HSRP热备份路由器协议的解析和配置

news2024/11/15 6:55:56

 HSRP的解析

 

个人简介 

HSRP = hot standby router protocol  热备份路由协议(思科私有协议

HSRP v1 = version 1

HSRP v2 = version 2

虚拟一个HSRP虚拟IP地址 192.168.1.1

开启HSRP的抢占功能  == 通过其他参数  人为调整谁是主  谁是从 !

查看HSRP 组查询

默认情况下 谁是主 谁是从?

官方角度︰谁的物理接口的IP地址大 谁是主!

实际角度︰谁先起来 谁是主!

Active路由器

  • 响应对虚拟路由器P地址的ARP请求,使用虚拟路由器的MAC地址进行响应
  • 负责虚拟路由器的报文转发
  • 发送Hello消息
  • 知道虚拟路由器的IP地址

Standby路由器

  • 监听周期性的Hello消息
  • 发送Hello消息
  • 若没有从Active路由器收到Hello消息则成为Active路由器

如果出现故障  导致切换  设备恢复后  默认不切换回来的  !

HSRPv1     HSRPv2

HSRPv2 支持lPv6的环境;以及组号0- 4095;组播地址变了

组播地址 === 原来  224.0.0.2 ==== 224.0.0.102  更改了组播地址

HSRP状态

Initia1             

            初始状态,配置变化时的状态或接口刚刚up时的状态

Listen  

            路由器知道虚拟IP地址,它正在监听来自其他路由器的Hello消息

Speak

            路由器发送周期性的Hello消息,参与activea或standby路由器的选举

Standby

               路由器作为下一个active路由器的候选,路由器发送周其期性的Hello消息

Active

            路由器当前负债转发,发送到该HSRP组虚拟MAC地址的报文,路由器发送周期性

            的Hello信息  

HSRP优先级和抢占模式

  • 一个HSRP组中具有最高优先级的设备成为Active路由器
  • 缺省优先级为100
  • 若优先级相同,具有最高接口IP地址的路由器成为Active路由器
  • 抢占(Preempt)使得具有更高优先级的设备成为Active。

建议:HSRP的Active路由器应该和STP根桥配置在同一台设备

配置命令

Switch(config)#interface vlan 10

Switch(config-if)# ip address 10.1.1.2 255.255.255.0

Switch(config-if)#standby 10 ip 10.1.1.1

Switch(config-if)#standby 10 priority 110

Switch(config-if)#standby 10 preempt

HSRP验证

Switch(config-if)#standby 10 authentication liu

HSRP计时器配置

  • 配置Hello和Hold计时器(可设置为毫秒级别)
  • Hold计时器应该至少3倍于Hello计时器
  • 配置抢占延迟,使得抢占在交换机完全启动并且网络连通性收敛后进行抢占

Switch(config-if)##standby 10 timers msec 15 (范围15 - 999)msec 600 (范围600 - 3000)

Switch(config-if)#standby 10 preempt delay minimum 1 (范围0 -3600 )

HSRP版本

HSRPv1(默认)

  • 组号从0到255
  • 虚拟MAC地址为0000.0C07.ACXX (XX为HSRP组号)
  • Hello报文发送到组播地址224.0.0.2

HSRPv2

  • 组号从0到4095
  • 虚拟MAC地址为0000.0C9FFXXX (XXX为HSRP组号)
  • Hello报文发送到组播地址224.0.0.102
  • HSRPv2和HSRPv1具有不同的报文格式

        同一个HSRP组中的所有设备应该配置相同的版本

           Switch(config-if)#standby version 2

HSRP接口跟踪

  • 配置备份组
  • 配置优先级(缺省为100)
  • 配置同一个HSRP组中所有设备的抢占
  • 配置跟踪接口及其优先级减少值(缺省为10)

配置命令

Switch(config)#interface vlan 10

Switch(config-if)# ip address 10.1.1.2 255.255.255.0

Switch(config-if)#standby 10 ip 10.1.1.1

Switch(config-if)#standby 10 priority 110

Switch(config-if)#atandby 10 preempt

Switch(config-if)#standby 10 track f0/0 20

Switch(config-if)#standby 10 track f0/1

跟踪对象

Switch(config)#track 1 ?

