赞
踩
目录
建设企业网络的主要目的是让最终用户可以访问其数据与服务。最终用户往往把企业网络作为一个整体系统来看待,并不关心到底是哪台具体的路由器或交换机在工作。网络工程师在设计方案时,必须使网络作为个整体系统来提供服务,即使出现故障,也能维持正常的网络连接。HSRP为这种情况提供了一个较好的解决方案。
HSRP (Hot Standby Routing Protocol,热备份路由选择协议)是Cisco私有的一种技术,它确保了当网络边缘设备或接入链路出现故障时,用户通信能迅速并透明地恢复,以此为IP网络提供冗余性。通过应用HSRP,可使网络的正常运行时间接近100%,从而满足用户对网络可靠性的要求。
HSRP为IP网络提供了容错和增强的路由选择功能。通过使用同一个虚拟IP地址和虚拟MAC地址,LAN网段上的两台或多台路由器可以作为一台虚拟路由器对外提供服务。HSRP 使组内的Cisco路由器能互相监视对方的运行状态。
1.虚拟路由器组的成员通过HSRP消息不断地交换状态信息。
2.如果其中一台出现故障,另一台可接替它继续完成路由功能。
HSPP备份组由一台活跃路由器、一台备份路由器、一台虚拟路由器和其他路由器组成(在三层交换机配置HSRP时也使用HSRP定义的备份路由器等名称)
HSRP组内的每个路由器都有指定的优先级(Priority),用于衡量路由器在活跃路由器选择中的优先程度,默认的优先级是100,它是用户配置中的可选项,可以是0~255内的任何值。组中最高优先级的路由器将成为活跃路由器。
ARP在IP地址和MAC地址之间建立了一种关联。每台三层交换机都维护着一个地址解析表。 三层交换机在试图联系某个设备之前,先检查其ARP缓存表,以确定这个地址是否已经被解析。虚拟路由器的IP地址和相应的MAC地址维持在HSRP组中的每台三层交换机的ARP缓存表中。
HSPP配置的路由器有六种状态,分别如下。
1、初始状态。
2、学习状态。
3、监听状态。
4、发言状态。
5、备份状态。
6、活跃状态。
并不是所有的HSRP路由器都经历所有状态。例如,不是备份路由器或活跃路由器的路由器不会有备份状态和活跃状态。
1、初始状态
所有路由器都从初始状态开始。这是一种起始状态, 同时表明HSRP还没有运行,配置发生变或一个端口第一次启用时, 进入该状态。
2、学习状态
欢中器等待来自活跃路由器的消息。这时,路由器还没有看到来自活跃路由器的Hello消息,也没有学习到虚拟路由器的IP地址。
3、监听状态
欧中器知道了虚拟路由器的P地址,但它既不是活跃路由器,也不是备份路由器。这时,路由器监听来自活跃路由器和备份路由器的Hello消息。除活跃路由器和备份路由器之外的路由器都保持监听状态。
4、发言状态
路由器周期性地发送Hell消息,并参与活跃路由器或备份路由器的竞选。路由器在获得 虚拟路由器的P地址之前,不能进入发言状态。
5、备份状态
路由器是成为下一个活跃路由器的候选设备,并且它也周期性地发送Hlo消息,在一 个组中只有一台备份路由器。
6、活跃状态
在活跃状态,路由器负责转发发送到备份组的虚拟MAC地址的数据包.活跃路由器周期性地发洪Hello消息,在一个组中,必须有且只有台活跃路由器。
HSRP使用两个计时器Hell间隔计时器和保持时间计时器任何状态的HSP路由器都会在Hllo间隔计时器超时后生成Hello 包。默认的Hllo间隔是3s,默认的保持时间是10s.未配置计时器的路由器会从活跃路由器或备份路由器学到这些计时器的值。活跃路由器上配置的计时器值会覆盖其他路由器上的计时器设定值同-个HSRP组内的路由器应该使用相同的计时器值。通常,保持时间会大于或等于Hello间隔的三倍,并且保持时间的取值必须大于Hello间隔、其他HSRP路由器按照保持时间对活跃路由器进行监控:当收到任何活跃路由器发出的Hello包时,路由器会根据HSRP Hello消息中的相应字段重置保持时间值。
通常,默认的HSRP计时器值适用于大多数的LAN网段。
HSRP是Cisco的专有协议。在Cisco的HSRP之后,IETF (Internet Engineering Task Foroe,internet工程任务组)也制定了-种路由备份冗余协议: VRRP (Virtual Router Redundancy Protocol.虚拟路由器冗余协议)。目前,包括Cisco在内的主流厂商均已在其产品中支持VRRP.
VRRP的工作原理与HSRP相似,也是将系统中的多台路由器组成VRRP组,该组拥有同一个虚拟IP地址作为LAN的默认网关地址。在任何时刻,-个组内控制虚拟IP 地址的路由器是主路由器(Master),由它来转发数据包。如果主路由器发生了故障,VRRP 组将选择一个优先权最高的冗余备份路由器(Backup) 作为新的主路由器.
