如何使用HSRP确保路由器冗余

hsrp热备份路由协议HSRP是热备份路由协议（Hot Standby Router Protocol）的缩写，是一种Cisco设备上用来实现冗余路由的协议。

HSRP提供了一种虚拟IP地址，该地址可以被多个路由设备共享，实现了多个设备的冗余备份，保证了网络的可靠性和稳定性。

下面将从以下几个方面详细介绍HSRP的实现原理和具体步骤：1. HSRP的实现原理HSRP在多个设备之间建立一个虚拟路由器，为虚拟路由器分配一个虚拟IP地址。

这个虚拟路由器由一个优先级最高的活动路由器和一个或多个优先级次之的备份路由器组成。

当活动路由器失效时，备份路由器会自动接管虚拟IP地址的管理，确保网络服务的连续性和不间断。

2. HSRP的配置步骤（1）配置虚拟IP地址：在接口配置模式下，使用“standby IP address”命令指定一个虚拟IP地址，例如：interface ethernet0/0standby IP address 192.168.1.1（2）配置HSRP组号和优先级：使用“standby”命令配置HSRP组号和优先级，例如：standby 1 ip 192.168.1.1standby 1 priority 110其中，1为HSRP组号，110为该路由器的优先级。

路由器的优先级数字越高，其成为活动路由器的可能性越大。

（3）配置允许接收HSRP协议的IP地址：使用“standby”命令配置HSRP允许接收协议的IP地址，例如：standby 1 ip 192.168.1.1standby 1 preemptstandby 1 priority 110standby 1 track serial0其中，“preempt”表示优先级高的备用路由器可以抢占活动路由器的位置，“track”表示指定的接口故障时减少该路由器的优先级。

（4）配置备份路由器同步设置多个备份路由器，使用“standby”命令指定其他备份路由器的IP地址和优先级，例如：standby 1 ip 192.168.1.1standby 1 preemptstandby 1 priority 105standby 1 track serial0standby 2 ip 192.168.1.1standby 2 preemptstandby 2 priority 100standby 2 track serial0HSRP协议是Cisco设备上的一种重要实现技术。

如何使用热备份路由器协议确保冗余如果路由器出现故障而导致企业无法接入互联网会发生什么?这就是为什么需要在网络中提供冗余的重要性。

下面我们将教你如何使用热备份路由器协议确保冗余。

如果路由器出现故障而导致企业无法接入互联网会发生什么?企业可以接受吗?或许可暂时逃脱处罚，但是你需要制定一个更好的计划，而不仅仅是简单的桌面呼叫支持。

这就是为什么需要在网络中提供冗余的重要性。

考虑为当前路由器增加一个可以立即接管的备份路由器。

企业需要的只是硬件，cisco软件会完成其他事情。

让我们考察如何利用热备份路由器协议(hsrp)配置它。

什么是hsrp?hsrp是cisco对冗余的私有协议。

它提供几乎100%的路由器可用性和冗余。

所以，如果某台路由器发生故障，备份路由器会接管主路由器的路由功能。

然而，cisco还支持其他可用的行业协议。

一个行业标准是虚拟路由器冗余协议(vrrp)。

另一个hsrp的可替换选择是网关负载平衡协议(glbp )，这是cisco的另一个私有解决方案。

样例网络在我们讨论如何配置hsrp之前，让我们关注一下例子中使用的网络。

为了帮助你更好的理解hsrp是如何工作的，这里是一个基本的网络图表：在我们的样例网络中，我们配置pc的缺省网关为ip地址10.1.1.3.然而，这个ip地址没有指向一个真实的设备;相反，它作为主路由器的虚拟ip地址。

hsrp如何工作?在使用hsrp的时候，路由器既可以是主的也可以是备用的。

如果主路由器在一段时间内没有向备用路由器发送hello数据包，备用路由器假定主路由器已关闭，从而进行接管。

然后备用路由器假定对虚拟ip地址负责，并开始对虚拟ip地址指向的虚拟以太网mac地址响应。

主和备用路由器交换hsrp hello包，所以相互知道对方在哪儿。

这些hello包使用多播224.0.0.2和udp端口1985.hsrp的最基本形式从ios 10.0 开始可用，但是在ios 11和12版本中有更新的特性发布。

