HSRP熱備份路由選擇協議
阿新 • • 發佈:2018-03-30
HSRP熱備份路由選擇協議HSRP
HSRP:熱備份路由器協議(Hot Standby Router Protocol),是cisco平臺一種特有的技術,是cisco的私有協議。
原理
網絡工程師設計方案對網絡進行構架時必須考慮到如果其中有設備出現故障時,網絡任然能夠正常使用。HSRP熱備份路由選擇協議就是解決其中防止因路由器故障而導致網絡癱瘓的解決方法。
通過應用HSRP,可解決因突發路由器故障導致的網絡癱瘓,網絡的正常運行時間接近100%,用戶使用網絡時幾乎沒有感知。
HSRP為IP網絡提供了容錯和增強的路由選擇功能。同時用同一個虛擬IP地址和虛擬MAC地址,LAN網段上的兩臺或多臺路由器可以作為一臺虛擬路由器對外提供服務。HSRP使組內的Cisco路由器能互相監視對方的運行狀態。
今天我們就利用GNS3這個模擬軟件做個實驗共同學習探討一下HSRP
在這張網絡模擬結構中簡單的表現力網絡運行的基礎結構。
C為用戶主機,Server為服務器,SW3為普通交換機,R3為普通路由器,R1、R2為HSRP組中的兩臺路由器,我們設置R1優先級為200,R2優先級為150,虛擬網關為192.168.1.3/24。(以下簡稱為R1、R2)在設置完成後,由於R1的優先級高於R2,自動會搶占為活躍路由,R2會為備份路由。
此實驗為證明在為R1、R2兩臺路由器配置HSRP之後,活躍路由R1發生故障,備份路由R2是否會自動頂替R1的地位轉變為活躍路由開始轉發數據包,從而保證網絡運行暢通。
首先我們從簡單的設備開始配置
交換機 SW3
打開調試
路由器R3
查看HSRP狀態,可以看到追蹤端口為0/1,屬於組‘1’,優先級為200,狀態(state)為活躍,活躍(Active)為本機(local),另一臺備份路由還沒有設置所以備份為未知(unknow),虛擬IP為192.168.1.3
設置R2(備份路由)
進入全局模式後配置默認路由
配置0/0接口IP並開啟端口
進入0/1接口配置IP、速率、雙工模式,並開啟
在0/1接口配置我們設置的虛擬IP,設為組1
設置優先級為150
打開搶占功能
設置詢問HSRP組內成員時間間隔為2S以及最長等待時間6S
同組之內保持一致
查看HSRP狀態,可以看到追蹤端口為0/1,屬於組‘1’,優先級為150,狀態(state)為備用(standby),活躍(Active)為192.168.1.1也就是R1,備用路由為本機(local),虛擬IP為192.168.1.3
現在再查看一遍R1的HSRP現在另一臺備份路由為192.168.1.2,也就是R2
現在我們給服務器server和用戶主機C配上IP、子網掩碼以及網關
在VPCS 1這個虛擬網卡我們連接的是用戶主機C
配置它的IP、子網掩碼,要註意它的網關地址是我們設置的虛擬IP 192.168.1.3
在VPCS 2這個虛擬網卡我們連接的是服務器server
配置它的IP、子網掩碼,它的網關地址是它的直連路由器接口地址
進入用戶主機C開始ping 服務器server
在ping通服務器server之後我們關閉R1被追蹤的0/1端口看看數據包是否能夠繼續被轉發
進入R1的0/1接口並關閉它
再查看它的HSRP狀態,可以看到追蹤端口為0/1,屬於組‘1’,優先級變為為100,狀態(state)為初始(Init),活躍(Active)為未知,因為端口被切斷,無法和外界聯系,備份路由為未知(unknow),虛擬IP為192.168.1.3
這是因為0/1端口被關閉,優先級自動減100
我們再進R2查看HSRP狀態
可以看到追蹤端口為0/1,屬於組‘1’,優先級為150,狀態(state)變為為活躍,活躍(Active)為本機(local),備份路為未知(unknow),虛擬IP為192.168.1.3
這是因為R1的優先級由於被追蹤的0/1端口被關閉而減低100低於R2的優先級150;R2每2S向R1詢問是否正常,R1超過我們設定的最大回應時間6S,或者詢問時發現R1的優先級低於自己,R2自動搶占為活躍路由
當重新開啟R1的0/1端口後,R1發現追蹤的0/1端口正常又會恢復優先級為200,再將活躍路由搶占,原理與以上相同不再贅述。
至此,我們的整個實驗驗證成功!!!
