HSRP 和VRRP 热备份的应用.doc https://pan.wps.cn/l/s4egx5t

HSRP 和VRRP 热备份的应用

HSRP 热备份路由选择协议
热备份路由器协议(HSRP:Hot Standby Router Protocol),是cisco平台一种特有的技术,是cisco的私有协议。
该协议中含有多台路由器,对应一个HSRP组。该组中只有一个路由器承担转发用户流量的职责,这就是活动路由器。当活动路由器失效后,备份路由器将承担该职责,成为新的活动路由器。这就是热备份的原理。
实现HSRP的条件是系统中有多台路由器,它们组成一个"热备份组",这个组形成一个虚拟路由器。在任一时刻,一个组内只有一个路由器是活动的,并由它来转发数据包,如果活动路由器发生了故障,将选择一个备份路由器来替代活动路由器,但是在本网络内的主机看来,虚拟路由器没有改变。所以主机仍然保持连接,没有受到故障的影响,这样就较好地解决了路由器切换的问题。
为了减少网络的数据流量,在设置完活动路由器和备份路由器之后,只有活动路由器和备份路由器定时发送HSRP报文。如果活动路由器失效,备份路由器将接管成为活动路由器。如果备份路由器失效或者变成了活跃路由器,将由另外的路由器被选为备份路由器。
HSRP 运行在UDP上,采用端口号1985。路由器转发协议数据包的源地址使用的是实际 IP 地址,而并非虚拟地址,正是基于这一点,HSRP 路由器间能相互识别。

通过在设置了HSRP协议的路由器之间发组播(地址224.0.0.2)来得知各自的HSRP优先级,HSRP协议选出当前的主动路由器。当在预先设定的一段时间内主动路由器不能发送hello消息时,优先级最高的备用路由器变为主动路由器。路由器之间的包传输对网络上的所有主机来说都是透明的。生存时间ttl值为1
(组播地址,224.0.0.2是所有的路由器接收,224.0.0.1是所有的主机接收)

原理:
负责转发数据包的路由器称之为活动路由器(Active Router)。一旦主动路由器出现故障,HSRP 将激活备份路由器(Standby Routers)取代主动路由器。HSRP 协议提供了一种决定使用主动路由器还是备份路由器的机制,并指定一个虚拟的 IP 地址作为网络系统的缺省网关地址。如果主动路由器出现故障,备份路由器(Standby Routers)承接主动路由器的所有任务,并且不会导致主机连通中断现象。

特点:

1.高度的可靠性,两台路由器之间采用HSRP(热备份冗余协议)协议,来保证两台路由器中的任意一台down掉,或路由器的广域网口down,都会迅速切换到另外一台。
2.有效的实现了负载均衡,在STAR-S1924F+上划分出各自的VLAN,储蓄子网VLAN在左侧路由器上的HSRP的优先级较高,默认使用网通的FR线路;邮政系统(办公、报刊、EMS、VOIP等等)子网VLAN在右侧路由器上的HSRP的优先级较高,默认使用联通的FR线路。充分利用了带宽资源,而且实现了负载均衡。
3.充分利用了多以太口路由器在划分多业务网段上的功能,也只有多以太口路由器在HSRP应用中才能实现两个路由器间的负载分担,这是具有四个以太口路由器的极大的优点。
4.在右侧路由器上启用QoS策略,VoIP业务需要较低的延时,所以将VoIP业务设置成较高的优先级。
5.通过在交换机上设置VLAN,有效的控制了两个子网间的安全。
6.不存在单点故障问题
HSRP的六种状态
Initial---HSRP初始状态,HSRP还没有运行,一般是在改变配置或端口刚刚启动时进入该状态。
Learn--- 学习状态,不知道虚拟IP,未看到活跃路由器发hello。等待活跃路由器发hello。
Listen--- 监听状态,路由器已经得到了虚拟IP地址,但是它既不是活动路由器也不是等待路由器。它一直监听从活动路由器和等待路由器发来的HELLO报文。
Speak--- 发言状态,在该状态下,路由器定期发送HELLO报文,并且积极参加活动路由器或等待路由器的竞选。
Standby---备份状态,当主动路由器失效时路由器准备接管包传输功能。
Active---活跃状态,路由器执行包传输功能。
与VRRP的区别
VRRP标准协议,HSRP思科私有协议,由interenet 工程任务组制定
其工作原理相似。
HSRP有6个状态(初始(Initial)状态,学习(Learn)状态,监听(Listen)状态,对话(Speak)状态,备份(Standby)状态,活动(Active)状态)和8个事件, VRRP只有3个状态(初始状态(Initialize)、主状态(Master)、备份状态(Backup))和5个事件.
HSRP有三种报文,而且有三种状态可以发送报文 呼叫(Hello)报文 告辞(Resign)报文 突变(Coup)报文,其通过udp发送报文
VRRP有一种报文,其通过tcp发送报文

