配置 HSRP
• 在接口上配置HSRP.
Switch(config-if)#standby group-number ip ip-address
• 在该接口上配置HSRP，组号码可是选参数，它表示该接口属于哪 个HSRP组. • 在standby命令中指定唯一的组号码，就可以创建多个HSRP组， 默认组号码是 0. • IP address 是HSRP组的虚拟路由器的IP地址.
静态默认网关
• 不能动态切换. • 不提供次选网关.
HSRP (热备份路由协议)
• CISCO私有冗余协议. • 在一组路由器之间通过共享IP 地址和MAC地址，成为一个虚 拟路由器，成为终端系统的默 认网关.
HSRP 故障切换
• 当活跃路由器或路由 器之间的链路发生故 障时，备用路由器就 不会再收到活跃路由 器发出的Hello消息。 备用路由器就会充当 转发路由器的角色. • 新的转发路由器使用 虚拟路由器的IP地址 和MAC地址，终端设备 并没有发现服务中断.
ቤተ መጻሕፍቲ ባይዱ
RouterA(config)# interface vlan 10 RouterA(config-if)# ip address 10.1.1.2 255.255.255.0 RouterA(config-if)# standby 10 ip 10.1.1.1 RouterA(config-if)# standby 10 priority 110 RouterA(config-if)# standby 10 preempt
HSRP 和 IP SLA追踪
多 HSRP 组 (1)
• HSRP允许相同子网中仅有一台活跃路由器., 在典型网络中管理员希望所有可用路 由器,对网络中的流量实施负载均衡.多组HSRP允许设备同时为不同的IP子网提供 冗余备份和负载均衡. • 案例中,两台启启用了 HSRP路由器使用802.1Q,来为两个不同的VLAN提供流量转发 .在Trunk链路上运行HSRP,能够使管理员在多台路由器之间配置冗余性,管理员可 以把这些路由器配置为VLAN IP子网的前端设备.
HSRP 版本
• HSRPv1(默认) – 组号从0到255 – 虚拟MAC地址为0000.0C07.ACXX (XX 为HSRP组号) – Hello报文发送到组播地址224.0.0.2 ▪ HSRPv2 – 组号从0到4095 – 虚拟MAC地址为0000.0C9F.FXXX (XXX 为HSRP组号) – Hello报文发送到组播地址224.0.0.102 – HSRPv2和HSRPv1具有不同的报文格式 • 同一个HSRP组中的所有设备应该配置相同的版本。 • 默认Version 1. • 使用以下命令改变HSRP版本:
HSRP 活跃路由器和STP
• 冗余STP拓扑中的一些链路会被阻塞. STP对 HSRP 配置一无所知. HSRP活跃路由 器选举过程与生成树根桥选举过程之间没有自动建立任何关系. • 当网络中配置了STP和HSRP时,确保活跃路由器与相应VLAN的根网桥相同.当根网桥 与HSRP活跃路由器不同时,可能会导致次优路径.
该路由器发送周期性Hello消息,并且积极参与到活跃路由器或备用路由器的选 举中,一台路由器只有知道虚拟IP地址,才可以进入宣告状态. 该路由器是成为下一个活跃路由器的候选者,会发送周期性Hello消息,在排除 了暂时的条件之后,HSRP组中最多有一个路由器处于备用状态 该路由器负责转发所有发送到组虚拟MAC地址的数据包,它会发送周期性Hello 消息,在排除了暂时的条件之后,HSRP组中有且只有一台路由器处于活跃状态.
Active
HSRP 状态转换
• 路由器 A 启动,由于是子网中备用组1的第一台路由器,会经过监听和宣告状态,最 终成为活跃路由器. • 路由器 B 在路由器A之后启动. 路由器 B 处于监听状态时, 路由器 A 已经承担 起备用角色. 接着成为活跃角色.组里已经有活跃路由器,路由器B就会担任起备用 角色.
HSRP 认证
• HSRP 认证可以防止网络中的恶意路由器加入到HSRP组中.通过在HSRP组 中所有成员设备上,配置认证字符串来启用HSRP认证. • 认证字符串的最大长度为 8 字节,默认关键字为 cisco.
RouterA(config)# interface vlan 10 RouterA(config-if)# ip address 10.1.1.2 255.255.255.0 RouterA(config-if)# standby 10 ip 10.1.1.1 RouterA(config-if)# standby 10 priority 110 RouterA(config-if)# standby 10 preempt RouterA(config-if)# standby 10 authentication xyz123
HSRP 状态
状态 Initial Listen Speak Standby 定义
最开始的状态,初始状态表示路由器还未运行HSRP,路由器配置发生变化或接口 刚进入Up状态,HSRP路由器就会进入初始状态.
该路由器知道虚拟IP地址,但它既不是活跃路由器,也不是备用路由器.它会监 听那些路由器发出的Hello消息.
HSRP 计时器的考量和配置
变量 描述
(可选) 配置在接口上的组号码, 表示将计时器应用与该组,默认值 为 0. (可选) 以毫秒为单位的时间间隔 .毫秒计时器可提供更快速的故障 切换. 以秒为单位的Hello时间间隔,它 的取值范围是1～255之间的整数. 默认值为3秒.
