网络(十四)之HSRP的原理及命令

最新推荐文章于 2024-04-09 00:05:21 发布
最新推荐文章于 2024-04-09 00:05:21 发布
阅读量4.3k 收藏 17
点赞数
文章标签: 网关 路由器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Stephen_jj/article/details/104790678
版权

HSRP的原理及命令

续上篇的ACL的多种高级用法,本篇讲一下网关热冗余协议------HSRP
作为一个思科专有的网关冗余技术,现在在思科设备运用的还是较为广泛的。

HSRP概念

热备份路由器协议(HSRP)的设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。实现HSRP的条件是系统中有多台路由器,它们组成一个“热备份组”,这个组形成一个虚拟路由器。简单的来说,当源主机不能动态知道第一跳路由器的 IP 地址时,HSRP 协议能够保护第一跳路由器不出故障。

工作原理

把多台网关设备的网关接口加入到同一个HSRP组中,设定一定的优先级使其中一台网关设备成为Active一台成为Standby。Active用于响应终端设备的网关ARP请求。Standby作为备份网关。Active与Standby之间使用Hello报文来维持关系。当Standby没有收到Active的HSRP报文的时候,Standby会认为Active已经Down了,此时Standby会成为Active来转发终端设备的流量。Active与Standby使用一个虚IP与虚MAC来对终端的网关请求。
虚IP:手动配置一个虚拟IP。用于设备终端的网关地址。注意:不能够使用真实设备的IP地址。虚IP是通过学习得到的,但是必须要有一台设备手动配置后,其他设备可以自动学习。
虚MAC:HSRP自动生成一个MAC地址。00-00-0c-07-ac-XX。其中XX代表HSRP的组号。

版本

HSRPv1:IPv4,组的取值范围:0-255。发送方式:组播224.0.0.2
HSRPv2:IPv4/IPv6,组的取值范围:0-4095。发送方式:组播224.0.0.102

基于组的负载均衡

在一个接口内。可以同时建立多个HSRP的组,通过干预Active的选举把不同组的Active设备分别放在两个网络设备上。实现基于组的负载均衡。好处:在意义上是实验了负载均衡,缺点:比较死板。只能基于组来进行负载均衡。如果某个组的流量特别大,某个组的流量特别小。就不能做到真正意义的上负载均衡。基于流量的负载均衡。

设备角色及选举规则

Active:在一个组内只有一个Active用于转发数据流量。
Standby:在一个组内只有一个Standby.用于监听Active,当Active失效后,成为Active
Other:在一个组内,不是Active也不是Standbuy成为Other,用于监听HSRP流量。当Standby成为Active后。会在Other中再选举出Standby。
选举规则:
1、 选举时针对某一个组的参数来选举的,并不是以一台路由器,或一个接口来进行选举,也就是说,一台路由的同一个接口,可以成为一个组的Active,也可以成为另外一个组的Standby。
2、 通过优先级+IP地址。越大越优。
3、 优先级:取值范围0-255。默认为100。可以通过命令进行修改:
R2(config-if)#standby 1 priority 0-255
4、 当优先级相同的时候。使用IP地址进行选举
5、 无视优先级,在虚IP是通过学习而来的那一次协商中,这台设备会成为Standby。
R2(config-if)#standby 100 ip
6、 在成为一个Active之前。这台设备会先成为Standby

状态

在这里插入图片描述
Initial:接口Shutdown后会进入这个状态,开启接口后,就会发送Hello报文。
Learn:学习状态,这个不是一个必经的状态,只有没有配置虚IP的设备才会进入这个状态,在这个状态下,没配置虚IP的设备会学习已配置虚IP设备上的虚IP。
Listen:进入这状态的设备会监听接收其他路由器发送的Hello报文。选举不了Active和Standby的设备,会在这个状态下,监听HSRP的Hello包。
Speak:这个状态下的设备,会参与路由器的Active和Standby的选举。
Standby:设备具有第二优的优先级会成成为这个状态,在一个组内,最多只有一台设备会成为Standby
Active:设备具有最高的优先级会成为这个状态,用来响应终端的网关ARP请求,在个一组内最多只有一台设备会成为Active。

周期时间

Hello:3.3秒左右。
Holdtime:9.9秒左右。
可以通过命令进行修改,以至于加快收敛速度。
R1(config-if)#standby 4 timers 1 2 //针对组4修改Hello时间为1秒,Holdtime为2秒。
R1(config-if)#standby 4 timers msec 15 msec 50 //以毫秒级别来修改时间。慎用!

