CCNP课堂练习六：路由器热备份（HSRP）

网络系统的高可靠性日益成为设计整个系统得关键因素之一，依赖于内部网或因特网服务进行关键业务通信的企业和消费者 . 要实现其网络和应用能够正常运行时间达到百分百，使用 Cisco 公司的热备份路由协议（ HSRP Hot Standby Router Protocol ）能够满足客户需要，为网络提供冗余性。

在现在的大型网络中是不允许断网的，而现在大部分的公司都是用路由器热备份功能来实现这个目的的

HSRP 是一种非常流行的默认网关冗于协议 , 被广泛应用于 Cisco 多层交换网络中。

HSRP 的工作特征：

在 HSRP 组中，只有活跃路由器转发发送到虚拟路由器的数据包

组中有最高备份优先级的路由器变成活跃路由器

如果活跃路由器失效，备份路由器自动承担活跃路由器的功能

参与 HSRP 组的路由器通过基于 UDP 的多点广播 hello 数据包相互通信

通过多个 HSRP 组可实现一定程度上的负载均衡

 

 

HSRP 备份组的成员

活跃路由器 ：转发发送到虚拟路由器的数据包

备份路由器 ：监视 HSRP 组的运行状态，并且当活跃路由器   不能运行，迅速承担起转发数据包的责任。

虚拟路由器：向最终用户代表一台可以连续工作的路由器。它有自己的 ip 地址

今天我就来简单的配置一下路由器，能让它时时刻刻为客户端提供服务

活动和备份路由器通过选举而产生，根据路由器优先级进行选择 ( 值高级高 ) ，活动路由器模拟虚拟路由器。活动路由器负责接收和处理终端向虚拟路由器发送的流量。

活动路由器定期向以太网上发送 Hello 报文，告诉其它路由器我是活动路由器。我的优先级、 Hello 间隔、 Hold 间隔及虚拟路由器和活动路由器自己的 IP 地址。备份路由器会监听、检测活动路由器的状态。备份路由器同样也定期向网络上的路由器通告自己的情况 ( 同活动路由器一样 ) 。活动、备份路由器失效时虚拟路由器一直是存在可用的。当活动路由器出现故障，备份路由器在 Hold interval 内收不到活动路由器的 Hello 后，就会认为活动路由器出现故障，然后把自己升级为活动路由器。

 

 

本实验的连接图如下 Router1 连接 Switch1 、 Switch2 和 Router2.  Router2. 连接 Switch1 、 Switch2 和 Router1. 最后 Switch1 和 Switch2 再各自连接一台 PC 机

 

­­Router 1 F 0/0 <----> Switch 1 F 0/0

Router 1 F 0/1 <----> Switch 2 F 0/2

Router 2 F 0/0 <----> Switch 1 F 0/1

Router 2 F 0/1 <----> Switch 2 F 0/0

Router 1 F 1/0 <----> Router 2 F 1/0

Switch 1 F 0/2 <----> VPCS V0/1

Switch 2 F 0/1 <----> VPCS V0/2

 

本次实验的拓扑图如下，

是不是看上去眼花缭乱呢？哈哈 … 文章中用到的设备大家也看到了，就两台路由器（ 3660 ），两台交换机（ 3640 路由器模拟的交换机），两台 PC 机。热备份路由协议最多可以支持八台路由器，其中七台坏了都不会影响通讯的。但是八台要是同时坏了，那那那那 …… 那就玩完了。呵呵 ….. 今天我做个简单的两台路由器的热备份。下面我们来开始做实验吧！

 

一、 配置路由器一以及虚拟路由器

我们首先来配置路由器的基本信息，定义一下路由器一的 F0/0 端口的 IP 地址，这个端口是与交换机直连的

R1:

Router>en

Router#conf t

Router(config)#hostname r1

r1(config)#int f0/0

r1(config-if)#ip addr 192.168.1.1 255.255.255.0

r1(config-if)#no shut

关闭路由器一 F0/0 端口的路由重定向功能，另外，加入备份组 192 和设置虚拟路由器的 IP 地址 . 关闭重定向功能是为了提高路由器的冗余

r1(config-if)#no ip redirects---------- 关闭重定向功能

r1(config-if)#standby 192 ip 192.168.1.254--------- 加入备份组 192 和设置虚拟路由器的 IP 地址

r1(config-if)#exit

进入路由一的 F0/1 端口，设置一下 IP 地址，我们设为 202.206.1 网段的，以便更好的区分。这个端口是路由器一与交换机二的直连端口

r1(config)#int f0/1

r1(config-if)#ip addr 202.106.1.1 255.255.255.0

r1(config-if)#no shut

关闭路由器一 F0/1 端口的路由重定向功能，另外，加入备份组 202 和设置虚拟路由器的 IP 地址 202.106.1.254

r1(config-if)#no ip redirects----------- 关闭路由器一 F0/1 端口的路由重定向功能

r1(config-if)#standby 202 ip 202.106.1.254--------- 加入备份组 202 和设置虚拟路由器的 IP 地址

r1(config-if)#exit

进入路由一的 F1/0 端口定义 IP 地址，这个 IP 地址是路由器一与路由器二的直连端口的 IP 地址，

r1(config)#int f1/0

r1(config-if)#ip addr 10.1.1 .1 255.255.255.252

r1(config-if)#no shut

r1(config-if)#exit

 

r1(config)#ip route 192.168.1.0 255.255.255.0 10.1.1 .2

r1(config)#ip route 202.106.1.0 255.255.255.0 10.1.1 .2

二、配置路由器二以及虚拟路由器

进入路由二的 F0/0 端口，设置一下 IP 地址，我们要和路由器一设置为同一网段。这个端口是路由器二与交换机一的直连端口

R2:

