【HSRP】：Cisco私有协议

中文名称：热备份路由选择协议

作用：网关冗余，一个组中有一个活跃路由器，

实现负载分担时，可配置多个热备组

【配置HSRP方法】

活跃端一般配置4条命令：加入组、优先级、占先权、端口跟踪

备份端一般配置2条命令：加入组、占先权

一、热备份路由选择协议原理

（1）HSRP的相关概念

1、HSRP概述

ØHSRP（Hot Standby  Routing  Protocol，热备份路由选择协议）是Cisco私有的一种技术，它确了当网络边缘设备或接入链路出现故障时，用户通信能迅速并透明地恢复，以些为IP网络提供冗余性

Ø热备份路由协议为IP网络提供了容错和增强的路由选择功能。通过使用同一个虚拟IP地址和虚拟MAC地址，LAN网段上的两台或者多台路由器可以作为一台虚拟路由器对外提供服务

【HSRP组内的路由器互相监视对方的运行状态】

虚拟路由器组的成员通过HSRP消息不断地交换状态信息

如果其中一台出现故障，另一台就能接替它，继续完成路由功能

2、HSRP组成员

活跃路由器：转发发送到虚拟路由器的数据包。活跃路由器通过发送Hello消息来

承担和保持它活跃的角色

备份路由器：监视HSRP组的运行状态，当活跃路由器不能运行时，它会迅速担任起转发数据包的责任。备份路由器也传输Hello消息，告知组中所有

路由器备份路由器的角色和状态变化

虚拟路由器：向最终用户提供一台可以连续工作的路由器。虚拟路由器配有它自己

的IP地址和MAC地址，但并不实际转发数据包

HSRP备份组可以包含其他路由器，这些路由器监视Hello消息，但不做应答

《注意》：

默认情况下（优先级相同）下，IP地址最大的路由器将成为新的备份路由器，尽管

一个HSRP组中可以有多台路由器，但只有活跃路由器才负责转发发送到虚拟路由

器的数据包

3、HSRP原理

HSRP组内的每个路由器都有指定的优先级（Priority），用于衡量路由器在活跃路由器中的优先程度

默认优先级‘100’，可选范围‘0~255’

4、虚拟MAC地址

地址解析协议（ARP）在IP地址和MAC地址之间建立了一种关联

每台三层交换机都维护着一个地址解析表

三层交换机在试图联系某个设备之前，先检查ARP缓存，以确定这个地址是否已经被解析

【虚拟路由器MAC地址的组成】

Ø厂商编号——MAC地址前三个字节。厂商编号‘0000.0c’说明这是一台Cisco设备

ØHSRP编码（虚拟MAC地址）——MAC地址的后两个字节。本地MAC地址用于一台HSRP虚拟路由器，HSRP编码总是‘07.ac’

Ø组号（HSRP组号）——MAC地址的最后一个字节是组的标示号。例如,组号47转换为十六进制为2f，它将构成MAC地址的最后一个字节

5、HSRP消息

ØHSRP中的所有路由器都发送或接收HSRP消息。这些消息用来决定和维护组内的路由器角色

ØHSRP消息封装在用户数据报协议（UDP）数据包中的数据部分，使用UDP端口号为‘1985’

Ø这些数据包所使用的目的地址是全部路由器多点广播地址‘224.0.0.2’，生存时间TTL值为1

（2）HSRP的状态

初始状态、学习状态、监听状态、发言状态、备份状态、活跃状态

（3）HSRP的计时器

ØHSRP使用两个计时器：Hello间隔和保持时间

Hello间隔是3s

保持时间是10s

Ø未配置计时器的路由器会从活跃路由器或备份路由器学到这些计时器的值

Ø活跃路由器上配置的计时器值会覆盖其他路由器上的计时器设定值

Ø其他HSRP路由器按照保持时间对活跃路由器进行监控，当收到任何活跃路由器转发的Hello包时，路由器会根据HSRP  Hello消息中相应字段重置保持时间值

（4）HSRP与VRRP的区别

ØHSRP是Cisco的专有协议

Ø在Cisco的HSRP之后，Internet工程任务组（Internet  Engineering  Task Force,IETF）也制定了种路由备份冗余协议“虚拟路由器冗余协议（Virtual  Router Redundancy  Protocol，VRRP）”’

ØVRRP工作原理与HSRP相似，也是将系统中的多台路由器组成VRRP组，该组拥有同一个虚拟IP地址作为LAN的默认网关地址

ØVRRP与HSRP的一个主要区别在安全性方面：它充许参与VRRP组的设备间建立认证机制

Ø别一个区别是：VRRP中只有三种状态——初始状态（Initialize）、主状态（master）、备份状态（Backup）；而HSRP有六种状态

Ø其余在报文类型、报文格式和通过TCP而UDP发送报文方面也有所不同

二、HSRP的配置

【配置为HSRP的成员】

switch(config-if)#standby  group-number  ip  virtual-ip-address

group-number：表示该端口所属的HSRP组，默认组号是0，范围0~255

virtual-ip-address：表示虚拟HSRP路由器的IP地址，即网段的网关地址

如：switch(config-if)# standby  2 ip  192.168.2.254

【从HSRP组中取消端口】

switch(config-if)#no  standby  2 ip  192.168.2.254

【配置HSRP的优先级】

switch(config-if)#standby  group-number  priority priority-value

如：switch(config-if)# standby  2 priority  150

Priority-value范围是0~255；默认值是100

【配置HSRP的占先权】

switch(config-if)#standby  group-number  preempt

如：switch(config-if)# standby  2 preempt

【配置HSRP的端口跟踪】

switch(config-if)#standby  group-number  track  interface-type  mod/num

interface-priority

如：switch(config-if)# standby  @ track  f0/1  100

interface-type  mod/num：跟踪端口类型及端口号，如f0/1

interface-priority：当端口失效时，路由器的热备份优先级将降低的数值；当端口变为可用时，路由器的优先级将加上该数值，默认值为0

【关闭端口跟踪】

switch(config-if)#no  standby  group-number track

【配置Hello消息的计时器】

switch(config-if)#standby  group-number  times hellotim  holdtime

如：switch(config-if)# standby  2 times  2  8

hellotime：默认为3s，范围1-255

holdtime：保持时间一般为hellotim的三倍，默认时间是10s

【检查HSRP的状态】

switch#  show standby  [interface-type mod/num][group-number]  brief