.2
 encapsulation dot1Q 2                      encapsulation dot1Q 2
 ip address 1.1.2.2 255.255.255.0          ip address 1.1.2.3 255.255.255.0
 ip nat inside                             
 ip virtual-reassembly in                   ip virtual-reassembly in
 standby 1 ip 1.1.1.1                       standby 1 ip 1.1.1.1
                                            standby 1 priority 105
 standby 1 preempt                          standby 1 preempt
                                            standby 1 track 1 decrement 10
                                            standby 1 track 2 decrement 10
!                                          !
interface GigabitEthernet0/0.4             interface GigabitEthernet0/0.4
 encapsulation dot1Q 4                      encapsulation dot1Q 4
 ip address 1.1.4.2 255.255.255.0           ip address 1.1.4.3 255.255.255.0
 ip nat inside                             
 ip virtual-reassembly in                   ip virtual-reassembly in
 standby 1 ip 1.1.4.1                       standby 1 ip 1.1.4.1
 standby 1 preempt                          standby 1 priority 105
                                            standby 1 track 1 decrement 10
!                                           standby 1 track 2 decrement 10
!                                          !
interface GigabitEthernet0/0.22            interface GigabitEthernet0/0.22
 encapsulation dot1Q 22                     encapsulation dot1Q 22
 ip address 1.1.22.2 255.255.255.240         ip address 1.1.22.3 255.255.255.240
 ip nat inside                             
 ip virtual-reassembly in                   ip virtual-reassembly in
 standby 1 ip 1.1.22.1                      standby 1 ip 1.1.22.1
                                            standby 1 priority 105
 standby 1 preempt                          standby 1 preempt
                                            standby 1 track 1 decrement 10
                                            standby 1 track 2 decrement 10
!                                          !
interface FastEthernet0/0/0                interface FastEthernet0/0/0
 description SATELLITE MODEMS               description SATELLITE MODEMS
 ip address 1.1.1.2 255.255.255.0           ip address 1.1.1.3 255.255.255.0
 ip nat outside                            
 ip virtual-reassembly in                   ip virtual-reassembly in
 duplex auto                                duplex auto
 speed auto                                 speed auto
 vrrp 1 ip 1.1.1.1                          vrrp 1 ip 1.1.1.1
                                            vrrp 1 priority 105
                                            vrrp 1 track 1 decrement 15
                                            vrrp 1 track 2 decrement 15

没有 NAT,我可以看到诸如nat inside在一个路由器上有声明而另一个没有,所以我相信有错误。

1个回答

在路由器上同时拥有 HSRP 和 VRRP 很好,只要它们配置在不同的接口上,似乎就是这种情况。

这种配置方式可能有几处错误。例如,preempt在没有一致使用的情况下(请参阅interface GigabitEthernet0/0.4, ip address 1.1.4.3 255.255.255.0),我实际上会对其进行延迟,以便轻微的反弹不会让它不必要地来回跳跃。

HSRP 和 VRRP 是 LAN 主机的冗余协议。可能是任何设置它的人认为这是路由器的冗余(很多人都这样做,但他们错了)。路由器必须能够通过接口配置定义的 LAN 相互通信,否则每个路由器都会认为它是该 LAN 的主控。这两种协议都是通过欺骗 LAN 上的主机来工作的。除非卫星链路是可以被 VRRP 欺骗的 LAN 主机,否则它确实是不正确的。

如果未使用 NAT,则不需要任何 NAT 语句,这可能是清理工作不佳的结果。

您真的应该从头开始重新考虑这一点,将您提出的解决方案放在实验室中(切勿在未经测试的情况下替换工作配置),然后修复路由器以使您有意义。

其它你可能感兴趣的问题
上一篇单个网络上的两个网关 - VPN 进入 1 个网关,但访问受限 下一篇如何路由两个不同的网络