HSRP-热备份路由协议
生活随笔
收集整理的這篇文章主要介紹了
HSRP-热备份路由协议
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
如果路由器出現(xiàn)故障而導(dǎo)致企業(yè)無法接入互聯(lián)網(wǎng)會發(fā)生什么?企業(yè)可以接受嗎?所以你需要制定一個更好的計劃,而不僅僅是簡單的桌面呼叫支持。
這就是為什么需要在網(wǎng)絡(luò)中提供冗余的重要性。考慮為當(dāng)前路由器增加一個可以立即接管的備份路由器。企業(yè)需要的只是硬件,Cisco軟件會完 成其他事情。讓我們考察如何利用熱備份路由器協(xié)議(HSRP)配置它。
什么是HSRP?
HSRP是Cisco對冗余的私有協(xié)議。它提供幾乎100%的路由器可用性和冗余。所以,如果某臺路由器發(fā)生故障,備份路由器會接管主路由器的路由 功能。
然而,Cisco還支持其他可用的行業(yè)協(xié)議。一個行業(yè)標(biāo)準(zhǔn)是虛擬路由器冗余協(xié)議(VRRP)。另一個HSRP的可替換選擇是網(wǎng)關(guān)負(fù)載平衡協(xié)議(GLBP ),這是Cisco的另一個私有解決方案。
HSRP如何工作?
在使用HSRP的時候,路由器既可以是主的也可以是備用的。如果主路由器在一段時間內(nèi)沒有向備用路由器發(fā)送HELLO數(shù)據(jù)包,備用路由器假定主 路由器已關(guān)閉,從而進(jìn)行接管。然后備用路由器假定對虛擬IP地址負(fù)責(zé),并開始對虛擬IP地址指向的虛擬以太網(wǎng)MAC地址響應(yīng)。
主和備用路由器交換HSRP HELLO包,所以相互知道對方在哪兒。這些HELLO包使用多播224.0.0.2和UDP端口1985。HSRP的最基本形式從IOS 10.0 開始可用,但是在IOS 11和12版本中有更新的特性發(fā)布。
什么決定活動路由器?首先,你可以配置一個優(yōu)先數(shù)來決定它,然后它是由最高的IP地址決定。缺省優(yōu)先數(shù)是100;一個更高的優(yōu)先數(shù)表示優(yōu)先 路由器。
當(dāng)然,在建立路由器冗余的時候,并不限制于僅僅兩臺路由器。實際上,可以建立一起工作的路由器組并且擁有多個“備用”路由器。
1、把路由器配置為HSRP備份組的成員,可以在接口配置模式下使用下面的命令:
router(config-if)# standby group-number ip ip-address
2、配置HSRP跟蹤:
router(config-if)# standy group-number track type-number interface-priority
3、要顯示HSRP路由器的狀態(tài):
router# show standby type-number group brief
用HSRP進(jìn)行備份的一組路由器共用一個虛擬的MAC地址及虛擬IP地址,每個參與HSRP的局域端口有一個本端口的IP地址和MAC地址,每個路由器都有一個權(quán)值,權(quán)值最高的作為主路由器進(jìn)行工作,其它的不工作,當(dāng)主路由器癱瘓時,第二個權(quán)值最高的路由器將作為主路由器,依次類推。路由器之間定期交換權(quán)值信息以確定路由器的工作狀態(tài)。如果主路由器在一段時間內(nèi)不發(fā)送這種信息包,其它備份路由器將認(rèn)為該路由器已壞,權(quán)值電高的備份路由器將接管虛擬MAC地址和IP地址,并負(fù)責(zé)傳輸數(shù)據(jù)。一旦主路由器恢復(fù)正常,將自動切換回去,重新接管傳輸數(shù)據(jù)的工作,之后備份路由器停止傳輸,處于備份狀態(tài)。另外,HSRP允許路由器對某些端口的工作狀態(tài)進(jìn)行監(jiān)測,一旦這個端口出現(xiàn)故障,也進(jìn)行自動切換。
