网关冗余HSRP

1、网关冗余与负载均衡网关冗余与负载均衡概述概述 作为作为网关网关的路由器的路由器故障故障了，有什么办法？了，有什么办法？ HSRP 和和 VRRP 是最常用的是最常用的网关冗余网关冗余技术技术 HSRP 是是 Cisco 的专有协议。的专有协议。 VRRP 的工作原理和的工作原理和 HSRP 非常类似，不过非常类似，不过 VRRP 是国际上的标准，允许在不同厂商的设备之间运行。是国际上的标准，允许在不同厂商的设备之间运行。 我们希望在冗余的同时，能同时实现我们希望在冗余的同时，能同时实现负载平衡负载平衡，以充分利用设备的能力，以充分利用设备的能力，GLBP 同时提供了冗同时提供了冗余和负载平衡的

2、能力余和负载平衡的能力HSRP HSRP（Hot Standby Router Protocol，热备，热备份路由协议）份路由协议）把多台路由器组成一个把多台路由器组成一个“热备热备份组份组”，形成一个虚拟路由器。，形成一个虚拟路由器。 这个组内只有一个路由器是活动的（这个组内只有一个路由器是活动的（Active），），并由它来转发数据包，如果活动路由器发生并由它来转发数据包，如果活动路由器发生了故障，备份路由器将成为活动路由器。了故障，备份路由器将成为活动路由器。 从网络内的主机来看，网关并没有改变，从从网络内的主机来看，网关并没有改变，从而实现对用户透明的切换。而实现对用户透明的切换。HS

3、RPHSRP HSRP 路由器路由器利用利用 Hello 包包来互相监听各自的来互相监听各自的存在。存在。当备份路由器当备份路由器长时间没有接收到长时间没有接收到 Hello包包，就认为活动路由器故障，备份路由器就，就认为活动路由器故障，备份路由器就会成为活动路由器。会成为活动路由器。 HSRP 协议利用优先级协议利用优先级决定组内哪个决定组内哪个路由器路由器成为活动路由器。成为活动路由器。 如果如果一个路由器的优先级比其它路由器的优先级高，一个路由器的优先级比其它路由器的优先级高，则该则该路由器路由器成为活动路由器成为活动路由器。 路由器路由器的缺省优先级是的缺省优先级是 100。 一一个组

4、中，最多有一个活动个组中，最多有一个活动路由器。路由器。HSRP HSRP 路由器发送的多播消息有以下三种：路由器发送的多播消息有以下三种： Hello: Hello 消息通知其它路由器发送路由器的消息通知其它路由器发送路由器的 HSRP 优先级和状态信息，优先级和状态信息，HSRP 路由器默认为每路由器默认为每 3 秒钟发送一个秒钟发送一个 Hello 消息；消息； Coup：当一个备用路由器变为一个活动路由器时：当一个备用路由器变为一个活动路由器时发送一个发送一个 coup 消息；消息； Resign：当活动路由器要宕机或者当有优先级更高：当活动路由器要宕机或者当有优先级更高的路由器发送的

5、路由器发送 Hello 消息时，主动发送一个消息时，主动发送一个 resign 消息。消息。HSRP HSRP 路由器有以下六种状态：路由器有以下六种状态： Initial：HSRP 启动时的状态，启动时的状态，HSRP 还没有运行，一般是还没有运行，一般是在改变配置或接口刚刚在改变配置或接口刚刚启动启动时进入该状态；时进入该状态； Learn：路由器已经得到了虚拟：路由器已经得到了虚拟 IP 地址，但是它既不是活地址，但是它既不是活动路由器也不是备份动路由器也不是备份路由器路由器。它一直监听从活动路由器和。它一直监听从活动路由器和备份路由器发来的备份路由器发来的 HELLO 报文；报文； L

6、isten：路由器正在监听：路由器正在监听 HELLO 消息；消息； Speak：在该状态下，路由器定期发送：在该状态下，路由器定期发送 HELLO 报文，并且报文，并且积极参加活动路由器或积极参加活动路由器或备份路由器备份路由器的竞选；的竞选； Standby：当活动路由器失效时路由器准备接管数据传输功：当活动路由器失效时路由器准备接管数据传输功能；能； Active：路由器执行数据传输功能。：路由器执行数据传输功能。1. 指定热备份组的组号和虚拟指定热备份组的组号和虚拟ip 地址地址 standby 组号组号 ip ip地址地址 组号：取值为组号：取值为0-255，如果是一个备用组，可以不

