HSRP cisco网关冗余

通常，同一网段内的所有主机都设置一条相同的以网关为下一跳的缺省路由。当网关发生故障时，本网段内所有以网关为缺省路由的主机将无法与外部网络通信。

通过HSPR/VRRP可以避免由于局域网网关单点故障而导致的网络中断。

         如果上面图片中的网络的网关出现故障，内网将无法访问外网。

   HSRP（hot standby router protocol）可以将多个路由器加入到备份组中，形成一台虚拟路由器，承

担网关功能，只要备份组中仍有一台路由正常工作，虚拟路由器就仍然正常工作。这个组内只有一个

路由器是活动的（active），并由它来转发数据包，如果活动路由发生了故障，备份路由器将成为活

动路由器。从网络内的主机来看，网关并没有发生改变。

      HSRP路由器利用Hello包来互相监听各自的存在。当路由器长时间没有接受到Hello包时，就认

为活动路由器出故障了，备份路由器就会成为活动路由器。HSRP协议利用优先级决定哪个路由器成为

活动路由器。如果一个路由器的优先级比其他路由器的优先级高，则该路由器成为活动路由器。路由

器的默认优先级是100.在一个组中，最多有一个活动路由器和一个备份路由器

      HSRP路由器发送的多播消息有以下3种：

①Hello：Hello消息通知其他路由器发送路由器的HSRP优先级和状态信息，HSRP路由器默认为

每3秒发送一个Hello消息；

②Coup：当一个备用路由器变为一个活动路由器时，发送一个Coup消息；

③Resign：当活动路由器要宕机或者当有优先级更高的路由器发送Hello消息时，主动发送一

个Resign消息。

HSRP路由器有以下6中状态。

①Initial：HSRP启动时的状态，HSRP还没有运行，一般是在改变配置或接口刚刚启动时进入该

状态；

②Learn：路由器已经得到了虚拟IP地址，但是它既不是活动路由器，也不是备份路由器，它一

直监听从活动路由器和备份路由器发来的Hello报文；

③Listent：路由器正在监听Hello消息；

④Speak：在该状态下，路由器定期发送Hello报文，并且积极参加活动路由器或备份路由器的

竞选；

⑤Standby：当活动路由器失效时路由器准备接管数据传输功能；

⑥Active：路由器执行数据传输功能。

    活动路由器使用虚拟路由器的MAC地址响应ARP请求。备用路由器位于224.0.0.2这个组里，使

用UDP的1985端口来监听由活动路由定期发送的Hello消息。它是活动路由器的候选者，也知道虚拟路

由器的IP地址。

实例一：

  在SW1和SW2上分别创建vlan20和vlan30。两个交换机上的F0/2都在vlan10中，F0/3都在vlan20中。正

常情况下，vlan10的流量都从R1上过，vlan20的流量都从vlan20上过。

配置：

    R1                                         R2

      interface f0/0                            interface f0/0

      noshutdown                                 noshutdown

      interface f0/0.10                          interface f0/0.10

      encapslution   dot1q 10                    encapslution   dot1q 10

      ip add 192.168.10.1  255.255.255.0         ip add 192.168.10.2  255.255.255.0

      standby10  ip 192.168.10.254               standby 10 ip  192.168.10.254

      standby10  priority  120                   standby 10  priority 100(默认)

      standby10  preempt                         standby 10  preempt

      no shutdown                                no shutdown

      interface f0/0.20                          interface f0/0.20

 encapslution   dot1q 20                    encapslution   dot1q 20

      ipadd 192.168.20.1  255.255.255.0          ip add 192.168.20.2  255.255.255.0

      standby20  ip 192.168.20.254               standby 20  ip 192.168.20.254

      standby20  priority  100                   standby 20  priority 120

 standby 20 preempt                         standby 20 preempt

      no shutdown                                no shutdown

          SW1                                           SW2

             interface  range f0/0-1                       interface  range f0/0-1

             switchport  mode trunk                        switchport  mode trunk

             vlan database                                 vlan database

             vlan 10                                       vlan 10

             vlan 20                                       vlan 20

             interface f0/2                                interface f0/2

             switchport  mode access                       switchport  mode access

             switchport  access vlan 10                    switchport  access  vlan 10

             interface f0/3                                interface f0/3

             switchport  mode access                       switchport  mode access

             switchport  access vlan 20                    switchport  access vlan 20

    配置完路由器和交换机之后，设置PC的ip和网关，ip必须和所在vlan网段相同，网关是虚拟网

关，vlan10网段内虚拟网关是192.168.10.254，vlan20网段内虚拟网关是192.168.20.254。

测试：

   此时，vlan10内的主机访问vlan20内的主机时，数据首先发送到虚拟网关，由虚拟网关将数据交

给R1上的f0/0.10，然后交给R2上的f0/0.20，最后交给vlan20内的主机。

   如果R1上的f0/0断开的话，此时R2就会启动，成为活动路由。此时如果vlan10内的主机要

和vlan20的主机通信的话，就有SW1将数据交给R2，然后交给vlan20内的主机。