hsrp工作原理HSRP（Hot Standby Router Protocol）是一种冗余路由器协议，用于提供网络设备的冗余和可靠性。

它的工作原理如下：1. HSRP定义了一个虚拟IP地址（Virtual IP Address），所有的冗余路由器共享该虚拟IP地址。

虚拟IP地址是网络中的一个互不连接的地址，用作默认网关。

客户端设备将其配置为默认网关，所有数据包都将通过虚拟IP地址转发。

2. 所有的冗余路由器形成一个组，其中一个被选为活动（Active）路由器，其余的为备份（Standby）路由器。

活动路由器负责转发所有从网络中发出的数据包，而备份路由器处于待命状态。

3. 活动路由器通过向组播地址发送Hello消息来维持与备份路由器之间的通信。

备份路由器检测到活动路由器故障后，将接收到的Hello消息中的优先级和预先配置的优先级进行比较。

如果备份路由器的优先级高于或等于活动路由器，则备份路由器将接管虚拟IP地址并成为活动路由器。

4. 如果备份路由器成为活动路由器，它将通过发送Gratuitous ARP消息来更新网络中的所有设备的ARP缓存。

这样，网络中的所有客户端设备将更新其ARP缓存并将数据包发送到新的活动路由器。

5. 一旦活动路由器恢复正常，它将发送Hello消息来通知备份路由器。

备份路由器收到Hello消息后，将放弃虚拟IP地址，并恢复到待命状态，等待下一次故障发生。

总结起来，HSRP基于虚拟IP地址和组播通信的方式实现冗余路由器的工作。

它通过监测活动路由器的状态，并在故障发生时自动切换到备份路由器，确保网络的连通性和可靠性。

Cisco 路由器 HSRP的配置热备份路由协议是HSRP(Hot standby router protocol)是cisco平台所特有的一种技术，它确保了当网络边缘设备或接入链路出现故障时，用户通信迅速并透明地恢复，并以此为IP网络提供冗余性，通过应用HSRP，可使网络的正常运行时间接近100%，从而满足用户对网络可靠性的要求。