抢占

在HSRP收敛完毕后,当组内出现一个更优的优先级设备时或直接修改其他设备优先级,这台设备不会直接成为Active。除非打开设备的抢占功能,注意:抢占为主动去抢占,建议如果要使用抢占功能时,组内所有设备开启抢占,开启抢占也是为了配合其他特性使用。默认情况下。Active不可以抢占,Standby可以。
建议:
HSRP的Active设备,最好是STP的根桥。(有效的防止出现链路次优问题)

设备切换

下行链路Down:
当下行链路Down掉之后,Standby接收不到Active的Hello报文,从而成为Active设备。成为Active设备后,会主动发送一个免费ARP,他的作用主要是为了刷新下游交换机的MAC地址表。如果下行链路回复可以通过抢占功能把链路恢复到原本的样子。
上行链路Down:
由于上行链路Down,而Standby还是会接收到Active的Hello报文。所以Standby并不知道Active设备上有链路Down了。这时,Standby设备并不会成为Active,如果有要进行转发,Active设备会通过路由,找到,去往某个目的的路由还可以通过Standby设备过去。这时就会产生次优路径,并且,ICMP重定向机制开启,设备下次去往这个目的,会直接找到Standby设备,如果Active的链路恢复后,将不会重新走回原来的链路。

链路次优路径解决

通过追踪接口/对象。功能,来对Active设备的优先级进行减少,减少的数字需要减少后,小于Standby的优先级,这样,Standby就可以成为Active状态。注意:需要配合抢占功能使用。。
R1(config-if)#standby 10 track f0/0 XX //追踪F0/0接口,如果F0/0接口DOWN了。就减少对应组的优先级XX。直接回车默认减少10。
‘追踪对象:
R1(config)#track 1 interface f0/0 line-protocol //创建1号追踪对象,检测f0/0的链路状态
R1(config-if)#standby 10 track 1 decrement 10 //调用在HSRP中。
R1(config-if)#standby 4 preempt //开启HSRP抢占功能。

配置命令

R1(config-if)#standby 10 ip 192.168.100 //设置虚拟网关,可以不加IP地址,默认自动学习地址,两边路由器都敲,但最少一方配IP地址,一方才可以学习。
R1#show standby //查看standby状态
R1#traceroute 3.3.3.3 //查看ping路径

实例配置

在这里插入图片描述
分析:
先配置好IP地址,配置路由协议,保证全网通信。
R4模拟的PC网关为192.168.1.254
R5模拟的PC网关为192.168.1.253
需求1:配置HSRP技术
要使得R4去3.3.3.3,路径为R2-R3-3.3.3.3,则需要R2为active状态. 则需要R1为standby状态,修改R2的standby优先级为101以及抢占。(由于这里由于R2的IP地址大,默认选举active。也可不做修改。)
R1(config)#int f0/0
R1(config-if)standby 10 ip 192.168.1.254
R2(config)#int f0/0
R2(config-if)standby 10 ip 192.168.1.254
R2(config-if)#standby 10 preempt
R2(config-if)#standby 10 priority 101

配置完成来查看状态及访问情况
在这里插入图片描述
可以明显看出,此时R2已经是Active 状态,R4ping3.3.3.3是走R2方向的。

需求2:
配置HSRP技术,要使得R5去3.3.3.3,路径为R1-R3-3.3.3.3,则需要R1为active状态,修改R1的standby优先级为101以及抢占。为了不与第一题冲突,这里再设置一个虚拟网关。
R1(config)#int f0/0
R1(config-if)standby 20 ip 192.168.1.253
R2(config)#int f0/0
R2(config-if)standby 20 ip 192.168.1.253
R1(config-if)#standby 20 preempt
R1(config-if)#standby 20 priority 101

配置完成来查看状态及访问情况
在这里插入图片描述
在这里插入图片描述
可以明显看出,此时R1已经是Active 状态,R4ping3.3.3.3是走R2方向的。

需求3:
当R1上行链路F0/1口DOWN时,R5还是能够ping通3.3.3.3,原因是R1上有R2的路由,但R5去往R1的时候,发现直接去R3不可达,就会走R2从而到到R3。这里需要给配置standby的端口追踪,使得但R1上行链路故障时,R5能够直接走R2到达R3,不必经过R1。
R1(config-if)#standby 20 track f0/1 //默认优先级减10

