HSRP
一、在多層交換網絡中實現默認網關路由器冗餘
1、代理ARP:主機使用ARP來確定前往遠程目的地的下一跳的MAC地址,本地路由器使用其MAC地址來響應。(如果負責轉發的路由器故障,主機需要等待ARP超時後,再學習到其他路由器的MAC)
2、IRDP(interior gateway routing protocol):ICMP的一種擴展,動態發現默認路由器的一種協議。很少用,發現故障慢。IRDP生命週期。
二、HSRP(hot standby routing protocol)的作用及原理
HSRP是cisco私有協議,在多臺路由器之間共享的虛擬MAC地址和虛擬IP地址以及一個通過多播協議對LAN接口和串行接口進行監控的進程組成。虛擬成一個路由器(網關)提供服務,此時,PC的網關設置爲虛擬網關地址。
1、HSRP組件
一臺活躍路由器(發hello、迴應PC ARP請求)、一臺備用路由器(發hello、監聽)、一臺虛擬路由器(PC網關)、其他HSRP成員路由器(監聽)
2、工作:協議包每3秒發送一次,持續10秒(3個週期)。HSRP被 UDP封裝,端口號是1985。目標IP爲224.0.0.2
3、虛擬MAC:0000.0c 07.ac01 0000.0c 廠商編號 07ac HSRP編號 01 組號,最多支持256個組(標識一個組)
4、HSRP狀態
Initial:初始狀態,HSRP未全面動轉,修改配置或接口啓動進入此狀態
Learn:學習狀態,不知道虛擬IP,未看到活躍路由器發hello。等待活躍路由器發hello。
Listen:監聽狀態,知道虛擬IP。沒有活動和備份路由器信息。(其他HSRP成員路由器都處於此狀態)
Speak:發方狀態,定期發hello,參與選舉活躍路由器選舉。
Standby:備用狀態,下一任活躍路由器,定期發hello。
Active:活躍狀態,轉發HSRP虛擬MAC地址和IP的數據包。定期發hello。
三、配置及查看
1、單組HSRP配置(備份)
Int vlan 2
Ip address 192.168.1.10 255.255.255.0
Standby 1 ip 192.168.1.1(配置虛擬IP,組號默認爲0)
Standby 1 priority 200(越高越好,默認爲100)
Standby 1 preemt(搶佔,默認沒有)
Standby 1 track f0/1 110(跟蹤上行端口,110降優先級)
R(config-if)#standby 1 authentication ?(認證)
WORD Plain text authentication string(默認cisco,明文顯示)
md5 Use MD5 authentication(md5加密)
text Plain text authentication
R(config-if)#standby 1 timers ?(時間,hello和hold time)
<1-254> Hello interval in seconds
msec Specify hello interval in milliseconds(毫秒)
同一個組號可以有不同的IP(secondary)。仍由STP控制數據流。HSRP的主應該是STP的根。
2、多組HSRP(負載)
在同一子網內做多個虛擬網關,不同的PC網關設置不同。實現負載
interface Ethernet0/0
ip address 11.11.1 .1 255.255.255.0
standby 1 ip 11.11.1 .10
standby 1 priority 150
standby 1 preempt
standby 1 track Ethernet0/1 60
standby 2 ip 11.11.1 .20
standby 2 priority 90
standby 2 preempt
standby 2 track Ethernet0/1
end
3、查看
Show standby
Show standby brief
R#debug standby ?
errors HSRP errors
events HSRP events
packets HSRP packets
terse Display limited range of HSRP errors, events and packets