hsrp详解

一、网关冗余（一）网关冗余的基本知识：路由器冗余技术可分为：动态冗余和静态冗余两种。

动态冗余不太合适，所以只讲静态冗余1、静态路由冗余：(1)HSRP 热备份路由协议(cisco专有协议）(2) VRRP 虚拟路冗余协议(3)GLBP网关负载均衡(二) HSRP 详解1、HSRP特征：(1)一组路由器组成一个虚拟路由器，虚拟路由器有自已的IP和MAC地址。

组号取值范围0--255。

建议将vlan id作为hsrp组的标识符。

(2)一个HSRP路由组需两台以上路由器，一个为活跃路由器，一个为备用路由器，其他的为成员路由器。

优先级高的为活跃路由器。

默认优先级为100，取值范围0--255。

优先级相同，IP地址值最大的获胜。

(3)HSRP路由器组中，活跃路由器和备用路由器之间互传HELLO消息以示存在。

且活跃路由器和备用路由器把hello消息传给所有的HSRP组中的路由器。

但成员路由器只接收活跃路由器和备用路由器的HELLO消息，但不响应。

(4)成员路由器只接转发发给自已的数据包，但不转发发送给虚拟路由器的数据包(5)所有客户端把数据包发给虚拟路由器。

虚拟路由器收到数据包后由活跃路由器转发数据包。

当活跃路由器出现故障后，备份路由器接替活跃路由器的工作。

备份路由器也出错时，成员路由器争当活跃路由器,以转发数据包。

2、HSRP虚MAC地址00 00 0c 07 ac 2f //这个虚拟MAC地址的组成为：00 00 0c 为厂商编码；07 ac 为hsrp周知标记；2f 为hsrp组标识符，用十六进制表示方法,此处则表示组号为47（十六进制2f转为十进制后的值）show ip arp可显示虚拟ip对应的虚拟mac地址。

show standby也可显示。

3、HSRP负载均衡（1）一个网段或一个VLAN可以有多个HSRP 组, 最多可有255个组（2）一个路由器可以是一个hsrp组中的活跃路由器，同时可为另一个HSRP组中的备用路由器或成员路由器。

hsrp状态：init：hsrp的初始状态learn：学习虚拟ip，如果有个配置了虚拟ip，有个没去配置，那个没配的会学习虚拟ip listen：监听是否存在活跃路由器，hsrp默认是越早启动的路由器越能成为活跃路由器以上几个状态都没有发送hello包speak：发送hello包，包含自己的hsrp的各种参数backup：组内备份路由器所处的状态，备份组员监视活动路由器，准备随时在活动路由器坏掉，时接替活动路由器。