热备份路由协议为IP我网络提供了容错和增强的路由选择功能。

通过使用同一个虚拟IP 地址和虚拟MAC地址， LAN网络上的两台或多台路由器可以作为一台“虚拟”路由器而对外提供服务。

HSRP使组内cisco路由器能互相监视对方的运行状态：(1) 虚拟路由器组的成员通过HSRP消息不断地交换状态信息。

(2) 如果其中一台出现故障，另一台就能接替它，继续完成路由功能。

LAN 网段上的主机都配置只用同一个虚拟路由器作为默认网关，并不断将IP包发往同一个IP和MAC地址。

因此，理由设备的切换对主机就是透明的。

绝大多数主机路由表相对简单，并且以默认网关作为唯一的吓一跳IP和MAC地址。

HSRP向主机提供了默认网关的冗余性，减少了主机维护路由表的任务。

另外通过多个热备份组，路由器可以提供冗余备份，并在不同的IP子网实现负载分担。

具体配置：RA：Router>enableRouter#config tRouter(config)#hostname RARA(config)#no ip domain-lookupRA(config)#line con 0RA(config-line)#no exec-tRA(config-line)#exitRA(config)#interface e0/2RA(config-if)#ip address 10.10.10.1 255.255.255.0 RA(config-if)#no shRA(config-if)#du fuRA(config-if)#standby 10 ip 10.10.10.254RA(config-if)#standby 10 priority 110RA(config-if)#standby 10 preemptRA(config-if)#exitRA(config)#interface e0/1RA(config-if)#ip address 172.16.10.1 255.255.255.0 RA(config-if)#no shRA(config-if)#du fuRA(config-if)#standby 172 ip 172.16.10.254RA(config-if)#standby 172 priority 120RA(config-if)#standby 172 preemptRA(config-if)#no shRA(config-if)#endRA#RB：Router>enableRouter#config terRouter(config)#hostname RBRB(config)#no ip domain-lookupRB(config)#line con 0RB(config-line)#no exec-tRB(config-line)#exitRB(config)#interface e0/2RB(config-if)#ip address 10.10.10.2 255.255.255.0 RB(config-if)#no shRB(config-if)#du fuRB(config-if)#standby 10 track ethernet 0/1 100 RB(config-if)#standby 10 ip 10.10.10.254RB(config-if)#standby 10 priority 120RB(config-if)#standby 10 preemptRB(config-if)#no shRB(config-if)#exitRB(config)#interface e0/1RB(config-if)#ip address 172.16.10.2 255.255.255.0 RB(config-if)#no shRB(config-if)#du fuRB(config-if)#standby 172 ip 172.16.10.254RB(config-if)#standby 172 priority 110RB(config-if)#standby 172 preempt。

环形网络中造成大量的流量即“广播风暴”，导致网络的瘫痪，从而影响学校的正常工作，本文根据生成树协议实现网络冗余链路管理的技术手段，从协议的原理、配置、管理等角度进行分析，探讨实现网络冗余链路管理的方法。

由于以太网网桥采用了基于 MAC 地址实现在不同端口之间的数据转发机制，每一个端口对应的是一个以太网的网段，通过学习每个端口的 MAC 地址表的方式，网桥只转发不同端口间的通信。

但由于网桥依赖运行网络中存在的MAC 地址和端口的地址对应表来进行数据的转发，若收到目的地址未知的数据包，只能利用广播的形式来寻址，其后果就是在一个环形网络中造成大量的流量即“广播风暴”，从而导致网络的瘫痪。

为了解决基于二层的“广播风暴”问题，IEEE（电机和电子工程师学会）制定了 802.1D 的生成树协议（Spanning Tree Protocol），它在防止产生环路的基础上提供路径冗余。

生成树协议(STP)是通过生成树算法（STA：Spanning Tree Algorithm）计算出一条到根网桥的无环路路径来避免和消除网络中的环路，它是通过判断网络中存在环路的地方并阻断冗余链路来实现这个目的。

通过这种方式，它确保到每个目的地都只有唯一路径，不会产生环路，从而达到管理冗余链路的目的。

为了实现对冗余链路的管理，找出存在的冗余链路，STA在网络中选举根网桥作为依据，跟踪该可用路径。

若发现存在冗余路径，它将选择最佳路径来进行数据包转发，并阻断其它冗余链路。

Spanning Tree的工作原理Spanning Tree 的工作方式如同生成一棵的树，树的根就称为“根网桥”，每个设备会定义一个优先级，数值越小代表它成为根桥的可能性越大。

