赞
踩
学习目标:
理解HSRP工作原理
掌握HSRP术语和参数的作用
掌握HSRP配置和排错
一、HSRP的原理
设计方案时,需要把企业网络作为一个整体系统来提供服务
1、HRSP的相关概念
(1)HSRP概述
①HSRP(Hot Standby Routing Protocol,热备份路由选择协议)是Cisco私有技术,确保网络边缘设备或接入链路出现故障时,用户通信能迅速并透明的恢复。
②通过使用同一个虚拟IP地址和虚拟MAC地址,把两台或多台路由器作为一台虚拟路由器对外提供服务。HSRP使组内的路由器能互相监视对方运行状态
1)虚拟路由器组的成员通过HSRP消息不断的交换状态信息
2)如果其中一台出现故障,另一台可接替他继续完成路由功能
(2)HSRP组成员
①HSRP被分组由一台活跃路由,一台备份路由,一台虚拟路由及其他路由组成。
②活跃路由:转发发送到虚拟路由的数据包。并通过发送Hello消息来承担和保持它活跃的角色
③备份路由:监视HSRP组的运行状态,当活跃路由不能运行时,迅速承担起转发数据包的责任。它也传输Hello消息,告知组中所有路由器备份路由的角色和状态变化
④虚拟路由:即该LAN上的网关。它向最终用户提供一台可以连续工作的路由器。配有它自己的IP地址和MAC地址,但并不转发数据包
⑤其他路由:监视Hello消息,但不做转发;转发任何经由他们的数据包,但并不转发经由虚拟路由的数据包
⑥过程:
1)当活跃路由失效时,其他路由器将不能接收到Hello消息,随后别分路由将承担起活跃路由的角色
2)备份路由空缺后,其他路由将竞争备份路由的角色。优先级相同的情况下,IP地址最大的路由将成为新的备份路由
(3)HSRP的具体工作原理
①优先级(Priority):踊跃选择活跃路由的优先程度。默认为100,范围0-255
②活跃路由将处理数据包及ARP解析请求(ARP解析将使用虚拟路由的MAC地址进行应答)
③HSRP组中的设备将发送和接受基于用户数据报(UDP)的组播Hello包,其他路由将从活跃路由学习Hello间隔,保持时间(Hold Time)和虚拟IP地址。活跃路由出现故障,备份路由将在保持时间之后接替其功能
④使用虚拟地址是实现HSRP功能的关键
(4)虚拟MAC地址
①虚拟路由使用的MAC地址分为三个部分
1)厂商编码:MAC的前三个字节
2)HSRP编码:MAC后两个字节(周所周知的虚拟地址,总是07.ac)
3)HSRP组号:MAC最后一个字节(组号转化为十六进制)
②显示三层交换机ARP缓存及所有MAC地址
1)Show ip arp
③显示每个HSRP组的虚拟IP和MAC
1)Show standby
(5)HSRP消息
①封装在UDP数据包中的数据部分,使用端口号1985
②广播的目的地址为多点广播地址224.0.0.2,生存时间为1
2、HSRP的状态
(1)初始状态:起始状态,标明HSRP没有运行,配置发生变化或一个端口第一次启用时,就进入该状态
(2)学习状态:路由器等待来自活跃路由的消息。
(3)监听状态:监听来自活跃路由和备份路由的Hello消息。除活跃及备份路由外的其他路由都保持监听状态
(4)发言状态:路由器周期性发送Hello信息,并参与活跃路由及备份路由的竞选。路由器在获得虚拟路由的IP前,不能进入发言状态
(5)备份状态:成为下个活跃路由的备选设备。周期性发送Hello消息。一个组只有一个备份路由
(6)活跃状态:负责转发到被分组的虚拟MAC地址的数据包。周期性发送Hello消息。一个组只有一个活跃路由
(7)不是所有HSRP路由都会经历所有状态,如备份状态及活跃状态
3、HSRP计时器
(1)Hello间隔计时器:任何状态的HSRP路由器都会在Hello间隔时间后生成Hello包。默认间隔是3s
(2)保持时间计时器:备份路由在保持时间超时后仍然未收到活跃路由的Hello消息,则会立即代替活跃路由进行工作,默认值为10s
(3)未配置计时器的路由会从活跃路由及备份路由学习这些计时器的值。活跃路由配置的计时器值会覆盖其他路由设置的值。
(4)通常保持时间会大于等于Hello间隔的三倍,默认的计时器适用于大多数LAN网段
4、HSRP和VRRP的区别
(1)HSRP是Cisco的专有协议,VRRP是IETF制定的RFC2338协议
(2)VRRP只有三种状态:初始状态(Initialize)、主状态(Master)、备份状态(Backup)
(3)报文类型、格式及通过TCP协议也与HSRP不同
(4)HSRP不能相互认证
二、HSRP的配置及应用
1、HSRP的配置
(1)配置HSRP成员
①进入VLAN虚接口
②Standby [group-number] ip [virtual-ip-address]
