目录

一、热备份路由选择协议（HSRP）

1.1 目标

1.2 热备份路由协议概念

1.3 HSRP组中成员

1.3 虚拟MAC地址

1.4 HSRP的消息

1.5 工作原理

1.6 HSRP状态与计时器

1.7 配置的思路

1.8 配置实例

---

一、热备份路由选择协议（HSRP）

热(两台设备都是开着的）

1.1 目标

1. 了解HSRP的相关概念
2. 理解HSRP的工作原理
3. 掌握HSRP的配置
4. HSRP是思科私有协议，与之对应的是标准协议VRRP（虚拟路由器冗余协议）

HSRP和VRRP主要作用：对路由器网关的备份

冗余：备份

负载：分摊工作

1.2 热备份路由协议概念

热备份路由选择协议（HSRP，Hot standby routing protocol）：cisco私有协议，确保了当网络边缘设备或接入链路出现故障时，用户通信能迅速并透明地恢复，以此为IP网络提供冗余性（冗余就是备份的作用）。通过使用同一个虚拟IP地址和虚拟MAC地址，LAN网段上的两台或者多台路由器可以作为一台虚拟路由器对外提供服务。HSRP使组内的cisco路由器能互相监视对方的运行状态（router2要一直监视route1，router1一旦出现故障就自动把网关切到router2，但客户端的网关地址没有变，始终指向虚拟网关地址）。

1.3 HSRP组中成员

活跃路由器：转发发送到虚拟路由器的数据包，不断向组中发送Hello报文，表示活跃状态。

备份路由器：监视 HSRP组的运行状态,并且当活跃路由器不能运行时（在规定时间内没有收到活跃路由器的Hello消息，判断为活跃路由器挂掉了），迅速承担起转发数据包的责任。

备份路由器也传输Hello消息,告知组中所有路由器备份路由器的角色和状态变化

虚拟路由器：向最终用户提供台可以连续工作的路由器。虚拟路由器配有它自己的IP地址和 MAC 地址，但并不实际转发数据包

其他路由器：这些路由器监视 Hello消息,但不做应答。这些路由器转发任何经由它们的数据包但并不转发经由虚拟路由器的数据包

设备需要跨网段通信时，首先是发送报文请求网关的MAC地址，再将报文发送给网关

1.3 虚拟MAC地址

48位二进制组成，前面24位是厂商编码，后面24位是序列号

后24位：虚拟MAC地址的固定值（07AC）加上HSRP的组号（十六进制的两位表示）

         例如组号位50 那么将16转化为16进制，为32 后24位就确定位07AC32

虚拟MAC地址不需要设置，当设置完HSRP组号后。会自动生成虚拟MAC，所以自需要配置虚拟路由器的IP地址即可

1.4 HSRP的消息

采用UDP的协议，UDP效率高，能以最快的速度选出活备份、端口号是1985、采用组播方式发送，组播地址是224.0.0.2

组播：表示网络中的一组设备  一对一组

生命周期：TTL值=1，遇到路由器就停止发送

1.5 工作原理

HSRP组内的每个路由器都有指定的优先级（Priority),用于衡量路由器在活跃路由器选择中的优先程度。默认的优先级是100，它是用户配置中的可先项可以是0-255内的任何值。组中优先级最高的路由器将成为活跃路由器。

活跃路由器替代虚拟路由器对数据流进行响应。如果末端主机发送了一个数据包到虚拟路由器的MAC地址,那么,活跃路由器将接收并且处理这个数据包。如果末端主机对虚拟路由器的IP地址发送 ARP解析请求，那么,活跃路由器将使用虚拟路由器的MAC地址进行应答。

运行 HSRP的设备会发送和接收基于UDP (User Datagram Protocol,用数据报协议)的组播 Hello包，以检测路由器故障，并确定活跃路由器和备份路由器。一个组内的HSRP 路由器会从活跃路由器那里学到 Hello间隔、保持时间(Hold Time)和虚拟IP地址,就好像这些参数在每个路由器上进行了显示配置一样。

