下载文档原格式
一、网关冗余(一)网关冗余的基本知识:路由器冗余技术可分为:动态冗余和静态冗余两种。
动态冗余不太合适,所以只讲静态冗余1、静态路由冗余:(1)HSRP 热备份路由协议(cisco专有协议)(2) VRRP 虚拟路冗余协议(3)GLBP网关负载均衡(二) HSRP 详解1、HSRP特征:(1)一组路由器组成一个虚拟路由器,虚拟路由器有自已的IP和MAC地址。
组号取值范围0--255。
建议将vlan id作为hsrp组的标识符。
(2)一个HSRP路由组需两台以上路由器,一个为活跃路由器,一个为备用路由器,其他的为成员路由器。
优先级高的为活跃路由器。
默认优先级为100,取值范围0--255。
优先级相同,IP地址值最大的获胜。
(3)HSRP路由器组中,活跃路由器和备用路由器之间互传HELLO消息以示存在。
且活跃路由器和备用路由器把hello消息传给所有的HSRP组中的路由器。
但成员路由器只接收活跃路由器和备用路由器的HELLO消息,但不响应。
(4)成员路由器只接转发发给自已的数据包,但不转发发送给虚拟路由器的数据包(5)所有客户端把数据包发给虚拟路由器。
虚拟路由器收到数据包后由活跃路由器转发数据包。
当活跃路由器出现故障后,备份路由器接替活跃路由器的工作。
备份路由器也出错时,成员路由器争当活跃路由器,以转发数据包。
2、HSRP虚MAC地址00 00 0c 07 ac 2f //这个虚拟MAC地址的组成为:00 00 0c 为厂商编码;07 ac 为hsrp周知标记;2f 为hsrp组标识符,用十六进制表示方法,此处则表示组号为47(十六进制2f转为十进制后的值)show ip arp可显示虚拟ip对应的虚拟mac地址。
show standby也可显示。
3、HSRP负载均衡(1)一个网段或一个VLAN可以有多个HSRP 组, 最多可有255个组(2)一个路由器可以是一个hsrp组中的活跃路由器,同时可为另一个HSRP组中的备用路由器或成员路由器。
hsrp状态:init:hsrp的初始状态learn:学习虚拟ip,如果有个配置了虚拟ip,有个没去配置,那个没配的会学习虚拟ip listen:监听是否存在活跃路由器,hsrp默认是越早启动的路由器越能成为活跃路由器以上几个状态都没有发送hello包speak:发送hello包,包含自己的hsrp的各种参数backup:组内备份路由器所处的状态,备份组员监视活动路由器,准备随时在活动路由器坏掉,时接替活动路由器。
备份路由器也周期性发送Hello 报文告诉其他组员自己没有坏掉。
active:组内活动路由器即负责虚拟路由器实际路由工作的组员所处的状态。
活动路由器周期性发送Hello 报文告诉其他组员自己没有坏掉。
下面这个是R3先启动hsrp,hsrp虚拟ip是192.168.2.1,R4后启动,并且没有配置虚拟ip R3(config)#int vlan 2R3(config-if)#standby 1 ip 192.168.2.1*Mar 1 00:23:16.215: HSRP: Vl2 API 192.168.2.1 is not an HSRP address*Mar 1 00:23:16.219: HSRP: Vl2 Grp 1 Disabled -> Init*Mar 1 00:23:16.219: HSRP: Vl2 Grp 1 Redundancy "hsrp-Vl2-1" state Disabled -> Init *Mar 1 00:23:26.239: HSRP: Vl2 Interface up*Mar 1 00:23:26.239: HSRP: Vl2 Starting minimum interface delay (1 secs)*Mar 1 00:23:27.239: HSRP: Vl2 Interface min delay expired*Mar 1 00:23:27.239: HSRP: Vl2 Grp 1 Init: a/HSRP enabled*Mar 1 00:23:27.243: HSRP: Vl2 Grp 1 Init -> Listen*Mar 1 00:23:27.243: HSRP: Vl2 Grp 1 Redundancy "hsrp-Vl2-1" state Init -> Backup *Mar 1 00:23:37.243: HSRP: Vl2 Grp 1 Listen: c/Active timer expired (unknown)*Mar 1 00:23:37.247: HSRP: Vl2 Grp 1 Listen -> Speak*Mar 1 00:23:37.247: HSRP: Vl2 Grp 1 Redundancy "hsrp-Vl2-1" state Backup -> Speak*Mar 1 00:23:47.243: HSRP: Vl2 Grp 1 Speak: d/Standby timer expired (unknown)*Mar 1 00:23:47.243: HSRP: Vl2 Grp 1 Standby router is local*Mar 1 00:23:47.247: HSRP: Vl2 Grp 1 Speak -> Standby*Mar 1 00:23:47.247: HSRP: Vl2 Grp 1 Redundancy "hsrp-Vl2-1" state