熱備份路由協議(HSRP)
阿新 • • 發佈:2019-04-25
add 網通 小型 運行時 roc 動態路由 私有協議 路由協議 img HSRP(熱備份路由協議)是Cisco的一種私有技術,它能夠確保當網絡邊緣設備或接入鏈路出現故障時,用戶通信能迅速並透明的恢復,以此為IP網絡提供冗余性。
HSRP為IP網路提供了容錯和增強的路由選擇功能。通過使用同一個虛擬的IP地址和虛擬的MAC地址,LAN網段上的兩臺或多臺路由器可以作為一臺虛擬路由器對外提供服務。
HSRP使組內的Cisco路由器都能互相見識對方的運行狀態:
1.虛擬路由器組的成員通過使用HSRP消息不斷地交換狀態信息;
2.如果其中一臺出現故障,另一臺立馬接替它完成路由功能。
HSRP備份組由一臺活躍路由器、一臺備份路由器、一臺虛擬路由器和其他路由器組成。
各路由的功能
活躍路由器:(有且只有一個)轉發發送到虛擬路由器的數據包。活躍路由器通過發送HEIIO消息來承擔和保持它活躍的角色。
虛擬路由器:(充當客戶機的網關)向客戶端提供可以連續工作的路由器。但是它並不轉發數據包。
HSRP組中剩下的路由器就是其他路由器:這些路由器監視Heiio消息,但不並做應答。這些路由器只轉發經由他們的數據包,但並不轉發經由虛擬路由器的數據包。
當活躍路由器故障時,備份路由器自動承擔起活躍路由器的工作,備份路由器通過其他路由器選舉產生。客戶機根本感覺不出來。
選舉活躍路由器:比較網關接口的優先級(優先級如果相同,再比較IP地址,IP地址大的成為活躍路由器);
活躍路由器替代虛擬路由器對數據流進行響應。如果客戶機對虛擬路由器的IP地址進行ARP請求,那麽,活躍路由器將使用虛擬路由器的MAC地址進行應答。
虛擬路由器的虛擬MAC地址
HSRP配置的路由器有六種狀態
1.初始狀態;
2.學習狀態;
3.監聽狀態;
4.發言狀態;
5.備份狀態;
6.活躍狀態。
HSRP的計時器:
默認的HeIIo包間隔時間默認是3s,默認的保持時間10s。
HSRP是Cisco的私有協議,下面簡單介紹一下VRRP
VRRP是公有協議(任何設備都可以使用,包括Cisco設備),VRRP和HSRP的不同在於:HSRP有六種協議,而VRRP只有三種協議:初始狀態、主狀態、備份狀態。
接下來我們根據一個小型的實驗拓補來了解一下如何配置HSRP
配置建議:
1.在除活躍路由器上都設置優先級;
2.在任何設備都設置占先權;
我們接下來結合一個小型的拓補圖來驗證一下
這張實驗圖需要配置的主要有:
以太網通道(MLS 1 和MLS 2 之間 );
trunk鏈路(MLS 1 的F0/2-4、MLS 2 上的F0/2-4、SW 3 的F0/1-2);
三臺交換機上配置vtp,並在vtp服務器上創建相應的VLAN;
配置相應的路由和接口ip地址;
HSRP為IP網路提供了容錯和增強的路由選擇功能。通過使用同一個虛擬的IP地址和虛擬的MAC地址,LAN網段上的兩臺或多臺路由器可以作為一臺虛擬路由器對外提供服務。
HSRP使組內的Cisco路由器都能互相見識對方的運行狀態:
1.虛擬路由器組的成員通過使用HSRP消息不斷地交換狀態信息;
2.如果其中一臺出現故障,另一臺立馬接替它完成路由功能。
HSRP備份組由一臺活躍路由器、一臺備份路由器、一臺虛擬路由器和其他路由器組成。
各路由的功能
活躍路由器:(有且只有一個)轉發發送到虛擬路由器的數據包。活躍路由器通過發送HEIIO消息來承擔和保持它活躍的角色。
虛擬路由器:(充當客戶機的網關)向客戶端提供可以連續工作的路由器。但是它並不轉發數據包。
HSRP組中剩下的路由器就是其他路由器:這些路由器監視Heiio消息,但不並做應答。這些路由器只轉發經由他們的數據包,但並不轉發經由虛擬路由器的數據包。
當活躍路由器故障時,備份路由器自動承擔起活躍路由器的工作,備份路由器通過其他路由器選舉產生。客戶機根本感覺不出來。
選舉活躍路由器:比較網關接口的優先級(優先級如果相同,再比較IP地址,IP地址大的成為活躍路由器);
活躍路由器替代虛擬路由器對數據流進行響應。如果客戶機對虛擬路由器的IP地址進行ARP請求,那麽,活躍路由器將使用虛擬路由器的MAC地址進行應答。
虛擬路由器的虛擬MAC地址
HSRP配置的路由器有六種狀態
1.初始狀態;
2.學習狀態;
3.監聽狀態;
4.發言狀態;
5.備份狀態;
6.活躍狀態。
HSRP的計時器:
默認的HeIIo包間隔時間默認是3s,默認的保持時間10s。
HSRP是Cisco的私有協議,下面簡單介紹一下VRRP