  interface  Select an interface to track

  ip         IP protocol

  list       Group objects in a list

  rtr        Response Time Reporter (RTR) entry

  • Standby命令可以跟踪接口或对象。
  • 跟踪对象使用track命令定义。

- Track编号 interface检查线路协议。

- Track编号 ip route检查网络可达性(即是否存在该路由)。

- Track 编号 list定义更复杂的条件。

- Track 编号rtr检省诸如IP SLA的参数等。

HSRP和IP SLA跟踪

配置命令

Switch(config)#ip sla 10

Switch(config-ip-sla)#icmp-echo 12.1.1.1

Switch(config)#ip sla schedule 1 life forever start-time now

Switch(config)#track 90 rtr 10 state

Switch(config)#interface vlan 10

Switch(config-if)# ip address 10.1.1.2 255.255.255.0

Switch(config-if)#standby 10 ip 10.1.1.1

Switch(config-if)#standby 10 priority 110

Switch(config-if)#standby 10 preempt

Switch(config-if)#standby 10 track 90 decrement 30

多个HSRP组

  • 为了在接入/汇聚层链路上进行负载分担,在同一台多层交换机上为每个VLAN配置HSRP Active路由器和生成树的根桥。

多个HSRP组的配置

将VLAN10设置为主根桥

Switch(config)#spanning-tree vlan 10 root primary

将VLAN20设置为从根桥

Switch(config)#spanning-tree vlan 20 root secondary

Switch(config)#interface vlan 10

Switch(config-if)# ip address 10.1.1.2 255.255.255.0

Switch(config-if)#standby 10 ip 10.1.1.1

Switch(config-if)#standby 10 priority 110

Switch(config-if)#standby 10 preempt

Switch(config)#interface vlan 20

Switch(config-if)# ip address 10.1.2.2 255.255.255.0

Switch(config-if)#standby 20 ip 10.1.2.1

Switch(config-if)#standby 20 priority 110

Switch(config-if)#standby 20 preempt

查看HSRP

总结

  • 单个默认网关或Proxy ARP无法为园区网络提供冗余。
  • HSRP为终端设备提供路由器冗余。
  • 在接口上使用standby命令配置HSRP。
  • 配置抢占、计时器和接口跟踪可以优化HSRP并减少切换时间。
  • 使用debug命令检查HSRP状态变化。

拓扑图

  1. R1是运营商电信
  2. R2是运营商联通

配置命令

IP地址的配置

R1(config)#int e0/0
R1(config-if)#ip add 13.1.1.1 255.255.255.0 
R1(config-if)#no sh
R2(config)#int e0/0
R2(config-if)#ip add 24.1.1.2 255.255.255.0 
R2(config-if)#no sh
R3(config)#int e0/0
R3(config-if)#ip add 13.1.1.3 255.255.255.0 
R3(config-if)#no sh
R3(config-if)#int e0/1
R3(config-if)#ip add 192.168.1.100 255.255.255.0 
R3(config-if)#no sh
R4(config)#int e0/0
R4(config-if)#ip add 24.1.1.4 255.255.255.0 
R4(config-if)#no sh
R4(config-if)#int e0/1
R4(config-if)#ip add 192.168.1.200 255.255.255.0 
R4(config-if)#no sh

配置PC1

  1. PC1(config)#int e0/0
    PC1(config-if)#ip add 192.168.1.10 255.255.255.0 
    PC1(config-if)#no sh
    PC1(config)#no ip routing 
    PC1(config)#ip default-gateway 192.168.1.1 

配置HSRP

R3(config)#int e0/1
配置HSRP                               组号要一样(范围0-255)
R3(config-if)#standby 1 ip 192.168.1.1(虚拟一个HSRP的虚拟IP地址)
开启HSRP的抢占功能
R3(config-if)#standby 1 preempt 

R4(config)#int e0/1
R4(config-if)#standby 1 ip 192.168.1.1
R4(config-if)#standby 1 preempt

查看HSRP状态信息

R3主(活跃路由)

 R4从(备用路由)

检验一下

  1. 假设我们在上网的时候突然路由器的接口短路了
  2. 我们就用R3的接口e0/1断开来测试一下
R3(config)#int e0/1
R3(config-if)#sh