实验规划:如图


实验要求:负载均衡
Pc1使用 HSRP 实现热备份,其R2为主,R3为备
PC2使用vrrp 实现热备份,其R3为主,R2为备

实验步骤:
1.给pc配IP地址

2.给交换机sw1配置
sw1(config)#vlan 10,20 先创建vlan10 和vlan20
sw1(config-vlan)#exit
sw1(config)#int f1/0 进入端口模式
sw1(config-if)#switchport mode a
sw1(config-if)#switchport mode access 定义端口模式
sw1(config-if)#switchport access vlan 10 将该端口添加到vlan 10 中
sw1(config-if)#int f1/1
sw1(config-if)#switchport mode access
sw1(config-if)#switchport access vlan 20
sw1(config-if)#exit
sw1(config)#int range f1/14 -15 操作多个端口 ,同时将f1/14和f1/15端口变成中继口
sw1(config-if-range)#switchport trunk encapsulation dot1q
sw1(config-if-range)#switchport mode trunk

3.配置R2,运用到单臂路由。
R2(config)#int f0/0 先给f0/0配ip
R2(config-if)#ip add 192.168.11.2 255.255.255.0
R2(config-if)#no shut
下面运用到单臂路由
R2(config-if)#int f0/1
R2(config-if)#no shut 先进入端口,要先开启
R2(config-if)#int f0/1.10 在进入到子端口
R2(config-subif)#encapsulation dot1Q 10 分配vlan,注意格式
R2(config-subif)#ip add 192.168.10.2 255.255.255.0 配IP和子网掩码
R2(config-subif)#no shut 再次开启
R2(config-subif)#int f0/1.20
R2(config-subif)#encapsulation dot1Q 20
R2(config-subif)#ip add 192.168.20.2 255.255.255.0
R2(config-subif)#no shut

4.配置R3
R3(config)#int f0/1
R3(config-if)#ip add 192.168.12.2 255.255.255.0
R3(config-if)#no shut
R3(config-if)#exit
R3(config)#int f1/15 变成中继口
R3(config-if)#sw tr en d 简写
R3(config-if)#sw m tr
R3(config-if)#exit
R3(config)#vlan 10,20 创建vlan
R3(config-vlan)#exit
R3(config)#int vlan 10
R3(config-if)#ip add 192.168.10.3 255.255.255.0
R3(config-if)#no shut
R3(config-if)#int vlan 20
R3(config-if)#exit
R3(config)#int vlan 20
R3(config-if)#ip add 192.168.20.3 255.255.255.0
R3(config-if)#no shut
5.配置R1
R1(config)#int f0/0 给各个端口配ip
R1(config-if)#ip add 192.168.11.1 255.255.255.0
R1(config-if)#no shut 一定开启端口
R1(config-if)#int f0/1
R1(config-if)#ip add 192.168.12.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#int loopback 0 配置环回口IP,作为测试用
R1(config-if)#ip add 1.1.1.1 255.255.255.255
R1(config-if)#no shut

6.给三个路由器添加路由表
(1). R1的配置
运用浮动路由
R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.11.2 1 优先通过,后面的数字越小,级别越高
R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.12.2 10
R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.11.2 10
R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.12.2 1
R1(config)#end
R1#sh ip route 查看路由表
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

C 192.168.12.0/24 is directly connected, FastEthernet0/1
1.0.0.0/32 is subnetted, 1 subnets
C 1.1.1.1 is directly connected, Loopback0
S 192.168.10.0/24 [1/0] via 192.168.11.2
C 192.168.11.0/24 is directly connected, FastEthernet0/0
S 192.168.20.0/24 [1/0] via 192.168.12.2

(2). R2的配置
R2(config)#ip route 1.1.1.1 255.255.255.255 192.168.11.1
R2(config)#exit
R2#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

 1.0.0.0/32 is subnetted, 1 subnets

S 1.1.1.1 [1/0] via 192.168.11.1
C 192.168.10.0/24 is directly connected, FastEthernet0/1.10
C 192.168.11.0/24 is directly connected, FastEthernet0/0
C 192.168.20.0/24 is directly connected, FastEthernet0/1.20

(3). R3的配置
R3(config)#ip route 1.1.1.1 255.255.255.255 192.168.12.1
R3(config)#end
R3#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

