From cb497abaa5aedbdaa3b03b6580c417a678f6755a Mon Sep 17 00:00:00 2001 From: xf0r3m Date: Tue, 10 Sep 2024 13:21:00 +0200 Subject: [PATCH] =?utf8?q?Rozpocz=C4=99cie=20i=20zako=C5=84czenie=20pisani?= =?utf8?q?a=20rodzia=C5=82u=209,=20modu=C5=82u=202,=20kursu=20CCNA.?= MIME-Version: 1.0 Content-Type: text/plain; charset=utf8 Content-Transfer-Encoding: 8bit --- articles/terminallog/Cisco_-_CCNA.html | 279 +++++++++++++++++++++++++ 1 file changed, 279 insertions(+) diff --git a/articles/terminallog/Cisco_-_CCNA.html b/articles/terminallog/Cisco_-_CCNA.html index a9de10a..78bb4f1 100755 --- a/articles/terminallog/Cisco_-_CCNA.html +++ b/articles/terminallog/Cisco_-_CCNA.html @@ -8512,6 +8512,285 @@ Rly-DHCPv6(config-if)#exit to usunąć lub poprawić tego Packet Tracer-a. Czy to tak wiele dla tak dużej firmy?

+

2.9. Koncepcje FHRP

+

+ Po zakończeniu omawiania VLAN-ów, zaczeliśmy rozmiawiać o metodach + pozwalających na istnienie łączy nadmiarowych bez ryzka powstawania + pętli. Później stwierdziliśmy, że w przypadku kilku łączy nadmiarowych + normalnie wykorzystywana jest tylko ich część, co nie za bardzo nam + się podobało - chcielśmy wykorzystać je wszystkie lub przynajmniej + większą część, zatem zaczeliśmy agregować te łącza. Mimo tak zbudowanej + topologii, to gdzieś tam na jej górze znajduje się router brzegowy, + który łączy naszą sieć z inną siecią, np. z Internetem. Zastanówmy się + przez chwilę co w takiej topologii pozostaje słabym ogniwem? Takie + rozwiązania, które nie mają zapewnionej nadmiarowości. W tym przypadku + jest to nasz router, który umożliwia dostęp do zasobów zewnętrznych + sieci. +

+

+ Oczywiście możemy zapewnić dodatkowy router, podłączony do sieci + usługodawcy, mnie mniej jednak, co w przypadku awarii podstawowego + routera czy będziemy zmieniać na komputerach klientów adresy bramy + lub wymuszać na nich ponowne skomunikowanie się z serwerem DHCP? + Istnieją metody przełączania między routerami pozostające dla + użytkowników końcowych niewidoczne. Tego rodzaju rozwiązania są + zapewniane przez protokoły FHRP + (First Hop Redundancy Protocol). +

+

+ Działa to na na takiej zasadzie, że routery wymienią ze sobą komunikaty + w zależności od rodzaju protokołu. FHRP to nazwa zbiorcza dla + technologii, która zbiera pod sobą kilka różnych protokołów. + Na podstawie wymienionych informacji między sobą decydują o tym, który + z nich będzie urządzeniem przekazującym lub urządzeniem pasywnym, + pozostającym w gotowości. Tutaj również dzieje się bardzo ciekawa + rzecz, mianowicie: routery na swoich interfejsach nie mogą mieć więcej + niż jeden adres. W przypadku skonfigurowania jednego z protokołów + FHRP, interfejsy będą miały jeszcze jeden komplet z adresu MAC oraz + IPv4 należące do wirtualnego + routera i to ten adres IPv4 będą miały hosty zapisany jako + adres + bramy. Podczas pracy routery, przesyłają miedzy sobą komunikat, aby + dać znać, że działają. Wysyłają go co określony okres czasu, jeśli + przez jakiś określony czas router pasywny nie otrzyma tego pakietu, to + uzna on, że obecne urządzenie aktywny uległo awarii i przejdzie w tryb + aktywny. Do określenia ról routerów w tym protokole wykorzystuje się + nazewnictwa - standby (w gotowości, pasywny) oraz + active (aktywny, przekazujący). Natomiast między sobą routery + wysyłają pakiety hello, służące do monitorowania stanu + operacyjności. +

+

+ Tak jak wspomniałem FHRP, to określenie zbiorcze technologii, które + zbierają kilka protokołów pod sobą. Oto one: +

