熱備份路由協議
❶ 熱備份路由協議(HSRP)的作用和工作原理
熱備份路由器協議(HSRP)的設計目標是支持特定情況下 IP 流量失敗轉移不會引起混亂、並允許主機使用單路由器,以及即使在實際第一跳路由器使用失敗的情形下仍能維護路由器間的連通性。換句話說,當源主機不能動態知道第一跳路由器的 IP 地址時,HSRP 協議能夠保護第一跳路由器不出故障。該協議中含有多種路由器,對應一個虛擬路由器。HSRP 協議只支持一個路由器代表虛擬路由器實現數據包轉發過程。終端主機將它們各自的數據包轉發到該虛擬路由器上。
負責轉發數據包的路由器稱之為主動路由器(Active Router)。一旦主動路由器出現故障,HSRP 將激活備份路由器(Standby Routers)取代主動路由器。HSRP 協議提供了一種決定使用主動路由器還是備份路由器的機制,並指定一個虛擬的 IP 地址作為網路系統的預設網關地址。如果主動路由器出現故障,備份路由器(Standby Routers)承接主動路由器的所有任務,並且不會導致主機連通中斷現象。
HSRP 運行在 UDP 上,採用埠號1985。路由器轉發協議數據包的源地址使用的是實際 IP 地址,而並非虛擬地址,正是基於這一點,HSRP 路由器間能相互識別
HSRP協議利用一個優先順序方案來決定哪個配置了HSRP協議的路由器成為默認的主動路由器。如果一個路由器的優先順序設置的比所有其他路由器的優先順序高,則該路由器成為主動路由器。路由器的預設優先順序是100,所以如果只設置一個路由器的優先順序高於100,則該路由器將成為主動路由器。
通過在設置了HSRP協議的路由器之間廣播HSRP優先順序,HSRP協議選出當前的主動路由器。當在預先設定的一段時間內主動路由器不能發送hello消息時,優先順序最高的備用路由器變為主動路由器。路由器之間的包傳輸對網路上的所有主機來說都是透明的。
配置了HSRP協議的路由器交換以下三種多點廣播消息:
Hello———hello消息通知其他路由器發送路由器的HSRP優先順序和狀態信息,HSRP路由器默認為每3秒鍾發送一個hello消息;
Coup———當一個備用路由器變為一個主動路由器時發送一個coup消息;
Resign———當主動路由器要宕機或者當有優先順序更高的路由器發送hello消息時,主動路由器發送一個resign消息。在任一時刻,配置了HSRP協議的路由器都將處於以下六種狀態之一:
Initial———HSRP啟動時的狀態,HSRP還沒有運行,一般是在改變配置或埠剛剛啟動時進入該狀態。
learn———路由器已經得到了虛擬IP地址,但是它既不是活動路由器也不是等待路由器。它一直監聽從活動路由器和等待路由器發來的HELLO報文。
Listen———路由器正在監聽hello消息。
Speak———在該狀態下,路由器定期發送HELLO報文,並且積極參加活動路由器或等待路由器的競選。
Standby———當主動路由器失效時路由器准備接管包傳輸功能。
Active———路由器執行包傳輸功能。
❷ 什麼是Cisco熱備份路由協議
HSRP:熱備份路由器協議來(HSRP:Hot Standby Router Protocol),是cisco平台一種自特有的技術,是cisco的私有協議。只能在Cisco設備上面使用。
與其對應的公有化的熱備份路由協議是VRRP ,各大廠商都支持,當然也包括Cisco
❸ 兩台三層交換做熱備份路由協議(HSRP),同時連接一台路由器,那麼路由器到兩台三層交換機的靜態路由怎麼
HSRP是針對交換機進行設計的虛路由,對應的標准協議是vrrp,而不是用於連接另一個路由器版。連接路權由器直接用路由即可,標准協議是OSPF,思科協議是EIGRP。
路由器到兩台三層交換機直接採用互聯地址連接即可,然後啟動OSPF或EIGRP,動態路由協議會自動生成路由表。如果採用靜態路由,則路由器要建立兩條分別指向兩個三層交換機的路由項,只要兩條路由分出優先順序就行,優先順序高的成為主路由。同理兩台三層交換機中也應當建立兩個路由項,一個指向路由器(高優先順序),一個指向另一個三層交換機,構成回指路由的備份。注意,兩台三層之間是路由鏈接。
三層交換機下連二層交換機,是首先在三層上建立虛埠,建立相應的vlan,並建立虛埠地址,地址作為此vlan的網關。雙三層的意義是另一個三層交換機也建立同樣的虛埠和vlan,但埠地址不同,然後兩台三層都建立一個同樣的虛IP作為此vlan的網關。正常情況下,只有一台三層工作,兩台三層之間的連接屬於消息通訊(而不是路由連接),當主路由失效時,備份路由啟動。對於下面的二層交換而言,雖然有兩條上聯線,但只有一條線有效,至於那條有效則是由上面的三層來決定的。
❹ 熱備份路由協議的作用和意義,實現的方法
就是HSRP或者VRRP了,就是在兩台主備路由器上建立聯系,互為備份,中間有心跳包,一旦主用完蛋了,馬上把鏈路切換到備用的上。
❺ 熱備份路由器協議詳解 vmac地址由哪些部分組成
Part I: Fundamental
HSRP(Hot Standby Router Protocol):Cisco私有的第3層協議。
HSRP為IP網路提供網路冗餘,確保用戶流量能立即並透明地恢復網路邊界設備或接入電路中的第一跳故障。
在LAN中,多個router組成一個HSRP組,其中一個router代表這個HSRP轉發這個LAN中的數據流,其它所有router只發送HSRP hello來維持這種HSRP組關系。
