第19节 HSRP-热备份路由协议原理及实验演示—基于Cisco Packet Tracer

0 引言

如果一个公司只有一个路由器与外网相连，当该链路发生故障时，将导致整个公司员工都上不了网，影响较大。为避免这种不利影响，中大型公司一般会再买一台路由器，用于连接内外网，作为网关的备份。那么，当公司的当前路由器链路发生故障时，如何让员工不需要做任何操作且毫无感觉，而上网时数据能瞬间自动选择通过备份路由器流向外网。
本节内容HSRP协议主要是解决当前路由器发生故障时，让员工不需要做任何操作，而上网时数据能瞬间自动选择通过备份路由器流向外网。

1 HSRP协议概述

（1）HSRP协议：Hot Standby Router Protocol，热备份路由协议（类似的有VRRP协议，公有协议），是cisco平台一种特有的技术，是cisco的私有协议。注意，热备份路由协议其实备份的是网关，该协议的所有操作都是在网关接口里配置。
（2）工作条件：①启用HSRP协议，并且相关路由器都需要加入同一个“热备份组”；②这个组瞬间出现一个虚拟路由器，“热备份组”内的物理路由器都需要给虚拟路由器指定相同的虚拟IP；③组内通过优先级判断谁是活跃路由器。

（3）组号：1~225，组号仅是标识符，没有大小之分。
（4）优先级：1~255。默认为100。数字越大，优先级越高。只有物理路由器有优先级，虚拟路由器没有。
（5）组员：加入到同一组。

• 1）虚拟路由器（老大）：必须设置虚拟IP，不占用实际端口。
• 2）活跃路由器：优先级最高的。
• 3）备份路由器：优先级次之。
• 4）其他路由器：优先级再次之。

（6）HSRP组成员通过定时发送hello包来交流，默认每个3秒发送一次。
（7）坚持时间：10秒。备份路由器在发送hello包后没有按时收到活跃路由器的hello包时，坚持10秒后若仍收不到才上位为活跃路由器。
（8）占先权preempt：备份路由器当检测不到对方或检测到对方优先级比自己低，立即抢占活跃路由器名分。（能提高切换速度）一般给备份路由器配置，活跃路由器配不配无所谓。
（9）配置跟踪track

• 1）应用背景：当活跃路由器与外网相连的链路坏了，但是活跃路由器没坏且与内网连接的链路正常时，活跃路由器仍然能在组内发hello包，此时备份路由器无法上位，内部无法上网。
• 2）配置跟踪track：这时需要在活跃路由器上网关接口上配置跟踪外网接口，监听其工作状态，当外网接口down掉，路由器将自动降低优先级，至少需要降到优先级比备份路由器低。如果路由器还连接了其他专线网络，则需要同样跟踪。

2 工作原理

2.1 核心原理

配置多台路由器用于连接内外网，那么一个网段就有多个网关，将一个网段的多个网关加入同一个HSRP组中。正常情况下，内外网的通信，数据流量只从一个路由器的网关通过，该路由器称为活跃路由器。当活跃路由器失效后，备份路由器将自动成为新的活跃路由器，承担转发用户流量的职责。

2.2 工作流程

（1）所有员工网关均指向虚拟路由器。
（2）数据经过虚拟路由器时，由虚拟路由器转发至活跃路由器与外网连接。
（3）当活跃路由器路损坏后，备份路由器在下一次发送hello包后没有按时收到活跃路由器的hello包，心有不甘想要上位，忍耐10秒钟（给活跃路由器3次机会）。
（4）10秒过后备份路由器上位为活跃路由器，数据经过虚拟路由器时，转发至活跃路由器与外网连接。
（5）当备份路由器配置了占先权preempt时，当检测不到活跃路由器或检测到对方优先级比自己低时，立即抢占活跃路由器名分。
（6）当原活跃路由器再次上线时，发送hello包，此时由于本身优先级高重新占回活跃路由器地位。

3 相关命令

对路由器接口设置HSRP组号、设置虚拟IP地址、优先级、占先权以及接口跟踪。

conf t
int f0/x					#注意由于是对网关进行备份，因此需要进入网关所在接口进行配置
standby 1 ip 10.1.1.254		#将该接口加入热备份组（组号1）并同时指定虚拟IP
standby 1 priority 200		#设置优先级为200
standby 1 preempt			#设置占先权活跃路由器可不设置
standby 1 track f0/x 数字	
#设置跟踪f0/x（为外网接口）的状态，当该接口down掉时，本接口自动降低xx优先级（真实机可以设置降多少优先级），本软件不能自降值。
en
show standby brief      # 查看热备份的简要信息
show standby            # 查看热备份的详细信息，可以查看自降优先级时降了多少。

4 实验

4.1 实验要求

按下图拓补图构建网络，暂不考虑VLAN进行实验，并完成如下要求：

（1）要求设置R1为活跃路由器，R2作为备份路由器，此时内网PC可以与外网通信，分别查看R1和R2的热备份状态。
（2）down掉R1的内网接口，此时内网PC仍旧可以与外网通信，分别查看R2的热备份状态。
（3）将R1的内网接口up，此时内网PC仍旧可以与外网通信，分别查看R1的热备份状态。
（4）down掉R1的外网接口，此时内网PC仍旧可以与外网通信，查看R1自降了多少优先级。

