使用HSRP的Nexus 7000系列交換機配置示例
簡介
本檔案將提供Cisco Nexus 7000系列裝置上的熱待命路由器通訊協定(HSRP)的範例組態,並顯示HSRP組態,該組態提供兩個Nexus 7000系列交換器之間的第一躍點備援通訊協定(FHRP)和負載共用。
必要條件
需求
嘗試此組態之前,請確保符合以下要求:
-
具備有關Nexus 7000系列交換機配置的基本知識
-
了解熱待命路由器通訊協定(HSRP)的基本知識
採用元件
本文檔中的資訊基於Nexus 7000系列NX-OS裝置。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。
慣例
熱待命路由通訊協定(HSRP)
HSRP概述
HSRP為位於具有一組路由器的網路上的主機提供第一跳路由冗餘。HSRP會選擇路由資料包的活動路由器,以及當活動路由器出現故障或滿足預設條件時接管的備用路由器。
在路由器上配置HSRP之前,請配置每個介面的IP地址(實際地址)並在路由器上啟用HSRP功能。然後,為啟用HSRP的介面配置虛擬IP地址和MAC地址,該介面用作組內使用者的預設路由器。在HSRP組中,活動路由器將轉發和接收以虛擬MAC地址為目的地的資料包。如果活動路由器發生故障,虛擬MAC和IP地址的控制將傳輸到備用路由器。
使用HSRP配置的介面通過組播使用者資料包協定(UDP)傳輸Hello消息。 此Hello消息用於檢測故障並指定活動路由器和備用路由器。Hello消息向其他HSRP路由器宣告路由器的HSRP優先順序和資訊。
優先順序機制用於確定HSRP組中的活動路由器。預設優先順序值為100如果要將路由器指定為活動路由器,請配置該介面的優先順序值,使其高於組中所有其他介面的優先順序,並且虛擬IP地址和MAC地址將分配給該介面。
根據本文檔中概述的網路設定,HSRP提供兩個Nexus路由器之間的負載共用。來自位於兩個組中的主機的流量由兩個路由器共用。如果一台路由器發生故障,則另一台路由器將負責來自兩個組的流量。
設定
本節提供在Nexus 7000系列裝置上配置HSRP的資訊。
註:使用Command Lookup Tool(僅供已註冊客戶使用)可獲取本節中使用的命令的詳細資訊。
網路設定
本檔案會使用以下網路設定:
以下是HSRP示例,其中有兩個路由器(Nexus 1和Nexus 2)和兩個組使用者(VLAN 13和VLAN 14)。 通過下面給出的配置,Nexus 1是VLAN 13中使用者的活動路由器和VLAN 14中使用者的備用路由器;Nexus 2是VLAN 14中使用者的活動路由器,是VLAN 13中使用者的備用路由器。因此,流量將由這兩台nexus路由器共用,並提供第一跳路由冗餘。
組態
此配置說明了如何在Nexus 7000系列交換機中配置兩個HSRP組。
對於組HSRP 13,Nexus 1路由器的優先順序值配置為90,Nexus 2路由器的優先順序值配置為80。在這種情況下,Nexus 1路由器的優先順序值最高,因此Nexus 1路由器是活動路由器,Nexus 2路由器是VLAN 13中使用者的備用路由器。
對於組HSRP 14,Nexus 1路由器的優先順序值配置為80,Nexus 2路由器的優先順序值配置為90。在這種情況下,Nexus 2路由器的優先順序值最高,因此Nexus 2路由器是活動路由器,Nexus 1路由器是VLAN 14中使用者的備用路由器。
本檔案會使用以下設定:
| Nexus 1 |
|---|
Nexus1#configure terminal !--- Enable the HSRP feature. Nexus1(config)#feature hsrp Configuration of interface VLAN 13 Nexus1(config)#interface vlan13 Nexus1(config-if)#no ip redirects Nexus1(config-if)#ip address 10.75.13.4/24 !--- Configuration of HSRP's group 13. Nexus1(config-if)#hsrp 13 Nexus1(config-if-hsrp)#preempt !--- Priority value used by HSRP to select the active and standby router. Nexus1(config-if-hsrp)#priority 90 !--- IP address provided here is the virtual IP address for users in VLAN 13. Nexus1(config-if-hsrp)#ip 10.75.13.1 Nexus1(config-if-hsrp)#exit Nexus1(config-if)#no shutdown Configuration of interface VLAN 14 Nexus1(config)#interface vlan14 Nexus1(config-if)#no ip redirects Nexus1(config-if)#ip address 10.75.14.4/24 !--- Configuration of HSRP's group 14. Nexus1(config-if)#hsrp 14 Nexus1(config-if-hsrp)#preempt !--- Priority value used by HSRP to select the active and standby router. Nexus1(config-if-hsrp)#priority 80 !--- IP address provided here is the virtual IP address for users in VLAN 14. Nexus1(config-if-hsrp)#ip 10.75.14.1 Nexus1(config-if)#exit Nexus1(config-if)#no shutdown |
| Nexus 2 |