将R1的F0/1接口down掉。查看配置访问情况
在这里插入图片描述
在这里插入图片描述
可以看出,此时R2的group10 和group 20 都变成active,而R5也是直接走R2,而不会先走R1再走R2。
再恢复接口,查看情况
在这里插入图片描述
在这里插入图片描述
恢复端口开启状态,但这里要注意一下IP的重定向问题,在端口重新启动后不要立刻去ping,稍等片刻等路由收敛完成。
需求4:
当R2上行链路F0/1口DOWN时,R4还是能够ping通3.3.3.3,原因是R2上有R1的路由,但R4去往R2的时候,发现直接去R3不可达,就会走R1从而到R3。这里需要给配置standby的端口追踪,使得但R2上行链路故障时,R3能够直接走R1到达R3,不必经过R2。
R2(config-if)#standby 10 track f0/1
关掉接口
在这里插入图片描述
开启接口
在这里插入图片描述
成功实现。

结尾

到此,思科的私有协议HSRP讲述完毕,可以说了解了这个协议,对应其他的VRRP和GLBP也都能了解清晰,下一期我们简单的讲一下这两种网关热备冗余和负载,感谢观看!

成禾
关注
  • 0
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网络学习(第十八篇-HSRP协议讲解以及配置思路)
qq_43068990的博客
12-23 1076
当今局域网的缺点: 传统的局域网:交换机,PC,路由器 主备路由器,双网关 负载均衡 思科私有的HSRP协议/公有VRRP协议:解决多个出口网关之间进行选路的问题。 HSRP;热备份路由协议:不需要关机重启,备份的不是路由,是网关。 1.HSRP组号:1-255,组号没有先后大小之分。 2.虚拟路由器的IP称为虚拟IP地址,虚拟IP必须得配。 3.HSRP组的成员: )虚拟路由器(boss) )活跃路由器 )备份路由器 )其他路由器 4.HSRP优先级:1-255。优先级数据越高,即为活跃路由器。次之备份
HSRP 实验
qq19398962的专栏
04-15 581
                                                       HSRP 实验   第一步:打通底层R1(active):int f0/0no ship add 192.168.1.1 255.255.255.0 R2(standy):int f0/0no ship add 192.168.1.2
网络安全学习之通过Cisco Packet Tracer实现HSRP
12-15
网络安全学习之通过Cisco Packet Tracer实现HSRP
交换机基础命令(理解交换机基本工作原理
weixin_63307826的博客
09-15 3396
交换机的一些技术
双机热备实验——(VRRP技术+HSRP技术)讲解+配置
qq_62311779的博客
03-10 7363
目录 一、双机热备(冗余技术)简介: 二、HSRP 技术简介: 三、VRRP技术简介: 四、HSRP配置: 五、VRRP配置: 一、双机热备(冗余技术)简介: 两核心交换机,业务流量优先从主核心交换机上传递,当核心宕机或者出现故障,业务流量会从备交换机上传递,(备交换机承接主交换机的任务)10-15s 当备设备过了三个周期后还没有收到主设备的hello包,就认为主设备宕机出现故障,备设备就升级为主设备,负责下面业务转发 ———————————————————————————...
思科设备HSRP配置命令
Tony_long7483的博客
12-04 3146
思科设备HSRP配置命令
华为网络设备命令手册 PDF版
03-18
首先,手册中的华为网络设备命令部分详细列出了不同型号交换机和路由器的配置命令,包括基本的接口配置、路由协议设置、VLAN划分、端口安全、QoS策略、STP协议、HSRP/VRRP热备等关键功能。这些命令网络管理员日常...
华为内部培训资料之第十三章HSRP协议及配置
10-01
HSRP(Hot Standby Router Protocol,热备份路由器协议)是Cisco公司提出的一种网络冗余协议,用于...第十三章HSRP协议及配置.pdf"文件,你将获得更详尽的理论知识和实践案例,有助于在网络设计和故障排查中游刃有余。
HSRP技术文档
05-03
HSRP的工作原理是,每个HSRP组中,具有最高优先级的路由器成为活动路由器,负责处理网络流量。其他路由器则作为备份,一旦活动路由器失效,备份路由器会接替其角色。优先级可以通过命令`standby <group-number> ...
HSRP冗余热备技术
08-19
