配置三层冗余HSRP

HSRP Active状态
处于Active状态的路由器： • 负责对发送给HSRP虚拟路由器MAC地址的数据包进行转发 • 定期发送Hello报文 • 知道虚拟路由器IP地址 •负责响应针对虚拟IP地址的ARP请求
HSRP配置命令
显示HSRP的简要状态
HSRP配置命令
SW1(config-if)#standby 组号 ip 虚拟ip地址 创建一个HSRP组，并配置一个虚拟IP地址(两边的组号配置要一致) SW1(config-if)#standby 组号 priority priority value 配置HSRP优先级（缺省优先级为100）
• HSRP为终端设备提供路由器冗余。
• HSRP能够为IP转发提供不间断的路径冗余。 • 启用HSRP的路由器将处于某个HSRP状态(Initial/Learn /Listen/ Speak/ Standby/Active)或者在几种状态间转换。 • 使用standby命令配置HSRP。 • HSRP是基于接口配置的。
在园区环境中实施高 可靠性
配置三层冗余 — HSRP (Hot Standby Router Protocol ) 热备份路由冗余协议
路由问题: 使用缺省网关
当原先的网关故障后，必须手工更改PC的网关设置，才能正常与外部网络通信
路由问题: 使用代理ARP (Proxy ARP)
在路由器上，若一个接口开启Proxy ARP功能，则当它收到ARP Request广播包 后，将查找路由表，若路由表中存在到达该IP的路由，则进行ARP Reply，若没有 开启Proxy ARP功能，路由器将隔离ARP Request广播包。 思科设备Proxy ARP缺省是打开的 接口下关闭Proxy ARP：no ip proxy-arp
VLAN 10中的一半PC的网关：配置为192.168.10.254 VLAN 10中的一半PC的网关：配置为192.168.10.253
跨越Trunk链路的HSRP组
在不同VLAN中实现负载均衡
交换机A： Int vlan 10 Ip add 192.168.10.1 255.255.255.0 Standby 1 ip 192.168.10.254 Standby 1 preempt Standby 1 priority 105 交换机B： Int vlan 10 Ip add 192.168.10.2 255.255.255.0 Standby 1 ip 192.168.10.254 Standby 1 preempt Int vlan 20 Ip add 192.168.20.2 255.255.255.0 Standby 1 ip 192.168.20.254 Standby 1 preempt Standby 1 priority 105
Int vlan 20 Ip add 192.168.20.1 255.255.255.0 Standby 1 ip 192.168.20.254 Standby 1 preempt
VLAN 10的PC网关：配置为192.168.10.254（以交换机A作为Active路由器） VLAN 20的PC网关：配置为192.168.20.254（以交换机B作为Active路由器）
HSRP的调试命令
• debug standby events • debug standby terse
HSRP调试示例
• 上例中显示HSRP备份组号不匹配的调试结果
总结
• 路由器冗余使得2台或更多的路由器作为一个组工作，负责 IP报文的转发。 • 园区网络中配置单个缺省网关或者Proxy ARP无法提供冗余 特性。
HSRP接口跟踪
HSRP接口跟踪(续)
配置HSRP跟踪
HSRP的调优
• 配置hellotime和holdtime参数为毫秒级。 • 配置抢占延迟计时器，这样可以保证汇聚交换机完全重启后并且可 到达网络其他部分后才切换为Active路由器。
多HSRP组
为达到路由器负载均衡的目的，在同一子网内将它们分配到多个HSRP组中。
路由器冗余(Router Redundancy)
网络中多个路由器通过某种协议，虚拟出一个MAC地址，该虚拟MAC是公用的
路由器冗余(续)
三层冗余协议
HSRP（Hot Standby Router Protocol）: 热备份路由冗余协议，CISCO私有 VRRP（Virtual Router Redundency Protocol）: 虚拟路由冗余协议，RFC标准
Байду номын сангаас GLBP（Gateway Load-Balance Protocol）:
网关负载均衡协议，CISCO私有
热备份路由器协议 (HSRP)
