网工必备技术!
1、HSRP定义了路由器的备份组。
2、备份组是一组参与HSRP的路由器,它们一起来模拟一台虚拟的路由。
3、HSRP备用组包含了下列实体:
活跃路由器(active)。
备用路由器(standby)。
虚拟路由器(Virtual)。
其他HSRP成员路由器。
4、活跃路由器备份路由器发送Hell。包是通过组播地旅24.0.0.2.采用UDP=1985端口,间隔为3s。
HSRP:热备份路由器协议(HSRP:Hot Standby Router Protocol)。
实现HSRP的条件是系统中有多台路由器,它们组成一个“热备份组”,这个组形成一个虚拟路由器。在任一时刻,一个组内只有一个路由器是活动的,并由它来 转发数据包,如果活动路由器发生了故障,将选择一个备份路由器来替代活动路由器,但是在本网络内的主机看来,虚拟路由器没有改变。
所以主机仍然保持连接, 没有受到故障的影响,这样就较好地解决了路由器切换的问题。
为了减少网络的数据流量,在设置完活动路由器和备份路由器之后,只有活动路由器和备份路由器定时发送HSRP报文。
如果活动路由器失效,备份路由器将接管成为活动路由器。如果备份路由器失效或者变成了活跃路由器,将由另外的路由器被选为备份路由器。
特点:
1.高度的可靠性,两台路由器之间采用HSRP(热备份冗余协议)协议,来保证两台路由器中的任意一台down掉,或路由器的广域网口down,都会迅速切换到另外一台。
2.有效实现了负载均衡,充分利用了带宽资源,实现了负载均衡。
3.不存在单点故障问题。
Core-switch(config-if)#standby 1 ip 10.1.1.1 将接口加入HSRP组1,虚拟IP为10.1.1.1 Core-switch(config-if)#standby 1 priority 120 该接口在组1中的优先级为120 Core-switch(config-if)#standby 1 preempt 当active的优先级低于本接口时,抢占active(抢占默认关闭) Core-switch#show standby brief 验证HSRP的工作状态
实验1:
要求:R1和R2做路由冗余。
基本ip配置:
LSP1和LSP2一样: LSP1(config)#intf0/0 LSP1(config-if)#ip add 1.1.1.1 255.255.255.0 LSP1(config-if)#no shutdown LSP1(config)#end
PC1:
PC1(config)#no ip routing PC1(config)#int f0/0 PC1(config-if)#ip add 192.168.1.1 255.255.255.0 PC1(config-if)#no shutdown PC1(config-if)#end PC1(config)#ip default-gateway 192.168.1.254
R1和R2一样:
R2(config)#int f0/0 R2(config-if)#ip add 1.1.1.3 255.255.255.0 R2(config-if)#no shutdown R2(config-if)#exit R2(config)#int f0/1 R2(config-if)#ip add 192.168.1.253 255.255.255.0 R2(config-if)#no shutdown R2#ping 192.168.1.1 确保直连网络正常ping通 R2#ping 1.1.1.1
R1和R2一样配置:
R2(config)#int f0/1 R2(config-if)#standby 1 ip 192.168.1.254 R2(config-if)#standby 1 preempt 开启抢占功能,优先级高的优先成为主路由 R2(config-if)#end R1#show standby br 查看是否配置完成 Interface Grp Prio PState Active Standby Virtual IP Fa0/1 1 100 P Active local 192.168.1.253 192.168.1.254 R2#show standby brief Interface Grp Prio P State Active Standby Virtual IP Fa0/1 1 100 P Standby 192.168.1.252 local 192.168.1.254
配置lsp1路由:
