网络安全学习--HSRP

最新推荐文章于 2023-09-14 21:46:48 发布
最新推荐文章于 2023-09-14 21:46:48 发布
阅读量2.6k 收藏 6
点赞数
分类专栏: 网络安全 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuwenpeng/article/details/121941433
版权
本文介绍了HSRP(热备份路由器协议)的基本概念,包括HSRP组号、虚拟IP地址和组成员角色。通过配置示例展示了如何在Cisco设备上设置HSRP,包括设置优先级、抢占机制和接口跟踪。实验中,当活跃路由器接口关闭时,备份路由器成功接管,确保网络连通性。
摘要由CSDN通过智能技术生成
HSRP协议(Hot StandBy Router Protocol)热备份路由器协议
  1. HSRP组号:1-255
    组号没有大小之分
  2. 虚拟路由器的IP称为虚拟IP地址
  3. HSRP组成员
  • 虚拟路由器(老大)
  • 活跃路由器
  • 备份路由器
  • 其他路由器
  1. HSRP优先级(1-255):默认100
  2. HSRP组成员通过定时发送hello包来交流默认每隔3秒
  3. 占先权preempt:作用–当检测不到对方,或检测到对方优先级低于自己,立即抢占活跃路由的名分。
  4. 配置跟踪track,跟踪外网端口状态,当外网down掉,则自降优先级
HSRP实验

实验文件下载
实验文件下载后,需要通过Cisco Packet Tracer打开
Cisco Packet Tracer软件下载路径查看文章

在这里插入图片描述

  1. 配置各台设备IP,内网PC网关使用规划的虚拟路由器IP
    在这里插入图片描述
#--------------配置Router0路由器IP
Router>enable
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.	
Router(config)#interface fa0/1
Router(config-if)#exit
Router(config)#interface fa0/0
Router(config-if)#ip addr 192.168.1.252 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

Router(config-if)#
Router(config-if)#interface fa0/1
Router(config-if)#ip addr 10.1.1.1 255.255.255.0
Router(config-if)#no shutdown

Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
#--------------配置Router0路由器IP
#--------------配置Router1路由器IP
Router>enable
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#
Router(config)#interface fa0/a
                             ^
% Invalid input detected at '^' marker.
	
Router(config)#interface fa0/0
Router(config-if)#ip addr 192.168.1.253 255.255.255.0
Router(config-if)#no shutdown

Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

Router(config-if)#exit
Router(config)#interface fa0/1
Router(config-if)#ip addr 20.1.1.1 255.255.255.0
Router(config-if)#no shutdown

Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
#--------------配置Router1路由器IP
#--------------配置Router2路由器IP
Router>enable
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#
Router(config)#
Router(config)#interface fa0/0
Router(config-if)#ip addr 10.1.1.2 255.255.255.0
Router(config-if)#no shutdown

Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

Router(config-if)#exit
Router(config)#interface fa0/1
Router(config-if)#ip addr 20.1.1.2 255.255.255.0
Router(config-if)#no shutdown

Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

Router(config-if)#exit
Router(config)#interface fa1/0
Router(config-if)#ip addr 30.1.1.254 255.255.255.0
Router(config-if)#no shutdown

Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to up
#--------------配置Router2路由器IP
#--------------配置Router0路由器路由
Router(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.2
#--------------配置Router0路由器路由
#--------------配置Router1路由器路由
Router(config)#ip route 0.0.0.0 0.0.0.0 20.1.1.2
#--------------配置Router1路由器路由
#--------------配置Router2路由器路由
Router(config)#ip route 192.168.1.0 255.255.255.0 20.1.1.1
#--------------配置Router2路由器路由
#--------------开启内网两台路由器热备份
#-----Router0路由器上配置
Router(config)#interface fa0/0
#配置组号和虚拟IP
Router(config-if)#standby 1 ip 192.168.1.254
Router(config-if)#
%HSRP-6-STATECHANGE: FastEthernet0/0 Grp 1 state Speak -> Standby

