交换机和路由器技术-18-热备份路由选择协议HSRP
目錄
一、熱備份路由選擇協議(HSRP)
1.1 目標
1.2 熱備份路由協議概念
1.3 HSRP組中成員
1.3 虛擬MAC地址
1.4 HSRP的消息
1.5 工作原理
1.6 HSRP狀態與計時器
1.7 配置的思路
1.8 配置實例
一、熱備份路由選擇協議(HSRP)
熱(兩臺設備都是開著的)
1.1 目標
HSRP和VRRP主要作用:對路由器網關的備份
冗余:備份
負載:分攤工作
1.2 熱備份路由協議概念
熱備份路由選擇協議(HSRP,Hot standby routing protocol):cisco私有協議,確保了當網絡邊緣設備或接入鏈路出現故障時,用戶通信能迅速并透明地恢復,以此為IP網絡提供冗余性(冗余就是備份的作用)。通過使用同一個虛擬IP地址和虛擬MAC地址,LAN網段上的兩臺或者多臺路由器可以作為一臺虛擬路由器對外提供服務。HSRP使組內的cisco路由器能互相監視對方的運行狀態(router2要一直監視route1,router1一旦出現故障就自動把網關切到router2,但客戶端的網關地址沒有變,始終指向虛擬網關地址)。
1.3 HSRP組中成員
活躍路由器:轉發發送到虛擬路由器的數據包,不斷向組中發送Hello報文,表示活躍狀態。
備份路由器:監視 HSRP組的運行狀態,并且當活躍路由器不能運行時(在規定時間內沒有收到活躍路由器的Hello消息,判斷為活躍路由器掛掉了),迅速承擔起轉發數據包的責任。
備份路由器也傳輸Hello消息,告知組中所有路由器備份路由器的角色和狀態變化
虛擬路由器:向最終用戶提供臺可以連續工作的路由器。虛擬路由器配有它自己的IP地址和 MAC 地址,但并不實際轉發數據包
其他路由器:這些路由器監視 Hello消息,但不做應答。這些路由器轉發任何經由它們的數據包但并不轉發經由虛擬路由器的數據包
設備需要跨網段通信時,首先是發送報文請求網關的MAC地址,再將報文發送給網關
1.3 虛擬MAC地址
48位二進制組成,前面24位是廠商編碼,后面24位是序列號
后24位:虛擬MAC地址的固定值(07AC)加上HSRP的組號(十六進制的兩位表示)
???????? 例如組號位50 那么將16轉化為16進制,為32 后24位就確定位07AC32
虛擬MAC地址不需要設置,當設置完HSRP組號后。會自動生成虛擬MAC,所以自需要配置虛擬路由器的IP地址即可
1.4 HSRP的消息
采用UDP的協議,UDP效率高,能以最快的速度選出活備份、端口號是1985、采用組播方式發送,組播地址是224.0.0.2
組播:表示網絡中的一組設備 ?一對一組
生命周期:TTL值=1,遇到路由器就停止發送
1.5 工作原理
HSRP組內的每個路由器都有指定的優先級(Priority),用于衡量路由器在活躍路由器選擇中的優先程度。默認的優先級是100,它是用戶配置中的可先項可以是0-255內的任何值。組中優先級最高的路由器將成為活躍路由器。
活躍路由器替代虛擬路由器對數據流進行響應。如果末端主機發送了一個數據包到虛擬路由器的MAC地址,那么,活躍路由器將接收并且處理這個數據包。如果末端主機對虛擬路由器的IP地址發送 ARP解析請求,那么,活躍路由器將使用虛擬路由器的MAC地址進行應答。
運行 HSRP的設備會發送和接收基于UDP (User Datagram Protocol,用數據報協議)的組播 Hello包,以檢測路由器故障,并確定活躍路由器和備份路由器。一個組內的HSRP 路由器會從活躍路由器那里學到 Hello間隔、保持時間(Hold Time)和虛擬IP地址,就好像這些參數在每個路由器上進行了顯示配置一樣。
如果活躍路由器由于預定的維修、電源故障或其他原因變得不可達,則備份路由器會在數秒內接替其功能。這種功能的接替在保持時間超時后發生
1.6 HSRP狀態與計時器
六種狀態
1.初始狀態
2.學習狀態
3.監聽0狀態
4.發言狀態
5.備份狀態
6.活躍狀態
提示:不是所有的HSRP路由都會經歷所有狀態,例如非備份路由就不會經歷備份狀態,非活躍路由就不會經歷活躍狀態