Speak -> Standby*Mar 1 00:23:47.247: HSRP: Vl2 Grp 1 Standby: c/Active timer expired (unknown)*Mar 1 00:23:47.247: HSRP: Vl2 Grp 1 Active router is local*Mar 1 00:23:47.251: HSRP: Vl2 Grp 1 Standby router is unknown, was local*Mar 1 00:23:47.251: HSRP: Vl2 Grp 1 Standby -> Active*Mar 1 00:23:47.255: %HSRP-6-STATECHANGE: Vlan2 Grp 1 state Standby -> Active *Mar 1 00:23:47.255: HSRP: Vl2 Grp 1 Redundancy "hsrp-Vl2-1" state Standby -> Active*Mar 1 00:23:50.267: HSRP: Vl2 Grp 1 Redundancy group hsrp-Vl2-1 state Active -> Active*Mar 1 00:23:53.271: HSRP: Vl2 Grp 1 Redundancy group hsrp-Vl2-1 state Active -> Active*Mar 1 00:24:31.323: HSRP: Vl2 Grp 1 Standby router is 192.168.2.4R4(config)#int vlan 2R4(config-if)#standby 1 ip*Mar 1 00:24:01.643: HSRP: Vl2 Grp 1 Disabled -> Init*Mar 1 00:24:01.647: HSRP: Vl2 Grp 1 Redundancy "hsrp-Vl2-1" state Disabled -> Init *Mar 1 00:24:11.675: HSRP: Vl2 Interface up*Mar 1 00:24:11.675: HSRP: Vl2 Starting minimum interface delay (1 secs)*Mar 1 00:24:12.675: HSRP: Vl2 Interface min delay expired*Mar 1 00:24:12.675: HSRP: Vl2 Grp 1 Init: a/HSRP enabled*Mar 1 00:24:12.679: HSRP: Vl2 Grp 1 Init -> Learn*Mar 1 00:24:12.679: HSRP: Vl2 Grp 1 Redundancy "hsrp-Vl2-1" state Init -> Learn *Mar 1 00:24:13.699: HSRP: Vl2 Grp 1 Active router is 192.168.2.3*Mar 1 00:24:13.703: HSRP: Vl2 API 192.168.2.1 is not an HSRP address*Mar 1 00:24:13.707: HSRP: Vl2 Grp 1 Learn: n/HSRP IP address configured*Mar 1 00:24:13.707: HSRP: Vl2 Grp 1 Learn -> Listen*Mar 1 00:24:13.711: HSRP: Vl2 Grp 1 Redundancy "hsrp-Vl2-1" state Learn -> Backup*Mar 1 00:24:23.707: HSRP: Vl2 Grp 1 Listen: d/Standby timer expired (unknown)*Mar 1 00:24:23.711: HSRP: Vl2 Grp 1 Listen -> Speak*Mar 1 00:24:23.711: HSRP: Vl2 Grp 1 Redundancy "hsrp-Vl2-1" state Backup -> Speak*Mar 1 00:24:33.707: HSRP: Vl2 Grp 1 Speak: d/Standby timer expired (unknown)*Mar 1 00:24:33.707: HSRP: Vl2 Grp 1 Standby router is local*Mar 1 00:24:33.711: HSRP: Vl2 Grp 1 Speak -> Standby*Mar 1 00:24:33.711: HSRP: Vl2 Grp 1 Redundancy "hsrp-Vl2-1" state Speak -> Standby下面是R3和R4基本是同时启动hsrp,同时都配置了虚拟ipR3(config-if)#standby 1 ip 192.168.2.1*Mar 1 00:38:35.631: HSRP: Vl2 API 192.168.2.1 is not an HSRP address*Mar 1 00:38:35.635: HSRP: Vl2 Grp 1 Disabled -> Init*Mar 1 00:38:35.635: HSRP: Vl2 Grp 1 Redundancy "hsrp-Vl2-1" state Disabled -> Init *Mar 1 00:38:45.655: HSRP: Vl2 Interface up*Mar 1 00:38:45.659: HSRP: Vl2 Starting minimum interface delay (1 secs)*Mar 1 00:38:46.659: HSRP: Vl2 Interface min delay expired*Mar 1 00:38:46.659: HSRP: Vl2 Grp 1 Init: a/HSRP enabled*Mar 1 00:38:46.663: HSRP: Vl2 Grp 1 Init -> Listen*Mar 1 00:38:46.663: HSRP: Vl2 Grp 1 Redundancy "hsrp-Vl2-1" state Init -> Backup *Mar 1 00:38:56.663: HSRP: Vl2 Grp 1 Listen: c/Active timer expired (unknown)*Mar 1 00:38:56.667: HSRP: Vl2 Grp 1 Listen -> Speak*Mar 1 00:38:56.667: HSRP: Vl2 Grp 1 Redundancy "hsrp-Vl2-1" state Backup -> Speak*Mar 1 00:38:57.415: HSRP: Vl2 Grp 1 Speak: f/Hello rcvd from higher pri Speak router (100/192.168.2.4)*Mar 1 00:38:57.419: HSRP: Vl2 Grp 1 Speak -> Listen*Mar 1 00:38:57.423: HSRP: Vl2 Grp 1 Redundancy "hsrp-Vl2-1" state Speak -> Backup*Mar 1 00:39:06.663: HSRP: Vl2 Grp 1 Listen: c/Active timer expired (unknown)*Mar 1 00:39:06.667: HSRP: Vl2 Grp 1 Listen -> Speak*Mar 1 00:39:06.667: HSRP: Vl2 Grp 1 Redundancy "hsrp-Vl2-1" state Backup -> Speak*Mar 1 00:39:07.407: HSRP: Vl2 Grp 1 Speak: k/Hello rcvd from higher pri Standby router (100/192.168.2.4)*Mar 1 00:39:07.411: HSRP: Vl2 Grp 1 Standby router is 192.168.2.4*Mar 1 00:39:07.415: HSRP: Vl2 Grp 1 Speak -> Listen*Mar 1 00:39:07.415: HSRP: Vl2 Grp 1 Redundancy "hsrp-Vl2-1" state Speak -> Backup*Mar 1 00:39:07.423: HSRP: Vl2 Grp 1 Active router is 192.168.2.4*Mar 1 00:39:07.427: HSRP: Vl2 Grp 1 Standby router is unknown, was 192.168.2.4 *Mar 1 00:39:17.411: HSRP: Vl2 Grp 1 Listen: d/Standby timer expired (unknown)*Mar 1 00:39:17.415: HSRP: Vl2 Grp 1 Listen -> Speak*Mar 1 00:39:17.415: HSRP: Vl2 Grp 1 Redundancy "hsrp-Vl2-1" state Backup -> Speak*Mar 1 00:39:27.411: HSRP: Vl2 Grp 1 Speak: d/Standby timer expired (unknown)*Mar 1 00:39:27.411: HSRP: Vl2 Grp 1 Standby router is local*Mar 1 00:39:27.415: HSRP: Vl2 Grp 1 Speak -> Standby*Mar 1 00:39:27.415: HSRP: Vl2 Grp 1 Redundancy "hsrp-Vl2-1" state Speak -> StandbyR4(config-if)#standby 1 ip 192.168.2.1*Mar 1 00:38:38.783: HSRP: Vl2 API 192.168.2.1 is not an HSRP address*Mar 1 00:38:38.787: HSRP: Vl2 Grp 1 Disabled -> Init*Mar 1 00:38:38.787: HSRP: Vl2 Grp 1 Redundancy "hsrp-Vl2-1" state Disabled -> Init *Mar 1 00:38:48.803: HSRP: Vl2 Interface up*Mar 1 00:38:48.803: HSRP: Vl2 Starting minimum interface delay (1 secs)*Mar 1 00:38:49.803: HSRP: Vl2 Interface min delay expired*Mar 1 00:38:49.803: HSRP: Vl2 Grp 1 Init: a/HSRP enabled*Mar 1 00:38:49.807: HSRP: Vl2 Grp 1 Init -> Listen*Mar 1 00:38:49.807: HSRP: Vl2 Grp 1 Redundancy "hsrp-Vl2-1" state Init -> Backup *Mar 1 00:38:59.811: HSRP: Vl2 Grp 1 Listen: c/Active timer expired (unknown)*Mar 1 00:38:59.811: HSRP: Vl2 Grp 1 Listen -> Speak*Mar 1 00:38:59.815: HSRP: Vl2 Grp 1 Redundancy "hsrp-Vl2-1" state Backup -> Speak*Mar 1 00:39:09.811: HSRP: Vl2 Grp 1 Speak: d/Standby timer expired (unknown)*Mar 1 00:39:09.811: HSRP: Vl2 Grp 1 Standby router is local*Mar 1 00:39:09.815: HSRP: Vl2 Grp 1 Speak -> Standby*Mar 1 00:39:09.815: HSRP: Vl2 Grp 1 Redundancy "hsrp-Vl2-1" state Speak -> Standby*Mar 1 00:39:09.819: HSRP: Vl2 Grp 1 Standby: c/Active timer expired (unknown)*Mar 1 00:39:09.823: HSRP: Vl2 Grp 1 Active router is local*Mar 1 00:39:09.823: HSRP: Vl2 Grp 1 Standby router is unknown, was local*Mar 1 00:39:09.827: HSRP: Vl2 Grp 1 Standby -> Active*Mar 1 00:39:09.827: %HSRP-6-STATECHANGE: Vlan2 Grp 1 state Standby -> Active *Mar 1 00:39:09.827: HSRP: Vl2 Grp 1 Redundancy "hsrp-Vl2-1" state Standby -> Active*Mar 1 00:39:12.839: HSRP: Vl2 Grp 1 Redundancy group hsrp-Vl2-1 state Active -> Active*Mar 1 00:39:15.843: HSRP: Vl2 Grp 1 Redundancy group hsrp-Vl2-1 state Active -> Active*Mar 1 00:39:29.851: HSRP: Vl2 Grp 1 Standby router is 192.168.2.3。
hsrp工作原理HSRP(Hot Standby Router Protocol)是一种冗余路由器协议,用于提供网络设备的冗余和可靠性。
它的工作原理如下:1. HSRP定义了一个虚拟IP地址(Virtual IP Address),所有的冗余路由器共享该虚拟IP地址。
虚拟IP地址是网络中的一个互不连接的地址,用作默认网关。
客户端设备将其配置为默认网关,所有数据包都将通过虚拟IP地址转发。
2. 所有的冗余路由器形成一个组,其中一个被选为活动(Active)路由器,其余的为备份(Standby)路由器。
活动路由器负责转发所有从网络中发出的数据包,而备份路由器处于待命状态。
3. 活动路由器通过向组播地址发送Hello消息来维持与备份路由器之间的通信。
备份路由器检测到活动路由器故障后,将接收到的Hello消息中的优先级和预先配置的优先级进行比较。
如果备份路由器的优先级高于或等于活动路由器,则备份路由器将接管虚拟IP地址并成为活动路由器。
4. 如果备份路由器成为活动路由器,它将通过发送Gratuitous ARP消息来更新网络中的所有设备的ARP缓存。
这样,网络中的所有客户端设备将更新其ARP缓存并将数据包发送到新的活动路由器。
5. 一旦活动路由器恢复正常,它将发送Hello消息来通知备份路由器。
备份路由器收到Hello消息后,将放弃虚拟IP地址,并恢复到待命状态,等待下一次故障发生。
总结起来,HSRP基于虚拟IP地址和组播通信的方式实现冗余路由器的工作。
它通过监测活动路由器的状态,并在故障发生时自动切换到备份路由器,确保网络的连通性和可靠性。
hsrp工作原理概念HSRP(Hot Standby Router Protocol)是一种网络协议,它为路由器提供了一种机制,以确保在主路由器发生故障时,备份路由器能够快速接管网络连接,从而保持网络的连通性和可靠性。
一、HSRP工作原理HSRP协议在路由器之间建立了一个虚拟IP地址,这个虚拟IP地址充当网络中所有主机之间的默认网关。
当主路由器正常运行时,它负责处理所有到达虚拟IP 地址的数据包。