备份路由器也周期性发送Hello 报文告诉其他组员自己没有坏掉。

active：组内活动路由器即负责虚拟路由器实际路由工作的组员所处的状态。

活动路由器周期性发送Hello 报文告诉其他组员自己没有坏掉。

下面这个是R3先启动hsrp，hsrp虚拟ip是192.168.2.1，R4后启动，并且没有配置虚拟ip R3(config)#int vlan 2R3(config-if)#standby 1 ip 192.168.2.1*Mar 1 00:23:16.215: HSRP: Vl2 API 192.168.2.1 is not an HSRP address*Mar 1 00:23:16.219: HSRP: Vl2 Grp 1 Disabled -> Init*Mar 1 00:23:16.219: HSRP: Vl2 Grp 1 Redundancy "hsrp-Vl2-1" state Disabled -> Init *Mar 1 00:23:26.239: HSRP: Vl2 Interface up*Mar 1 00:23:26.239: HSRP: Vl2 Starting minimum interface delay (1 secs)*Mar 1 00:23:27.239: HSRP: Vl2 Interface min delay expired*Mar 1 00:23:27.239: HSRP: Vl2 Grp 1 Init: a/HSRP enabled*Mar 1 00:23:27.243: HSRP: Vl2 Grp 1 Init -> Listen*Mar 1 00:23:27.243: HSRP: Vl2 Grp 1 Redundancy "hsrp-Vl2-1" state Init -> Backup *Mar 1 00:23:37.243: HSRP: Vl2 Grp 1 Listen: c/Active timer expired (unknown)*Mar 1 00:23:37.247: HSRP: Vl2 Grp 1 Listen -> Speak*Mar 1 00:23:37.247: HSRP: Vl2 Grp 1 Redundancy "hsrp-Vl2-1" state Backup -> Speak*Mar 1 00:23:47.243: HSRP: Vl2 Grp 1 Speak: d/Standby timer expired (unknown)*Mar 1 00:23:47.243: HSRP: Vl2 Grp 1 Standby router is local*Mar 1 00:23:47.247: HSRP: Vl2 Grp 1 Speak -> Standby*Mar 1 00:23:47.247: HSRP: Vl2 Grp 1 Redundancy "hsrp-Vl2-1" state Speak -> Standby*Mar 1 00:23:47.247: HSRP: Vl2 Grp 1 Standby: c/Active timer expired (unknown)*Mar 1 00:23:47.247: HSRP: Vl2 Grp 1 Active router is local*Mar 1 00:23:47.251: HSRP: Vl2 Grp 1 Standby router is unknown, was local*Mar 1 00:23:47.251: HSRP: Vl2 Grp 1 Standby -> Active*Mar 1 00:23:47.255: %HSRP-6-STATECHANGE: Vlan2 Grp 1 state Standby -> Active *Mar 1 00:23:47.255: HSRP: Vl2 Grp 1 Redundancy "hsrp-Vl2-1" state Standby -> Active*Mar 1 00:23:50.267: HSRP: Vl2 Grp 1 Redundancy group hsrp-Vl2-1 state Active -> Active*Mar 1 00:23:53.271: HSRP: Vl2 Grp 1 Redundancy group hsrp-Vl2-1 state Active -> Active*Mar 1 00:24:31.323: HSRP: Vl2 Grp 1 Standby router is 192.168.2.4R4(config)#int vlan 2R4(config-if)#standby 1 ip*Mar 1 00:24:01.643: HSRP: Vl2 Grp 1 Disabled -> Init*Mar 1 00:24:01.647: HSRP: Vl2 Grp 1 Redundancy "hsrp-Vl2-1" state Disabled -> Init *Mar 1 00:24:11.675: HSRP: Vl2 Interface up*Mar 1 00:24:11.675: HSRP: Vl2 Starting minimum interface delay (1 secs)*Mar 1 00:24:12.675: HSRP: Vl2 Interface min delay expired*Mar 1 00:24:12.675: HSRP: Vl2 Grp 1 Init: a/HSRP enabled*Mar 1 00:24:12.679: HSRP: Vl2 Grp 1 Init -> Learn*Mar 1 00:24:12.679: HSRP: Vl2 Grp 1 Redundancy "hsrp-Vl2-1" state Init -> Learn *Mar 1 00:24:13.699: HSRP: Vl2 Grp 1 Active router is 192.168.2.3*Mar 1 00:24:13.703: HSRP: Vl2 API 192.168.2.1 is not an HSRP address*Mar 1 00:24:13.707: HSRP: Vl2 Grp 1 Learn: n/HSRP IP address configured*Mar 1 00:24:13.707: HSRP: Vl2 Grp 1 Learn -> Listen*Mar 1 00:24:13.711: HSRP: Vl2 Grp 1 Redundancy "hsrp-Vl2-1" state Learn -> Backup*Mar 1 00:24:23.707: HSRP: Vl2 Grp 1 Listen: d/Standby timer expired (unknown)*Mar 1 00:24:23.711: HSRP: Vl2 Grp 1 Listen -> Speak*Mar 1 00:24:23.711: HSRP: Vl2 Grp 1 Redundancy "hsrp-Vl2-1" state Backup -> Speak*Mar 1 00:24:33.707: HSRP: Vl2 Grp 1 Speak: d/Standby timer expired (unknown)*Mar 1 00:24:33.707: HSRP: Vl2 Grp 1 Standby router is local*Mar 1 00:24:33.711: HSRP: Vl2 Grp 1 Speak -> Standby*Mar 1 00:24:33.711: HSRP: Vl2 Grp 1 Redundancy "hsrp-Vl2-1" state Speak -> Standby下面是R3和R4基本是同时启动hsrp，同时都配置了虚拟ipR3(config-if)#standby 1 ip 192.168.2.1*Mar 1 00:38:35.631: HSRP: Vl2 API 192.168.2.1 is not an HSRP address*Mar 1 00:38:35.635: HSRP: Vl2 Grp 1 Disabled -> Init*Mar 1 00:38:35.635: HSRP: Vl2 Grp 1 Redundancy "hsrp-Vl2-1" state Disabled -> Init *Mar 1 00:38:45.655: HSRP: Vl2 Interface up*Mar 1 00:38:45.659: HSRP: Vl2 Starting minimum interface delay (1 secs)*Mar 1 00:38:46.659: HSRP: Vl2 Interface min delay expired*Mar 1 00:38:46.659: HSRP: Vl2 Grp 1 Init: a/HSRP enabled*Mar 1 00:38:46.663: HSRP: Vl2 Grp 1 Init -> Listen*Mar 1 00:38:46.663: HSRP: Vl2 Grp 1 Redundancy "hsrp-Vl2-1" state Init -> Backup *Mar 1 00:38:56.663: HSRP: Vl2 Grp 1 Listen: c/Active timer expired (unknown)*Mar 1 00:38:56.667: HSRP: Vl2 Grp 1 Listen -> Speak*Mar 1 00:38:56.667: HSRP: Vl2 Grp 1 Redundancy "hsrp-Vl2-1" state Backup -> Speak*Mar 1 00:38:57.415: HSRP: Vl2 Grp 1 Speak: f/Hello rcvd from higher pri Speak router (100/192.168.2.4)*Mar 1 00:38:57.419: HSRP: Vl2 Grp 1 Speak -> Listen*Mar 1 00:38:57.423: HSRP: Vl2 Grp 1 Redundancy "hsrp-Vl2-1" state Speak -> Backup*Mar 1 00:39:06.663: HSRP: Vl2 Grp 1 Listen: c/Active timer expired (unknown)*Mar 1 00:39:06.667: HSRP: Vl2 Grp 1 Listen -> Speak*Mar 1 00:39:06.667: HSRP: Vl2 Grp 1 Redundancy "hsrp-Vl2-1" state Backup -> Speak*Mar 1 00:39:07.407: HSRP: Vl2 Grp 1 Speak: k/Hello rcvd from higher pri Standby router (100/192.168.2.4)*Mar 1 00:39:07.411: HSRP: Vl2 Grp 1 Standby router is 192.168.2.4*Mar 1 00:39:07.415: HSRP: Vl2 Grp 1 Speak -> Listen*Mar 1 00:39:07.415: HSRP: Vl2 Grp 1 Redundancy "hsrp-Vl2-1" state Speak -> Backup*Mar 1 00:39:07.423: HSRP: Vl2 Grp 1 Active router is 192.168.2.4*Mar 1 00:39:07.427: HSRP: Vl2 Grp 1 Standby router is unknown, was 192.168.2.4 *Mar 1 00:39:17.411: HSRP: Vl2 Grp 1 Listen: d/Standby timer expired (unknown)*Mar 1 00:39:17.415: HSRP: Vl2 Grp 1 Listen -> Speak*Mar 1 00:39:17.415: HSRP: Vl2 Grp 1 Redundancy "hsrp-Vl2-1" state Backup -> Speak*Mar 1 00:39:27.411: HSRP: Vl2 Grp 1 Speak: d/Standby timer expired (unknown)*Mar 1 00:39:27.411: HSRP: Vl2 Grp 1 Standby router is local*Mar 1 00:39:27.415: HSRP: Vl2 Grp 1 Speak -> Standby*Mar 1 00:39:27.415: HSRP: Vl2 Grp 1 Redundancy "hsrp-Vl2-1" state Speak -> StandbyR4(config-if)#standby 1 ip 192.168.2.1*Mar 1 00:38:38.783: HSRP: Vl2 API 192.168.2.1 is not an HSRP address*Mar 1 00:38:38.787: HSRP: Vl2 Grp 1 Disabled -> Init*Mar 1 00:38:38.787: HSRP: Vl2 Grp 1 Redundancy "hsrp-Vl2-1" state Disabled -> Init *Mar 1 00:38:48.803: HSRP: Vl2 Interface up*Mar 1 00:38:48.803: HSRP: Vl2 Starting minimum interface delay (1 secs)*Mar 1 00:38:49.803: HSRP: Vl2 Interface min delay expired*Mar 1 00:38:49.803: HSRP: Vl2 Grp 1 Init: a/HSRP enabled*Mar 1 00:38:49.807: HSRP: Vl2 Grp 1 Init -> Listen*Mar 1 00:38:49.807: HSRP: Vl2 Grp 1 Redundancy "hsrp-Vl2-1" state Init -> Backup *Mar 1 00:38:59.811: HSRP: Vl2 Grp 1 Listen: c/Active timer expired (unknown)*Mar 1 00:38:59.811: HSRP: Vl2 Grp 1 Listen -> Speak*Mar 1 00:38:59.815: HSRP: Vl2 Grp 1 Redundancy "hsrp-Vl2-1" state Backup -> Speak*Mar 1 00:39:09.811: HSRP: Vl2 Grp 1 Speak: d/Standby timer expired (unknown)*Mar 1 00:39:09.811: HSRP: Vl2 Grp 1 Standby router is local*Mar 1 00:39:09.815: HSRP: Vl2 Grp 1 Speak -> Standby*Mar 1 00:39:09.815: HSRP: Vl2 Grp 1 Redundancy "hsrp-Vl2-1" state Speak -> Standby*Mar 1 00:39:09.819: HSRP: Vl2 Grp 1 Standby: c/Active timer expired (unknown)*Mar 1 00:39:09.823: HSRP: Vl2 Grp 1 Active router is local*Mar 1 00:39:09.823: HSRP: Vl2 Grp 1 Standby router is unknown, was local*Mar 1 00:39:09.827: HSRP: Vl2 Grp 1 Standby -> Active*Mar 1 00:39:09.827: %HSRP-6-STATECHANGE: Vlan2 Grp 1 state Standby -> Active *Mar 1 00:39:09.827: HSRP: Vl2 Grp 1 Redundancy "hsrp-Vl2-1" state Standby -> Active*Mar 1 00:39:12.839: HSRP: Vl2 Grp 1 Redundancy group hsrp-Vl2-1 state Active -> Active*Mar 1 00:39:15.843: HSRP: Vl2 Grp 1 Redundancy group hsrp-Vl2-1 state Active -> Active*Mar 1 00:39:29.851: HSRP: Vl2 Grp 1 Standby router is 192.168.2.3。

