HSRP和VRRP配置与相关概念

Advertisement

试验目的:

1、 配置一个端口参加HSRP备份组

2、 分配HSRP备份优先级。

3、 配置HSRP备份占有权

4、 配置Hello消息计时器(只做简单介绍)

5、 显示HSRP的状态

6、 配置VRRP(只做简单介绍)

实验网络拓扑:

试验步骤:

***************HSRP的配置过程****************

一、配置路由器R1的基本参数,并将端口加入到HSRP备份组里。

1、配置路由器R1 E0/0接口的IP地址,并将接口加入到HSRP Group 1中,并设置虚拟网关为10.0.0.10(与E0/0接口在同一个网段里),指定端口在Group 1中的优先级为150(优先级的设置范围为0~255,具体体现在虚拟路由器的MAC地址上,而虚拟路由器的MAC地址是:“厂商编号(24位)+虚拟MAC地址(16位)+HSRP组号(8位)”比如说,HSRP Group 1用的是cisco的产品,那厂商编号应该位“00000c”,虚拟MAC地址不变为“07ac”Group 1为“01”合起来就是“0000.0c07.ac01”)虚拟路由器的MAC地址可以通过show standby命令查看。





配置路由器R1 E0/1接口的IP地址,并将接口加入到HSRP Group 2中,并设置虚拟网关为20.0.0.10(与E0/1接口在同一个网段里),指定端口在Group 2中的优先级为100。



2、配置路由器R2 E0/0接口的IP地址,并将接口加入到HSRP Group 1中,并设置虚拟网关为10.0.0.10(与E0/0接口在同一个网段里),指定端口在Group 2中的优先级为50。



配置路由器R2 E0/1接口的IP地址,并将接口加入到HSRP Group 2中,并设置虚拟网关为20.0.0.10(与E0/1接口在同一个网段里),指定端口在Group 2中的优先级为50。



3、配置路由器R3 E0/0接口的IP地址,并将接口加入到HSRP Group 1中,并设置虚拟网关为10.0.0.10(与E0/0接口在同一个网段里),指定端口在Group 2中的优先级为100。



配置路由器R3 E0/1接口的IP地址,并将接口加入到HSRP Group 2中,并设置虚拟网关为20.0.0.10(与E0/1接口在同一个网段里),指定端口在Group 2中的优先级为150。



4、虚拟路由器基本配置成功了,使用show standby brief查看当前路由器所有端口的状态,从下面的图中可以看出,HSRP Group 1中R1的E0/0(优先级为150)被设置为活跃路由器,而HSRP Group 1中R3的E0/1(优先级为100)被设置为备份路由器,HSRP Group 1中R2的E0/0(优先级为50)处于Listen状态,监听活跃路由器和备份路由器的状态(即它们发出的HSRP Hellow包)。如果Group 1中活跃路由器或者备份路由器宕机,马上切换为备份路由器。

(从左到右,Interface表示参与HSRP备份的端口,Grp代表组号,Prio为每个端口的优先级,State为端口的状态,Active表示HSRP Group 中活跃路由器,Standby表示HSRP Group中备份路由器,Virtual IP表示为虚拟网关的地址,还有local代表当前的端口)







二、配置HSRP的占先权(当活跃路由器失效或从服务器中移出时(相当于图中的Group 1中R1的E0/0所连接的线路断开或着Group 2中R3的E0/1所连接的线路断开),备份路由器(HSRP优先级为100的路由器)将自动承担活跃路由器的角色。即使当更高HSRP优先级的活跃路由器(原活跃路由器)又重新开始在网络中工作时,这台路由器仍然会作为活跃路由器转发数据。

如果想要原先的活跃路由器(R1)能够从HSRP优先级较低的活跃路由器(R3)那里重新取回转发权,恢复转发路由器的角色,必须在活跃路由器对应的端口(E0/0)上配置HSRP的占先权



1、首先,Down掉R1的E0/0接口,相当于断掉R1的E0/0接口所连接的线路



使用show standby brief可以查看到R1的E0/0端口变为初始(Init)状态,R3的E0/0自动发生政变,夺取了Group 1中活跃路由器的角色,而R2中的E0/0(原先处于Listen状态)通过发送Hello包测试到Group 1中缺少Standby的角色,马上发生政变,变为备份路由器。







