11热备份路由协议HSRP

1、热备份路由协议热备份路由协议热备份路由协议热备份路由协议热备份路由协议热备份路由协议(HSRP)(HSRP)(HSRP)Page 2/39本章目标本章目标v了解热备份路由协议（了解热备份路由协议（HSRP）的作用和）的作用和工作原工作原理理v了解各种了解各种HSRP的术语和参数的作用的术语和参数的作用v掌握掌握HSRP的配置（的配置（HSRP的基本配置，的基本配置，配置配置HSRP的优先级的优先级 ，配置配置HSRP的占先权的占先权 ，配置，配置hello消息的计时器消息的计时器 ，HSRP的端口跟踪的端口跟踪 ，检查检查HSRP的状态的状态 ）和排错）和排错Page 3/39本章结构本章结构

2、热备份路由协议热备份路由协议VRRP冗余性网络中的路由问题冗余性网络中的路由问题路由问题的解决方案路由问题的解决方案HSRP概述概述配置配置HSRPHSRP认证认证HSRP的信息的信息虚拟虚拟MAC地址地址HSRP的状态的状态HSRP计时器计时器HSRP的工作原理的工作原理Page 4/39冗余性网络中的路由问题冗余性网络中的路由问题v主机设备通常只发送信息到其子网主机设备通常只发送信息到其子网v要向其它子网发送数据，靠路由器寻找最佳路径要向其它子网发送数据，靠路由器寻找最佳路径v告诉主机可用路由器的方式告诉主机可用路由器的方式 缺省网关缺省网关 代理代理ARP ICMP路由器发现协议路由器发

3、现协议 Page 5/39缺省网关缺省网关172.16.1.10010.f6b3.d000172.16.1.20010.0b79.5800Page 6/39代理代理ARPv对于没有配置缺省网关的计算机要和其他网络中对于没有配置缺省网关的计算机要和其他网络中的计算机实现通信，网关收到源计算机的的计算机实现通信，网关收到源计算机的 ARP 请求会使用自己的请求会使用自己的 MAC 地址与目标计算机的地址与目标计算机的 IP地址对源计算机进行应答。地址对源计算机进行应答。Page 7/39代理代理ARP172.16.1.10010.f6b3.d000172.16.1.20010.0b79.5800我

4、的我的MAC地址是地址是0010.0b79.5800我需要我需要172.16.3.127的的MAC地址地址我的我的MAC地址是地址是0010.f6b3.d000Page 8/39IRDPvIRDP：ICMP 路由器发现协议路由器发现协议 v（IRDP：ICMP Router Discovery Protocol）vICMP 路由器发现协议（路由器发现协议（IRDP）使主机可以决定）使主机可以决定当作缺省网关使用的路由器地址当作缺省网关使用的路由器地址v每一个路由器周期性地从每一个组播接口发送一每一个路由器周期性地从每一个组播接口发送一个路由器通告，宣布接口的个路由器通告，宣布接口的 IP 地址

5、。主机听取通地址。主机听取通告，发现邻近的路由器地址。当一个主机开始时，告，发现邻近的路由器地址。当一个主机开始时，它就可以发送一个组播路由器请求，申请一个即它就可以发送一个组播路由器请求，申请一个即时通告。时通告。Page 9/39172.16.1.10010.f6b3.d000172.16.1.20010.0b79.5800我可以到达子网：我可以到达子网：172.16.50.0172.16.3.0优先级是优先级是50我可以到达子网：我可以到达子网：172.16.51.0172.16.3.0优先级是优先级是60我要到达我要到达172.16.3.127,可可以走以走A也可以走也可以走B, B的

6、优先级高的优先级高ICMP路由器发现协议路由器发现协议(IRDP)Page 10/39v热备份路由协议热备份路由协议HSRP 思科公司专有思科公司专有v虚拟路由冗余协议虚拟路由冗余协议VRRP IEEE制定制定 实现原理与过程和实现原理与过程和HSRP基本相同基本相同 在协议细节上与在协议细节上与HSRP有所区别有所区别路由问题的解决方案路由问题的解决方案Page 11/39HSRPvHSRP：热备份路由器协议（：热备份路由器协议（HSRP：Hot Standby Router Protocol）v热备份路由器协议（热备份路由器协议（HSRP）的设计目标是支持）的设计目标是支持特定情况下特定情

