HSRP
和
VRRP
是最常用的网关冗余技术。
HSRP
是
Cisco
专有协议。
HSRP(Hot Standby Router Protocol)
把多台路由器组成一个“热备份组”,组成一个虚拟路由器。这个组中只有一个路由器是
Active
的,而且由它来转发数据包。万一活动路由器发生了故障,备份路由器将成为活动路由器。从网内的主机来看,它们的网关依旧没有改变。从而实现整个网络的冗余,保证网络的不间断运行。下面,我们来做
HSRP
的实验。
实验拓扑:
配置步骤:
一:配置
IP
地址和路由协议:
R1:
Router>en
Router#conf t
Router(config)#hostname R1
R1(config)#interface f1/0
R1(config-if)#ip add 192.168.30.1 255.255.255
R1(config-if)#no shutdown
R1(config-if)#int s0/0
R1(config-if)#ip add 192.168.10.1 255.255.255
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#router rip //
启用
RIP
路由协议
R1(config-router)#network 192.168.30.0 //
宣告直连网段
R1(config-router)#network 192.168.10.0
R1(config-router)#passive-interface f1/0 //
将
F1/0
设定为被动接口
R2:
Router>en
Router#conf t
Router(config)#no ip domain lookup //
关闭域名查找功能
Router(config)#lin con 0
Router(config-line)#logg s //
设定输出信息同步,以免打扰操作
Router(config-line)#exit
Router(config)#hostname R2
R2(config)#interface f1/0
R2(config-if)#ip add 192.168.40.1 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#interface s0/0
R2(config-if)#ip add 192.168.10.2 255.255.255.0
R2(config-if)#clock rate 64000 //
设定串口时钟
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#interface s0/1
R2(config-if)#ip add 192.168.20.1 255.255.255.0
R2(config-if)#clock rate 64000
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#router rip //
启用
RIP
协议
R2(config-router)#network 192.168.10.0 //
宣告直连网段
R2(config-router)#network 192.168.40.0
R2(config-router)#network 192.168.20.0
R2(config-router)#passive-interface f1/0 //
设定
F1/0
为被动端口
R2(config-router)#^Z
R3:
Router>en
Router#conf t
Router(config)#hostname R3
R3(config)#no ip domain lookup //
关闭域名查找功能
R3(config)#lin con 0
R3(config-line)#logg s //
设定输出信息同步
R3(config-line)#exit
R3(config)#interface f1/0
R3(config-if)#ip add 192.168.30.3 255.255.255.0
R3(config-if)#no shutdown
R3(config-if)#exit
R3(config)#interface s0/0
R3(config-if)#ip add 192.168.20.2 255.255.255.0
R3(config-if)#no shutdown
R3(config-if)#exit
R3(config)#router rip //
启用
RIP
路由协议
R3(config-router)#network 192.168.20.0 //
宣告直连的网段
R3(config-router)#network 192.168.30.0
R3(config-router)#passive-interface f1/0 //
设定
F1/0
为被动端口
R3(config-router)#exit
R3(config)#^Z
二:配置
HSRP
R1:
R1(config)#interface f1/0
R1(config-if)#standby 100 ip 192.168.30.254 //
启用
HSRP.
设置虚拟
IP
地址,
100
是
standby
的组号。相同组号的路由属于同一个
HSRP
组。所有属于相同的
HSRP
组的路由器的虚拟地址必须一致。
R1(config-if)#standby 100 priority 180 //
设定
HSRP
的优先级。默认为
100.
这个值越大,抢占为活动路由器的优先权就越高。
R1(config-if)#standby 100 preempt //
设置允许该路由器在优先级是最高时成为活动路由器。如果不设置,值再高它也不会自动成为活动路由器。
R1(config-if)#standby 100 timers 3 10 //3
表示
hello time
,指路由器每间隔多长时间发送
hello
信息。
10
为
hold time
,指在多长时间内同组其他路由器没有收到活动路由的信息,则认为活动路由死了。默认值就是
3s
和
10s
。如果要更改的话,同
HSRP
的路由器必须一样。
R1(config-if)#standby 100 authentication md5 key-string ccxx //
配置认证密码,阻止非法设备加入到
HSRP
中来,同组的密码必须一致。
R1(config-if)#standby 100 track s0/0 80 //配置跟踪端口。设置跟踪S0/0口,如果该接口出现故障,自动将优先权降低80.降低的值应该选合适的值,便其他路由器能成为Active状态。
R1(config-if)#exit
R2:
R2(config)#interface f1/0
R2(config-if)#standby 100 ip 192.168.30.254 //
启用
HSRP
功能。设置虚拟
IP
地址,
100
是
standby
的组号。相同的组号属于同一个
HSRP
。所有属于同一个
HSRP
组的虚拟地址必须一致。
R2(config-if)#standby 100 priority 120 //
配置
R2
的优先级为
120
,默认为
100.
R2(config-if)#standby 100 preempt //
设置允许该路由器在优先级是最高时成为活动路由器。如果不设置,值再高它也不会自动成为活动路由器。
R2(config-if)#standby 100 timers 3 10 //3
表示
hello time
,指路由器每间隔多长时间发送
hello
信息。
10
为
hold time
,指在多长时间内同组其他路由器没有收到活动路由的信息,则认为活动路由死了。默认值就是
3s
和
10s
。如果要更改的话,同
HSRP
的路由器必须一样。
R2(config-if)#standby 100 authentication md5 key-string ccxx //
配置认证密码,阻止非法设备加入到
HSRP
中来,同组的密码必须一致。
R2(config-if)#^Z
三:检查,测试
HSRP:
R1#show standby brief
//
以上表明
R1
就是活动路由器,备份路由器为
192.168.40.1
。
R2# show standby brief
//
以上表明
R2
是备份路由器,活动路由器是
192.168.30.1
。
注:
HSRP实际在局域网用得比较多,而且大多是在交换机上面配置的。
扩展实验:
我们还可以再创建一个HSRP组,虚拟出另外一个网关地址。比如虚拟出网关192.168.30.252,这时,R3是活动路由器,使一部分PC指向此网关,这样可以做到负载均衡。