网络(十四)之HSRP的原理及命令

最新推荐文章于 2024-04-09 00:05:21 发布
最新推荐文章于 2024-04-09 00:05:21 发布
阅读量4.3k 收藏 17
点赞数
文章标签: 网关 路由器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Stephen_jj/article/details/104790678
版权

HSRP的原理及命令

续上篇的ACL的多种高级用法,本篇讲一下网关热冗余协议------HSRP
作为一个思科专有的网关冗余技术,现在在思科设备运用的还是较为广泛的。

HSRP概念

热备份路由器协议(HSRP)的设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。实现HSRP的条件是系统中有多台路由器,它们组成一个“热备份组”,这个组形成一个虚拟路由器。简单的来说,当源主机不能动态知道第一跳路由器的 IP 地址时,HSRP 协议能够保护第一跳路由器不出故障。

工作原理

把多台网关设备的网关接口加入到同一个HSRP组中,设定一定的优先级使其中一台网关设备成为Active一台成为Standby。Active用于响应终端设备的网关ARP请求。Standby作为备份网关。Active与Standby之间使用Hello报文来维持关系。当Standby没有收到Active的HSRP报文的时候,Standby会认为Active已经Down了,此时Standby会成为Active来转发终端设备的流量。Active与Standby使用一个虚IP与虚MAC来对终端的网关请求。
虚IP:手动配置一个虚拟IP。用于设备终端的网关地址。注意:不能够使用真实设备的IP地址。虚IP是通过学习得到的,但是必须要有一台设备手动配置后,其他设备可以自动学习。
虚MAC:HSRP自动生成一个MAC地址。00-00-0c-07-ac-XX。其中XX代表HSRP的组号。

版本

HSRPv1:IPv4,组的取值范围:0-255。发送方式:组播224.0.0.2
HSRPv2:IPv4/IPv6,组的取值范围:0-4095。发送方式:组播224.0.0.102

基于组的负载均衡

在一个接口内。可以同时建立多个HSRP的组,通过干预Active的选举把不同组的Active设备分别放在两个网络设备上。实现基于组的负载均衡。好处:在意义上是实验了负载均衡,缺点:比较死板。只能基于组来进行负载均衡。如果某个组的流量特别大,某个组的流量特别小。就不能做到真正意义的上负载均衡。基于流量的负载均衡。

设备角色及选举规则

Active:在一个组内只有一个Active用于转发数据流量。
Standby:在一个组内只有一个Standby.用于监听Active,当Active失效后,成为Active
Other:在一个组内,不是Active也不是Standbuy成为Other,用于监听HSRP流量。当Standby成为Active后。会在Other中再选举出Standby。
选举规则:
1、 选举时针对某一个组的参数来选举的,并不是以一台路由器,或一个接口来进行选举,也就是说,一台路由的同一个接口,可以成为一个组的Active,也可以成为另外一个组的Standby。
2、 通过优先级+IP地址。越大越优。
3、 优先级:取值范围0-255。默认为100。可以通过命令进行修改:
R2(config-if)#standby 1 priority 0-255
4、 当优先级相同的时候。使用IP地址进行选举
5、 无视优先级,在虚IP是通过学习而来的那一次协商中,这台设备会成为Standby。
R2(config-if)#standby 100 ip
6、 在成为一个Active之前。这台设备会先成为Standby

状态

在这里插入图片描述
Initial:接口Shutdown后会进入这个状态,开启接口后,就会发送Hello报文。
Learn:学习状态,这个不是一个必经的状态,只有没有配置虚IP的设备才会进入这个状态,在这个状态下,没配置虚IP的设备会学习已配置虚IP设备上的虚IP。
Listen:进入这状态的设备会监听接收其他路由器发送的Hello报文。选举不了Active和Standby的设备,会在这个状态下,监听HSRP的Hello包。
Speak:这个状态下的设备,会参与路由器的Active和Standby的选举。
Standby:设备具有第二优的优先级会成成为这个状态,在一个组内,最多只有一台设备会成为Standby
Active:设备具有最高的优先级会成为这个状态,用来响应终端的网关ARP请求,在个一组内最多只有一台设备会成为Active。

周期时间

Hello:3.3秒左右。
Holdtime:9.9秒左右。
可以通过命令进行修改,以至于加快收敛速度。
R1(config-if)#standby 4 timers 1 2 //针对组4修改Hello时间为1秒,Holdtime为2秒。
R1(config-if)#standby 4 timers msec 15 msec 50 //以毫秒级别来修改时间。慎用!