|---|
Nexus2#configure terminal !--- Enable the HSRP feature. Nexus2(config)#feature hsrp Configuration of interface VLAN 13 Nexus2(config)#interface vlan13 Nexus2(config-if)#no ip redirects Nexus2(config-if)#ip address 10.75.13.5/24 !--- Configuration of HSRP's group 13. Nexus2(config-if)#hsrp 13 Nexus2(config-if-hsrp)#preempt !--- Priority value used by HSRP to select the active and standby router. Nexus2(config-if-hsrp)#priority 80 !--- IP address provided here is the virtual IP address for users in VLAN 13. Nexus2(config-if-hsrp)#ip 10.75.13.1 Nexus2(config-if)#no shutdown Nexus2(config-if)#exit Configuration of interface VLAN 14 Nexus2(config)#interface vlan14 Nexus2(config-if)#no ip redirects Nexus2(config-if)#ip address 10.75.14.5/24 !--- Configuration of HSRP's group 14. Nexus2(config-if)#hsrp 14 Nexus2(config-if-hsrp)#preempt !--- Priority value used by HSRP to select the active and standby router. Nexus2(config-if-hsrp)#priority 90 !--- IP address provided here is the virtual IP address for users in VLAN 14. Nexus2(config-if-hsrp)#ip 10.75.14.1 Nexus2(config-if)#no shutdown Nexus2(config-if)#exit |
HSRP和vPC
-
大多數Nexus 7000都放在vPC中(這基本上允許它們協調EtherChannel [埠通道]到第三台裝置的LACP ID [在EtherChannel上的所有鏈路上必須相同])。
-
Nexus 7000將丟棄在vPC etherchannel上進入、通過vPC對等鏈路的任何資料包,然後嘗試通過vPC etherchannel離開(包括不返回原始裝置但仍在同一第2層域中的etherchannel)。 這是為Nexus 7000設計的第2層環路預防機制,因為它不會阻止vPC VLAN的埠。
-
在vPC中,Nexus 7000最有可能配置vPC對等網關命令。vPC peer gateway命令有助於防止資料包通過vPC對等鏈路並被丟棄,因為兩台Nexus 7000都應該與使用vPC VLAN的任何終端裝置建立連線。
-
vPC peer gateway命令允許Nexus 7000攔截發往另一對等體的MAC地址的任何資料包(包括HSRP資料包),以防止資料包通過vPC對等體鏈路。
注意:本質上,vPC中的Nexus 7000都會攔截HSRP虛擬MAC地址的資料包,並對它們進行處理,而不考慮哪個是活動或備用。有關詳細資訊,請參閱vPC對等網關和HSRP。
驗證命令
使用本節內容,確認您的組態是否正常運作。
輸出直譯器工具(僅供已註冊客戶使用)(OIT)支援某些show命令。使用OIT檢視show命令輸出的分析。
以下是HSRP的一些驗證命令:
對於Nexus1裝置:
-
使用show hsrp 命令以顯示裝置中所有組的HSRP狀態。
Nexus1# show hsrp Vlan13 - Group 13 (HSRP-V1) (IPv4) Local state is Active, priority 90 (Cfged 90), may preempt Forwarding threshold(for vPC), lower: 1 upper: 90 Hellotime 3 sec, holdtime 10 sec Virtual IP address is 10.75.13.1 (Cfged) Active router is local Standby router is 10.75.13.5, priority 80 expires in 8.607000 sec(s) Authentication text "cisco" Virtual mac address is 0000.0c07.ac0d (Default MAC) 0 state changes, last state change never IP redundancy name is hsrp-Vlan13-13 (default) Vlan14 - Group 14 (HSRP-V1) (IPv4) Local state is Standby, priority 80 (Cfged 80), may preempt Forwarding threshold(for vPC), lower: 1 upper: 80 Hellotime 3 sec, holdtime 10 sec Virtual IP address is 10.75.14.1 (Cfged) Active router is 10.75.14.5, priority 90 expires in 4.161000 sec(s) Standby router is local Authentication text "cisco" Virtual mac address is 0000.0c07.ac0e (Default MAC) 0 state changes, last state change never IP redundancy name is hsrp-Vlan14-14 (default) -