一個HSRP組共享一個IP和一個MAC地址。每個router可以加入多個組。
一個HSRP組由一台active router,一台standby router及other routers。
1>active router轉發指向VIP的數據流,並發送HSRP hello包給所有其它HSRP組成員。(最終處於active state)
2>standby router不轉發指向VIP的數據流,發送HSRP hello包給所有其它HSRP組成員,並監控active router的狀態。(最終處於standby state)
3>other routers不轉發指向VIP的數據流,只監控HSRP hello包,不發送。它們執行普通router的工作,只轉發目標為他們自己的分組,不轉發目標為VIP的地址。(最終處於listen state)
Part II: HSRP Operation
當standby router在一定時間內沒有收到active router的hello包時,它就認為active router出現故障了,並取代它的active router的角色。因為host設備使用VIP及VMAC來標識它們的網關設備,所有它們不會發現這種變更,也不會感覺到服務的中斷。
active router的選擇:
1>優選priority大的HSRP router,默認的priority值為100
2>優選lowest mac地址
為了方便進行負載均衡,一個router可以屬於多個HSRP組的成員,每個HSRP組有一個VIP及VMAC。
一個LAN最多支持255個HSRP組。
如果host設備發送數據分組給VIP的VMAC地址,由active router來進行相應的數據流轉發。
如果host設備發送一個對VIP的ARP請求,由active router用相應的VMAC來應答。
Part III: VMAC Format
VMAC地址由3部分組成:
1>Vendor ID:MAC地址的前3個位元組
2>HSRP code:2個位元組,一般為07.ac,指示此地址為HSRP router。
3>Group ID:MAC地址的最後一個位元組,為HSRP的組號。
熱備份路由器協議詳解 vmac地址由哪些部分組成?
熱備份路由器協議詳解 vmac地址由哪些部分組成?
Part Ⅶ:HSRP Command Reference
1> standby {group-number} ip {virtual-ip-address}
group-number:預設為0,可配置范圍0-255
註:使用HSRP時,host設備不能發現HSRP router的真實MAC地址,所以在配置了HSRP時,cisco設備自動禁用了ICMP重定向:no ip redirects
2> standby {group-number} priority {priority-value}
priority:預設為100,可配置范圍0-255
priority最高的router成為active router,priority相同,則最高ip地址的router為active router
3> standby {group-number} preempt
允許一台router只要有高的priority就可以立即強占成為active router
4> standby {group-number} {hellotime} {holdtime}
group-number:預設為0,可配置范圍0-255
hellotime:預設為3,可配置范圍1-255
holdtime:預設為10,可配置范圍1-255
5> standby {group-number} track {type number} {interface-priority}
type number:使HSRP監控此介面,如果此介面down掉,則介面的HSRP priority值減去interface-priority
interface-priority:介面down掉的懲罰值。
6> show standby {type number} {group} {brief}
Switch#show standby Vlan11 11
Vlan11 - Group 11
Local state is Active, priority 110
Hellotime 3 holdtime 10
Next hello sent in 00:00:02.944
Hot standby IP address is 172.16.11.115 configured
Active router is local
Standby router is 172.16.11.114 expires in 00:00:08
Standby virtual mac address is 0000.0c07.ac01
7> debug standby [errors] [events] [packets]
監控HSRP所有的狀態改變及hello包的發送。
8> debug standby terse
監控HSRP所有的errors,events和packets信息(不包括hello及advertisement packets)
Part Ⅷ: HSRP Configuration
RouterA:
!