抢占

在HSRP收敛完毕后,当组内出现一个更优的优先级设备时或直接修改其他设备优先级,这台设备不会直接成为Active。除非打开设备的抢占功能,注意:抢占为主动去抢占,建议如果要使用抢占功能时,组内所有设备开启抢占,开启抢占也是为了配合其他特性使用。默认情况下。Active不可以抢占,Standby可以。
建议:
HSRP的Active设备,最好是STP的根桥。(有效的防止出现链路次优问题)

设备切换

下行链路Down:
当下行链路Down掉之后,Standby接收不到Active的Hello报文,从而成为Active设备。成为Active设备后,会主动发送一个免费ARP,他的作用主要是为了刷新下游交换机的MAC地址表。如果下行链路回复可以通过抢占功能把链路恢复到原本的样子。
上行链路Down:
由于上行链路Down,而Standby还是会接收到Active的Hello报文。所以Standby并不知道Active设备上有链路Down了。这时,Standby设备并不会成为Active,如果有要进行转发,Active设备会通过路由,找到,去往某个目的的路由还可以通过Standby设备过去。这时就会产生次优路径,并且,ICMP重定向机制开启,设备下次去往这个目的,会直接找到Standby设备,如果Active的链路恢复后,将不会重新走回原来的链路。

链路次优路径解决

通过追踪接口/对象。功能,来对Active设备的优先级进行减少,减少的数字需要减少后,小于Standby的优先级,这样,Standby就可以成为Active状态。注意:需要配合抢占功能使用。。
R1(config-if)#standby 10 track f0/0 XX //追踪F0/0接口,如果F0/0接口DOWN了。就减少对应组的优先级XX。直接回车默认减少10。
‘追踪对象:
R1(config)#track 1 interface f0/0 line-protocol //创建1号追踪对象,检测f0/0的链路状态
R1(config-if)#standby 10 track 1 decrement 10 //调用在HSRP中。
R1(config-if)#standby 4 preempt //开启HSRP抢占功能。

配置命令

R1(config-if)#standby 10 ip 192.168.100 //设置虚拟网关,可以不加IP地址,默认自动学习地址,两边路由器都敲,但最少一方配IP地址,一方才可以学习。
R1#show standby //查看standby状态
R1#traceroute 3.3.3.3 //查看ping路径

实例配置

在这里插入图片描述
分析:
先配置好IP地址,配置路由协议,保证全网通信。
R4模拟的PC网关为192.168.1.254
R5模拟的PC网关为192.168.1.253
需求1:配置HSRP技术
要使得R4去3.3.3.3,路径为R2-R3-3.3.3.3,则需要R2为active状态. 则需要R1为standby状态,修改R2的standby优先级为101以及抢占。(由于这里由于R2的IP地址大,默认选举active。也可不做修改。)
R1(config)#int f0/0
R1(config-if)standby 10 ip 192.168.1.254
R2(config)#int f0/0
R2(config-if)standby 10 ip 192.168.1.254
R2(config-if)#standby 10 preempt
R2(config-if)#standby 10 priority 101