Router#conf t

Router(config)#hostname r2

r2(config)#int f0/0

r2(config-if)#ip addr 192.168.1.2 255.255.255.0

r2(config-if)#no shut

r2(config-if)#exit

关闭路由器二 F0/0 端口的路由重定向功能，另外，加入备份组 192 和设置虚拟路由器的 IP ，虚拟 IP 地址要和路由器一的虚拟 IP 地址一样 192.168.1.254

r2(config-if)#no ip redirects----------- 关闭路由器二 F0/0 端口的路由重定向功能

r2(config-if)#standby 192 ip 192.168.1.254-------- 加入备份组 192 和设置虚拟路由器的 IP

r2(config-if)#exit

进入路由二的 F0/0 端口，设置一下 IP 地址，我们要和路由器一连接交换机二的 IP 地址设置为同一网段。这个端口是路由器二与交换机二的直连的端口

r2(config)#int f0/1

r2(config-if)#ip addr 202.106.1.2 255.255.255.0

r2(config-if)#no shut

关闭路由器二 F0/1 端口的路由重定向功能，另外，加入备份组 202 和设置虚拟路由器的IP ，虚拟 IP 地址要和路由器一的虚拟 IP 地址一样 202.106.1.254

r2(config-if)#no ip redirects---------- 关闭路由器二 F0/1 端口的路由重定向功能

r2(config-if)#standby 202 ip 202.106.1.254-------------- 加入备份组 202 和设置虚拟路由器的 IP

r2(config-if)#exit

进入路由二的F1/0端口定义IP地址，这个IP地址是路由器二与路由器一的直连端口的IP地址，

r2(config)#int f1/0

r2(config-if)#ip addr 10.1.1 .2 255.255.255.252

r2(config-if)#no shut

r2(config-if)#exit

配置静态路由，记住下一跳的IP地址是路由器一与路由二直连的IP地址

r2(config)#ip route 192.168.1.0 255.255.255.0 10.1.1 .1

r2(config)#ip route 202.106.1.0 255.255.255.0 10.1.1 .1

r2(config)#exit

三、配置 HSRP 的优先级

用户可指定路由器接口在组内的优先级。在发生失效时，用户可以灵活指定接口顺序

指定优先级的命令

R1:

r1(config)#int f0/0

r1(config-if)#standby 192 priority 120

r1(config-if)#exit

r1(config)#int f0/1

r1(config-if)#standby 202 priority 110

r1(config-if)#exit

在路由二上配置优先级

R2 ：

r2(config)#int f0/0

r2(config-if)#standby 192 priority 110

r2(config-if)#exit

r2(config)#int f0/1

r2(config-if)#standby 202 priority 120

r2(config-if)#exit

四、配置 HSRP 的占先权

活跃路由器失效，备份路由器将自动承担起活跃路由器角色，即使有更高的优先级的原活跃路由器又重新工作时，这台新的活跃路由器仍然会继续工作，为了原优先级别高的活跃路由器再次成为转发路由器，需要更改下占先权。 在路由器一上进入 f0/0 端口，来配置占先权

R1 ：

r1(config)#int f0/0

r1(config-if)#standby 192 preempt

r1(config-if)#exit

在活跃路由器上配置占先权，备份路由器不需要配置。

R2 ：

r2(config)#int f0/1

r2(config-if)#standby 202 preempt

r2(config-if)#exit

五、配置交换机

其实交换机不需要做什么配置，我们来为交换机定义一个名称，以便记忆。另外关闭交换机的交换功能。

sw1#en

sw1#conf t

sw1(config)#hostname sw1

sw1(config)#int f0/0

sw1(config-if)#no switchport

sw1(config-if)#exit

配置交换二：

sw2#en

sw2#conf t

sw2(config)#hostname sw2

sw2(config)#int f0/0

sw2(config-if)#no switchport

sw2(config-if)#exit

六、查看路由表以及配置 PC 机

首先我们用 show ip route 来查看一下路由器一的路由表信息，如下图路由器一学习到了其他路由的信息

下面来用 show ip route 来查看一下路由器二的路由表。如下图也成功的学习到了其他路由的信息

接下来我们；来配置一下 PC 机，我们把两个路由器的各 IP 设为 192 和 202 ，这样一个模拟外网，一个模拟内网，看起来更清楚一下。 pc1 的 ip 地址为 192.168.1.6 默认网关我们指向虚拟路由器的 IP 地址 192.168.1.254 。 PC2 的 IP 地址 202.106.1.6 网关虚拟路由器的 IP 地址 202.106.1.254

配置好 IP 地址后我们来 ping 一下，如图在内网的 PC 机 1 上 ping 通了内网的虚拟路由器，也 ping 通了外网的虚拟路由器。最后成功 ping 通了外网的 PC 机 202.106.1.6

PC2 上也很正常 ping 通了外网以及虚拟路由器

 

七、测试路由器的热备份功能

现在我们来进行最后一步，来测试一下路由器的热备份功能，我们把路由器一的 F0/0 和 F0/1 两个端口全 shutdown ，来模拟出现故障的路由器。

OK ！如图： PC 机一出现了故障，但是内网的计算机还能连通外网，这是为什么呢？原因很简单，因为我们做了备份路由器了，备份路由器始终为客户机提供固定的默认网关，这样 pc 机就会通过这个虚拟的路由器继续连接到互联网上。

附加：

用下面命令可以查看相关的内容

显示 HSRP 路由器的状态 ：

命令一、

Router1#show standby type-number group brief

其中：

type-number （任选）说明要显示的目标接口类型和序号。

Group （任选）说明了要显示的接口的某个具体 HSRP 组。

Brief （任选）每个备份组总结显示一行输出。

命令二、

Router1#show standby