通常情况下,在终端设备进入网络前,都会有一个 Router 充当网络,作为第一跳的网络地址。但假设路由器发生故障,此时终端设备就无法再接入互联网。
为了防止这样的问题,一般会再加入一台路由器充当备份。但此时就出现一个问题,网关地址配这两个路由器中的那个?
于是 FHRP 协议出现,可以将多个路由器虚拟成一个路由器提供服务,当提供服务的路由器发生故障时,会自动切换到另一台上。
FHRP 是这类路由协议的统称,常见路由协议如下:
HSRP 协议,Cisco 私有协议。
VRRP 协议,公有协议。
HSRPHRSP 热备份冗余协议,是 CISCO 私有协议,用于解决网关的备份问题。
能够在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器。
HRSP 组:由多个 HRSP 路由器组成,属于同一个 HSRP 组,组内的路由器会交换信息,每个组由唯一 ID 指定。经过选举会推选出 Active 路由器和 Standby 路由器。
HSRP 虚拟路由:对每个 HSRP 组,抽象出的虚拟路由器。作为我拿过来。具有虚拟 IP 和 MAC。虚拟出来的 IP 作为网关地址。
Active 路由器:HSRP 中实际转发数据包的路由器,每个 HRSP 组中,仅有一个 active 路由器,并绑定虚拟 IP,用于响应请求。
Stand by 路由器:在 HSRP 组中,处于监听状态的路由器,当 Active 路由器出现问题时,接替工作。
HSRP 选举过程处于同一 HRSP 组的路由器会向组播地址 224.0.0.2 发送 Hello 报文,使用 UDP 1985 端口。
然后⽐较 Hello 报⽂中的优先级,拥有最⾼优先级(默认为100,范围为1~255)的设备将成为活动路由器。
最后优先级⼀样则⽐较接⼝ IP 地址,选⼤的。
HSRP状态
Initial:初始化状态,当接⼝UP的时候或某些配置变更时
Listen:路由器已获知虚拟IP,开始侦听其他同组HSRP路由器的Hello消息
Speak:发送周期的Hello同时参与Active/Standby路由器的选举
Standby:成为Standby路由器,同时周期性的发送Hello,持续侦听Active路由器的Hello消息以便在其失效后接替其位置
Active:成为Active路由器,响应PC对于虚拟IP的ARP请求,同时周期性发送Hello消息以宣告⾃⼰的存活状态
HSRP 版本 HSRPV1 HSRPV2IPv4 HSRPv4/v6
Group numbers 0 - 255 Group numbers 0 -4095
Virtual MAC: 0000:0C07:ACxx (xx 来源 HSRP 组) Virtual MAC: 0000:0C9F:Fxxx (xxx 来源 HSRP 组)
广播地址:224.0.0.2 广播地址:224.0.0.102
HSRP 特性
在 Active 路由器中负责分发虚拟 IP 和 MAC
Active 路由器会每三秒给 Standby 路由器发送 Hello 报文,如果 10s 未发送,Standby 会成为 Master 宣告 Active 路由器死亡。
支持开启抢占功能,默认未开启,开启后,可配置立即抢占和延时抢占。
支持追踪功能,用于检测当某个接口或路由条目丢失时,降低其 HSRP 优先级。
每个接口最多支持 255 个 HSRP 组,可在一定意义上实现负载。
HSRP 支持明文和 MD5 认证。
HSRP 实验1将 R1 和 R2 配置 HRSP 协议,down 掉 R1,网络依然正常。
# R1 inter Eth0/0 standby 1 ip 192.168.1.254 standby 1 priority 120 show standby # R2 inter Eth0/0 standby 1 192.168.1.254 standby 1 priority 100 HSRP 实验2准备工作 1 - 4:
# PC 5: IP 网关 VPC5> ip 10.1.1.1/24 10.1.1.251 # PC 6: VPC6> ip 20.1.1.1/24 20.1.1.252 # SW3: vlan 10,20 ! hostname SW3 ! interface Ethernet0/0 switchport trunk encapsulation dot1q switchport mode trunk ! interface Ethernet0/1 switchport trunk encapsulation dot1q switchport mode trunk ! interface Ethernet0/2 switchport access vlan 10 switchport mode access ! interface Ethernet0/3 switchport access vlan 20 switchport mode access ! # SW1 vlan 10,20 ip routing ! hostname SW1 ! interface Ethernet0/0 switchport trunk encapsulation dot1q switchport mode trunk ! interface Ethernet0/1 switchport trunk encapsulation dot1q switchport mode trunk ! interface Ethernet0/2 no switchport ip address 100.1.1.1 255.255.255.0 ! interface Vlan10 ip address 10.1.1.251 255.255.255.0 ! interface Vlan20 ip address 20.1.1.251 255.255.255.0 ! router eigrp 1 network 100.1.1.0 0.0.0.255 network 10.1.1.251 0.0.0.255 network 20.1.1.251 0.0.0.255 ! # SW2 vlan 10,20 ip routing ! hostname SW2 ! interface Ethernet0/0 switchport trunk encapsulation dot1q switchport mode trunk ! interface Ethernet0/1 switchport trunk encapsulation dot1q switchport mode trunk ! interface Ethernet0/2 no switchport ip address 200.1.1.1 255.255.255.0 ! interface Vlan10 ip address 10.1.1.252 255.255.255.0 ! interface Vlan20 ip address 20.1.1.252 255.255.255.0 ! ! router eigrp 1 network 200.1.1.0 0.0.0.255 network 10.1.1.252 0.0.0.255 network 20.1.1.252 0.0.0.255 ! # Router ! hostname R1 ! interface Loopback0 ip address 1.1.1.1 255.255.255.0 ! interface Ethernet0/0 ip address 100.1.1.2 255.255.255.0 duplex auto ! interface Ethernet0/1 ip address 200.1.1.2 255.255.255.0 duplex auto ! router eigrp 1 network 1.1.1.1 0.0.0.0 network 100.1.1.0 0.0.0.255 network 200.1.1.0 !配置成功后,PC 5 可以 ping 通 PC6.