HSRP 和VRRP 热备份的应用.doc https://pan.wps.cn/l/s4egx5t

HSRP 和VRRP 热备份的应用.doc https://pan.wps.cn/l/s4egx5t

HSRP 和VRRP 热备份的应用

HSRP 热备份路由选择协议热备份路由器协议(HSRP:Hot Standby Router Protocol)，是cisco平台一种特有的技术，是cisco的私有协议。该协议中含有多台路由器，对应一个HSRP组。该组中只有一个路由器承担转发用户流量的职责，这就是活动路由器。当活动路由器失效后，备份路由器将承担该职责，成为新的活动路由器。这就是热备份的原理。实现HSRP的条件是系统中有多台路由器，它们组成一个"热备份组"，这个组形成一个虚拟路由器。在任一时刻，一个组内只有一个路由器是活动的，并由它来转发数据包，如果活动路由器发生了故障，将选择一个备份路由器来替代活动路由器，但是在本网络内的主机看来，虚拟路由器没有改变。所以主机仍然保持连接，没有受到故障的影响，这样就较好地解决了路由器切换的问题。为了减少网络的数据流量，在设置完活动路由器和备份路由器之后，只有活动路由器和备份路由器定时发送HSRP报文。如果活动路由器失效，备份路由器将接管成为活动路由器。如果备份路由器失效或者变成了活跃路由器，将由另外的路由器被选为备份路由器。HSRP 运行在UDP上，采用端口号1985。路由器转发协议数据包的源地址使用的是实际 IP 地址，而并非虚拟地址，正是基于这一点，HSRP 路由器间能相互识别。

通过在设置了HSRP协议的路由器之间发组播(地址224.0.0.2)来得知各自的HSRP优先级，HSRP协议选出当前的主动路由器。当在预先设定的一段时间内主动路由器不能发送hello消息时，优先级最高的备用路由器变为主动路由器。路由器之间的包传输对网络上的所有主机来说都是透明的。生存时间ttl值为1（组播地址，224.0.0.2是所有的路由器接收，224.0.0.1是所有的主机接收）

原理：负责转发数据包的路由器称之为活动路由器(Active Router)。一旦主动路由器出现故障，HSRP 将激活备份路由器(Standby Routers)取代主动路由器。HSRP 协议提供了一种决定使用主动路由器还是备份路由器的机制，并指定一个虚拟的 IP 地址作为网络系统的缺省网关地址。如果主动路由器出现故障，备份路由器(Standby Routers)承接主动路由器的所有任务，并且不会导致主机连通中断现象。

特点：

1.高度的可靠性，两台路由器之间采用HSRP(热备份冗余协议)协议，来保证两台路由器中的任意一台down掉，或路由器的广域网口down，都会迅速切换到另外一台。2.有效的实现了负载均衡，在STAR-S1924F+上划分出各自的VLAN，储蓄子网VLAN在左侧路由器上的HSRP的优先级较高，默认使用网通的FR线路;邮政系统(办公、报刊、EMS、VOIP等等)子网VLAN在右侧路由器上的HSRP的优先级较高，默认使用联通的FR线路。充分利用了带宽资源，而且实现了负载均衡。3.充分利用了多以太口路由器在划分多业务网段上的功能，也只有多以太口路由器在HSRP应用中才能实现两个路由器间的负载分担，这是具有四个以太口路由器的极大的优点。4.在右侧路由器上启用QoS策略，VoIP业务需要较低的延时，所以将VoIP业务设置成较高的优先级。5.通过在交换机上设置VLAN，有效的控制了两个子网间的安全。6.不存在单点故障问题HSRP的六种状态Initial---HSRP初始状态，HSRP还没有运行，一般是在改变配置或端口刚刚启动时进入该状态。Learn--- 学习状态，不知道虚拟IP，未看到活跃路由器发hello。等待活跃路由器发hello。Listen--- 监听状态，路由器已经得到了虚拟IP地址，但是它既不是活动路由器也不是等待路由器。它一直监听从活动路由器和等待路由器发来的HELLO报文。Speak--- 发言状态，在该状态下，路由器定期发送HELLO报文，并且积极参加活动路由器或等待路由器的竞选。Standby---备份状态，当主动路由器失效时路由器准备接管包传输功能。Active---活跃状态，路由器执行包传输功能。与VRRP的区别VRRP标准协议，HSRP思科私有协议，由interenet 工程任务组制定其工作原理相似。HSRP有6个状态(初始(Initial)状态，学习(Learn)状态，监听(Listen)状态，对话(Speak)状态，备份(Standby)状态，活动(Active)状态)和8个事件, VRRP只有3个状态(初始状态(Initialize)、主状态(Master)、备份状态(Backup))和5个事件.HSRP有三种报文，而且有三种状态可以发送报文 呼叫(Hello)报文 告辞(Resign)报文 突变(Coup)报文，其通过udp发送报文VRRP有一种报文，其通过tcp发送报文

实验规划：如图

3.配置R2，运用到单臂路由。R2(config)#int f0/0 先给f0/0配ipR2(config-if)#ip add 192.168.11.2 255.255.255.0R2(config-if)#no shut下面运用到单臂路由R2(config-if)#int f0/1R2(config-if)#no shut 先进入端口，要先开启R2(config-if)#int f0/1.10 在进入到子端口R2(config-subif)#encapsulation dot1Q 10 分配vlan，注意格式R2(config-subif)#ip add 192.168.10.2 255.255.255.0 配IP和子网掩码R2(config-subif)#no shut 再次开启R2(config-subif)#int f0/1.20R2(config-subif)#encapsulation dot1Q 20R2(config-subif)#ip add 192.168.20.2 255.255.255.0R2(config-subif)#no shut

