Коммутаторы : Коммутаторы Cisco Nexus серии 7000

Коммутаторы Cisco Nexus серии 7000 Использование примера конфигурации HSRP

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Этот документ содержит пример конфигурации для протокола маршрутизатора горячего резервирования (HSRP) на устройствах Cisco Nexus серии 7000 и иллюстрирует конфигурацию HSRP, которая реализует протокол избыточности первого перехода (FHRP) и распределение нагрузки между двумя коммутаторами Nexus серии 7000.

Предварительные условия

Требования

Удостоверьтесь в соответствии этим требованиям перед попыткой применения этой конфигурации:

  • Имейте базовые знания о конфигурации на Коммутаторах Cisco Nexus серии 7000

  • Имейте основное понимание Протокола HSRP

Используемые компоненты

Сведения в этом документе основываются на Nexus устройства NX-OS серии 7000.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Более подробную информацию о применяемых в документе обозначениях см. в описании условных обозначений, используемых в технической документации Cisco.

Протокол маршрутизации с горячим резервированием (HSRP)

Обзор HSRP

HSRP обеспечивает избыточность первой переходной маршрутизации для подарка хостов в сетях с группой маршрутизаторов. HSRP выбирает активный маршрутизатор, который направляет пакеты и резервный маршрутизатор, который вступает во владение, когда встречены сбои активного маршрутизатора или предварительные установки условия.

Прежде чем вы настроите HSRP на маршрутизаторе, настроите IP-адрес (действительный адрес) на каждом интерфейсе и активируете опцию HSRP на маршрутизаторах. Затем настройте виртуальный IP - адрес и MAC-адрес для включенного интерфейса HSRP, который используется в качестве маршрутизатора по умолчанию для пользователей в группе. В группе HSRP активный маршрутизатор передаст и получит пакеты, предназначенные для виртуального MAC - адреса. Если активный маршрутизатор откажет, то контроль для действительного MAC и IP-адресов передаст резервному маршрутизатору.

Интерфейсы, которые настроены с HSRP, передают Приветственные сообщения через Протокол передачи дэйтаграмм многоадресного пользователя (UDP). Это Приветственное сообщение используется, чтобы обнаружить сбой и определять активные и резервные маршрутизаторы. Приветственное сообщение сообщает приоритет HSRP и информацию маршрутизатора к другим маршрутизаторам HSRP.

Механизм приоритета используется для определения активного маршрутизатора в группе HSRP. Значение приоритета по умолчанию равняется 100, Если вы хотите определять маршрутизатор как активный маршрутизатор, настроить интерфейс со значением более высокого приоритета, чем все другие интерфейсы в группе и виртуальном IP - адресе, и MAC-адрес будет назначен на тот интерфейс.

От сетевой установки, выделенной в этом документе, HSRP предоставляет распределение нагрузки между двумя маршрутизаторами Nexus. Трафик от подарка хостов в этих двух группах разделен двумя маршрутизаторами. Если один маршрутизатор откажет, то другой маршрутизатор возьмет ответственный за трафик от обеих групп.

Настройка

В этом разделе вам предоставляют HSRP информации по настройке на Nexus устройства серии 7000.

Примечание: Используйте инструмент Command Lookup (только для зарегистрированных пользователей) для того, чтобы получить более подробную информацию о командах, использованных в этом разделе.

Настройка сети

В этом документе использованы параметры данной сети:

http://www.cisco.com/c/dam/en/us/support/docs/switches/nexus-7000-series-switches/113002-nexus-hsrp-01.gif

Это - пример HSRP, где существует два маршрутизатора (Nexus 1 и Nexus 2) и два групповых пользователя (VLAN 13 и VLAN 14). Через конфигурацию, данную ниже Nexus 1, активный маршрутизатор для пользователей в VLAN 13 и резервном маршрутизаторе для пользователей в VLAN 14; Nexus 2 является активным маршрутизатором для пользователей в VLAN 14 и резервном маршрутизаторе для пользователей в VLAN 13. Таким образом, трафик будет разделен этими двумя маршрутизаторами связи, и также обеспечит избыточность первой переходной маршрутизации.

Конфигурации

Эта конфигурация объясняет, как две группы HSRP настроены в Коммутаторах Cisco Nexus серии 7000.

Для группы HSRP 13 маршрутизатор Nexus 1 настроен со значением приоритета 90, и маршрутизатор Nexus 2 настроен со значением приоритета 80. В этом случае маршрутизатор Nexus 1 имеет значение наивысшего приоритета, таким образом, маршрутизатор Nexus 1 является активным маршрутизатором, и маршрутизатор Nexus 2 является резервным маршрутизатором для пользователей в VLAN 13.

Для группы HSRP 14 маршрутизатор Nexus 1 настроен со значением приоритета 80, и маршрутизатор Nexus 2 настроен со значением приоритета 90. В этом случае маршрутизатор Nexus 2 имеет значение наивысшего приоритета, таким образом, маршрутизатор Nexus 2 является активным маршрутизатором, и маршрутизатор Nexus 1 является резервным маршрутизатором для пользователей в VLAN 14.

