热备份路由选择协议

HSRP(热备份路由选择协议)

HSRP是思科私有的协议,针对此协议有一个标准的协议VRRP(虚拟路由器冗余协议)

冗余:备份

负载:分摊工作

一、HSRP概念

1、HSRP组中的成员

  • 活跃路由器
  • 备份路由器:监听,发送状态信息
  • 虚拟路由器:作为PC的网关
  • 其他路由器

2、虚拟路由器的MAC地址

  • MAC地址:
    • 由48位二进制组成,前面24位是厂商编码,后面24位是序列号
    • 后面24位,虚拟MAC地址的固定值(07AC)加上HSRP的组号(由16进制的两位表示),假设组号是1,则为07AC01,假设组号为50,则为07AC32

3、HSRP消息

  • 采用UDP协议,端口号1985
  • 采用组播方式发送,组播地址是224.0.0.2
    • 网络中的一组设备
  • 生命周期 TTL = 1
    • 碰到一次路由器就没了

二、工作原理

1、具体工作流程

  • 主机需要访问外网,发现不是同一个网络,会先将数据发给自己的网关,网关为HSRP组中的虚拟路由器,虚拟路由器接收到数据后,根据HSRP组中的机制(组中的路由器的优先级来决定谁是活跃路由器,谁是备份路由器),将数据交给活跃路由器进行转发,活跃路由器再根据自身的路由表进行转发数据

2、配置

  1. 设置组号(是用来决定虚拟路由器的MAC地址)
  2. 优先级(确定活跃路由器,优先级高的为活跃)
  3. 占先(网络中已经存在活跃路由器后,当优先级比较高的路由器想要作为活跃路由器,此时就需要配置占先)
    • 占先一般是配置在优先级比较高的路由器上
  4. 端口跟踪()
  5. 查看命令

三、HSRP状态与计时器

1、状态:

  • 初始状态:刚给端口配置IP,开启端口的时候
  • 学习状态:该组员还没设置虚拟IP的时候,等待从本组的活动路由器发出的认证的Hello报文中学习到自己的虚拟IP地址
  • 监听状态:该组员以得知或设置了虚拟IP地址,通过监听Hello报文监视活动/备份路由器,一旦发现活动/备份路由器长时间未发送Hello报文,则进入发言状态,开始竞选
  • 发言状态:参加竞选活动/备份路由器的组员所处的状态,通过发送Hello报文使竞选者间相互比较、竞争(跟上自己的优先级)
  • 备份状态:组内备份路由器所处的状态,备份组员监视活动路由器,准备随时在活动路由器坏掉时接替活动路由器,备份路由器也周期性发送Hello报文告诉其他组员自己没有坏掉
  • 活跃状态:组中活动路由器(即负责虚拟路由器实际路由工作的组员所处的状态),活动路由器也周期性发送Hello报文告诉其他组员自己没有坏掉

2、计时器

  • Hello报文的间隔时间(默认3秒)
  • 保持时间(默认是10秒)

四、配置

1、单vlan

多层交换机0配置

en
conf t
int vlan 1
ip add 192.168.1.254 255.255.255.0
no shut
standby 33 ip 192.168.1.250
standby 33 priority 200

多层交换机1配置

en
conf t
int vlan 1
ip add 192.168.1.253 255.255.0
no shut
standby 33 ip 192.168.1.250
standby 33 priority 100					//若此数比200大,则需要配置占先
//standby 33 priority 250
//standby 33 preempt

2、使用HSRP和STP(PVSTP+)实现冗余和负载(多生成树)

交换机0设置:

en
conf t
vlan 10
vlan 20
exit
int f0/1
sw acc vlan 10
int f0/2
sw acc vlan 20
exit
int range f0/9-10
sw mo tr

多层交换机0设置:

en
conf t
ip routing
vlan 10
vlan 20
exit
int f0/9
sw mo tr
int f/24
sw mo dynamic desirable				//不能强制接口成为Trunk接口,为了将两台多层交换机的线路改为trunk,使这个接口成为动态期望
int vlan 10
ip add 192.168.10.254 255.255.255.0
no shut
int vlan 20
ip add 192.168.20.254 255.255.255.0
no shut
exit
int f0/23
no switchport
ip add 10.10.10.1 255.255.255.0
no shut
exit
spanning-tree vlan 10 priority 4096
int vlan 10
standby 10 ip 192.168.10.250
standby 10 priority 150
standby 10 preempt
standby 10 track f0/23
int vlan 20
standby 20 ip 192.168.20.250
standby 20 priority 145							//当接口坏掉时,优先级会减10,故选择141~149即可
standby 20 preempt
exit
ip route 172.16.10.0 255.255.255.0 10.10.10.2

多层交换机1配置:

en
conf t
vlan 10
vlan 20
exit
int f0/10
sw mo tr
int vlan 10
ip add 192.168.10.253 255.255.255.0
no shut
int vlan 20
ip add 192.168.20.253 255.255.255.0
no shut
exit
int f0/23
no switchport
ip add 20.20.20.1 255.255.255.0
no shut
exit
spanning-tree vlan 20 priority 4096
int vlan 20
standby 20 ip 192.168.20.250
standby 20 priority 150
standby 20 preempt
standby 20 track f0/23
int vlan 10
standby 10 ip 192.168.10.250
standby 10 priority 145
standby 10 preempt
exit
ip route 172.16.10.0 255.255.255.0 20.20.20.2

路由器0配置:

en
conf t
int g0/0
ip add 10.10.10.2 255.255.255.0
no shut
int g0/1
ip add 20.20.20.2 255.255.255.0
no shut
int g0/2
ip add 172.16.10.254 255.255.255.0
no shut
exit
ip route 0.0.0.0 0.0.0.0 10.10.10.1				//因为是末梢网络,故使用默认路由
ip route 0.0.0.0 0.0.0.0 20.20.20.1

注:

动态期望——动态自动 协商出的结果是trunk

默认情况下是动态自动

posted on 2022-06-22 18:23  大咸鱼8125  阅读(250)  评论(0)    收藏  举报