HSRP 熱備份路由協議的配置
一.HSRP簡介
所謂的熱備份路由協議(HSRP)主要是向我們提供了這樣一種機制,它的設計目的主要在於支持IP傳輸失敗情況下的不中斷服務。具體說,就是本協議用於在源主機無法動態地學習到首跳路由器IP地址的情況下防止首跳路由的失敗。它主要用於多接入,多播和廣播局域網(例如以太網)。
二.HSRP目的
熱備份路由協議(HSRP)的目的在於使主機看上去只使用了一個路由器,並且即使在它當前所使用的首跳路由器失敗的情況下仍能夠保持路由的連通性。
三.HSRP 涉及到得知識點
虛擬的路由器——此協議中所涉及到的多路由器都映射爲一個虛擬的路由器。本協議保證同時有且只有一個路由器在代表虛擬路由器進行包的發送。而終端則是把數據包發向該虛擬路由器。這個轉發包的路由器被成爲活躍路由器。如果這個活躍路由器在某個時候由於某種原因而無法工作的話,則那個備份的路由器將被選擇來代替原來的活躍路由器。本協議爲活躍路由器和備份路由器的定義提供了一種機制。在協議所設計到的路由器上使用IP地址,如果這個活躍路由器失效的話則那個備份路由器馬上代替活路由器工作而不會在對主機的連通性上產生大的中斷。
備份組——在使用HSRP時,一組路由器的工作將一致的表現爲局域網上通往主機的一個虛擬路由器的工作。這組路由器就稱爲一個 HSRP組,或備份組。這個組中將選出一個路由器來負責轉發由主機發給虛擬路由器的數據包。這個路由器就是所謂的活路由器。另一臺路由器將被選爲備份路由器。在活路由器失效的情況下,備份路由器將承擔活路由器的包的轉發功能。即使你可以任意制定運行HSRP的路由器的數量,但只有活路由器才能轉發發送給虛擬路由器的數據包。
優先級、佔先權——HSRP協議利用一個優先級方案來決定哪個配置了HSRP協議的路由器成爲默認的活躍路由器。在優先級高的端口配置佔先權。
四、HSRP的工作原理
HSRP協議利用一個優先級方案來決定哪個配置了HSRP協議的路由器成爲默認的活躍路由器。如果一個路由器的優先級設置的比所有其他路由器的優先級高,則該路由器成爲活躍路由器。路由器的缺省優先級是100,所以如果只設置一個路由器的優先級高於100,優先級高的端口配置佔先權,則該路由器將成爲主動路由器。當在預先設定的一段時間內活躍路由器不能發送hello消息時,優先級最高的備用路由器變爲活躍路由器。完成轉發數據的任務。
五、HSRP的配置
今天我來試驗配置熱備份路由協議,驗證其的功能。
HSRP協議利用一個優先級方案來決定哪個配置了HSRP協議的路由器成爲默認的活躍路由器。如果一個路由器的優先級設置的比所有其他路由器的優先級高,則該路由器成爲活躍路由器。路由器的缺省優先級是100,所以如果只設置一個路由器的優先級高於100,優先級高的端口配置佔先權,則該路由器將成爲主動路由器。當在預先設定的一段時間內活躍路由器不能發送hello消息時,優先級最高的備用路由器變爲活躍路由器。完成轉發數據的任務。
五、HSRP的配置
今天我來試驗配置熱備份路由協議,驗證其的功能。
試驗拓撲圖如下:
交換機上我們不配置任何參數。在R1和R2上配置HSRP。具體配置步驟如下:
R1
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#host r1
r1(config)#int f0/0
r1(config-if)#ip addr 192.168.1.1 255.255.255.0
r1(config-if)#no ip redirects 在接口下關閉重定向功能
r1(config-if)#standby 192 ip 192.168.1.254 定義備份組,定義虛擬路由的ip地址
r1(config-if)#standby 192 priority 120 配置優先級爲120
r1(config-if)#standby 192 preempt 配置佔先權
r1(config-if)#no shut
r1(config-if)#exit
r1(config)#int f0/1
r1(config-if)#ip addr 202.106.1.1 255.255.255.0
r1(config-if)#no ip redirects 在接口下關閉重定向
r1(config-if)#standby 202 ip 202.106.1.254定義備份組,定義虛擬路由的ip地址
r1(config-if)#standby 202 priority 110 配置優先級
r1(config-if)#no shut
r1(config-if)#exit
r1(config)#int f1/0
r1(config-if)#ip addr 10.1.1 .1 255.255.255.0
r1(config-if)#no shut
r1(config-if)#exit
r1(config)#ip route 192.168.1.0 255.255.255.0 10.1.1 .2 配置靜態路由
r1(config)#ip route 202.106.1.0 255.255.255.0 10.1.1 .2
R2
