交换机和路由器技术-18-热备份路由选择协议HSRP
- 了解与HSRP有关的概念
- 理解HSRP工作原则
- 掌握HSRP的配置
- HSRP是思科私有协议,与之对应的是标准协议VRRP(虚拟路由器冗余协议)
最后更新:2022-07-30 20:58:21 手机定位技术交流文章
目录
1.热备份路由选择协议(HSRP)
1.1 目标
1.2热备份路由协议概念
1.3HSRP集团成员
1.3虚拟 MAC地址
1.4 HSRP的新闻
1.5 工作原理
1.6HSRP状态及时间表
1.7 配置的思路
1.8 配置实例
1.热备份路由选择协议(HSRP)
热(两个设备都开放)
1.1 目标
HSRP和VRRP的主要作用:路由器交换器备份
冗余:备份
负载:分摊工作
1.2热备份路由协议概念
热备份路由选择协议(HSRP,Hot standby routing protocolCisco私营协议,确保在网络边缘设备或接口链故障时,用户通讯可以快速和透明地恢复,这为IP网络提供了冗余(冗余是备份函数)。使用相同的虚拟IP地址和虚拟 MAC地址,两个或多个LAN网络上的路由器可以作为外部虚拟路由器。HSRP使该组的Cisco路由器能够监视彼此的运行状态(路由器2经常监视路由器1,当故障发生时,路由器1自动关闭网络到路由器2,但客户端的门户地址没有改变,总是指向虚拟门户地址。
1.3 HSRP 组中成员
活跃路由器: 将数据包发送到虚拟路由器,不断向组中发送问候消息, 显示主动状态.
备份路由器: 监控HSRP组的运行状态,并负责在主动路由器不运行时快速传输数据包(在指定的时间内不接收主动路由器的“你好”消息,被认为是被暂停为主动路由器)。
备份路由器还发送“你好”消息,通知该组的所有路由器对备份路由器的作用和状态的变化
虚拟路由器: 为终端用户提供一个可以连续工作的路由器。 虚拟路由器具有自己的IP地址和MAC地址,但实际上并不传输数据包
其他路由器: 这些路由器监控“你好”消息,但没有响应。 这些路由器通过它们传输任何数据包,但不会通过虚拟路由器传输任何数据包
设备需要跨网段通信时,首先是发送报文请求网关的MAC地址,再将报文发送给网关
1.3虚拟 MAC地址
48位二进制,前24位为制造商编码,后24位为序列编码
后24位元:虚拟MAC地址的固定值(07AC)加上HSRP的组数(16位元系统的双重表示)
例如,群节点50将16转换为16输入,而32之后,24设置节点07AC32
没有设置HSRP组数后需要设置虚拟MAC地址。 自动生成虚拟MAC,可以根据需要配置虚拟路由器的IP地址
1.4 HSRP的新闻
采用UDP的协议,UDP效率高,能以最快的速度选出活备份、端口号是1985、采用组播方式发送,组播地址是224.0.0.2
组播:表示网络中的一组设备 一对一组
生命周期:TTL值=1,遇到路由器时停止发送
1.5 工作原理
HSRP组内的每个路由器都有指定的优先级(Priority),用于衡量路由器在活跃路由器选择中的优先程度。默认优先次序是100,它是一个用户配置的预设,可以在0-255范围内任意值。该组的最优先路由器将是主动路由器。
主动路由器取代虚拟路由器来响应数据流.如果端口主机发送一个包到虚拟路由器的MAC地址,则主动路由器将接收并处理该包。如果端口主机向虚拟路由器的IP地址发送ARP分析请求,然后,主动路由器使用虚拟路由器的MAC地址来响应。
运行HSRP的设备发送和接收基于UDP(User Datagram Protocol)的 Grouping Hello包,以检测路由器故障,并识别主动路由器和备份路由器。一个组内的HSRP 路由器会从活跃路由器那里学到 Hello间隔、保持时间(Hold Time)和虚拟IP地址,就好像这些参数在每个路由器上进行了显示配置一样。
如果因定期维护、停电或其他原因而无法使用主动路由器,备份路由器将在数秒内更换其功能。 该功能的更换发生在保持时间过时后