%HSRP-6-STATECHANGE: FastEthernet0/0 Grp 1 state Standby -> Active
#配置优先级
Router(config-if)#standby 1 priority 200
#配置占先权,如出现检测不到对方,则占有虚拟IP的信息
Router(config-if)#standby 1 preempt
#配置跟踪,如接口fa0/1出现故障,则自减
Router(config-if)#standby 1 track fa0/1
#查看热备份信息
Router(config-if)#do show standby brief
                     P indicates configured to preempt.
                     |
Interface   Grp  Pri P State    Active          Standby         Virtual IP
Fa0/0       1    200 P Active   local           192.168.1.253   192.168.1.254 
#-----Router0路由器上配置
#-----Router1路由器配置
Router(config-if)#standby 1 ip 192.168.1.254
Router(config-if)#standby 1 priority 190
Router(config-if)#
%HSRP-6-STATECHANGE: FastEthernet0/0 Grp 1 state Speak -> Standby

Router(config-if)#standby 1 preempt
Router(config-if)#exit
Router(config)#do show standby brief
                     P indicates configured to preempt.
                     |
Interface   Grp  Pri P State    Active          Standby         Virtual IP
Fa0/0       1    190 P Standby  192.168.1.252   local           192.168.1.254  
#-----Router1路由器配置
#--------------开启内网两台路由器热备份
  1. 测试当掉活跃路由器的接口,观察备份路由器状态
#当掉活跃路由器接口
Router(config)#interface fa0/0
Router(config-if)#shutdown

Router(config-if)#
 %HSRP-6-STATECHANGE: FastEthernet0/0 Grp 1 state Active -> Init

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to administratively down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to down
Router(config-if)#do show standby brief
                     P indicates configured to preempt.
                     |
Interface   Grp  Pri P State    Active          Standby         Virtual IP
Fa0/0       1    200 P Init     unknown         unknown         192.168.1.254  
#查看备份路由器接口
Router(config)#
%HSRP-6-STATECHANGE: FastEthernet0/0 Grp 1 state Standby -> Active

Router(config)#do show standby brief
                     P indicates configured to preempt.
                     |
Interface   Grp  Pri P State    Active          Standby         Virtual IP
Fa0/0       1    190 P Active   local           unknown         192.168.1.254 