参与STP 的所有交换机都通过数据消息的交换来获取网络中其它交换机的信息，这些消息被称为桥接协议数据单元（BPDU）。

BPDU主要内容包括：根信息、路径开销、端口信息、记时器。

实现管理冗余链路，建立无环路生成树的首先选举一个根网桥。

用HSRP为多宿主BGP网络提供冗余出口用HSRP为多宿主BGP网络提供冗余出口Network DiagramIntroduction∙所有源于192.168.21.0/24网络的主机到Internet的出站流量，必须通过R1路由到ISP-A；当链路或R1当掉，所有出站流量由R2路由到ISP-B∙所有从Intenet到AS100的进站流量，必须经过ISP-A路由到R1进来；当链路或R1当掉，进站流量必须自动从ISP-B路由至R2进来∙使用技术：HSRP（out）；BGP AS-PATH Prepend（in）Configurat ionhostname R1!interface serial 0ip address 192.168.31.1 255.255.255.0!interface Et hernet1ip address 192.168.21.1 255.255.255.0standby 1 priority 105 //大于默认的100，让R1成为组1的主路由器standby 1 preempt delay minimum 60 //设置R1的抢占延迟60s，让BGP有足够的时间收敛，避免R1还没准备好转发就把流量发送给他standby 1 ip 192.168.21.10standby 1 track Serial0 //跟踪S0接口状态，如果S0口当掉，R1自动将优先级减小到95，让R2成为主路由器!router bgp 100no synchronizationnetwork 192.168.21.0neighbor 192.168.21.2 remote−as 100neighbor 192.168.21.2 next−hop−selfneighbor 192.168.31.3 remote−as 300no auto−summary!hostname R2interface serial 0ip address 192.168.42.2 255.255.255.0!interface Et hernet1ip address 192.168.21.2 255.255.255.0standby 1 priority 100standby 1 preemptstandby 1 ip 192.168.21.10!router bgp 100no synchronizationnetwork 192.168.21.0neighbor 192.168.21.1 remote−as 100neighbor 192.168.21.1 next−hop−selfneighbor 192.168.42.4 remote−as 400neighbor 192.168.42.4 route−map kobe outno auto−summary!access−list 1 permit 192.168.21.0route−map kobe permit 10match ip address 1set as−pat h prepend 100 //对Internet来说，从ISP-B学来的AS100的BGP路由as-path 要更长，以使选路次优化Verify1.从AS100到Internet：∙R1#show standby ethernet 1 briefInterface Grp Prio P State Active addr Standby addr Group addrEt1 1 105 P Active local 192.168.21.2 192.168.21.10R2#show standby ethernet 1 briefInterface Grp Prio P State Active Standby Virtual IPEt1 1 100 P Standby 192.168.21.1 local 192.168.21.10R1(config)# interface s0R1(config−if)# shut∙R1#sh standby et hernet 1 briefInterface Grp Prio P State Act ive addr Standby addr Group addrEt0 1 95 P Standby 192.168.21.2 local 192.168.21.10R2#sh standby et hernet 1 briefInterface Grp Prio P State Active Standby Virtual IPEt0 1 100 P Active local 192.168.21.1 192.168.21.102.从Internet到AS100：∙R6#show ip bgp 192.168.21.0BGP routing table entry for 192.168.21.0/24, version 30Paths: (2 available, best #1)Advert ised to non peer−group pe ers:192.168.64.4300 100192.168.63.3 from 192.168.63.3 (10.5.5.5)Origin IGP, localpref 100, valid, external, best, ref 2400 100 100192.168.64.4 from 192.168.64.4 (192.168.64.4)Origin IGP, localpref 100, valid, externalR1(config)# interface s0R1(config−if)# shut∙R6#show ip bgp 192.168.21.0BGP routing table entry for 192.168.21.0/24, version 31Paths: (1 available, best #1)Advert ised to non peer−group peers:192.168.63.3400 100 100192.168.64.4 from 192.168.64.4 (192.168.64.4) Origin IGP, localpref 100, valid, external, best。

CCIE试验备考之冗余备份(HSRP)hrrp 热备份路由协议多台路由器组成一个“热备份组”，用来模拟为一个虚拟的路由器（拥有虚拟的ip 地址和虚拟的mac地址），在一个备份组中，只有一台路由器作为活动路由器发送数据包，只有当活动路由器失效后，将选择一台备份路由器才能成为活动路由器转发数据包，但对于网络中的主机来说，虚拟路由器并没有发生任何改变。

hsrp有三种广播包:1） hello包，hello消息通知其他路由器发送路由器的hsrp优先级和状态信息，hsrp路由器，默认为每3秒钟发送一个hello消息；可以修改这个参数。

