请教关于HSRP的问题！

只是一个神话 · 发表于 2010-12-10 13:54:04

现在公司和客户公司间有两条专线，现在要实现两条专线之间的热切换，我试过HSRP，只能实现WAN口的热切换，LAN口出问题只有一方会自动切换，另一方不会自动切换。比如公司电信路由器的LAN口断开了，会自动切换到联通路由器，但是客户端那边不会切换。拓扑图：绘图1.jpg

善变的心 · 发表于 2010-12-10 15:29:26

咋没人回答啊关注中

long_323 · 发表于 2010-12-10 15:55:53

记得HSRP，备份链路默认不会主动切换的。
晚上看看书，明天回答啊，哈哈！

只是一个神话 · 发表于 2010-12-10 16:53:06

记得HSRP，备份链路默认不会主动切换的。
晚上看看书，明天回答啊，哈哈！
long_323 发表于 2010-12-10 15:55

现在做了HSRP后，两个路由器只要是WAN口出故障，2边路由器都能实现自动切换，如果是LAN口出现故障，只有1边路由器会自动切换，比如A－电信，A－联通，B-电信，B－联通。
A电信WAN口出问题，A联通会自动激活，B联通也会自动激活,
A电信WAN口好了以后，A电信会自动激活，B电信也会自动激活
但是，如果A电信LAN口出问题，A联通会自动激活，B联通不会自动激活，这样通信就失败了，
有没有什么方法可在A电信LAN口出问题的情况下，A联通和B联通都能自动激活？

shjdwbj · 发表于 2010-12-10 20:35:05

俺菜，不懂！

xiaochou · 发表于 2010-12-11 19:33:37

公司和客户公司不是跑内部路由？

只是一个神话 · 发表于 2010-12-11 19:53:49

公司和客户公司不是跑内部路由？
xiaochou 发表于 2010-12-11 19:33

只加了默认路由！WAN口封装了PPP

xiaochou · 发表于 2010-12-11 22:55:15

有没有到达客户公司的相关路由。如果有可以做一个路由的跟踪！

xiaochou · 发表于 2010-12-11 22:58:21

能不能说说两边的路由情况。现在的问题应该是出在去对端的数据包回不来，应该从路由这边考虑吧。不知道对不对哦。。。。

只是一个神话 · 发表于 2010-12-12 09:44:57

能不能说说两边的路由情况。现在的问题应该是出在去对端的数据包回不来，应该从路由这边考虑吧。不知道对不对哦。。。。
xiaochou 发表于 2010-12-11 22:58

嗯，跑动态路由应该可以解决这个问题，但是现在的路由器上只有ip route 0.0.0.0 0.0.0.0 GW默认路由。而且客户那边现在不方便改动，所以最好是能在原配置上添加些东西解决这个问题，不知道是不是一定要改路由呢？

xiaochou · 发表于 2010-12-12 11:35:32

默认网关下一跳指的是对端吗？

只是一个神话 · 发表于 2010-12-12 12:31:54

默认网关下一跳指的是对端吗？
xiaochou 发表于 2010-12-12 11:35

不是，是ISP路由器的地址。

xiaochou · 发表于 2010-12-12 12:57:28

这也是专线？两边的私网地址可以互通吗？

只是一个神话 · 发表于 2010-12-12 13:23:30

interface FastEthernet0/1
ip address 172.10.15.254 255.255.255.0
duplex auto
speed auto
!
interface Serial0/0/0
description DDN
bandwidth 2048
ip address 172.20.15.5 255.255.255.252
ip virtual-reassembly
encapsulation ppp
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 172.20.15.6
!

我tracert对方服务器IP地址过，有出现两个10.0.0.*的地址，所以我想这两个应该是ISP路由器的IP地址，具体情况我也不是非常了解，我接手这个事的时候没有任何拓扑图和配置说明，我只是通过查看路由器配置文件分析出的一些信息。

xiaochou · 发表于 2010-12-12 13:36:35

弱弱问一下这是不是DDN的专线咯？
还有从你的
ip address 172.20.15.5 255.255.255.252
ip route 0.0.0.0 0.0.0.0 172.20.15.6
说明你和对端是在同一个网段哦！
内部的私网地址可以互通的吗？
等高手！

只是一个神话 · 发表于 2010-12-12 13:47:30

我的服务器地址是172.10.15.201，路由器LAN口地址是172.10.15.254，WAN口是172.20.15.5，对方服务器IP地址是172.20.0.58，我在本地服务器tracert 172.20.0.58,得出的结果是：
172.10.15.254
172.20.15.6
10.*.*.*
10.*.*.*
172.20.0.58

PS:是DDN专线

xiaochou · 发表于 2010-12-12 14:36:08

期待！

xiaochou · 发表于 2010-12-12 15:02:00

请教过高手了，好像不行哦！
172.10.15.254
172.20.15.6
10.*.*.*
10.*.*.*
172.20.0.58

从这里看，中间可能走了MPLS VPN了。跑动态路由可能也行不通了哦。
有点不明白了是怎么直接到了对端服务器了？？？网关都没有到，难道是对端做隐藏了！！不明白。呵呵
请高手指教哦！学习中！！！

