HSRP是Cisco私有的一種技術,它的作用是當網絡邊緣設備或接入鏈路出現故障時,通信流量能夠迅速恢復,可以使網絡正常的運行時間接近100%。
HSRP的工作原理就是將兩臺以上的路由器作爲一個組,映射爲一個虛擬路由器對外提供服務,而這兩臺路由器就是HSRP組成員,一個組中有活躍路由器、備份路由器、虛擬路由器和其他路由器。
其各個路由器的功能如下:
` 活躍路由器`:轉發發送到虛擬路由器的數據包,通過發送hello消息來承擔和保持它活躍的角色;備份路由器:監視HSRP組的運行狀態,並且當前活躍路由器不能正常運行時,迅速承擔起轉發數據包的責任。 備份路路由器也傳輸hello消息,告知組內所有路由器備份路由器的角色和狀態變化;
虛擬路由器:(就是該LAN上的網關)是向最終用戶提供一臺可以連續工作的路由器,虛擬路由器有它自己的Mac地址和ip地址,但並不實際轉發數據包;
HSRP備份組可以包含其他路由器,這些路由器監視hello消息,但是不做應答,這些路由器轉發任何經由它們的數據包,但並不轉發經由虛擬路由器的數據包;
當活躍路由器失效時,其他HSRP路由器將不能接收到hello消息,隨後備份路由器就會承擔起活躍路由器的角色。
隨着備份路由器成爲活躍路由器,那麼備份路由器位置空缺,組中所有的路由器將競爭備份路由器的角色,默認情況(優先級相同)下,IP地址最大的路由器將成爲新的備份路由器。
儘管一個HSRP組中有多臺路由器,但只有活躍路由器才負責轉發發送到虛擬路由器的數據包。
模擬一個網絡環境,我們來配置HSRP,如下圖所示:
這張實驗圖需要配置的主要有:
以太網通道(MLS 1 和MLS 2 之間 );
trunk鏈路(MLS 1 的F0/2-4、MLS 2 上的F0/2-4、SW 3 的F0/1-2);
三臺交換機上配置vtp,並在vtp服務器上創建相應的VLAN;
配置相應的路由和接口ip地址;
①:R 1 路由器配置如下:
R1>en #進入特權模式R1#conf t #進入全局配置模式R1(config)#in f0/0 #進入F0/0接口R1(config-if)#ip add 20.0.0.1 255.0.0.0 #配置接口IP地址R1(config-if)#no sh #打開接口
其他接口與此類似,配置下相應的接口IP地址即可。
R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.1.1 <br/>R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.2.1 配置相應的靜態路由,可根據實際情況配置動態路由
至此,R 1路由器的配置已完成;
②:接下來配置MLS 1:
MLS1>en #進入特權模式MLS1#conf t #進入全局配置模式MLS1(config)#ip routing #開啓路由功能MLS1(config)#ip route 20.0.0.0 255.0.0.0 192.168.1.2 #配置路由條目MLS1(config)#vlan 10 #創建VLAN 10MLS1(config-vlan)#vlan 20 #創建VLAN20MLS1(config-vlan)#vtp do lv #定義vtp的域名MLS1(config)#vtp mo ser #定義vtp的工作模式MLS1(config)#in f0/1 #進入與路由器相連的接口MLS1(config-if)#no sw #關閉接口的交換功能MLS1(config-if)#ip add 192.168.1.1 255.255.255.0 #配置接口IPMLS1(config-if-range)#in ra f0/2-4 #進入F0/2-4接口MLS1(config-if-range)#sw tr en do #定義封裝協議MLS1(config-if-range)#sw mo tr #並且改爲trunk鏈路MLS1(config-if-range)#in ra f0/2-3 #進入F0/2-3,也就是兩臺三層交換機互連的接口MLS1(config-if-range)#channel-group 1 mo on #配置以太網通道MLS1(config-if-range)#in vl 10 #進入VLAN10MLS1(config-if)#ip add 192.168.10.1 255.255.255.0 #配置該三層交換機上的VLAN 10 IP地址MLS1(config-if)#stan 10 ip 192.168.10.254 #配置虛擬路由器IP地址(該ip地址就是VLAN10 網段中的網關地址)MLS1(config-if)#stan 10 pri 150 #配置優先級爲150MLS1(config-if)#stan 10 pre #配置佔先權(其中的“10”是備份組的編號,若要配置同一組中的備份路由器,組號必須一致)MLS1(config-if)#standby 10 track f 0/1 100 #配置接口跟蹤(若與外網通信接口出現故障,優先級會降低100,從而優先級比它低的備份路由器纔可以成爲活躍路由器)MLS1(config-if)#standby 10 track f 0/4 100 #同上,所有有流量通過的接口最好都配置接口跟蹤,若不然,可能接口無法與外界通信,它依然是活躍路由器,從而無法實現冗餘。
