大型企业网络配置系列课程详解(四) --HSRP和VRRP配置与相关概念的理解(一)

大型企业网络配置系列课程详解（四）--HSRP和VRRP配置与相关概念的理解（一）

大型企业网络配置系列课程详解（四）

--HSRP和VRRP配置与相关概念的理解（一）

实验原理：

懂一点网络技术的同志都知道，不同网段之间通信，必须通过自己设定了网关或者代理服务器。然而，在实际的网络应用中，尤其是一些大型网络，要求网络服务器质量严格的企业里，终端指定的网关往往因为某种意外而宕掉，不能及时切换到另外一个可用的网关上，造成网络断开。而实际的用户大多数根本就不知道怎样配置网关，因此，热备份路由协议(HSRP)引入了虚拟网关的概念，让所有终端网关统一设置为一个虚拟网关，而路由器之间（严格一点是路由器的端口）形成多个HSRP组，每个组里包含多个端口（也就是多个网关），然后将所有端口合成一个虚拟端口，并配上同网段的IP地址，虚拟路由器的MAC地址自动生成，而虚拟路由器上的所有数据保存在所有同一个HSRP Group中，路由器端口之间必然会有一个处于转发数据的状态（那个真实网关），而其它的就处于备份或者监听状态，转发数据的路由器一旦宕机，马上切换到其它等待竞选的路由器端口上，而虚拟路由器的IP地址不发生任何变化，换句话说，终端的用户根本感觉不到路由器之间发生的事情，这样就达到了网关之间的冗余备份。当然，这个是cisco专用的协议，而另外一个IEEE提出的，兼容其它路由器的协议，它就是VRRP协议。

试验目的：

1、配置一个端口参加HSRP备份组

2、分配HSRP备份优先级。

3、配置HSRP备份占有权

4、配置Hello消息计时器（只做简单介绍）

5、显示HSRP的状态

6、配置VRRP（只做简单介绍）

实验网络拓扑：

试验步骤：

***************HSRP的配置过程****************

一、配置路由器R1的基本参数，并将端口加入到HSRP备份组里。

1、配置路由器R1 E0/0接口的IP地址，并将接口加入到HSRP Group 1中，并设置虚拟网关为10.0.0.10（与E0/0接口在同一个网段里），指定端口在Group 1中的优先级为150（优先级的设置范围为0~255，具体体现在虚拟路由器的MAC地址上，而虚拟路由器的MAC 地址是：“厂商编号（24位）+虚拟MAC地址（16位）+HSRP组号（8位）”比如说，HSRP Group 1用的是cisco的产品，那厂商编号应该位“00000c”，虚拟MAC地址不变为“07ac”Group 1为“01”合起来就是“0000.0c07.ac01”）虚拟路由器的MAC地址可以通过show standby 命令查看。

配置路由器R1 E0/1接口的IP地址，并将接口加入到HSRP Group 2中，并设置虚拟网关为

20.0.0.10（与E0/1接口在同一个网段里），指定端口在Group 2中的优先级为100。

2、配置路由器R2 E0/0接口的IP地址，并将接口加入到HSRP Group 1中，并设置虚拟网关为10.0.0.10（与E0/0接口在同一个网段里），指定端口在Group 2中的优先级为50。

配置路由器R2 E0/1接口的IP地址，并将接口加入到HSRP Group 2中，并设置虚拟网关为20.0.0.10（与E0/1接口在同一个网段里），指定端口在Group 2中的优先级为50。

3、配置路由器R3 E0/0接口的IP地址，并将接口加入到HSRP Group 1中，并设置虚拟网关为10.0.0.10（与E0/0接口在同一个网段里），指定端口在Group 2中的优先级为100。

配置路由器R3 E0/1接口的IP地址，并将接口加入到HSRP Group 2中，并设置虚拟网关为20.0.0.10（与E0/1接口在同一个网段里），指定端口在Group 2中的优先级为150。

4、虚拟路由器基本配置成功了，使用show standby brief查看当前路由器所有端口的状态，从下面的图中可以看出，HSRP Group 1中R1的E0/0（优先级为150）被设置为活跃路由器，而HSRP Group 1中R3的E0/1（优先级为100）被设置为备份路由器，HSRP Group 1中R2的E0/0（优先级为50）处于Listen状态，监听活跃路由器和备份路由器的状态（即它们发出的HSRP Hellow包）。如果Group 1中活跃路由器或者备份路由器宕机，马上切换为备份

路由器。

（从左到右，Interface表示参与HSRP备份的端口，Grp代表组号，Prio为每个端口的优先级，State为端口的状态，Active表示HSRP Group 中活跃路由器，Standby表示HSRP Group 中备份路由器，Virtual IP表示为虚拟网关的地址，还有local代表当前的端口）

二、配置HSRP的占先权(当活跃路由器失效或从服务器中移出时（相当于图中的Group 1中R1的E0/0所连接的线路断开或着Group 2中R3的E0/1所连接的线路断开），备份路由器（HSRP优先级为100的路由器）将自动承担活跃路由器的角色。即使当更高HSRP优先级的活跃路由器（原活跃路由器）又重新开始在网络中工作时，这台路由器仍然会作为活跃路由器转发数据。

如果想要原先的活跃路由器（R1）能够从HSRP优先级较低的活跃路由器（R3）那里重新取回转发权，恢复转发路由器的角色，必须在活跃路由器对应的端口（E0/0）上配置HSRP 的占先权

1、首先，Down掉R1的E0/0接口，相当于断掉R1的E0/0接口所连接的线路

使用show standby brief可以查看到R1的E0/0端口变为初始（Init）状态，R3的E0/0自动发生政变，夺取了Group 1中活跃路由器的角色，而R2中的E0/0（原先处于Listen状态）通过发送Hello包测试到Group 1中缺少Standby的角色，马上发生政变，变为备份路由器。

2、然后又重新启用R1的E0/0接口（相当于又重新恢复Group 1中R1的E0/0所连接的线路），但是，这个接口（虽然优先级在Group 1中最高）并不会变为活跃路由器的角色，除非配置占先权，或者全部启动路由器（没有必要）。

使用no shutdown激活R1的e0/0接口

使用show standby brief可以看出，R1的E0/0接口（虽然HSRP优先级为150>100）并没有变为Active的角色，而是发生政变，夺取了R2的E0/0备份路由器的角色，而R2的E0/0接口马上变为Listen状态。