当使用 4 端口交换模块且每个端口配置为 时switchport access vlan ##,对于 HRSP,我应该跟踪 vlan 接口还是快速以太网接口?
interface FastEthernet0/0/0
switchport access vlan 10
interface Vlan10
ip address 12.12.12.1 255.255.255.0
int FastEthernet0/1
ip address 192.168.1.2 255.255.255.0
standyby ip 192.168.128.1
standby track ?? ! FastEthernet 0/0/0 or Vlan 10?
答案1
对于基本 HSRP 功能,您无需进行任何跟踪。HSRP 故障转移检查其他路由器的 IP(第 3 层)可达性。跟踪可让您在更特殊的情况下影响 HSRP 优先级,例如当同一路由器上的 WAN 链路发生故障时降低 HSRP 优先级。
基本 HSRP 设置可以包括两个在同一 IP 网络上具有第 3 层接口的路由器。具有较高 HSRP 优先级的路由器将变为“活动”并响应备用 IP。如果该路由器离线,另一个路由器将变为活动状态并开始响应发送到备用 IP 的数据包。
您可以在大多数类型的第 3 层 LAN 接口上设置 HSRP,包括物理接口和 VLAN 接口。如果需要,您还可以在多个第 3 层接口上运行独立的 HSRP 实例。如果您尝试通过跟踪实现某些特定目标,请详细说明。
答案2
如果您尝试跟踪 WAN 链接并且正在从提供商接收以太网切换,我建议您跟踪服务提供商网络中 IP 地址的 ICMP 可达性。如果您和您的提供商之间的切换接口之外出现 L2 故障,则物理接口跟踪对您没有帮助。
第一个选项是跟踪第一跳路由器(从您的示例中我猜是 12.12.12.2?);更好的解决方案是向您的 ISP 询问他们的一个 DNS 服务器或类似服务器的 IP。
实现此目的的方法是创建一个 IP SLA 监控操作,并创建一个跟踪操作状态的对象。然后,可以使用跟踪器对象在 WAN 接口关闭时降低 LAN 接口的 HSRP 优先级。这将根据您正在运行的代码版本而有所不同,但示例配置如下:
ip sla monitor 1
type echo protocol ipIcmpEcho 12.12.12.2
timeout 10
frequency 5
!
ip sla schedule 1 life forever start-time now
track 123 rtr 1 state
interface FastEthernet0/1
ip address 192.168.1.2 255.255.255.0
standby 1 ip 192.168.128.1
standby 1 priority 105
standby 1 preempt
standby 1 track 123 decrement 10
!
总而言之,这是:
- 创建一个 IP SLA 操作,执行针对 12.12.12.2 的 ICMP 回显,超时时间为 10 毫秒,探测间隔为 5 秒。
- 安排 IP SLA 操作永远运行。
- 创建一个跟踪对象来跟踪 IP SLA 操作的状态。
- 使用 HSRP 地址配置接口 Fa0/1;将 HSRP 配置为抢占;并将 HSRP 配置为在与 ICMP IP SLA 监视器关联的跟踪对象进入关闭状态时将其优先级降低 10。
这是基于参考 CCO 的非常粗略的配置;我会看看是否可以在我的笔记中找到一些更完善的东西。