当前位置:   article > 正文

路由与交换技术-18-热备份路由选择协议HSRP

hsrp

目录

一、热备份路由选择协议

1.1 概念

1.2 工作原理图

1.3 HSRP组成员

1.4 虚拟路由器的MAC地址

1.5 HSRP消息

二、热备份路由工作原理

2.1 HSRP配置思路

2.2 端口跟踪

2.3 HSRP状态及计时器

2.4 HSRP计时器

三、配置HRSP案例

四、查看备份路由状态


一、热备份路由选择协议

Hot Standby Routing Pocol

目标:

了解HSRP的相关概念

理解HRSP的工作原理

会配置HSRP实现链路冗余

1.1 概念

热备份路由协议(HSRP)是思科推出用于建立容错默认网关的专有冗余协议。虚拟路由冗余协议(VRRP)是基于标准的HSRP替代协议。两者概念相似,一个是私有一个是公有。

冗余:简单理解为备份

负载:分摊工作、带宽

热备:路由器开机运行状态,随时准备自动替换主路由器

热备份路由协议(HSRP)是Cisco私有的协议

1.2 工作原理图

主机的网关为虚拟路由器的IP地址,由虚拟路由器决定使用哪一台物理设备进行转发

1.3 HSRP组成员

活跃路由器:主要功能是负责转发到虚拟路由器的数据包,组中另一台路由作为备份路由器,活跃路由器通过发送Hello信息来承担和保持它的活跃角色。

备份路由器:主要功能是监视HSRP组成员的运行状态,并且在活跃路由器不能运行时,迅速承担起转发数据包的责任。备份路由器也传输hello信息,告知组中其他所有路由器,备份路由器的角色和状态变化。

虚拟路由器:主要功能是想为最终用户提供一台可以连续工作的路由器,虚拟路由器配置有它自己的IP地址,MAC地址,但并不实际转发数据包

1.4 虚拟路由器的MAC地址

MAC地址格式

MAC地址是48位二进制组成,前24位厂商编码,后24位是序列号

虚拟MAC地址:前24位厂商编码 后24位:虚拟MAC地址固定值(07ac)+HSRP组号

HSRP组号使用两位十六进制表示 。

24位+4x4+8 所以是用两位十六进制标识组号 比如组号是50:07ac32

虚拟MAC地址不需要手动设置,在设置完HSRP组号后会自动生成MAC地址

1.5 HSRP消息

HSRP组中所有路由器都发送或接收HSRP消息

采用UDP协议 端口号1985

使用组播发送HSRP消息,组播地址:224.0.0.2

生命周期TTL = 1

二、热备份路由工作原理

如图,主机需要访问外网172.16.3.17 发现不是一个网络内,会将数据交给自己的网关,主机配置的网关地址是虚拟路由器的IP地址,虚拟路由器收到数据后,根据HSRP组机制(组中路由器优先级来决定谁是活跃路由,谁是备份路由),将数据交给活跃路由器进行转发,活跃路由器实在根据自身路由表进行转发数据。

如果HSRP组中已经存在活跃路由器,需要配置其他路由器为活跃路由器可以通过配置占先,配置了后会重新协商活跃路由器

2.1 HSRP配置思路

设置组号(用来决定虚拟路由器的MAC地址)

设置优先级(确定谁是活跃路由器。优先级最高的是活跃路由器)

配置占先(当网络中已经存在活跃路由器,当优先级比较高的路由器想作为活跃路由器)

占先一般是配置在优先级高的路由器上

2.2 端口跟踪

活跃路由器是正常的,但是活跃路由器所在线路出现故障

如果端口追踪发现不存在,就代表活跃路由的端口是关闭状态,就启用备份路由器

2.3 HSRP状态及计时器

初始状态(init):备份组内成员初始状态为init当组内成员配置属性或接口UP时,进入init状态

学习状态(learn):该组成员未设置虚拟IP地址,并等待从本组活跃路由器发出的认证hello报文,学习自己的虚拟IP地址

监听状态(listen):该组成员已经得知或者设置了虚拟IP地址,通过监听hello报文,监视活跃/备份路由器,一旦发现活跃/备份路由超时未发送hello报文,就进入发言状态,开始重新竞选

发言状态(speak):参加竞选的活跃/备份路由器的组员所处的状态,通过hello报文使竞选者之间相互比较,竞争。

备份状态(standby):组内备份路由器所处的状态·,备份组成员监视活跃路由器,随时准备在活跃路由器不工作时,替换为活跃路由器。备份路由器也周期性发送hello报文,告诉其他组员,自己的存在

活跃状态(active):组内活跃路由器负责虚拟路由器的实际路由工作的组员所处的状态,活跃路由周期性发送hello报文,告诉其他组员自己的存在

2.4 HSRP计时器

Hello报文间隔:默认3s

保持时间间隔:默认10s 超过10s 未发送hello报文,就判定该路由坏掉

三、配置HRSP案例

这里使用三层交换机充当路由器功能,需要在虚接口vlan1配置IP 同时开启路由功能

交换机0和交换机1都需要配置IP地址,子网掩码,都需要在虚接口配置虚拟路由的组号、IP、优先级、配置为一样。

在创建SHRP组号的同时就创建IP

Switch(config-if)#standby 10 ip 192.168.10.250

设置优先级,优先级数字越大越优先

Switch(config-if)#standby 10 priority 150

设置占先:如果已经有了活跃路由,就算有优先级更高的路由器也不能自动成为活跃路由,需要设置占先。使得组中设备重新协商出新的活跃路由器,占先是设置在优先级高的设备上

Switch(config-if)#standby 10 priority 210

Switch(config-if)#standby 10 preempt

如果活跃路由坏掉后,备份路由马上自动替代活跃路由

三层交换机0配置

Switch>en

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#ip routing

Switch(config)#int vlan 1

Switch(config-if)#ip add 192.168.10.254 255.255.255.0

Switch(config-if)#no shutdown

Switch(config-if)#

%LINK-5-CHANGED: Interface Vlan1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up

Switch(config-if)#standby 10 ip 192.168.10.250

Switch(config-if)#standby 10 priority 200

%HSRP-6-STATECHANGE: Vlan1 Grp 10 state Speak -> Standby

%HSRP-6-STATECHANGE: Vlan1 Grp 10 state Standby -> Active

Switch(config-if)#

三层交换机1配置

Switch>en

Switch#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Switch(config)#int vlan 1

Switch(config-if)#ip add 192.168.10.253 255.255.255.0

Switch(config-if)#no shutdown

Switch(config-if)#

%LINK-5-CHANGED: Interface Vlan1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up

Switch(config-if)#standby 10 ip 192.168.10.250

Switch(config-if)#standby 10 priority 150

%HSRP-6-STATECHANGE: Vlan1 Grp 10 state Speak -> Standby

Switch(config-if)#

配置HSRP计时器

Switch(config-if)#standby group-number times hellotime holdtime

配置HSRP端口追踪

Switch(config-if)#standby group-number track type mod/num interface-priority

四、查看备份路由状态

查看备份路由摘要信息

Switch#show standby brief

查看备份路由详细信息

Switch#show standby

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/我家小花儿/article/detail/859420
推荐阅读
相关标签
  

闽ICP备14008679号