1)Group-number:HSRP组号。默认为0,范围0-255
2)Virtual-ip-address:虚拟路由IP地址
3)除虚拟地址,还需配置虚接口实际的物理地址
(2)配置HSRP优先级
①Standby [group-number] priority [priority-vlaue]
②Priority-vlaue:优先级,范围0-255,默认为100
(3)配置HSRP占先权
①Standby [group-number] preempt
②在HSRP中已经存在活跃路由的情况下,如果没有设置占优权,即便加入的路由优先级高于活跃路由,也不会成为活跃状态,只能成为备份状态
③当路由成为活跃路由时,系统会提示:standby -> active
(4)查看HSRP状态
①Show standby brief
(5)配置Hello消息的计时器
①Standby [group-number] timers [hellotime] [holdtiome]
②一般不需要修改默认值。如果Hello包需要经过有时会拥塞的网络,可以修改这些值。
(6)配置HSRP的端口跟踪
①Standby [group-number] track [interface-type mod/num] [interface-priority]
②interface-type mod/num:跟踪端口的类型和端口号
③interface-priority:当端口失效时,优先级降低的数值(也是端口恢复时增加的数值),默认为10
(7)检查HSRP状态
①Show standby [interface-type mod/num] [group-number] brief
2、HSRP故障排查
(1)配置完后路由器都处于初始状态
①VLAN接口只配置了虚拟IP,没配置实际物理IP
(2)路由器都处于活跃状态
①路由器之间无法正常通信
②组号配置不一致
(3)活跃路由出库链路故障,备份路由没成为活跃路由
①没有配置端口跟踪
②优先级低的路由未设置占先权
(4)网络恢复时,原活跃路由成为备份路由,却没恢复为活跃路由
①没有配置占先权
三、综合实例
1、设置所有电脑IP地址及网关地址(PS:VLAN1-4的电脑网关需设置为虚拟路由地址)
2、二层交换机设置Trunk及VLAN
(1)Int range f0/21-22 >>switchport mode trunk
Int g0/2 >>switchport mode trunk
(2)Vlan database >>vlan 1
(3)Int range f0/11-20 >>switchport mode access >>switchport access vlan 2
3、三层交换机设置VLAN、Trunk及虚接口
(1)Int range f0/21-22 >>switchport mode trunk
(2)Int g0/2 >>switchport mode trunk
(3)Int vlan 1 >>ip address 192.168.1.1 255.255.255.0 >>no shutdown
4、三层交换机开启ip routing、设置静态路由并设置路由器连接接口
(1)Ip routing
(2)Int g0/1 >>no switchport >>ip address 192.168.7.2
(3)Ip route 192.168.5.0 255.255.255.0 g0/1
5、路由器设置各个接口IP及默认路由
(1)Int g0/0 >>ip address 192.168.7.1 255.255.255.0 >>no shutdown
(2)Ip route 0.0.0.0 0.0.0.0 g0/0
6、三层交换机生成树配置
(1)Spanning-tree vlan 1-2 root primary
(2)Spanning-tree vlan 3-4 root secondary
7、三层交换机设置各个VLAN的虚拟路由地址
(1)Int vlan 1 >>standby 1 ip 192.168.1.254
(2)Int vlan 2 >>standby 2 ip 192.168.2.254
8、三层交换机设置热备份路由
(1)设置优先级:Int vlan 1 >> standby 1 priority 200
(2)设置占先权:int vlan 1 >> standby 1 preempt
(3)设置跟踪端口:int lan 1 >>standby 1 track g0/1 10
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。