使用show hsrp [group-number] 命令以顯示裝置中特定組的HSRP狀態。
Nexus1# show hsrp group 13 Vlan13 - Group 13 (HSRP-V1) (IPv4) Local state is Active, priority 90 (Cfged 90), may preempt Forwarding threshold(for vPC), lower: 1 upper: 90 Hellotime 3 sec, holdtime 10 sec Virtual IP address is 10.75.13.1 (Cfged) Active router is local Standby router is 10.75.13.5, priority 80 expires in 8.607000 sec(s) Authentication text "cisco" Virtual mac address is 0000.0c07.ac0d (Default MAC) 0 state changes, last state change never IP redundancy name is hsrp-Vlan13-13 (default) -
使用show hsrp [interface interface-type slot/port] 命令以顯示裝置中介面的HSRP狀態。
Nexus1# show hsrp interface vlan 14 Vlan14 - Group 14 (HSRP-V1) (IPv4) Local state is Standby, priority 80 (Cfged 80), may preempt Forwarding threshold(for vPC), lower: 1 upper: 80 Hellotime 3 sec, holdtime 10 sec Virtual IP address is 10.75.14.1 (Cfged) Active router is 10.75.14.5, priority 90 expires in 4.161000 sec(s) Standby router is local Authentication text "cisco" Virtual mac address is 0000.0c07.ac0e (Default MAC) 0 state changes, last state change never IP redundancy name is hsrp-Vlan14-14 (default) -
使用show hsrp delay [interface interface-type slot/port] 命令顯示所有介面或一個介面的HSRP延遲值。
-
使用show hsrp [group group-number] [interface interface-type slot/port] [active] [all] [init] [learn] [listen] [speak] [standby]命令顯示處於活動、init、learn、listen或備用狀態的虛擬轉發器的組或介面的HSRP狀態。
對於Nexus2裝置:
-
使用show hsrp 命令以顯示裝置中所有組的HSRP狀態。
Nexus2# show hsrp Vlan13 - Group 13 (HSRP-V1) (IPv4) Local state is Standby, priority 80 (Cfged 80), may preempt Forwarding threshold(for vPC), lower: 1 upper: 80 Hellotime 3 sec, holdtime 10 sec Virtual IP address is 10.75.13.1 (Cfged) Active router is 10.75.13.4, priority 90 expires in 9.385000 sec(s) Standby router is local Authentication text "cisco" Virtual mac address is 0000.0c07.ac0d (Default MAC) 0 state changes, last state change never IP redundancy name is hsrp-Vlan13-13 (default) Vlan14 - Group 14 (HSRP-V1) (IPv4) Local state is Active, priority 90 (Cfged 90), may preempt Forwarding threshold(for vPC), lower: 1 upper: 90 Hellotime 3 sec, holdtime 10 sec Virtual IP address is 10.75.14.1 (Cfged) Active router is local Standby router is 10.75.14.4, priority 80 expires in 7.703000 sec(s) Authentication text "cisco" Virtual mac address is 0000.0c07.ac0e (Default MAC) 0 state changes, last state change never IP redundancy name is hsrp-Vlan14-14 (default)
相關資訊
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
17-May-2012 |
初始版本 |
意見