初始狀態
最開始路由器都是初始狀態,剛給端口配置IP,端口開啟時,進入初始狀態
學習狀態:
該組員未設定虛擬IP地址,并等待從本組活動路由器發出的認證的 Hello 報文中學習得到自己的虛擬IP地址
監聽狀態:
該組員已得知或設置了虛擬IP地址,通過監聽Hello 報文監視活躍/備份路由器,一旦發現活躍/備份路由器長時間未發送Hello報文,則進入發言(speak)狀態,開始競選
發言狀態:
參加競選活躍/備份路由器的組員所處的狀態,通過發送Hello報文使競選者間相互比較、競爭
備份狀態:
組內備份路由器所處的狀態,備份組員監視活躍路由器,準備隨時在活躍路由器壞掉時接替活躍路由器。備份路由器也周期性發送 Hello報文告訴其他組員自己沒有壞掉
活躍狀態:
組內活躍路由器即負責虛擬路由器實際路由工作的組員所處的狀態。活躍路由器周期性發送Hello報文告訴其他組員自己沒有壞掉
計時器
Hello報文的間隔時間(默認是3 S)
保持時間(10 S 對端路由器多久沒有收到Hello報文,判斷活躍路由壞掉)
1.7 配置的思路
設置組號(決定虛擬路由器MAC地址)
優先級(確定活躍路由器,優先級最高的為活躍路由器)
占先(網絡中已經存在活躍路由器,當優先級比較高的路由器想要成為活躍路由器,就需要配置占先,占先一般是配置在優先級比較高的路由器上)
端口追蹤(線路壞掉;但是活躍路由器是好的,如果活躍路由器端口關閉,也需要切換活躍路由,啟用備份路由)
查看命令
1.8 配置實例(單VLAN)
注意:三層交換機如果想讓它作為PC的網關,配置IP和子網掩碼,一定不是通過轉它的物理接口為非交換接口,而是引入虛接口vlan 1 在Vlan 1上配置IP地址和子網掩碼,建立虛路由器
?
?首先確認有幾個網段,兩個三層交換機和二層交換機相連是一個網段
配置三層交換機的vlan 1 虛接口IP地址,兩個三層交換機均需要配置
Switch#
Switch#conf t
Switch(config)#
Switch(config)#ip routing
Switch(config)#
Switch(config)#int vlan 1
Switch(config-if)#ip address 192.168.10.254 255.255.255.0
Switch(config-if)#no shutdown
進入虛接口VLAN 1 、指定HSRP組號、配置虛擬路由器的IP地址
組號和虛擬路由器的ip地址、必須和另一臺路由設置的一樣
占先,一般是組中已經存在活躍路由,那么這時就算設置優先級高于活躍路由也不會切換為活躍路由,需要在該路由設置占先。該HSRP組會重新選舉出新的活躍路由和備份路由
設置組號和虛擬路由器的IP地址
先進對應接口
Switch(config-if)#standby 50 ip 192.168.10.250? ?//50是組號,ip是虛擬路由的IP
設置優先級
先進對應接口
Switch(config-if)#standby 50 priority 100? ? ? ? ?//50是組號,priority 是優先級
Switch>en
Switch#conf t
Switch(config)#int vlan 1
Switch(config-if)#standby 50 ip 192.168.10.250
%HSRP-6-STATECHANGE: Vlan1 Grp 50 state Speak
Switch(config-if)#standby 50 priority 100
Switch(config-if)#standby 50 priority 210
Switch(config-if)#standby 50 preemt
?
總結
以上是生活随笔為你收集整理的交换机和路由器技术-18-热备份路由选择协议HSRP的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 程序员能力层级
- 下一篇: CCI指标详解及实战用法