热备份路由协议
(HSRP
)
HSRP
的概念
:
热备份路由协议为
IP
网络提供了容错和增强的路由选择功能,是
cisco
平台所特有的技术,它确保了当网络边缘或接入链路出现故障时,用户通信能迅速并透明的恢复,并为此
IP
网络提供了冗余性。
HSRP
的工作原理:
HSRP
支持在某个路由器出现故障时可以快速的进行默认网关的切换,通过共同提供一个
IP
地址和
MAC
地址,两个或者多个路由器可以做为一个虚拟路由器,当某个路由器出现故障时,其他路由器可以无缝的接替它进行路由选择。
活跃路由器
:
RA
的功能是转发到虚拟路由器的数据包,组中的另一台路由器被选为备份路由器。活跃路由器通发送
Hello
消息来承担和保持它活跃的角色。
备份路由器;
RB
功能是监视
HSRP
组的运行状态,当活跃路由器出现故障时,迅速承担起转发数据包的责任。
虚拟路由器
:是
LAN
上的网关,作用是向用户代表一台可以连续工作的路由器。路由器
RA
和
RB
共同维护这台虚拟路由器。
HSRP
的3
个消息
:
Hello
消息
------
发送该消息表明路由器正在运行,并且能够成为活跃路由器和备份路由器。默认
3S
发送一次
HELLO
消息。
Coup
政变消息
--------
意思就是说,当活跃路由器出现故障的时候,备份路由器向变成活跃路由器的时候会发送政变消息。
Resign
辞职消息
-------
意思就是说,我不想在做活跃路由器或者备份路由器的时候,想退出
HSRP
备份组的
时候会发送辞职消息。
HSRP
的6
个状态:
1.
初始状态
(所有路由器都是从初始状态开始的,比如刚启动路由器的时候就是初始状态)
2.
学习状态
(路由器等待来自活跃路由器的消息)
3.
监听状态
(路由器知道了虚拟
IP
地址,但它即不是活跃路由器也不是备份路由器,来监听来自活跃和备份路由器的
Hello
消息)
4.
发言状态
(路由器接到
Hello
消息,参与活跃和备份路由器的竞选)
5.
备份状态
(路由器成为了备份路由器,并成为下一个活跃路由器的候选者)
6.
活跃状态
(
在
活跃状态,路由器负责转发发送到备份组的虚拟
MAC
地址的数据包)
小提示
:要想学好
HSRP
,那么
3
个消息和
6
个状态要很好的理解
理论的知识就这么多了,下面我来把上面拓扑图的实验配置命令写一下吧
只配置路由器
RA
和
RB
的命令,交换机打开就
OK
了,不用配置。
RA
的配置:活跃路由器
Route(config)#int s0/0
Route(config-if)#ip add 219.37.1.2 255.255.255.248
(模拟电信的公网
IP
)
Route(config-if)#no sh
Route(config)#int f0/0
Route(config-if)#ip add 172.16.10.1 255.255.255.0
Route(config-if)#no sh
Route(config-if)#standby 172 ip 172.16.10.254 (
设置
HSRP
的组名为
172
,虚拟
IP
为
172.16.10.254)
Route(config-if)#standby 172 priority 120 (
设置
HSRP
组
172
的优先级为
120)
Route(config-if)#standby 172 preempt (
设置
HSRP
路由器的占先权,意思就是当活跃路由器
RA
出现故障了,备份路由器
RB
变成活跃路由器的时候。
RA
经过维修又可以工作的时候配置的,
RA
可以正常工作的时候会发送政变消息,配置占先是很重要的
)
路由器
RB
的配置:备份路由器
Route(config)#int s0/0
Route(config-if)#ip add 219.37.1.1 255.255.255.248
(模拟网通的公网
IP
)
Route(config-if)#no sh
Route(config)#int f0/0
Route(config-if)#ip add 172.16.10.2 255.255.255.0
Route(config-if)#no sh
Route(config-if)#standby 172 ip 172.16.10.254 (
设置
HSRP
的组名为
172
,虚拟
IP
为
172.16.10.254)
Route(config-if)#standby 172 priority 110 (
设置
HSRP
组
172
的优先级为
110)
配置的命令就这些,我的拓扑图的外部网络没画好,应该用一台路由器来代替可以验证
HSRP
的结果,你们用模拟器来做这个实验的时候可以用路由器来做,可以更好的验证试验结果,可以
PING
通外网的路由器的话,在把
RA
的接口
DOWN
掉看还可以
PING
通外网路由器不,可以的话说明
HSRP
切换过来了。我是模拟公网来做的,
如果是公网的话在路由器
RA
和
RB
上面都要做默认路由和
NAT
地址转换才可以实现内网上互联网的要求。
查看
HSRP
的(
SHOW
)命令:
show standby 172 brief (
查看
HSRP
的配置情况
)
小提示
:
HSRP
协议是
Cisco
公司的私有协议,只能在
CISCO
路由器上实现,别的厂商的路由器可以用
VRRP
协议来做热备份路由协议,
VRRP
和
HSRP
协议很相似,工作原理都一样,但是
VRRP
是公有协议。
写的不是很好,希望对大家有点帮组,其中有错误的地方大家可以帮我提出来,谢谢