HSRP技术应用在OSI参考模型的第三层,也就是在二层或者二层交换机上不存在HSRP技术的应用。
HSRP技术保证了网络中路由器运行的高度可靠性。在HSRP路由体系中共包括三种路由器:一是活动路由器,负责转发,发送到虚拟路由器的数据。它通过基于UDP端口号为1985的广播,发送HELLO消息,来通告它的活跃状态;二是备用路由器,监视HSRP组中的运行状态,并且在当前活跃路由器不可用时,迅速承担起负责数据转发的任务。备用路由器也发送HELLO消息来通告组中其它路由器,它备份路由器的角色。三是虚拟路由器,对最终的用户来说,它代表一台能持续工作的路由器设备。它有自己的MAC和IP地址。但实际上它是不转发数据包的,它的作用仅仅是代表一台可用的路由设备。
通过在配置了HSRP协议的路由器之间广播HSRP优先级,HSRP协议选出当前的活跃路由器。当在预先设定的一段时间内活跃路由器不能发送hello消息时,优先级次低的备用路由器变为活跃路由器。为了减少网络的数据流量,在设置完活跃路由器和备用路由器之后,只有活跃路由器和备用路由器定时发送HSRP报文。
拓扑图如下图所示:
要点:1.核心路由器需要不同端口配置不同的网段;其中与服务器相通的网段为192.168.4.0/24
2.核心路由器与主设相连的网段为192.168.20.0/24,与备份相连的为192.168.21.0/24
3.下方设备vlan以及IP都采用dhcp配置完全,可参考 https://www.toutiao.com/article/7084128337781801513/
4.主设和备份配置相同,都是配置的DHCP协议,二者都与下方交换机联通。
5.主设,备份,核心路由器三者形成小型局域网,路由协议使用OSPF协议联通,可参考https://www.toutiao.com/article/7085350647675044390/
6.HSRP协议主要在主设和备份两台三层交换机上进行配置,配置命令如下
(以人力资源部为例)
在主设备上配置如下:
zhushe#conf t
Enter configuration commands, one per line. End with CNTL/Z.
zhushe(config)#int vlan 3
zhushe(config-if)#standby 3 ip 192.168.3.254
zhushe(config-if)#standby 3 priority 200//priority是配置HSRP的优先级,3为组序号,它的取值范围为0~255
zhushe(config-if)#standby 3 preempt//“preempt”是配置HSRP为抢占模式
zhushe(config-if)#
%HSRP-6-STATECHANGE: Vlan3 Grp 3 state Speak -> Standby
%HSRP-6-STATECHANGE: Vlan3 Grp 3 state Standby -> Active
在备份设备上配置如下:
beifen(config)#int vlan 3
beifen(config-if)#standby 3 ip 192.168.3.254//启动HSRP,如果虚拟IP地址不指定,路由器就不会参与备份
beifen(config-if)#standby 3 priority 195//195为优先级的值,取值范围为0~255,数值越大优先级越高
beifen(config-if)#
%HSRP-6-STATECHANGE: Vlan3 Grp 3 state Speak -> Standby
beifen(config-if)#standby 3 preempt
很简单的几条命令,我理解的主要是优先级谁大谁就是主设,作用是当主设出问题后备份路由顶上,使整个系统不会瘫痪。
其中standby 3 preempt意义为如果需要高优先级的路由器能主动抢占成为活动路由器,则要配置此命令。配置preempt后,能够保证优先级高的路由器失效恢复后总能成为活动路由器。活动路由器失效后,优先级次低的备用路由器将处于活动状态,如果没有使用preempt技术,则当活动路由器恢复后,它只能处于备用状态,先前的备用路由器代替其角色处于活动状态。
在使用HSRP技术时,一些查看和调试的命令也很重要,如: “show standby brief”命令是显示路由器上一些HSRP简要的信息。另外还有很多调试命令,如“debug standby events detail”命令是显示HSRP事件;命令“debug standby error”是显示HSRP错误。
测试:
当主设线路down掉
第一次还是无法ping通,但第二次就可以了,这是设备内部在进行寻找。