Модуль коммутации Cisco и отслеживание интерфейса HSRP

При использовании 4-портового коммутационного модуля, где каждый порт настроен на switchport access vlan ##, для HRSP я должен отслеживать интерфейс VLAN или интерфейс FastEthernet?

interface FastEthernet0/0/0
 switchport access vlan 10

interface Vlan10
 ip address 12.12.12.1 255.255.255.0

int FastEthernet0/1
 ip address 192.168.1.2 255.255.255.0
 standyby ip 192.168.128.1
 standby track ?? ! FastEthernet 0/0/0 or Vlan 10?
Источник

2 ответа

Решение

Для базовой функциональности HSRP вам не нужно выполнять какое-либо отслеживание. Отработка отказа HSRP проверяет достижимость IP (уровень 3) других маршрутизаторов. Отслеживание может позволить вам влиять на приоритет HSRP для более специализированных обстоятельств, таких как снижение приоритета HSRP, когда канал WAN на том же маршрутизаторе выходит из строя.

Базовая настройка HSRP может включать два маршрутизатора с интерфейсами уровня 3 в одной IP-сети. Маршрутизатор с более высоким приоритетом HSRP станет "активным" и ответит за резервный IP. Если этот маршрутизатор переходит в автономный режим, другой маршрутизатор становится активным и начинает отвечать на пакеты, отправленные на резервный IP-адрес.

Вы можете настроить HSRP на большинстве типов интерфейсов LAN уровня 3, включая физические интерфейсы и интерфейсы VLAN. Вы также можете иметь независимые экземпляры HSRP, работающие на нескольких интерфейсах уровня 3, если хотите. Если есть что-то конкретное, что вы пытаетесь выполнить с помощью отслеживания, пожалуйста, уточните.

Источник

Если вы пытаетесь отследить канал WAN и получаете передачу Ethernet от вашего провайдера, я бы посоветовал отслеживать достижимость ICMP IP-адреса в сети вашего провайдера. Отслеживание физического интерфейса не поможет вам в случае сбоя L2 за пределами интерфейса передачи обслуживания между вами и вашим провайдером.

Первым вариантом будет отслеживание маршрутизатора первого прыжка (я предполагаю 12.12.12.2 из вашего примера?); лучшим решением было бы спросить у вашего интернет-провайдера IP одного из их DNS-серверов или аналогичного.

Способ сделать это состоит в том, чтобы создать операцию монитора IP SLA и создать объект, который отслеживает состояние операции. Затем объект отслеживания можно использовать для уменьшения приоритета HSRP интерфейса LAN, когда интерфейс WAN выходит из строя. Это будет зависеть от используемой версии кода, но пример конфигурации приведен ниже:

ip sla monitor 1
 type echo protocol ipIcmpEcho 12.12.12.2
 timeout 10
 frequency 5
!

ip sla schedule 1 life forever start-time now

track 123 rtr 1 state

interface FastEthernet0/1
 ip address 192.168.1.2 255.255.255.0
 standby 1 ip 192.168.128.1
 standby 1 priority 105
 standby 1 preempt
 standby 1 track 123 decrement 10
!

В итоге, это:

  • Создает операцию IP SLA, которая выполняет эхо-запрос ICMP, нацеленный на 12.12.12.2, с тайм-аутом 10 миллисекунд с интервалом 5 секунд между зондами.
  • Планирует работу IP SLA на вечную работу.
  • Создает объект отслеживания, который отслеживает состояние операции IP SLA.
  • Конфигурирует интерфейс Fa0/1 с адресом HSRP; настраивает HSRP для вытеснения; и настраивает HSRP для уменьшения его приоритета на 10, если объект отслеживания, связанный с монитором ICMP IP SLA, перейдет в нерабочее состояние.

Это очень грубая конфигурация, основанная на обращении к CCO; Я посмотрю, смогу ли я найти что-нибудь более отполированное в своих заметках.

Источник
Другие вопросы по тегам