只是一个神话 · 发表于 2010-12-13 09:06:26

两端配置了PPP协议，不带任何加密的！

xiaochou · 发表于 2010-12-13 10:23:24

电信做的MPLS

long_323 · 发表于 2010-12-17 10:43:42

可以结合IP SLA，与track试一下，应该没啥问题的。

long_323 · 发表于 2010-12-17 10:51:36

4# 只是一个神话
A联通激活，这个应该没啥问题。
要想B联通激活，HSRP的话，那B电信肯定要转为standby。
做的设置即是：B这边的HSRP状态要关联到A端的电信状态。
可启用track去关联一个IP SLA即可。

只是一个神话 · 发表于 2010-12-20 19:37:13

经过研究，发现使用HSRP+IP SLA+track可以完美实现双机热备方案，以电信为主路由器。A电信monitor B电信的LAN口IP，B电信monitor A电信的LAN口IP，这样只要A电信到B电信之间的通信出现任何的问题，双方都会跳转到备用线路。以下是相关配置信息。
－－－－－－－－－－－－－－－－－monitor172.20.0.10这个地址－－－
ip sla monitor 1
type echo protocol ipIcmpEcho 172.20.0.10
ip sla monitor schedule 1 life forever start-time now
－－－－－－－－－－－－－－－－－－－－定义track 2－－－－
track 2 rtr 1 reachability
－－－－－－－－－－－－－－－－－－－－－－－－如果track 2不可达，则降低路由器优先级－－－－－－－－－－－
interface FastEthernet0/0
ip address 172.10.15.254 255.255.255.0
duplex auto
speed auto
standby 1 ip 172.10.15.100
standby 1 priority 120
standby 1 preempt
standby 1 track 2 decrement 60

只是一个神话 · 发表于 2010-12-20 19:49:13

现在的情况是，有可能无法配置客户公司那边的设备，只能通过一方的配置实现双机热备，所以可以使用HSRP+IP SLA+TRACK+EEM,通过EEM监视自己LAN口的状态，一旦条件成立，DOWN掉WAN口。
－－－－－－－－－－－IP SLA部分不变－－－－－－－－－
ip sla monitor 1
type echo protocol ipIcmpEcho 172.20.0.10
ip sla monitor schedule 1 life forever start-time now
－－－－－－－－－－－－－－－－－－－－－
track 2 rtr 1 reachability
－－－－－－－－－－－－－－－－－－－－－－－－
interface FastEthernet0/0
ip address 172.10.15.254 255.255.255.0
duplex auto
speed auto
standby 1 ip 172.10.15.100
standby 1 priority 120
standby 1 preempt
standby 1 track 2 decrement 60
－－－－－－－－－－－－－－－－－定义如果F0/0 DOWN掉，则激活下列命令，使S1/0也DOWN掉－－－
event manager session cli username s1/0_upDOWN
event manager applet track_2
event syslog pattern "Interface FastEthernet0/0, changed state to administratively down"
action 1.0 cli command "en"
action 2.0 cli command "config ter"
action 3.0 cli command "int s1/0"
action 4.0 cli command "shut"
－－－－－－－－－－－－－－－－－－－－－－－定义一旦F0/0可用了,S1/0也会自动激活－－－
event manager applet track_3
event syslog pattern " Interface FastEthernet0/0, changed state to up"
action 10.0 cli command "en"
action 11.0 cli command "config ter"
action 12.0 cli command "int s1/0"
action 13.0 cli command "no shut"

只是一个神话 · 发表于 2010-12-20 19:58:43

其实通过监控SYSLOG的方法我觉得并不是很好，最好的方法是用ip sla监控本方服务器IP，一旦出现不可达，自动DOWN掉WAN口。
－－－－－－－－－－－－－－－－－－－－－－－
另外这个IP SLA设置的也不是很好，我测试的时候好像只要有一个TIME OUT它就自动切换了，我觉得正常的网络肯定会在某个时间段有一个TIME OUT出现的，所以我觉得设置为超时3秒自动切换是比较合理的，因为马上要有工程做了，所以没时间研究这个东西了，希望有了解这个的朋友可以分享一些信息。
－－－－－－－－－－－－－－－－－－－－－－－－－－－
以上的配置在测试环境下都正常通过了，有什么要改进和修改的地方大家多指点一下。
－－－－－－－－－－－－－－－－－－－－－－－－－－
感谢xiaochou,long_323 提醒了我使用IP SLA。我会在近期把这套方案部署在真实环境下，看看效果怎么样！

long_323 · 发表于 2010-12-21 09:03:27

关注真实环境中的效果

xiaochou · 发表于 2010-12-27 17:13:10

学习！