主要内容及技术

Cisco交换机配置HSRP实现双机热备

关键字：Cisco、HSRP、多模光纤、光模块选择

前言：

  在设计网络的时候，最先要避免的就是“单点故障”。什么是“单点故障”？简单的说，就是担任核心转发任务的设备只有一台，当这台设备负载过重或者是遇到其他故障的时候停机，从而使得网络出现瘫痪等问题。为了避免“单点故障”的出现，必须为担任核心转发任务的设备配置热备份，也就是两台设备，一主一备，当主用设备发生故障的时候，能够将数据转发任务自动的切换到备份设备上。

  热备份技术在网络中非常常用，不仅是交换机和路由器，就连服务器也会使用到热备份技术。交换路由的热备份技术常用的有HSRP（Cisco私有协议）、VRRP等。本案例就以HSRP技术为例，讲解在实际工作中如何使用HSRP来实现热备份的。

一、项目需求

  某国有企业的数据中心的办公区域网络目前只有一台Cisco 6509在担任汇聚层交换机任务，考虑到只有一台交换机工作，网络可靠性比较低，无法实现热备的功能。现甲方要求增加一台Cisco 6509，和原有的Cisco 6509配置成HSRP，实现热备份的功能。

   现行的网络结构如下图所示：

Cisco 6509的主机名为DC1-C2#26U-Office-6509-1，其中的Gi1/0/48和Gi1/0/47接口分别接在两台Juniper SRX 650防火墙上（这两台防火墙均为透明模式防火墙，已经做了双机热备）。

       需要说明一下这里的Cisco 6509的主机名命名格式：

机房名称-机柜名称#上架位置-网络位置-型号-序号

l  DC1表示该设备在名称为DC1的机房内；

l  C2#26U表示该设备在C排2号机柜，设备上端位于该机柜26U的位置

l  Office表示这是办公区域的交换机

l  6509表示这个设备的型号是Cisco 6509

l  1表示这是第一台交换机

图例：Cisco 6509交换机

二、前期准备

2.1、实地调研

  实地调研的目的是看看机房内有没有预留该案例实施的环境。调研的内容有以下几点内容：

1、有无足够的空间放置备用的Cisco 6509，该设备需要占用机柜14U。本案例找到的机柜为C5柜，中间隔着C3、C4柜。

2、投运中的Cisco 6509上还有无空余的接口，至少两个千兆光纤接口，本案例找到的接口是Gi1/0/45—47都空余。

3、根据主用Cisco 6509与备用Cisco 6509之间的距离，准备足够长度的光纤。由于主用设备和备用设备之间隔着两个机柜，并且光纤要求从地板下方穿越，所以准备的光纤长度为10m。

2.2、测试备用设备

备用设备需要进行如下测试：

1、查看备用设备的板卡是否齐全，除了引擎版以外，至少拥有一块48口的千兆光纤接口板卡（简称48口千兆光板）。下图展示了该板卡。

2、检查备用设备是否能够正常启动，并且没有任何报错信息。这个需要在备用设备上插上Console线，看设备的启动信息。在设备稳定启动以后，不能出现风扇、内存等硬件的报错信息，不能出现故障电源模块。通过show module查看发现状态都应该是正常状态。

show module看见光纤模块的名称有“SPF”字样，说明必须使用单模光纤。

 

3、查看备用设备的IOS软件版本信息，可以通过show version查看。如果备用设备的IOS软件版本比主用设备的新，则不必管；如果备用设备的IOS的软件版本低于主用设备的IOS软件版本，则必须给备用设备的IOS进行升级操作。

查看软件的版本信息：

xxx-RA6509#show version  Cisco Internetwork Operating System Software  IOS (tm) s72033_rp Software (s72033_rp-ADVENTERPRISEK9_WAN-M), Version 12.2(18)SXF9, RELEASE SOFTWARE (fc1) …… ROM: System Bootstrap, Version 12.2(14r)S9, RELEASE SOFTWARE (fc1) BOOTLDR: s72033_rp Software (s72033_rp-ADVENTERPRISEK9_WAN-M), Version 12.2(18)SXF9, RELEASE SOFTWARE (fc1) Xxx-RA6509 uptime is 1 year, 12 weeks, 6 hours, 53 minutes Time since Xxx-RA6509 switched to active is 1 year, 12 weeks, 6 hours, 48 minutes System returned to ROM by s/w reset (SP by watchdog NMI at PC 0xBFC25FD4, address 0x0) System restarted at 09:59:28 CCT Wed Sep 9 2015 p_w_picpath file is "disk1:s72033-adventerprisek9_wan-mz.122-18.SXF9.bin"

三、进入实施步骤

3.1、收集设备的配置信息

       在收集完成硬件信息以后，下面的工作就是要收集设备的配置信息了。本案例需要收集的信息是主用设备正在运行的配置信息。建议把show running-config显示的配置信息全部拷贝下来，取关键部位的配置进行查看。

       本案例的关键位置主要是VLAN接口的IP地址配置信息和路由信息，经查看配置信息如下：

interface Loopback 0  ip address 10.115.129.14 255.255.255.255  no shutdown ! interface Vlan 1 interface Vlan 10  ip address 10.115.128.57 255.255.255.248 no shutdown ! interface Vlan 130  description office  ip address 10.115.130.254 255.255.255.0 no shutdown ! ! ip route 0.0.0.0/0 10.115.128.49  ip route 9.234.3.211 255.255.255.255 10.115.128.58  ip route 9.234.3.253 255.255.255.255 10.115.128.58  ip route 9.234.21.210 255.255.255.255 10.115.128.58  ip route 9.234.21.211 255.255.255.255 10.115.128.58  ip route 10.2.1.2 255.255.255.255 10.115.128.58  ip route 10.3.1.2 255.255.255.255 10.115.128.58  ip route 10.4.1.2 255.255.255.255 10.115.128.58  ip route 10.5.1.2 255.255.255.255 10.115.128.58  ip route 10.8.1.0 255.255.255.0 10.115.128.58  …… ip route 192.168.45.223 255.255.255.255 10.115.128.58  ip route 192.168.45.240 255.255.255.255 10.115.128.58  ip route 192.168.45.241 255.255.255.255 10.115.128.58  ip route 199.198.18.40 255.255.255.255 10.115.128.58

