淺談HSRP(熱備份路由選擇協議)
HSRP有六種狀態
HSRP的工作原理就是將兩臺以上的路由器作為一個組,映射為一個虛擬路由器對外提供服務,而這兩臺路由器就是HSRP組成員,一個組中有活躍路由器、備份路由器、虛擬路由器和其他路由器。
活躍路由器:轉發發送到虛擬路由器的數據包,通過發送hello消息來承擔和保持它活躍的角色;
備份路由器:監視HSRP組的運行狀態,並且當前活躍路由器不能正常運行時,迅速承擔起轉發數據包的責任。 備份路路由器也傳輸hello消息,告知組內所有路由器備份路由器的角色和狀態變化;
虛擬路由器:(就是該LAN上的網關)是向最終用戶提供一臺可以連續工作的路由器,虛擬路由器有它自己的Mac地址和ip地址,但並不實際轉發數據包;
HSRP備份組可以包含其他路由器,這些路由器監視hello消息,但是不做應答,這些路由器轉發任何經由它們的數據包,但並不轉發經由虛擬路由器的數據包;
當活躍路由器失效時,其他HSRP路由器將不能接收到hello消息,隨後備份路由器就會承擔起活躍路由器的角色。
隨著備份路由器成為活躍路由器,那麽備份路由器位置空缺,組中所有的路由器將競爭備份路由器的角色,默認情況(優先級相同)下,IP地址最大的路由器將成為新的備份路由器。
盡管一個HSRP組中有多臺路由器,但只有活躍路由器才負責轉發發送到虛擬路由器的數據包。
模擬一個網絡環境,我們來配置一下HSRP:
R1的配置如下:
R1#conf t 進入全局配置模式
R1(config)#in f0/0 進入F0/0接口
R1(config-if)#ip add 202.1.1.1 255.255.255.0 配置接口IP地址
R1(config-if)#no sh 打開接口
接著其它接口一樣,配置IP地址打開端口即可
然後配置相應的靜態路由
R1(config)#ip route 192.168.1.0 255.255.255.0 10.0.0.1
R1(config)#ip route 192.168.2.0 255.255.255.0 20.0.0.1
可根據工作環境配置動態路由
MLS1的配置:
MLS1#conf t #進入全局配置模式
MLS1(config)#ip route 202.1.1.0 255.255.255.0 10.0.0.2 配置路由條目
MLS1#vlan database
MLS1(vlan)# vlan 10 創建VLAN10
MLS1(vlan)vlan 20 創建VLAN20
MLS1(vlan)#vtp do lv 定義vtp的域名
MLS1(vlan )# vtp server 定義vtp工作模式
MLS1(config)#in f0/0 進入與路由器相連的端口
MLS1(config-if)#no sw 關閉接口的交換功能
MLS1(config-if)#ip add 10.0.0.1 255.0.0.0 配置接口IP
MLS1(config-if-range)#in vl 10 進入VLAN10
MLS1(config-if)#ip add 192.168.1.1 255.255.255.0 配置該三層交換機上的VLAN 10 IP地址
MLS1(config-if)#stan 10 ip 192.168.1.254 #配置虛擬路由器IP地址(該ip地址就是VLAN10 網段中的網關地址)
MLS1(config-if)#stan 10 pri 150 配置優先級為150
MLS1(config-if)#stan 10 pre 配置占先權(其中的“10”是備份組的編號,若要配置同一組中的備份路由器,組號必須一致)
MLS1(config-if)#standby 10 track f 0/0100 配置接口跟蹤(若與外網通信接口出現故障,優先級會降低100,從而優先級比它低的備份路由器才可以成為活躍路由器)
MLS1(config-if)#standby 10 track f 0/1100 同上,所有有流量通過的接口最好都配置接口跟蹤,若不然,可能接口無法與外界通信,它依然是活躍路由器,從而無法實現冗余。
經過上述配置,該三層交換機就會成為VLAN10的活躍路由器。
接下來把它配置為VLAN20 的備份路由器:
MLS1(config-if)#in vl 20 #進入VLAN 20
MLS1(config-if)#ip add 192.168.2.1 255.255.255.0 #配置該VLAN的IP地址
MLS1(config-if)#stan 20 ip 192.168.2.254 #配置備份組20的虛擬路由器IP
MLS1(config-if)#stan 20 pre #配置占先權
註意:備份組20 使用默認的優先級100即可,當組中出現優先級比它高的路由器,它就會成為備份路由器。
至此,該交換機就配置完成了。
MLS2的配置:
MLS2#conf t #進入全局配置模式
MLS2(config)#ip routing 開啟路由功能
MLS2(config)#ip route 202.1.1.0 255.255.255.0 20.0.0.2 配置路由
MLS2(config)#in f0/0 進入0/0接口
MLS2(config-if)#no sw 關閉該端口的交換功能
MLS2(config-if)#ip add 20.0.0.1 255.0.0.0 配置接口IP地址
MLS2(vlan)#vtp do lv 定義vtp域名,要與之前的一致
MLS2(vlan)#vtp mo cli 定義該vtp為客戶機模式
MLS2(config-if)#in vl 10 等待VLAN信息同步過來後,進入VLAN10
MLS2(config-if)#ip add 192.168.1.2 255.255.255.0 配置該交換機上VLAN10 的IP地址
MLS2(config-if)#stan 10 ip 192.168.1.254 配置該交換機備份組10的虛擬路由器IP(要與MLS1交換機上備份組10的虛擬路由器IP一致)
MLS2(config-if)#stan 10 pre 配置占先權
MLS2(config-if)#in vl 20 進入VLAN 20
MLS2(config-if)#ip add 192.168.2.2 255.255.255.0 配置此交換機VLAN20的IP地址
MLS2(config-if)#stan 20 ip 192.168.2.254 配置備份組20的虛擬路由器IP(與MLS1交換機配置的備份組20虛擬路由器IP一致)
MLS2(config-if)#stan 20 pri 150 此交換機要配置為活躍路由器,所以要配置它的優先級比默認的高
MLS2(config-if)#stan 20 pre 配置占先權
MLS2(config-if)#stan 20 track f 0/0100 配置接口跟蹤
MLS2(config-if)#stan 20 track f 0/2100 配置接口跟蹤
可以通過show Stan br 命令來兩個三層交換機查看備份路由器的信息
SW1的配置:
sw3#conf t
sw3(config)#in ra f0/1 -2 進入F0/1-2
sw3(config-if-range)#sw mo tr 配置為trunk鏈路
sw3(vlan)#vtp do lv 配置vtp
sw3(vlan)#vtp mo cli #定義vtp模式為客戶機模式
sw3(config)#in f0/3 #把接口添加到相應的VLAN中
sw3(config-if)#sw ac vl 10
sw3(config-if)#in f0/4
sw3(config-if)#sw ac vl 20
最後將客戶機配置IP和網關,實現全網互通
淺談HSRP(熱備份路由選擇協議)