一，協議介紹        

        HSRP(Hot StandbyRouter Protocol 熱備份路由器協議)是Cisco的專有協議。HSRP把多臺路由器組成一個“熱備份組”，形成一個虛擬路由器。這個組內只有一個路由器是Active(活動)的，並由它來轉發資料包，如果活動路由器發生了故障，備份路由器將成為活動路由器。從網路內的主機來看，閘道器並沒有改變。

二，HSRP成員

HSRP備份有一臺活躍路由器，一臺備份路由器，一臺虛擬路由器和其他路由器組成。

活躍路由器：主要功能是轉發到虛擬路由器的資料包。組中的另一臺路由器被選為備份路由器。活躍路由器通過傳送Hello訊息來承擔和保持它活躍的角色。

備份路由器：主要功能是監視HSRP組的執行狀態，並且到活躍路由器不能執行時，迅速承擔起轉發資料包的責任。備份路由器也傳輸Hello訊息，告知組中所有路由器備份路由器的角色和狀態變化。

虛擬路由器：主要功能是想終端使用者提供一臺可以連續工作的路由器。虛擬路由器配置有它自己的IP地址和MAC地址，但並不實際轉發資料包。

其他路由器：這些路由器監視Hello訊息，但不做應答。這些路由器轉發任何經由他們的資料包，但並不轉發經由虛擬路由器的資料包。

三，工作過程

      HSRP路由器利用Hello包來互相監聽各自的存在。當路由器長時間沒有接收到Hello包時，就認為活動路由器故障，備份路由器就會成為活動路由器。HSRP協議利用優先順序決定哪個路由器成為活動路由器。如果一個路由器的優先順序比其它路由器的優先順序高，則該路由器成為活動路由器。路由器的預設優先順序是100。在一個組中，最多有一個活動路由器和一個備份路由器。

四，資料包及狀態

HSRP路由器傳送的組播(224.0.0.2)訊息有以下三種：

Hello：通知其它路由器傳送者的HSRP優先順序和狀態資訊，HSRP路由器預設每3秒傳送一個Hello訊息。

Coup：當一個備用路由器變為一個活動路由器時傳送一個Coup訊息。

Resign：當活動路由器要當機或者當有優先順序更高的路由器傳送Hello訊息時，主動傳送一個Resign訊息。

HSRP路由器的6中狀態：

1.Initial：HSRP啟動時的狀態，HSRP還沒有執行，一般是在改變配置或埠剛剛啟動時進入該狀態。

2.Learn：在該狀態下，路由器還沒有決定虛擬IP地址，也沒有看到認證的、來自活動路由器的Hello報文。路由器仍在等待活動路由器發來的Hello報文。

3.Listen：路由器已經得到了虛擬IP地址，但是它既不是活動路由器也不是等待路由器。它一直監聽從活動路由器和等待路由器發來的Hello報文。

4.Speak：在該狀態下，路由器定期傳送Hello報文，並且積極參加活動路由器或等待路由器的競選。如果選出活動路由和等待路由，則變成監聽狀態(Listen)。而此時只有活動路由器和等待路由處於說話狀態。

5.Standby：處於該狀態的路由器是下一個候選的活動路由器，它定時傳送Hello報文。

6.Active：處於活動狀態的路由器承擔轉發資料包的任務，這些資料包是發給該組的虛擬MAC地址的。它定時發出Hello報文。

五，配置

R1(config-if)#standby 1 ip 192.168.13.254

//啟用HSRP功能，建立standby組1，並設定虛擬閘道器IP地址

R1(config-if)#standby 1 priority 120

 //設定HSRP的優先順序，該值大的會搶佔成Active路由器，預設為100

R1(config-if)#standby1 preempt       

//設定允許在該路由器優先順序是最高時搶佔為活動路由器

R1(config-if)#standby1 timers 3 10      

 //設定Hellotime為3秒，Holdtime為10秒，預設即為該值

R1(config-if)#standby 1 authentication md5 key-string cisco       //配置認證密碼

R1(config-if)#standby 1 track s0/0 30        //配置埠跟蹤

R1#show standby brief        //檢視HSRP簡要資訊