HRSP原理
在Cisco路由器中,最多可以配置256個HSRP組,
因為HSRP能夠使用的MAC地址類似於:0000.0c07.ac**。
HRSP每隔3秒傳送hello包,包括group ID,HSRP group和優先權(默認為100)。
路由器彼此之間依據優先權,確定優先權最高的路由器是活動路由器。
如果優先權相同,在IP位址高的成為活動路由器。
在HRSP組中,只允許同時存在一個活動路由器,其他路由器都處於備用狀態,
如果備用路由器持續不斷地收到活動路由器發來的hello包,
則其會一直處於備用狀態。
一旦備用路由器在規定的時間內(Hold Time,默認10秒)沒有收到hello包,,
則認為活動路由器失效,
4)HRSP preempt技術
HRSP技術能夠保證優先權高的路由器失效恢復後總能處於活動狀態。
活動路由器失效後,優先權最高的備用路由器處於活動狀態,
如果沒有使用preempt技術,
則當活動路由器恢復後,只能處於備用狀態,
先前的備用伺服器代替其角色處於活動狀態,直到下一次選舉發生。
5)HRSP track技術
如果所監測的連線埠出現故障,則也可以進行路由器的切換。
如果主路由器上有多條線路被跟蹤,
則當一條線路出現故障時,就會切換到備份路由器上,即使其他都線路正常工作,
直到主路由器該線路正常工作,才能重新切換回來。
該功能在實際套用中完全可以由線路備份功能實現。
路由器之間通過廣播HSRP優先權選出當前的主動路由器:先比優先權,再比ip,大的選上。
兩設備靠hello訊息相互回響,3s一次,hold time 10s一次;當HSRP檢測不到主動路由器的hello訊息時(一個hold time),
將認為主動路由器有故障,這時HSRP會選擇優先權最高的備用路由器變為主動路由器,
同時將按HSRP優先權在配置了HSRP的路由器中再選擇一台路由器作為新的備用路由器。
配置了HSRP協定的路由器交換以下三種多點廣播訊息:
Hello──hello訊息通知其他路由器,傳送路由器的HSRP優先權和狀態信息,HSRP
路由器默認為每3秒鐘傳送一個hello訊息;
Coup──當一個備用路由器變為一個主動路由器時傳送一個coup訊息;
Resign──當主動路由器要宕機或者當有優先權更高的路由器傳送hello訊息時,主動路由器傳送一個resign訊息。
在任一時刻,配置了HSRP協定的路由器處於由以下六種狀態:
Inithsrp──的初始狀態,網關接口剛up時的狀態;
Learn──等待hello訊息,從而學習虛擬ip的狀態;
Listen──監聽hello,並持續一個holdtime時間;
Speak──處於發言狀態的hsrp router定期傳送hello,並積極參與active和standby的選舉,如果都沒有選上,保持這個狀態;
Standby──為下一任active的候選者,並定期傳送hello訊息;
註:優先權默認為100;
HELLO訊息是基於UDP的信息包,目的地址是224.0.0.2,協定號是1892
如果在一個選舉好的虛擬路由器內又加了一台優先權高的設備,只有在配置了搶占後才會成為Active,穩定優先。
hsrp虛擬mac地址:00000c07ac2f,其中:00000c是代表廠商cisco,07ac代表hsrp協定,2f代表hsrp組號。
HRSP配置1
可在vlan或三層接口配置hsrp
做hsrp要關閉ip重定向:no ip redirects
Vlan hsrp配置:
switch1
interface vlan2
ip address 192.169.10.2 255.255.255.0
standby 1 priority 105 preempt
standby 1 ip 192.169.10.1
switch2
interface vlan2
ip address 192.169.10.3 255.255.255.0
standby 1 ip 192.169.10.1
註:1為group id,需一致;
Standby 1 preemt //設定搶占
Standby 1 track int fa 0/1 //設定追蹤,如0/1口 down,優先權默認降10
standby timers hello值 hold值 //時間以active路由器的為準。
#sh standby (brief)
#debug standby events / packet
另:對象追蹤工具,能查到遠端是否斷開的情況,此功能未配置成功。
HSRP的配置2
(一)路由器A的配置:
(1)進入接口配置模式:Interface fasternet 0/1
(2)配置接口的IP位址:ip address 172.16.10.l 255.255.255.0
(3)關閉重定向功能:no ip redirects
(4)加入備份組172和指定虛擬IP位址:standby 172 ip 172.16.10.254
(5)進入接口配置模式:Interface fasternet 0/2
(6)配置接口的IP位址:ip address 10.10.10.1 255.255.255.0
(7)關閉重定向功能:no ip redirects
(8)加入備份組10和指定虛擬IP位址:standby 10 ip 10.10.10.254
路由器B的配置:
(1)進入接口配置狀態:Interface fasternet 0/1
(2)配置接口的IP位址:ip address 172.16.10.2 255.255.255.0
(3)關閉重定向功能:no ip redirects
(4)加入備份組172和指定虛擬IP位址:standby 172 ip 172.16.10.254
(5)進入接口配置狀態:Interface fastethernet 0/2
(6)配置接口的IP位址:ip address 10.10.10.2 255.255.255.0
(7)關閉重定向功能:no ip redirects
(8)加入備份組10和指定虛擬IP位址:standby 10 ip 10.10.10.254
(二)配置HRSP的優先權:
路由器A的配置:
(1)進入接口配置模式:Interface fasternet 0/1
(2)配置優先權:standby 172 ip priority 120
(3)進入接口配置模式:Interface fasternet 0/2
(4)配置優先權:standby 10 ip priority 110
路由器B的配置:
(1)進入接口配置模式:Interface fasternet 0/1
(2)配置優先權:standby 172 ip priority 110
(3)進入接口配置模式:Interface fasternet 0/2
(4)配置優先權:standby 10 ip priority 120
測試:show standby
(三)配置HRSP占先權:
路由器A的配置:
(1)進入接口配置模式:Interface fasternet 0/1
(2)配置占先權:standby 172 ip preempt
路由器B的配置:
(1)進入接口配置模式:Interface fasternet 0/2
(2)配置占先權:standby 10 ip preempt
測試:show standby
(四)配置HRSP的連線埠跟蹤:
路由器A的配置:
(1)進入接口配置模式:Interface fasternet 0/1
(2)配置連線埠跟蹤:standby 172 track interface fasternet 0/2 50
路由器B的配置:
(1)進入接口配置模式:Interface fasternet 0/2
(2)配置連線埠跟蹤:standby 10 track interface fasternet 0/1 50
測試:show standby