C 192.168.12.0/24 is directly connected, FastEthernet0/1
1.0.0.0/32 is subnetted, 1 subnets
S 1.1.1.1 [1/0] via 192.168.12.1
C 192.168.10.0/24 is directly connected, Vlan10
C 192.168.20.0/24 is directly connected, Vlan20

7.Pc1运用hrsp热备份,R2为主路由器,R3为备路由器。
(1). R2的配置
R2(config)#int f0/1.10 进入端口
R2(config-subif)#standby 10 ip 192.168.10.1 配虚拟网关,其中10 表示的是所属的组,范围为0-285(删除 no standby 10 ip 192.168.10.1 )
R2(config-subif)#standby 10 pri
R2(config-subif)#standby 10 priority 200 设置优先及,数字越大优先及越高,默认的是100,其范围为0-255)
R2(config-subif)#standby 10 preempt 夺回主动权,当优先级大时,夺取主动权
R2(config-subif)#standby 10 track fastEthernet 0/0 100 (跟踪端口,当端口挂了,优先及减100,默认的是减10)

(2). R3的配置
R3(config)#int vlan 10
R3(config-if)#standby 10 ip 192.168.10.1 所属组要和R2的一样,配虚拟网关
R3(config-if)#standby 10 priority 150 该优先及要比R2小,要在100到200之间,否则抢不过来

(3). 测试的时候需要两个端口一起关,否则会出错,是个bug
Trace 跟踪看其经过那些路由器(traceroute是路由器跟踪命令)
可以看到,其是通过R2到达R1的

关闭R1的f0/0和R2的f0/0
R1(config)#int f0/0
R1(config-if)#shut
R2(config)#int f0/0
R2(config-if)#shut
可以看到其改为通过R3到达R1的

关闭端口,其会主动切换路由器


8.Pc2 用vrrp 热备份,R3为主路由器,R2为备路由器
(1). R3的配置,和hsrp模式差不多,稍微有点改动
R3(config)#track 1 int f0/1 line-protocol 要先创建跟踪的端口,1为序号
R3(config-track)#exit
R3(config)#int vlan 20
R3(config-if)#vrrp 20 ip 192.168.20.1 创建虚拟IP
R3(config-if)#vrrp 20 priority 200 设置优先及
R3(config-if)#vrrp 20 preempt 设置抢占权
R3(config-if)#vrrp 20 track 1 decrement 100 当该端口挂了,优先及减100.
(2). R2的配置
R2(config-if)#int f0/1.20
R2(config-subif)#vrrp 20 ip 192.168.20.1
R2(config-subif)#vrrp 20 priority 150
R2(config-subif)#vrrp 20 preempt

(3). 测试,可以看到其是通过R3到R1的

关闭R3的端口f0/1和R1的端口f0/1,
R3(config)#int f0/1
R3(config-if)#shut
R1(config-if)#int f0/1
R1(config-if)#shut
可以看到其通过R2到R1

总结:该实验就基本完成,此实验实现了负载均衡,又完成了热备份,运用到了单臂路由技术,浮动路由技术,环回口的应用,以及vrrp和hsrp的运用,更直观表现其模式的不同,注意,测试的时候,关闭端口一定要两个端口一起关,是一个bug,不然实验会不成功。

R2#sh standby bri 查看HSRP状态的命令
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Fa0/1.10 10 100 P Standby 192.168.10.3 local 192.168.1
R2#sh run | include stan 查看抢占命令
standby 10 ip 192.168.10.1
standby 10 priority 200
standby 10 preempt
standby 10 track FastEthernet0/0 100

R2#sh standby 查看HSRP的详细信息
FastEthernet0/1.10 - Group 10
State is Standby
13 state changes, last state change 00:33:25
Virtual IP address is 192.168.10.1
Active virtual MAC address is 0000.0c07.ac0a
Local virtual MAC address is 0000.0c07.ac0a (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 1.376 secs
Preemption enabled
Active router is 192.168.10.3, priority 150 (expires in 7.424 sec)
Standby router is local
Priority 100 (configured 200)
Track interface FastEthernet0/0 state Down decrement 100
IP redundancy name is "hsrp-Fa0/1.10-10" (default)

原文地址:http://blog.51cto.com/14062619/2348570

时间: 2024-10-19 00:45:43

HSRP 和VRRP 热备份的应用.doc https://pan.wps.cn/l/s4egx5t的相关文章

路由器的HSRP配置(热备份路由协议)