2） coup包，当一个备用路由器变为一个主动路由器时发送一个coup 消息。

3） resign包，当主动路由器要宕机或者当有优先级更高的路由器发送hello消息时，主动路由器发送一个resign消息。

hsrp状态类型：1） initial初始化，hsrp启动时的状态，hsrp还没有运行，一般是在改变配置或端口刚启动时进入该状态。

2） learn学习状态，路由器已经得到了虚拟ip地址，但是它既不是活动路由器也不是备份路由器。

它一直监听从活动路由器和备份路由器发来的hello报文。

3） listen监听状态，路由器正在监听hello消息。

4） speak对话状态，在该状态下，路由器定期发送hello报文，并且积极参加活动路由器或等待路由器的竞选。

5） standby被动状态，当主动路由器失效时路由器准备接包传输功能。

6） active活动状态，路由器执行包传输功能。

hsrp路由器体系1）活动路由器，负责转发发送到虚拟路由器的数据。

它通过发送hello 消息（基于udp，端口号为1985的广播）来通告它的活跃状态2）备份路由器，监视hsrp组中的运行状态，并且在当前活跃路由器不可用时，迅速承担起负责数据转发的任务。

备份路由器也发送hello 消息来通告组中其他的路由器它备份路由器的角色。

HSRP功能与实现方法1介绍网络应用的目标之一就是给用户提供不间断的服务，很多方法已经被应用于广域网及校园网的环境之中为网络连续工作打下了坚实的基础，比如物理线路及设备的冗余，路由协议实现的逻辑通路冗余等等，但仍然存在一个盲点，就是没有协议能够透明地保证工作站和网络设备能够不间断的进行通信。

IRDP（ICMP Router Discovery Protocol RFC1256）协议使得局域网上的主机可以自主地选择网关，当局域网上存在多于一台的路由器时，就形成一种冗余环境，允许一台路由器失效时，由其它的路由器充当网关。

但是这个协议的实现是要求主机进行参与的，如果主机不支持IRDP，那么即使网络设备启用了IRDP，主机也不能得到通信的可靠性保障。

由于上述原因，Cisco公司开发了一套私有协议HSRP（Hot Standby Router Protocol），它可以使一组路由器共同提供网关的服务（轮流提供），在一台路由器失效的情况下，其它的路由器接替承担网关的责任，而在主机看来一切都没有改变，因此可保证其上层应用得以在短时间内恢复。

港湾公司的NetHammer M和G系列、PowerHammer系列路由器的各个版本HOS均对这一协议有支持。

2原理有很多古老的主机不支持配置IRDP，但它们是可以配置缺省网关的，不能配置动态路由器发现协议有很多原因，有可能是因为管理的开销，也可能是因为处理器的开销、安全问题或者是该平台根本无法实现该协议，HSRP为这些主机提供了有效的容错机制。

使用HSRP，一组路由器（R1和R2）共同为LAN上的主机提供一个虚拟路由器（VR）。

在主机看来VR是一个有自己的MAC地址和IP地址的独立路由器，但它在实际中是不存在的。

R1与R2构成一个HSRP组或称为standby组，实际中构成HSRP组的路由器的数量可以多于两个。

组中只有一个路由器被选为活动（Active）路由器，负责转发主机发到虚拟路由器的数据包，而其它的路由器则成为备用（Standby）路由器，备用路由器不负责转发主机到虚拟路由器的数据包。

HSRP VRRP GLBP网关冗余和负载均衡实验为了保障网络的稳定性，减少因网络设备故障而导致网络瘫痪，在OSI/RM的二层，交换机厂商开发出了STP以及PVST等技术，实现交换机的冗余备份和负载均衡。

那在第三层呢，是否有相应的技术解决路由器的冗余备份和负载均衡呢？当然有，那就有HSRP（思科私有协议）和VRRP（IEEE标准）。

不过HSRP和VRRP正常情况下，只有冗余备份的功能，而要实现负载均衡的功能，只有创建多个备份组，两个或多个虚拟网关，让局域内的PC机配置不同的网关，从而实现负载均衡的功能，这样在操作上就显得比较麻烦。

为了解决这个问题，思科公司进一步开发出了GLBP技术（Gateway Load Balance Protocol）,GLBP由多个路由器组成一个备份组，将每台路由器的MAC地址（最多四个）加入备份组，成为虚拟网关的MAC地址组。