以秒为单位的时间,该计时器超时 后，活跃路由器或备用路由器会 被宣告为失效.它的取值范围是1 ～ 255之间的整数.默认值为10秒 .
interface-number
(可选) 指明接口上应用追踪特性的组号码,默认值为 0. 指明要被追踪的接口类型(与接口号结合使用). 指明要被追踪的接口号(与接口号结合使用.
(可选) 指明当接口失效后,该路由器热备份优先级的减少 interface-priority 量,当接口恢复后,路由器的优先级也会根据这个参数进行 增加,默认值是10.
– Switch(config-if)# standby <hsrp group number> version 2
HSRP接口追踪(1)
• 接口追踪是根据某个的可用性状态来自动调节优先级值. • 被追踪的接口变为不可用状态, HSRP 优先级会降低. • 确保路由器的关键接口失效时,该路由器会放弃活跃路由器角色.
HSRP追踪对象
• HSRP 追踪特性可以用于追踪一个对象. 当网络可以满足对象所定 义的条件时,路由器的优先级保持不变,一旦打破对象中定义的条件 ,路由器 优先级就会降低. • 使用关键字track 来定义被追踪的对象,关键字后面跟着对象号码 . • 最多可以追踪500个对象.
Switch(config)# track 1 ? interface Select an interface to track ip IP protocol list Group objects in a list rtr Response Time Reporter (RTR) entry
理解FHRP
CCNP SWITCH: Implementing IP Switching
FHRP（首跳冗余性协议）简介
• • • • •
代理 ARP 静态缺省网关 HSRP VRRP GLBP
Proxy ARP
• 遗留的解决方案. • 默认启用. • IP客户端能够支持默认网关之 前使用. • 终端用户主机的行为像目的地 设备连接在当前网段中一样. • 相对缓慢是因为主机ARP缓存 切换慢.
– standby [group-number] preempt reload seconds sync seconds}] [delay {minimum seconds
HSRP 配置
• 路由器 A 和 B 的优先级配置分别是 110 和 90, 给出路由器A的 配置. • preempt 关键字确保路由器A成为HSRP 活跃路由器.
HSRP 优先级和抢占
• 接口配置模式中,输入以下命令来设置路由器的HSRP 优先级值:
– standby group-number priority priority-value
• 优先级的范围是 0～255. 默认值是100. • 在选举过程中,HSRP组中具有最高优先级的路由器成为活跃路由器.如优 先级相同,具有最高IP地址的路由器成为活跃路由器. • 如没有配置 preempt, 备用组中启动速度明显快于其他路由器的那台路 由器都会成为活跃路由器, 通过抢占配置,使已经成为活跃路由器的设备 回到转发路由器的角色,也就是给该路由器配置一个较低的优先级值. • 接口配置模式中使用以下命令,使路由器能够回到转发路由器角色:
HSRP Operation
• HSRP 活跃路由器和备用路由器都会向组播地址224.0.0.2 UDP1985 端口发送 hello 消息. • HSRP组中的路由器使用Hello消息相互通信. • HSRP 组中的所有路由器都需要建立 L2邻接关系. • HSRP 组中所有路由器都有特定角色和特定交互方式:
group-number
msec
hellotime
holdtime
HSRP 计时器配置
RouterA(config)# interface vlan 10 RouterA(config-if)# ip address 10.1.1.2 255.255.255.0 RouterA(config-if)# standby 10 ip 10.1.1.1 RouterA(config-if)# standby 10 priority 110 RouterA(config-if)# standby 10 preempt RouterA(config-if)# standby 10 authentication xyz123 RouterA(config-if)# standby 10 timers msec 200 msec 750 RouterA(config-if)# standby 10 preempt delay minimum 225
HSRP接口追踪(3)
按下列步骤来配置HSRP接口追踪: • Step 1. 配置备用组. • Step 2. 配置优先级 (默认100). • Step 3. 在HSRP组中所有设备上配置抢占特性. • Step 4. 配置被追踪接口和减量幅度 (默认减少 10).
HSRP接口追踪(4)
SW4(config)# interface vlan 10 SW4(config-if)# ip address 10.1.1.2 255.255.255.0 SW4(config-if)# standby 10 ip 10.1.1.1 SW4(config-if)# standby 10 priority 110 SW4(config-if)# standby 10 preempt SW4(config-if)# standby 10 track fastethernet0/23 20 SW4(config-if)# standby 10 track fastethernet0/24
HSRP接口追踪(2)
• 配置接口追踪.
Switch(config-if)#standby [group-number] track interfacetype interface-number [interface-priority]
Variable
Description
group-number interface-type
− − − − Virtual router Active router Standby router Other routers
HSRP MAC Address
• 路由器A充当活跃角色，负责转发所有发到指定HSRP MAC地址 0000.0c07.acxx 的数据帧，MAC地址中的xx用来识别HSRP组.