HSRP主要应用环境在核心层的双核心,主要用以核心设备的冗余. HSRP 是cisco 公司私有协议,VRRP(虚拟路由冗余协议)是IEEE 的国际性标准. 下面开始试验操作: 1.在R1上配置如下: R1(config)#interface fastEthernet 1/0 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#standby 1 ip 192.168.1.254 //热备份组1 中虚拟路由器的IP 地

Layer2-网关冗余技术HSRP、VRRP、GLBP

session 1 ARP代理技术 1.arp代理 arp代理功能是L3层网关设备所有的功能,路由器或者L3层交换机.arp代理功能利用arp协议的不可靠性来代替终端进行L3层转发,因为arp-requst广播被L3层隔离,所以需要L3层网关代替终端进行arp-requst,当PC发送arp-requst去往不同目的网段时,网关设备会收到arp广播,并且用自己的MAC地址作为PC请求的目的主机的MAC地址回给发送端PC(利用arp欺骗原理),让PC构建一个目的ip对应网关MAC的帧,这样再次发送

HSRP和VRRP实战

? ? ? ? ?? ? ? ? ? HSRP和VRRP实战 拓扑图: HSRP?是热备份路由协议,思科专有.通过?HSRP,一组路由器可以一起协同工作,来代 表一台虚拟路由器,备份组像一台路由器一样工作,一个虚拟?IP ?地址和?MAC?地址,从末端 主机来看,虚拟主路由器是一台有自己?IP?地址和?MAC?地址的路由器,它不同于实际物理路 由器,那么该组中一台路由器失效则另一台路由器接替工作,路由选择照常. ? ?VRRP将局域网的一组路由器构成一个备份组,相当于一台虚拟路由器.局域网内的主

HSRP和VRRP配置实例

实验内容:将三层交换机和R3设置热备份路由,要求分别使用HSRP和VRRP,使得C1是三层交换机为主,R3为辅:C2是R3位主,三层交换机位辅.实验目的:了解HSRP和VRRP,并熟练掌握VLAN和单臂路由原理.实验总体思路:1.首先处理好接口,该对应的对应,该激活的激活2.将192.168.10.0网段用HSRP进行热备份3.将192.168.20.0网段用VRRP进行热备份4.设置OSPF服务,将全网互通 1-1.将各个机器上的接口配置好并激活,注意:此处三层交换机下行口为二层接口,上行口为

HSRP与VRRP以及GLBP区别

三种协议是用来实现FHRP,达到网关冗余的作用,从而以实现HA 状态机 HSRP状态机 一.Initial:当一个接口还没有运行HSRP时,一般是指改变配置或接口刚刚激活时的状态 二.Learn:学习状态,不知道虚拟IP,未看到活跃路由器发Hello.等待活跃路由器发hello. 三.Listen:路由器已经得到了虚拟IP地址,但是它既不是活动路由器也不是等待路由器.它一直监听从活动路由器和等待路由器发来的Hello报文. 四.Speak:路由器周期发送hello数据包,参加活动路由器的竞选,一

博客搬迁到 https://www.vnimos.cn/

现在笔记喜欢使用markdown格式,无奈51cto还不支持,干脆自建了一个博客网站:https://www.vnimos.cn/,后续将在空闲时间陆续把积累多时的笔记更新到自建的博客中,主要涉及Openstack.Docker和自动化运维,请大家多多关注. 在51cto不支持markdown格式之前将不再更新51cto的博客.

团体程序设计天梯赛 https://www.patest.cn/contests/gplt

https://www.patest.cn/contests/gplt 代码: L2-21 //#include<iostream> //#include<cstdio> //#include<cstring> //#include<cmath> //#include<queue> //#include<set> //#include<algorithm> //#include<map> //#define m

https://www.php.cn/ps-tutorial-422044.html

https://www.php.cn/ps-tutorial-422044.html ps使用,修图是在复制图层操作 修改底层是在底层操作 原文地址:https://www.cnblogs.com/Koma-vv/p/12232667.html

纯洁度测试 https://www.zxgj.cn/g/chunjie

纯洁度测试,你是一个纯洁的小清新呢,还是一个邪恶的小恶魔呢?嘴上说着自己纯洁,内心可能不一定哦,在这个社会大大染缸泡太久,难免会被世俗同化了.你的内心还保持着花样年纪的纯洁吗?做个测试,看看你到底还有多清纯. 在线工具 测试纯洁度    https://www.zxgj.cn/g/chunjie 纯洁度测试 复杂的社会关系,人心更是难猜,有许多人善于伪装,明明是灰太狼,却装成小白兔,到底你是纯洁还是黑暗的  我们平常所说的纯洁,指的是一个人为人正派,没有歪心思.从心理学的角度来分析,所谓的纯洁指