7、输入组号，默认为，如果是一个备用组，可以不输入组号，默认为0 ip地址：是虚拟的地址：是虚拟的ip地址，不能为接口上的地址地址，不能为接口上的地址2. 指定备份组的优先级别指定备份组的优先级别 standby 组号组号 priority 优先级别优先级别 优先级：取值为优先级：取值为1-255，默认为，默认为100，数值越大级别越高，数值越大级别越高3. 指定抢占模式指定抢占模式当活动路由器失效后，备份路由器马上替换为活动路由器，不需要时间等待当活动路由器失效后，备份路由器马上替换为活动路由器，不需要时间等待 standby 组号组号 preempt delay 秒数秒数 delay：取值为：

8、取值为0-3600（1小时）小时）4. 设置端口跟踪（可选）设置端口跟踪（可选） standby 组号组号 track 端口号端口号 降低的优先级数值降低的优先级数值 若该端口故障若该端口故障 降低的优先级别：默认为降低的优先级别：默认为10，可设置其他值，须合理设置，使得网络中，可设置其他值，须合理设置，使得网络中的活动路由器合理切换。端口恢复之后该优先级会自动增加该值。的活动路由器合理切换。端口恢复之后该优先级会自动增加该值。HSRP配置命令配置命令HSRP配置命令配置命令 R1(config)#interface g0/0 R1(config-if)#standby 1 ip 192.1

9、68.13.254/启用启用 HSRP 功能，功能，1 为为 standby 的组号，的组号，192.168.13.254为虚拟为虚拟 IP 地地址。相同组号的路由器属于同一个址。相同组号的路由器属于同一个 HSRP 组，所有属于同一个组，所有属于同一个 HSRP 组的路由器的虚拟地址必须一致组的路由器的虚拟地址必须一致 R1(config-if)#standby 1 priority 120/配置配置 HSRP 的优先级，如果不设置该项，缺省优先级为的优先级，如果不设置该项，缺省优先级为 100，该值越，该值越大抢占为活动路由器的优先权越高。大抢占为活动路由器的优先权越高。 R1(confi

10、g-if)#standby 1 preempt/该设置允许该路由器在优先级是最高时成为活动路由器。如果不设置，该设置允许该路由器在优先级是最高时成为活动路由器。如果不设置，即使该路由器权值再高，也可能不会成为活动路由器。即使该路由器权值再高，也可能不会成为活动路由器。 R1(config-if)#standby 1 track s0/0/0 30 /跟踪的是跟踪的是 s0/0/0 接口，如果该接口故障，优先级降低接口，如果该接口故障，优先级降低 30,，默认降低，默认降低10，模拟软件，模拟软件PT只支持只支持10。RA:(config)#int f0/0 (config-if)#ip add

11、 172.16.10.1 255.255.255.0 (config-if)#standby 1 ip 172.16.10.254(config-if)#standby 1 preempt (config-if)#standby 1 priority 110 RB:(config)#int f0/0 (config-if)#ip add 172.16.10.2 255.255.255.0 (config-if)#standby 1 ip 172.16.10.254 (config-if)#standby 1 ip preempt (config-if)#standby 1 priority 1

12、20 HSRP配置举例配置举例 为了方便负载均衡，同一台路由器可以是同为了方便负载均衡，同一台路由器可以是同一个网段一个网段或或VLAN中中多多个个HSRP备用备用组的成员。组的成员。 配置多个备用组可进一步提高冗余性，在网配置多个备用组可进一步提高冗余性，在网络中均衡负载，提高冗余路由器的使用率。络中均衡负载，提高冗余路由器的使用率。 路由器在为一路由器在为一个个HSRP组组转发通信流的同时，转发通信流的同时，可以在另一可以在另一个个HSRP组组中处于备用或监听状态。中处于备用或监听状态。 每个备用组都模拟一个虚拟路由器。每个备用组都模拟一个虚拟路由器。在在VLAN或或接口上，最多可以有接口

