思科CCNP CCIE-66——CEF及HSRP VRRP GLBP配置及交换机安全详解

转发方式：

1、 进程转发 每个包CPU决定，基于软件的转发（基于包）

2、快速转发 一次路由，多次交换 第一个报文CPU处理其他包通过cache转发（基于流）

3、CEF：硬件转发 所有的包通过硬件转发 （FIB表 邻接表） 默认CEF转发 （默认基于目标转发）

show ip cef exact-route XX XX

查看FIB表：sho ip cef

R2(config-if)#ip load-sharing per-packet ----修改基于包的负载不建议修改

=======================================================

HSRP: （由于HSRP在EVE模拟器效果不是很好，此处使用GNS3）

1、VLAN

SW1-SW3 VLAN10和VLAN20

2、Access

接口划分VLAN10和VLAN20

3、Trunk

SW1和SW3，SW2和SW3之间

4、SVI

SW1(config)#interface vl 10

SW1(config-if)#ip address 10.1.1.1 255.255.255.0

SW1(config-if)#standby 10 ip 10.1.1.254

5、PC

1、HSRP优先级默认100

优先级高的为Active

SW1(config-if)#standby 10 priority 105

SW1(config-if)#standby 10 preempt ---配置完优先级后需要配置抢占才能抢占为主

*Mar 1 01:22:45.055: %HSRP-5-STATECHANGE: Vlan10 Grp 10 state Standby -> Active

2、优先级相同选举IP地址大的

SW1(config-if)#standby 10 authentication cisco ---HSRP认证

SW2(config-if)#standby 10 preempt delay minimum 10 ---抢占时延

SW2(config-if)#standby 10 track fastEthernet 1/0 ---默认接口down掉优先级降低10

SW1(config)#track 1 ip route 100.100.100.0 255.255.255.0 reachability

SW1(config)#interface vlan 10

SW1(config-if)#standby 10 track 1 shutdown

SW1(config-if)#

*Mar 1 02:20:18.847: %HSRP-5-STATECHANGE: Vlan10 Grp 10 state Standby -> Init

SW1(config)#ip route 100.100.100.0 255.255.255.0 16.1.1.6

*Mar 1 02:22:19.199: %TRACKING-5-STATE: 1 ip route 100.100.100.0/24 reachability Down->Up

SW1#sho ip rou st

100.0.0.0/24 is subnetted, 1 subnets

S 100.100.100.0 [1/0] via 16.1.1.6

IP SLA：

SW2(config)#ip sla 10

SW2(config-ip-sla)#icmp-echo 26.1.1.6

SW2(config-ip-sla-echo)#exi

SW2(config)#ip sla schedule 10 start-time now fore

SW2(config)#track 10 rtr 10 state

SW2(config)#int vl 10

SW2(config-if)#standby 10 track 10 decrement 15 ---降低15

R6(config)#interface fastEthernet 0/1

R6(config-if)#shu

==================================================

VRRP 公有协议

SW1(config)#vlan 11

SW1(config)#interface vlan 11

SW1(config-if)#vrrp 1

*Mar 1 03:11:44.047: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan11, changed state to up

SW1(config-if)#vrrp 1 priority 110

% Priority change will have no effect whilst interface is VRRP address owner

SW1(config-if)#vrrp 1 ip 11.1.1.254

VRRP默认抢占：

===================================================

GLBP可以做到VLAN内的负载均衡

AVG 管理AVF，为每个AVF分配虚拟MAC

SW1(config)#int vl 10

SW1(config-if)#no standby 10

SW1(config-if)#glbp 100 ip 10.1.1.254 ---SW1和SW2配置GLBP

PC4和PC5 都属于VLAN10

SW1：

SW2：

PC4：

PC5：

SW1(config)#interface vlan 10

SW1(config-if)#glbp 100 preempt

SW1(config-if)#glbp 100 priority 110 ---配置优先级高于SW2后AVG变为主

*Mar 1 03:58:55.763: %GLBP-6-STATECHANGE: Vlan10 Grp 100 state Standby -> Active

GPBP优先级----和ABG相关

AVG负责分发虚拟MAC和相应ARP请求

AVF身份和权重相关 （权重默认100）

欢迎关注和转发，更多精彩内容下期继续分享！