当局域网内的PC机请求网关ARP响应时，虚拟网关的MAC地址组中MAC地址轮流响应，从而实现流量根据二层的网关MAC地址走不同的真实路由器，从而实现负载均衡。

实验拓扑图实验一：通过HSRP实现路由器的冗余备份和负载均衡路由器R1上的配置在路由器R1配置备份组standby 1 虚拟网关IP为192.168.1.254,优先级为120,高于默认的优先级100,从而R1在备份组1中成为ACTIVE路由器，并配置占先权和端口跟踪，当E0/0故障时，standby 1 priority优先级自动降低30.备份组2 standby 2虚拟网关IP为192.168.1.253,优先级使用默认的100（默认优先级100系统不显示），也需要配置占先权，使用能够在备份组2的ACTIVE路由器R2故障时，启用占先权功能，由standby成为ACTIVE，保障网络的运行稳定。

在ISIS路由协议中，配置E0/1接口为被动接口模式，以防止通过E0/1向R2传播路由信息，形成环路。

Cisco HSRP 路由器的配置1、介绍本文档将详细说明如何配置Cisco HSRP（Hot Standby Router Protocol）路由器。

HSRP是一种用于提供冗余路由的协议，通过同时配置多个路由器来实现高可靠性和冗余性。

在本文档中，将介绍HSRP的概念、配置过程以及一些常见问题的解决方法。

2、HSRP概念及工作原理⑴ HSRP概念HSRP是一种用于提供冗余路由的协议，通过将多个路由器配置为一个虚拟路由器来实现冗余性。

在一个HSRP组中，有一个主路由器和一个或多个备用路由器。

主路由器负责转发数据流量，而备用路由器在主路由器失效时接管主路由器的功能。

⑵ HSRP工作原理每个HSRP组都有一个主要的虚拟IP地质，该地质与组中的主路由器相对应。

当主路由器失效时，备用路由器中的其中一个将成为新的主路由器，接管原先主路由器的功能，并使用相同的虚拟IP 地质。

主路由器和备用路由器通过互相发送心跳包来检测彼此的状态。

3、配置前的准备工作在开始配置HSRP之前，确保满足以下条件：⑴路由器上已运行适当的IOS版本，支持HSRP功能。

⑵彼此连接的路由器中至少有两台路由器。

⑶路由器之间配置了适当的接口，并具有可达性。

4、HSRP配置步骤以下是配置Cisco HSRP路由器的步骤：⑴创建HSRP组在每台路由器上创建HSRP组，使用相同的组号，并指定虚拟IP地质。

⑵配置接口在每台路由器的接口上配置HSRP，并将其指定为HSRP组的一部分。

⑶配置优先级为了指定主路由器，您可以配置每个路由器的HSRP优先级。

优先级越高，该路由器成为主路由器的可能性越大。

⑷配置其他参数根据需求，您还可以配置其他一些参数，如预共享密钥、追踪对象等。

5、常见问题及解决方法⑴ HSRP状态不稳定如果HSRP状态频繁切换或不稳定，可能是由于网络问题或路由器之间的通信问题引起的。

检查网络连接并确保良好的通信。

⑵主路由器失效后备用路由器无法接管如果主路由器失效后备用路由器无法接管其功能，可能是由于HSRP组配置错误或接口问题。

HSRP，cisco私有，其他厂商也会支持实现主机的默认网关的冗余实现网关冗余的方式一，proxy ARP：1.在PC上不设置网关，并把PC的子网掩码设大(让PC的ip地址和它要访问的目的ip在同一子网内)。

2.这样PC访问目的时，会直接发送ARP广播获取对方MAC地址)。

3.开启proxy ARP的路由器收到ARP广播后，如果发现自己能够路由到达目的ip，则会以自己的接口MAC响应pc。

存在的问题：首先，要保证目的ip和pc的ip在同一个子网内pc上有ARP cache，一旦进行代理ARP响应的路由器不可用，pc在ARP cache超时前是无法发现的[在三层交换机上默认是打开的，所以设置ip route x.x.x.x x.x.x.x Gi0/1的类型的路由会被认为是直连的（由于直连的路由器是开启proxy ARP的）]实现网关冗余的方式二，VRRP，标准的实现网关冗余的方式三，HSRP[hello包的组播地址224.0.0.2，UDP端口1985。

