大型企业网络配置系列课程详解（四）<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

                 --HSRP和VRRP配置与相关概念的理解（一）

实验原理：

懂一点网络技术的同志都知道，不同网段之间通信，必须通过自己设定了网关或者代理服务器。然而，在实际的网络应用中，尤其是一些大型网络，要求网络服务器质量严格的企业里，终端指定的网关往往因为某种意外而宕掉，不能及时切换到另外一个可用的网关上，造成网络断开。而实际的用户大多数根本就不知道怎样配置网关，因此，热备份路由协议(HSRP)引入了虚拟网关的概念，让所有终端网关统一设置为一个虚拟网关，而路由器之间（严格一点是路由器的端口）形成多个HSRP组，每个组里包含多个端口（也就是多个网关），然后将所有端口合成一个虚拟端口，并配上同网段的IP地址，虚拟路由器的MAC地址自动生成，而虚拟路由器上的所有数据保存在所有同一个HSRP Group中，路由器端口之间必然会有一个处于转发数据的状态（那个真实网关），而其它的就处于备份或者监听状态，转发数据的路由器一旦宕机，马上切换到其它等待竞选的路由器端口上，而虚拟路由器的IP地址不发生任何变化，换句话说，终端的用户根本感觉不到路由器之间发生的事情，这样就达到了网关之间的冗余备份。当然，这个是cisco专用的协议，而另外一个IEEE提出的，兼容其它路由器的协议，它就是VRRP协议。

 

试验目的：

1、  配置一个端口参加HSRP备份组

2、  分配HSRP备份优先级。

3、  配置HSRP备份占有权

4、  配置Hello消息计时器（只做简单介绍）

5、  显示HSRP的状态

6、  配置VRRP（只做简单介绍）

实验网络拓扑：

 

 

试验步骤：

***************HSRP的配置过程****************

一、配置路由器R1的基本参数，并将端口加入到HSRP备份组里。

 

1、配置路由器R1 E0/0接口的IP地址，并将接口加入到HSRP Group 1中，并设置虚拟网关为10.0.0.10（与E0/0接口在同一个网段里），指定端口在Group 1中的优先级为150（优先级的设置范围为0~255，具体体现在虚拟路由器的MAC地址上，而虚拟路由器的MAC地址是：“厂商编号（24位）+虚拟MAC地址（16位）+HSRP组号（8位）”比如说，HSRP Group 1用的是cisco的产品，那厂商编号应该位“00000c”，虚拟MAC地址不变为“07ac”Group 1为“01”合起来就是“0000.0c07.ac01”）虚拟路由器的MAC地址可以通过show standby命令查看。

 

配置路由器R1 E0/1接口的IP地址，并将接口加入到HSRP Group 2中，并设置虚拟网关为20.0.0.10（与E0/1接口在同一个网段里），指定端口在Group 2中的优先级为100。

 

2、配置路由器R2 E0/0接口的IP地址，并将接口加入到HSRP Group 1中，并设置虚拟网关为10.0.0.10（与E0/0接口在同一个网段里），指定端口在Group 2中的优先级为50。

 

配置路由器R2 E0/1接口的IP地址，并将接口加入到HSRP Group 2中，并设置虚拟网关为20.0.0.10（与E0/1接口在同一个网段里），指定端口在Group 2中的优先级为50。

 

3、配置路由器R3 E0/0接口的IP地址，并将接口加入到HSRP Group 1中，并设置虚拟网关为10.0.0.10（与E0/0接口在同一个网段里），指定端口在Group 2中的优先级为100。

 

配置路由器R3 E0/1接口的IP地址，并将接口加入到HSRP Group 2中，并设置虚拟网关为20.0.0.10（与E0/1接口在同一个网段里），指定端口在Group 2中的优先级为150。

 

4、虚拟路由器基本配置成功了，使用show standby brief查看当前路由器所有端口的状态，从下面的图中可以看出，HSRP Group 1中R1的E0/0（优先级为150）被设置为活跃路由器，而HSRP Group 1中R3的E0/1（优先级为100）被设置为备份路由器，HSRP Group 1中R2的E0/0（优先级为50）处于Listen状态，监听活跃路由器和备份路由器的状态（即它们发出的HSRP Hellow包）。如果Group 1中活跃路由器或者备份路由器宕机，马上切换为备份路由器。