LSP1(config)#ip route 192.168.1.0 255.255.255.0 f0/0 用pc1测试是否ping通 PC1#ping 1.1.1.1 测试R1端口宕掉是否会切换到R2上 PC1#ping 1.1.1.1 repeat 200 Type escape sequence to abort. Sending 200, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!......!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Success rate is 97 percent (194/200), round-trip min/avg/max = 104/172/320 ms R1(config)#int f0/1 R1(config-if)#shutdown
备注:R1(config-if)#standby 1 priority 120,设置优先级,用手动来调整主路由。
show arp,用来查看缓存的ip和对应mac:
上图中虚拟路由对应的mac地址最后01表示组号为1。后面两位是16进制的字符。
重点:HSRP有个缺点,就是无法感知上行链路损坏,例如还是之前的拓扑图,LSP1或者2坏掉都不会触发standby冗余,所以需要使用关联Track:
R1(config-if)#standby 1 track f0/0 50, 在f0/1端口上监测f0/0协议是否down掉,如果down则f0/1端口优先级下调50。
TIPS:端口抢占必须开启。
HSRP负载思路:建立不同的组,互为组备。
利用VRRP一组路由器协同工作,但只有一个处于激活状态。在一个VRRP组内的多个路由器共用一个虚拟的IP地址,该地址被作为局域网内所有主机的缺省网关地址。VRRP协议决定哪个路由器被激活,该被激活的路由器负责接收发过来的数据包并进行路由。
① Master路由器:
就是在VRRP组实际转发数据包的路由器,在每一个VRRP组中,仅有MASTER响应对虚拟IP地址的ARP请求。
② Backup路由器:
就是在VRRP组中处于监听状态的路由器,一旦Master路由器出现故障,BACKUP路由器就开始接替工作。
① 初始状态(Initialize):
路由器刚刚启动时进入此状态,通过VRRP报文交换数据后进入其他状态。
② 活动状态(Master):
VRRP组中的路由器通过VRRP报文交换后确定的当前转发数据包的一种状态。
③ 备份状态(Backup):
VRRP组中的路由器通过VRRP报文交换后确定的处于监听的一种状态。
VRRP路由器之间使用组播进行消息传输。VRRP报文使用的IP组播地址是224.0.0.18。
① 由主路由器按照Advertisement_Interval定义的时间间隔来发送VRRP通告报文,默认为1s。
② 在备份路由器上可以手动配置但必须与主路由器相同,也可以从主路由器学习到这个时间间隔。
Backup路由器认为Master路由器down机的时间间隔。
默认情况下等于VRRP通告报文发送时间间隔的三倍。
VRRP和HSRP配置基本一样 R1(config-if)#vrrp1 ip 10.1.1.1 将接口加入组1,虚拟ip为10.1.1.1 R1(config-if)#vrrp1 priority 120 设置该接口在组1中的优先级 R1(config-if)#vrrp1 preempt 开启抢占功能,默认开启 不同的有track追踪: Gateway(config)#track 1 interface f0/0 line-protocol 在全局模式下创建一个追踪对象1,追踪f0/0链路协议 Gateway(config-if)#vrrp 1 track 1 decrement 30 如果track1条件满足就把当前接口所在vrrp1的优先级减去30 Gateway(config-if)#vrrp 1 authentication md5 key-string lance 这个是加密,是否需要以情况而定
HSRP为CISCO私有,VRRP为公有协议。
VRRP允许物理IP与虚拟IP重叠(成为MASTER),但是HSRP不允许。
VRRP默认开启抢占,HSRP不开启。
HSRP以组播224.0.0.2发送报文;虚拟mac格式:0000.0c07.ac组ID。
VRRP以组播224.0.0.18发送;000.5e00.01组ID。
推荐阅读
>>>【独家首发】新版HCIE考试解读直播回顾
>>> 重磅!华为HCIE认证改版升级通知!
>>>【命令解析】Linux用户行为的常用命令
>>> 网工必备通信基础知识,还不知道你就out了?
>>>【必备干货】网工入门必会桥接教程,外网+GNS3+Vmware
>>>【技术指南】5分钟搞清楚OSPF链路状态路由协议
网工界市场认可度极高的华为认证,你考了吗?
拿下华为HCIE认证之后,你可以:
跨越90%企业的招聘硬门槛
增加70%就业机会
拿下BAT全国TOP100大厂敲门砖
体系化得到网络技术硬实力
技术大佬年薪可达30w+