如果主路由器发生故障,备份路由器将接管虚拟IP地址,从而接管数据包的传输。
HSRP协议使用UDP协议进行通信,主路由器和备份路由器之间通过定期发送Hello消息来保持通信。
当备份路由器没有收到Hello消息时,它会认为主路由器已经发生故障,然后接管虚拟IP地址。
二、HSRP的优点HSRP的优点包括:1. 提高网络可靠性:HSRP确保在网络中主路由器发生故障时,备份路由器能够快速接管,从而保持网络的连通性。
2. 简化网络设计:HSRP使得网络设计者无需为每个主机配置多个默认网关,只需配置一个虚拟IP地址即可。
3. 负载均衡:HSRP支持多个备份路由器,当主路由器发生故障时,备份路由器可以分担数据传输负载,从而提高网络性能。
4. 自动切换:HSRP能够自动检测主路由器和备份路由器的状态,无需人工干预。
三、HSRP的配置要配置HSRP,需要执行以下步骤:1. 为主路由器和备份路由器分配IP地址和其他必要的配置。
2. 在主路由器和备份路由器上启用HSRP。
通常可以通过路由器的管理界面或命令行界面进行配置。
3. 配置虚拟IP地址。
这个虚拟IP地址应该是在网络中未被使用的IP地址,它将成为主机之间的默认网关。
4. 配置优先级。
可以为每个路由器设置优先级,以便在发生故障时确定哪个路由器应该成为主路由器。
5. 配置认证。
为了防止非法路由器接管虚拟IP地址,可以配置认证来确保只有合法的路由器能够参与HSRP。
6. 确认配置是否正确。
HSRP与VRRP的区别HSRP是cisco的专有协议.在Cisco的HSRP之后,internet工程任务小组(internet engineering task force,IETF)也制定一种路由冗余协议:虚拟路由冗余协议(Virtual Router Redundancy Protocol,VRRP),目前包括Csico在内的主流厂商均在其产品中支持VRRP协议VRRP的工作原理与HSRP相似,也是将系统中的多台路由器组成VRRP组,该组拥有同一个虚拟IP 地址作为LAN 的默认网关地址,在任何时刻,一个组内控制虚拟IP地址的路由器是主路由器(Master),由它来转发数据包。
如果主路由发生了故障,VRRP组将选择一个优先权最高的冗余备份路由器(Backup)作为新的主路由器。
VRRP和HSRP也有很多不同。
VRRP和HSRP 的一个主要的区别在安全方面:它允许参与VRRP组的设备间建立认证机制。
另一个主要区别:VRRP中只有三种状态----初始状态(Initialize)、主状态(Master)、备份状态(Backup),而HSRP 有六种状态。
其余在报文类型、报文格式和通过TCP而非UDP发送的报文方面也有所不同HSRP配置路由器的六种状态:1)初始状态:所有路由器都从初始状态开始,是一种起始状态,同时表明HSRP还没有运行,配置发生变化或一个端口第一次启用时,就进入状态。
2)学习状态:路由器等待来自活跃路由器的消息。
路由器还没有看到来自活跃路由器的hello 消息,也没有看学习到虚拟路由器的IP地址3)监听状态:路由器知道了虚拟的IP 地址,但它既不是活跃路由器,也不是备份路由器。
这时,路由器监听来自活跃路由器和备份路由器的hello消息。
除活跃路由器和备份路由器之外的路由器都保持监听状态。
4)发言状态:路由器的周期性的发送hello消息,并参与活跃或备份路由器的竞选。
路由器在获得虚拟路由器的IP 地址之前,不能进入发言状态。
HSRP和VRRP的区别一、HSRP:热备份路由器协议(HSRP:Hot Standby Router Protocol)热备份路由器协议(HSRP)的设计目标是支持特定情况下IP 流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。
换句话说,当源主机不能动态知道第一跳路由器的IP 地址时,HSRP 协议能够保护第一跳路由器不出故障。
该协议中含有多种路由器,对应一个虚拟路由器。
HSRP 协议只支持一个路由器代表虚拟路由器实现数据包转发过程。
终端主机将它们各自的数据包转发到该虚拟路由器上。
负责转发数据包的路由器称之为主动路由器(Active Router)。
一旦主动路由器出现故障,HSRP 将激活备份路由器(Standby Routers)取代主动路由器。
HSRP 协议提供了一种决定使用主动路由器还是备份路由器的机制,并指定一个虚拟的IP 地址作为网络系统的缺省网关地址。
如果主动路由器出现故障,备份路由器(Standby Routers)承接主动路由器的所有任务,并且不会导致主机连通中断现象。
HSRP 运行在UDP 上,采用端口号1985。
路由器转发协议数据包的源地址使用的是实际IP 地址,而并非虚拟地址,正是基于这一点,HSRP 路由器间能相互识别。
二、VRRP:虚拟路由冗余协议就是一种很好的解决方案。
在该协议中,对共享多存取访问介质(如以太网)上终端IP设备的默认网关(Default Gateway)进行冗余备份,从而在其中一台路由设备宕机时,备份路由设备及时接管转发工作,向用户提供透明的切换,提高了网络服务质量。
1、协议概述在基于TCP/IP协议的网络中,为了保证不直接物理连接的设备之间的通信,必须指定路由。
目前常用的指定路由的方法有两种:一种是通过路由协议(比如:内部路由协议RIP和OSPF)动态学习;另一种是静态配置。