（从左到右，Interface表示参与HSRP备份的端口，Grp代表组号，Prio为每个端口的优先级，State为端口的状态，Active表示HSRP Group 中活跃路由器，Standby表示HSRP Group中备份路由器，Virtual IP表示为虚拟网关的地址，还有local代表当前的端口）

二、配置HSRP的占先权(当活跃路由器失效或从服务器中移出时（相当于图中的Group 1中R1的E0/0所连接的线路断开或着Group 2中R3的E0/1所连接的线路断开），备份路由器（HSRP优先级为100的路由器）将自动承担活跃路由器的角色。即使当更高HSRP优先级的活跃路由器（原活跃路由器）又重新开始在网络中工作时，这台路由器仍然会作为活跃路由器转发数据。

如果想要原先的活跃路由器（R1）能够从HSRP优先级较低的活跃路由器（R3）那里重新取回转发权，恢复转发路由器的角色，必须在活跃路由器对应的端口（E0/0）上配置HSRP的占先权

 

1、首先，Down掉R1的E0/0接口，相当于断掉R1的E0/0接口所连接的线路

 

使用show standby brief可以查看到R1的E0/0端口变为初始（Init）状态，R3的E0/0自动发生政变，夺取了Group 1中活跃路由器的角色，而R2中的E0/0（原先处于Listen状态）通过发送Hello包测试到Group 1中缺少Standby的角色，马上发生政变，变为备份路由器。

 

2、然后又重新启用R1的E0/0接口（相当于又重新恢复Group 1中R1的E0/0所连接的线路），但是，这个接口（虽然优先级在Group 1中最高）并不会变为活跃路由器的角色，除非配置占先权，或者全部启动路由器（没有必要）。

 

使用no shutdown激活R1的e0/0接口

 

使用show standby brief可以看出，R1的E0/0接口（虽然HSRP优先级为150&gt;100）并没有变为Active的角色，而是发生政变，夺取了R2的E0/0备份路由器的角色，而R2的E0/0接口马上变为Listen状态。

3、 进入R1的E0/0接口，使用standby group preempt命令，夺回原先活跃路由器的角色

 

使用show standby brief可以查看到R1的E0/0接口又恢复了活跃路由器的角色，而R3的E0/0接口降级为备份路由器。

三、配置HSRP的端口跟踪（在某些情况下，通往外部网络的端口（R1的E0/1）状态直接影响着活跃路由器是否可用，虽然，R1的E0/1接口down掉了，但是Group 1中R1的E0/0接口并没有失去活跃路由器的角色，仍然从该端口发送Hello消息，并告诉其他路由器，自己还是活跃路由器，HSRP优先级也没有变化。因此，被发送到虚拟路由器的数据包可能不能正确转发数据到外部网络，除非配置了其它的网关策略（比如说，代理路由器）。

利用端口跟踪，活跃路由器的HSRP优先级可以基于路由器端口的可用性而自动调整。当活跃路由器的上一个被跟踪的端口变为不可用时，活跃路由器的HSRP优先级将被降级，具体降多少，将由自己设定，只要降到比备份路由器的HSRP优先级低就可以了

 

1、将R1的E0/1接口down掉，可以看出，Group 1中的活跃路由器还是R1的E0/0接口，但是，R1已经不能转发数据了。

 

2、这时候，就需要在R1的E0/0接口上配置追踪E0/1接口，只要，E0/1接口Down掉，E0/0接口的HSRP 优先级马上降级，这里选用60（只要小于150-100都可以）

 

使用show standbu brief可以查看到R1的E0/0的HSRP优先级降级为150-60=90，但是，它还是充当活跃路由器的角色，为什么呢，也就是前面所讲的，R3的E0/0接口没有配置HSRP的占先权。

 

3、配置R3的E0/0接口的HSRP占先权

 

使用show standby brief可以看到，R3的E0/0接口马上变为活跃路由器，而R1的E0/0接口由于HSRP优先级小于100，被降级为备份路由器的角色。

 