查看状态

  • 我们发现就丢了两个数据包

查看HSRP状态信息

R3

 R4

当R3的接口回复时

R3(config)#int e0/1
R3(config-if)#no sh

 查看R3的HSRP状态信息

  • 会经过四种HSRP状态
  1. 监听状态
  2. 协商状态
  3. 选举状态

修改HSRP的优先级

R3(config)#int e0/1
R3(config-if)#standby 1 priority 120

 查看状态信息

修改HSRP的时间

R3(config)#int e0/1
R3(config-if)#standby 1 timers msec 15(时间范围 15-999)毫秒 msec 50(时间范围50-3000)毫秒
R4(config)#int e0/1
R4(config-if)#standby 1 timers 1 2(Hello时间范围1 -254)2( Hold时间2 -255)秒

查看HSRP的状态信息

  1. 这样改收敛速度会变快

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1079150.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

蓝桥杯每日一题20233.10.10

题目描述 回文日期 - 蓝桥云课 (lanqiao.cn) 题目分析 对于此题,我们最先想到的是暴力解法,将每一种情况经行循环查找,在查找的过程中记录下答案,回文日期就是字符串判断回文,ABABBABA型回文日期可以将回文经行特判…

【数字人】3、LIA | 使用隐式空间来实现视频驱动单张图数字人生成(ICLR 2022)

文章目录 一、背景二、方法2.1 latent motion representation2.2 latent code driven image animation2.3 学习方式2.4 推理 三、效果3.1 数据集3.2 训练细节3.3 评估3.4 定性效果3.5 定量效果3.6 消融实验3.7 失败示例 论文:Latent Image Animator: Learning to An…

C语言使用ip代码示例

以下是一个使用C语言编写的简单爬虫IP代码示例&#xff1a; c #include <stdio.h> #include <stdlib.h> #include <curl/curl.h> size_t write_callback_func(void *ptr, size_t size, size_t nmemb, void *stream) { size_t written fwrite(ptr, size…

掌握Python输入输出:从键盘到文件的全面指南

更多资料获取 &#x1f4da; 个人网站&#xff1a;涛哥聊Python Python作为一门强大的编程语言&#xff0c;提供了丰富而灵活的输入输出&#xff08;I/O&#xff09;功能&#xff0c;使得与用户交互和数据处理变得轻而易举。 标准输入与标准输出 Python的输入输出从最基础的…

主从Reactor高并发服务器

文章目录 Reactor模型的典型分类单Reactor单线程单Reactor多线程多Reactor多线程本项目中实现的主从Reactor One Thread One Loop各模型的优点与缺点 项目分解Reactor服务器模块BufferSocketChannelEpollerTimerWheelEventLoopAnyConnectionAcceptorLoopThreadLoopThreadPoolTc…

如何进行前端单元测试?

聚沙成塔每天进步一点点 ⭐ 专栏简介 前端入门之旅&#xff1a;探索Web开发的奇妙世界 欢迎来到前端入门之旅&#xff01;感兴趣的可以订阅本专栏哦&#xff01;这个专栏是为那些对Web开发感兴趣、刚刚踏入前端领域的朋友们量身打造的。无论你是完全的新手还是有一些基础的开发…

Servlet的部署与安全

1 Servlet 部署 Servlet规范关于各个东西该放在哪里有许多严格的规则。 1.1 WAR war文件代表Web归档(Web Archive)&#xff0c;war实际就是一个JAR&#xff0c;只不过扩展名是.war而不是.jar。 其采用了一种可移植的压缩形式&#xff0c;把整个Web应用结构&#xff08;去掉…

知识图谱系列4:neo4j学习

这是一篇还不错的教程&#xff0c;我将会针对其中的Cypher语法在这篇帖子内提出问题&#xff0c;以便学习与复习。 MATCH是什么操作&#xff1f; 小括号()代表什么&#xff1f;&#xff08;n&#xff09;代表什么&#xff1f; MATCH (n) DETACH DELETE n是什么含义&#xff1…

紫光同创FPGA实现UDP协议栈精简版,基于YT8511和RTL8211,提供2套PDS工程源码和技术支持

目录 1、前言免责声明 2、我这里已有的以太网方案3、设计思路框架RGMII转GMII动态ARPUDP协议回环FIFOIP地址、端口号修改 4、PDS工程1&#xff1a;YT8511版本5、PDS工程2&#xff1a;RTL8211版本6、上板调试验证并演示准备工作动态ARP测试UDP通信测试 7、福利&#xff1a;工程代…