配置完成来查看状态及访问情况
在这里插入图片描述
可以明显看出,此时R2已经是Active 状态,R4ping3.3.3.3是走R2方向的。

需求2:
配置HSRP技术,要使得R5去3.3.3.3,路径为R1-R3-3.3.3.3,则需要R1为active状态,修改R1的standby优先级为101以及抢占。为了不与第一题冲突,这里再设置一个虚拟网关。
R1(config)#int f0/0
R1(config-if)standby 20 ip 192.168.1.253
R2(config)#int f0/0
R2(config-if)standby 20 ip 192.168.1.253
R1(config-if)#standby 20 preempt
R1(config-if)#standby 20 priority 101

配置完成来查看状态及访问情况
在这里插入图片描述
在这里插入图片描述
可以明显看出,此时R1已经是Active 状态,R4ping3.3.3.3是走R2方向的。

需求3:
当R1上行链路F0/1口DOWN时,R5还是能够ping通3.3.3.3,原因是R1上有R2的路由,但R5去往R1的时候,发现直接去R3不可达,就会走R2从而到到R3。这里需要给配置standby的端口追踪,使得但R1上行链路故障时,R5能够直接走R2到达R3,不必经过R1。
R1(config-if)#standby 20 track f0/1 //默认优先级减10

将R1的F0/1接口down掉。查看配置访问情况
在这里插入图片描述
在这里插入图片描述
可以看出,此时R2的group10 和group 20 都变成active,而R5也是直接走R2,而不会先走R1再走R2。
再恢复接口,查看情况
在这里插入图片描述
在这里插入图片描述
恢复端口开启状态,但这里要注意一下IP的重定向问题,在端口重新启动后不要立刻去ping,稍等片刻等路由收敛完成。
需求4:
当R2上行链路F0/1口DOWN时,R4还是能够ping通3.3.3.3,原因是R2上有R1的路由,但R4去往R2的时候,发现直接去R3不可达,就会走R1从而到R3。这里需要给配置standby的端口追踪,使得但R2上行链路故障时,R3能够直接走R1到达R3,不必经过R2。
R2(config-if)#standby 10 track f0/1
关掉接口
在这里插入图片描述
开启接口
在这里插入图片描述
成功实现。

结尾

到此,思科的私有协议HSRP讲述完毕,可以说了解了这个协议,对应其他的VRRP和GLBP也都能了解清晰,下一期我们简单的讲一下这两种网关热备冗余和负载,感谢观看!