4、使用no shutdown激活R1的E0/1接口

 

使用no shutdown命令重新激活R1的E0/1端口

 

使用show standby brief可以看出，R1的E0/0接口由于被激活，HSRP优先级马上升级为90+60=150，恢复了活跃路由器的角色，原因是前面配置了占先权，夺取了R3中活跃路由器的角色。

 

4、HSRP使用了两个计时器：Hello间隔和保持时间。任何状态（HSRP的状态共有六个，分别为初始状态-Init，学习状态-Virgin，监听状态-Listen，发言状态-Speak，备份状态-Standby，活跃状态-Active，可以通过使用show standby brief或者debug standby查看到，前提是路由器必须是刚刚启动状态，可以使用shutdown命令关闭端口，然后使用no shutdown命令激活端口。）的HSRP路由器都会在Hello计时器超时后生成Hello包。默然的Hello间隔为3s，默认的保持时间是10（一般大于或等于Hello的三倍）。未配置计时器的路由器会从活跃路由器或者备份路由器那里学习这些计时器的值。

注意：默认计时器都是通过大量的实验环境测试好的，在很多网络中都工作都很好，一般不需要修改。然而，如果Hello包需要进过有时拥塞的网络，便可以修改，修改时候，要注意同一个Group中的路由器应该保持同步。

命令语法：“standby group timers Hello间隔 保持时间”

 

5、使用show standby可以查看路由器所有端口的HSRP状态

简单解释一下：

（1）Ethernet0/0 – Group 1表示R3的E0/0端口参与了HSRP 1组

（2）State is Standby 表示当前的状态为备份状态

（3）Virtual IP address is 10.0.0.10 表示HSRP中Group 1中的虚拟路由器的IP地址为10.0.0.10

（4）Active virtual MAC address is 0000.0c07.ac01 表示HSRP中Group 1的MAC地址

（5）Hello time 3 sec，hold time 10 sec 说明了Hello的时间为3秒，hold的时间为10秒

（6）Next hello sent in 0.236 secs 说明了下一次发送Hello消息的时间为0.236秒

（7）Active router is 10.0.0.1，priority 150 <expires in 9.176 sec> 说明Group 1中的活跃路由器的IP地址为10.0.0.1

（8）Standby router is local 说明了本路由器的状态为备份路由器

（9）Priority 100 <default 100> 说明本路由器的HSRP优先级为100，而默认也为100(所以，在配置路由器HSRP优先级的时候，要注意，尽量配置大于100)

6、使用debug standby 调试HSRP路由器，可以看到七种状态。这里只截下了最好两种状态。

    ***************VRRP的配置过程****************

 

1、由于VRRP的配置过程和HSRP的配置过程，基本相同，这里只写出配置命令，说明不同之处。

配置HSPR的端口追踪的时候，必须在全局模式下，必须将追踪的端口定义成一个追踪编号，使用命令是“teack 追踪编号 type(端口类型) number(端口号) ip routing”

然后在配置HSRP端口追踪的时候，使用的命令是 “vrrp Group组号 track 追踪编号 decrement interface-priority(升降优先级大小)”

R1的具体配置：（命令full-duplex是将端口改为全双工模式 ，否则两边端口模式不一样，会弹出过多的提示信息，影响配置）

 

R2的具体配置：

 

R3的具体配置

 

2、配置完之后，使用show vrrp brief看出路由器HSRP的状态信息，可以看出在Group 1中R1的E0/0的VRRP优先级为150，被选为活跃路由器(Master),而其它同一组的路由器都成为备份路由器(Backup)，这点和HSRP的配置有所不同。

 

3、使用show vrrp命令查看VRRP路由器的详细信息。显示信息基本和HSRP相同。也可以使用debug vrrp调试VRRP路由器查看所有端口的状态信息。

转载于:https://blog.51cto.com/wwwangjian1/156154

大型企业网络配置系列课程详解（四） --HSRP和VRRP配置与相关概念的理解（一）...相关推荐

1. 大型企业网络配置系列课程详解（五） --Frame-Relay配置与相关概念的理解

   大型企业网络配置系列课程详解(五)             --Frame-Relay配置与相关概念的理解   实验原理: Frame-Relay(帧中继)简称FR,是国际电信联盟通信标准化组(ITU ...