hsrp工作原理HSRP（Hot Standby Router Protocol）是一种冗余路由器协议，用于提供网络设备的冗余和可靠性。

它的工作原理如下：1. HSRP定义了一个虚拟IP地址（Virtual IP Address），所有的冗余路由器共享该虚拟IP地址。

虚拟IP地址是网络中的一个互不连接的地址，用作默认网关。

客户端设备将其配置为默认网关，所有数据包都将通过虚拟IP地址转发。

2. 所有的冗余路由器形成一个组，其中一个被选为活动（Active）路由器，其余的为备份（Standby）路由器。

活动路由器负责转发所有从网络中发出的数据包，而备份路由器处于待命状态。

3. 活动路由器通过向组播地址发送Hello消息来维持与备份路由器之间的通信。

备份路由器检测到活动路由器故障后，将接收到的Hello消息中的优先级和预先配置的优先级进行比较。

如果备份路由器的优先级高于或等于活动路由器，则备份路由器将接管虚拟IP地址并成为活动路由器。

4. 如果备份路由器成为活动路由器，它将通过发送Gratuitous ARP消息来更新网络中的所有设备的ARP缓存。

这样，网络中的所有客户端设备将更新其ARP缓存并将数据包发送到新的活动路由器。

5. 一旦活动路由器恢复正常，它将发送Hello消息来通知备份路由器。

备份路由器收到Hello消息后，将放弃虚拟IP地址，并恢复到待命状态，等待下一次故障发生。

总结起来，HSRP基于虚拟IP地址和组播通信的方式实现冗余路由器的工作。

它通过监测活动路由器的状态，并在故障发生时自动切换到备份路由器，确保网络的连通性和可靠性。

hsrp工作原理概念HSRP（Hot Standby Router Protocol）是一种网络协议，它为路由器提供了一种机制，以确保在主路由器发生故障时，备份路由器能够快速接管网络连接，从而保持网络的连通性和可靠性。