如果活跃路由器由于预定的维修、电源故障或其他原因变得不可达,则备份路由器会在数秒内接替其功能。这种功能的接替在保持时间超时后发生

1.6 HSRP状态与计时器

六种状态

1.初始状态
2.学习状态
3.监听0状态
4.发言状态
5.备份状态
6.活跃状态

提示：不是所有的HSRP路由都会经历所有状态，例如非备份路由就不会经历备份状态，非活跃路由就不会经历活跃状态

初始状态

最开始路由器都是初始状态，刚给端口配置IP，端口开启时，进入初始状态

学习状态:

该组员未设定虚拟IP地址，并等待从本组活动路由器发出的认证的 Hello 报文中学习得到自己的虚拟IP地址

监听状态:

该组员已得知或设置了虚拟IP地址，通过监听Hello 报文监视活跃/备份路由器，一旦发现活跃/备份路由器长时间未发送Hello报文，则进入发言(speak)状态，开始竞选

发言状态:

参加竞选活跃/备份路由器的组员所处的状态，通过发送Hello报文使竞选者间相互比较、竞争

备份状态:

组内备份路由器所处的状态，备份组员监视活跃路由器，准备随时在活跃路由器坏掉时接替活跃路由器。备份路由器也周期性发送 Hello报文告诉其他组员自己没有坏掉

活跃状态:

组内活跃路由器即负责虚拟路由器实际路由工作的组员所处的状态。活跃路由器周期性发送Hello报文告诉其他组员自己没有坏掉

计时器

Hello报文的间隔时间（默认是3 S）

保持时间（10 S 对端路由器多久没有收到Hello报文，判断活跃路由坏掉）

1.7 配置的思路

设置组号（决定虚拟路由器MAC地址）

优先级（确定活跃路由器，优先级最高的为活跃路由器）

占先（网络中已经存在活跃路由器，当优先级比较高的路由器想要成为活跃路由器，就需要配置占先,占先一般是配置在优先级比较高的路由器上）

端口追踪（线路坏掉；但是活跃路由器是好的，如果活跃路由器端口关闭，也需要切换活跃路由，启用备份路由）

查看命令

1.8 配置实例（单VLAN）

注意：三层交换机如果想让它作为PC的网关，配置IP和子网掩码，一定不是通过转它的物理接口为非交换接口，而是引入虚接口vlan 1 在Vlan 1上配置IP地址和子网掩码，建立虚路由器

 首先确认有几个网段，两个三层交换机和二层交换机相连是一个网段

配置三层交换机的vlan 1 虚接口IP地址，两个三层交换机均需要配置

Switch#

Switch#conf t

Switch(config)#

Switch(config)#ip routing

Switch(config)#

Switch(config)#int vlan 1

Switch(config-if)#ip address 192.168.10.254 255.255.255.0

Switch(config-if)#no shutdown

进入虚接口VLAN 1 、指定HSRP组号、配置虚拟路由器的IP地址

组号和虚拟路由器的ip地址、必须和另一台路由设置的一样

占先，一般是组中已经存在活跃路由，那么这时就算设置优先级高于活跃路由也不会切换为活跃路由，需要在该路由设置占先。该HSRP组会重新选举出新的活跃路由和备份路由

设置组号和虚拟路由器的IP地址

先进对应接口

Switch(config-if)#standby 50 ip 192.168.10.250   //50是组号，ip是虚拟路由的IP

设置优先级

先进对应接口

Switch(config-if)#standby 50 priority 100         //50是组号，priority 是优先级

Switch>en

Switch#conf t

Switch(config)#int vlan 1

Switch(config-if)#standby 50 ip 192.168.10.250

%HSRP-6-STATECHANGE: Vlan1 Grp 50 state Speak

Switch(config-if)#standby 50 priority 100

Switch(config-if)#standby 50 priority 210

Switch(config-if)#standby 50 preemt

​