备份组: 在一个HSRP备份组中，存在一个Active Router，存在一个Standby Router，
及其他路由器，它们一起模拟一台虚拟路由器。
Active路由器
SW1(config-if)#standby 组号 preempt
开启抢占(默认为非抢占)
SW1(config-if)#standby 组号 timers Hello interval time
设定Hello间隔和Hold 时间 SW1(config-if)#standby 组号 track 端口号
总结
• 抢占、计时器和接口跟踪等参数可以用于优化HSRP。 • 通过HSRP抢占和计时器参数的调节，可以减少故障时间。 • 为了实现负载均衡，路由器的一个接口可以配置为多个HSRP 组的成员。 • 使用debug命令观察HSRP状态的变化。 • 使用debug命令可以观察到虚拟IP地址以及Active/Standby路 由器的优先级等。
配置Hello消息计时器
建议：holdtime取值至少为hellotime取值的3倍。
HSRP报文类型
hello报文：active/standby路由器周期性发送 coup(政变)报文：在优先级高的路由器需要抢 占active路由器身份时发送 resign(退休)报文：在一个路由器退出备份组 时发送
Hold time
优先级
开启端口跟踪功能，当端口出现故障时，优先级下降
配置HSRP
在Cisco路由器接口上启用HSRP将自动禁用ICMP重定向。 注：IOS 12.2(18)S及更高版本中不再自动禁用ICMP重定向。 ICMP重定向报文是ICMP控制报文中的一种。在特定的情况下，当路由器检测 到一台机器使用非优化路由的时候，它会向该主机发送一个ICMP重定向报文， 请求主机改变路由。路由器也会把初始数据报向它的目的地转发。
配置HSRP备份组优先级
• 一个HSRP组中拥有最高优先级的路由器将成为Active路由器。
• 缺省优先级为100。 • 若优先级一样，则具有接口最大IP地址的路由器成为Active路由器。
配置HSRP备份组的抢占模式
抢占(Preempt)使得一个路由器能够恢复转发路由器的角色。
注：HSRP中缺省为非抢占(non-preempt)。
• Learn（学习）：针对那些不知道virtual ip address 的路由器，它们需要 学习virtual ip address • Listen（监听）：在这个过程，观察该备份组中是否存在active或standby 路由器 • Speak（选举）：路由器可以发送Hello报文参与选举（如果备份组中缺少 active 或standby路由器） • Standby：定期发送Hello报文 • Active：定期发送Hello报文
HSRP状态的转变
Active和Standby路由器的交互
speak
HSRP Standby状态
处于Standby状态的路由器： • 作为Active路由器的候选 • 定期发送Hello报文，并且监听Active 路由器发出的Hello报文 • 知道虚拟路由器IP地址 • 不转发去向虚拟路由器的数据，不回复针对虚拟IP地址的ARP请求
Active路由器负责响应包含虚拟路由器IP地址的ARP请求，并使用虚拟 路由器的MAC地址进行应答。
虚拟路由器MAC地址
Standby路由器
Standby路由器监听发送到224.0.0.2的周期性的hello报文。
HSRP状态
一台HSRP路由器可能处于以下6种状态之一：
• Initial（初始化）：开启HSRP协议
HSRP优化选项
以下选项可用于HSRP的优化： • HSRP standby priority (备份组优先级)
• HSRP standby preempt (备份组抢占)
• Hello message timers (Hello消息计时器) • HSRP interface tracking (接口跟踪)
交换机B：
Int vlan 10 Ip add 192.168.10.2 255.255.255.0 Standby 1 ip 192.168.10.254 Standby 1 preempt
Standby 2 ip 192.168.10.253 Standby 2 preempt Standby 2 priority 105
在同一个VLAN中实现负载均衡
交换机A：
Int vlan 10 Ip add 192.168.10.1 255.255.255.0 Standby 1 ip 192.168.10.254 Standby 1 preempt Standby 1 priority 105 Standby 2 ip 192.168.10.253 Standby 2 preempt