2、然后又重新启用R1的E0/0接口(相当于又重新恢复Group 1中R1的E0/0所连接的线路),但是,这个接口(虽然优先级在Group 1中最高)并不会变为活跃路由器的角色,除非配置占先权,或者全部启动路由器(没有必要)。



使用no shutdown激活R1的e0/0接口



使用show standby brief可以看出,R1的E0/0接口(虽然HSRP优先级为150>100)并没有变为Active的角色,而是发生政变,夺取了R2的E0/0备份路由器的角色,而R2的E0/0接口马上变为Listen状态。







3进入R1的E0/0接口,使用standby group preempt命令,夺回原先活跃路由器的角色



使用show standby brief可以查看到R1的E0/0接口又恢复了活跃路由器的角色,而R3的E0/0接口降级为备份路由器。







三、配置HSRP的端口跟踪(在某些情况下,通往外部网络的端口(R1的E0/1)状态直接影响着活跃路由器是否可用,虽然,R1的E0/1接口down掉了,但是Group 1中R1的E0/0接口并没有失去活跃路由器的角色,仍然从该端口发送Hello消息,并告诉其他路由器,自己还是活跃路由器,HSRP优先级也没有变化。因此,被发送到虚拟路由器的数据包可能不能正确转发数据到外部网络,除非配置了其它的网关策略(比如说,代理路由器)。

利用端口跟踪,活跃路由器的HSRP优先级可以基于路由器端口的可用性而自动调整。当活跃路由器的上一个被跟踪的端口变为不可用时,活跃路由器的HSRP优先级将被降级,具体降多少,将由自己设定,只要降到比备份路由器的HSRP优先级低就可以了



1、将R1的E0/1接口down掉,可以看出,Group 1中的活跃路由器还是R1的E0/0接口,但是,R1已经不能转发数据了。







2、这时候,就需要在R1的E0/0接口上配置追踪E0/1接口,只要,E0/1接口Down掉,E0/0接口的HSRP 优先级马上降级,这里选用60(只要小于150-100都可以)



使用show standbu brief可以查看到R1的E0/0的HSRP优先级降级为150-60=90,但是,它还是充当活跃路由器的角色,为什么呢,也就是前面所讲的,R3的E0/0接口没有配置HSRP的占先权。







3、配置R3的E0/0接口的HSRP占先权



使用show standby brief可以看到,R3的E0/0接口马上变为活跃路由器,而R1的E0/0接口由于HSRP优先级小于100,被降级为备份路由器的角色。







4、使用no shutdown激活R1的E0/1接口



使用no shutdown命令重新激活R1的E0/1端口



使用show standby brief可以看出,R1的E0/0接口由于被激活,HSRP优先级马上升级为90+60=150,恢复了活跃路由器的角色,原因是前面配置了占先权,夺取了R3中活跃路由器的角色。







4、HSRP使用了两个计时器:Hello间隔和保持时间。任何状态(HSRP的状态共有六个,分别为初始状态-Init,学习状态-Virgin,监听状态-Listen,发言状态-Speak,备份状态-Standby,活跃状态-Active,可以通过使用show standby brief或者debug standby查看到,前提是路由器必须是刚刚启动状态,可以使用shutdown命令关闭端口,然后使用no shutdown命令激活端口。)的HSRP路由器都会在Hello计时器超时后生成Hello包。默然的Hello间隔为3s,默认的保持时间是10(一般大于或等于Hello的三倍)。未配置计时器的路由器会从活跃路由器或者备份路由器那里学习这些计时器的值。

注意:默认计时器都是通过大量的实验环境测试好的,在很多网络中都工作都很好,一般不需要修改。然而,如果Hello包需要进过有时拥塞的网络,便可以修改,修改时候,要注意同一个Group中的路由器应该保持同步。

命令语法:“standby group timers Hello间隔 保持时间”



5、使用show standby可以查看路由器所有端口的HSRP状态

简单解释一下:

(1)Ethernet0/0 – Group 1表示R3的E0/0端口参与了HSRP 1组

(2)State is Standby 表示当前的状态为备份状态

(3)Virtual IP address is 10.0.0.10 表示HSRP中Group 1中的虚拟路由器的IP地址为10.0.0.10

(4)Active virtual MAC address is 0000.0c07.ac01 表示HSRP中Group 1的MAC地址

(5)Hello time 3 sec,hold time 10 sec 说明了Hello的时间为3秒,hold的时间为10秒

(6)Next hello sent in 0.236 secs 说明了下一次发送Hello消息的时间为0.236秒

(7)Active router is 10.0.0.1,priority 150 <expires in 9.176 sec> 说明Group 1中的活跃路由器的IP地址为10.0.0.1

(8)Standby router is local 说明了本路由器的状态为备份路由器

(9)Priority 100 <default 100> 说明本路由器的HSRP优先级为100,而默认也为100(所以,在配置路由器HSRP优先级的时候,要注意,尽量配置大于100)



6使用debug standby 调试HSRP路由器,可以看到七种状态。这里只截下了最好两种状态。



***************VRRP的配置过程****************

1、由于VRRP的配置过程和HSRP的配置过程,基本相同,这里只写出配置命令,说明不同之处。

配置HSPR的端口追踪的时候,必须在全局模式下,必须将追踪的端口定义成一个追踪编号,使用命令是“teack 追踪编号 type(端口类型) number(端口号) ip routing”

然后在配置HSRP端口追踪的时候,使用的命令是 “vrrp Group组号 track 追踪编号 decrement interface-priority(升降优先级大小)”

R1的具体配置:(命令full-duplex是将端口改为全双工模式 ,否则两边端口模式不一样,会弹出过多的提示信息,影响配置)



R2的具体配置:



R3的具体配置



2、配置完之后,使用show vrrp brief看出路由器HSRP的状态信息,可以看出在Group 1中R1的E0/0的VRRP优先级为150,被选为活跃路由器(Master),而其它同一组的路由器都成为备份路由器(Backup),这点和HSRP的配置有所不同。







3、使用show vrrp命令查看VRRP路由器的详细信息。显示信息基本和HSRP相同。也可以使用

debug vrrp调试VRRP路由器查看所有端口的状态信息。



Similar Posts:

  • hsrp vs vrrp

    今天我们来简单对比下hsrp和vrrp,网络实验拓扑如下, 上篇文章写过了hsrp的配置,其实vrrp的配置几乎完全跟hsrp一样,只是在track的时候稍微有点不同,我们只要把这个不同点的配置写下即可. 此时还要在全局模式下定义track, 其他的配置和hsrp都是一样的 ,接下来我们将是.hsrp和vrrp报文格式抓出来对比下, 本文出自 "martin" 博客,请务必保留此出处

  • HSRP简介及配置实例

    一.简介 热备份路由器协议(HSRP)的设计目标是支持特定情况下 IP 流量失败转移不 会引起混乱.并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的 情形下仍能维护路由器间的连通性.换句话说,当源主机不能动态知道第一跳路由 器的 IP 地址时,HSRP 协议能够保护第一跳路由器不出故障.HSRP是CISCO平台一 种特有的技术,是cisco的私有协议.该协议中含有多台路由器,对应一个HSRP组. 该组中只有一个路由器承担转发用户流量的职责,这就是活动路由器.当活动路由 器失效后,备份

  • 大型企业网络配置系列课程详解(七) --NAT的配置与相关概念的理解

    大型企业网络配置系列课程详解(七) --NAT的配置与相关概念的理解 实验背景:随着接入因特网的计算机数量不断猛增,IPv4版本地址资源也就愈加显得捉襟见肘.好多企业申请的IP地址都是经过子网不断划分得到的.A类,B类地址基本已用完,而一般的用户根本就申请不到整段的公网C类地址.如果,要想让每一个连入互联网的主机拥有公网的IP地址,在IPv4的年代是根本不可能的事情,而IPv6正在不断发展中,IPv4到IPv6的过度还是需要一段时间的.为了解决这一问题,A类,B类,C类地址里便规划出了一部分私有