7、况下 IP 流量失败转移不会引起混乱、并允流量失败转移不会引起混乱、并允许主机使用单路由器，以及即使在实际第一跳路许主机使用单路由器，以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通由器使用失败的情形下仍能维护路由器间的连通性。换句话说，当源主机不能动态知道第一跳路性。换句话说，当源主机不能动态知道第一跳路由器的由器的 IP 地址时，地址时，HSRP 协议能够保护第一跳路协议能够保护第一跳路由器不出故障。该协议中含有多种路由器，对应由器不出故障。该协议中含有多种路由器，对应一个虚拟路由器。一个虚拟路由器。HSRP 协议只支持一个路由器协议只支持一个路由器代表虚拟路由器实现数据包

8、转发过程。终端主机代表虚拟路由器实现数据包转发过程。终端主机将它们各自的数据包转发到该虚拟路由器上。将它们各自的数据包转发到该虚拟路由器上。Page 12/39HSRP概述概述2-1Page 13/39HSRP概述概述2-2虚拟路由器虚拟路由器活跃路由器活跃路由器备份路由器备份路由器v实现路由器的冗余备份和负载均衡实现路由器的冗余备份和负载均衡 Page 14/39vHSRP备份组的成员备份组的成员 活跃路由器活跃路由器 备份路由器备份路由器 虚拟路由器虚拟路由器 其他路由器其他路由器 HSRP的组成员的组成员2-1Page 15/39HSRP的组成员的组成员2-2 组组1的活跃路由器的活跃路

9、由器组组2的备份路由器的备份路由器组组2的活跃路由器的活跃路由器组组1的备份路由器的备份路由器Page 16/39我需要到达我需要到达172.16.3.127使用使用MAC地址地址0000.0c07.ac2fHSRP的工作原理的工作原理Page 17/39Router#show ip arpProtocol address Age（min） hardware add type interfaceInternet 172.16.10.82 - 0010.f6b3.d000 ARPA Fasternet0/1Internet 172.16.10.169 - 0010.0b79.5800 ARPA

10、Fasternet0/1 internet 172.16.10.110 - 0000.0c07.ac2f ARPA Fasternet0/1HSRP虚拟虚拟MAC地址地址2-1Page 18/39HSRP虚拟虚拟MAC地址地址2-2厂商编码厂商编码HSRP组号组号众所周知的虚拟众所周知的虚拟MAC地址地址0000.0c07.ac2fPage 19/39vHSRP消息消息: 用于决定和维护组内的路由器角色用于决定和维护组内的路由器角色 v封装在封装在UDP数据包中，使用数据包中，使用UDP端口号端口号1985vHello数据包使用的目的地址是多点广播地址数据包使用的目的地址是多点广播地址224.

11、0.0.2（全部路由器）（全部路由器）; 生存时间生存时间ttl值为值为1v消息类型消息类型 Hello消息消息 政变消息政变消息 辞职消息辞职消息 HSRP消息消息2-1Page 20/39HSRP消息消息2-21字节字节1字节字节1字节字节1字节字节版本版本Op编码编码状态状态HELLO时间时间保留时间保留时间优先级优先级组组保留保留认证数据认证数据认证数据认证数据虚拟虚拟IP地址地址Page 21/39HSRP状态状态v初始状态初始状态v学习状态学习状态v倾听状态倾听状态v发言状态发言状态v备份状态备份状态v活跃状态活跃状态Page 22/39HSRP计时器计时器vHello间隔（间隔（

12、hello interval） 发送发送hello数据包的时间间隔数据包的时间间隔v保持时间（保持时间（hold time） HSRP组内的组内的HSRP路由器在声明活跃路由器发生故障路由器在声明活跃路由器发生故障之前等待的时间之前等待的时间 Page 23/39HSRP认证认证vHSRP认证认证 通过在通过在HSRP消息内插入共享的明文密码而实现消息内插入共享的明文密码而实现 防止将路由器错误地配置到其它的防止将路由器错误地配置到其它的HSRP组内组内 仅仅具有一定的安全性，明文传输仅仅具有一定的安全性，明文传输 Page 24/39HSRP配置配置2-1配置一个接口参加配置一个接口参加HS