HSRP(Hot Standby Router Protocol,热备份路由协议)是一种用于提高网络可靠性的协议,它可以在多台路由器之间提供冗余服务,确保当主路由器发生故障时,备用路由器能够无缝接管其工作,从而保证网络的持续可用性。...
路由器原理及案例H3C.pptx
07-12
HSRP(热备份路由器协议)是一种网络冗余技术,用于确保在网络中即使主路由器发生故障,通信也能不间断地继续进行,保证网络的高可用性。 路由器故障排查是运维工作中不可或缺的部分,包括识别网络问题、检查路由表...
HSRP原理命令
干铮的博客
01-17 4125
HSRP/VRRP协议 目录 HSRP/VRRP协议 1、HSRP协议 2、HSRP组号:1-255没有大小之分 3、虚拟路由器的IP称为虚拟IP地址 4、HSP组的成员: 4.HSRP优先级:1-255 5、HSRP组成员通过定时发送和劳保来交流,默认3秒,hello时间3秒,坚持时间10秒 6、占先权preempt 7、配置跟踪track,跟踪外网端口状态,但外网do...
网络实验之HSRP协议
月生的静心苑
01-10 1775
HSRP:热备份路由器协议(HSRP:Hot Standby Router Protocol),是cisco平台一种特有的技术,是cisco的私有协议。该协议中含有多台路由器,对应一个HSRP组。该组中只有一个路由器承担转发用户流量的职责,这就是活动路由器。当活动路由器失效后,备份路由器将承担该职责,成为新的活动路由器。这就是热备份的原理。实现HSRP的条件是系统中有多台路由器,它们组成一个“热备份组”,这个组形成一个虚拟路由器
思科--HSRP
Clown_Tao的博客
09-05 1149
这些全部是我自己总结和结论,感觉我提供的知识点不错的,可以给我点个关注!也可以进行私聊讨论。 配置方法: 进入配置接口(config-if)-(config-subif) 1.Standby group-number ip virtual-ip-address group-number-HSRP表示改端口所属的HSRP组,可取范围0到255 virtual-ip-address-表示虚拟路由器的IP地址,即PC的网关地址。 2.standby group...
Cisco-HSRP(热备份路由协议)配置+vtp
最新发布
qq_69814495的博客
04-09 2022
当终端用户向虚拟路由器提交数据时,将由活跃路由器进行处理,当活跃路由器发生故障时,备份路由器将在数秒之内承担活跃路由器的工作,这时由于备份成为了活跃路由器,而备份路由器的位置空缺,组内其它路由器将晋升备份路由器,在次比较优先级选出备份路由器。因为企业网的十几台交换机中,配置VLAN的工作量大,所以我们可以使用VTP协议,将一台交换机配置成VTP server,其余的交换机配置成VTP client,这样其余的交换机可以自动学习到server上的VLAN消息。转发相同域名的VTP消息;该模式下不能使用扩展。
思科|HSRP(热备份路由协议)
新时代先锋的博客
12-07 2919
热备份路由器协议(HSRP:Hot Standby Router Protocol),是cisco平台一种特有的技术,是cisco的私有协议。该协议中含有多台路由器,对应一个HSRP组。该组中只有一个路由器承担转发用户流量的职责,这就是活动路由器。当活动路由器失效后,备份路由器将承担该职责,成为新的活动路由器。这就是热备份的原理。实现HSRP的条件是系统中有多台路由器,它们组成一个“热备份组”,这个组形成一个虚拟路由器。在任一时刻,一个组内只有一个路由器是活动的,并由它来转发数据包。
Cisco模拟器HSRP
qq_41264896的博客
03-27 1073
HSRP
详解热备份路由协议(HSRP)
weixin_33762321的博客
07-21 1392
了解HSRP概述HSRP(热备份路由协议):是思科私有的一种技术,它确保了的那个网络边缘设备或接入链路出现故障时,用户通信能迅速并透明地恢复,以此为IP网络提供冗余性。热备份路由协议为IP网络提供容错和增强的路由选择功能。通过使用一个虚拟的IP地址和虚拟MAC地址,LAN网段上的两台或者多台路由器可以作为一台虚拟路由器对外提供服务。熟悉HSRP组成员HSRP备份有一台活跃路由...
Cisco Packet Tracer思科模拟器交换机的HSRP技术
Cisco Packet Tracer 思科模拟器知识分享
09-09 3008