Эти конфигурации используются в данном документе:

Nexus 1
Nexus1#configure terminal


!--- Enable the HSRP feature.

Nexus1(config)#feature hsrp



Configuration of interface VLAN 13


Nexus1(config)#interface vlan13 
Nexus1(config-if)#no ip redirects
Nexus1(config-if)#ip address 10.75.13.4/24


!--- Configuration of HSRP's group 13.

Nexus1(config-if)#hsrp 13
Nexus1(config-if-hsrp)#preempt

!--- Priority value used by HSRP to select the active and standby router.

Nexus1(config-if-hsrp)#priority 90


!--- IP address provided here is the virtual IP address for users in VLAN 13.

Nexus1(config-if-hsrp)#ip 10.75.13.1
Nexus1(config-if-hsrp)#exit
Nexus1(config-if)#no shutdown



Configuration of interface VLAN 14


Nexus1(config)#interface vlan14
Nexus1(config-if)#no ip redirects
Nexus1(config-if)#ip address 10.75.14.4/24


!--- Configuration of HSRP's group 14.

Nexus1(config-if)#hsrp 14
Nexus1(config-if-hsrp)#preempt


!--- Priority value used by HSRP to select the active and standby router.

Nexus1(config-if-hsrp)#priority 80


!--- IP address provided here is the virtual IP address for users in VLAN 14.

Nexus1(config-if-hsrp)#ip 10.75.14.1
Nexus1(config-if)#exit
Nexus1(config-if)#no shutdown

Nexus 2
Nexus2#configure terminal


!--- Enable the HSRP feature.

Nexus2(config)#feature hsrp



Configuration of interface VLAN 13


Nexus2(config)#interface vlan13
Nexus2(config-if)#no ip redirects
Nexus2(config-if)#ip address 10.75.13.5/24


!--- Configuration of HSRP's group 13.

Nexus2(config-if)#hsrp 13 

Nexus2(config-if-hsrp)#preempt


!--- Priority value used by HSRP to select the active and standby router.

Nexus2(config-if-hsrp)#priority 80


!--- IP address provided here is the virtual IP address for users in VLAN 13.

Nexus2(config-if-hsrp)#ip 10.75.13.1
Nexus2(config-if)#no shutdown
Nexus2(config-if)#exit



Configuration of interface VLAN 14


Nexus2(config)#interface vlan14
Nexus2(config-if)#no ip redirects
Nexus2(config-if)#ip address 10.75.14.5/24


!--- Configuration of HSRP's group 14.

Nexus2(config-if)#hsrp 14

Nexus2(config-if-hsrp)#preempt


!--- Priority value used by HSRP to select the active and standby router.

Nexus2(config-if-hsrp)#priority 90


!--- IP address provided here is the virtual IP address for users in VLAN 14.

Nexus2(config-if-hsrp)#ip 10.75.14.1
Nexus2(config-if)#no shutdown
Nexus2(config-if)#exit

HSRP и vPC

  • Большинство 7000 Nexus помещено в vPC (это по существу позволяет им координировать ID LACP [который должен быть тем же на всех ссылках на etherchannel] для etherchannel [port-channel] к третьему устройству).

  • Nexus 7000 отбросит любой пакет, который входит на vPC etherchannel, пересекает одноранговый канал vPC, и затем пытается уехать через vPC etherchannel (включая etherchannels, которые не возвращаются к исходному устройству, но находятся все еще в том же домене уровня 2). Это - разработанный механизм предотвращения петель уровня 2 для Nexus 7000, поскольку это не блокирует порты для VLAN vPC.

  • Когда в vPC, 7000 Nexus будут наиболее вероятно иметь команду шлюза одноранговой сети vPC настроенной. Команда шлюза одноранговой сети vPC помогает препятствовать тому, чтобы пакеты пересекли одноранговый канал vPC и были отброшены, так как оба 7000 Nexus должны иметь соединение с любым конечным устройством с помощью VLAN vPC.

  • Команда шлюза одноранговой сети vPC позволяет любому Nexus 7000 перехватывать любой пакет (включая пакеты HSRP), который предназначен к MAC-адресу другого узла, чтобы препятствовать тому, чтобы пакет пересек одноранговый канал vPC.

Примечание: В сущности и 7000 Nexus в vPC перехватывают пакеты для Виртуального MAC - адреса hsrp и обрабатывают их без отношения, относительно которого является активным или резервным. Для получения дополнительной информации посмотрите Шлюз одноранговой сети vPC и HSRP.

Команды проверки

Этот раздел позволяет убедиться, что конфигурация работает правильно.

Средство Output Interpreter (OIT) (только для зарегистрированных клиентов) поддерживает определенные команды show. Посредством OIT можно анализировать выходные данные команд show.

Вот некоторые команды проверки HSRP:

Для устройства Nexus1:

  • Используйте команду show hsrp для показа состояний протокола HSRP для всех групп в устройстве.