13、RP备份组备份组配置配置HSRP优先级优先级配置配置HSRP占先权占先权配置配置Hello消息计时器消息计时器配置配置HSRP端口跟踪端口跟踪显示显示HSRP的状态的状态Page 25/39HSRP配置配置2-2v配置路由器为配置路由器为HSRP的成员，使用接口配置命令的成员，使用接口配置命令 router(config-if)#standby group-number ip virtual-ip-addressPage 26/39配置配置HSRP的优先级的优先级v可指定路由器接口在组内的优先级可指定路由器接口在组内的优先级v指定优先级的命令指定优先级的命令 router(config-if)

14、#standby group-numbery priority priority-valuePage 27/39配置配置HSRP的占先权的占先权v占先权占先权 原活跃路由器可从优先级较低的新活跃路由器手中重新原活跃路由器可从优先级较低的新活跃路由器手中重新取回转发权取回转发权 使用配置命令使用配置命令router(config-if)#standby group-number preemptPage 28/39配置配置HSRP计时器计时器v使用路由器接口命令设置使用路由器接口命令设置HSRP计时器计时器 vhello时间时间 缺省是缺省是3秒秒 可配置可配置1255v保持时间保持时间 最少是最

15、少是hello时间的时间的3倍倍 缺省的保持时间是缺省的保持时间是10 秒秒router(config-if)#standby group-number times hello-interval holdtimePage 29/39配置配置HSRP端口跟踪端口跟踪4-1v端口跟踪使端口跟踪使HSRP组内路由器的优先级，可以基组内路由器的优先级，可以基于路由器接口的可用性而自动进行调整于路由器接口的可用性而自动进行调整v如果路由器上一个被跟踪接口变为不可用，路由如果路由器上一个被跟踪接口变为不可用，路由器的器的HSRP优先级将被降低优先级将被降低v一般是用在双路由器双线路出口的情况一般是用在双路

16、由器双线路出口的情况Page 30/39T1 LinkT1 Link总部总部分支机构分支机构S1S1E0E0路由器路由器A 活跃路由器活跃路由器路由器路由器 B 备份路由器备份路由器配置配置HSRP端口跟踪端口跟踪4-2Page 31/39T1 LinkT1 Link总部总部分支机构分支机构S1S1E0E0路由器路由器A 活跃路由器活跃路由器路由器路由器B 活跃路由器活跃路由器配置配置HSRP端口跟踪端口跟踪4-3路由器路由器A 备份路由器备份路由器路由器路由器B 备份路由器备份路由器Page 32/39v在接口模式下配置端口跟踪在接口模式下配置端口跟踪v其中其中 group-number :

17、 HSRP组号组号, 缺省为缺省为0 Type : 被跟踪端口的类型被跟踪端口的类型 Number : 被跟踪端口的接口号被跟踪端口的接口号 Interface-priority : 当接口失效时当接口失效时, 路由器的路由器的HSRP优先级优先级将被降低的数值。当接口变为可用时，路由器的优先级将将被降低的数值。当接口变为可用时，路由器的优先级将被增加上该数值。缺省为被增加上该数值。缺省为10配置配置HSRP端口跟踪端口跟踪4-4routerA(config-if)#standby group-number track type number interface-priorityPage 33

18、/39显示显示HSRP的状态的状态2-1v显示显示HSRP路由器的状态路由器的状态 v其中其中 type-number : 要显示的目标接口类型和序号要显示的目标接口类型和序号 Group : 要显示的接口所隶属的要显示的接口所隶属的HSRP组组 Brief : 每个备份组总结显示一行输出每个备份组总结显示一行输出routerA#show standby briefInterface Grp Prio P State Active addr Standby addr Group addrFaste0/1 47 200 p Active local 172.16.10.169 172.16.10

19、.110routerA#show standby type-number group briefPage 34/39显示显示HSRP的状态的状态2-2RouterA#show standby Fasternet0/1 - Group 47 Local state is Active, priority 200，may preempt. Hellotime 3 sec, holdtime 10 sec Next hello sent in 2.954 Hot Standby IP Address is is 172.16.10.110 configured Active router is lo