13、上，最多可以有255个备用组个备用组多组多组HSRPRA# config terminalRA(config)# interface f0/0RA(config-if)# ip address 172.16.10.1 255.255.255.0RA(config-if)# standby 1 ip 172.16.10.254RA(config-if)# standby 1 priority 120 RA(config-if)# standby 1 preempt RA(config-if)# standby 2 ip 172.16.10.253RA(config-if)# standby 2

14、preempt RA(config-if)# endHSRP配置举例配置举例RB# configure terminalRB(config)# interface f0/0RB(config-if)# ip address 172.16.10.2 255.255.255.0RB(config-if)# standby 1 ip 172.16.10.254RB(config-if)# standby 1 preempt RB(config-if)# standby 2 ip 172.16.10.253RB(config-if)# standby 2 priority 120 RB(config-

15、if)# standby 2 preempt RB(config-if)# endHSRP配置举例配置举例实验目的实验目的1、理解、理解 HSRP 的工作原理的工作原理2、掌握、掌握 HSRP 的配置的配置实验拓扑实验拓扑实验步骤实验步骤1. 连接拓扑图，搭建环境连接拓扑图，搭建环境2. 配置配置 IP 地址、路由协议地址、路由协议等，使得网络连通等，使得网络连通 R1(config)#interface gi0/0 R1(config-if)#ip address 192.168.13.1 255.255.255.0 R1(config)#interface s0/0/0 R1(config

16、-if)#ip add 192.168.12.1 255.255.255.0 R1(config)#router rip R1(config-router)#network 192.168.12.0 R1(config-router)#network 192.168.13.0 R1(config-router)#passive-interface gi0/0/之所以把之所以把 g0/0 接口设为被动接口，是防止从该接口发接口设为被动接口，是防止从该接口发送送 RIP 信息给信息给 R3，防止，防止RIP回环。回环。实验步骤实验步骤1.连接拓扑图，搭建环境连接拓扑图，搭建环境2.配置配置 IP

17、地址、路由协议地址、路由协议等，使得网络连通等，使得网络连通 R2(config)#int g0/0 R2(config-if)#ip address 192.168.20.2 255.255.255.0 R2(config)#int s0/0/0 R2(config-if)#clock rate 128000 R2(config-if)#ip address 192.168.12.2 255.255.255.0 R2(config)#int s0/0/1 R2(config-if)#clock rate 128000 R2(config-if)#ip address 192.168.23.2

18、 255.255.255.0 R2(config)#router rip R2(config-router)#network 192.168.12.0 R2(config-router)#network 192.168.23.0 R2(config-router)#network 192.168.20.0 R2(config-router)#passive-interface g0/0实验步骤实验步骤1. 连接拓扑图，搭建环境连接拓扑图，搭建环境2. 配置配置 IP 地址、路由协议地址、路由协议等，使得网络连通等，使得网络连通 R3(config)#interface gi0/0 R3(con

19、fig-if)#ip address 192.168.13.3 255.255.255.0 R3(config)#interface s0/0/1 R3(config-if)#ip address 192.168.23.3 255.255.255.0 R3(config)#router rip R3(config-router)#network 192.168.23.0 R3(config-router)#network 192.168.13.0 R3(config-router)#passive-interface gi0/0 PC0的网关可以选择任一台路由器设置的网关可以选择任一台路由器设

20、置 此时用此时用PC0去去pingPC1，可以通，可以通网络全部网络全部互通互通实验步骤实验步骤1. 连接拓扑图，搭建环境连接拓扑图，搭建环境2. 配置配置 IP 地址、路由协议地址、路由协议等，使得网络连通等，使得网络连通3. 配置配置 HSRPR1(config)#interface g0/0R1(config-if)#standby 1 ip 192.168.13.254 /启用启用 HSRP 功能，并设置虚拟功能，并设置虚拟 IP 地址地址R1(config-if)#standby 1 priority 110 /配置配置 HSRP 优先级优先级R1(config-if)#standb

21、y 1 preempt /该设置允许该路由器在优先级是最高时成为活动该设置允许该路由器在优先级是最高时成为活动路由器路由器实验步骤实验步骤1. 连接拓扑图，搭建环境连接拓扑图，搭建环境2. 配置配置 IP 地址、路由协议等，使得网络连通地址、路由协议等，使得网络连通3. 配置配置 HSRPR3(config)#int g0/0R3(config-if)#standby 1 ip 192.168.13.254R3(config-if)#standby 1 preempt /R3上没有配置优先级，默认为上没有配置优先级，默认为 100实验步骤实验步骤1. 连接拓扑图，搭建环境连接拓扑图，搭建环境2

