使用HSRP的Nexus 7000系列交换机配置示例
简介
本文档提供Cisco Nexus 7000系列设备上热备份路由器协议(HSRP)的示例配置,并显示HSRP配置,该配置提供两台Nexus 7000系列交换机之间的第一跳冗余协议(FHRP)和负载共享。
先决条件
要求
尝试进行此配置之前,请确保满足以下要求:
-
了解Nexus 7000系列交换机的基本配置知识
-
基本了解热备份路由器协议(HSRP)
使用的组件
本文档中的信息基于Nexus 7000系列NX-OS设备。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
规则
有关文档约定的更多信息,请参考 Cisco 技术提示约定。
热备份路由器协议 (HSRP)
HSRP概述
HSRP为网络上存在一组路由器的主机提供第一跳路由冗余。HSRP选择路由数据包的活动路由器,以及当活动路由器发生故障或满足预设条件时接管的备用路由器。
在路由器上配置HSRP之前,请在每个接口上配置IP地址(实际地址)并在路由器上启用HSRP功能。然后,为启用HSRP的接口配置虚拟IP地址和MAC地址,该接口用作组中用户的默认路由器。在HSRP组中,活动路由器将转发并接收发往虚拟MAC地址的数据包。如果主用路由器发生故障,虚拟MAC和IP地址的控制将传输到备用路由器。
配置了HSRP的接口,通过组播用户数据报协议(UDP)传输Hello消息。 此Hello消息用于检测故障并指定活动和备用路由器。Hello消息将说明HSRP优先级和路由器到其他HSRP路由器的信息。
优先级机制用于确定HSRP组中的活动路由器。默认优先级值为100 如果要将路由器指定为活动路由器,请为接口配置比组中所有其他接口更高的优先级值,虚拟IP地址和MAC地址将分配给该接口。
在本文档中概述的网络设置中,HSRP提供两个Nexus路由器之间的负载分担。来自两个组中主机的流量由两台路由器共享。如果一台路由器发生故障,则另一台路由器将负责来自两个组的流量。
配置
在本节中,您将获得在Nexus 7000系列设备上配置HSRP的信息。
注意:使用命令查找工具(仅限注册客户)可获取有关本节中使用的命令的详细信息。
网络设置
本文档使用以下网络设置:
这是HSRP的示例,其中有两台路由器(Nexus 1和Nexus 2)和两个组用户(VLAN 13和VLAN 14)。 通过下面给出的配置,Nexus 1是VLAN 13中用户的活动路由器和VLAN 14中用户的备用路由器;Nexus 2是VLAN 14中用户的活动路由器,VLAN 13中用户的备用路由器。因此,流量将由这两台Nexus路由器共享,并提供第一跳路由冗余。
配置
此配置说明了如何在Nexus 7000系列交换机中配置两个HSRP组。
对于组HSRP 13,Nexus 1路由器的优先级值配置为90,Nexus 2路由器的优先级值配置为80。在本例中,Nexus 1路由器的优先级值最高,因此Nexus 1路由器是活动路由器,Nexus 2路由器是VLAN 13中用户的备用路由器。
对于组HSRP 14,Nexus 1路由器的优先级值配置为80,Nexus 2路由器的优先级值配置为90。在本例中,Nexus 2路由器的优先级值最高,因此Nexus 2路由器是活动路由器,Nexus 1路由器是VLAN 14中用户的备用路由器。
本文档使用以下配置:
| Nexus 1 |
|---|
Nexus1#configure terminal !--- Enable the HSRP feature. Nexus1(config)#feature hsrp Configuration of interface VLAN 13 Nexus1(config)#interface vlan13 Nexus1(config-if)#no ip redirects Nexus1(config-if)#ip address 10.75.13.4/24 !--- Configuration of HSRP's group 13. Nexus1(config-if)#hsrp 13 Nexus1(config-if-hsrp)#preempt !--- Priority value used by HSRP to select the active and standby router. Nexus1(config-if-hsrp)#priority 90 !--- IP address provided here is the virtual IP address for users in VLAN 13. Nexus1(config-if-hsrp)#ip 10.75.13.1 Nexus1(config-if-hsrp)#exit Nexus1(config-if)#no shutdown Configuration of interface VLAN 14 Nexus1(config)#interface vlan14 Nexus1(config-if)#no ip redirects Nexus1(config-if)#ip address 10.75.14.4/24 !--- Configuration of HSRP's group 14. Nexus1(config-if)#hsrp 14 Nexus1(config-if-hsrp)#preempt !--- Priority value used by HSRP to select the active and standby router. Nexus1(config-if-hsrp)#priority 80 !--- IP address provided here is the virtual IP address for users in VLAN 14. Nexus1(config-if-hsrp)#ip 10.75.14.1 Nexus1(config-if)#exit Nexus1(config-if)#no shutdown |
