cisco 的hsrp 热备份路由协议的经典实用
HSRP的工作原理:配置了HSRP协议两个设备之间靠hello消息相互响应,3s一次,hold time 10s一次;当HSRP检测不到主动路由器的hello消息时(一个hold time),将认为主动路由器有故障,这时HSRP会选择优先级最高的备用路由器变为主动路由器, 同时将按HSRP优先级在配置了HSRP的路由器中再选择一台路由器作为新的备用路由器。
配置了HSRP协议的路由器交换以下三种多点广播消息:
Hello──hello消息通知其他路由器,发送路由器的HSRP优先级和状态信息,HSRP 路由器默认为每3秒钟发送一个hello消息;
Coup──当一个备用路由器变为一个主动路由器时发送一个coup消息;
Resign──当主动路由器要宕机或者当有优先级更高的路由器发送hello消息时,主动路由器发送一个resign消息。
在任一时刻,配置了HSRP协议的路由器处于由以下六种状态:
Inithsrp──的初始状态,网关接口刚up时的状态;
Learn──等待hello消息,从而学习虚拟ip的状态;
Listen──监听hello,并持续一个holdtime时间;
Speak──处于发言状态的hsrp router定期发送hello,并积极参与active和standby的选举,如果都没有选上,保持这个状态;
Standby──为下一任active的候选者,并定期发送hello消息;
Active──路由器对发送给hsrp组的虚拟mac地址和ip地址的数据包进行转发,并自己定期发送hello消息。
如果多台路由器存在一个虚拟路由器中,一个是active,一个是standby,其他的既不是active,也不是standby,而状态处speak。
活动路由器的选举方法:
1 :先比较交换机在组中的优先级,优先级最高的路由器为活动路由器。
2 :如果优先级相同,则比较IP地址,ip地址高的成为活动路由器。
常用的技术:
一:HSRP preempt技术
HRSP技术能够保证优先级高的路由器失效恢复后总能处于活动状态。
二:HSRP track技术
如果所监测的端口出现故障,则也可以进行路由器的切换,进而实现链路的高 可用性。
如果多台路由器存在一个虚拟路由器中,一个是active,一个是standby,其他的既不是active,也不是standby,而状态处于speak。
注:优先级默认为100;
HELLO消息是基于UDP的信息包,目的地址是224.0.0.2,协议号是1892
如果在一个选举好的虚拟路由器内又加了一台优先级高的设备,只有在配置了抢占后才会成为Active,稳定优先。
hsrp虚拟mac地址:00000c07ac2f,其中:00000c是代表厂商cisco,07ac代表hsrp协议,2f代表hsrp组号。
在Cisco路由器中,最多可以配置256个HSRP组,
因为HSRP能够使用的MAC地址类似于:0000.0c07.ac**。
HRSP每隔3秒发送hello包,包括group> 案例一:
需求分析:在公司的网络中存在有多个vl,并且申请了两条链路,为了实现链路的冗余和备份,提高设备的利用率,最终使得同一个vl的用户都从一个路由设备里面发送数据,并且使用hrsp的监听技术,对链路进行监听,当链路出现单点故障的时候,可以使备份的路由器激活,从而不影响正常的工作,使得本网络达到高可用性的效果·
示意图:
步骤:
一: 使用小凡的模拟软件,进行网络环境的搭建。( 详细的使用大家可以我看网上的教程,在这里我就不再为大家演示啦)
1:连线方式
2:为pc 10 和pc20 配置相应网络参数(ip address gateway cidr子网掩码),为验证做准备
二:在SW1 上进行配置
SW1#show run
hostname SW1
interface Port-channel1
switchport mode trunk
!
interface FastEthernet0/0
switchport mode trunk
!
interface FastEthernet0/1
switchport mode trunk
channel-group 1 mode on 端口聚合
!
interface FastEthernet0/2
switchport mode trunk
channel-group 1 mode on 端口聚合
!
interface FastEthernet0/3
!