總之,對于局域網(wǎng)的計算機,它們的網(wǎng)關(guān)只有一個,即虛擬 IP 地址。所有的備份工作都由路由器自動完成。HSRP適應(yīng)于主路由器與備份路由器的線路完全一致的情況。使用HSRP功能,建議采用收斂速度較快的動態(tài)路由協(xié)議,如OSPF,EIGRP。
HSRP基本配置步驟:
1. 在端口配置下,設(shè)置端口 IP 地址,
ip address端口 IP 地址 子網(wǎng)掩碼 2. 在端口配置下,啟用 HSRP 功能,并設(shè)置虛擬 IP 地址
standby 組號 IP 虛擬 IP 地址
其中只有有相同組號的路由器屬于同一個hsrp組,所有屬于同一個hsrp組的路由器的虛擬地址必須一致 3. 在端口設(shè)置狀態(tài)下設(shè)置HSRP搶占
standby 組號 preempt
該設(shè)置允許權(quán)值高于該hsrp組的其它路由器成為主路由器。所有該給路由器都應(yīng)該設(shè)置此項,以便每臺路由器都可以成為其它路由器的備份路由器。如果不設(shè)置該項,即使用該路由器權(quán)值再高,也不會成為主路由器。 4. 設(shè)置路由器的hsrp權(quán)值
standby 組號 priority 權(quán)值
如果不設(shè)置該項,缺省權(quán)值為100,其中權(quán)值數(shù)字大,則搶占為主路由器的優(yōu)先權(quán)越高。 5. 設(shè)置hsrp組路由器身份驗證字符串
standby 組號 authentication 字符串
該項設(shè)置為可選設(shè)置,如果設(shè)置該項,則該hsrp組的所有路由器都必須進(jìn)行該項設(shè)置,且只有有相同字符串的該組路由器才能進(jìn)行hsrp。
????? 6. 設(shè)置hsrp切換時間
standby 組號 時間參數(shù)1 時間參數(shù)2
其中時間參數(shù)1表示路由器每間隔多長時間交換一次hello信息,以表明路由器是否出現(xiàn)故障或工作正常。時間參數(shù)2表示在多長時間內(nèi)同組的其他路由器沒有收到主路由器的信息,則宣布主路由器癱瘓。該設(shè)置的缺省值分別為3秒和10 秒。如果要更改缺省值,所有同hsrp組的路由器的該項設(shè)置必須一致。
7. 端口跟蹤設(shè)置
standby 組號 track 端口號
該項設(shè)置為可選設(shè)置
該設(shè)置表示如果所監(jiān)測的端口出現(xiàn)故障,則也進(jìn)行路由器的切換。可以跟蹤多外端口。
注意:如果主路由器上有多條線路被跟蹤,則有一條線路出現(xiàn)故障時,就會切換到備份路由器上,即使其他都正常工作,直到主路由器該線路正常工作,才能重新發(fā)換過來。該項設(shè)置實現(xiàn)的功能在實際應(yīng)用中完全可以由線路備份功能實現(xiàn),而且在大多數(shù)情況下,該項設(shè)置也沒有多大意義。
這就是為什么需要在網(wǎng)絡(luò)中提供冗余的重要性。考慮為當(dāng)前路由器增加一個可以立即接管的備份路由器。企業(yè)需要的只是硬件,Cisco軟件會完 成其他事情。讓我們考察如何利用熱備份路由器協(xié)議(HSRP)配置它。
什么是HSRP?
HSRP是Cisco對冗余的私有協(xié)議。它提供幾乎100%的路由器可用性和冗余。所以,如果某臺路由器發(fā)生故障,備份路由器會接管主路由器的路由 功能。
然而,Cisco還支持其他可用的行業(yè)協(xié)議。一個行業(yè)標(biāo)準(zhǔn)是虛擬路由器冗余協(xié)議(VRRP)。另一個HSRP的可替換選擇是網(wǎng)關(guān)負(fù)載平衡協(xié)議(GLBP ),這是Cisco的另一個私有解決方案。
HSRP如何工作?