| Nexus 2 |
|---|
Nexus2#configure terminal !--- Enable the HSRP feature. Nexus2(config)#feature hsrp Configuration of interface VLAN 13 Nexus2(config)#interface vlan13 Nexus2(config-if)#no ip redirects Nexus2(config-if)#ip address 10.75.13.5/24 !--- Configuration of HSRP's group 13. Nexus2(config-if)#hsrp 13 Nexus2(config-if-hsrp)#preempt !--- Priority value used by HSRP to select the active and standby router. Nexus2(config-if-hsrp)#priority 80 !--- IP address provided here is the virtual IP address for users in VLAN 13. Nexus2(config-if-hsrp)#ip 10.75.13.1 Nexus2(config-if)#no shutdown Nexus2(config-if)#exit Configuration of interface VLAN 14 Nexus2(config)#interface vlan14 Nexus2(config-if)#no ip redirects Nexus2(config-if)#ip address 10.75.14.5/24 !--- Configuration of HSRP's group 14. Nexus2(config-if)#hsrp 14 Nexus2(config-if-hsrp)#preempt !--- Priority value used by HSRP to select the active and standby router. Nexus2(config-if-hsrp)#priority 90 !--- IP address provided here is the virtual IP address for users in VLAN 14. Nexus2(config-if-hsrp)#ip 10.75.14.1 Nexus2(config-if)#no shutdown Nexus2(config-if)#exit |
HSRP和vPC
-
大多数Nexus 7000都放入vPC(这实际上允许它们协调LACP ID [在EtherChannel上的所有链路上必须相同],以便EtherChannel [port-channel]到第三台设备)。
-
Nexus 7000将丢弃vPC EtherChannel上传入的任何数据包,遍历vPC对等链路,然后尝试通过vPC EtherChannel离开(包括不返回原始设备但仍处于同一第2层域的EtherChannel)。 这是Nexus 7000设计的第2层环路防御机制,因为它不会阻塞vPC VLAN的端口。
-
在vPC中时,Nexus 7000很可能配置了vPC对等网关命令。vPC对等网关命令有助于防止数据包通过vPC对等链路并被丢弃,因为两个Nexus 7000都应使用vPC VLAN连接到任何终端设备。
-
vPC对等网关命令允许Nexus 7000拦截发往对等体MAC地址的任何数据包(包括HSRP数据包),以防止数据包通过vPC对等链路。
注意:实际上,vPC中的Nexus 7000都会拦截HSRP虚拟MAC地址的数据包,并处理这些数据包,而不考虑哪个是活动或备用的。有关详细信息,请参阅vPC对等网关和HSRP。
验证命令
使用本部分可确认配置能否正常运行。
命令输出解释程序(仅限注册用户)(OIT) 支持某些 show 命令。使用 OIT 可查看对 show 命令输出的分析。
以下是HSRP的一些验证命令:
对于Nexus1设备:
-
使用show hsrp命令可显示设备中所有组的HSRP状态。
Nexus1# show hsrp Vlan13 - Group 13 (HSRP-V1) (IPv4) Local state is Active, priority 90 (Cfged 90), may preempt Forwarding threshold(for vPC), lower: 1 upper: 90 Hellotime 3 sec, holdtime 10 sec Virtual IP address is 10.75.13.1 (Cfged) Active router is local Standby router is 10.75.13.5, priority 80 expires in 8.607000 sec(s) Authentication text "cisco" Virtual mac address is 0000.0c07.ac0d (Default MAC) 0 state changes, last state change never IP redundancy name is hsrp-Vlan13-13 (default) Vlan14 - Group 14 (HSRP-V1) (IPv4) Local state is Standby, priority 80 (Cfged 80), may preempt Forwarding threshold(for vPC), lower: 1 upper: 80 Hellotime 3 sec, holdtime 10 sec Virtual IP address is 10.75.14.1 (Cfged) Active router is 10.75.14.5, priority 90 expires in 4.161000 sec(s) Standby router is local Authentication text "cisco" Virtual mac address is 0000.0c07.ac0e (Default MAC) 0 state changes, last state change never IP redundancy name is hsrp-Vlan14-14 (default) -