在每一个终端都运行动态路由协议是不现实的,大多客户端操作系统平台都不支持动态路由协议,即使支持也受到管理开销、收敛度、安全性等许多问题的限制。
热备份路由协议(HSRP)一、HSRP的相关概念HSRP(hot standby router protocol)是思科私有的一种协议,二、HSRP的配置1、配置为HSRP的成员switch(config-if)#standby group-number ip irtual-ip-addressgroup-number:默认组是0号,范围0~255irtual-ip-address:虚拟HSRP路由器的ip地址,即网段的网关地址。
例如:switch(config-if)#(no)standby 10 ip 192.168.1.2542、配置HSRP的优先级switch(config-if)#standby group-number priority priority-valuepriority-value:范围是0~255,默认值是100.例如:switch(config-if)#(no)standby 10 priority 2003、配置HSRP的占先权switch(config-if)#standby group-number preempt4、配置Hello消息的计时器switch(config-if)#standby group-number times hellotime holdtimehellotime:默认时间是3s,设置范围是1~255,holdtime:保持时间是hello时间的3倍,默认是10s。
例如:switch(config-if)#standby 10 times 2 85、配置HSRP的端口跟踪switch(config-if)#standby group-number track i nterface-type mod/num interface-priority interface-priority:当端口失效时,路由器的热备份优先级将降低的数值,默认为10.例如:switch(config-if)#standby 10 track fastEthernet 0/1 1006、查看HSRP状态switch#show standby [interface-type mod/num] [group-number] briefinterface-type mod/num:要显示的端口类型和序号。
HSRP详解
2012-05-11 10:30:27 我来说两句
收藏我要投稿Part I: Fundamental
HSRP(Hot Standby Router Protocol):Cisco私有的第3层协议。
HSRP为IP网络提供网络冗余,确保用户流量能立即并透明地恢复网络边界设备或接入电路中的第一跳故障。
在LAN中,多个router组成一个HSRP组,其中一个router代表这个HSRP转发这个LAN
中的数据流,其它所有router只发送HSRP hello来维持这种HSRP组关系。
一个HSRP组共享一个IP和一个MAC地址。
每个router可以加入多个组。
一个HSRP组由一台active router,一台standby router及other routers。
1>active router转发指向VIP的数据流,并发送HSRP hello包给所有其它HSRP组成员。
(最终处于active state)
2>standby router不转发指向VIP的数据流,发送HSRP hello包给所有其它HSRP组成员,并监控active router的状态。
(最终处于standby state)
3>other routers不转发指向VIP的数据流,只监控HSRP hello包,不发送。
它们执行普通router的工作,只转发目标为他们自己的分组,不转发目标为VIP的地址。
(最终处于listen state)
Part II: HSRP Operation
当standby router在一定时间内没有收到active router的hello包时,它就认为active router出现故障了,并取代它的active router的角色。
因为host设备使用VIP及VMAC 来标识它们的网关设备,所有它们不会发现这种变更,也不会感觉到服务的中断。
active router的选择:
1>优选priority大的HSRP router,默认的priority值为100
2>优选lowest mac地址
为了方便进行负载均衡,一个router可以属于多个HSRP组的成员,每个HSRP组有一个VIP 及VMAC。
一个LAN最多支持255个HSRP组。
如果host设备发送数据分组给VIP的VMAC地址,由active router来进行相应的数据流转
发。
如果host设备发送一个对VIP的ARP请求,由active router用相应的VMAC来应答。
Part III: VMAC Format
VMAC地址由3部分组成:
1>Vendor ID:MAC地址的前3个字节
2>HSRP code:2个字节,一般为07.ac,指示此地址为HSRP router。
3>Group ID:MAC地址的最后一个字节,为HSRP的组号。
Part Ⅶ:HSRP Command Reference
1> standby {group-number} ip {virtual-ip-address}
group-number:缺省为0,可配置范围0-255
