一、HSRP简介
HSRP:(Hot Standby Router Protocol)热备份路由协议,是cisco平台一种特有的技术,是cisco的私有协议。
该协议中含有多台路由器,对应一个HRSP组,该组中只有一个路由器承担转发用户流量的职责,这就是活跃路由器。当活跃路由器失效后,备份路由器将承担该职责,成为新的活跃路由器。在同一个网段的多个网关之间运行该协议,可以形成一个虚拟的网关,该网段的终端设备在配置网卡时,网关IP地址都要设置为该虚拟网关IP地址。多个真实的网关设备为虚拟IP而服务,从而可以实现网关的冗余性和网络的稳定性。同时还可以实现数据的负载均衡。
二、HSRP组成员
活跃路由器、备份路由器、虚拟路由器、其他路由器
实现HSRP的条件是系统中有多台路由器,它们组成一个“”“热备份组”,这个组形成一个虚拟路由器。在任一时刻,一个组内只有一个路由器是活动的,并由它来转发数据包,如果活动路由器发生了故障,将选择一个备份路由器来替代活动路由器,但是在本网络内的主机看来,虚拟路由器没有改变。
参与网关虚拟化的设备,首先比较优先级,越大越好;默认值为100;如果优先级相同,则比较IP地址,越大越好。
三、HSRP原理
负责转发数据包的路由器称之为活跃路由器。一旦活跃路由器出现故障,HSRP将激活备份路由器取代活跃路由器。HSRP 协议提供了一种决定使用活跃路由器还是备份路由器的机制,并指定一个虚拟的 IP 地址作为网络系统的网关地址。如果主动路由器出现故障,备份路由器承接主动路由器的所有任务,并且不会导致主机连通中断现象。
HSRP协议利用一个优先级方案来决定哪个配置了HSRP协议的路由器成为默认的活跃路由器。如果一个路由器的优先级设置的比所有其他路由器的优先级高,则该路由器成为活跃路由器。路由器的默认优先级是100,所以如果设置一个路由器的优先级高于100,则该路由器将成为活跃路由器。
四、HSRP状态
HSRP路由器默认为每3秒发送一个helllo消息,当在预先设定的一段时间内活跃路由器不能发送hello消息时,优先级最高的备用路由器变为主动路由器。当一个备用路由器变为活跃路由器时发送一个coup消息。在任一时刻,配置了HSRP协议的路由器都将处于以下六种状态之一:
Initial———初始状态,HSRP启动时的状态,HSRP还没有运行,一般是在改变配置或端口刚 刚启动时进入该状态。
Learn——— 学习状态,不知道虚拟IP,未看到活跃路由器发hello。等待活跃路由器发hello。
Listen———监听状态,路由器已经得到了虚拟IP地址,但是它既不是活动路由器也不是等待路由器。它一直监听从活动路由器和等待路由器发来的HELLO报文。
Speak———发言状态,在该状态下,路由器定期发送HELLO报文,并且积极参加活动路由器或等待路由器的竞选。
Standby———备份状态,当主动路由器失效时路由器准备接管包传输功能。
Active———活跃状态,路由器执行包传输功能。
五、HSRP 配置
配置思路:网关是一个设备的“接口”概念,所以HSRP的相关配置必须是在‘网关接口’下配置的。
1.在两个路由器端口上分别都启用HSRP,并配置虚拟网关IP地址:
(config)#interface g0/0
(config-if)#standby 10 ip 192.168.10.250
2.在主网关(端口)上,调整HSRP的优先级,越大越好(默认100)
GW1:(将GW1配置为主网关)
(config)#interface g0/0
(config-if)#standby 10 priority 105
3.在主网关(端口)上开启HSRP的抢占功能。( HSRP 默认没有开启“抢占”功能,对于主设备必须开启)
GW1:
(config)#interface g0/0
(config-if)#standby 10 preempt
4.配置终端设备的网关IP为虚拟网关的IP地址(192.168.10.250)
5.验证与测试
show standby //查看HSRP的相关信息
六、HSRP的负载均衡
当主路由器工作时,备份路由器实现的作用仅仅是备份,设备的利用率不高,因此HSRP支持流量“负载均衡”功能。(前提:使用三层交换机作为网关设备)
配置:
1.将SW1作为 vlan1和vlan2 的主网关设备,优先级设为105,并为这些 VLAN的网关开启 HSRP 抢占功能;
interface vlan1
ip address 192.168.1.1 255.255.255.0
standby 1 ip 192.168.1.250
standby 1 priority 105
standby 1 preempt
interface vlan2
ip address 192.168.2.1 255.255.255.0
standby 2 ip 192.168.2.250
standby 2 priority 105
standby 2 preempt
interface vlan3
ip address 192.168.3.1 255.255.255.0
standby 3 ip 192.168.3.250
interface vlan4
ip address 192.168.4.1 255.255.255.0
standby 4 ip 192.168.4.250
2、将SW2作为 VLAN3-4 的主网关设备,优先级设为105,并为这些 VLAN的网关开启HSRP 抢占功能
interface van1
ip address 192.168.1.2 255.255.255.0
standby 1 ip 192.168.1.250
interface vlan2
ip address 192.168.2.2 255.255.255.0
standby 2 ip 192.168.2.250
interface vlan3
ip address 192.168.3.2 255.255.255.0
standby 3 ip 192.168.3.250
standby 3 priority 105
standby 3 preempt
interface vlan4
ip address 192.168.4.2 255.255.255.0
standby 4 ip 192.168.4.250
standby 4 priority 105
standby 4 preempt