 

通过路由信息可以看到，该设备的路由信息都是写的静态路由，而且下一跳地址都是10.115.128.58，对照interface vlan 10的配置信息，可以推断出VLAN 10是连接核心设备的互联VLAN，而VLAN130是办公区域的业务VLAN。

根据VLAN 10和VLAN 130当前配置的IP地址，可以进行HSRP虚拟IP地址的规划：

VLAN ID	虚拟IP	主用设备IP	备用设备IP
10	10.115.128.57	10.115.128.61	10.115.128.62
130	10.115.130.254	10.115.130.252	10.115.130.253

       对于VLAN10的地址，由于10.115.128.58、10.115.128.59、10.115.128.60已经被上行设备使用，所以主用设备IP地址为10.115.128.61-62，虚拟IP地址仍然使用10.115.128.57。这里需要注意的就是：生效的IP地址如非万不得已不要更改，否则会导致上下行设备的静态路由大规模更改。

       对于VLAN 130的地址是一个/24的大段，IP地址足够，所以可以让10.115.130.252当主用设备的IP地址，10.115.130.253当备用设备的IP地址。虚拟地址仍然使用10.115.130.254，也防止了主机大规模的修改默认网关。

静态路由可以完全粘贴到备用设备中。

3.2、画改造之后的拓扑图

根据配置命令和之前调研的结果，就可以画出网络改造之后的拓扑图了。

a、  连接线的修改

在网络改造之前，Cisco 6509-1的Gi 1/0/47接口连接在Juniper-SRX650-2上，Gi 1/0/48接口连接在Juniper-SRX650-1上。两个接口都是Trunk模式，允许通过的VLAN ID是10和30。

在网络改造以后，Cisco 6509-1和Cisco 6509-2之间使用Gi 1/0/47互为心跳线。Cisco 6509-2的Gi 1/0/48接口连接在Juniper-SRX650-2上。

综上所述：Cisco 6509-1和Cisco 6509-2的Gi 1/0/47和Gi 1/0/48接口都是Trunk模式，允许通过的VLAN ID是10和30。

b、画拓扑图：

      

3.3、准备配置脚本

a、Cisco6509-1的配置命令

track 1 ip route 0.0.0.0 0.0.0.0 reach interface Vlan 1 interface Vlan 10  ip address 10.115.128.61 255.255.255.248  standby 10 ip 10.115.128.57  standby 10 pri 105  standby 10 pree  standby 10 track 1 dec 10   ! interface Vlan 130  description office  ip address 10.115.130.252 255.255.255.0  standby 130 ip 10.115.130.254  standby 130 pri 105  standby 130 pree  standby 130 track 1 dec 10 !

b、Cisco6509-2的配置命令

interface gi 1/0/47  switch trunk en do   switch mode trunk  switch trunk all vlan 10,130 interface gi 1/0/48  switch trunk en do   switch mode trunk  switch trunk all vlan 10,130 interface Vlan 1 interface Vlan 10  ip address 10.115.128.62 255.255.255.248  standby 10 ip 10.115.128.57  standby 10 pri 100  standby 10 pree  standby 10 track 1 dec 10   ! interface Vlan 130  description office  ip address 10.115.130.253 255.255.255.0  standby 130 ip 10.115.130.254  standby 130 pri 100  standby 130 pree  standby 130 track 1 dec 10 ! ip route 0.0.0.0/0 10.115.128.49  ip route 9.234.3.211 255.255.255.255 10.115.128.58  ip route 9.234.3.253 255.255.255.255 10.115.128.58  ip route 9.234.21.210 255.255.255.255 10.115.128.58  ip route 9.234.21.211 255.255.255.255 10.115.128.58  ip route 10.2.1.2 255.255.255.255 10.115.128.58  ip route 10.3.1.2 255.255.255.255 10.115.128.58  ip route 10.4.1.2 255.255.255.255 10.115.128.58  ip route 10.5.1.2 255.255.255.255 10.115.128.58  ip route 10.8.1.0 255.255.255.0 10.115.128.58  …… ip route 192.168.45.223 255.255.255.255 10.115.128.58  ip route 192.168.45.240 255.255.255.255 10.115.128.58  ip route 192.168.45.241 255.255.255.255 10.115.128.58  ip route 199.198.18.40 255.255.255.255 10.115.128.58

 

四、总结

本案例所涉及的知识点只有HSRP一个，看起来比较简单。但在实际的工作中需要考虑的问题依然不少。例如：

1、主用设备和备用设备当前的运行状况需要进行检查。对于正在使用的主用设备，需要先进行一次巡检，确保当前运行状况是正常的。否则在实施过程中主用设备出现故障是一件非常麻烦的事情。对于备用设备一定要经过测试，在完全没有硬件故障以后才可以上架。

2、对于光纤的选择，一定要进入机房，确定光纤的长度。光纤过短会导致项目无法实施下去，光纤过长会造成资源浪费。

3、在客户无法提供详细拓扑图的情况下，对于设备的连线位置，设备的配置信息一定要弄清楚，要不然到了实施现场只能是抓瞎了。