interface FastEthernet0/4
interface FastEthernet0/5
switchport access vlan 10
logging synchronous
line aux 0
line vty 0 4
SW1#show vlan-switch
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/3, Fa0/4, Fa0/6, Fa0/7
Fa0/8, Fa0/9, Fa0/10, Fa0/11
Fa0/12, Fa0/13, Fa0/14, Fa0/15
10 VLAN0010 active Fa0/5
20 VLAN0020 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 1002 1003
10 enet 100010 1500 - - - - - 0 0
20 enet 100020 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 1 1003
1003 tr 101003 1500 1005 0 - - srb 1 1002
1004 fdnet 101004 1500 - - 1 ibm - 0 0
1005 trnet 101005 1500 - - 1 ibm - 0 0
三:在SW2 进行配置
SW2(config)#show run
SW2#show run
interface Port-channel1
switchport mode trunk
!
interface FastEthernet0/0
switchport mode trunk
!
interface FastEthernet0/1
switchport mode trunk
channel-group 1 mode on端口聚合
!
interface FastEthernet0/2
switchport mode trunk
channel-group 1 mode on端口聚合
!
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/10
switchport access vlan 20
!
SW2#show vlan-switch
VLAN Name Status Ports
---- -------------------------------- --------- ----------------------------
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/11
Fa0/12, Fa0/13, Fa0/14, Fa0/
10 VLAN0010 active
20 VLAN0020 active Fa0/10
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Tran
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ----
1 enet 100001 1500 - - - - - 1002 1003
10 enet 100010 1500 - - - - - 0 0
20 enet 100020 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 1 1003
1003 tr 101003 1500 1005 0 - - srb 1 1002
1004 fdnet 101004 1500 - - 1 ibm - 0 0
1005 trnet 101005 1500 - - 1 ibm - 0 0
四:R1的配置
五:在R2的配置
六:在R3上的配置
七 :验证
Pc 10:使用vl 10中的主机pc 10 ping vl 20的主机192.168.20.100 ,并进行跟踪,可以看到所走的是192.168.10.1 的网关(即R1路由器)。
Pc 20:使用vl 20中的主机pc 10 ping vl 10的主机192.168.10.100 ,并进行跟踪,可以看到所走的是192.168.20.2的网关(即R2路由器)。
模拟 R1 路由器 s 1/0 down掉的状态
之前:R2路由器上的hsrp组中的各路由器的状态
之后:R2路由器上的hsrp组中的各路由器的状态,看到在配置了监听以后R2路由器在组10中的优先级降低到了90
R1 路由器 s 1/0 又恢复到正常的状态,看到R2路由器的优先级再次提高到了120
验证nat
主机Pc 10
主机 pc 20
模拟 R1 上的被监听的端口s 1/0 坏掉的状态
没有down之前
Pc10 到R3的通信状态,与外网的通信
R1的组状态
Down 之后 R1 在组中的状态
在这里我们看到了虽然在组10中R1 路由器的优先级降低到了90 ,但是仍然是活动的状态。这就悲剧啦,在此我也没有办法,不知道是什么原因啦。
Pc10 到R3的通信状态,不通
经最后的分析可能是应为我们配置的nat 所导致的。
实验小结 :
热备份路由协议 HSRP (Hot Standby Router Protocol) Cisco 平台特有 技术,确保了当网络边缘设备或接入链路出现故障时,用户通信能迅速并透明地 恢复,并以此为 IP 网络提供冗余性和一定的负载分担能力。通过应用 HSRP 可 是网络正常运行时间接近 100%,从而满足用户对网络可靠性要求。知识点总 结如下: 网络终端设备发现可用路由器有 3 种方式:默认网关(Default Gateway); 代理 ARP(Proxy ARP);ICMP 路由器发现协议(ICMP Router Discovery Protocol, IRDP) HSRP 组成员包括:一台活跃路由器、一台备份路由器、一台虚拟路由器和其 他路由器 HSRP 工作状态依次有:初始状态;学习状态;监听状态;发言状态;备份状 态;活跃状态。 通常 HSRP 计时器的保持时间会大于或等于 Hello 间隔时间。 HSRP 可建立 8 字符明文认证字符串以保证 HSRP 组正确性和提供一定程度 的安全性,但明文密码容易被探测并重放到线路中。
欢迎加入郑州阳仔的网络工程师自由交流群--132444800(请注明自己的身份,就说是51cto的博友)
页:
[1]