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#host r2
r2(config)#int f0/0
r2(config-if)#ip addr 202.106.1.2 255.255.255.0
r2(config-if)#no ip redirects 在接口下關閉重定向功能
r2(config-if)#standby 202 ip 202.106.1.254定義備份組,定義虛擬路由ip地址
r2(config-if)#standby 202 priority 120 配置優先級
r2(config-if)#standby 202 preempt 配置佔先權
r2(config-if)#no shut
r2(config-if)#exit
r2(config)#int f0/1
r2(config-if)#ip addr 192.168.1.2 255.255.255.0
r2(config-if)#no ip re
r2(config-if)#no ip redirects 接口下關閉重定向
r2(config-if)#standby 192 ip 192.168.1.254 定義備份組,定義虛擬路由ip地址
r2(config-if)#standby 192 priority 110 配置優先級
r2(config-if)#no shut
r2(config-if)#exit
r2(config)#int f1/0
r2(config-if)#ip addr 10.1.1 .2 255.255.255.0
r2(config-if)#no shut
r2(config-if)#exit
r2(config)#ip route 192.168.1.0 255.255.255.0 10.1.1 .1 配置靜態路由
r2(config)#ip route 202.106.1.0 255.255.255.0 10.1.1 .1
配置完成後,讓我們測試一下兩邊的PC機是否能相互ping通。如下顯示,通信成功。
VPCS 1 >ping 202.106.1.6
202.106.1.6 icmp_seq=1 time=11.000 ms
202.106.1.6 icmp_seq=2 time=13.000 ms
202.106.1.6 icmp_seq=3 time=59.000 ms
202.106.1.6 icmp_seq=4 time=11.000 ms
202.106.1.6 icmp_seq=5 time=12.000 ms
VPCS 2 >ping 192.168.1.6
192.168.1.6 icmp_seq=1 time=9.000 ms
192.168.1.6 icmp_seq=2 time=9.000 ms
192.168.1.6 icmp_seq=3 time=11.000 ms
192.168.1.6 icmp_seq=4 time=12.000 ms
192.168.1.6 icmp_seq=5 time=9.000 ms
使用show standby 命令,查看路由器間HSRP的配置情況
首先在R1上查看,輸出結果顯示,
f0/0接口屬於192備份組,優先級爲120,配置了佔先權,是活躍路由器;
f0/1接口屬於202備份組,優先級爲110,沒有配置佔先權,是備份路由器。
r1#show standby
FastEthernet0/0 - Group 192
Local state is Active, priority 120, may preempt
Hellotime 3 holdtime 10
Next hello sent in 00:00:00.618
Hot standby IP address is 192.168.1.254 configured
Active router is local
Standby router is 192.168.1.2 expires in 00:00:08
Standby virtual mac address is 0000.0c 07.acc0
2 state changes, last state change 00:21:24
FastEthernet0/1 - Group 202
Local state is Standby, priority 110
Hellotime 3 holdtime 10
Next hello sent in 00:00:02.896
Hot standby IP address is 202.106.1.254 configured
Active router is 202.106.1.2 expires in 00:00:07, priority 120
Standby router is local
6 state changes, last state change 00:07:57
R2下輸出的結果表明:
f0/0接口屬於202備份組,優先級爲120,配置了佔先權,是活躍路由器;
f0/1接口屬於192備份組,優先級爲110,沒有配置佔先權,是備份路由器。
r2#show standby