感謝大家的閱讀觀看,不正之處敬請指正
HSRP:熱備份路由器協議(Hot Standby Router Protocol),是cisco平臺一種特有的技術,是cisco的私有協議。
原理
網絡工程師設計方案對網絡進行構架時必須考慮到如果其中有設備出現故障時,網絡任然能夠正常使用。HSRP熱備份路由選擇協議就是解決其中防止因路由器故障而導致網絡癱瘓的解決方法。
通過應用HSRP,可解決因突發路由器故障導致的網絡癱瘓,網絡的正常運行時間接近100%,用戶使用網絡時幾乎沒有感知。
HSRP為IP網絡提供了容錯和增強的路由選擇功能。同時用同一個虛擬IP地址和虛擬MAC地址,LAN網段上的兩臺或多臺路由器可以作為一臺虛擬路由器對外提供服務。HSRP使組內的Cisco路由器能互相監視對方的運行狀態。
今天我們就利用GNS3這個模擬軟件做個實驗共同學習探討一下HSRP
在這張網絡模擬結構中簡單的表現力網絡運行的基礎結構。
C為用戶主機,Server為服務器,SW3為普通交換機,R3為普通路由器,R1、R2為HSRP組中的兩臺路由器,我們設置R1優先級為200,R2優先級為150,虛擬網關為192.168.1.3/24。(以下簡稱為R1、R2)在設置完成後,由於R1的優先級高於R2,自動會搶占為活躍路由,R2會為備份路由。
此實驗為證明在為R1、R2兩臺路由器配置HSRP之後,活躍路由R1發生故障,備份路由R2是否會自動頂替R1的地位轉變為活躍路由開始轉發數據包,從而保證網絡運行暢通。
首先我們從簡單的設備開始配置
交換機 SW3
打開調試
路由器R3
進入此實驗重點
配置路由器R1(活躍路由)
進入全局模式後配置默認路由
首先配置0/0接口配置IP並開啟端口
進入0/1接口配置IP、速率、雙工模式,並開啟
在0/1接口配置我們設置的虛擬IP,設為組1
設置優先級為200,這個數值0-255之間任意,默認是100
打開搶占功能
設置追蹤端口0/1,當0/1端口發生故障或者被斷開優先級自動減去100(也就是200減去100,得到100,這個數值0-255之間任意,但是要保證減去後得到的數值要小於備份路由的優先級數值)
當故障被解除後自動恢復優先級,再搶占活躍路由
設置詢問HSRP組內成員時間間隔為2S以及最長等待時間6S,當不設置時默認為3S和10S,最長等待時間一般為3-4倍的詢問間隔時間
查看HSRP狀態,可以看到追蹤端口為0/1,屬於組‘1’,優先級為200,狀態(state)為活躍,活躍(Active)為本機(local),另一臺備份路由還沒有設置所以備份為未知(unknow),虛擬IP為192.168.1.3
設置R2(備份路由)
進入全局模式後配置默認路由
配置0/0接口IP並開啟端口
進入0/1接口配置IP、速率、雙工模式,並開啟
在0/1接口配置我們設置的虛擬IP,設為組1
設置優先級為150
打開搶占功能
設置詢問HSRP組內成員時間間隔為2S以及最長等待時間6S
同組之內保持一致
查看HSRP狀態,可以看到追蹤端口為0/1,屬於組‘1’,優先級為150,狀態(state)為備用(standby),活躍(Active)為192.168.1.1也就是R1,備用路由為本機(local),虛擬IP為192.168.1.3
現在再查看一遍R1的HSRP現在另一臺備份路由為192.168.1.2,也就是R2
現在我們給服務器server和用戶主機C配上IP、子網掩碼以及網關
在VPCS 1這個虛擬網卡我們連接的是用戶主機C
配置它的IP、子網掩碼,要註意它的網關地址是我們設置的虛擬IP 192.168.1.3
在VPCS 2這個虛擬網卡我們連接的是服務器server
配置它的IP、子網掩碼,它的網關地址是它的直連路由器接口地址
進入用戶主機C開始ping 服務器server
在ping通服務器server之後我們關閉R1被追蹤的0/1端口看看數據包是否能夠繼續被轉發
進入R1的0/1接口並關閉它
再查看它的HSRP狀態,可以看到追蹤端口為0/1,屬於組‘1’,優先級變為為100,狀態(state)為初始(Init),活躍(Active)為未知,因為端口被切斷,無法和外界聯系,備份路由為未知(unknow),虛擬IP為192.168.1.3
這是因為0/1端口被關閉,優先級自動減100
我們再進R2查看HSRP狀態
可以看到追蹤端口為0/1,屬於組‘1’,優先級為150,狀態(state)變為為活躍,活躍(Active)為本機(local),備份路為未知(unknow),虛擬IP為192.168.1.3
這是因為R1的優先級由於被追蹤的0/1端口被關閉而減低100低於R2的優先級150;R2每2S向R1詢問是否正常,R1超過我們設定的最大回應時間6S,或者詢問時發現R1的優先級低於自己,R2自動搶占為活躍路由
當重新開啟R1的0/1端口後,R1發現追蹤的0/1端口正常又會恢復優先級為200,再將活躍路由搶占,原理與以上相同不再贅述。
至此,我們的整個實驗驗證成功!!!
感謝大家的閱讀觀看,不正之處敬請指正
HSRP熱備份路由選擇協議