HSRP协议详解：配置HSRP实现网关的冗余备

　　在配置HSRP之前，有必要深刻了解一些基础的概念。

　　什么是HSRP协议？HSRP也叫热备份由协议，即第一跳冗余协议，第一跳实际就是网关。从而实现网关的冗余和自动切换。该协议确保了当网络边缘设备或接入链出现故障时，用户通信能迅速并透明地恢复，并以此为IP网络提供冗余性。为IP网络提供了容错和增强的由选择功能。

　　为什么要使用HSRP协议？当一台三层交换机宕机的时候，主机是没有办法自动切换网关的，所以我们用HSRP来解决这个问题，用两台三层交换机配置HSRP协议，实现网关的冗余备份。主机只需要配置一个网关，就可以自动选择任何一台三层设备作为网关。

　　使用HSRP有什么优点？由设备的切换对主机就是透明的。HSRP向主机提供了默认网关的冗余，减少了主机由表的任务。通过多个热备份组，由器可以提供冗余备份，并在不同的IP子网上实现负载分担。较好的解决了由器切换的问题。通过一组由器的协同工作，这个组形成一个虚拟由器，配置有一个虚拟IP地址和MAC地址。因为：从末端主机的角度来看，虚拟由器就是一台有IP，有MAC的由器，因为是虚拟的，所以这个虚拟的由器一直存在，不会受到单台由器故障的影响，整个由器组中如果当前活动的由器发生故障，那么会自动切换到另一台备份的由器上，而末端主机是感觉不到真实的网关的跳动的(虚拟网关一直不变)，不会受到故障的影响而影响了通信。

　　下面来看看一个HSRP组由哪几个部分组成？

　　1、活跃由器：功能是转发发送到虚拟由器的数据包。

　　2、备份由器：功能是HSRP组的运行状态。当活跃由器不能运行时，迅速承担起转发数据包的责任。

　　3、虚拟由器：功能是想最终用户代表一台或多台可以连续工作的由器。但是并不实际转发数据包，客户端的网关虽然指向虚拟由器，但是数据的转发实际上还是有当前的活跃由器来完成。

　　4、HSRP组还可以包含其他由器，这些由器HELLO消息，但不做应答。由器转发任何经由它们的数据包，但并不转发经由虚拟由器的数据包。

　　HSRP组内的每个由器都有指定的优先级，用于衡量由器在活跃由器选择中的优先程度。组中具有最高优先级的由器将成为活跃由器，如果优先级相同，IP地址最大的由器获胜。

　　运行HSRP的设备会发送和接收基于UDP1985端口的组播HELLO包，以检测由器故障，并确定活跃和备份由器。

　　虚拟MAC地址和虚拟IP地址维持在HSRP组中每台由器的ARP表中。且在虚拟MAC中由一个众所周之的字段07.ac，如图

　　HSRP的消息类型有哪几种？

　　2、coup()消息，当备份由器接替活跃由器功能时，会发送消息。

　　3、resign(辞职)消息，表明由器不想再当活跃由器，或者收到另一个优先级更高的由器发出的hello消息。

　　HSRP的工作状态有哪几种？

　　当由器以某种状态存在时，它将执行该状态所需要进行的工作。

　　1、初始状态，表明HSRP还没有运行。配置发生变化或一个端口第一次启用时，就进入该状态。

　　2、学习状态，由器等待来自活跃由器的消息。

　　3、状态，除活跃和备份由器之外的由器都保持状态。

　　4、发言状态，由器周期性发送hello消息，参与活跃或备份由器的竞选。

　　5、备份状态，该由器是成为下一个活跃由器的候选设备。

　　6、活跃状态，在活跃状态，由器负责转发发送到备份组的虚拟MAC地址的数据包。

　　什么是HSRP的计时器？

　　HSRP使用两个计时器：hello间隔和保持时间。默认的hello间隔是3s，默认的保持间隔是10s当收到任何活跃由器发出的HELLO包时，由器会根据HSRPHello消息中的相应字段重置保持时间的值。

　　下面将通过一个实际的案例来详细的讲述HSRP的配置方法。

　　先说一下实验的：飞龙公司为了实现网关的自动切换，决定在公司的园区网上实现HSRP协议，这样可以网络的3层可靠性，使网络宕机的可能性将为最低。

　　路由器地址进不去试验目的：

　　1、配置2个热备份组，实现网络的网关可靠性，并且要实现负载分担

　　2、配置端口优先级

　　3、配置端口追踪，由器在任何一个端口宕掉的情况下都可以切换网关

　　4、配置占先权，使由器在恢复时能够保持原有的状态。

　　下面是一个简易的拓扑结构图

　　我们使用两个网段互相为对方模拟互联网，同时在两个HSRP组中负载分担，其中：

　　1、两台由器通过以太网连接到组10和组172的网络，如图

　　2、将由器A和由器B配置到HSRP组10和组172中，给内部网络提供一个虚拟网关。

　　3、在组10中吧由器A配置成备份由器，把由器B配置成活跃由器，在组172中把A配置成活跃由器，把B配置成备份由器。

　　4、在组10中当由器B的外出链中断时，由器A能接替由器B的工作，在组172中当由器A的外出链中断时，由器B能接替由器A的工作

　　下面就开始具体的配置吧。

　　(1)、首先要配置由器的接口IP地址，VPC的IP地址和默认网关，启动交换机，注意：由器后，最好做如下的基本配置，配置一下同步、超时、由器名、禁用DNS查询，如图：