]active的路由器会响应pc对虚地址网关的ARP请求虚拟MAC地址：0000.0c(厂商代码)07.ac（cisco分配给HSRP协议的）01（HSRP组）HSRP是针对一个网段创建虚拟接口的。

active router会在激活HSRP的接口上发送hello包，每3s发一次，目的地址224.0.0.2。

(standby router也会发送hello包)只要standby router一段时间内没有收到active router发送的hello包的话，就会取代它成为active router。

[对于三层交换机，HSRP是在SVI上配置的，所以一个物理接口的down不会造成HSRP切换，只有VLAN down时才会造成HSRP切换。

]HSRP切换时间10s。

HSRP状态：Initial ，HSRP刚启动Learn，表示还没有找到虚地址Listen，已经知道虚地址，监听网络是否有active和standy。

三种路由器冗余协议的配置示例2009-02-22 16:26:08| 分类：Cisco|字号订阅拓扑图实验用到的是4台3640路由器，我用的镜像是unzip-c3640-ik9o3s-mz.124-10.bin 其中HSRP和VRRP用到SW1、SW2和SW3，而GLBP则用到全部4台路由器。

一、HSRP1. 配置HSRPSW1(config)#interface vlan 50SW1(config-if)#ip address 192.168.1.10 255.255.255.0SW1(config-if)#standby 1 priority 200SW1(config-if)#standby 1 preemptSW1(config-if)#standby 1 ip 192.168.1.1SW1(config-if)#standby 1 authentication MyKeySW1(config-if)#standby 2 priority 100SW1(config-if)#standby 2 ip 192.168.1.2SW1(config-if)#standby 2 authentication MyKeySW1(config-if)#^ZSW2(config)#interface vlan 50SW2(config-if)#ip address 192.168.1.11 255.255.255.0SW2(config-if)#standby 1 priority 100SW2(config-if)#standby 1 ip 192.168.1.1SW2(config-if)#standby 1 authentication MyKeySW2(config-if)#standby 2 priority 200SW2(config-if)#standby 2 preemptSW2(config-if)#standby 2 ip 192.168.1.2SW2(config-if)#standby 2 authentication MyKeySW2(config-if)#^Z我们在这里一共配置了两个standby group，其中SW1充当group 1的active router，并配置了抢占，同时，它还充当了group 2的standby router。

Cisco--HSRP（热备份路由选择协议）⼀、热备份路由选择协议（HSRP）作⽤：Cisco私有协议，确保了当⽹络边缘设备或接⼊链路出现故障时，⽤户通信能迅速并透明地恢复，以此为IP⽹络提供冗余性。

通过使⽤同⼀个虚拟IP地址和虚拟MAC地址，LAN⽹段上的两台或者多台路由器可以作为⼀台虚拟路由器对外提供服务。

HSRP 使组内的cisco路由器能互相监视对⽅的运⾏状态。

（Cisco私有协议）2、HSRP组成员活跃路由器、备份路由器、虚拟路由器（即该lan上的⽹关）、其他路由器3、HSRP虚拟MAC地址格式0000.0c07.ac2f⼚商编码HSRP虚拟MAC 地址，HSRP编码总是07.acHSRP组号4、HSRP消息HSRP中的所有路由器都发送或接收HSRP消息使⽤⽤户数据报协议（UDP）端⼝号1985使⽤组播发送HSRP消息，组播地址224.0.0.2⽣存时间TTL=15、HSRP状态1）初始状态2）学习状态：3)监听状态4）发⾔状态：5）备份状态：6）活跃状态：6、HSRP计时器Hello间隔（默认3s）保持时间（默认10s）五、HSRP的配置1、配置为HSRP的成员进⼊路由器的⽹关接⼝:standby 2 ip 虚拟⽹关IP2、配置HSRP的优先级standby 2 priority 优先级(优先级范围0-255，默认为100)3、查看HSRP摘要信息特权： show standby briefHSRP端⼝跟踪 :standby 2 track f0/15、HSRP占先权:standby 2 preempt。