VRRP是公有協議(任何設備都可以使用,包括Cisco設備),VRRP和HSRP的不同在於:HSRP有六種協議,而VRRP只有三種協議:初始狀態、主狀態、備份狀態。
接下來我們根據一個小型的實驗拓補來了解一下如何配置HSRP
配置建議:
1.在除活躍路由器上都設置優先級;
2.在任何設備都設置占先權;
我們接下來結合一個小型的拓補圖來驗證一下
這張實驗圖需要配置的主要有:
以太網通道(MLS 1 和MLS 2 之間 );
trunk鏈路(MLS 1 的F0/2-4、MLS 2 上的F0/2-4、SW 3 的F0/1-2);
三臺交換機上配置vtp,並在vtp服務器上創建相應的VLAN;
配置相應的路由和接口ip地址;
①:R 1 路由器配置如下:
R1>en #進入特權模式
R1#conf t #進入全局配置模式
R1(config)#in f0/0 #進入F0/0接口
R1(config-if)#ip add 20.0.0.1 255.0.0.0 #配置接口IP地址
R1(config-if)#no sh #打開接口
其他接口與此類似,配置下相應的接口IP地址即可。
R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.1.1
R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.2.1 配置相應的靜態路由,可根據實際情況配置動態路由至此,R 1路由器的配置已完成;
②:接下來配置MLS 1:
MLS1>en #進入特權模式
MLS1#conf t #進入全局配置模式
MLS1(config)#ip routing #開啟路由功能
MLS1(config)#ip route 20.0.0.0 255.0.0.0 192.168.1.2 #配置路由條目
MLS1(config)#vlan 10 #創建VLAN 10
MLS1(config-vlan)#vlan 20 #創建VLAN20
MLS1(config-vlan)#vtp do lv #定義vtp的域名
MLS1(config)#vtp mo ser #定義vtp的工作模式
MLS1(config)#in f0/1 #進入與路由器相連的接口
MLS1(config-if)#no sw #關閉接口的交換功能
MLS1(config-if)#ip add 192.168.1.1 255.255.255.0 #配置接口IP
MLS1(config-if-range)#in ra f0/2-4 #進入F0/2-4接口
MLS1(config-if-range)#sw tr en do #定義封裝協議
MLS1(config-if-range)#sw mo tr #並且改為trunk鏈路
MLS1(config-if-range)#in ra f0/2-3 #進入F0/2-3,也就是兩臺三層交換機互連的接口
MLS1(config-if-range)#channel-group 1 mo on #配置以太網通道
MLS1(config-if-range)#in vl 10 #進入VLAN10
MLS1(config-if)#ip add 192.168.10.1 255.255.255.0 #配置該三層交換機上的VLAN 10 IP地址
MLS1(config-if)#stan 10 ip 192.168.10.254 #配置虛擬路由器IP地址(該ip地址就是VLAN10 網段中的網關地址)
MLS1(config-if)#stan 10 pri 150 #配置優先級為150
MLS1(config-if)#stan 10 pre #配置占先權(其中的“10”是備份組的編號,若要配置同一組中的備份路由器,組號必須一致)
MLS1(config-if)#standby 10 track f 0/1 100 #配置接口跟蹤(若與外網通信接口出現故障,優先級會降低100,從而優先級比它低的備份路由器才可以成為活躍路由器)
MLS1(config-if)#standby 10 track f 0/4 100 #同上,所有有流量通過的接口最好都配置接口跟蹤,若不然,可能接口無法與外界通信,它依然是活躍路由器,從而無法實現冗余。經過上述配置,該三層交換機就會成為VLAN10的活躍路由器。
接下來把它配置為VLAN20 的備份路由器:
MLS1(config-if)#in vl 20 #進入VLAN 20`