4.2 实验分析

（1）故障情形分类：本实验为模拟路由器故障后网络的工作状态，为此先分析故障可能发生的情况，分别是R1上f0/0接口断开、R1上F0/1接口断开、R2上f0/0接口断开、R2上F0/1接口断开共4种基本情况。
（2）数据流向方案分类：数据从内网流到外网，共有R1与R2两条路可以选择，同理地从外网到内网也有两条路可以选择。当R1上任意一个端口发生故障时，从内到外，应自动切换成R2路径（HSRP协议解决），从外到内，也应切换成R2路径（后续再学）。
（3）为完成本实验，本实验中外网进入内网的流向指向R2，是为了保证在R1发生故障时，内外网仍可以通信。

4.3 实验步骤

（1）首先规划网段，其次为所有PC接口配IP，内网PC网关应指向虚拟网关。

（2）为所有路由接口配置IP。

# 为R1配置IP
en
conf t
ho R1
int f0/0
no shut
ip add 10.1.1.252 255.255.255.0
no shut
exit
int f0/1
ip add 20.1.1.1 255.255.255.0
no shut
exit
do show ip int b
do wr

# 为R2配置IP
en
conf t
ho R2
int f0/0
ip add 10.1.1.253 255.255.255.0
no shut
exit
int f0/1
ip add 30.1.1.1 255.255.255.0
no shut
exit
do show ip int b
do wr

# 为R3配置IP
en
conf t
ho R3
int f0/0
ip add 30.1.1.2 255.255.255.0
no shut
exit
int f0/1
ip add 20.1.1.2 255.255.255.0
no shut
exit
int f1/0
ip add 40.1.1.254 255.255.255.0
no shut
exit
do show ip int b
do wr

（3）为所有路由接口配置路由表。

# 为R1配置路由表
conf t
ip route 0.0.0.0 0.0.0.0 20.1.1.2
# 为R2配置路由表
conf t
ip route 0.0.0.0 0.0.0.0 30.1.1.2
# 为R3配置路由表，本应该该同时指向R1和R2，以后会有其他方式也让R3自动判断方向。
conf t
ip route 10.1.1.0 255.255.255.0 30.1.1.1

（4）对路由器接口设置HSRP组号、设置虚拟IP地址、优先级、占先权以及接口跟踪。

# 为路由器R1配置
conf t
int f0/0					#注意由于是对网关进行备份，因此需要对网关所在接口进行配置
standby 1 ip 10.1.1.254		#将该接口加入热备份组（组号1）并同时指定虚拟IP
standby 1 priority 195		#设置优先级为195
standby 1 preempt			#设置占先权，活跃路由器可不设置
standby 1 track f0/1		#设置跟踪f0/1的状态，当该接口down掉时，本接口自动降低优先级（真实机可以设置降多少优先级）
exit
do show standby brief      #查看热备份简要信息
do wr

# 为路由器R2配置
conf t
int f0/0
standby 1 ip 10.1.1.254
standby 1 priority 190		#设置优先级200低于优先路由器R1。
standby 1 preempt			#设置占先权，备份路由器应设置。
standby 1 track f0/1		#设置跟踪f0/1的状态，宜设置。
exit
do show standby brief      #查看热备份简要信息
do wr

tips:
无论网络多么复杂，对于路由器都是先给接口配IP，再配路由表，之后再考虑复杂的部分。

4.4 实验结果

（1）正常状态下，10.1.1.1能ping通40.1.1.1。分别查看R1和R2的热备份状态。



（2）down掉R1的f0/0端口，10.1.1.1能ping通40.1.1.1。并且检查到热备份状态中R2成为活跃路由器。


（3）然后将R1的f0/0端口up，10.1.1.1能ping通40.1.1.1。并且检查R1的热备份状态。

（4）down掉R1的f0/1端口，10.1.1.1继续能ping通40.1.1.1。并且检查R1的自降优先级降了多少。

4.5 实验可能存在的故障分析

（1）故障：若PC1和PC2能ping通上图中的1，却不能ping通2。
（2） 原因分析：从路由方面去考虑。R2的路由配置完整，PC1或PC2ping上图中的1时，数据可以传输过去，也可以从R2传输回来，因此可以ping通。而若R3的路由出现问题，PC1或PC2ping上图中的2时，数据可以传输过去，但是R2回包时，若没有10.1.1.0/24对应的路由条目，那么数据无法传输回来，因此出现上述问题。注意，分析故障时，一定要从去和回考虑。

5 归纳

（1）了解HSRP基本概念。
（2）理解HSRP的作用及工作原理。
（3）注意HSRP的配置是针对路由器上的内网网关做备份，相关操作需要进入网关接口里设置。
（4）掌握配置热备份的思路步骤，并熟悉其相关命令。

参考文章

[1]《HSRP百科》
[2] 《HSRP协议原理及配置方法——基于PacketTracer仿真实验》
[3] 视频传送门