#---------再次启动活跃路由器接口
Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

%HSRP-6-STATECHANGE: FastEthernet0/0 Grp 1 state Speak -> Standby

%HSRP-6-STATECHANGE: FastEthernet0/0 Grp 1 state Standby -> Active

Router(config-if)#do show standby
FastEthernet0/0 - Group 1
  State is Active
    13 state changes, last state change 01:00:47
  Virtual IP address is 192.168.1.254
  Active virtual MAC address is 0000.0C07.AC01
    Local virtual MAC address is 0000.0C07.AC01 (v1 default)
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 2.518 secs
  Preemption enabled
  Active router is local
  Standby router is 192.168.1.253, priority 190 (expires in 6 sec)
  Priority 200 (configured 200)
    Track interface FastEthernet0/1 state Up decrement 10
  Group name is hsrp-Fa0/0-1 (default)
丢爸
关注
专栏目录
详解热备份路由协议(HSRP)
weixin_33762321的博客
07-21 1433
了解HSRP概述HSRP(热备份路由协议):是思科私有的一种技术,它确保了的那个网络边缘设备或接入链路出现故障时,用户通信能迅速并透明地恢复,以此为IP网络提供冗余性。热备份路由协议为IP网络提供容错和增强的路由选择功能。通过使用一个虚拟的IP地址和虚拟MAC地址,LAN网段上的两台或者多台路由器可以作为一台虚拟路由器对外提供服务。熟悉HSRP组成员HSRP备份有一台活跃路由...
信安学习笔记之网络安全:Day-5【HSRP
qq_43709121的博客
07-22 345
HSRP HSRP:热备份路由协议 背景:在不修改计算机网关的前提下实现设备的硬件备份。 HSRP是三层技术 演示实现过程: 拓补图: 1.划分网段: 一共有4个网段(三层交换机和路路由器是隔离网段的): 划分的网段: 2.配通网络: Switch 2: 接入层交换机(3步骤) Switch(config)#vlan 40 -----------(创建vlan) Switch(config-vlan)#exit Switch(config)#interface f0/1 --------------(
首跳冗余协议-HSRP
Antg的博客
06-01 1013
一.HSRP HSRP:热备路由协议(首跳冗余协议的一种) 作用:防止默认网关出现单点故障的一种方法(虚拟路由器) 把多个路由器看做一个虚拟的路由器 当活动路由器出问题的时候,冗余协议会自动切换备用路由器为新的活动路由器 HSRP是思科专属的协议 二.其他种类的首跳冗余协议 热备份路由协议HSRP 虚拟路由器冗余协议VRRP 网关负载均衡协议GLBP ICMP路由发现协议IRDP 三.HSRP配置 1.配置 主要是三条命令 standby 10 ip 10.1.1.1 10 是组号,整个组的虚拟
浅谈HSRP(热备份路由选择协议)
weixin_34358092的博客
05-07 347
HSRP是Cisco私有的一种技术,它的作用是当网络边缘设备或接入链路出现故障时,通信流量能够迅速恢复,可以使网络正常的运行时间接近100%。HSRP有六种状态HSRP的工作原理就是将两台以上的路由器作为一个组,映射为一个虚拟路由器对外提供服务,而这两台路由器就是HSRP组成员,一个组中有活跃路由器、备份路由器、虚拟路由器和其他路由器。活跃路由器:转发发送到虚拟路由器的数据包,通过发送hello消...
HSRP详解
橙子的博客
09-08 8073
HSRP功能及配置(思科) 为了实现网络出口一方出现故障,网络能够自动切换到正常线路进行通信,不影响客户机上网.-----------HSRP(vrrp) HSRP:私有标准(思科设备上才能配置这个) VRRP:公有标准 Hsrp和vrrp都是做硬件设备的备份. 规划网段。 2.基础配置 Switch0(接入层) enable conf t vlan 10 exit inter...
HSRP(思科)
qq_43910068的博客
03-09 2942
如何在公司的住外网网络出现问题时,自动切换到备份网络,此时需要一个新技术 HSRP协议:热备份路由协议 :备份的是网关 1.HSRP组号:1-255 ,没有大小之分 2.HSRP组里面除了有两台真实路由器网关以外还会有一台虚拟路由器 虚拟路由器的ip称之为虚拟ip,必须要配 3.HSRP组成员: 1.虚拟路由器 2.活跃路由器 3.备份路由器 4.活跃路由器选举 HSRP优先级 1-255,优...
HSRP 详解与配置
weixin_33743661的博客
04-15 831