使用show hsrp [group group-number]命令可显示设备中特定组的HSRP状态。
Nexus1# show hsrp group 13 Vlan13 - Group 13 (HSRP-V1) (IPv4) Local state is Active, priority 90 (Cfged 90), may preempt Forwarding threshold(for vPC), lower: 1 upper: 90 Hellotime 3 sec, holdtime 10 sec Virtual IP address is 10.75.13.1 (Cfged) Active router is local Standby router is 10.75.13.5, priority 80 expires in 8.607000 sec(s) Authentication text "cisco" Virtual mac address is 0000.0c07.ac0d (Default MAC) 0 state changes, last state change never IP redundancy name is hsrp-Vlan13-13 (default) -
使用show hsrp [interface interface-type slot/port]命令以显示设备中某个接口的HSRP状态。
Nexus1# show hsrp interface vlan 14 Vlan14 - Group 14 (HSRP-V1) (IPv4) Local state is Standby, priority 80 (Cfged 80), may preempt Forwarding threshold(for vPC), lower: 1 upper: 80 Hellotime 3 sec, holdtime 10 sec Virtual IP address is 10.75.14.1 (Cfged) Active router is 10.75.14.5, priority 90 expires in 4.161000 sec(s) Standby router is local Authentication text "cisco" Virtual mac address is 0000.0c07.ac0e (Default MAC) 0 state changes, last state change never IP redundancy name is hsrp-Vlan14-14 (default) -
使用show hsrp delay [interface interface-type slot/port]命令可显示所有接口或一个接口的HSRP延迟值。
对于Nexus2设备:
-
使用show hsrp命令可显示设备中所有组的HSRP状态。
Nexus2# show hsrp Vlan13 - Group 13 (HSRP-V1) (IPv4) Local state is Standby, priority 80 (Cfged 80), may preempt Forwarding threshold(for vPC), lower: 1 upper: 80 Hellotime 3 sec, holdtime 10 sec Virtual IP address is 10.75.13.1 (Cfged) Active router is 10.75.13.4, priority 90 expires in 9.385000 sec(s) Standby router is local Authentication text "cisco" Virtual mac address is 0000.0c07.ac0d (Default MAC) 0 state changes, last state change never IP redundancy name is hsrp-Vlan13-13 (default) Vlan14 - Group 14 (HSRP-V1) (IPv4) Local state is Active, priority 90 (Cfged 90), may preempt Forwarding threshold(for vPC), lower: 1 upper: 90 Hellotime 3 sec, holdtime 10 sec Virtual IP address is 10.75.14.1 (Cfged) Active router is local Standby router is 10.75.14.4, priority 80 expires in 7.703000 sec(s) Authentication text "cisco" Virtual mac address is 0000.0c07.ac0e (Default MAC) 0 state changes, last state change never IP redundancy name is hsrp-Vlan14-14 (default)
相关信息
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
17-May-2012 |
初始版本 |
反馈