HSRP

热备份路由选择协议（HSRP）

热备份路由选择协议（HSRP），下面开始HSRP

1.HSRP（Hot Standby Routing Protocol，热备份路由选择协议）是Cisco私有的一种技术，它的作用是当网络边缘设备或接入链路出现故障时，通信流量能够迅速恢复，为IP网络提供冗余性，可以使网络正常的运行时间接近100％。提供了容错和增强的路由选择功能。通过使用同一个虚拟IP地址和虚拟MAC地址，LAN网段上的两台或多台路由器可以作为一台虚拟路由器对外提供服务。使组内的路由器能互相监视对方的运行状态

虚拟路由器组成员通过HSRP消息不断交换状态信息，如果其中一台出现故障，另一台可接替它继续完成路由功能，另外通过多个组，路由器提供冗余备份，并在不同IP子网上实现负载均衡

2.HSRP备份组由一台活跃路由器、一台备份路由器、一台虚拟路由器和其他路由器组成

各路由器的功能

活跃路由器：转发发送到虚拟路由器的数据包，通过发送hello消息来承担和保持它活跃的角色

备份路由器：监视HSRP组的运行状态，并且当前活跃路由器不能正常运行时，迅速承担起转发数据包的责任。 备份路路由器也传输hello消息，告知组内所有路由器备份路由器的角色和状态变化

虚拟路由器：（就是该LAN上的网关）是向最终用户提供一台可以连续工作的路由器，虚拟路由器有它自己的Mac地址和ip地址，但并不实际转发数据包；

HSRP备份组：可以包含其他路由器，这些路由器监视hello消息，但是不做应答，这些路由器转发任何经由它们的数据包，但并不转发经由虚拟路由器的数据包

当活跃路由器失效时，其他HSRP路由器将不能接收到hello消息，随后备份路由器就会承担起活跃路由器的角色。

随着备份路由器成为活跃路由器，那么备份路由器位置空缺，组中所有的路由器将竞争备份路由器的角色，默认情况（优先级相同）下，IP地址最大的路由器将成为新的备份路由器。

尽管一个HSRP组中有多台路由器，但只有活跃路由器才负责转发发送到虚拟路由器的数据包。

由于主机的网关是虚拟路由器，所以主机并不知道发生了什么

HSRP运行在UDP上，采用端口号1985。这些数据包所使用的目的地址是全部路由器多点广播地址224.0.0.2，生存时间TTL值为1。

路由器转发协议数据包的源地址使用的是实际IP地址，而并非虚拟地址，正是基于这一点，HSRP路由器间能相互识别。

HSRP虚拟路由器MAC地址格式

厂商编码：MAC地址的前三个字节

HSRP编码（HSRP众所周知的虚拟MAC地址）：MAC地址的后两个字节

HSRP组号：MAC地址的最后一个字节是组的标示号，采用16进制

HSRP的配置命令

1. 配置为HSRP的成员

   Switch(config-if)#standby group-number ip virtual-ip-address

   group-number：表示该端口所属的HSRP组。默认组是0号，可配置范围0~255

   virtual-ip-address：表示虚拟路由器的IP地址，即网段的网关地址，配置的虚拟IP地址必须和端口配置的实际地址处于同一网段。

2. 配置HSRP的优先级，优先级高的将成为活跃路由器

   Switch(config-if)#standby group-number priority priority-value

   priority-value是优先级，范围0~255，默认为100

3. 配置HSRP的占先权：优先级高的路由器重新获得转发权，恢复成为活跃路由器

   Switch(config-if)#standby group-number preempt

4. 查看HSRP的状态

   Switch#show standby brief

5. 配置Hello消息的计时器：Hello间隔和保持时间

   Switch(config-if)#standby group-number times hellotime holdtime

   Hello间隔时间默认为3s，设置范围是1~255；保持时间最少应该是Hello间隔时间的3倍，默认保持时间是10s，同一个HSRP组中的Hello间隔时间和保持时间应该配置相同

6. 配置HSRP的端口跟踪

   跟踪端口不可用时，HSRP优先级降低

   活跃路由器可以根据线路情况自动调整

   

   Switch(config-if)#standby group-number track type mod/num interface-priority

   group-number：采用跟踪功能的端口组号

   interface-type：跟踪端口的端口类型

   mod/num：跟踪端口的端口号

   interface-priority：当端口失效时，路由器的热备份优先级将降低该数值；当端口变为可用时，路由器的优先级将加上该数值，默认值为10

   具体实例在实验中展现出来

   接下来开始具体的实验配置

   1.建立拓扑图（学了三层交换，就用三层交换配置）

   

   C1加入VLAN20，二层交换只要创建VLAN和access，三层交换SW1为活动路由器，SW2为备份路由器，SW1,SW2,SW-2L组成HSRP,虚拟路由器SW-3L的IP是192.168.10.1（此路由器不存在），最终将数据转发给外网

   2.先在SW-2L上创建VLAN20，access和trunk，一步一步来

   

   2.在三层交换配置VLAN，封装，开启路由

   

   3.在三层交换配置网关和虚拟路由器IP

   

   4.给其他设备接口配置IP，R1上创建DHCP地址池

   

   

    

   

   

   

   

   5.配置HSRP的优先级

   

   

   6.配置HSRP的占先权

   

   7.查看HSRP的状态

   

   8.在SW1,SW2,R1配置静态路由

   

   

   

7. 测试通信

   10.配置端口跟踪

   

8. 为了测试备份路由器是否有效，模拟SW1和R1的链路故障，把它关了

   

   12.此时，活动路由器变成了SW2

   

   13.但是依然不影响通信