20、cal Standby router is 172.16.10.169, priority 150 expires in 8.388 Standby Viirtual mac address is 0000.0c07.ac2f Priority tracking 1 interface, 1 up: Interface Decrement State Serial1 100 upPage 35/39Debug调试调试在特权模式下启用调试功能在特权模式下启用调试功能 注意：注意：在实际网络环境启用在实际网络环境启用DEBUG调试命令要小心，该命调试命令要小心，该命令可能会导致路由器资源耗尽令可能

21、会导致路由器资源耗尽router#debug standbyPage 36/39Debug调试结果输出分析调试结果输出分析Router#debug standbySB47: Fastereth0/1 state Virgin -ListenSB47: Starting up hot standby processSB47: Fastereth0/1 Hello in 172.16.10.169 Active pri 150 hel 3 hol 10 ip 172.16.10.110SB47: Fastereth0/1 Hello in 172.16.10.169 Active pri 150

22、hel 3 hol 10 ip 172.16.10.110SB47: Fastereth0/1 state Listen -SpeakSB47: Fastereth0/1 Hello out 172.16.10.82 Speak pri 200 hel 3 hol 10 ip 172.16.10.110SB47: Fastereth0/1 Hello in 172.16.10.169 Active pri 150 hel 3 hol 10 ip 172.16.10.110SB47: Fastereth0/1 state Speak- StandbySB47: Fastereth0/1 Hell

23、o out 172.16.10.82 Standby pri 200 hel 3 hol 10 ip 172.16.10.110SB47: Fastereth0/1 Hello in 172.16.10.169 Active pri 150 hel 3 hol 10 ip 172.16.10.110SB47: Fastereth0/1 state Standby- ActiveSB47: Fastereth0/1 Hello out 172.16.10.82 Active pri 200 hel 3 hol 10 ip 172.16.10.110SB47: Fastereth0/1 Hello

24、 in 172.16.10.169 speak pri 150 hel 3 hol 10 ip 172.16.10.110Page 37/39本章总结本章总结热备份路由协议热备份路由协议VRRP冗余性网络中的路由问题冗余性网络中的路由问题路由问题的解决方案路由问题的解决方案HSRP概述概述配置配置HSRPHSRP的工作原的工作原理理HSRP认证认证HSRP的信息的信息虚拟虚拟MAC地址地址HSRP的状态的状态HSRP计时器计时器HSRP提供了的路提供了的路由器的冗余备份由器的冗余备份功能功能HSRP的组成的组成:活跃路由器活跃路由器备份路由器备份路由器虚拟路由器虚拟路由器其它路由器其它路由器在

25、在HSRP组中，只有活跃路组中，只有活跃路由器转发发送到虚拟路由器由器转发发送到虚拟路由器的数据包的数据包;组中有最高备份优先级的路组中有最高备份优先级的路由器变成活跃路由器由器变成活跃路由器;如果活跃路由器失效，备份如果活跃路由器失效，备份路由器自动承担活跃路由器路由器自动承担活跃路由器的功能的功能参与参与HSRP组的路由器通过组的路由器通过hello数据包相互通信数据包相互通信;HSRP中路由器有中路由器有6种状态种状态;通过多个通过多个HSRP组可实现一组可实现一定程度上的负载均衡定程度上的负载均衡;端口跟踪使活跃路由器的优端口跟踪使活跃路由器的优先级可基于路由器接口的可先级可基于路由器

26、接口的可用性而自动进行调整用性而自动进行调整Page 38/39实验实验v实验背景实验背景 随着业务的发展，随着业务的发展，BENET公司对互联网的访问要求越公司对互联网的访问要求越来越高，因此公司决定采用冗余路由器以及来越高，因此公司决定采用冗余路由器以及2条连接到条连接到互联网的链路，以保障到互联网的访问不间断互联网的链路，以保障到互联网的访问不间断 作为网络管理人员，需要设计实施出口路由设备和出作为网络管理人员，需要设计实施出口路由设备和出口链路的冗余备份口链路的冗余备份 两台路由器分别为两个子网提供访问外部网络的出口两台路由器分别为两个子网提供访问外部网络的出口（两个子网分别为对方的外部网络），并用（两个子网分别为对方的