一、HSRP的描述:
1.HSRP备份组的成员2-1
活跃路由器
备份路由器
虚拟路由器
其他路由器
2.HSRP的组成员2-2
3.HSRP的工作原理
4.HSRP虚拟MAC地址2-1
5.HSRP虚拟MAC地址2-2
6.HSRP消息2-1
HSRP消息: 用于决定和维护组内的路由器角色
封装在UDP数据包中,使用UDP端口号1985
Hello数据包使用的目的地址是多点广播地址224.0.0.2(全部路由器); 生存时间ttl值为1
消息类型
Hello消息
政变消息
辞职消息
7.HSRP消息2-2
8.HSRP状态
初始状态、学习状态、倾听状态、发言状态、备份状态、活跃状态
9.HSRP计时器 www.zhishiwu.com
Hello间隔(hello interval)
发送hello数据包的时间间隔
保持时间(hold time)
HSRP组内的HSRP路由器在声明活跃路由器发生故障之前等待的时间
10.HSRP认证
通过在HSRP消息内插入共享的明文密码而实现
防止将路由器错误地配置到其它的HSRP组内
仅仅具有一定的安全性,明文传输
11.HSRP配置过程图
二、HSRP配置的具体步骤:
1.实验背景
随着业务的发展,BENET公司对互联网的访问要求越来越高,因此公司决定采用冗余路由器以及2
条连接到互联网的链路,以保障到互联网的访问不间断 www.zhishiwu.com
作为网络管理人员,需要设计实施出口路由设备和出口链路的冗余备份
两台路由器分别为两个子网提供访问外部网络的出口(两个子网分别为对方的外部网络),并用
HSRP实现设备级的冗余,以保障网络的连通
2.HSRP配置拓扑图
3.实验任务
任务1 HSRP的基本配置
完成标准 使用命令show standby可以看到配置已经生效
任务2 配置HSRP的优先级
完成标准 在两个路由器上面使用show standby查看各自的优先级已经配置成功
任务3 配置HSRP占先权
完成标准1 在两个路由器上使用show standby可看到占先权已配置
Local state is Active, priority 120,may preempt
完成标准2 LAN内的PC配置HSRP虚拟IP地址作为网关,任意中断组内一台路由器时,与外部
通信不断
任务4 配置HSRP的端口跟踪
完成标准 中断活跃路由器的外出接口线路,使用show standby,可以看到原备份路由器成为活跃
路由器,两个网段的PC之间通信不中断
4.具体配置步骤:
www.zhishiwu.com
第一步:配置路由器接口的IP和HSRP
RA:
RA(config)#interface f0/0
RA(config)#no switchport
RA(config-if)#ip add 172.15.1.1 255.255.255.0
RA(config-if)#no shut
加入备份组10,虚拟IP:172.15.1.3
RA(config)#interface f0/0
RA(config-if)#standby 10 ip 172.15.1.3
RA(config)#interface f0/1
RA(config-if)#ip add 172.16.1.1 255.255.255.0
关闭端口重定向:
RA(config)#interface f0/0
RA(config)#no ip redirects
RB:
RB的配置过程与RA同理
此时由于RA的f0/0与RA的f0/0的优先级相同,RB的f0/0的ip大于RA的f0/0的ip,
所以RB被指定为活跃路由器。
第二步:配置优先级和占先权来改变活跃路由器
RA(config)#interface f0/0
RA(config-if)#standby 10 priority 120
RA(config-if)#exit
此时由于改变RA的优先级,RA成为活跃路由器。
RB(config)#interface f0/0
RB(config-if)#standby 40 priority 150
RB(config-if)#standby 40 preempt
此时down掉RA的f0/0
RA(config)#interface f0/0
RA(config-if)#shut down
此时RB成为活跃路由器。
www.zhishiwu.com
第三步:配置HSRP的端口跟踪
RA(config)#interface f0/0
在组10内配置对f0/1的端口跟踪,失效后优先级为50。
RA(config-if)#standby 10 track 50
RB(config)#interface f0/0
RB(config-if)#standby 10 preempt
此时down掉RA的f0/1
RA(config)#interface f0/1
RA(config-if)#shut down
此时RB成为活跃路由器。
——实验完毕