1.6HSRP状态及时间表
六种状态
1.初始状态
2.学习状态
3.监听0状态
4.发言状态
5.备份状态
6.活跃状态
注:并非所有HSRP路径都经历所有状态,例如非备份路径不会经历备份,非主动路径不会经历主动
初始状态
最早的路由器处于初始状态,仅分配IP给端口,并在端口打开时进入初始状态
学习状态:
该组成员没有设置虚拟IP地址,而是等待由该组的活动路由器发出的认证“你好”消息,以便了解自己的虚拟IP地址
监听状态:
该组成员已学习或设置了一个虚拟IP地址,并通过听“你好”消息监视主动/恢复路由器。一旦主动/恢复路由器长期没有发送“你好”消息,该组成员进入发言状态并开始进行宣传
发言状态:
积极/备份路由器参与竞选的成员的状况,通过发送“你好”消息对候选人进行比较和竞争
备份状态:
组内备份路由器的状态。 备份团队监控主动路由器,随时准备替换主动路由器,当主动路由器故障时。 备份路由器也发出定期的问候消息,告诉其他组装者他们没有故障
活跃状态:
一个组中的主动路由是负责虚拟路由实际路由工作的组成员的状态。 主动路由循环发送一个“你好”消息,告诉其他组件员他们没有故障
计时器
欢迎消息的间隔时间(默认为3S)
待机时间(10秒)对终端路由器没有收到“你好”消息多久,判断主动路由器故障)
1.7 配置的思路
设置组号(确定虚拟路由器的MAC地址)
优先级(确定主动路由器,最高优先级是主动路由器)
职业(主动路由器已经存在于网络中,如果相对优先的路由器想成为主动路由器,它需要配置。职业通常在相对优先的路由器上配置)
终端跟踪(线断了;但主动路由器好,如果主动路由器端口关闭,您还需要切换到主动路由器,启用备份)
查看命令
1.8配置实例(单个VLAN)
注释:如果你想让三层交换机成为个人电脑的门户,你需要配置IP和子网面具,而不是将其物理接口转换为非交换接口,而是引入虚拟接口vlan1。 为了创建虚拟路由器,你需要配置Vlan1上的IP地址和子网面具
首先,确认有几个网络段,两个三层开关和一个两层开关连接为一个网络段
配置三级开关的vlan1虚拟接口IP地址,两者都需要配置
Switch#
Switch#conf t
Switch(config)#
Switch(config)#ip routing
Switch(config)#
Switch(config)#int vlan 1
Switch(config-if)#ip address 192.168.10.254 255.255.255.0
Switch(config-if)#no shutdown
输入虚拟接口VLAN1,指定HSRP组号,并配置虚拟路由器的IP地址
组号和虚拟路由器的IP地址必须与其他路由器相同的
职业通常是该组中已经存在的主动路径,因此即使优先次序高于主动路径,它们也不会被转换为主动路径,并且需要在该路径中设置职业。 HSRP组将重新选择新的主动和备份路径
设置组号和虚拟路由器的IP地址
先进对应接口
Switch(config-if)#standby 50 ip 192.168.10.250 //50是组号,ip是虚拟路由的IP
设置优先级
先进对应接口
Switch(config-if)#standby 50 priority 100 //50是组号,priority 是优先级
Switch>en
Switch#conf t
Switch(config)#int vlan 1
Switch(config-if)#standby 50 ip 192.168.10.250
%HSRP-6-STATECHANGE: Vlan1 Grp 50 state Speak
Switch(config-if)#standby 50 priority 100
Switch(config-if)#standby 50 priority 210
Switch(config-if)#standby 50 preemt
本文由 在线网速测试 整理编辑,转载请注明出处。