VRRP和HSRP也有很多不同。VRRP 与HSRP的一一个主要区别表现在安全性方面: VRRP允许参与VRRP组的设备间建立认证机制。
另一个主要区别: VRRP 中只有三种状态:初始状态 (nitialile)、主状态(Master). 备份状态(Backup), 而HSRP有六种状态。
另外,在报文类型、报文格式和通过TCP而非UDP发送报文方面也有所不同。
路由器配置
- R3#conf t进入特权模式
- R3(config)#int f0/0进入接口模式
- R3(config-if)#ip add 13.1.1.1 255.255.255.0配置接口IP
- R3(config-if)#no shutdown开启此接口
- R3(config-if)#int f1/0进入接口
- R3(config-if)#ip add 23.1.1.1 255.255.255.0配置接口IP
- R3(config-if)#no shutdown开启此接口
- R3(config-if)#end退出
- R3#conf t进入全局模式
- R3(config)#ip route 192.168.1.0 255.255.255.0 13.1.1.10添加静态路由
- R3(config)#ip route 192.168.1.0 255.255.255.0 23.1.添加静态路由
- R3(config)#ip route 192.168.1.0 255.255.255.0 23.1.1.1 2添加静态路由
- R3(config)#ip route 192.168.1.0 255.255.255.0 23.1.1.10 2添加静态路由
- R3(config)#int loopback 0创建环回口
- R3(config-if)#no shutdown开启此接口
- ESW1(config-if)#ip add 3
- ESW1(config-if)#ip add 3.3.3.3 255.255.255.255配置环回口IP
交换机SW1配置
- ESW1#conf t进入全局模式
- ESW1(config)#ip routing开启路由功能
- ESW1(config)#exit退出
- ESW1#vlan database进入vlan数据库
- ESW1(vlan)#vlan 100 创建vlan
- VLAN 100 modified:
- ESW1(vlan)#vlan 200创建vlan
- VLAN 200 modified:
- ESW1(vlan)#exit退出
- APPLY completed.
- Exiting…
- ESW1#conf t进入全局模式
- Enter configuration commands, one per line. End with CNTL/Z.
- ESW1(config)#int f1/2进入接口模式
- ESW1(config-if)#switchport mode access将此接口设置为access模式
- ESW1(config-if)#switchport access vlan 100将此接口加入vlan
- ESW1(config-if)#int f1/1进入此接口
- ESW1(config-if)#switchport mode access设置为access模式
- ESW1(config-if)#switchport access vlan 200将此接口划分进vlan
- ESW1(config-if)#int vlan 100进入vlan
- ESW1(config-if)#ip add 192.168.1.10 255.255.255.0创建vlanIP
- ESW1(config-if)#no shutdown开启此接口
- ESW1(config)#int vlan 200进入vlan
- ESW1(config-if)#ip add 13.1.1.10 255.255.255.0创建vlan200
- ESW(config-if)#no shutdown开启此接口
- ESW1(config-if)#exit退出
- ESW1(config)#int vlan 100进入vlan100
- ESW1(config-if)#standby 1 ip 192.168.1.1设置虚拟组IP
- ESW1(config-if)#standby 1 priority 105优先级为105
- ESW1(config-if)#standby 1 preempt开启抢占
- ESW1(config-if)#standby 1 track f1/1开启接口跟踪
- ESW1(config)#ip route 0.0.0.0 0.0.0.0 13.1.1.1添加默认路由
交换机SW2配置
- ESW2#vlan database进入vlan数据库
- ESW2(vlan)#vlan 100创建vlan
- VLAN 100 added:
- Name: VLAN0100
- ESW2(vlan)#vlan 200创建vlan
- VLAN 200 added:
- Name: VLAN0200
- ESW2(vlan)#exit退出
- APPLY completed.
- Exiting…
- ESW2#conf t进入全局模式
- ESW2(config)#int f1/1进入接口模式
- ESW2(config-if)#switchport mode access将此接口设置为access模式
- ESW2(config-if)#switchport access vlan 200将此接口加入vlan
- ESW2(config-if)#int f1/2进入接口模式
- ESW2(config-if)#switchport mode access将此接口设置为access模式
- ESW2(config-if)#switchport access vlan 100将此接口加入vlan
- ESW2(config-if)#int vlan 100进入vlan
- ESW2(config-if)#ip add 192.168.1.11 255.255.255.0配置vlanIP
- ESW2(config-if)#no shutdown开启此接口
- ESW2(config-if)#int vlan 200进入vlan200
- ESW2(config-if)#ip add 23.1.1.10 255.255.255.0配置vlanIP
- ESW2(config-if)#no shutdown开启此接口
- ESW2(config-if)#exit退出
- ESW2(config)#ip routing开启路由功能
- ESW2(config)#int vlan 100进入vlan100
- ESW2(config-if)#standby 1 ip 192.168.1.1配置虚拟组IP
- ESW2(config-if)#standby 1 priority 100优先级为100(默认为100,可不设)
- ESW2(config-if)#standby 1 preempt开启抢占
- ESW2(config-if)#standby 1 track f1/1开启接口跟踪
- ESW2(config)#ip route 0.0.0.0 0.0.0.0 23.1.1.1设置默认路由
验证效果
- PC1> ip 192.168.2.100 24 192.168.2.1
- Checking for duplicate address...
- PC1 : 192.168.2.100 255.255.255.0 gateway 192.168.2.1
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。