Bootstrap

Cisco简单配置(十四)—第一跳冗余协议—HSRP

为什么使用第一跳冗余

默认网关限制

如果路由器或路由器接口(作为默认网关)发生故障,配置该默认网关的主机将与外部网络隔离。在交换网络中,每个客户端仅收到一个默认网关。即使存在第二个路由可以从本地网段传输数据包,也无法使用备用网关。数据不能发送出去,可能造成网络瘫痪。

解决默认网关限制——路由器冗余

防止默认网关出现单点故障的一种方法是实施虚拟路由器。配置多个路由器协同工作,使其像用于 LAN 上主机的单个路由器。通过共享 IP 地址和 MAC 地址,两个或多个路由器可以充当单个虚拟路由器。HSRP协议用来确定两台或多台路由器,由它们负责处理发送到单一虚拟路由器 MAC 地址或 IP 地址的帧。

          网络从充当默认网关的设备故障中动态恢复的功能称为第一跳冗余。

HSRP协议的可选项:

  • 热备用路由器协议 (HSRP) :它是思科专有 FHRP,旨在支持第一跳 IPv4 设备的透明故障切换。HSRP 通过为网络上配置了 IPv4 默认网关地址的 IPv4 主机提供第一跳路由冗余,从而确保较高的网络可用性。
  • IPv6 的 HSRP - 思科专有 FHRP,提供 HSRP 的相同功能,但是它在 IPv6 环境中运行。
  • 虚拟路由器冗余协议第 2 版 (VRRPv2、v3) -:非专有的选择协议,它将一个或多个虚拟路由器的责任动态分配给 IPv4 LAN 上的 VRRP 路由器。这将使多接入链路上的多台路由器使用相同的虚拟 IPv4 地址。VRRP 路由器与链接到 LAN 的一个或多个其他路由器一起运行 VRRP 协议。在 VRRP 配置中,一台路由器选作主虚拟路由器,而其他路由器在主虚拟路由器发生故障时选作备用路由器。
  • 网关负载均衡协议 (GLBP) :思科专有 FHRP,能够保护发生故障的路由器或电路中的数据流量
  • ICMP 路由器发现协议 (IRDP) : 在 RFC 1256 中定义,它是传统的 FHRP 解决方案。IPv4 主机可以利用 IRDP 找到提供到其他(非本地)IP 网络的 IPv4 连接。

HSRP 优先级

HSRP 优先级可用于确定活动路由器。具有最高 HSRP 优先级的路由器将成为活动路由器。默认情况下,HSRP 的优先级为 100。若优先级相等,则选择具有数值最高 IPv4 地址的路由器作为活动路由器。

HSRP 抢占

默认情况下,一台路由器成为活动路由器后,即使有另一个具有更高 HSRP 优先级的路由器联机,该路由器也仍保持为活动路由器。抢占只允许具有更高优先级的路由器成为活动路由器。启用抢占的路由器,如果优先级相同,而 IPv4 地址更高,该路由器也无法抢占成为活动路由器。

HSRP的配置 

Router>enable 
Router#configure 
Router(config)#hostname R1
R1(config)#interface gigabitEthernet 0/1
R1(config-if)#ip address 172.16.10.2 255.255.255.0
R1(config-if)#standby version 2
R1(config-if)#standby 1 ip 172.16.10.1
R1(config-if)#standby 1 priority 150
R1(config-if)#standby 1 preempt 
R1(config-if)#no shutdown 
R1(config)#interface gigabitEthernet 0/0
R1(config-if)#no shutdown 
Router>enable 
Router#configure 
Router(config)#hostname R2
R2(config)#interface gigabitEthernet 0/1
R2(config-if)#ip address 172.16.10.3 255.255.255.0
R2(config-if)#standby version 2
R2(config-if)#standby 1 ip 172.16.10.1
R2(config-if)#no shutdown 
R2(config)#interface gigabitEthernet 0/0
R2(config-if)#no shutdown 

查看HSRP协议

 可见的是,对R1、R2的HSRP的配置,是已经生效的。因为对于下一跳的路由器没有配置IP,所以,在并不知道吓一跳,可以自己试一试,配置上下一跳的IP。

;