2. 大型企业网络配置系列课程详解（三）--OSPF高级配置与相关概念的理解

   大型企业网络配置系列课程详解(三)<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office&qu ...

3. 大型企业网络配置系列课程详解（第一版）发布

   大型企业网络配置系列课程详解(第一版)<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office& ...

4. 大型企业网络配置系列课程详解（六） --PPP链路的配置与相关概念的理解

   大型企业网络配置系列课程详解(六)<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office&qu ...

5. 大型企业网络配置系列课程详解（八） --VoIP的配置与相关概念的理解

   大型企业网络配置系列课程详解(八) --VoIP的配置与相关概念的理解   试验背景: 伴随着电路交换网络的发展,PSTN(公共交换电话网络)的普及已经给人类带来了前所未有的方便,在现实生活中只要有P ...

6. Windows 网络服务架构系列课程详解（一） ----DHCP服务器的搭建与配置

   Windows 网络服务架构系列课程详解(一) ---------DHCP服务器的搭建与配置   实验背景: 企业网络环境中在没有配置DHCP服务器时,经常会遇到这样的情况,用户不懂怎么去配置IP地址 ...

7. Windows 网络服务架构系列课程详解（六） ---利用NLB群集实现WEB服务器的可靠性...

   Windows 网络服务架构系列课程详解(六) -----利用NLB群集实现WEB服务器的可靠性   实验背景: 在大型网络环境中存在这样一种情景,公司内部的FTP服务器出现故障或脱机了,而且不能快速 ...

8. 《网络架构系列2-Http详解》

   不诗意的女程序媛不是好厨师~ 转载请注明出处,From李诗雨-[https://blog.csdn.net/cjm2484836553/article/details/104136511] <网 ...

9. 猫哥网络编程系列：详解 BAT 面试题

   从产品上线前的接口开发和调试,到上线后的 bug 定位.性能优化,网络编程知识贯穿着一个互联网产品的整个生命周期.不论你是前后端的开发岗位,还是 SQA.运维等其他技术岗位,掌握网络编程知识均是岗位的 ...

最新文章

1. 频频曝出程序员被抓，我们该如何避免面向监狱编程？
2. 为什么matlab生成的exe文件只能在matlab中打开,在电脑的其他地方打不开？
3. 科大星云诗社动态20211108
4. android 定制ui,AndroidSDK-UI定制
5. WCF分布式开发常见错误(25):The certificate 'CN=WCFHTTPS' must have a private key
6. MariaDB的简单使用
7. 一图看懂什么是集成电路？
8. 查询开户银行的现代化支付行号
9. 我的世界检测不到java_《我的世界》检测不到java怎么办？
10. 论文笔记：Mind the Gap An Experimental Evaluation of Imputation ofMissing Values Techniques in TimeSeries
11. 【ROS学习记录】在gazebo中加入差分驱动插件后rostopic没有/cmd_vel话题的一种解决办法
12. 计算机附件计算器的用法,计算机附件中计算器使用方法.doc
13. AIRPLAY 协议研究
14. 【系】微信小程序云开发实战坚果商城-扩展篇
15. win10 dpc_watchdog_violation 蓝屏
16. 小程序picker-view的使用
17. 鸿蒙掉不掉凤羽符,装备各部件灌注符的获取方式（和肝燕面基成功，给萌新的福利）...
18. MoveIt! Tutorials, MoveIt! 教程——demo
19. 分享131个ASP源码，总有一款适合您
20. c语言列子解释6,c语言：输入俩个复数的实部与虚部,计算俩个复数之积,声明怎么声明?...

热门文章

1. Python的可变类型与不可变类型
2. KeyMob：我们做的不仅是移动广告聚合 更是靠谱
3. iOS中几种定时器 - 控制了时间，就控制了一切
4. android jar 加密
5. discuz数据库迁移，改密码后，相关配置文件修改
6. SVN常用命令及在windows上安装SVN
7. kafka关闭终端继续执行命令(转载)
8. mongodb幽灵操作的解决方案
9. ngrok布置外网访问环境
10. mysql的1045 28000 排查方法