FastEthernet0/0 - Group 202
Local state is Active, priority 120, may preempt
Hellotime 3 holdtime 10
Next hello sent in 00:00:01.216
Hot standby IP address is 202.106.1.254 configured
Active router is local
Standby router is 202.106.1.1 expires in 00:00:07
Standby virtual mac address is 0000.0c 07.acca
2 state changes, last state change 00:19:10
FastEthernet0/1 - Group 192
Local state is Standby, priority 110
Hellotime 3 holdtime 10
Next hello sent in 00:00:00.808
Hot standby IP address is 192.168.1.254 configured
Active router is 192.168.1.1 expires in 00:00:08, priority 120
Standby router is local
12 state changes, last state change 00:02:28
我們還可以使用命令show standby brief 來查看,具體的接口信息,
show standby brief輸出的信息顯示:
路由器R1的Fa0/0接口屬於192 備份組,優先級爲120,屬於活躍路由,虛擬路由ip地址192.168.1.254;
Fa0/1接口屬於202 備份組,優先級爲110,屬於備份路由,虛擬路由ip地址202.106.1.254;
r1#show standby brief
P indicates configured to preempt.
|
Interface Grp Prio P State Active addr Standby addr Group addr
Fa0/0 192 120 P Active local 192.168.1.2 192.168.1.254
Fa0/1 202 110 Standby 202.106.1.2 local 202.106.1.254
路由器R2的Fa0/0接口屬於202 備份組,優先級爲120,屬於活躍路由,虛擬路由ip地址202.106.1.254;
Fa0/1接口屬於202 備份組,優先級爲110,屬於備份路由,虛擬路由ip地址192.168.1.254;
r2#show standby brief
P indicates configured to preempt.
|
Interface Grp Prio P State Active addr Standby addr Group addr
Fa0/0 202 120 P Active local 202.106.1.1 202.106.1.254
Fa0/1 192 110 Standby 192.168.1.1 local 192.168.1.254
一切正常,現在讓我們來嘗試一下HSRP路由協議的強大功能吧!
配置完HSRP後,在它當前所使用的首跳路由器失敗的情況下仍能夠保持路由的連通性,現在我們把分別把R1和R2的f0/1端口shutdown,看其是否能實現冗餘備份功能。
r1(config)#int f0/1
r1(config-if)#shutdown
r2(config)#int f0/1
r2(config-if)#shutdown
接口shutdown以後,讓我們來驗證一下,PC機之間是否還能夠相互通訊。
如下內容所示,PC機之間能夠相互通訊。
VPCS 1 >ping 202.106.1.6
202.106.1.6 icmp_seq=1 time=11.000 ms
202.106.1.6 icmp_seq=2 time=13.000 ms
202.106.1.6 icmp_seq=3 time=59.000 ms
202.106.1.6 icmp_seq=4 time=11.000 ms
202.106.1.6 icmp_seq=5 time=12.000 ms
VPCS 2 >ping 192.168.1.6
192.168.1.6 icmp_seq=1 time=9.000 ms
192.168.1.6 icmp_seq=2 time=9.000 ms
192.168.1.6 icmp_seq=3 time=11.000 ms
192.168.1.6 icmp_seq=4 time=12.000 ms
192.168.1.6 icmp_seq=5 time=9.000 ms
我們還可以在鏈路中shutdown其他接口,在HSRP強大的功能支持下,鏈路還是正常的,兩邊的PC之間還是能夠相互通訊的。
怎麼樣,HSRP功能夠強大吧!HSRP在企業中是十分實用的!