HSRP—热备份冗网关余协议(cisco私有)Hot standy router protocol
虚拟的IP接口必须配有IP地址
1、HSRP的协议特点:
- 可以将多个路由器模拟为一个虚拟路由器,适合在MA网络中使用,HSRP包封装在 2. UDP数据包中,端口号为1985
- HSRP组号范围是0-255,默认为0
- 组播地址:224.0.0.2
- 虚拟MAC地址为:0000.0C07.ACXX(XX为HSRP组号)
2、HSRP的结构:
如图所示:
Active router
负责虚拟路由器的流量转发,每个HSRP组中只有一个active router
Standy router
备用的active router,每个HSRP组中只有一个standy router
3、HSRP的选举规则:
Active router和standy router选举规则:
首先启动的路由器将成为active router
如果同时发送HSRP报文,先比较优先级后比较IP地址,大优
配置抢占后,对于active router抢占只依靠优先级,而standy router是依靠优先级和IP地址
4、HSRP的协议缺点:
(1)cisco私有
(2)状态机制长
(3)只有一个备份机
(4)不能使用真实物理接口IP
5、HSRP的数据报文:
Hello包:
Active router和standy router每3s发送一次hello包,如果standy router 10s没有收到active router的hello包,它将变为active router
注意:hello包只有active router和standy router发送
Coup
Standy router假设自己是active router时才会发送
Resign
Active router接口shutdown或收到了比自己优先级高的hello包时发送
6、HSRP的协议状态:
- Initial
首次开启HSRP时候的状态 - Learn
不一定出现,只有在配置HSRP组时没有配置虚拟IP地址才会进入该状态以便于学习虚拟IP地址 - Listen
监听active路由器和standy路由器发送的hello包,可是中间状态或最终状态 - Speak
- Standy
- Active
负责转发发往虚拟MAC地址的数据
注意:
1. 只有一个active和一个standy
2. HSRP默认抢占是关闭的
3. 启用HSRP的接口默认关闭ICMP重定向
7、HSRP的故障切换:
上行链路故障,切换时间与最后一跳路由信息收敛有关
(针对上行直接或者非直连链路发生故障,切换时间较长,可以使用track跟踪技术加快)
下行链路故障,切换时间与HSRP中的hold时间相关,默认10s
HSRP负载分担:设置多个group,调整每个group对应的active网关
上行非直连,使用SLA,然后再跟踪
8、HSRP的协议配置:
在两台路由器或三层交换机上虚拟一个网关ip地址,再虚拟一个网关MAC地址
虚拟网关IP地址由管理员定义(在该网段内不得和主机ip冲突),MAC地址自动生成
路由器间的hello time 3s;hold time 10s 组播地址:224.0.0.2 TTL=1
Forwarding 路由器 standby路由器
优先级高 默认100
真实物理接口ip地址最大
r3(config)#interface fastEthernet 0/0
r3(config-if)#standby 1 ip 134.1.1.254 //邻居间组号和地址必须相同,地址为虚拟网关地址
r3(config-if)#standby 1 priority ? //修改优先级,默认100
<0-255> Priority value注:抢占默认关闭,利用修改优先级来定义网关位置不可控,需要开启抢占
r3(config)#interface fastEthernet 0/0
r3(config-if)#standby 1 preempt //开启抢占在网关冗余技术中,ICMP重定向是失效的;故当上行链路DOWN时,网关将不会切换;
可以定义上行链路追踪-----该配置必须在抢占开启的情况下生效,且两台设备间的优先级差值小于下调值;
r3(config)#interface fastEthernet 0/0
r3(config-if)#standby 1 track serial 1/0当被追踪的接口down时,本地优先级自动默认下调10(减10)
r3(config-if)#standby 1 track serial 1/0 ? 可修改下降值
<1-255> Decrement value
<cr>创作者:Eric· Charles