+ +

2.9.1 Protokół HSRP

+

+ Protokół HSRP jest zastrzeżoną przez Cisco implementacją zapewniająca + dostęp do routera dla hostów IPv4, po przez przełączanie się pomiedzy + urządzeniem aktywnym, a standby-em. HSRP łączy routery w grupy + i przełącza je w tych grupach, przyczym jeden router może należeć do + wielu grup. Także nie ma tutaj obaw, podobnych do spanning tree, + że nie wszystkie możliwości są w pełni wykorzystane. +

+

+ W przypadku tego protokołu urządzenia dokują elekcji na podstawie + priorytetu (w którym decyduje największa wartość - + 120>100) lub jeśli priotety są takie same (domyślnie 100) to + decyduje najwyższy adres IP (.1.100>.1.1). Priorytet przyjmuje + wartość od 0 do 255, przyczym rolę routerów można wymusić + (polecenie standby preempt, użycie + tego polecenia ustawi go w roli aktywnego urządzenia). + W tym protokole + komunikaty hello przesyłane są co 3 sekundy, natomiast + standby czeka na nie przez 9 sekund, zanim rozpocznie + procedurę przełącznia. HSRP dokonuje przełączania na podstawie awarii + łącza lub na podstawie warunków, jednak one wykraczają poza ramy kursu + CCNA. HSRP wystawia wirtualny router (dodatkowy adres dla + interfejsu), który będzie bramą domyślną jednej z grup. +

+

+ Ustalania roli router HSRP interfejs (najczęściej bramy sieci LAN) + będzie przechodzić przez następujące stany, za nim okaże się, że ma być + przekazującym czy pasywnym w trybie stanby. Poniżej znajduje + opis tych stanów oraz ich zachowanie względem komunikatów + hello. +

+ +

+ Ilości czasu między wysyłanymi wiadomościami hello oraz okres + czasu oczekiwania na tego typu wiadomość można modyfikować. Jednak nie + zaleca się ustawiania pierwszej wartości po niżej 2 sekund a drugiej + poniżej 4. Spowoduje to znaczne zużycie zasobów urządzeń oraz + nie potrzebne przełączanie, się w przypadku drobnego, krótkotrwałego + przeciążenia sieci. +

+

2.9.3. Konfiguracja HSRP

+

+ Załóżmy że mamy taką topologię: +

+
+H-b -- S-2
+       |    192.168.1.0/24
+       |
+       R(d)-2   LAN2
+--------------------
+      / \  R-2 -N- R(d)-1: 172.16.0.0/16
+     N   N R(d)-2 -N- R-3: 172.17.0.0/16
+    /     \
+--------------------
+   R(d)-1  R-3  LAN1
+    \     /
+     \   /
+       S-1 192.168.20.0/24
+      / \
+     /   \
+    H-a   H-c
+Legenda:
+H - Host
+S - Switch
+R - Router
+(d) - Serial DCE
+-N- - Połączenie szeregowe
+- - Połączenie Copper/Fiber
+-[A-Za-z][0-9] - identyfikator urządzenia
+
+

+ Topologia przedstawia dwie sieci LAN połączone ze sobą łączami + szeregowymi. Pierwsza sieć LAN, zawiera hosty: H-a, H-c, S-1, R-1 i R-3. + Druga natomiast: H-b, S-2 i R-2. Host H-a w sieci LAN1 ma bramę + ustawioną na adres interfejsu fa0/0 routera R-1, natomiast host H-c + na adres interfejsu fa0/0 routera R-3, a host H-b na interfejs fa0/0 + routera R2. Między routerami skonfigurowano protokół routingu EIGRP, + hosty mogą swobodnie komunikować się ze sobą. +

+

+ Załóżmy, że dokonaliśmy odpowiednich pomiarów. Chcemy skonfigurować + HSRP, aby ruch hosta H-c przechodził przez R-1, ale w przypadku jego + awarii, został przełączony na R-3, natomiast ruch hosta H-a ma + zostać wysłany przez R-3 i w przypadku awarii ma zostać przełączony + na R-1. Aby to zrealizować potrzebne nam są dwie grupy HSRP. + Konfigurację grup zaczynamy od ustalenia adresów IP dla wirtualnych + routerów, następnie na routerze R-1 wydajemy poniższe polecenia. +

+
+R1(config)#int fa0/0
+R1(config-if)#standby version 2
+R1(config-if)#standby 1 ip 192.168.20.100
+R1(config-if)#standby 1 priority 120
+R1(config-if)#standby 1 preempt 
+R1(config-if)#standby 2 ip 192.168.20.200
+R1(config-if)#standby 2 priority 100
+
+

