一、HSRP原理
1、HSRP(Hot Standby Routing Protocol)熱備份路由選擇協議,是cisco的私有協議。HSRP 運行在UDP上,採用端口號1985。
2、熱備份原理:該協議中含有多臺路由器,對應一個HSRP組
-- 活動路由器:該組中只有一個路由器承擔轉發用戶流量的職責;
-- 備份路由器:當活動路由器失效後,備份路由器將承擔該職責,成爲新的活動路由器。
-- 虛擬路由器:
3、HSRP優先級
HSRP協議利用一個優先級來決定哪個配置了HSRP協議的路由器成爲默認的主動路由器
-- 如果一個路由器的優先級設置的比所有其他路由器的優先級高,則該路由器成爲主動路由器。-- 路由器的缺省優先級是100,所以如果只設置一個路由器的優先級高於100,則該路由器將
成爲主動路由器。
4、HSRP佔先權
-- 優先級高的路由器down掉後,備份路由將成爲活動路由器;
-- 需要配置佔先權,當優先級高的路由器恢復後,使之重新獲得轉發權,恢復爲活躍路由器。
5、HSRP端口跟蹤
-- 跟蹤端口不可用時,活躍路由器自動降低優先級,成爲備份路由器;
-- 跟蹤端口恢復時,因爲配置了佔先權,所以原來的活躍路由器重新獲得權限
6、HSRP的配置步驟
-- 配置爲HSRP的成員
-- 配置HSRP的優先級(默認是100)
-- 配置HSRP佔先權
-- 配置HSRP計時器
-- Hello間隔(默認3s)
-- 默認時間(10s)
-- 配置HSRP端口跟蹤
-- 查看HSRP信息
7、HSRP配置案例
-- 配置SW1
Switch>enable 進入特權模式
Switch#configure terminal 進入全局配置模式
Switch(config)#hostname + 名字 修改交換機名字
SW1(config)#interface vlan 2
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config-if)#no shutdown 開啓端口
Switch(config-if)#standby 10 ip 192.168.1.254 配置虛擬交換機的ip地址
Switch(config-if)#standby 10 priority 200
Switch(config-if)#standby 10 preempt
Switch(config-if)#standby 10 timers 2 8
Switch(config-if)#standby 10 track fsteEthernet0/1 100
-- 配置SW2
Switch>enable 進入特權模式
Switch#configure terminal 進入全局配置模式
Switch(config)#hostname + 名字 修改交換機名字
SW1(config)#interface vlan 2
Switch(config-if)#ip address 192.168.1.2 255.255.255.0
Switch(config-if)#no shutdown 開啓端口
Switch(config-if)#standby 10 ip 192.168.1.254
Switch(config-if)#standby 10 priority 150
Switch(config-if)#standby 10 preempt
Switch(config-if)#standby 10 timers 2 8
-- 查看HSRP信息
Switch#Show standby
-- 查看HSRP簡要信息
Switch#Show standby brief
二、VRRP原理
1、爲什麼配置VRRP協議?
VRRP(Virtual Router Redundancy Protocol,虛擬路由冗餘協議)是一種容錯協議。通常,一個網絡內的所有主機都設置一條缺省路由,這樣,主機發出的目的地址不在本網段的報文將被通過缺省路由發往路由器RouterA,從而實現了主機與外部網絡的通信。當路由器RouterA 壞掉時,本網段內所有以RouterA 爲缺省路由下一跳的主機將斷掉與外部的通信產生單點故障。VRRP 就是爲解決上述問題而提出的,它爲具有多播組播或廣播能力的局域網(如:以太網)設計。
2、VRRP概述
VRRP(Virtual Router Redundancy Protocol)虛擬路由冗餘協議,是一種容錯協議。
3、VRRP原理(工作過程)
-- 路由器開啓VRRP功能後,會根據優先級確定自己在備份組中的角色。優先級高的路由器成爲主用路由器,優先級低的成爲備用路由器。主用路由器定期發送VRRP通告報文,通知備份組內的其他路由器自己工作正常;備用路由器則啓動定時器等待通告報文的到來。
-- VRRP在不同的主用搶佔方式下,主用角色的替換方式不同:l在搶佔方式下,當主用路由器收到VRRP通告報文後,會將自己的優先級與通告報文中的優先級進行比較。如果大於通告報文中的優先級,則成爲主用路由器;否則將保持備用狀態。l在非搶佔方式下,只要主用路由器沒有出現故障,備份組中的路由器始終保持主用或備用狀態,備份組中的路由器即使隨後被配置了更高的優先級也不會成爲主用路由器。
-- 如果備用路由器的定時器超時後仍未收到主用路由器發送來的VRRP通告報文,則認爲主用路由器已經無法正常工作,此時備用路由器會認爲自己是主用路由器,並對外發送VRRP通告報文。備份組內的路由器根據優先級選舉出主用路由器,承擔報文的轉發功能。
4、VRRP的作用
-- 簡化網絡管理;
-- 適應性強;
-- 網絡開銷小;
-- VRRP實現網關冗餘;
-- 在實際組網中一般會進行VRRP負載均衡的設置,實現流量的負載均衡。
5、VRRP組成員
-- 主路由器
-- 備份路由器
-- 虛擬路由器
6、VRRP的三種狀態
-- Initialize 初始狀態
-- Master 活動狀態
-- Backup 備份狀態
7、VRRP計時器
-- VRRP通告的發送時間默認爲1s;
-- Master_Down_Interval時間,相當於HSRP中的保持時間,即備份路由器一段時間沒有收到
主路由器的VRRP通告,則認爲主路由器異常,自身成爲主路由器;
-- Master_Down_Interval時間是3倍的VRRP通告發送時間再加上一個偏移時間。
8、VRRP協議提供了三種認證方式
-- 無認證
-- 簡單(明文)認證
-- MD5(加密)認證
可以根據不同的網絡環境使用不同的認證方式
-- 在一個安全的網絡環境中可以使用無認證
-- 在一個很不安全的網絡中可以使用MD5認證
9、VRRP的配置
(1)VRRP的配置步驟
-- 配置爲VRRP成員
-- 配置VRRP的優先級(缺省值爲100)
-- 配置VRRP佔先權(默認開啓)
-- 配置VRRP計時器
-- 配置VRRP認證
-- 配置VRRP端口跟蹤
-- 查看VRRP信息
10、VRRP配置案例
-- 配置SW1
<Huawei>system-view
[Huawei]interface vlanif 1
[Huawei-Vlanif1]ip address 192.168.1.1 255.255.255.0
[Huawei-Vlanif1]vrrp vrid 1 virtual-ip 192.168.1.254
[Huawei-Vlanif1]vrrp vrid 1 priority 200
[Huawei-Vlanif1]vrrp vrid 1 preempt-mode timer delay 20
[Huawei-Vlanif1]vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 100
-- 配置SW2
<Huawei>system-view
[Huawei]interface vlanif 1
[Huawei-Vlanif1]ip address 192.168.1.2 255.255.255.0
[Huawei-Vlanif1]vrrp vrid 1 virtual-ip 192.168.1.254
[Huawei-Vlanif1]vrrp vrid 1 priority 150
-- 查看VRRP信息
<SW1>display vrrp
<SW2>display vrrp
<SW1>display vrrp brief
<SW2>display vrrp brief