Bootstrap

热备份路由选择协议(HSRP)

目录

一、HSRP

   1.1、HSRP的原理

   1.2、HSRP的相关

     1.2.1、HSRP相关概念

     1.2.2、HSRP的成员

     1.2.3、HSRP的具体工作原理

     1.2.4、虚拟MAC地址

   1.3、HSRP的状态

   1.4、HSRP的计时器

   1.5、HSRP和VRRP的区别

二、HSRP的配置


一、HSRP

   1.1、HSRP的原理

    建设企业网络的主要目的是让最终用户可以访问其数据与服务。最终用户往往把企业网络作为一个整体系统来看待,并不关心到底是哪台具体的路由器或交换机在工作。网络工程师在设计方案时,必须使网络作为个整体系统来提供服务,即使出现故障,也能维持正常的网络连接。HSRP为这种情况提供了一个较好的解决方案。

   1.2、HSRP的相关

     1.2.1、HSRP相关概念

       HSRP (Hot Standby Routing Protocol,热备份路由选择协议)是Cisco私有的一种技术,它确保了当网络边缘设备或接入链路出现故障时,用户通信能迅速并透明地恢复,以此为IP网络提供冗余性。通过应用HSRP,可使网络的正常运行时间接近100%,从而满足用户对网络可靠性的要求。
HSRP为IP网络提供了容错和增强的路由选择功能。通过使用同一个虚拟IP地址和虚拟MAC地址,LAN网段上的两台或多台路由器可以作为一台虚拟路由器对外提供服务。HSRP 使组内的Cisco路由器能互相监视对方的运行状态。
     1.虚拟路由器组的成员通过HSRP消息不断地交换状态信息。
     2.如果其中一台出现故障,另一台可接替它继续完成路由功能。

     1.2.2、HSRP的成员

      HSPP备份组由一台活跃路由器、一台备份路由器、一台虚拟路由器和其他路由器组成(在三层交换机配置HSRP时也使用HSRP定义的备份路由器等名称)

     1.2.3、HSRP的具体工作原理

       HSRP组内的每个路由器都有指定的优先级(Priority),用于衡量路由器在活跃路由器选择中的优先程度,默认的优先级是100,它是用户配置中的可选项,可以是0~255内的任何值。组中最高优先级的路由器将成为活跃路由器。

     1.2.4、虚拟MAC地址

      ARP在IP地址和MAC地址之间建立了一种关联。每台三层交换机都维护着一个地址解析表。 三层交换机在试图联系某个设备之前,先检查其ARP缓存表,以确定这个地址是否已经被解析。虚拟路由器的IP地址和相应的MAC地址维持在HSRP组中的每台三层交换机的ARP缓存表中。

   1.3、HSRP的状态

   HSPP配置的路由器有六种状态,分别如下。

    1、初始状态。

    2、学习状态。

    3、监听状态。

    4、发言状态。

    5、备份状态。

    6、活跃状态。

    并不是所有的HSRP路由器都经历所有状态。例如,不是备份路由器或活跃路由器的路由器不会有备份状态和活跃状态。

    1、初始状态
    所有路由器都从初始状态开始。这是一种起始状态, 同时表明HSRP还没有运行,配置发生变或一个端口第一次启用时, 进入该状态。

    2、学习状态

   欢中器等待来自活跃路由器的消息。这时,路由器还没有看到来自活跃路由器的Hello消息,也没有学习到虚拟路由器的IP地址。

    3、监听状态

   欧中器知道了虚拟路由器的P地址,但它既不是活跃路由器,也不是备份路由器。这时,路由器监听来自活跃路由器和备份路由器的Hello消息。除活跃路由器和备份路由器之外的路由器都保持监听状态。

    4、发言状态

   路由器周期性地发送Hell消息,并参与活跃路由器或备份路由器的竞选。路由器在获得 虚拟路由器的P地址之前,不能进入发言状态。

    5、备份状态
   路由器是成为下一个活跃路由器的候选设备,并且它也周期性地发送Hlo消息,在一 个组中只有一台备份路由器。

    6、活跃状态

    在活跃状态,路由器负责转发发送到备份组的虚拟MAC地址的数据包.活跃路由器周期性地发洪Hello消息,在一个组中,必须有且只有台活跃路由器。

   1.4、HSRP的计时器

     HSRP使用两个计时器Hell间隔计时器和保持时间计时器任何状态的HSP路由器都会在Hllo间隔计时器超时后生成Hello 包。默认的Hllo间隔是3s,默认的保持时间是10s.未配置计时器的路由器会从活跃路由器或备份路由器学到这些计时器的值。活跃路由器上配置的计时器值会覆盖其他路由器上的计时器设定值同-个HSRP组内的路由器应该使用相同的计时器值。通常,保持时间会大于或等于Hello间隔的三倍,并且保持时间的取值必须大于Hello间隔、其他HSRP路由器按照保持时间对活跃路由器进行监控:当收到任何活跃路由器发出的Hello包时,路由器会根据HSRP Hello消息中的相应字段重置保持时间值。
通常,默认的HSRP计时器值适用于大多数的LAN网段。
 

   1.5、HSRP和VRRP的区别

   HSRP是Cisco的专有协议。在Cisco的HSRP之后,IETF (Internet Engineering Task Foroe,internet工程任务组)也制定了-种路由备份冗余协议: VRRP (Virtual Router Redundancy Protocol.虚拟路由器冗余协议)。目前,包括Cisco在内的主流厂商均已在其产品中支持VRRP.