双核心HSRP配置案例概述：本文将介绍如何配置双核心HSRP（Hot Standby Router Protocol）以实现冗余路由和高可用性。

HSRP是一种用于提供冗余路由的协议，它允许多个路由器共享一个虚拟IP地址，当主路由器失效时，备用路由器可以接管该IP地址，确保网络的持续可用性。

配置环境：本案例中使用了两台Cisco路由器，分别命名为Router1和Router2。

两台路由器通过两个交换机连接在一起，交换机分别连接到两个不同的子网。

配置步骤：1. 确保两台路由器的基本配置已完成，包括IP地址、主机名等。

2. 在Router1上配置HSRP。

输入以下命令：```Router1(config)# interface <接口名称>Router1(config-if)# standby <组号> ip <虚拟IP地址>Router1(config-if)# standby <组号> priority <优先级>Router1(config-if)# standby <组号> preempt```其中，<接口名称>是连接到交换机的接口名称，<组号>是HSRP组的编号，<虚拟IP地址>是要共享的虚拟IP地址，<优先级>是该路由器在HSRP组中的优先级，数字越高表示优先级越高。

3. 在Router2上配置HSRP。

输入以下命令：```Router2(config)# interface <接口名称>Router2(config-if)# standby <组号> ip <虚拟IP地址>Router2(config-if)# standby <组号> priority <优先级>Router2(config-if)# standby <组号> preempt```同样，<接口名称>是连接到交换机的接口名称，<组号>是HSRP组的编号，<虚拟IP地址>是要共享的虚拟IP地址，<优先级>是该路由器在HSRP组中的优先级。

称Hot Standby Routing Protocol，原理比较简单，类似于服务器HA群集，两台或更多的路由器以同样的方式配置成Cluster，创建出单个的虚拟路由器，然后客户端将网关指向该虚拟路由器。

最后由HSRP决定哪个路由器扮演真正的默认网关。

具体说，HRSP用于在源主机无法动态地学习到网关IP地址的情况下防止默认路由的失败。

它主要用于多接入，多播和广播局域网(例如以太网)。

1. HRSP原理需要注意的是，Cluster里的每个成员路由器仍然是标准的路由器，客户端仍然可以将成员路由器配置成其默认网关。

在Cisco路由器中，最多可以配置256个HSRP组，因为HSRP能够使用的MAC地址类似于：0000.0c07.ac**。

HRSP每隔3秒发送hello包，包括group ID，HSRP group和优先级(默认为100)。

路由器彼此之间依据优先级，确定优先级最高的路由器是活动路由器。

如果优先级相同，在IP地址高的成为活动路由器。

在HRSP组中，只允许同时存在一个活动路由器，其他路由器都处于备用状态，备用路由器不转发数据包。

如果备用路由器持续不断地收到活动路由器发来的hello包，则其会一直处于备用状态。

一旦备用路由器在规定的时间内(Hold Time，默认10秒)没有收到hello包,则认为活动路由器失效，优先级最高的备用路由器就接替活动路由器的角色，开始转发数据包。

2. HRSP preempt技术HRSP技术能够保证优先级高的路由器失效恢复后总能处于活动状态。

活动路由器失效后，优先级最高的备用路由器处于活动状态，如果没有使用preempt技术，则当活动路由器恢复后，只能处于备用状态，先前的备用服务器代替其角色处于活动状态，直到下一次选举发生。

3. HRSP track技术如果所监测的端口出现故障，则也可以进行路由器的切换。

如果主路由器上有多条线路被跟踪，则当一条线路出现故障时，就会切换到备份路由器上，即使其他都线路正常工作，直到主路由器该线路正常工作，才能重新切换回来。