成禾
关注
  • 0
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网络学习(第十八篇-HSRP协议讲解以及配置思路)
qq_43068990的博客
12-23 1076
当今局域网的缺点: 传统的局域网:交换机,PC,路由器 主备路由器,双网关 负载均衡 思科私有的HSRP协议/公有VRRP协议:解决多个出口网关之间进行选路的问题。 HSRP;热备份路由协议:不需要关机重启,备份的不是路由,是网关。 1.HSRP组号:1-255,组号没有先后大小之分。 2.虚拟路由器的IP称为虚拟IP地址,虚拟IP必须得配。 3.HSRP组的成员: )虚拟路由器(boss) )活跃路由器 )备份路由器 )其他路由器 4.HSRP优先级:1-255。优先级数据越高,即为活跃路由器。次之备份
HSRP.
jiang23333的博客
02-14 1688
文章目录HSRP概述虚拟MAC地址HSRP消息HSRP的状态HSRP的应用 HSRP概述 HSRP(Hot standby routing protocol,热备份路由选择协议)是Cisco私有的一种技术,他确保了当网络边缘设备或接入链路出现故障时,用户通信能迅速并透明地恢复,以此为IP网络提供冗余性通过应用HSRP,可使网络的正常运行时间接近100%,从而满足用户对网络可靠性的要求。 HSRP为IP网络提供了容错和增强的路由选择功能。通过使用同一个虚拟IP地址和虚拟MAC地址,LAN网段上的两台或多台路由
HSRP详解+实验
weixin_33889245的博客
06-03 789
Hot Standby Router Protocol热备份路由器协议是Cisco私有的第三层协议LAN中,多台router组成一个HSRP组模拟成虚拟路由器,有虚拟的IP地址和虚拟的MAC地址host对vip的arp请求由vmac应答,host发送数据分组给vip的vman地址来进行相应的数据流转发如果active router失效,standby router长时间没收到...
路由器实验-HSRP笔记
-
03-29 389
HSRP热备份路由协议 热- 开机状态,不用关机,自动切换 备份的是网关,备份的是接口,在接口里操作 1.HSRP组号:1-255,没有大小先后之分 2.虚拟路由器(不真实存在) 组里有虚拟路由器,虚拟路由器也有IP,虚拟路由器的IP称为虚拟IP地址。 上图的组里,有3个成员,三个路由器。 3.成员 (1)具有最高优先级的:虚拟路由器 (2)次高优先级:活跃路由器 (3)再低的优先级:备份路由器 (4)其它路由器 4.HSRP优先级:1-255,值越高优先级越高,默认为100,相同情况比较接口ID、MA
思科设备HSRP配置命令
Tony_long7483的博客
12-04 3147
思科设备HSRP配置命令
HSRP配置指南
2302_78039953的博客
02-02 2237
主要做HSRP的配置
华为网络设备命令手册 PDF版
03-18
首先,手册中的华为网络设备命令部分详细列出了不同型号交换机和路由器的配置命令,包括基本的接口配置、路由协议设置、VLAN划分、端口安全、QoS策略、STP协议、HSRP/VRRP热备等关键功能。这些命令网络管理员日常...
华为内部培训资料之第十三章HSRP协议及配置
10-01
HSRP(Hot Standby Router Protocol,热备份路由器协议)是Cisco公司提出的一种网络冗余协议,用于...第十三章HSRP协议及配置.pdf"文件,你将获得更详尽的理论知识和实践案例,有助于在网络设计和故障排查中游刃有余。
HSRP技术文档
05-03
HSRP的工作原理是,每个HSRP组中,具有最高优先级的路由器成为活动路由器,负责处理网络流量。其他路由器则作为备份,一旦活动路由器失效,备份路由器会接替其角色。优先级可以通过命令`standby <group-number> ...
HSRP冗余热备技术
08-19
HSRP(Hot Standby Router Protocol,热备份路由协议)是一种用于提高网络可靠性的协议,它可以在多台路由器之间提供冗余服务,确保当主路由器发生故障时,备用路由器能够无缝接管其工作,从而保证网络的持续可用性。...
路由器原理及案例H3C.pptx
07-12
HSRP(热备份路由器协议)是一种网络冗余技术,用于确保在网络中即使主路由器发生故障,通信也能不间断地继续进行,保证网络的高可用性。 路由器故障排查是运维工作中不可或缺的部分,包括识别网络问题、检查路由表...