interface Vlan10
ip address 172.16.10.32 255.255.255.0
no ip redirects
standby 1 priority 150
standby 1 ip 172.16.10.110
standby 2 priority 50
standby 2 ip 172.16.10.120
RouterB:
!
interface Vlan10
ip address 172.16.10.33 255.255.255.0
no ip redirects
standby 1 priority 50
standby 1 ip 172.16.10.110
standby 2 priority 150
standby 2 ip 172.16.10.120
RouterA#show standby brief
P indicates configured to preempt.
Interface Grp Prio P State Active Standby Virtual IP
Vl10 1 150 Active local 172.16.10.33 172.16.10.110
Vl10 2 50 Standby 172.16.10.33 local 172.16.10.120
Part Ⅸ: Tuning HSRP Operations
Subsecond Failover:
HSRP hellotime及holdtime可以配置為millisecond級別,進而將HSRP故障檢測時間減少到1秒內。
switch(config-if)#standby 1 timers msec 200 msec 750
Preempt Time Aligned with Router Boot Time:
preempt是HSRP很重要的一個特性,它允許主router在經歷failover後再次成為active router。
當主router重啟後,HSRP應該等待此router與其它相連的設備建立好相應的通信連接後再preempt HSRP。否則有可能會導致packets不可達。
這時就需要在preempt之前有一個延遲,以等待router完成它的通信連接或路由信息收集。這個延遲要根據不同設備不同的啟動時間來設定,一般這個延遲應該比啟動時間大一倍,以確保主router有能力成為active router。
switch(config-if)#standby 1 preempt
switch(config-if)#standby 1 preempt delay minimum 180
❻ HSRP(熱備用路由協議)無法互相識別為熱備份設備
2層鏈路?show cdp nei 看看。3層是否通,ping下埠IP。兩台路由都是只有兩個狀態切換,應該沒有互相沒有收到hello包吧,直接是從int到backup到active狀態。連通性或是認證的問題吧。是否是用模擬器做的?CPU太忙了,會有些問題,鏈路通的話,抓抓包看看。
❼ 熱備份路由協議的介紹
熱備份路由協議(HSRP)是思科推出的用於建立容錯默認網關的專有冗餘協議,由RFC 2281進行描述。虛擬專路由冗餘協議屬(VRRP)是基於標準的HSRP替代協議,由IETF標准RFC 3768進行描述。這兩種技術在概念上相似,但互不兼容。
❽ 如何使用熱備份路由器協議確保冗餘
如果路由器出現故障而導致企業無法接入互聯網會發生什麼?這就是為什麼需要在網路中提供冗餘的重要性。下面我們將教你如何使用熱備份路由器協議確保冗餘。
如果路由器出現故障而導致企業無法接入互聯網會發生什麼?企業可以接受嗎?或許可暫時逃脫處罰,但是你需要制定一個更好的計劃,而不僅僅是簡單的桌面呼叫支持。
這就是為什麼需要在網路中提供冗餘的重要性。考慮為當前路由器增加一個可以立即接管的備份路 由器。企業需要的只是硬體,cisco軟體會完 成其他事情。讓我們考察如何利用熱備份路由器協議(hsrp)配置它。
什麼是hsrp?
hsrp是cisco對冗餘的私有協議。它提供幾乎100%的路由器可用性和冗餘。所以,如果某台路由器發生故障,備份路由器會接管主路由器的路由 功能。
然而,cisco還支持其他可用的行業協議。一個行業標準是虛擬路由器冗餘協議(vrrp)。另一個hsrp的可替換選擇是網關負載平衡協議(glbp ),這是cisco的另一個私有解決方案。
樣例網路
在我們討論如何配置hsrp之前,讓我們關注一下例子中使用的網路。為了幫助你更好的理解hsrp是如何工作的,這里是一個基本的網路圖表:
在我們的樣例網路中,我們配置pc的預設網關為ip地址10.1.1.3.然而,這個ip地址沒有指向一個真實的設備;相反,它作為主路由器的虛擬 ip地址。
hsrp如何工作?