铁道交通运输运营3D模拟仿真实操提供一个沉浸、高效且环保的情境

VR模拟果蔬运输应急处理场景在农产品物流行业中具有重要的意义。这种模拟技术为农产品运输提供了全新的、更高效和更安全的方式来模拟真实世界的应急情况&#xff0c;帮助操作人员、研究者和管理者更好地理解和应对可能的运输风险措施。 VR模拟果蔬运输应急处理场景可以模拟出各…

如何在 Spring Boot 中实现容错机制

在 Spring Boot 中实现容错机制 容错机制是构建健壮和可靠的应用程序的重要组成部分。它可以帮助应用程序在面对异常或故障时保持稳定运行。Spring Boot提供了多种机制来实现容错&#xff0c;包括异常处理、断路器、重试和降级等。本文将介绍如何在Spring Boot中实现这些容错机…

Ubuntu输入正确密码重新跳到登录界面

Ubuntu输入正确密码重新跳到登录界面 问题描述 输入正确的密码登录后闪一下又回到锁屏界面 输入正确的密码后还是回到这个界面 产生的原因 /etc/profile或者/etc/enviroment出现了问题,导致无法正常登录 该错误产生的原因不止一个 这里是因为/etc/profile或者/etc/enviromen出…

mac使⽤nginx

⽅法1&#xff1a;homebrew 默认本地已经安装homebrew&#xff1b; 安装与启动 brew install nginx 安装nginx&#xff1b; brew services start nginx 启动nginx nginx⽂件⽬录 1. nginx安装⽂件⽬录/usr/local/Cellar/nginx 2. nginx配置⽂件⽬录/usr/local/etc/nginx 3. con…

C语言每日一题(12)猜排名

题目描述 5位运动员参加了10米台跳水比赛&#xff0c;有人让他们预测比赛结果&#xff1a; A选手说&#xff1a;B第二&#xff0c;我第三&#xff1b; B选手说&#xff1a;我第二&#xff0c;E第四&#xff1b; C选手说&#xff1a;我第一&#xff0c;D第二&#xff1b; D…

Linux:redis的基础操作

redis介绍&#xff0c;安装和性能测试 Linux&#xff1a;redis数据库源码包安装-CSDN博客https://blog.csdn.net/w14768855/article/details/133752744?spm1001.2014.3001.5501如果没有了解过redis那么一定要去看看介绍 登录 redis-cli 可以登录到本机127.0.0.1&#xff0c;…

CSS特殊学习网址

css基本教程内填充padding——前端编程新手必学_哔哩哔哩_bilibilicss3基本语法CSS flex布局&#xff08;弹性布局/弹性盒子&#xff09;Agence digitale crative Paris et Montpellier | Sweet PunkCSS布局CSS Layout — Phuoc NguyenCSS中文特效Coco ’s blog特效网址Coco ’…

uniapp获取公钥、MD5,‘keytool‘ 不是内部或外部命令,也不是可运行的程序 或批处理文件。

获取MD5、SHA1、SHA256指纹信息 通过命令的形式获取 winr调出黑窗口cd到证书所在目录输入keytool -list -v -keystore test.keystore,其中 test.keystore为你的证书名称加文件后缀按照提示输入你的证书密码&#xff0c;就可以查看证书的信息 通过uniapp云端查看(证书是在DClou…

SR660 V2 ESXI 的安装

连接BMC端口 登录BMC管理界面&#xff08;需要设置三个参数&#xff1a; IP DNS RAID &#xff09; 在网络设置里有IP DNS 的设置 配置IP 配置DNS Ctrl shift 选中物理驱动器配置里的两块磁盘 否则会弹出报错&#xff1a;最小值2物理设备应该按照所选的RAID等级来配置 配置…

docker compose和consul(服务注册与发现)

一、Docker-compose 简介 Docker-Compose项目是基于Python开发的Docker官方开源项目&#xff0c;负责实现对Docker容器集群的快速编排。 Docker-Compose将所管理的容器分为三层&#xff0c;分别是 工程&#xff08;project&#xff09;&#xff0c;服务&#xff08;service&a…

STM32使用HAL库驱动DS18B20

1、STM32CubeMx配置IO口 因为DS18B20是单总线&#xff0c;数据接收发送都是这根线&#xff0c;所以单片机配置为开漏上拉输出。 2、定时器配置 因为DS18B20对时序要求比较严格&#xff0c;建议用定时器延时获得微秒延时函数。 总线为48M&#xff0c;分频48&#xff0c;获得1…