一、HSRP工作原理HSRP协议在路由器之间建立了一个虚拟IP地址，这个虚拟IP地址充当网络中所有主机之间的默认网关。

当主路由器正常运行时，它负责处理所有到达虚拟IP 地址的数据包。

如果主路由器发生故障，备份路由器将接管虚拟IP地址，从而接管数据包的传输。

HSRP协议使用UDP协议进行通信，主路由器和备份路由器之间通过定期发送Hello消息来保持通信。

当备份路由器没有收到Hello消息时，它会认为主路由器已经发生故障，然后接管虚拟IP地址。

二、HSRP的优点HSRP的优点包括：1. 提高网络可靠性：HSRP确保在网络中主路由器发生故障时，备份路由器能够快速接管，从而保持网络的连通性。

2. 简化网络设计：HSRP使得网络设计者无需为每个主机配置多个默认网关，只需配置一个虚拟IP地址即可。

3. 负载均衡：HSRP支持多个备份路由器，当主路由器发生故障时，备份路由器可以分担数据传输负载，从而提高网络性能。

4. 自动切换：HSRP能够自动检测主路由器和备份路由器的状态，无需人工干预。

三、HSRP的配置要配置HSRP，需要执行以下步骤：1. 为主路由器和备份路由器分配IP地址和其他必要的配置。

2. 在主路由器和备份路由器上启用HSRP。

通常可以通过路由器的管理界面或命令行界面进行配置。

3. 配置虚拟IP地址。

这个虚拟IP地址应该是在网络中未被使用的IP地址，它将成为主机之间的默认网关。

4. 配置优先级。

可以为每个路由器设置优先级，以便在发生故障时确定哪个路由器应该成为主路由器。

5. 配置认证。

为了防止非法路由器接管虚拟IP地址，可以配置认证来确保只有合法的路由器能够参与HSRP。

6. 确认配置是否正确。

HSRP与VRRP的区别HSRP是cisco的专有协议.在Cisco的HSRP之后,internet工程任务小组(internet engineering task force,IETF)也制定一种路由冗余协议:虚拟路由冗余协议(Virtual Router Redundancy Protocol,VRRP),目前包括Csico在内的主流厂商均在其产品中支持VRRP协议VRRP的工作原理与HSRP相似,也是将系统中的多台路由器组成VRRP组，该组拥有同一个虚拟IP 地址作为LAN 的默认网关地址，在任何时刻，一个组内控制虚拟IP地址的路由器是主路由器（Master），由它来转发数据包。

如果主路由发生了故障，VRRP组将选择一个优先权最高的冗余备份路由器（Backup）作为新的主路由器。

VRRP和HSRP也有很多不同。

VRRP和HSRP 的一个主要的区别在安全方面：它允许参与VRRP组的设备间建立认证机制。

另一个主要区别：VRRP中只有三种状态----初始状态（Initialize）、主状态（Master）、备份状态（Backup），而HSRP 有六种状态。

其余在报文类型、报文格式和通过TCP而非UDP发送的报文方面也有所不同HSRP配置路由器的六种状态：1）初始状态：所有路由器都从初始状态开始，是一种起始状态，同时表明HSRP还没有运行，配置发生变化或一个端口第一次启用时，就进入状态。

2）学习状态：路由器等待来自活跃路由器的消息。

路由器还没有看到来自活跃路由器的hello 消息，也没有看学习到虚拟路由器的IP地址3）监听状态：路由器知道了虚拟的IP 地址，但它既不是活跃路由器，也不是备份路由器。

这时，路由器监听来自活跃路由器和备份路由器的hello消息。

除活跃路由器和备份路由器之外的路由器都保持监听状态。

4）发言状态：路由器的周期性的发送hello消息，并参与活跃或备份路由器的竞选。

路由器在获得虚拟路由器的IP 地址之前，不能进入发言状态。

HSRP和VRRP的区别一、HSRP：热备份路由器协议（HSRP：Hot Standby Router Protocol）热备份路由器协议（HSRP）的设计目标是支持特定情况下IP 流量失败转移不会引起混乱、并允许主机使用单路由器，以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。