HSRP原理命令
干铮的博客
01-17 4125
HSRP/VRRP协议 目录 HSRP/VRRP协议 1、HSRP协议 2、HSRP组号:1-255没有大小之分 3、虚拟路由器的IP称为虚拟IP地址 4、HSP组的成员: 4.HSRP优先级:1-255 5、HSRP组成员通过定时发送和劳保来交流,默认3秒,hello时间3秒,坚持时间10秒 6、占先权preempt 7、配置跟踪track,跟踪外网端口状态,但外网do...
今天我终于搞明白的HSRP 的操作命令原理
weixin_33985679的博客
10-19 633
这本来是昨天的作业,虽然昨天晚上基本上操作成功,但是却没有完全明白它为什么要那样操作,导致完成的不那么完美,感谢我们亲爱的老师重新给我们回顾了一上午,刚刚下课的时候,在添加今天新内容的基础上,轻松的解决了这个问题。 下面将为领会的操作步骤分享以下:1、IP地址规划 VLAN2 : 192.168.2.0/24 , GW - 192.1...
HSRP与VRRP测试
WJ.L
10-29 804
写写个人对于HSRP协议的理解,有啥不足的地方还请各路大神指正。 做双机热备,这是在中大型企业中必定有的 部署方式,而HSRP正是Cisco私有协议,类似公有协议有VRRP(本章节附上比较),HSRP必须选举主备,选举过程,优先级默认为100,优先级数值越大优先级级越高,active和standby的选举经过五个阶段分别为int-listen-speak-standby-active,默认HSR...
思科--HSRP
Clown_Tao的博客
09-05 1149
这些全部是我自己总结和结论,感觉我提供的知识点不错的,可以给我点个关注!也可以进行私聊讨论。 配置方法: 进入配置接口(config-if)-(config-subif) 1.Standby group-number ip virtual-ip-address group-number-HSRP表示改端口所属的HSRP组,可取范围0到255 virtual-ip-address-表示虚拟路由器的IP地址,即PC的网关地址。 2.standby group...
Cisco-HSRP(热备份路由协议)配置+vtp
最新发布
qq_69814495的博客
04-09 2026
当终端用户向虚拟路由器提交数据时,将由活跃路由器进行处理,当活跃路由器发生故障时,备份路由器将在数秒之内承担活跃路由器的工作,这时由于备份成为了活跃路由器,而备份路由器的位置空缺,组内其它路由器将晋升备份路由器,在次比较优先级选出备份路由器。因为企业网的十几台交换机中,配置VLAN的工作量大,所以我们可以使用VTP协议,将一台交换机配置成VTP server,其余的交换机配置成VTP client,这样其余的交换机可以自动学习到server上的VLAN消息。转发相同域名的VTP消息;该模式下不能使用扩展。
思科|HSRP(热备份路由协议)
新时代先锋的博客
12-07 2919
热备份路由器协议(HSRP:Hot Standby Router Protocol),是cisco平台一种特有的技术,是cisco的私有协议。该协议中含有多台路由器,对应一个HSRP组。该组中只有一个路由器承担转发用户流量的职责,这就是活动路由器。当活动路由器失效后,备份路由器将承担该职责,成为新的活动路由器。这就是热备份的原理。实现HSRP的条件是系统中有多台路由器,它们组成一个“热备份组”,这个组形成一个虚拟路由器。在任一时刻,一个组内只有一个路由器是活动的,并由它来转发数据包。
HSRP,STP配置
dengcuidouk281517的专栏
01-10 467
HSRP配置 1.1 问题 在企业网络到外部的连接方案中,要求不高的条件下可以是单出口。一旦该出口线路出现问题,整个企业网络就不能连接到外网了。为了使得企 业网络到外网连接的高可用性,可以设置两个以上的出口,然而多个出口对于内网主机意味着我个网关。主机不能同时使用多个网关,当主机所使用的网关出现故障 时,它不能实现网关的自动切换。 配置热备份路由协议 1.2 方案 在出...
HSRP协议 实现单 双机热备份(计算机网络课设)
qq_50352386的博客
09-30 675
跨交换机实现不同vlan间通信,使得子网均能ping通外网。三层交换机采用HSRP协议,通过使用同一个虚拟 IP地址和虚拟 MAC地址,LAN网段上的两台路由器可以作为一台“虚拟”路由器而对外提供服务。如果其中一个网关坏了,指望每个人都会换网关不现实。DHCP实现也可以,不过要等原来的租约过期,或者员工关机重启,这都不是好办法。于是产生了HSRP协议。 单备份路由协议具体IP规划 (一)双机热备份路由协议实现过程 创建并划分vlan S1:...