+ Po przejściu do interfejsu uruchamiamy nowszą wersję protokołu HSRP. + Następnie w trzecim poleceniu definujemy grupę 1 oraz adres IP dla + wirtualnego routera. W kolejnym poleceniach: ustawiamy wiekszy + priorytet niż domyślny (120) i + wywłaszczamy rolę active dla tego właśnie urządzenia w tej + grupie oczywiście. Ostatnie dwa polecenia służą definicji grupy drugiej + (wszystkie routery grupie powinny mieć te definicje) wraz z adresem + wirtualnego routera dla grupy drugiej. Na koniec podajemy priorytet + w sposób jawny, aby nie pozostawiać niczego domysłom. Na drugim + routerze w tej sieci, dokonujemy analogicznej konfiguracji ale dla + grupy drugiej, jako natywna (R-3 będzie urządzeniem aktywnym w tej + grupie), natomiast grupe pierwszą wskazujemy jako definicję aby to + urządzenie również było jej członkiem. +

+
+R3(config)#int fa0/0
+R3(config-if)#standby version 2
+R3(config-if)#standby 2 ip 192.168.20.200
+R3(config-if)#standby 2 priority 120
+R3(config-if)#standby 2 preempt
+R3(config-if)#standby 1 ip 192.168.20.100
+R3(config-if)#standby 1 priority 100
+
+

+ W ten sposób prezentują się informacje na temat użycia protokołów + FHRP (HSRP) na routera Cisco: +

+
+R1#show standby brief
+                     P indicates configured to preempt.
+                     |
+Interface   Grp  Pri P State    Active          Standby         Virtual IP
+Fa0/0       1    120 P Active   local           192.168.20.3    192.168.20.100 
+Fa0/0       2    100   Standby  192.168.20.3    local           192.168.20.200 
+
+R3#show standby brief
+                     P indicates configured to preempt.
+                     |
+Interface   Grp  Pri P State    Active          Standby         Virtual IP
+Fa0/0       2    120 P Active   local           192.168.20.1    192.168.20.200 
+Fa0/0       1    100   Standby  192.168.20.1    local           192.168.20.100 
+
+

+ Teraz po skonfigurowaniu HSRP, możemy ustawić hostom H-a oraz H-c + odpowiednie adresy bramy domyślnej. Jeśli spróbujemy osiągnąć H-c, + host H-b to trasa będzie wyglądać następująco (interfejs fa0/0 R-1 ma + adres IP: 192.168.20.1): +

+
+C:\>tracert 192.168.1.3 (host: H-b)
+
+Tracing route to 192.168.1.3 over a maximum of 30 hops: 
+
+  1   0 ms      0 ms      0 ms      192.168.20.1
+  2   0 ms      1 ms      0 ms      172.16.0.2
+  3   0 ms      1 ms      1 ms      192.168.1.3
+
+Trace complete.
+
+

+ Ale jeśli usunelibyśmy to połącznie między przełącznikiem a R-1, to + H-c nie miało by jak się skomunikować z R-1, na R-3 nie odbrało by + wiadomości hello i przełączyłoby się w tryb aktywny. Wówczas + ta sama trasa wyglądała by jak na poniższym przykładzie (interfejs fa0/0 + R-3 ma adres: 192.168.20.3): +

+
+C:\>tracert 192.168.1.3 (host: H-b)
+
+Tracing route to 192.168.1.3 over a maximum of 30 hops: 
+
+  1   1 ms      0 ms      0 ms      192.168.20.3
+  2   0 ms      15 ms     0 ms      172.17.0.2
+  3   10 ms     1 ms      0 ms      192.168.1.3
+
+Trace complete.
+
+

+ Jeśli mielibyśmy w tej sieć mieć tylko jedną grupę HSRP, to wówczas + ograniczylibyśmy się do dwóch poleceń na urządzeniu standby: +

+
+R3(config)#int fa0/0
+R3(config-if)#standby version 2
+R3(config-if)#standby 1 ip 192.168.20.100
+
+

Zadanie praktyczne - Packet Tracer

+

+ Przewodnik konfiguracji HSRP - scenariusz
+ Przewodnik konfiguracji HSRP - zadanie +

+

Podsumowanie

+

+ W tym rozdziale zapoznaliśmy z technologią FHRP, poznaliśmy metody + działania jej protokołów oraz ich rodzaje. Omówiliśmy sobie protokół + Cisco HSRP oraz skonfigurowaliśmy przykładową sieć, aby przedstawić + w jaki sposób można wykorzystać w pełni jej potencjał przy użyciu + protokołów tego rodzaju. +

-- 2.39.5