换句话说，当源主机不能动态知道第一跳路由器的IP 地址时，HSRP 协议能够保护第一跳路由器不出故障。

该协议中含有多种路由器，对应一个虚拟路由器。

HSRP 协议只支持一个路由器代表虚拟路由器实现数据包转发过程。

终端主机将它们各自的数据包转发到该虚拟路由器上。

负责转发数据包的路由器称之为主动路由器（Active Router）。

一旦主动路由器出现故障，HSRP 将激活备份路由器（Standby Routers）取代主动路由器。

HSRP 协议提供了一种决定使用主动路由器还是备份路由器的机制，并指定一个虚拟的IP 地址作为网络系统的缺省网关地址。

如果主动路由器出现故障，备份路由器（Standby Routers）承接主动路由器的所有任务，并且不会导致主机连通中断现象。

HSRP 运行在UDP 上，采用端口号1985。

路由器转发协议数据包的源地址使用的是实际IP 地址，而并非虚拟地址，正是基于这一点，HSRP 路由器间能相互识别。

二、VRRP:虚拟路由冗余协议就是一种很好的解决方案。

在该协议中，对共享多存取访问介质（如以太网）上终端IP设备的默认网关(Default Gateway)进行冗余备份，从而在其中一台路由设备宕机时，备份路由设备及时接管转发工作，向用户提供透明的切换，提高了网络服务质量。

1、协议概述在基于TCP/IP协议的网络中，为了保证不直接物理连接的设备之间的通信，必须指定路由。

目前常用的指定路由的方法有两种：一种是通过路由协议（比如：内部路由协议RIP和OSPF）动态学习；另一种是静态配置。

在每一个终端都运行动态路由协议是不现实的，大多客户端操作系统平台都不支持动态路由协议，即使支持也受到管理开销、收敛度、安全性等许多问题的限制。

热备份路由协议（HSRP）一、HSRP的相关概念HSRP（hot standby router protocol）是思科私有的一种协议，二、HSRP的配置1、配置为HSRP的成员switch（config-if）#standby group-number ip irtual-ip-addressgroup-number：默认组是0号，范围0~255irtual-ip-address：虚拟HSRP路由器的ip地址，即网段的网关地址。

例如：switch（config-if）#（no）standby 10 ip 192.168.1.2542、配置HSRP的优先级switch（config-if）#standby group-number priority priority-valuepriority-value：范围是0~255，默认值是100.例如：switch（config-if）#（no）standby 10 priority 2003、配置HSRP的占先权switch（config-if）#standby group-number preempt4、配置Hello消息的计时器switch（config-if）#standby group-number times hellotime holdtimehellotime：默认时间是3s，设置范围是1~255，holdtime：保持时间是hello时间的3倍，默认是10s。

例如：switch（config-if）#standby 10 times 2 85、配置HSRP的端口跟踪switch（config-if）#standby group-number track i nterface-type mod/num interface-priority interface-priority:当端口失效时，路由器的热备份优先级将降低的数值，默认为10.例如：switch（config-if）#standby 10 track fastEthernet 0/1 1006、查看HSRP状态switch#show standby [interface-type mod/num] [group-number] briefinterface-type mod/num:要显示的端口类型和序号。

HSRP(2012-08-24 20:08:22)转载▼分类：Cisco路由入门标签：上关hsrp负载平衡路由器r1优先级r3简介HSRP(Hot Standby Router Protocol 热备份路由器协议)是Cisco的专有协议。

HSRP把多台路由器组成一个“热备份组”，形成一个虚拟路由器。

这个组内只有一个路由器是Active(活动)的，并由它来转发数据包，如果活动路由器发生了故障，备份路由器将成为活动路由器。

从网络内的主机来看，网关并没有改变。

HSRP的工作过程：HSRP路由器利用Hello包来互相监听各自的存在。

当路由器长时间没有接收到Hello包时，就认为活动路由器故障，备份路由器就会成为活动路由器。

HSRP协议利用优先级决定哪个路由器成为活动路由器。

如果一个路由器的优先级比其它路由器的优先级高，则该路由器成为活动路由器。

路由器的默认优先级是100。

在一个组中，最多有一个活动路由器和一个备份路由器。

HSRP路由器发送的组播(224.0.0.2)消息有以下三种：Hello：通知其它路由器发送者的HSRP优先级和状态信息，HSRP路由器默认每3秒发送一个Hello 消息。

Coup：当一个备用路由器变为一个活动路由器时发送一个Coup消息。

Resign：当活动路由器要当机或者当有优先级更高的路由器发送Hello消息时，主动发送一个Resign 消息。

HSRP的报文格式：①版本：指示HSRP的版本信息。

②操作码：用来描述数据包中报文的类型，可能的值为0、1和2，分别表示是Hello、Coup和Resign 消息。

③状态：描述发出该报文的路由器的当前状态。

有0、1、2、4、8、16六种状态，分别表示为Initial、Learn、Listen、Speak、Standby和Active状态。

④呼叫时间(Hellotime)：只在呼叫报文中有意义，表示路由器定时发送呼叫报文的间隔时间，以秒为单位。

HSRP协议首先，让我们来了解一下HSRP协议的基本原理。

HSRP协议是通过在网络中设置一个虚拟IP地址，将多台路由器组成一个组，其中一台路由器作为活动路由器，其他路由器作为备用路由器。

活动路由器负责转发数据流量，备用路由器则处于待命状态，一旦活动路由器出现故障，备用路由器会立即接管虚拟IP地址，从而实现网络的平滑切换，保证网络的连续性和可靠性。