22、. 配置配置 IP 地址、路由协议等，使得网络连通地址、路由协议等，使得网络连通3. 配置配置 HSRP4. 检查、测试检查、测试 HSRPR1#sh standby brief（截图粘贴到实验报告）（截图粘贴到实验报告）R1#sh standbyR3#sh standby brief（截图粘贴到实验报告）（截图粘贴到实验报告）R3#sh standby 以上表明以上表明 R1 就是活动路由器，备份路由器为就是活动路由器，备份路由器为 192.168.13.3 以上表明以上表明 R3 是备份路由器，活动路由器为是备份路由器，活动路由器为 192.168.13.1更改更改 PC0 的网关为的网关

23、为 192.168.13.254，去，去 ping PC1 （截图粘贴到实验报告（截图粘贴到实验报告）能否）能否ping通？通？ 在在 PC0 上连续上连续 ping PC1 （ping -t 192.168.20.100），），然后在然后在 R1 上关闭上关闭 g0/0 接口，观察接口，观察 PC0 上上 ping 的的结结果果（截图（截图） 以上可以看到，以上可以看到，R1 故障时，故障时，R3 很快就替代了很快就替代了 R1，计算机的通信只受到计算机的通信只受到短暂短暂的影响。的影响。 此时再在此时再在R3上查看上查看HSRP配置配置 以上表明以上表明 R3 成为了活动路由器。成为了活动

24、路由器。 在在R1上查看上查看HSRP配置，配置，R1故障了（截图）故障了（截图）实验步骤实验步骤1. 连接拓扑图，搭建环境连接拓扑图，搭建环境2. 配置配置 IP 地址、路由协议地址、路由协议等，使得网络连通等，使得网络连通3. 配置配置 HSRP4. 检查、测试检查、测试 HSRP5. 启用启用R1的的g0/0端口，继续配置端口跟踪端口，继续配置端口跟踪在在R1上查看上查看HSRP配置（配置（截截图粘贴到实验报告图粘贴到实验报告）R1(config)#int g0/0R1(config-if)#standby 1 priority 100 R1(config-if)#standby 1 t

25、rack s0/0/0 /以上表明跟踪的是以上表明跟踪的是 s0/0/0 接口，如果该接口故障，优接口，如果该接口故障，优先级降低先级降低 10。 关掉关掉R1的的s0/0/0接口，可以看到，接口，可以看到，R1优先级降优先级降低了低了10，成为了备份路由器，成为了备份路由器 R3成为了活动路由器（成为了活动路由器（截图粘贴到实验报告截图粘贴到实验报告）【技术说明技术说明】 HSRP 实际上在局域网用得较多，由于局域网实际上在局域网用得较多，由于局域网内大多使用三层交换机，所以这时内大多使用三层交换机，所以这时 HSRP 是是在在三层交换机三层交换机上配置的。上配置的。 三层交换三层交换机构成

26、虚拟网关组，组内不同交换机机构成虚拟网关组，组内不同交换机为不同为不同VLAN的网关。的网关。 由于由于Packet Tracer的三层交换机不支持的三层交换机不支持HSRP所以我们只在路由器上来配置。其原理是一样所以我们只在路由器上来配置。其原理是一样的。的。选选做实验部分做实验部分-配置多个配置多个 HSRP 组组 之前之前的步骤已经虚拟了的步骤已经虚拟了 192.168.13.254 网关网关，这个，这个HSRP只能只能有一个活动有一个活动路由器（如路由器（如R1），），该该路由器路由器将承将承担担全部数据全部数据流量流量。可以再创建。可以再创建一个一个 HSRP 组，组，虚拟另虚拟另一个一个网关网关192.168.13.253， 让让R3 为活动为活动路由器，让一部路由器，让一部分计算机指向这个网关。这样就能做到分计算机指向这个网关。这样就能做到负载均衡。负载均衡。 以下以下是有是有 2 个个 HSRP 组组的配置的配置： R1 上：上： interface Gi0/0 standby 1 ip 192.168.13.254 sta