第19节 HSRP协议原理及配置方法——基于PacketTracer仿真实验

0引言

如果一个公司只有一个路由器与外网相连，当该链路发生故障时，将导致整个公司断网，影响较大。为避免这种不利影响，应为内外网相连增加一个备选方案，也就是采用多个路由器与外界相连，如此一来，就需要有协议来控制在什么样的条件下采用什么样的链路方案了。

本节内容HSRP协议主要是解决当优先路由器发生故障时，数据从内网流向外网能自动选择备份路由器的问题。

1HSRP协议概述

1. HSRP协议：热备份路由协议（类似的有VRRP协议），是cisco平台一种特有的技术，是cisco的私有协议。
2. 工作条件：实现HSRP的条件是系统中有多台路由器，它们组成一个“热备份组”，这个组形成一个虚拟路由器，组内通过优先级判断谁是活跃路由器。
3. 组号：1~225，组号仅是标识符，没有大小之分。
4. 组员：加入到同一组。
   1. 虚拟路由器：必须设置虚拟IP，不占用实际端口。
   2. 活跃路由器。
   3. 备份路由器。
   4. 其他路由器。
5. 优先级：1~255。默认为100。
6. HSRP组成员通过定时发送hello包来交流，默认每个3秒发送一次。
7. 坚持时间：10秒。
8. 占先权preempt：备份路由器当检测不到对方或检测到对方优先级比自己低，立即抢占活跃路由器名分。（能提高切换速度）
9. 跟踪track
   1. 应用背景：当活跃路由器与外网相连的线断了，活跃路由器仍然能在组内发hello包，此时备份路由器无法上位，内部无法上网。
   2. 配置跟踪track：路由器上网关接口需要跟踪外网接口，监听其工作状态，如果外网接口down掉，路由器将自动降低优先级。如果路由器还要连接其他专线网络，则需要同样跟踪。

2工作原理

2.1核心原理

该协议中含有多台路由器，对应一个HSRP组。该组中只有一个路由器承担转发用户流量的职责，这就是活动路由器。当活动路由器失效后，备份路由器将承担该职责，成为新的活动路由器。

2.2工作流程

1. 所有员工网关均指向虚拟路由器。
2. 数据经过虚拟路由器时，转发至活跃路由器与外网连接。
3. 当活跃路由器路线损坏后，备份路由器在下一次发送hello包后没有按时收到活跃路由器的hello包，心有不甘想要上位，忍耐10秒钟（给活跃路由器3次机会）。
4. 10秒过后备份路由器上位为活跃路由器，数据经过虚拟路由器时，转发至活跃路由器与外网连接。
5. 当原活跃路由器再次上线时，发送hello包，此时由于本身优先级高重新占回活跃路由器地位。

3实验

3.1实验目的

1. 按下图拓补图构建网络，暂不考虑VLAN进行实验。
2. 要求设置R1为活跃路由器，R2作为备份路由器。
   

3.2实验分析

1. 故障情形分类：本实验为模拟路由器故障后网络的工作状态，为此先分析故障可能发生的情况，分别是R1上f0/0接口断开、R1上F0/1接口断开、R2上f0/0接口断开、R2上F0/1接口断开共4种基本情况。
2. 数据流向方案分类：数据从内网流到外网，共有R1与R2两条路可以选择，同理地从外网到内网也有两条路可以选择。当R1上任意一个端口发生故障时，从内到外，应自动切换成R2路径（HSRP协议解决），从外到内，也应切换成R2路径（后续再学）。
3. 本实验中外网进入内网的流向指向R2，仅实验由内向外在R1发生故障时能否自动改变路径到R2。

3.3实验步骤

1. 为所有PC接口配IP，内网PC网关应指向虚拟网关。
   
2. 为所有路由接口配置IP。

# 为R1配置接口
en
conf t
ho R1
int f0/0
no shut
ip add 10.1.1.252 255.255.255.0
exit
int f0/1
no shut
ip add 20.1.1.1 255.255.255.0
exit

# 为R2配置接口
en
conf t
ho R2
int f0/0
no shut
ip add 10.1.1.253 255.255.255.0
exit
int f0/1
no shut
ip add 30.1.1.1 255.255.255.0
exit

# 为R3配置接口
en
conf t
ho R3
int f0/0
no shut
ip add 30.1.1.2 255.255.255.0
exit
int f0/1
no shut
ip add 20.1.1.2 255.255.255.0
exit
int f1/0
no shut
ip add 40.1.1.254 255.255.255.0
exit

3. 为所有路由接口配置路由表。

# 为R1配置路由表
conf t
ip route 0.0.0.0 0.0.0.0 20.1.1.2
# 为R2配置路由表
conf t
ip route 0.0.0.0 0.0.0.0 30.1.1.2
# 为R3配置路由表，本应该该同时指向R1和R2，以后会有其他方式也让R3自动判断方向。
conf t
ip route 10.1.1.0 255.255.255.0 30.1.1.1

4. 对路由器接口设置HSRP组号、设置虚拟IP地址、优先级、占先权以及接口跟踪。

# 为R1配置
conf t
int f0/0					#记住本节内容是对接口进行配置
standby 1 ip 10.1.1.254		#将该接口加入热备份组（组号1）并指定虚拟IP
standby 1 priority 200		#设置优先级200
standby 1 preempt			#活跃路由器可不设置
standby 1 track f0/1		#设置跟踪f0/1的状态，当该接口down掉时，本接口自动降低优先级（真实机可以设置降多少优先级）

# 为R2配置
conf t
int f0/0
standby 1 ip 10.1.1.254
standby 1 priority 195		#设置优先级200低于优先路由器R1。
standby 1 preempt			#备份路由器应设置。
standby 1 track f0/1		#设置跟踪f0/1的状态，宜设置。

5. 查看热备份状态

# 为R1配置
en
show standby breif	#在特权模式下查看

3.4实验结果

1. 正常状态下，10.1.1.1能ping通40.1.1.1。
2. 断开R1与R3的连线，10.1.1.1能ping通40.1.1.1。并且检查到热备份状态中R2成为活跃路由器。

4总结

1. 了解HSRP基本概念。
2. 理解HSRP的作用原理。
3. 记住HSRP的配置是针对路由器上的接口（即内网网关）。
4. 掌握相关命令。

5参考文献

1.《HSRP百科》