其次，HSRP协议的工作原理是如何实现的呢？在HSRP协议中，活动路由器和备用路由器之间会周期性地发送Hello消息，以确认对方的存活状态。

如果备用路由器在一定时间内没有收到活动路由器的Hello消息，就会认为活动路由器出现故障，从而发起选举过程，选举出新的活动路由器。

这样就保证了在活动路由器发生故障时，备用路由器可以迅速接管虚拟IP地址，实现网络的高可用性。

另外，HSRP协议还有一些重要的参数和配置，需要我们在实际应用中进行合理的设置。

比如，我们可以通过配置优先级来指定活动路由器和备用路由器的角色，优先级高的路由器将成为活动路由器。

此外，还可以通过预留虚拟IP地址、设置Hello消息的发送间隔和超时时间等参数来进行灵活的配置，以适应不同网络环境和需求。

在实际应用中，HSRP协议可以有效地提高网络的可靠性和稳定性，特别是对于一些对网络连续性要求较高的场景，比如企业的核心交换机、数据中心的网络等。

通过合理配置HSRP协议，可以实现网络的快速故障恢复，减少网络中断时间，提高用户体验，保证业务的持续性运行。

总的来说，HSRP协议作为一种网络冗余协议，在提高网络可靠性和稳定性方面发挥着重要作用。

通过对HSRP协议的原理和应用进行深入理解和合理配置，可以帮助网络工程师更好地设计和维护网络，保证网络的高可用性和可靠性。

希望本文对HSRP协议的理解和应用有所帮助，谢谢阅读！。

hsrp和vrrp的区别HSRP 和GLBP的比hsrp和vrrp都可以作为路由备份使用。

HSRP是思科的私有协议VRRP是标准协议区别1、HSRP不支持将真实的接口地址设置为虚拟的网关地址而VRRP支持2、HSRP将报文承载在UDP报文上而VRRP承载在TCP报文上3、HSRP有三种报文而且有三种状态可以发送报文呼叫Hello报文告辞Resign报文突变Coup报文VRRP有一种报文VRRP广播报文由主路由器定时发出来通告它的存在使用这些报文可以检测虚拟路由器各种参数还可以用于主路由器的选举。

4、HSRP有六种状态机初始Initial状态学习Learn状态监听Listen状态对话Speak状态备份Standby状态活动Active状态VRRP三种状态机三种状态模型初始状态Initialize、主状态Master、备份状态Backup HSRP和GLBP的比较一、HSRP 介绍及相关配置1HSRP介绍全称Hot Standby Routing Protocol原理比较简单类似于服务器HA群集两台或更多的路由器以同样的方式配置成Cluster创建出单个的虚拟路由器然后客户端将网关指向该虚拟路由器。

最后由HSRP决定哪个路由器扮演真正的默认网关。

具体说HRSP用于在源主机无法动态地学习到网关IP地址的情况下防止默认路由的失败。

它主要用于多接入多播和广播局域网例如以太网。

2相关技术介绍局域网中在主网关失效瘫痪的情况下如何找到备份网关主要有以下几种办法proxy ARP IRDP 动态路由HSRP Proxy ARP 支持Proxy ARP的计算机无论与本网段的计算机还是不同网段的计算机进入通讯都发送ARP广播以寻找与目的地址相对应的MAC地址这时知道目的地址的路由器会响应ARP的请求并将自己的MAC地址广播给源计算机然后源计算机就将IP数据包发给该路由器并由路由器最终将数据包发送到目的。

ARP代理的主要缺点是切换时间长如果主网关正在传输数据时失效客户机仍然会继续发包导致传输中断只有再另外发送Proxy ARP请求或重新启动之后才能找到备用网关以进行传输。

HSRP：配置步骤如下：1.选一个虚拟地址作为HSRP地址。

这个地址必须位于要运行HSRP的局域网所获得的地址空间之中。

通常把这个地址称为备用地址。

备份组中的每台路由器都必须都用如下命令定义同一个虚拟IP地址。

standby group_number ip a.b.c.d备份组号是一个唯一的号码，在以太网或FDDI上可以识别1到255个备份组，如果不指定组号，默认采用第0组。

如果在VLAN中继上配置HSRP，每个VLAN或以太子接口都必须在不同的备份组中。

2.确定主路由器，将该路由器的优先级至少设为101。

另外再用preempt命令使这台路由器参与主路由器的选择。

通过下面两条命令完成：standby group_number preemptstandby group_number priority 1-255-------参数preempt使得组中具有最高优先级的路由器成为主路由器。

-------参数priority为路由器分配一个优先级，默认情况下是100，优先级最高的路由器会成为主路由器，或成为活动路由器。

3.用下面的命令配置主路由器的跟踪，认证以及计时器进行配置-------standby group_number track interface_name [cost]-------在对某接口进行跟踪时，如果该接口停止工作，HSRP会把该接口的优先级减去10。

运用这条命令，HSRP 组可以根据接口的工作状态使路由器在主路由器和备份路由器之间切换。

默认的值10可以通过这条命令加以更改。

-------standby group_number authentication character_string-------这条命令可以创建认证信息以进行HSRP组操作，这样可是确保只有授权了的路由器才能进入HSRP组中。

这里的“character_string”字符串必须和HSRP组中所有的路由器项匹配。

HSRP（热备份路由器协议）的详细介绍-电脑资料HSRP：热备份路由器协议（HSRP：Hot Standby Router Protocol），是cisco平台一种特有的技术，是cisco的私有协议，。

Part I: FundamentalHSRP(Hot Standby Router Protocol):Cisco私有的第3层协议。

HSRP为IP网络提供网络冗余，确保用户流量能立即并透明地恢复网络边界设备或接入电路中的第一跳故障。

在LAN中，多个router组成一个HSRP组，其中一个router代表这个HSRP转发这个LAN中的数据流，其它所有router只发送HSRP hello来维持这种HSRP组关系。