在使用hsrp的時候,路由器既可以是主的也可以是備用的。如果主路由器在一段時間內沒有向備用路由器發送hello數據包,備用路由器假定主 路由器已關閉,從而進行接管。然後備用路由器假定對虛擬ip地址負責,並開始對虛擬ip地址指向的虛擬乙太網mac地址響應。
主和備用路由器交換hsrp hello包,所以相互知道對方在哪兒。這些hello包使用多播224.0.0.2和udp埠1985.hsrp的最基本形式從ios 10.0 開始可用,但是在ios 11和12版本中有更新的特性發布。
什麼決定活動路由器?首先,你可以配置一個優先數來決定它,然後它是由最高的ip地址決定。預設優先數是100;一個更高的優先數表示優先 路由器。
當然,在建立路由器冗餘的時候,並不限制於僅僅兩台路由器。實際上,可以建立一起工作的路由器組並且擁有多個「備用」路由器。
如何配置hsrp?
你可以在路由器的介面配置模式使用standby命令完成幾乎所有hsrp配置。讓我們考慮在配置圖表中顯示的網路所採用的步驟。
對於路由器1:
1.配置乙太網介面上的ip地址
2.配置備用ip地址
3.配置備用搶先(通過搶先,只要路由器1可用,將總是主路由器。)
對於路由器2:
1.配置乙太網介面上的ip地址
2.配置備用ip地址
3.配置備用優先小於100(在本例中,是99.)
現在,我們考慮樣例網路的配置。
路由器 1
(show running-config output)
interface ethernet0/0
ip address 10.1.1.1 255.255.255.0
standby ip 10.1.1.3
standby preempt
router1# show standby
ethernet0/0 - group 0
state is active
2 state changes, last state change 00:00:29
virtual ip address is 10.1.1.3
active virtual mac address is 0000.0c07.ac00
local virtual mac address is 0000.0c07.ac00 (default)
hello time 3 sec, hold time 10 sec
next hello sent in 0.692 secs
preemption enabled
active router is local
standby router is 10.1.1.2, priority 99 (expires in 8.097 sec)
priority 100 (default 100)
ip rendancy name is "hsrp-et0/0-0" (default)
router1#
路由器 2
(show running-config output)
interface ethernet0/0
ip address 10.1.1.2 255.255.255.0
standby ip 10.1.1.3
standby priority 99
router2# show standby
ethernet0/0 - group 0
local state is standby, priority 99
hellotime 3 sec, holdtime 10 sec
next hello sent in 1.014
virtual ip address is 10.1.1.3 configured
active router is 10.1.1.1, priority 100 expires in 7.159
standby router is local
4 state changes, last state change 00:02:02
router2#
當在特權模式時,可以使用show standby命令查看hsrp狀態。這條命令會告訴哪個路由器是活動的,哪個是備份的,以及許多其他統計信息。
在pc上,預設ip地址應該指向10.1.1.3,而不是路由器中的一個。這樣,如果某台路由器出現故障,另一台將接管。而且甚至能夠利用這個冗餘在白天將活動路由器關閉,因為hsrp故障備份替換時間少於10秒。
相關推薦:
思科固定配置交換機命名規則
思科交換機交換綜合實驗
思科6509軟體從CatOS到IOS
來源:考試大-CISCO思科認證
❾ 思科路由器熱備份路由協議怎麼搶占優先權
不是已經有默認路由了嗎?如果你想ospf上的路由比靜態路由高,你可以在設置靜態路由時加入權重值,比ospf的110大就可以。
❿ 使用兩台三層交換機做HSRP(熱備份路由協議),客戶端無法ping通網關,急切求解
不管你是用 show standby 還是show run 你都沒有辦法去知道有沒有收到hello包
個人建議還是使用 debug命令,不過一般的排查不用那麼麻煩 首先 兩台交換機對ping
如果能平通 那就看看你的配置的ID是不是一樣 因為你的虛擬IP和虛擬MAC都是依照你的ID來配置的