一、HSRP 的概念 HSRP 是 Hot Standby Routing Protocol(热备份路由协议)的缩写。它的作用是能够把一台或多台路由器用来做备份,所谓热备份是指当使用的路由器不能正常工作时,候补的路由器能够实现平滑的替换,尽量不被察觉。 通常,我们的网络上主机设置一条缺省路由,指向主机所在网段内的一个路由器 R,这样,主机发出的目的地址不在本网段的报...
网络安全学习之通过Cisco Packet Tracer实现HSRP
12-15
网络安全学习之通过Cisco Packet Tracer实现HSRP
实验六-HSRP与上行链路跟踪.pdf
07-11
实验六主要探讨了HSRP(热备份路由器协议)与上行链路跟踪在企业网络环境中的应用,旨在提高网络的可靠性和稳定性。...通过这样的实验,网络管理员可以学习如何构建一个稳定、可扩展且具有故障恢复能力的网络环境。
信安学习笔记之网络安全:Day-7【链路聚合技术和HSRP以及STP技术的综合使用,nat技术】
qq_43709121的博客
07-24 943
链路聚合技术和HSRP以及STP技术的综合使用 拓扑图: 1.全网配通 (老师说:任何服务都是建立在网络已经配通的基础之上的) 接入层交换机配置(3个步骤+链路聚合): a:创建vlan b:将交换机与电脑相连接的端口加入对应vlan中 c:链路聚合,将要聚合的链路合成一条(注意分组) d:将交换机与交换机相连的端口设为trunk 核心层交换机(4个步骤+链路聚合): a:创建核心层下所有vlan b:将交换机与交换机相连的端口设置为trunk(比配置二层交换机多了一步sw t en do) c:链路聚合
网络安全自学笔记04 - 路由器技术
imphoon的博客
04-30 2165
HSRP占先权(优先级高的路由器重新获得转发权)为路由器子接口配置IP地址,作为网关。配置hello间隔和保持时间。关闭rip v2路由自动汇总。在路由器上添加路由条目。路由器上配置DHCP。配置HSRP的优先级。配置HSRP端口跟踪。
HSRP协议,热备份路由协议
China_I_LOVE的博客
11-01 964
HSRP(热备份协议)在路由器和三层交换机的配置
网络安全-HSRP协议
IT之一小佬的博客
06-30 505
HSRP协议(Hot StandBy Router Protocol)热备份路由器协议
HSRP(热备份路由选择协议)的概念,原理与配置实验
最新发布
m0_73995538的博客
09-14 1万+
在之前的文章中,我们讲解过STP协议,配置STP实现双核心负载均衡,虽然可以提高网络的可靠性,但核心交换机宕机后,主机无法自动切换网关,这也就无法保证网络的正常使用了,本篇文章的主角(HSRP)就可以解决这个问题。
Cisco简单配置(十四)—第一跳冗余协议—HSRP
why not try ?!的博客
09-27 1268
Cisco—HSRP协议
HSRP
xbw673009796的专栏
04-10 1274
简介 HSRP(Hot Standby Router Protocol 热备份路由器协议)是Cisco的专有协议。HSRP把多台路由器组成一个“热备份组”,形成一个虚拟路由器。这个组内只有一个路由器是Active(活动)的,并由它来转发数据包,如果活动路由器发生了故障,备份路由器将成为活动路由器。从网络内的主机来看,网关并没有改变。 HSRP的工作过程: HSRP路由器利用Hel
HSRP协议笔记
qq_48626285的博客
09-05 962
       HSRP是热备份路由协议,它是把多个路由器组成热备份组变成一个虚拟的路由器,由活跃路由转发数据包,在活跃路由受损时备用路由可以代替活跃路由工作。 HSRP协议是思科自己开发的,国际上还有通用的是VRRP协议。        HSRP组号是1-255,其没有大小之分。它的组成员有:虚拟路由器、活跃路由器、备份路由器、其它路由器(一般用不到这个路由器)。 活
网络(十四)之HSRP的原理及命令
Stephen_jj的博客
03-11 4681
HSRP的原理及命令 续上篇的ACL的多种高级用法,本篇讲一下网关热冗余协议------HSRP 作为一个思科专有的网关冗余技术,现在在思科设备运用的还是较为广泛的。 HSRP概念 热备份路由器协议(HSRP)的设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。实现HSRP的条件是系统中有多台路由器...
FHRP---HSRP(思科私有)和VRRP(公用)---链路冗余
Lance的博客
06-20 9828
FHRP之HSRP1、HSRP定义了路由器的备份组.2、备份组是一组参与HSRP的路由器,它们一起来模拟一台虚拟的路由.3、HSRP备用组包含了下列实体:    ·活跃路由器(active)    ·备用路由器(standby)    ·虚拟路由器(Virtual)    ·其他HSRP成员路由器4、活跃路由器备份路由器发送Hell。包是通过组播地旅24.0.0.2.采用UDP=1985端口,间隔...
华为HCDP-IENP企业网络性能提升实验手册
其中,IENP是本实验指导书的重点,它专注于IPv4路由技术的深入理解和在VRP(Versatile Routing Platform,通用路由平台)中的应用,交换技术的深入学习,以及网络安全、高可靠性和QoS(Quality of Service)等高级IP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值