本篇文章主要讲解HSRP热备份路由协议,每个步骤有详细的解析备注,实现HSRP的条件是系统中有多台路由器,它们组成一个“热备份组”,这个组形成一个虚拟路由器。在任一时刻,一个组内只有一个路由器是活动的,并由它来转发数据包,如果活动路由器发生了故障,将选择一个备份路由器来替代活动路由器,但是在本网络内的主机看来,虚拟路由器没有改变。所以主机仍然保持连接,没有受到故障的影响,这样就较好地解决了路由器切换的问题。
hsrp企业网络pkt
07-14
### 回答1: HSRP(Packet)是一种用于企业网络中实现冗余路由的协议。HSRP是“热备份路由协议”的缩写,它可以实现两个或多个路由器的冗余,确保在一个主路由器发生故障时,备用路由器可以自动接管流量并保持网络的连通性。 HSRP工作在网络层,使用组播地址224.0.0.2进行通信。集群中的路由器被分为活跃路由器(Active Router)和备用路由器(Standby Router)两个角色。活跃路由器负责接收并转发数据包,而备用路由器会持续监测主路由器的状态,并在主路由器不可用时接管流量。备用路由器通过发送Hello消息来检测主路由器是否正常工作,一旦备用路由器检测到主路由器不可用,它会立即发送Gratuitous ARP消息来告诉网络中其他设备自己的MAC地址,这样其他设备就可以继续向备用路由器发送数据包,保证网络的连通性。 HSRP有几个重要的参数,包括虚拟IP地址(Virtual IP Address)、优先级(Priority)、预共享密钥(Pre-shared Key)等。虚拟IP地址是集群中所有路由器共享的IP地址,用来作为默认网关。优先级用于确定活跃路由器和备用路由器的角色,优先级高的路由器将成为活跃路由器。预共享密钥用于保护HSRP消息的安全性,只有知道密钥的路由器才能参与到冗余路由的过程中。 总结来说,HSRP是一种用于企业网络中实现冗余路由的协议,通过一组活跃路由器和备用路由器来确保网络的连通性。它使用虚拟IP地址作为默认网关,并通过发送心跳包和Gratuitous ARP消息来实现故障检测和流量切换。HSRP的配置参数可以根据实际需求进行调整,以满足企业网络的要求。 ### 回答2: HSRP(热备份路由协议)是一种网络协议,用于提供企业网络中的冗余和高可用性。当企业网络中的路由器发生故障时,HSRP可以自动切换到冗余路由器,从而确保网络的连通性。HSRP协议通过在冗余路由器之间创建一个虚拟IP地址,将路由器组织成一个逻辑组。在此组中,一个路由器被选举为活动路由器,而其他路由器则被选为备份路由器。 在HSRP组中,活动路由器负责接收和发送网络数据包,备份路由器则处于待机状态,并监视活动路由器的状态。当活动路由器失效时,备份路由器将接管网络流量,并继续为用户提供服务,从而实现了网络的高可用性。 HSRP协议使用了一些机制来实现路由器的故障检测和切换。它通过发送和接收“Hello”消息来检测路由器的状态。如果活动路由器停止发送这些消息,备份路由器将检测到故障并开始接管网络流量。此外,HSRP还使用了一些优先级和权重设置来确定在多个备份路由器中哪一个将成为活动路由器。优先级较高的备份路由器将具有更高的概率成为活动路由器。 总之,HSRP企业网络提供了一种冗余和高可用性的解决方案。它可以确保当一个或多个路由器发生故障时,网络仍然能够继续运行。通过创建一个虚拟IP地址和设置优先级,HSRP协议使企业能够实现更可靠和稳定的网络连接。这对于对网络连通性要求高的企业非常重要,因为网络中断可能会导致业务中断和损失。 ### 回答3: HSRP(Hot Standby Router Protocol)是一种用于企业网络的冗余路由器协议。它的目的是提供高可靠性和冗余性,以确保网络的连通性和可用性。 HSRP使用了一组虚拟IP地址和虚拟MAC地址来标识路由器组,并将组中的路由器划分为主备角色。在组中,一个路由器被选举为活动(Active)路由器,其它路由器则处于备份(Standby)状态。活动路由器负责处理所有的数据转发工作,而备份路由器则作为备用,并监控主路由器的状态。 当活动路由器无法正常工作时,备份路由器会自动接管其角色,并继续提供服务,从而实现了无缝切换。这种快速而透明的切换过程对于企业网络的稳定性和可用性是至关重要的。 HSRP还提供了一种负载均衡的机制,它可以将流量分配给不同的路由器,从而实现资源的优化利用和流量的均衡分布。这对于提高网络性能和应对大流量负载是非常有帮助的。 总的来说,HSRP是一种用于企业网络的冗余路由器协议,它通过活动和备份路由器的切换,提供了高可靠性和冗余性。同时,它还具有负载均衡的功能,可以优化网络资源的使用和流量的分发。这使得企业网络能够更好地应对故障和负载压力,确保网络的连通性和可用性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值