hsrp企业网络pkt
07-14
### 回答1: HSRP(Packet)是一种用于企业网络中实现冗余路由的协议。HSRP是“热备份路由协议”的缩写,它可以实现两个或多个路由器的冗余,确保在一个主路由器发生故障时,备用路由器可以自动接管流量并保持网络的连通性。 HSRP工作在网络层,使用组播地址224.0.0.2进行通信。集群中的路由器被分为活跃路由器(Active Router)和备用路由器(Standby Router)两个角色。活跃路由器负责接收并转发数据包,而备用路由器会持续监测主路由器的状态,并在主路由器不可用时接管流量。备用路由器通过发送Hello消息来检测主路由器是否正常工作,一旦备用路由器检测到主路由器不可用,它会立即发送Gratuitous ARP消息来告诉网络中其他设备自己的MAC地址,这样其他设备就可以继续向备用路由器发送数据包,保证网络的连通性。 HSRP有几个重要的参数,包括虚拟IP地址(Virtual IP Address)、优先级(Priority)、预共享密钥(Pre-shared Key)等。虚拟IP地址是集群中所有路由器共享的IP地址,用来作为默认网关。优先级用于确定活跃路由器和备用路由器的角色,优先级高的路由器将成为活跃路由器。预共享密钥用于保护HSRP消息的安全性,只有知道密钥的路由器才能参与到冗余路由的过程中。 总结来说,HSRP是一种用于企业网络中实现冗余路由的协议,通过一组活跃路由器和备用路由器来确保网络的连通性。它使用虚拟IP地址作为默认网关,并通过发送心跳包和Gratuitous ARP消息来实现故障检测和流量切换。HSRP的配置参数可以根据实际需求进行调整,以满足企业网络的要求。 ### 回答2: HSRP(热备份路由协议)是一种网络协议,用于提供企业网络中的冗余和高可用性。当企业网络中的路由器发生故障时,HSRP可以自动切换到冗余路由器,从而确保网络的连通性。HSRP协议通过在冗余路由器之间创建一个虚拟IP地址,将路由器组织成一个逻辑组。在此组中,一个路由器被选举为活动路由器,而其他路由器则被选为备份路由器。 在HSRP组中,活动路由器负责接收和发送网络数据包,备份路由器则处于待机状态,并监视活动路由器的状态。当活动路由器失效时,备份路由器将接管网络流量,并继续为用户提供服务,从而实现了网络的高可用性。 HSRP协议使用了一些机制来实现路由器的故障检测和切换。它通过发送和接收“Hello”消息来检测路由器的状态。如果活动路由器停止发送这些消息,备份路由器将检测到故障并开始接管网络流量。此外,HSRP还使用了一些优先级和权重设置来确定在多个备份路由器中哪一个将成为活动路由器。优先级较高的备份路由器将具有更高的概率成为活动路由器。 总之,HSRP企业网络提供了一种冗余和高可用性的解决方案。它可以确保当一个或多个路由器发生故障时,网络仍然能够继续运行。通过创建一个虚拟IP地址和设置优先级,HSRP协议使企业能够实现更可靠和稳定的网络连接。这对于对网络连通性要求高的企业非常重要,因为网络中断可能会导致业务中断和损失。 ### 回答3: HSRP(Hot Standby Router Protocol)是一种用于企业网络的冗余路由器协议。它的目的是提供高可靠性和冗余性,以确保网络的连通性和可用性。 HSRP使用了一组虚拟IP地址和虚拟MAC地址来标识路由器组,并将组中的路由器划分为主备角色。在组中,一个路由器被选举为活动(Active)路由器,其它路由器则处于备份(Standby)状态。活动路由器负责处理所有的数据转发工作,而备份路由器则作为备用,并监控主路由器的状态。 当活动路由器无法正常工作时,备份路由器会自动接管其角色,并继续提供服务,从而实现了无缝切换。这种快速而透明的切换过程对于企业网络的稳定性和可用性是至关重要的。 HSRP还提供了一种负载均衡的机制,它可以将流量分配给不同的路由器,从而实现资源的优化利用和流量的均衡分布。这对于提高网络性能和应对大流量负载是非常有帮助的。 总的来说,HSRP是一种用于企业网络的冗余路由器协议,它通过活动和备份路由器的切换,提供了高可靠性和冗余性。同时,它还具有负载均衡的功能,可以优化网络资源的使用和流量的分发。这使得企业网络能够更好地应对故障和负载压力,确保网络的连通性和可用性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值