网络系统的高可靠性日益成为设计整个系统得关键因素之一,依赖于内部网或因特网服务进行关键业务通信的企业和消费者.要实现其网络和应用能够正常运行时间达到百分百,使用Cisco公司的热备份路由协议(HSRP Hot Standby Router Protocol)能够满足客户需要,为网络提供冗余性。
在现在的大型网络中是不允许断网的,而现在大部分的公司都是用路由器热备份功能来实现这个目的的
HSRP是一种非常流行的默认网关冗于协议,被广泛应用于Cisco多层交换网络中。
HSRP的工作特征:
HSRP组中,只有活跃路由器转发发送到虚拟路由器的数据包
组中有最高备份优先级的路由器变成活跃路由器
如果活跃路由器失效,备份路由器自动承担活跃路由器的功能
参与HSRP组的路由器通过基于UDP的多点广播hello数据包相互通信
通过多个HSRP组可实现一定程度上的负载均衡
 
 
HSRP备份组的成员
活跃路由器 :转发发送到虚拟路由器的数据包
备份路由器 :监视HSRP组的运行状态,并且当活跃路由器  不能运行,迅速承担起转发数据包的责任。
虚拟路由器:向最终用户代表一台可以连续工作的路由器。它有自己的ip地址
今天我就来简单的配置一下路由器,能让它时时刻刻为客户端提供服务
活动和备份路由器通过选举而产生,根据路由器优先级进行选择(值高级高),活动路由器模拟虚拟路由器。活动路由器负责接收和处理终端向虚拟路由器发送的流量。
活动路由器定期向以太网上发送Hello报文,告诉其它路由器我是活动路由器。我的优先级、Hello间隔、Hold间隔及虚拟路由器和活动路由器自己的IP地址。备份路由器会监听、检测活动路由器的状态。备份路由器同样也定期向网络上的路由器通告自己的情况(同活动路由器一样)。活动、备份路由器失效时虚拟路由器一直是存在可用的。当活动路由器出现故障,备份路由器在Hold interval内收不到活动路由器的Hello后,就会认为活动路由器出现故障,然后把自己升级为活动路由器。
 
 
本实验的连接图如下Router1连接Switch1Switch2Router2.  Router2. 连接Switch1Switch2Router1. 最后Switch1Switch2再各自连接一台PC
 
­­Router1 F0/0 <----> Switch1 F0/0
Router1 F0/1 <----> Switch2 F0/2
Router2 F0/0 <----> Switch1 F0/1
Router2 F0/1 <----> Switch2 F0/0
Router1 F1/0 <----> Router2 F1/0
Switch1 F0/2 <----> VPCS V0/1
Switch2 F0/1 <----> VPCS V0/2
 
本次实验的拓扑图如下,
是不是看上去眼花缭乱呢?哈哈文章中用到的设备大家也看到了,就两台路由器(3660),两台交换机(3640路由器模拟的交换机),两台PC机。热备份路由协议最多可以支持八台路由器,其中七台坏了都不会影响通讯的。但是八台要是同时坏了,那那那那……那就玩完了。呵呵…..今天我做个简单的两台路由器的热备份。下面我们来开始做实验吧!
 
一、配置路由器一以及虚拟路由器
我们首先来配置路由器的基本信息,定义一下路由器一的F0/0端口的IP地址,这个端口是与交换机直连的
R1:
Router>en
Router#conf t
Router(config)#hostname r1
r1(config)#int f0/0
r1(config-if)#ip addr 192.168.1.1 255.255.255.0
r1(config-if)#no shut
关闭路由器一F0/0端口的路由重定向功能,另外,加入备份组192和设置虚拟路由器的IP地址.关闭重定向功能是为了提高路由器的冗余
r1(config-if)#no ip redirects----------关闭重定向功能
r1(config-if)#standby 192 ip 192.168.1.254---------加入备份组192和设置虚拟路由器的IP地址
r1(config-if)#exit
进入路由一的F0/1端口,设置一下IP地址,我们设为202.206.1网段的,以便更好的区分。这个端口是路由器一与交换机二的直连端口
r1(config)#int f0/1
r1(config-if)#ip addr 202.106.1.1 255.255.255.0
r1(config-if)#no shut
关闭路由器一F0/1端口的路由重定向功能,另外,加入备份组202和设置虚拟路由器的IP地址 202.106.1.254
r1(config-if)#no ip redirects-----------关闭路由器一F0/1端口的路由重定向功能
r1(config-if)#standby 202 ip 202.106.1.254---------加入备份组202和设置虚拟路由器的IP地址
r1(config-if)#exit
进入路由一的F1/0端口定义IP地址,这个IP地址是路由器一与路由器二的直连端口的IP地址,
r1(config)#int f1/0
r1(config-if)#ip addr 10.1.1.1 255.255.255.252
r1(config-if)#no shut
r1(config-if)#exit
 