VRRP的工作原理与HSRP相似,也是将系统中的多台路由器组成VRRP组,该组拥有同一个虚拟IP地址作为LAN的默认网关地址。在任何时刻,-个组内控制虚拟IP 地址的路由器是主路由器(Master),由它来转发数据包。如果主路由器发生了故障,VRRP 组将选择一个优先权最高的冗余备份路由器(Backup) 作为新的主路由器.

VRRP和HSRP也有很多不同。VRRP 与HSRP的一一个主要区别表现在安全性方面: VRRP允许参与VRRP组的设备间建立认证机制。

另一个主要区别: VRRP 中只有三种状态:初始状态 (nitialile)、主状态(Master). 备份状态(Backup), 而HSRP有六种状态。

另外,在报文类型、报文格式和通过TCP而非UDP发送报文方面也有所不同。
 

二、HSRP的配置

路由器配置

R3#conf t进入特权模式
R3(config)#int f0/0进入接口模式
R3(config-if)#ip add 13.1.1.1 255.255.255.0配置接口IP
R3(config-if)#no shutdown开启此接口
R3(config-if)#int f1/0进入接口
R3(config-if)#ip add 23.1.1.1 255.255.255.0配置接口IP
R3(config-if)#no shutdown开启此接口
R3(config-if)#end退出
R3#conf t进入全局模式
R3(config)#ip route 192.168.1.0 255.255.255.0 13.1.1.10添加静态路由
R3(config)#ip route 192.168.1.0 255.255.255.0 23.1.添加静态路由
R3(config)#ip route 192.168.1.0 255.255.255.0 23.1.1.1 2添加静态路由
R3(config)#ip route 192.168.1.0 255.255.255.0 23.1.1.10 2添加静态路由
R3(config)#int loopback 0创建环回口
R3(config-if)#no shutdown开启此接口
ESW1(config-if)#ip add 3
ESW1(config-if)#ip add 3.3.3.3 255.255.255.255配置环回口IP

交换机SW1配置

ESW1#conf t进入全局模式
ESW1(config)#ip routing开启路由功能
ESW1(config)#exit退出
ESW1#vlan database进入vlan数据库
ESW1(vlan)#vlan 100 创建vlan
VLAN 100 modified:
ESW1(vlan)#vlan 200创建vlan
VLAN 200 modified:
ESW1(vlan)#exit退出
APPLY completed.
Exiting…
ESW1#conf t进入全局模式
Enter configuration commands, one per line. End with CNTL/Z.
ESW1(config)#int f1/2进入接口模式
ESW1(config-if)#switchport mode access将此接口设置为access模式
ESW1(config-if)#switchport access vlan 100将此接口加入vlan
ESW1(config-if)#int f1/1进入此接口
ESW1(config-if)#switchport mode access设置为access模式
ESW1(config-if)#switchport access vlan 200将此接口划分进vlan
ESW1(config-if)#int vlan 100进入vlan
ESW1(config-if)#ip add 192.168.1.10 255.255.255.0创建vlanIP
ESW1(config-if)#no shutdown开启此接口
ESW1(config)#int vlan 200进入vlan
ESW1(config-if)#ip add 13.1.1.10 255.255.255.0创建vlan200
ESW(config-if)#no shutdown开启此接口
ESW1(config-if)#exit退出
ESW1(config)#int vlan 100进入vlan100
ESW1(config-if)#standby 1 ip 192.168.1.1设置虚拟组IP
ESW1(config-if)#standby 1 priority 105优先级为105
ESW1(config-if)#standby 1 preempt开启抢占
ESW1(config-if)#standby 1 track f1/1开启接口跟踪
ESW1(config)#ip route 0.0.0.0 0.0.0.0 13.1.1.1添加默认路由

 交换机SW2配置

ESW2#vlan database进入vlan数据库
ESW2(vlan)#vlan 100创建vlan
VLAN 100 added:
Name: VLAN0100
ESW2(vlan)#vlan 200创建vlan
VLAN 200 added:
Name: VLAN0200
ESW2(vlan)#exit退出
APPLY completed.
Exiting…
ESW2#conf t进入全局模式
ESW2(config)#int f1/1进入接口模式
ESW2(config-if)#switchport mode access将此接口设置为access模式
ESW2(config-if)#switchport access vlan 200将此接口加入vlan
ESW2(config-if)#int f1/2进入接口模式
ESW2(config-if)#switchport mode access将此接口设置为access模式
ESW2(config-if)#switchport access vlan 100将此接口加入vlan
ESW2(config-if)#int vlan 100进入vlan
ESW2(config-if)#ip add 192.168.1.11 255.255.255.0配置vlanIP
ESW2(config-if)#no shutdown开启此接口
ESW2(config-if)#int vlan 200进入vlan200
ESW2(config-if)#ip add 23.1.1.10 255.255.255.0配置vlanIP
ESW2(config-if)#no shutdown开启此接口
ESW2(config-if)#exit退出
ESW2(config)#ip routing开启路由功能
ESW2(config)#int vlan 100进入vlan100
ESW2(config-if)#standby 1 ip 192.168.1.1配置虚拟组IP
ESW2(config-if)#standby 1 priority 100优先级为100(默认为100,可不设)
ESW2(config-if)#standby 1 preempt开启抢占
ESW2(config-if)#standby 1 track f1/1开启接口跟踪
ESW2(config)#ip route 0.0.0.0 0.0.0.0 23.1.1.1设置默认路由

验证效果

PC1> ip 192.168.2.100 24 192.168.2.1
Checking for duplicate address...
PC1 : 192.168.2.100 255.255.255.0 gateway 192.168.2.1

;