經過上述配置,該三層交換機就會成爲VLAN10的活躍路由器。
接下來把它配置爲VLAN20 的備份路由器:
`MLS1(config-if)#in vl 20 #進入VLAN 20`
`MLS1(config-if)#ip add 192.168.20.1 255.255.255.0 #配置該VLAN的IP地址`
`MLS1(config-if)#stan 20 ip 192.168.20.254 #配置備份組20的虛擬路由器IP`
`MLS1(config-if)#stan 20 pre #配置佔先權`
注意:備份組20 使用默認的優先級100即可,當組中出現優先級比它高的路由器,它就會成爲備份路由器。
至此,該交換機就配置完成了。
③:配置MLS2交換機:
`MLS2>en #進入特權模式 `MLS2#conf t #進入全局配置模式 MLS2(config)#ip routing #開啓路由功能MLS2(config)#ip route 20.0.0.0 255.0.0.0 192.168.2.2 #配置路由條目MLS2(config)#in f0/1 #進入F0/1MLS2(config-if)#no sw #關閉該端口的交換功能MLS2(config-if)#ip add 192.168.2.1 255.255.255.0 #配置相應IP地址MLS2(config-if)#in ra f0/2-4 #進入這三個接口MLS2(config-if-range)#sw tr en do #定義封裝協議MLS2(config-if-range)#sw mo tr #並改爲trunk鏈路MLS2(config)#in ra f0/2-3 #進入F0/2-3接口MLS2(config-if-range)#channel-group 1 mo on #配置以太網通道(組號與MLS1交換機上配置的要一致)MLS2(config)#vtp do lv #定義vtp域名,要與之前的一致MLS2(config)#vtp mo cli #定義該vtp爲客戶機模式MLS2(config-if-range)#in vl 10 #等待VLAN信息同步過來後,進入VLAN10MLS2(config-if)#ip add 192.168.10.2 255.255.255.0 #配置該交換機上VLAN10 的IP地址MLS2(config-if)#stan 10 ip 192.168.10.254 #配置該交換機備份組10的虛擬路由器IP(要與MLS1交換機上備份組10的虛擬路由器IP一致)MLS2(config-if)#stan 10 pre #配置佔先權
(因爲此三層交換機爲備份組中的備份路由器,所以使用默認的優先級100即可)MLS2(config-if)#in vl 20 #進入VLAN 20MLS2(config-if)#ip add 192.168.20.2 255.255.255.0 #配置此交換機VLAN20的IP地址MLS2(config-if)#stan 20 ip 192.168.20.254 #配置備份組20的虛擬路由器IP(與MLS1交換機配置的備份組20虛擬路由器IP一致)MLS2(config-if)#stan 20 pri 150 #此交換機要配置爲活躍路由器,所以要配置它的優先級比默認的高MLS2(config-if)#stan 20 pre #配置佔先權MLS2(config-if)#stan 20 track f 0/1 100 #配置接口跟蹤MLS2(config-if)#stan 20 track f 0/4 100 #配置接口跟蹤
至此熱備份路由器就配置完成了,可以通過show Stan br 命令來兩個三層交換機查看備份路由器的信息如下:
MLS1:
MLS2:
若要實現全網通,則要繼續配置sw3,如下所示:
④:配置SW3:
sw3>ensw3#conf tsw3(config)#in ra f0/1 -2 #進入F0/1-2sw3(config-if-range)#sw mo tr #配置爲trunk鏈路sw3(config-if-range)#vtp do lv #配置vtpsw3(config)#vtp mo cli #定義vtp模式爲客戶機模式sw3(config)#in f0/3 #把接口添加到相應的VLAN中sw3(config-if)#sw ac vl 20sw3(config-if)#in f0/4sw3(config-if)#sw ac vl 10
接下來給各個客戶機配置正確的ip及網關,即可實現全網通。