注:使用HSRP时,host设备不能发现HSRP router的真实MAC地址,所以在配置了HSRP时,cisco设备自动禁用了ICMP重定向:no ip redirects
2> standby {group-number} priority {priority-value}
priority:缺省为100,可配置范围0-255
priority最高的router成为active router,priority相同,则最高ip地址的router为active router
3> standby {group-number} preempt
允许一台router只要有高的priority就可以立即强占成为active router
4> standby {group-number} {hellotime} {holdtime}
group-number:缺省为0,可配置范围0-255
hellotime:缺省为3,可配置范围1-255
holdtime:缺省为10,可配置范围1-255
5> standby {group-number} track {type number} {interface-priority}
type number:使HSRP监控此接口,如果此接口down掉,则接口的HSRP priority 值减去interface-priority
interface-priority:接口down掉的惩罚值。
6> show standby {type number} {group} {brief}
Switch#show standby Vlan11 11
Vlan11 - Group 11
Local state is Active, priority 110
Hellotime 3 holdtime 10
Next hello sent in 00:00:02.944
Hot standby IP address is 172.16.11.115 configured
Active router is local
Standby router is 172.16.11.114 expires in 00:00:08
Standby virtual mac address is 0000.0c07.ac01
7> debug standby [errors] [events] [packets]
监控HSRP所有的状态改变及hello包的发送。
8> debug standby terse
监控HSRP所有的errors,events和packets信息(不包括hello及advertisement packets)
Part Ⅷ: HSRP Configuration
RouterA:
!
interface Vlan10
ip address 172.16.10.32 255.255.255.0
no ip redirects
standby 1 priority 150
standby 1 ip 172.16.10.110
standby 2 priority 50
standby 2 ip 172.16.10.120
RouterB:
!
interface Vlan10
ip address 172.16.10.33 255.255.255.0
no ip redirects
standby 1 priority 50
standby 1 ip 172.16.10.110
standby 2 priority 150
standby 2 ip 172.16.10.120
RouterA#show standby brief
P indicates configured to preempt.
Interface Grp Prio P State Active Standby Virtual IP
Vl10 1 150 Active local 172.16.10.33 172.16.10.110
Vl10 2 50 Standby 172.16.10.33 local 172.16.10.120
Part Ⅸ: Tuning HSRP Operations
Subsecond Failover:
HSRP hellotime及holdtime可以配置为millisecond级别,进而将HSRP故障检测时间减少到1秒内。
switch(config-if)#standby 1 timers msec 200 msec 750
Preempt Time Aligned with Router Boot Time:
preempt是HSRP很重要的一个特性,它允许主router在经历failover后再次成为active router。
当主router重启后,HSRP应该等待此router与其它相连的设备建立好相应的通信连接后再preempt HSRP。
否则有可能会导致packets不可达。
这时就需要在preempt之前有一个延迟,以等待router完成它的通信连接或路由信息收集。
这个延迟要根据不同设备不同的启动时间来设定,一般这个延迟应该比启动时间大一倍,以确保主router有能力成为active router。
switch(config-if)#standby 1 preempt
switch(config-if)#standby 1 preempt delay minimum 180。
