科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道路由交换实例解读:深刻理解HSRP协议

实例解读:深刻理解HSRP协议

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

HSRP(Hot Standby Router Protocol)热备份路由器协议,即多台路由器组成一个“热备份组”,模拟成一个虚拟的路由器,虚拟路由器拥有虚拟的IP 地址和虚拟的MAC地址。下面通过一则实例,通过介绍其配置和运行过程,将能更好的理解HSRP协议的作用。

来源:51CTO 2011年4月19日

关键字: hsrp协议 DHCP服务器

  • 评论
  • 分享微博
  • 分享邮件

    HSRP(Hot Standby Router Protocol)热备份路由器协议,即多台路由器组成一个“热备份组”,模拟成一个虚拟的路由器,虚拟路由器拥有虚拟的IP 地址和虚拟的MAC地址。在一个热备份组中,只有一台路由器作为活动路由器转发数据包,只有当活动路由器失效后,才会选择一台备份路由器作为活动路由器,但对于网络中的主机来说,虚拟路由器并没有发生任何改变,不会导致主机通信中断现象。

    下面通过一则实例,通过介绍其配置和运行过程,将能更好的理解HSRP协议的作用。

    一、网络拓扑结构介绍

    网络拓扑图如图1所示。两台核心交换机型号为为Cisco Catalyst 4507R,每台4507R上使用两块引擎,Cisco Catalyst 4507R上两块引擎如图2所示。4507A上两块引擎的名称分别为4507A-R1、4507A-R2,4507B上的分别为4507B-R1、4507B-R2。4507A和4507B通过Trunk口连接,4507A和3750A,4507B和3750B之间也是通过Trunk口连接。四台交换机中都运行VTP协议,其中4507A中VTP运行模式是server模式,其它三台交换机中VTP运行的模式是client模式,并且在4507A中创建了VLAN 100和VLAN 200。

    图1 网络结构图

    图2 4507R交换机上的两块引擎

    两台3750交换机上共接入了八台PC,VLAN 100和VLAN 200中各分配四台。八台电脑自动获取IP地址、默认网关、DNS服务器地址,这些地址都是通过DHCP服务器自动分配的。DHCP服务器的IP地址配置为10.10.1.1/24。网络的搭建也充分考虑了核心交换机的冗余性,若4507B故障,则3750B上的数据可先到达3750A,最后再到达核心交换机4507A。同理,若4507A故障,也不影响3750A上的数据到达核心交换机4507B。

    二、DHCP服务器的配置

    DHCP服务器的配置如图3和图4所示。需要说明的是,VLAN 100的默认网关要指向10.10.100.254,而不是10.10.100.253或10.10.100.252。同理,VLAN 200的默认网关也要指向10.10.200.254。

    图3 VLAN 100的DHCP配置

    图4 VLAN 200的DHCP配置

    三、HSRP配置的详细说明

    4507A引擎1上的HSRP配置如下所示:

     

    1. 4507A-R1
    2. interface Vlan100
    3. ip address 10.10.100.253 255.255.255.0
    4. ip helper-address 10.10.1.1
    5. standby 100 priority 150 preempt
    6. standby 100 ip 10.10.100.254
    7. !
    8. interface Vlan200
    9. ip address 10.10.200.253 255.255.255.0
    10. ip helper-address 10.10.1.1
    11. standby 200 priority 150 preempt
    12. standby 200 ip 10.10.200.254

    其中命令“ip address 10.10.100.253 255.255.255.0”是给指定的VLAN配置IP地址。

    命令“ ip helper-address 10.10.1.1”是确保两台3750交换机上的所有主机获取IP地址、默认网关和DNS服务器地址时,是从10.10.1.1的DHCP服务器上自动获取到的。

    命令“standby 100 priority 150 preempt”中的“priority”是配置HSRP的优先级,100为组序号,它的取值范围为0~255,150为优先级的值,取值范围为0~255,数值越大优先级越高。

    优先级将决定一台路由器在HSRP备份组中的状态,优先级最高的路由器将成为活动路由器,其它优先级低的路由器将成为备用路由器。当活动路由器失效后,备用路由器将替代它成为活动路由器。当活动和备用路由器都失效后,其它路由器将参与活动和备用路由器的选举工作。优先级都相同时,接口IP地址高的将成为活动路由器。

    “preempt”是配置HSRP为抢占模式。如果需要高优先级的路由器能主动抢占成为活动路由器,则要配置此命令。配置preempt后,能够保证优先级高的路由器失效恢复后总能成为活动路由器。活动路由器失效后,优先级最高的备用路由器将处于活动状态,如果没有使用preempt技术,则当活动路由器恢复后,它只能处于备用状态,先前的备用路由器代替其角色处于活动状态。