    Nexus1# show hsrp
    Vlan13 - Group 13 (HSRP-V1) (IPv4)
      Local state is Active, priority 90 (Cfged 90), may preempt
        Forwarding threshold(for vPC), lower: 1 upper: 90
      Hellotime 3 sec, holdtime 10 sec
      Virtual IP address is 10.75.13.1 (Cfged)
      Active router is local
      Standby router is 10.75.13.5, priority 80 expires in 8.607000 sec(s)
      Authentication text "cisco"
      Virtual mac address is 0000.0c07.ac0d (Default MAC)
      0 state changes, last state change never
      IP redundancy name is hsrp-Vlan13-13 (default)
    
    Vlan14 - Group 14 (HSRP-V1) (IPv4)
      Local state is Standby, priority 80 (Cfged 80), may preempt
        Forwarding threshold(for vPC), lower: 1 upper: 80
      Hellotime 3 sec, holdtime 10 sec
      Virtual IP address is 10.75.14.1 (Cfged)
      Active router is 10.75.14.5, priority 90 expires in 4.161000 sec(s)
      Standby router is local
      Authentication text "cisco"
      Virtual mac address is 0000.0c07.ac0e (Default MAC)
      0 state changes, last state change never
      IP redundancy name is hsrp-Vlan14-14 (default)
  • Используйте show hsrp [group-number группы] команда для показа состояний протокола HSRP для конкретной группы в устройстве.

    Nexus1# show hsrp group 13
    Vlan13 - Group 13 (HSRP-V1) (IPv4)
      Local state is Active, priority 90 (Cfged 90), may preempt
        Forwarding threshold(for vPC), lower: 1 upper: 90
      Hellotime 3 sec, holdtime 10 sec
      Virtual IP address is 10.75.13.1 (Cfged)
      Active router is local
      Standby router is 10.75.13.5, priority 80 expires in 8.607000 sec(s)
      Authentication text "cisco"
      Virtual mac address is 0000.0c07.ac0d (Default MAC)
      0 state changes, last state change never
      IP redundancy name is hsrp-Vlan13-13 (default)
  • Используйте show hsrp [интерфейсный слот/порт interface-type] команда для показа состояний протокола HSRP для интерфейса в устройстве.

    Nexus1# show hsrp interface vlan 14
    Vlan14 - Group 14 (HSRP-V1) (IPv4)
      Local state is Standby, priority 80 (Cfged 80), may preempt
        Forwarding threshold(for vPC), lower: 1 upper: 80
      Hellotime 3 sec, holdtime 10 sec
      Virtual IP address is 10.75.14.1 (Cfged)
      Active router is 10.75.14.5, priority 90 expires in 4.161000 sec(s)
      Standby router is local
      Authentication text "cisco"
      Virtual mac address is 0000.0c07.ac0e (Default MAC)
      0 state changes, last state change never
      IP redundancy name is hsrp-Vlan14-14 (default)
  • Используйте show hsrp delay [интерфейсный слот/порт interface-type] команда для показа значения HSRP delay для всех интерфейсов или одного интерфейса.

  • Используйте show hsrp [group-number группы] [интерфейсный слот/порт interface-type] [активный] [весь] [Init] [учится] [слушают] [говорят] [резервную] команду, чтобы отобразить состояния протокола HSRP для группы или интерфейс для действительных средств передачи в активном, Init, учиться, слушает, или резервное состояние.

  • Используйте show hsrp [group-number группы] [интерфейсный слот/порт interface-type] активный] [весь] [Init] [учится] [слушают] [говорят] [резервную] укороченную команду , чтобы отобразить краткое резюме состояний протокола HSRP для группы или интерфейса для действительных средств передачи в активном, Init, учиться, слушает, или резервное состояние.

Для устройства Nexus2:

  • Используйте команду show hsrp для показа состояний протокола HSRP для всех групп в устройстве.

    Nexus2# show hsrp
    Vlan13 - Group 13 (HSRP-V1) (IPv4)
      Local state is Standby, priority 80 (Cfged 80), may preempt
        Forwarding threshold(for vPC), lower: 1 upper: 80
      Hellotime 3 sec, holdtime 10 sec
      Virtual IP address is 10.75.13.1 (Cfged)
      Active router is 10.75.13.4, priority 90 expires in 9.385000 sec(s)
      Standby router is local
      Authentication text "cisco"
      Virtual mac address is 0000.0c07.ac0d (Default MAC)
      0 state changes, last state change never
      IP redundancy name is hsrp-Vlan13-13 (default)
    
    Vlan14 - Group 14 (HSRP-V1) (IPv4)
      Local state is Active, priority 90 (Cfged 90), may preempt
        Forwarding threshold(for vPC), lower: 1 upper: 90
      Hellotime 3 sec, holdtime 10 sec
      Virtual IP address is 10.75.14.1 (Cfged)
      Active router is local
      Standby router is 10.75.14.4, priority 80 expires in 7.703000 sec(s)
      Authentication text "cisco"
      Virtual mac address is 0000.0c07.ac0e (Default MAC)
      0 state changes, last state change never
      IP redundancy name is hsrp-Vlan14-14 (default)

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 113002