HSRP:热备份路由协议
思科私有协议,对应的公有协议为VRRP。
三层交换技术
三层交换机=二层交换机+三层路由器
三层路由引擎的开关
conf t
ip routing :开启
no ip routing :关闭
int f0/x
no switchport :升级为三层端口
svi接口
作用:主机管理端口,网关接口
可以认为该接口处于三层交换机的虚拟路由器上。
配置:
int vlan 10
ip add 10.1.1.254 255.255.255.0
no shutdown
注意:
要先配置vlan,然后有物理接口属于该vlan且接口状态up,svi接口才能up。
优点(与单臂路由相比)
- 解决了网络瓶颈问题
- 解决了单点故障
- 一次路由,永久交换(CEF表–邻接关系表)[VLAN 10 10.1.1.1—BB,CC]
HSRP
在HSRP协议中可以认为在1.253与1.254中间有一台虚拟路由器1.252,此路由器充当其他两台路由器的老大。
1.HSRP组
范围:1-255,组id没有大小之分。要将两个真实网关加入到组,且组id须一致。
2.虚拟路由器
虚拟路由器有一个虚拟IP:1.252。活跃路由器与备份路由器需指定同一个虚拟IP。
3. HSRP组成员
- 虚拟路由器:老大
- 活跃路由器:优先级高
- 备份路由器:优先级低
4.HSRP优先级
范围:1-255,默认为100
值越大优先级越高
5.交流
HSRP组成员通过定时发送hello包进行交流,默认间隔时间为3秒,备份路由器的坚持时间为10秒
6.占先权(preempt)
当活跃路由器无响应,备份路由器若3秒后没有收到活跃路由器的消息或对方优先级比自己低,则备份路由器立刻成为活跃路由器。
提高切换速度
7.跟踪
活跃路由器的内网端口 f 0/4 会检测自己的外网端口 f 0/3,若检测到 f0/3端口 down,则自身f 0/4端口自降优先级。
在f 0/4端口配跟踪,跟踪除自身以外的所有端口。
配置命令
活跃路由器:
int f0/4 :在网关接口配置
standby 1 ip 192.168.1.252 :配置组号1 跟虚拟路由器的IP,
standby 1 priority 200 :配置优先级200
standby 1 preempt :配置占先权,活跃路由器可以不配置
standby 1 track f0/3 [自降优先级值] :配置外网端口跟踪
exit
备份路由器:
int f0/2
standby 1 ip 192.168.1.252
standby 1 priority 192
standby 1 preempt
exit
show 相关命令:
show standby breif
show standby
实验
用192.168.1.1 去ping 30.1.1.1
在shutdown 1.252 的内网端口跟外网端口过程中,会丢一两个包。
tracert 30.1.1.1的时候包会给1.252活跃路由器,但是网关是显示1.254。