  • 高级应用VRRP配置

    VRRP配置 『配置环境参数』 SwitchA通过E0/24与SwitchC相连,通过E0/23上行 SwitchB通过E0/24与SwitchC相连,通过E0/23上行 交换机SwitchA通过ethernet 0/24与SwitchB的ethernet 0/24连接到SwitchC SwitchA和SwitchB上分别创建两个虚接口,interface vlan 10和interface 20做为三层接口,其中interface vlan 10分别包含ethernet 0/24端口,inte

  • 热备份路由协议HSRP的简单配置

    HSRP配置如下: l 基本配置 R1配置: Router>en Router#config t Router(config)#hostname R1 R1(config)#lin con 0 R1(config-line)#logg syn R1(config-line)#exec-t 0 0 R1(config-line)#exit R1(config)#no ip domain look R1(config)#end R1(config)#int f1/0 R1(config-if)#ip

  • 浅析HSRP的简单配置

    浅析HSRP的简单配置 1 简介 HSRP 是Cisco 的专有协议.HSRP(Hot Standby Router Protocol)把多台路由器组成 一个"热备份组",形成一个虚拟路由器.这个组内只有一个路由器是活动的(Active),并 由它来转发数据包,如果活动路由器发生了故障,备份路由器将成为活动路由器. 2 配置 SW2.SW3相应端口配置IP.TRUNK.及相关路由协议: Int s0/0 Ip add 192.168.12.2 255.255.255.0 No sh I

  • HSRP与VRRP例配置实例

    实验要求: C1与c2通过R1与R2访问ISP R1与R2组成VRRP备份组 正常情况下,R1承担网关工作,当R1出现故障时,R2接替R1继续工作 R1恢复后,能立即抢占成为Master 实验拓扑图如下所示: 实验步骤: 为设备配置IP地址 R1的f0/0接口配10.0.0.2 R2的f0/0接口配20.0.0.2 ISP的f0/0与f0/1接口分别配10.0.0.1 20.0.0.1 ISP是路由器转换过来的,配置loopback接口地址为11.0.0.1 配置VRRP协议R1为vlan10的

  • Cisco HSRP/SLB/VRRP/GLBP

    一.HSRP介绍及相关配置 1)HSRP介绍 全称Hot Standby Routing Protocol,原理比较简单,类似于服务器HA群集,两台或更多的路由器以同样的方式配置成Cluster,创建出单个的虚拟路由器,然后客户端将网关指向该虚拟路由器.最后由HSRP决定哪个路由器扮演真正的默认网关.具体说,HRSP用于在源主机无法动态地学习到网关IP地址的情况下防止默认路由的失败.它主要用于多接入,多播和广播局域网(例如以太网). 2)相关技术介绍 局域网中,在主网关失效瘫痪的情况下,如何找到

  • HSRP、VRRP、GLBP、SLB简介

    一.HSRP介绍及相关配置 1)HSRP介绍 全称Hot Standby Routing Protocol,原理比较简单,类似于服务器HA群集, 两台或更多的路由器以同样的方式配置成Cluster,创建出单个的虚拟路由器, 然后客户端将网关指向该虚拟路由器. 最后由HSRP决定哪个路由器扮演真正的默认网关. 具体说,HRSP用于在源主机无法动态地学习到网关IP地址的情况下防止默认路由的失败. 它主要用于多接入,多播和广播局域网(例如以太网). 2)相关技术介绍 局域网中,在主网关失效瘫痪的情况下

  • Hsrp 和vrrp在企业网中的应用

    案例一 随着Internet的日益普及,人们对网络的依赖性也越来越强.这同时对网络的稳定性提出了更高的要求,人们自然想到了基于设备的备份结构,就像在服务器中为提高数据的安全性而采用双硬盘结构一样.路由器是整个网络的核心和心脏,如果路由器发生致命性的故障,将导致本地网络的瘫痪,如果是骨干路由器,影响的范围将更大,所造成的损失也是难以估计的.因此,对路由器采用热备份是提高网络可靠性的必然选择.在一个路由器完全不能工作的情况下,它的全部功能便被系统中的另一个备份路由器完全接管,直至出现问题的路由器恢复

Tags: