area prior 組成 熱備份路由 數據包 區別 正是 啟用 查看

HSRP 和VRRP 熱備份的應用

HSRP 熱備份路由選擇協議
熱備份路由器協議(HSRP:Hot Standby Router Protocol)，是cisco平臺一種特有的技術，是cisco的私有協議。
該協議中含有多臺路由器，對應一個HSRP組。該組中只有一個路由器承擔轉發用戶流量的職責，這就是活動路由器。當活動路由器失效後，備份路由器將承擔該職責，成為新的活動路由器。這就是熱備份的原理。
實現HSRP的條件是系統中有多臺路由器，它們組成一個"熱備份組"，這個組形成一個虛擬路由器。在任一時刻，一個組內只有一個路由器是活動的，並由它來轉發數據包，如果活動路由器發生了故障，將選擇一個備份路由器來替代活動路由器，但是在本網絡內的主機看來，虛擬路由器沒有改變。所以主機仍然保持連接，沒有受到故障的影響，這樣就較好地解決了路由器切換的問題。

為了減少網絡的數據流量，在設置完活動路由器和備份路由器之後，只有活動路由器和備份路由器定時發送HSRP報文。如果活動路由器失效，備份路由器將接管成為活動路由器。如果備份路由器失效或者變成了活躍路由器，將由另外的路由器被選為備份路由器。
HSRP 運行在UDP上，采用端口號1985。路由器轉發協議數據包的源地址使用的是實際 IP 地址，而並非虛擬地址，正是基於這一點，HSRP 路由器間能相互識別。

通過在設置了HSRP協議的路由器之間發組播(地址224.0.0.2)來得知各自的HSRP優先級，HSRP協議選出當前的主動路由器。當在預先設定的一段時間內主動路由器不能發送hello消息時，優先級最高的備用路由器變為主動路由器。路由器之間的包傳輸對網絡上的所有主機來說都是透明的。生存時間ttl值為1

（組播地址，224.0.0.2是所有的路由器接收，224.0.0.1是所有的主機接收）

原理：
負責轉發數據包的路由器稱之為活動路由器(Active Router)。一旦主動路由器出現故障，HSRP 將激活備份路由器(Standby Routers)取代主動路由器。HSRP 協議提供了一種決定使用主動路由器還是備份路由器的機制，並指定一個虛擬的 IP 地址作為網絡系統的缺省網關地址。如果主動路由器出現故障，備份路由器(Standby Routers)承接主動路由器的所有任務，並且不會導致主機連通中斷現象。

特點：

1.高度的可靠性，兩臺路由器之間采用HSRP(熱備份冗余協議)協議，來保證兩臺路由器中的任意一臺down掉，或路由器的廣域網口down，都會迅速切換到另外一臺。

2.有效的實現了負載均衡，在STAR-S1924F+上劃分出各自的VLAN，儲蓄子網VLAN在左側路由器上的HSRP的優先級較高，默認使用網通的FR線路;郵政系統(辦公、報刊、EMS、VOIP等等)子網VLAN在右側路由器上的HSRP的優先級較高，默認使用聯通的FR線路。充分利用了帶寬資源，而且實現了負載均衡。
3.充分利用了多以太口路由器在劃分多業務網段上的功能，也只有多以太口路由器在HSRP應用中才能實現兩個路由器間的負載分擔，這是具有四個以太口路由器的極大的優點。
4.在右側路由器上啟用QoS策略，VoIP業務需要較低的延時，所以將VoIP業務設置成較高的優先級。
5.通過在交換機上設置VLAN，有效的控制了兩個子網間的安全。
6.不存在單點故障問題
HSRP的六種狀態
Initial---HSRP初始狀態，HSRP還沒有運行，一般是在改變配置或端口剛剛啟動時進入該狀態。
Learn--- 學習狀態，不知道虛擬IP，未看到活躍路由器發hello。等待活躍路由器發hello。
Listen--- 監聽狀態，路由器已經得到了虛擬IP地址，但是它既不是活動路由器也不是等待路由器。它一直監聽從活動路由器和等待路由器發來的HELLO報文。
Speak--- 發言狀態，在該狀態下，路由器定期發送HELLO報文，並且積極參加活動路由器或等待路由器的競選。
Standby---備份狀態，當主動路由器失效時路由器準備接管包傳輸功能。
Active---活躍狀態，路由器執行包傳輸功能。
與VRRP的區別
VRRP標準協議，HSRP思科私有協議，由interenet 工程任務組制定
其工作原理相似。
HSRP有6個狀態(初始(Initial)狀態，學習(Learn)狀態，監聽(Listen)狀態，對話(Speak)狀態，備份(Standby)狀態，活動(Active)狀態)和8個事件, VRRP只有3個狀態(初始狀態(Initialize)、主狀態(Master)、備份狀態(Backup))和5個事件.
HSRP有三種報文，而且有三種狀態可以發送報文 呼叫(Hello)報文 告辭(Resign)報文 突變(Coup)報文，其通過udp發送報文
VRRP有一種報文，其通過tcp發送報文

實驗規劃：如圖

實驗要求：負載均衡
Pc1使用 HSRP 實現熱備份，其R2為主，R3為備
PC2使用vrrp 實現熱備份，其R3為主，R2為備

實驗步驟：
1.給pc配IP地址

2.給交換機sw1配置
sw1(config)#vlan 10,20 先創建vlan10 和vlan20
sw1(config-vlan)#exit
sw1(config)#int f1/0 進入端口模式
sw1(config-if)#switchport mode a
sw1(config-if)#switchport mode access 定義端口模式
sw1(config-if)#switchport access vlan 10 將該端口添加到vlan 10 中
sw1(config-if)#int f1/1
sw1(config-if)#switchport mode access
sw1(config-if)#switchport access vlan 20
sw1(config-if)#exit
sw1(config)#int range f1/14 -15 操作多個端口 ，同時將f1/14和f1/15端口變成中繼口
sw1(config-if-range)#switchport trunk encapsulation dot1q
sw1(config-if-range)#switchport mode trunk

3.配置R2，運用到單臂路由。
R2(config)#int f0/0 先給f0/0配ip
R2(config-if)#ip add 192.168.11.2 255.255.255.0
R2(config-if)#no shut
下面運用到單臂路由
R2(config-if)#int f0/1
R2(config-if)#no shut 先進入端口，要先開啟
R2(config-if)#int f0/1.10 在進入到子端口
R2(config-subif)#encapsulation dot1Q 10 分配vlan，註意格式
R2(config-subif)#ip add 192.168.10.2 255.255.255.0 配IP和子網掩碼
R2(config-subif)#no shut 再次開啟
R2(config-subif)#int f0/1.20
R2(config-subif)#encapsulation dot1Q 20
R2(config-subif)#ip add 192.168.20.2 255.255.255.0
R2(config-subif)#no shut

4.配置R3
R3(config)#int f0/1
R3(config-if)#ip add 192.168.12.2 255.255.255.0
R3(config-if)#no shut
R3(config-if)#exit
R3(config)#int f1/15 變成中繼口
R3(config-if)#sw tr en d 簡寫
R3(config-if)#sw m tr
R3(config-if)#exit
R3(config)#vlan 10,20 創建vlan
R3(config-vlan)#exit
R3(config)#int vlan 10
R3(config-if)#ip add 192.168.10.3 255.255.255.0
R3(config-if)#no shut
R3(config-if)#int vlan 20
R3(config-if)#exit
R3(config)#int vlan 20
R3(config-if)#ip add 192.168.20.3 255.255.255.0
R3(config-if)#no shut
5.配置R1
R1(config)#int f0/0 給各個端口配ip
R1(config-if)#ip add 192.168.11.1 255.255.255.0
R1(config-if)#no shut 一定開啟端口
R1(config-if)#int f0/1
R1(config-if)#ip add 192.168.12.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#int loopback 0 配置環回口IP，作為測試用
R1(config-if)#ip add 1.1.1.1 255.255.255.255
R1(config-if)#no shut

6.給三個路由器添加路由表
（1）. R1的配置
運用浮動路由
R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.11.2 1 優先通過，後面的數字越小，級別越高
R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.12.2 10
R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.11.2 10
R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.12.2 1
R1(config)#end
R1#sh ip route 查看路由表
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

C 192.168.12.0/24 is directly connected, FastEthernet0/1
1.0.0.0/32 is subnetted, 1 subnets
C 1.1.1.1 is directly connected, Loopback0
S 192.168.10.0/24 [1/0] via 192.168.11.2
C 192.168.11.0/24 is directly connected, FastEthernet0/0
S 192.168.20.0/24 [1/0] via 192.168.12.2

(2). R2的配置
R2(config)#ip route 1.1.1.1 255.255.255.255 192.168.11.1
R2(config)#exit
R2#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

 1.0.0.0/32 is subnetted, 1 subnets

S 1.1.1.1 [1/0] via 192.168.11.1
C 192.168.10.0/24 is directly connected, FastEthernet0/1.10
C 192.168.11.0/24 is directly connected, FastEthernet0/0
C 192.168.20.0/24 is directly connected, FastEthernet0/1.20

(3). R3的配置
R3(config)#ip route 1.1.1.1 255.255.255.255 192.168.12.1
R3(config)#end
R3#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

C 192.168.12.0/24 is directly connected, FastEthernet0/1
1.0.0.0/32 is subnetted, 1 subnets
S 1.1.1.1 [1/0] via 192.168.12.1
C 192.168.10.0/24 is directly connected, Vlan10
C 192.168.20.0/24 is directly connected, Vlan20

7.Pc1運用hrsp熱備份，R2為主路由器，R3為備路由器。
(1). R2的配置
R2(config)#int f0/1.10 進入端口
R2(config-subif)#standby 10 ip 192.168.10.1 配虛擬網關，其中10 表示的是所屬的組，範圍為0-285（刪除 no standby 10 ip 192.168.10.1 ）
R2(config-subif)#standby 10 pri
R2(config-subif)#standby 10 priority 200 設置優先及，數字越大優先及越高，默認的是100，其範圍為0-255）
R2(config-subif)#standby 10 preempt 奪回主動權，當優先級大時，奪取主動權
R2(config-subif)#standby 10 track fastEthernet 0/0 100 （跟蹤端口，當端口掛了，優先及減100，默認的是減10）

(2). R3的配置
R3(config)#int vlan 10
R3(config-if)#standby 10 ip 192.168.10.1 所屬組要和R2的一樣，配虛擬網關
R3(config-if)#standby 10 priority 150 該優先及要比R2小，要在100到200之間，否則搶不過來

(3). 測試的時候需要兩個端口一起關，否則會出錯，是個bug
Trace 跟蹤看其經過那些路由器（traceroute是路由器跟蹤命令）
可以看到，其是通過R2到達R1的

關閉R1的f0/0和R2的f0/0
R1(config)#int f0/0
R1(config-if)#shut
R2(config)#int f0/0
R2(config-if)#shut
可以看到其改為通過R3到達R1的

關閉端口，其會主動切換路由器

8.Pc2 用vrrp 熱備份，R3為主路由器，R2為備路由器
(1). R3的配置，和hsrp模式差不多，稍微有點改動
R3(config)#track 1 int f0/1 line-protocol 要先創建跟蹤的端口，1為序號
R3(config-track)#exit
R3(config)#int vlan 20
R3(config-if)#vrrp 20 ip 192.168.20.1 創建虛擬IP
R3(config-if)#vrrp 20 priority 200 設置優先及
R3(config-if)#vrrp 20 preempt 設置搶占權
R3(config-if)#vrrp 20 track 1 decrement 100 當該端口掛了，優先及減100.
(2). R2的配置
R2(config-if)#int f0/1.20
R2(config-subif)#vrrp 20 ip 192.168.20.1
R2(config-subif)#vrrp 20 priority 150
R2(config-subif)#vrrp 20 preempt

(3). 測試，可以看到其是通過R3到R1的

關閉R3的端口f0/1和R1的端口f0/1，
R3(config)#int f0/1
R3(config-if)#shut
R1(config-if)#int f0/1
R1(config-if)#shut
可以看到其通過R2到R1

總結：該實驗就基本完成，此實驗實現了負載均衡，又完成了熱備份，運用到了單臂路由技術，浮動路由技術，環回口的應用，以及vrrp和hsrp的運用，更直觀表現其模式的不同，註意，測試的時候，關閉端口一定要兩個端口一起關，是一個bug，不然實驗會不成功。

R2#sh standby bri 查看HSRP狀態的命令
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Fa0/1.10 10 100 P Standby 192.168.10.3 local 192.168.1
R2#sh run | include stan 查看搶占命令
standby 10 ip 192.168.10.1
standby 10 priority 200
standby 10 preempt
standby 10 track FastEthernet0/0 100

R2#sh standby 查看HSRP的詳細信息
FastEthernet0/1.10 - Group 10
State is Standby
13 state changes, last state change 00:33:25
Virtual IP address is 192.168.10.1
Active virtual MAC address is 0000.0c07.ac0a
Local virtual MAC address is 0000.0c07.ac0a (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 1.376 secs
Preemption enabled
Active router is 192.168.10.3, priority 150 (expires in 7.424 sec)
Standby router is local
Priority 100 (configured 200)
Track interface FastEthernet0/0 state Down decrement 100
IP redundancy name is "hsrp-Fa0/1.10-10" (default)

HSRP 和VRRP 熱備份的應用.doc https://pan.wps.cn/l/s4egx5t