一个HSRP组共享一个IP和一个MAC地址。

每个router可以加入多个组。

一个HSRP组由一台active router,一台standby router及other routers。

1>active router转发指向VIP的数据流，并发送HSRP hello包给所有其它HSRP组成员。

(最终处于active state)2>standby router不转发指向VIP的数据流，发送HSRP hello 包给所有其它HSRP组成员，并监控active router的状态。

(最终处于standby state)3>other routers不转发指向VIP的数据流，只监控HSRP hello 包,不发送。

它们执行普通router的工作，只转发目标为他们自己的分组，不转发目标为VIP的地址。

(最终处于listen state)Part II: HSRP Operation当standby router在一定时间内没有收到active router的hello 包时，它就认为active router出现故障了，并取代它的active router 的角色。

因为host设备使用VIP及VMAC来标识它们的网关设备，所有它们不会发现这种变更，也不会感觉到服务的中断。

Cisco基础（三）：HSRP配置、三层交换配置HSRP、STP的配置、三层交换配置STP⼀、HSRP配置⽬标：在企业⽹络到外部的连接⽅案中，要求不⾼的条件下可以是单出⼝。

⼀旦该出⼝线路出现问题，整个企业⽹络就不能连接到外⽹了。

为了使得企业⽹络到外⽹连接的⾼可⽤性，可以设置两个以上的出⼝，然⽽多个出⼝对于内⽹主机意味着我个⽹关。

主机不能同时使⽤多个⽹关，当主机所使⽤的⽹关出现故障时，它不能实现⽹关的⾃动切换。

配置热备份路由协议⽅案：在出⼝设备上配置热备份路由协议（HSRP），组成⼀个HSRP组，组内两个出⼝设备共享⼀个虚拟IP地址，该IP地址作为内⽹主机的⽹关。

HSRP组成员有主备之分，虚拟IP地址被附加到主设备上。

如果主设备线路出故障，备份设备会成为主设备，虚拟IP地址也会迁移过来。

这样，不管哪⼀个出⼝设备出现问题，不管哪个出⼝设备在提供外⽹接⼊，内⽹主机的⽹关都不需要改变。

⽹络拓扑图如下图所⽰：步骤：步骤⼀：分别在三台路由器上配置端⼝IP地址tarena-R1(config)# interface f0/0tarena-R1(config-if)#ip address 192.168.1.252 255.255.255.0tarena-R1(config-if)#no shutdowntarena-R1(config-if)#interface f0/1tarena-R1(config-if)#ip address 192.168.2.1 255.255.255.0tarena-R1(config-if)#no shutdowntarena-R2(config)#interface f0/0tarena-R2(config-if)#ip address 192.168.1.253 255.255.255.0tarena-R2(config-if)#no shutdowntarena-R2(config-if)#interface f0/1tarena-R2(config-if)#ip address 192.168.3.1 255.255.255.0tarena-R2(config-if)#no shutdowntarena-R3(config)#interface f0/0tarena-R3(config-if)#ip address 192.168.2.2 255.255.255.0tarena-R3(config-if)#no shutdowntarena-R3(config-if)#interface f0/1tarena-R3(config-if)#ip address 192.168.3.2 255.255.255.0tarena-R3(config-if)#no shutdowntarena-R3(config-if)#interface f1/0tarena-R3(config-if)#ip address 192.168.4.254 255.255.255.0tarena-R3(config-if)#no shutdown步骤⼆：在R1和R2上配置到外⽹的默认路由tarena-R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.2tarena-R1(config)#endtarena-R1#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is 192.168.1.2 to network 0.0.0.0C 192.168.1.0/24 is directly connected, FastEthernet0/0C 192.168.2.0/24 is directly connected, FastEthernet0/1S* 0.0.0.0/0 [1/0] via 192.168.2.2tarena-R1#tarena-R2(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.2tarena-R2(config)#exittarena-R2#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is 192.168.2.2 to network 0.0.0.0C 192.168.1.0/24 is directly connected, FastEthernet0/0C 192.168.3.0/24 is directly connected, FastEthernet0/1S* 0.0.0.0/0 [1/0] via 192.168.3.2步骤三：在R3上配置到企业内⽹的静态路由tarena-R3(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1tarena-R3(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1tarena-R3(config)#endtarena-R3#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setS 192.168.1.0/24 [1/0] via 192.168.2.1[1/0] via 192.168.3.1C 192.168.2.0/24 is directly connected, FastEthernet0/0C 192.168.3.0/24 is directly connected, FastEthernet0/1C 192.168.4.0/24 is directly connected, FastEthernet1/0tarena-R3#步骤四：在R1上配置HSRP，指定其优先级为200HSRP的默认优先级为100，路由器启动后，根据优先级决定谁可以成为活跃路由器，优先级⾼的将胜出。