    命令“standby 100 ip 10.10.100.254”作用是启动HSRP,如果虚拟IP地址不指定,路由器就不会参与备份。虚拟IP应该是接口所在的网段内的地址,不能为接口上的IP地址。

    4507A引擎2上HSRP的配置如下:

     

    1. 4507A-R2
    2. interface Vlan100
    3. ip address 10.10.100.252 255.255.255.0
    4. ip helper-address 10.10.1.1
    5. standby 100 priority 140 preempt
    6. standby 100 ip 10.10.100.254
    7. !
    8. interface Vlan200
    9. ip address 10.10.200.252 255.255.255.0
    10. ip helper-address 10.10.1.1
    11. standby 200 priority 140 preempt
    12. standby 200 ip 10.10.200.254

    由以上命令可知,当4507A引擎1和引擎2都在网络中运行时,引擎1是主状态,引擎2处于备用状态,因为引擎1的优先级150大于引擎2的优先级140。当然若引擎1故障,引擎2就马上替代引擎1,并且不会引起网络的中断。

    4507B引擎1和引擎2上HSRP的配置如下所示:

     

    1. 4507B-R1
    2. interface Vlan100
    3. ip address 10.10.100.251 255.255.255.0
    4. ip helper-address 10.10.1.1
    5. standby 100 priority 130 preempt
    6. standby 100 ip 10.10.100.254
    7. !
    8. interface Vlan200
    9. ip address 10.10.200.251 255.255.255.0
    10. ip helper-address 10.10.1.1
    11. standby 200 priority 130 preempt
    12. standby 200 ip 10.10.200.254

     

    1. 4507B-R1
    2. interface Vlan100
    3. ip address 10.10.100.251 255.255.255.0
    4. ip helper-address 10.10.1.1
    5. standby 100 priority 130 preempt
    6. standby 100 ip 10.10.100.254
    7. !
    8. interface Vlan200
    9. ip address 10.10.200.251 255.255.255.0
    10. ip helper-address 10.10.1.1
    11. standby 200 priority 130 preempt
    12. standby 200 ip 10.10.200.254

    从以上配置可以看到,若两个4507上的4块引擎都处于运行状态,则4507A上的引擎1处于活跃状态,因为引擎1的优先级在四块引擎中最高,其它三块引擎处于备用状态。若4507A的引擎1故障,则其它优先级高的引擎会马上由备用状态转换为活跃状态,从而保证了网络不会中断。

    两台核心交换机4507A和4507B使用四块引擎,也极大提高了网络中核心交换机的稳定性和冗余能力。同一台4507上的某一块引擎故障,这台4507上的另一块引擎会马上被激活,并代替故障的引擎。若同一台的两块引擎板都故障,也不会影响核心交换机的路由功能,因为另一台4507上的引擎会马上被激活,担负起路由的任务。

    四、总结

    HSRP技术应用在OSI参考模型的第三层,也就是在二层或者二层交换机上不存在HSRP技术的应用。

    1、HSRP技术保证了网络中路由器运行的高度可靠性。在HSRP路由体系中共包括三种路由器:一是活动路由器,负责转发,发送到虚拟路由器的数据。它通过基于UDP端口号为1985的广播,发送HELLO消息,来通告它的活跃状态;二是备用路由器,监视HSRP组中的运行状态,并且在当前活跃路由器不可用时,迅速承担起负责数据转发的任务。备用路由器也发送HELLO消息来通告组中其它路由器,它备份路由器的角色。三是虚拟路由器,对最终的用户来说,它代表一台能持续工作的路由器设备。它有自己的MAC和IP地址。但实际上它是不转发数据包的,它的作用仅仅是代表一台可用的路由设备。

    通过在配置了HSRP协议的路由器之间广播HSRP优先级,HSRP协议选出当前的活跃路由器。当在预先设定的一段时间内活跃路由器不能发送hello消息时,优先级最高的备用路由器变为活跃路由器。为了减少网络的数据流量,在设置完活跃路由器和备用路由器之后,只有活跃路由器和备用路由器定时发送HSRP报文。

    2、在使用HSRP技术时,一些查看和调试的命令也很重要,如: “show standby brief”命令是显示路由器上一些HSRP简要的信息。另外还有很多调试命令,如“debug standby events detail”命令是显示HSRP事件;命令“debug standby error”是显示HSRP错误。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章