4.配置R3R3(config)#int f0/1R3(config-if)#ip add 192.168.12.2 255.255.255.0R3(config-if)#no shutR3(config-if)#exitR3(config)#int f1/15 变成中继口R3(config-if)#sw tr en d 简写R3(config-if)#sw m trR3(config-if)#exitR3(config)#vlan 10,20 创建vlan R3(config-vlan)#exitR3(config)#int vlan 10R3(config-if)#ip add 192.168.10.3 255.255.255.0R3(config-if)#no shutR3(config-if)#int vlan 20 R3(config-if)#exitR3(config)#int vlan 20R3(config-if)#ip add 192.168.20.3 255.255.255.0R3(config-if)#no shut5.配置R1R1(config)#int f0/0 给各个端口配ipR1(config-if)#ip add 192.168.11.1 255.255.255.0R1(config-if)#no shut 一定开启端口R1(config-if)#int f0/1R1(config-if)#ip add 192.168.12.1 255.255.255.0 R1(config-if)#no shutR1(config-if)#exit R1(config)#int loopback 0 配置环回口IP，作为测试用R1(config-if)#ip add 1.1.1.1 255.255.255.255R1(config-if)#no shut

6.给三个路由器添加路由表（1）. R1的配置运用浮动路由R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.11.2 1 优先通过，后面的数字越小，级别越高R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.12.2 10R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.11.2 10R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.12.2 1 R1(config)#endR1#sh ip route 查看路由表Codes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static route

Gateway of last resort is not set

C 192.168.12.0/24 is directly connected, FastEthernet0/11.0.0.0/32 is subnetted, 1 subnetsC 1.1.1.1 is directly connected, Loopback0S 192.168.10.0/24 [1/0] via 192.168.11.2C 192.168.11.0/24 is directly connected, FastEthernet0/0S 192.168.20.0/24 [1/0] via 192.168.12.2

(2). R2的配置R2(config)#ip route 1.1.1.1 255.255.255.255 192.168.11.1R2(config)#exitR2#sh ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static route

Gateway of last resort is not set

1.0.0.0/32 is subnetted, 1 subnets

S 1.1.1.1 [1/0] via 192.168.11.1C 192.168.10.0/24 is directly connected, FastEthernet0/1.10C 192.168.11.0/24 is directly connected, FastEthernet0/0C 192.168.20.0/24 is directly connected, FastEthernet0/1.20

(3). R3的配置R3(config)#ip route 1.1.1.1 255.255.255.255 192.168.12.1R3(config)#endR3#sh ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static route

Gateway of last resort is not set

C 192.168.12.0/24 is directly connected, FastEthernet0/11.0.0.0/32 is subnetted, 1 subnetsS 1.1.1.1 [1/0] via 192.168.12.1C 192.168.10.0/24 is directly connected, Vlan10C 192.168.20.0/24 is directly connected, Vlan20

7.Pc1运用hrsp热备份，R2为主路由器，R3为备路由器。(1). R2的配置R2(config)#int f0/1.10 进入端口R2(config-subif)#standby 10 ip 192.168.10.1 配虚拟网关，其中10 表示的是所属的组，范围为0-285（删除 no standby 10 ip 192.168.10.1 ）R2(config-subif)#standby 10 priR2(config-subif)#standby 10 priority 200 设置优先及，数字越大优先及越高，默认的是100，其范围为0-255）R2(config-subif)#standby 10 preempt 夺回主动权，当优先级大时，夺取主动权R2(config-subif)#standby 10 track fastEthernet 0/0 100 （跟踪端口，当端口挂了，优先及减100，默认的是减10）

(2). R3的配置R3(config)#int vlan 10R3(config-if)#standby 10 ip 192.168.10.1 所属组要和R2的一样，配虚拟网关R3(config-if)#standby 10 priority 150 该优先及要比R2小，要在100到200之间，否则抢不过来

总结：该实验就基本完成，此实验实现了负载均衡，又完成了热备份，运用到了单臂路由技术，浮动路由技术，环回口的应用，以及vrrp和hsrp的运用，更直观表现其模式的不同，注意，测试的时候，关闭端口一定要两个端口一起关，是一个bug，不然实验会不成功。

R2#sh standby bri 查看HSRP状态的命令P indicates configured to preempt.|Interface Grp Pri P State Active Standby Virtual IPFa0/1.10 10 100 P Standby 192.168.10.3 local 192.168.1R2#sh run | include stan 查看抢占命令standby 10 ip 192.168.10.1standby 10 priority 200standby 10 preemptstandby 10 track FastEthernet0/0 100

R2#sh standby 查看HSRP的详细信息FastEthernet0/1.10 - Group 10State is Standby13 state changes, last state change 00:33:25Virtual IP address is 192.168.10.1Active virtual MAC address is 0000.0c07.ac0aLocal virtual MAC address is 0000.0c07.ac0a (v1 default)Hello time 3 sec, hold time 10 secNext hello sent in 1.376 secsPreemption enabledActive router is 192.168.10.3, priority 150 (expires in 7.424 sec)Standby router is localPriority 100 (configured 200)Track interface FastEthernet0/0 state Down decrement 100IP redundancy name is "hsrp-Fa0/1.10-10" (default)

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。