什么是HSRP？如果路由器出现故障而导致企业无法接入互联网会发生什么？这就是为什么需要在网络中提供冗余的重要性。

下面我们将教你如何使用热备份路由器协议确保冗余。

如果路由器出现故障而导致企业无法接入互联网会发生什么？企业可以接受吗？或许可暂时逃脱处罚，但是你需要制定一个更好的计划，而不仅仅是简单的桌面呼叫支持。

这就是为什么需要在网络中提供冗余的重要性。

考虑为当前路由器增加一个可以立即接管的备份路由器。

企业需要的只是硬件，Cisco软件会完成其他事情。

让我们考察如何利用热备份路由器协议（HSRP）配置它。

什么是HSRP？HSRP是Cisco对冗余的私有协议。

它提供几乎100%的路由器可用性和冗余。

所以，如果某台路由器发生故障，备份路由器会接管主路由器的路由功能。

然而，Cisco还支持其他可用的行业协议。

一个行业标准是虚拟路由器冗余协议（VRRP）。

另一个HSRP的可替换选择是网关负载平衡协议（GLBP ），这是Cisco的另一个私有解决方案。

HSRP如何工作？在使用HSRP的时候，路由器既可以是主的也可以是备用的。

如果主路由器在一段时间内没有向备用路由器发送HELLO数据包，备用路由器假定主路由器已关闭，从而进行接管。

然后备用路由器假定对虚拟IP地址负责，并开始对虚拟IP地址指向的虚拟以太网MAC地址响应。

主和备用路由器交换HSRP HELLO包，所以相互知道对方在哪儿。

这些HELLO包使用多播224.0.0.2和UDP端口1985。

HSRP的最基本形式从IOS 10.0 开始可用，但是在IOS 11和12版本中有更新的特性发布。

什么决定活动路由器？首先，你可以配置一个优先数来决定它，然后它是由最高的IP地址决定。

缺省优先数是100；一个更高的优先数表示优先路由器。

当然，在建立路由器冗余的时候，并不限制于仅仅两台路由器。

实际上，可以建立一起工作的路由器组并且拥有多个“备用”路由器。

1、把路由器配置为HSRP备份组的成员，可以在接口配置模式下使用下面的命令：router(config-if)# standby group-number ip ip-address2、配置HSRP跟踪：router(config-if)# standy group-number track type-number interface-priority3、要显示HSRP路由器的状态：router# show standby type-number group brief用HSRP进行备份的一组路由器共用一个虚拟的MAC地址及虚拟IP地址，每个参与HSRP的局域端口有一个本端口的IP地址和MAC地址，每个路由器都有一个权值，权值最高的作为主路由器进行工作，其它的不工作，当主路由器瘫痪时，第二个权值最高的路由器将作为主路由器，依次类推。

HSRP和VRRP是什么意思,有哪些区别1.在功能上,VRRP和HSRP⾮常相似,但是就安全⽽⾔,VRRP对HSRP的⼀个主要优势:它允许参与VRRP组的设备间建⽴认证机制.并且,不像HSRP那样要求虚拟路由器不能是其中⼀个路由器的ip地址,但是VRRP允许这种情况发⽣(如果”拥有”虚拟路由器地址的路由器被建⽴并且正在运⾏,那么应该总是由这个虚拟路由器管理—等价于HSRP中的活动路由器),但是为了确保万⼀失效发⽣的时候终端主机不必重新学习MAC地址,它指定使⽤的MAC地址00-00-5e-00-01-VRID,这⾥的VRID是虚拟路由器的ID(等价于⼀个HSRP的组标识符). 2.另外⼀个不同是VRRP不使⽤HSRP中的政变或者⼀个等价消息,VRRP的状态机⽐HSRP的要简单,HSRP有6个状态(初始(Initial)状态，学习(Learn)状态，监听(Listen)状态，对话(Speak)状态，备份(Standby)状态，活动(Active)状态)和8个事件, VRRP只有3个状态(初始状态(Initialize)、主状态(Master)、备份状态(Backup))和5个事件. 3. HSRP有三种报⽂，⽽且有三种状态可以发送报⽂呼叫(Hello)报⽂告辞(Resign)报⽂突变(Coup)报⽂ VRRP有⼀种报⽂ VRRP⼴播报⽂：由主路由器定时发出来通告它的存在，使⽤这些报⽂可以检测虚拟路由器各种参数，还可以⽤于主路由器的选举。

4. HSRP将报⽂承载在UDP报⽂上，⽽VRRP承载在TCP报⽂上(HSRP 使⽤UDP 1985端⼝，向组播地址224.0.0.2 发送hello 消息。

) 5.VRRP的安全:VRRP协议包括三种主要的认证⽅式:⽆认证,简单的明⽂密码和使⽤ MD5 HMAC ip认证的强认证. 强认证⽅法使⽤IP认证头(AH)协议.AH是与⽤在IPSEC中相同的协议,AH为认证VRRP分组中的内容和分组头提供了⼀个⽅法. MD5 HMAC 的使⽤表明使⽤⼀个共享的密钥⽤于产⽣hash值.路由器发送⼀个VRRP分组产⽣MD5 hash值,并将它置于要发送的通告中,在接收时,接受⽅使⽤相同的密钥和MD5值,重新计算分组内容和分组头的hash值,如果结果相同,这个消息就是真正来⾃于⼀个可信赖的主机,如果不相同,它必须丢弃,这可以防⽌攻击者通过访问LAN⽽发出能影响选择过程的通告消息或者其他⼀些⽅法中断⽹络另外,VRRP包括⼀个保护VRRP分组不会被另外⼀个远程⽹络添加内容的机制(设置TTL值=255,并在接受时检查),这限制了可以进⾏本地攻击的⼤部分缺陷.⽽另⼀⽅⾯,HSRP在它的消息中使⽤的TTL值是1. 6.VRRP的崩溃间隔时间:3*通告间隔+时滞时间(skew-time)。