配置三层冗余HSRP

配置三层冗余—HSRP(HotStandbyRouterProtocol)热备份路由冗余协议在园区环境中实施高可靠性路由问题:使用缺省网关当原先的网关故障后，必须手工更改PC的网关设置，才能正常与外部网络通信路由问题:使用代理ARP(ProxyARP)在路由器上，若一个接口开启ProxyARP功能，则当它收到ARPRequest广播包后，将查找路由表，若路由表中存在到达该IP的路由，则进行ARPReply，若没有开启ProxyARP功能，路由器将隔离ARPRequest广播包。思科设备ProxyARP缺省是打开的接口下关闭ProxyARP：noipproxy-arp路由器冗余(RouterRedundancy)网络中多个路由器通过某种协议，虚拟出一个MAC地址，该虚拟MAC是公用的路由器冗余(续)三层冗余协议HSRP（HotStandbyRouterProtocol）:热备份路由冗余协议，CISCO私有VRRP（VirtualRouterRedundencyProtocol）:虚拟路由冗余协议，RFC标准GLBP（GatewayLoad-BalanceProtocol）:网关负载均衡协议，CISCO私有热备份路由器协议(HSRP)备份组:在一个HSRP备份组中，存在一个ActiveRouter，存在一个StandbyRouter，及其他路由器，它们一起模拟一台虚拟路由器。Active路由器Active路由器负责响应包含虚拟路由器IP地址的ARP请求，并使用虚拟路由器的MAC地址进行应答。虚拟路由器MAC地址Standby路由器Standby路由器监听发送到224.0.0.2的周期性的hello报文。HSRP状态一台HSRP路由器可能处于以下6种状态之一：•Initial（初始化）：开启HSRP协议•Learn（学习）：针对那些不知道virtualipaddress的路由器，它们需要学习virtualipaddress•Listen（监听）：在这个过程，观察该备份组中是否存在active或standby路由器•Speak（选举）：路由器可以发送Hello报文参与选举（如果备份组中缺少active或standby路由器）•Standby：定期发送Hello报文•Active：定期发送Hello报文HSRP状态的转变Active和Standby路由器的交互speakHSRPStandby状态处于Standby状态的路由器：•作为Active路由器的候选•定期发送Hello报文，并且监听Active路由器发出的Hello报文•知道虚拟路由器IP地址•不转发去向虚拟路由器的数据，不回复针对虚拟IP地址的ARP请求HSRPActive状态处于Active状态的路由器：•负责对发送给HSRP虚拟路由器MAC地址的数据包进行转发•定期发送Hello报文•知道虚拟路由器IP地址•负责响应针对虚拟IP地址的ARP请求HSRP配置命令显示HSRP的简要状态HSRP配置命令SW1(config-if)#standby组号ip虚拟ip地址设定Hello间隔和Hold时间SW1(config-if)#standby组号timersHellointervaltimeHoldtime创建一个HSRP组，并配置一个虚拟IP地址(两边的组号配置要一致)SW1(config-if)#standby组号preempt开启抢占(默认为非抢占)SW1(config-if)#standby组号prioritypriorityvalue配置HSRP优先级（缺省优先级为100）开启端口跟踪功能，当端口出现故障时，优先级下降SW1(config-if)#standby组号track端口号优先级配置HSRP在Cisco路由器接口上启用HSRP将自动禁用ICMP重定向。注：IOS12.2(18)S及更高版本中不再自动禁用ICMP重定向。ICMP重定向报文是ICMP控制报文中的一种。在特定的情况下，当路由器检测到一台机器使用非优化路由的时候，它会向该主机发送一个ICMP重定向报文，请求主机改变路由。路由器也会把初始数据报向它的目的地转发。HSRP优化选项以下选项可用于HSRP的优化：•HSRPstandbypriority(备份组优先级)•HSRPstandbypreempt(备份组抢占)•Hellomessagetimers(Hello消息计时器)•HSRPinterfacetracking(接口跟踪)配置HSRP备份组优先级•一个HSRP组中拥有最高优先级的路由器将成为Active路由器。•缺省优先级为100。•若优先级一样，则具有接口最大IP地址的路由器成为Active路由器。配置HSRP备份组的抢占模式抢占(Preempt)使得一个路由器能够恢复转发路由器的角色。注：HSRP中缺省为非抢占(non-preempt)。配置Hello消息计时器建议：holdtime取值至少为hellotime取值的3倍。HSRP报文类型hello报文：active/standby路由器周期性发送coup(政变)报文：在优先级高的路由器需要抢占active路由器身份时发送resign(退休)报文：在一个路由器退出备份组时发送HSRP接口跟踪HSRP接口跟踪(续)配置HSRP跟踪HSRP的调优•配置hellotime和holdtime参数为毫秒级。•配置抢占延迟计时器，这样可以保证汇聚交换机完全重启后并且可到达网络其他部分后才切换为Active路由器。多HSRP组为达到路由器负载均衡的目的，在同一子网内将它们分配到多个HSRP组中。在同一个VLAN中实现负载均衡交换机A：Intvlan10Ipadd192.168.10.1255.255.255.0Standby1ip192.168.10.254Standby1preemptStandby1priority105Standby2ip192.168.10.253Standby2preempt交换机B：Intvlan10Ipadd192.168.10.2255.255.255.0Standby1ip192.168.10.254Standby1preemptStandby2ip192.168.10.253Standby2preemptStandby2priority105VLAN10中的一半PC的网关：配置为192.168.10.254VLAN10中的一半PC的网关：配置为192.168.10.253跨越Trunk链路的HSRP组在不同VLAN中实现负载均衡交换机A：Intvlan10Ipadd192.168.10.1255.255.255.0Standby1ip192.168.10.254Standby1preemptStandby1priority105Intvlan20Ipadd192.168.20.1255.255.255.0Standby1ip192.168.20.254Standby1preempt交换机B：Intvlan10Ipadd192.168.10.2255.255.255.0Standby1ip192.168.10.254Standby1preemptIntvlan20Ipadd192.168.20.2255.255.255.0Standby1ip192.168.20.254Standby1preemptStandby1priority105VLAN10的PC网关：配置为192.168.10.254（以交换机A作为Active路由器）VLAN20的PC网关：配置为192.168.20.254（以交换机B作为Active路由器）HSRP的调试命令•debugstandbyevents•debugstandbyterseHSRP调试示例•上例中显示HSRP备份组号不匹配的调试结果总结•路由器冗余使得2台或更多的路由器作为一个组工作，负责IP报文的转发。•园区网络中配置单个缺省网关或者ProxyARP无法提供冗余特性。•HSRP为终端设备提供路由器冗余。•HSRP能够为IP转发提供不间断的路径冗余。•启用HSRP的路由器将处于某个HSRP状态(Initial/Learn/Listen/Speak/Standby/Active)或者在几种状态间转换。•使用standby命令配置HSRP。•HSRP是基于接口配置的。总结•抢占、计时器和接口跟踪等参数可以用于优化HSRP。•通过HSRP抢占和计时器参数的调节，可以减少故障时间。•为了实现负载均衡，路由器的一个接口可以配置为多个HSRP组的成员。•使用debug命令观察HSRP状态的变化。•使用debug命令可以观察到虚拟IP地址以及Active/Standby路由器的优先级等。