`MLS1(config-if)#ip add 192.168.20.1 255.255.255.0 #配置該VLAN的IP地址`
`MLS1(config-if)#stan 20 ip 192.168.20.254 #配置備份組20的虛擬路由器IP`
`MLS1(config-if)#stan 20 pre #配置占先權`註意:備份組20 使用默認的優先級100即可,當組中出現優先級比它高的路由器,它就會成為備份路由器。
至此,該交換機就配置完成了。
③:配置MLS2交換機:
MLS2>en #進入特權模式 `
MLS2#conf t #進入全局配置模式
MLS2(config)#ip routing #開啟路由功能
MLS2(config)#ip route 20.0.0.0 255.0.0.0 192.168.2.2 #配置路由條目
MLS2(config)#in f0/1 #進入F0/1
MLS2(config-if)#no sw #關閉該端口的交換功能
MLS2(config-if)#ip add 192.168.2.1 255.255.255.0 #配置相應IP地址
MLS2(config-if)#in ra f0/2-4 #進入這三個接口
MLS2(config-if-range)#sw tr en do #定義封裝協議
MLS2(config-if-range)#sw mo tr #並改為trunk鏈路
MLS2(config)#in ra f0/2-3 #進入F0/2-3接口
MLS2(config-if-range)#channel-group 1 mo on #配置以太網通道(組號與MLS1交換機上配置的要一致)
MLS2(config)#vtp do lv #定義vtp域名,要與之前的一致
MLS2(config)#vtp mo cli #定義該vtp為客戶機模式
MLS2(config-if-range)#in vl 10 #等待VLAN信息同步過來後,進入VLAN10
MLS2(config-if)#ip add 192.168.10.2 255.255.255.0 #配置該交換機上VLAN10 的IP地址
MLS2(config-if)#stan 10 ip 192.168.10.254 #配置該交換機備份組10的虛擬路由器IP(要與MLS1交換機上備份組10的虛擬路由器IP一致)
MLS2(config-if)#stan 10 pre #配置占先權(因為此三層交換機為備份組中的備份路由器,所以使用默認的優先級100即可)
MLS2(config-if)#in vl 20 #進入VLAN 20
MLS2(config-if)#ip add 192.168.20.2 255.255.255.0 #配置此交換機VLAN20的IP地址
MLS2(config-if)#stan 20 ip 192.168.20.254 #配置備份組20的虛擬路由器IP(與MLS1交換機配置的備份組20虛擬路由器IP一致)
MLS2(config-if)#stan 20 pri 150 #此交換機要配置為活躍路由器,所以要配置它的優先級比默認的高
MLS2(config-if)#stan 20 pre #配置占先權
MLS2(config-if)#stan 20 track f 0/1 100 #配置接口跟蹤
MLS2(config-if)#stan 20 track f 0/4 100 #配置接口跟蹤至此熱備份路由器就配置完成了,可以通過show Stan br 命令來兩個三層交換機查看備份路由器的信息如下:
MLS1:
HSRP(熱備份路由選擇協議)配置詳解
MLS2:
HSRP(熱備份路由選擇協議)配置詳解
若要實現全網通,則要繼續配置sw3,如下所示:
④:配置SW3:
sw3>en
sw3#conf t
sw3(config)#in ra f0/1 -2 #進入F0/1-2
sw3(config-if-range)#sw mo tr #配置為trunk鏈路
sw3(config-if-range)#vtp do lv #配置vtp
sw3(config)#vtp mo cli #定義vtp模式為客戶機模式
sw3(config)#in f0/3 #把接口添加到相應的VLAN中
sw3(config-if)#sw ac vl 20
sw3(config-if)#in f0/4
sw3(config-if)#sw ac vl 10接下來給各個客戶機配置正確的ip及網關,即可實現全網通。
實驗完成,願我們在學習的道路上共同進步!
熱備份路由協議(HSRP)