在使用HSRP的時候,路由器既可以是主的也可以是備用的。如果主路由器在一段時間內(nèi)沒有向備用路由器發(fā)送HELLO數(shù)據(jù)包,備用路由器假定主 路由器已關(guān)閉,從而進(jìn)行接管。然后備用路由器假定對虛擬IP地址負(fù)責(zé),并開始對虛擬IP地址指向的虛擬以太網(wǎng)MAC地址響應(yīng)。
主和備用路由器交換HSRP HELLO包,所以相互知道對方在哪兒。這些HELLO包使用多播224.0.0.2和UDP端口1985。HSRP的最基本形式從IOS 10.0 開始可用,但是在IOS 11和12版本中有更新的特性發(fā)布。
什么決定活動路由器?首先,你可以配置一個優(yōu)先數(shù)來決定它,然后它是由最高的IP地址決定。缺省優(yōu)先數(shù)是100;一個更高的優(yōu)先數(shù)表示優(yōu)先 路由器。
當(dāng)然,在建立路由器冗余的時候,并不限制于僅僅兩臺路由器。實際上,可以建立一起工作的路由器組并且擁有多個“備用”路由器。
1、把路由器配置為HSRP備份組的成員,可以在接口配置模式下使用下面的命令:
router(config-if)# standby group-number ip ip-address
2、配置HSRP跟蹤:
router(config-if)# standy group-number track type-number interface-priority
3、要顯示HSRP路由器的狀態(tài):
router# show standby type-number group brief
用HSRP進(jìn)行備份的一組路由器共用一個虛擬的MAC地址及虛擬IP地址,每個參與HSRP的局域端口有一個本端口的IP地址和MAC地址,每個路由器都有一個權(quán)值,權(quán)值最高的作為主路由器進(jìn)行工作,其它的不工作,當(dāng)主路由器癱瘓時,第二個權(quán)值最高的路由器將作為主路由器,依次類推。路由器之間定期交換權(quán)值信息以確定路由器的工作狀態(tài)。如果主路由器在一段時間內(nèi)不發(fā)送這種信息包,其它備份路由器將認(rèn)為該路由器已壞,權(quán)值電高的備份路由器將接管虛擬MAC地址和IP地址,并負(fù)責(zé)傳輸數(shù)據(jù)。一旦主路由器恢復(fù)正常,將自動切換回去,重新接管傳輸數(shù)據(jù)的工作,之后備份路由器停止傳輸,處于備份狀態(tài)。另外,HSRP允許路由器對某些端口的工作狀態(tài)進(jìn)行監(jiān)測,一旦這個端口出現(xiàn)故障,也進(jìn)行自動切換。
總之,對于局域網(wǎng)的計算機,它們的網(wǎng)關(guān)只有一個,即虛擬 IP 地址。所有的備份工作都由路由器自動完成。HSRP適應(yīng)于主路由器與備份路由器的線路完全一致的情況。使用HSRP功能,建議采用收斂速度較快的動態(tài)路由協(xié)議,如OSPF,EIGRP。
HSRP基本配置步驟:
1. 在端口配置下,設(shè)置端口 IP 地址,
ip address端口 IP 地址 子網(wǎng)掩碼 2. 在端口配置下,啟用 HSRP 功能,并設(shè)置虛擬 IP 地址
standby 組號 IP 虛擬 IP 地址
其中只有有相同組號的路由器屬于同一個hsrp組,所有屬于同一個hsrp組的路由器的虛擬地址必須一致 3. 在端口設(shè)置狀態(tài)下設(shè)置HSRP搶占
standby 組號 preempt
該設(shè)置允許權(quán)值高于該hsrp組的其它路由器成為主路由器。所有該給路由器都應(yīng)該設(shè)置此項,以便每臺路由器都可以成為其它路由器的備份路由器。如果不設(shè)置該項,即使用該路由器權(quán)值再高,也不會成為主路由器。 4. 設(shè)置路由器的hsrp權(quán)值
standby 組號 priority 權(quán)值
如果不設(shè)置該項,缺省權(quán)值為100,其中權(quán)值數(shù)字大,則搶占為主路由器的優(yōu)先權(quán)越高。 5. 設(shè)置hsrp組路由器身份驗證字符串
standby 組號 authentication 字符串
該項設(shè)置為可選設(shè)置,如果設(shè)置該項,則該hsrp組的所有路由器都必須進(jìn)行該項設(shè)置,且只有有相同字符串的該組路由器才能進(jìn)行hsrp。
????? 6. 設(shè)置hsrp切換時間
standby 組號 時間參數(shù)1 時間參數(shù)2
其中時間參數(shù)1表示路由器每間隔多長時間交換一次hello信息,以表明路由器是否出現(xiàn)故障或工作正常。時間參數(shù)2表示在多長時間內(nèi)同組的其他路由器沒有收到主路由器的信息,則宣布主路由器癱瘓。該設(shè)置的缺省值分別為3秒和10 秒。如果要更改缺省值,所有同hsrp組的路由器的該項設(shè)置必須一致。
7. 端口跟蹤設(shè)置
standby 組號 track 端口號
該項設(shè)置為可選設(shè)置
該設(shè)置表示如果所監(jiān)測的端口出現(xiàn)故障,則也進(jìn)行路由器的切換。可以跟蹤多外端口。
注意:如果主路由器上有多條線路被跟蹤,則有一條線路出現(xiàn)故障時,就會切換到備份路由器上,即使其他都正常工作,直到主路由器該線路正常工作,才能重新發(fā)換過來。該項設(shè)置實現(xiàn)的功能在實際應(yīng)用中完全可以由線路備份功能實現(xiàn),而且在大多數(shù)情況下,該項設(shè)置也沒有多大意義。
轉(zhuǎn)載于:https://blog.51cto.com/chezw/135165
總結(jié)
以上是生活随笔為你收集整理的HSRP-热备份路由协议的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 软文写作相关
- 下一篇: 在Forms验证模式下,实现多个站点(S