路由与交换技术-18-热备份路由选择协议HSRP

目录

一、热备份路由选择协议

1.1 概念

1.2 工作原理图

1.3 HSRP组成员

1.4 虚拟路由器的MAC地址

1.5 HSRP消息

二、热备份路由工作原理

2.1 HSRP配置思路

2.2 端口跟踪

2.3 HSRP状态及计时器

2.4 HSRP计时器

三、配置HRSP案例

四、查看备份路由状态

---

一、热备份路由选择协议

Hot Standby Routing Pocol

目标：

了解HSRP的相关概念

理解HRSP的工作原理

会配置HSRP实现链路冗余

1.1 概念

热备份路由协议（HSRP）是思科推出用于建立容错默认网关的专有冗余协议。虚拟路由冗余协议（VRRP）是基于标准的HSRP替代协议。两者概念相似，一个是私有一个是公有。

冗余：简单理解为备份

负载：分摊工作、带宽

热备：路由器开机运行状态，随时准备自动替换主路由器

热备份路由协议（HSRP）是Cisco私有的协议

1.2 工作原理图

主机的网关为虚拟路由器的IP地址，由虚拟路由器决定使用哪一台物理设备进行转发

1.3 HSRP组成员

活跃路由器：主要功能是负责转发到虚拟路由器的数据包，组中另一台路由作为备份路由器，活跃路由器通过发送Hello信息来承担和保持它的活跃角色。

备份路由器：主要功能是监视HSRP组成员的运行状态，并且在活跃路由器不能运行时，迅速承担起转发数据包的责任。备份路由器也传输hello信息，告知组中其他所有路由器，备份路由器的角色和状态变化。

虚拟路由器：主要功能是想为最终用户提供一台可以连续工作的路由器，虚拟路由器配置有它自己的IP地址，MAC地址，但并不实际转发数据包。

1.4 虚拟路由器的MAC地址

MAC地址格式

MAC地址是48位二进制组成，前24位厂商编码，后24位是序列号

虚拟MAC地址：前24位厂商编码 后24位：虚拟MAC地址固定值（07ac）+HSRP组号

HSRP组号使用两位十六进制表示 。

24位+4x4+8 所以是用两位十六进制标识组号 比如组号是50：07ac32

虚拟MAC地址不需要手动设置，在设置完HSRP组号后会自动生成MAC地址

1.5 HSRP消息

HSRP组中所有路由器都发送或接收HSRP消息

采用UDP协议 端口号1985

使用组播发送HSRP消息，组播地址：224.0.0.2

生命周期TTL = 1

二、热备份路由工作原理

如图，主机需要访问外网172.16.3.17 发现不是一个网络内，会将数据交给自己的网关，主机配置的网关地址是虚拟路由器的IP地址，虚拟路由器收到数据后，根据HSRP组机制（组中路由器优先级来决定谁是活跃路由，谁是备份路由），将数据交给活跃路由器进行转发，活跃路由器实在根据自身路由表进行转发数据。

如果HSRP组中已经存在活跃路由器，需要配置其他路由器为活跃路由器可以通过配置占先，配置了后会重新协商活跃路由器

2.1 HSRP配置思路

设置组号（用来决定虚拟路由器的MAC地址）

设置优先级（确定谁是活跃路由器。优先级最高的是活跃路由器）

配置占先（当网络中已经存在活跃路由器，当优先级比较高的路由器想作为活跃路由器）

占先一般是配置在优先级高的路由器上

2.2 端口跟踪

活跃路由器是正常的，但是活跃路由器所在线路出现故障

如果端口追踪发现不存在，就代表活跃路由的端口是关闭状态，就启用备份路由器

2.3 HSRP状态及计时器

初始状态（init）：备份组内成员初始状态为init当组内成员配置属性或接口UP时，进入init状态

学习状态（learn）：该组成员未设置虚拟IP地址，并等待从本组活跃路由器发出的认证hello报文，学习自己的虚拟IP地址

监听状态（listen）：该组成员已经得知或者设置了虚拟IP地址，通过监听hello报文，监视活跃/备份路由器，一旦发现活跃/备份路由超时未发送hello报文，就进入发言状态，开始重新竞选

发言状态（speak）：参加竞选的活跃/备份路由器的组员所处的状态，通过hello报文使竞选者之间相互比较，竞争。

备份状态（standby）：组内备份路由器所处的状态·，备份组成员监视活跃路由器，随时准备在活跃路由器不工作时，替换为活跃路由器。备份路由器也周期性发送hello报文，告诉其他组员，自己的存在

活跃状态（active）：组内活跃路由器负责虚拟路由器的实际路由工作的组员所处的状态，活跃路由周期性发送hello报文，告诉其他组员自己的存在

2.4 HSRP计时器

Hello报文间隔：默认3s

保持时间间隔：默认10s 超过10s 未发送hello报文，就判定该路由坏掉

三、配置HRSP案例

这里使用三层交换机充当路由器功能，需要在虚接口vlan1配置IP 同时开启路由功能

交换机0和交换机1都需要配置IP地址，子网掩码，都需要在虚接口配置虚拟路由的组号、IP、优先级、配置为一样。

在创建SHRP组号的同时就创建IP

Switch(config-if)#standby 10 ip 192.168.10.250

设置优先级，优先级数字越大越优先

Switch(config-if)#standby 10 priority 150

设置占先：如果已经有了活跃路由，就算有优先级更高的路由器也不能自动成为活跃路由，需要设置占先。使得组中设备重新协商出新的活跃路由器，占先是设置在优先级高的设备上

Switch(config-if)#standby 10 priority 210

Switch(config-if)#standby 10 preempt

如果活跃路由坏掉后，备份路由马上自动替代活跃路由

三层交换机0配置

Switch>en

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#ip routing

Switch(config)#int vlan 1

Switch(config-if)#ip add 192.168.10.254 255.255.255.0

Switch(config-if)#no shutdown

Switch(config-if)#

%LINK-5-CHANGED: Interface Vlan1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up

Switch(config-if)#standby 10 ip 192.168.10.250

Switch(config-if)#standby 10 priority 200

%HSRP-6-STATECHANGE: Vlan1 Grp 10 state Speak -> Standby

%HSRP-6-STATECHANGE: Vlan1 Grp 10 state Standby -> Active

Switch(config-if)#

三层交换机1配置

Switch>en

Switch#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Switch(config)#int vlan 1

Switch(config-if)#ip add 192.168.10.253 255.255.255.0

Switch(config-if)#no shutdown

Switch(config-if)#

%LINK-5-CHANGED: Interface Vlan1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up

Switch(config-if)#standby 10 ip 192.168.10.250

Switch(config-if)#standby 10 priority 150

%HSRP-6-STATECHANGE: Vlan1 Grp 10 state Speak -> Standby

Switch(config-if)#

配置HSRP计时器

Switch(config-if)#standby group-number times hellotime holdtime

配置HSRP端口追踪

Switch(config-if)#standby group-number track type mod/num interface-priority

四、查看备份路由状态

查看备份路由摘要信息

Switch#show standby brief

查看备份路由详细信息

Switch#show standby