r1(config)#ip route 192.168.1.0 255.255.255.0 10.1.1.2
r1(config)#ip route 202.106.1.0 255.255.255.0 10.1.1.2
二、配置路由器二以及虚拟路由器
进入路由二的F0/0端口,设置一下IP地址,我们要和路由器一设置为同一网段。这个端口是路由器二与交换机一的直连端口
R2:
Router#conf t
Router(config)#hostname r2
r2(config)#int f0/0
r2(config-if)#ip addr 192.168.1.2 255.255.255.0
r2(config-if)#no shut
r2(config-if)#exit
关闭路由器二F0/0端口的路由重定向功能,另外,加入备份组192和设置虚拟路由器的IP ,虚拟IP地址要和路由器一的虚拟IP地址一样192.168.1.254
r2(config-if)#no ip redirects-----------关闭路由器二F0/0端口的路由重定向功能
r2(config-if)#standby 192 ip 192.168.1.254--------加入备份组192和设置虚拟路由器的IP
r2(config-if)#exit
进入路由二的F0/0端口,设置一下IP地址,我们要和路由器一连接交换机二的IP地址设置为同一网段。这个端口是路由器二与交换机二的直连的端口
r2(config)#int f0/1
r2(config-if)#ip addr 202.106.1.2 255.255.255.0
r2(config-if)#no shut
关闭路由器二F0/1端口的路由重定向功能,另外,加入备份组202和设置虚拟路由器的IP ,虚拟IP地址要和路由器一的虚拟IP地址一样202.106.1.254
r2(config-if)#no ip redirects----------关闭路由器二F0/1端口的路由重定向功能
r2(config-if)#standby 202 ip 202.106.1.254--------------加入备份组202和设置虚拟路由器的IP
r2(config-if)#exit
进入路由二的F1/0端口定义IP地址,这个IP地址是路由器二与路由器一的直连端口的IP地址,
r2(config)#int f1/0
r2(config-if)#ip addr 10.1.1.2 255.255.255.252
r2(config-if)#no shut
r2(config-if)#exit
配置静态路由,记住下一跳的IP地址是路由器一与路由二直连的IP地址
r2(config)#ip route 192.168.1.0 255.255.255.0 10.1.1.1
r2(config)#ip route 202.106.1.0 255.255.255.0 10.1.1.1
r2(config)#exit
三、配置HSRP的优先级
用户可指定路由器接口在组内的优先级。在发生失效时,用户可以灵活指定接口顺序
指定优先级的命令
R1:
r1(config)#int f0/0
r1(config-if)#standby 192 priority 120
r1(config-if)#exit
r1(config)#int f0/1
r1(config-if)#standby 202 priority 110
r1(config-if)#exit
在路由二上配置优先级
R2
r2(config)#int f0/0
r2(config-if)#standby 192 priority 110
r2(config-if)#exit
r2(config)#int f0/1
r2(config-if)#standby 202 priority 120
r2(config-if)#exit
四、配置HSRP的占先权
活跃路由器失效,备份路由器将自动承担起活跃路由器角色,即使有更高的优先级的原活跃路由器又重新工作时,这台新的活跃路由器仍然会继续工作,为了原优先级别高的活跃路由器再次成为转发路由器,需要更改下占先权。 在路由器一上进入f0/0端口,来配置占先权
R1
r1(config)#int f0/0
r1(config-if)#standby 192 preempt
r1(config-if)#exit
在活跃路由器上配置占先权,备份路由器不需要配置。
R2
r2(config)#int f0/1
r2(config-if)#standby 202 preempt
r2(config-if)#exit
五、配置交换机
其实交换机不需要做什么配置,我们来为交换机定义一个名称,以便记忆。另外关闭交换机的交换功能。
sw1#en
sw1#conf t
sw1(config)#hostname sw1
sw1(config)#int f0/0
sw1(config-if)#no switchport
sw1(config-if)#exit
配置交换二:
sw2#en
sw2#conf t
sw2(config)#hostname sw2
sw2(config)#int f0/0
sw2(config-if)#no switchport
sw2(config-if)#exit
六、查看路由表以及配置PC
首先我们用show ip route来查看一下路由器一的路由表信息,如下图路由器一学习到了其他路由的信息
下面来用show ip route 来查看一下路由器二的路由表。如下图也成功的学习到了其他路由的信息
接下来我们;来配置一下PC机,我们把两个路由器的各IP设为192202,这样一个模拟外网,一个模拟内网,看起来更清楚一下。pc1ip地址为192.168.1.6 默认网关我们指向虚拟路由器的IP地址192.168.1.254 PC2IP地址202.106.1.6 网关虚拟路由器的IP地址202.106.1.254
配置好IP地址后我们来ping一下,如图在内网的PC1ping通了内网的虚拟路由器,也ping通了外网的虚拟路由器。最后成功ping通了外网的PC202.106.1.6
PC2上也很正常ping通了外网以及虚拟路由器
 
七、测试路由器的热备份功能
现在我们来进行最后一步,来测试一下路由器的热备份功能,我们把路由器一的F0/0F0/1两个端口全shutdown,来模拟出现故障的路由器。
OK!如图:PC机一出现了故障,但是内网的计算机还能连通外网,这是为什么呢?原因很简单,因为我们做了备份路由器了,备份路由器始终为客户机提供固定的默认网关,这样pc机就会通过这个虚拟的路由器继续连接到互联网上。
附加:
用下面命令可以查看相关的内容
显示HSRP路由器的状态
命令一、
Router1#show standby type-number group brief
其中:
type-number(任选)说明要显示的目标接口类型和序号。
Group(任选)说明了要显示的接口的某个具体HSRP组。
Brief(任选)每个备份组总结显示一行输出。
命令二、
Router1#show standby