查看备份组状态
switch#show standby brief显示HSRP路由器的状态 Interface Grp Pri P State Active Standby Virtual IP Vl10 10 235 P Active local 192.168.1.2 192.168.1.254 ----------------------------------------------------------------------------------------switch#show standby Vlan10 - Group 10 (version 2) State is Active 7 state changes, last state change 00:04:52 Virtual IP address is 192.168.1.254 Active virtual MAC address is 0000.0c9f.f00a Local virtual MAC address is 0000.0c9f.f00a (v2 default) Hello time 3 sec, hold time 10 sec Next hello sent in 1.768 secs Preemption enabled Active router is local Standby router is 192.168.1.2, priority 100 (expires in 9.520 sec) Priority 235 (configured 255) Track interface FastEthernet0/1 state Down decrement 10 Track object 10 state Down decrement 10 IP redundancy name is "hsrp-Vl10-10" (default)
HSRP
路由问题：使用默认网关
缺省网关：当设置默 认的网关失效后， 数据就不能到别的网 段； 即使存在作为网关使 用的冗余路由器， 也不能动态的方法将 这些设备切换到新的 网关地址。
HSRP概述
HSRP (Hot Standby Router Protocol) ：热备份路由协议 思科公司专有，支持LAN网段上的一组路由器一起工作，并作为一 个虚拟路由器或缺省网关，呈现给该LAN 上的所有主机 实现HSRP的条件：系统中有多台路由器，它们组成一个“热备份 组”，这个组形成一个虚拟路由器。在任一时刻，一个组内只有一 个路由器是活动的，并由它来转发数据包，如果活动路由器发生了 故障，将选择一个备份路由器来替代活动路由器，但是在本网络内 的主机看来，虚拟路由器没有改变。所以主机仍然保持连接，没有 受到故障的影响，这样就较好地解决了路由器切换的问题。
文件服务器
HSRP的工作原理
我需要到达 172.16.3.127
使用MAC地址 0000.0c07.ac2f 虚拟路由器 172.16.10.110
路由器A 优先级200 （活跃路由器） 172.16.10.82 0010.f6b3.d000
0000.0c07.ac2f
路由器B 优先级150 （备份路由器） 172.16.10.169 0010.0b79.5800
A router in the standby state:
• Is a candidate for active router • Sends hello messages • Knows the virtual router IP address
HSRP Active state
A router in the active state:
HSRP消息
1字节 版本
1字节 Op编码
1字节 状态
1字节 HELLO时间
保留时间
优先级
认证数据 认证数据
组
保留
虚拟IP地址
HSRP消息的详细格式
Active路由器转发数据
Active和Standby路由器
• Active路由器 – 响应对虚拟路由器IP地址的ARP 请求，使用虚拟路由器的MAC地 址进行响应 – 负责虚拟路由器的报文转发 – 发送Hello消息 – 知道虚拟路由器的IP地址 • Standby路由器 – 监听周期性的Hello消息 – 发送Hello消息
• Assumes the active forwarding of packets for the virtual router • Sends hello messages • Knows the virtual router IP address
HSRP优先级和抢占模式
• 一个HSRP组中具有最高优先级的设备 成为Active路由器 • 缺省优先级为100 • 若优先级相同，具有最高接口IP地址的 路由器成为Active路由器 • 抢占(Preempt)使得具有更高优先级的 设备成为Active。
路由器发送周期性的Hello消息，参与active或standby路由器的选举
路由器作为下一个active路由器的候选，路由器发送周期性的Hello消 息 路由器当前负责转发发送到该HSRP组虚拟MAC地址的报文，路由器发 送周期性的Hello消息
HSRP状态迁移
HSRP Standby Group 1
Speak
Standby Active Listen
Speak
Router B hears that router A has a higher priority, so router B returns to the listen state.
Speak Standby
HSRP Standby state
路由器冗余
路由器冗余的故障切换
HSRP概述
到ISP HSRP虚拟路由器 虚拟IP:1.1.1.1/24 虚拟MAC: 0000.0c07.ac00
主机IP：1.1.1.10 缺省网关：1.1.1.1/24
到ISP
HSRP概述
• 实现路由器的冗余备份和负载均衡
虚拟路由器 备份路由器
活跃路由器
核心网络
Router A Priority 100 Initial Listen Initial Listen Router B Priority 50
Router A does not hear any higher priority than itself, so promotes itself to standby. Router A does not hear an active router, so promotes itself to active.
HSRP的基本配置
5.端口跟踪使HSRP组内路由器的优先级，可以基于路由器接口的可 用性而自动进行调整，如果路由器上一个被跟踪接口变为不可用，路 由器的HSRP优先级将被降低。 一般是用在双路由器双线路出口的情况
配置HSRP端口跟踪
路由器A A 路由器 备份路由器 活跃路由器
T1 Link
S1
E0
• 配置Hello和Hold计时器(可设置为毫秒级别)。 • Hold计时器应该至少3倍于Hello计时器。
hello时间缺省是3秒，可配置1-255 保持时间缺省是10秒 • 配置抢占延迟，使得抢占在交换机完全启动并且网络连通性收敛后
进行抢占。
HSRP版本
• HSRPv1(默认) – 组号从0到255
HSRP的基本配置
配置一个接口参加HSRP备份组
配置HSRP优先级
配置HSRP占先权 配置Hello消息计时器 配置HSRP端口跟踪 显示HSRP的状态
HSRP的基本配置
1.配置一个接口以参与HSRP备份组，成为HSRP的成员 Router (config –if)#standby group-number ip virtual-ip-address 2.配置路由器接口在组内的优先级(缺省为100) Rou(config –if) Standby group-number priority priority-number 3.配置同一个HSRP组中所有设备的抢占 Router (config –if) standby group-number preempt 4.配置HELLO消息计时器：前面讲过活跃路由器和备份路由器通过发送 HELLO消息来说明它现在的身份。 Router (config)#standby group-number timers hellotime holdtime ①. Hellotime:是以秒来计算的，来定义HELLO消息之间的间隔;默认是3秒 ②. Holdtime:是以秒来计算的，来定义活跃或是备份路由器在宣布失效之前 的时间，从1～255，缺省为10秒。也就是是说：路由器在3个HELLO消息的 间隔内如果还是没有收到 HELLO 包，宣告现在这台路由器已经失效了。 要 恢复到缺省的备份计时器值：no standby group timers命令。
第10章 网关冗余技术
主要内容
10.1 HSRP 10.2 VRRP
10.3 GLBP
10.1 HSRP
路由问题：使用代理ARP
代理 ARP ：如果要获得切 换路由器的 MAC 地址，源
端工作站必须要么发起另
一个 ARP 请求，要么重新 启动，那么就可能在一段 时间通信无法实现。导致 PC 机的 ARP 缓存可能有几 个小时不能刷新。
跟踪对象
• Standby命令可以跟踪接口或对象。 • 跟踪对象使用track命令定义。 – Track 编号 interface检查线路协议。 – Track 编号 ip route检查网络可达性(即是否存在该路由)。 – Track 编号 list定义更复杂的条件。 – Track 编号 rtr检查诸如IP SLA的参数等。