　　配置由器接口的IP地址，以A为例

　　配置一下端口的双工模式

　　客户端配置IP和网关的方法：

　　到现在，直连已可以通信了，可以PING测试一下

　　(2)、将接口按照拓扑所示加入到相应的备份组，配置组的虚拟IP地址，关闭端口重定向首先配置A，E0/0属于组10，e0/1属于组172，可以看到已经开始选举的过程了

　　然后配置B，配置的方式和A一样，如图，配置完成后，从speak到standby状态

　　基本配置已经完成，这个由器热备份组可以工作了，我们show一下看看目前的由器组状态，如图，可以看到选举后的组、状态、虚拟IP、接口等信息

　　然后用PC测试一下，看看pc1和pc2之间是否可以通信

　　(3)、配置HSRP的优先级别。我们按照拓扑图的规划来指定优先级别。用户可以指定端口在组内的优先级，从而在由器失效时，可以更加方便地指定端口顺序，优先级高的由器将成为活跃由器。优先级可以是0-255的数值，默认是100如图，我们分别配置A和B的端口优先级

　　(4)、配置HSRP的占先权。配置占先权的目的：down掉的活跃由器再重新启动后，不会自动夺回原来的活跃由器的角色，默认会成为备份由器，而以前的备份由器成为活跃由器，所以需要配置占先权，让该由器在故障修复后能恢复活跃由器的身份。

　　注意：占先权和端口追踪只在活跃端口，就是优先级高的那个端口配置即可在A和B的活跃端口配置配置占先权的方式如图：

　　(5)、配置端口追踪。配置端口追踪的好处是：当活跃由器的外出链中断以后，备份由器能够成为活跃由器，配置方法如下：

　　下图的意思是：在组172内配置对e0/0端口的，当该端口失效后降低优先级为50，从而优先级为110的那个备份由器可以顺利通过优先级的选举取得活跃由器的资格，链的高可用性

　　(6)、到目前，该实验的所有配置已经完成，一个高可用性的网关冗余备份组已经形成，下面我们测试一下

　　1、根据的配置，组10的活跃由器为B，备份由器为A，为了验证占先权的效果，我们shutdown一下由器B的e0/0口，看看活跃由器是不是会自动转到A上如图，由器角色成功转到A上，且原来的活跃由器处于宕掉的状态：

　　我们这个时候恢复由器B的端口为noshutdown的状态，看看占先权是否生效，如图可以看到活跃由器的角色又回来了。

　　2、验证一下端口追踪的效果，宕掉B的e0/1口，验证组10的端口追踪，如图可以看到由器端口的优先级降低了50

　　验证组172的端口追踪采用同样的方法

　　4、验证客户端之间的通信，可以发现客户端之间的通信不管由器的状态发生上述步骤中的如何变化，始终处于ping通的状态，由于虚拟PC不支持持续发送ping包，所以无法看到持续的变化，可以用桥接PC，持续ping，从而动态反应热备份组在发生变化后，链状态的变化。

　　(7)我们还可以使用调试命令来看看由器在发生变化后，选举的详细过程，这里举个例子，我们由器A的调试功能，看看standby调试信息的内容我截取其中的一部分内容看看，下面这个是正常的hello状态

　　下面这个是重新选举的状态，我宕掉A的e0/1口

　　好了，HSRP本人就复习到这里，呵呵，有兴趣的朋友可以加我QQ：543925535，一起更加深入的讨论。

　　在如今这个信息爆炸的时代里，每天都会有数不清的新闻通过各种渠道涌到我们面前，而真正有价值的应该进入我们心里的，却很可能随着日历牌的翻动被我们忽略。作为对一周新闻进行回顾的《比特网新闻中心每周热点推荐》，就是要告诉您过去的七天都发生了哪些新闻，更希望和您一起，站在七天的高度来看待过去一周的新闻。

　　领IT群雄秀企业风采。创刊于2008年2月，定位于行业（企业）信息化规划、建设、管理的中高层人士，通过精心的内容筛选，将每月发生的重点事件进行回顾，为高端人群提供深度阅读，与比特网内容的速度特性形成互补。主要栏目有：比特网精粹、新产品新技术、CIO、封面报道、下午茶精选等。

　　业内首个只为报道数据中心资讯内容的专业频道，是为数据中心用户及厂商而建设的专业平台。以数据中心专业技术内容为核心，贯穿新鲜资讯、技巧方法和用户案例等高附加值内容。以为网友提供最具实用价值的信息为原则，以成为用户最信赖的行业专家为目标，打造高时效、高品质、高前瞻的最全威频道。企业数据中心热点播报，为您精心奉上过去一周数据中心最精彩、权威资讯_chinabyte比特网。

　　就服务器和数据中心领域的产业动态、技术热点、热门产品、实用技巧，向企业CIO/CTO、IT管理层、技术人员提供一周精选套餐，为数据中心决策者、使用者提供一份服务器行业以及数据中心领域最新动态及产品应用的技术套餐。