Cisco HSRP

# 1.HSRP
HSRP（热备份路由协议）是Cisco的一种私有技术，它能够确保当网络边缘设备或接入链路出现故障时，用户通信能迅速并透明的恢复，以此为IP网络提供冗余性。
![](/media/202204/2022-04-02_151941_953461.png)
HSRP为IP网路提供了容错和增强的路由选择功能。通过使用同一个虚拟的IP地址和虚拟的MAC地址，LAN网段上的两台或多台路由器可以作为一台虚拟路由器对外提供服务。
HSRP使组内的Cisco路由器都能互相见识对方的运行状态：
1.虚拟路由器组的成员通过使用HSRP消息不断地交换状态信息；
2.如果其中一台出现故障，另一台立马接替它完成路由功能。
HSRP备份组由一台活跃路由器、一台备份路由器、一台虚拟路由器和其他路由器组成。

各路由的功能
- 活跃路由器：（有且只有一个）转发发送到虚拟路由器的数据包。活跃路由器通过发送HEIIO消息来承担和保持它活跃的角色。
- 备份路由器：（有且只有一个，也可以没有）监视HSRP组的运行状态，并且当活跃路由器不能运行时，迅速承担起转发数据包的责任。
- 虚拟路由器：（充当客户机的网关）向客户端提供可以连续工作的路由器。但是它并不转发数据包。

HSRP组中剩下的路由器就是其他路由器：这些路由器监视Heiio消息，但不并做应答。这些路由器只转发经由他们的数据包，但并不转发经由虚拟路由器的数据包。
![](/media/202204/2022-04-02_151956_771419.png)
当活跃路由器故障时，备份路由器自动承担起活跃路由器的工作，备份路由器通过其他路由器选举产生。客户机根本感觉不出来。
选举活跃路由器：比较网关接口的优先级（优先级如果相同，再比较IP地址，IP地址大的成为活跃路由器）；
![](/media/202204/2022-04-02_152028_344950.png)
活跃路由器替代虚拟路由器对数据流进行响应。如果客户机对虚拟路由器的IP地址进行ARP请求，那么，活跃路由器将使用虚拟路由器的MAC地址进行应答。
在HSRP的实现过程中，使用虚拟地址是实现其功能的关键！

虚拟路由器的虚拟MAC地址
![](/media/202204/2022-04-02_152037_900862.png)

HSRP配置的路由器有六种状态
1.初始状态；
2.学习状态；
3.监听状态；
4.发言状态；
5.备份状态；
6.活跃状态。

HSRP的计时器：
默认的HeIIo包间隔时间默认是3s，默认的保持时间10s。
HSRP是Cisco的私有协议，下面简单介绍一下VRRP
VRRP是公有协议（任何设备都可以使用，包括Cisco设备），VRRP和HSRP的不同在于：HSRP有六种协议，而VRRP只有三种协议：初始状态、主状态、备份状态。

# 2.如何配置HSRP
配置建议：
1.在除活跃路由器上都设置优先级；
2.在任何设备都设置占先权；
3.在活跃路由器上配置端口跟踪；

我们接下来结合一个小型的拓补图来验证一下
![](/media/202204/2022-04-02_152059_177804.png)
这张实验图需要配置的主要有：
以太网通道（MLS 1 和MLS 2 之间 ）；
trunk链路（MLS 1 的F0/2-4、MLS 2 上的F0/2-4、SW 3 的F0/1-2）；
三台交换机上配置vtp，并在vtp服务器上创建相应的VLAN；

配置相应的路由和接口ip地址；
step 1.R 1 路由器配置如下：
```
R1>en #进入特权模式
R1#conf t #进入全局配置模式
R1(config)#in f0/0 #进入F0/0接口
R1(config-if)#ip add 20.0.0.1 255.0.0.0 #配置接口IP地址
R1(config-if)#no sh #打开接口
其他接口与此类似，配置下相应的接口IP地址即可。

R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.1.1 
R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.2.1 配置相应的静态路由，可根据实际情况配置动态路由
```
step 2.接下来配置MLS 1：
```
MLS1>en #进入特权模式
MLS1#conf t #进入全局配置模式
MLS1(config)#ip routing #开启路由功能
MLS1(config)#ip route 20.0.0.0 255.0.0.0 192.168.1.2 #配置路由条目
MLS1(config)#vlan 10 #创建VLAN 10
MLS1(config-vlan)#vlan 20 #创建VLAN20
MLS1(config-vlan)#vtp do lv #定义vtp的域名
MLS1(config)#vtp mo ser #定义vtp的工作模式
MLS1(config)#in f0/1 #进入与路由器相连的接口
MLS1(config-if)#no sw #关闭接口的交换功能
MLS1(config-if)#ip add 192.168.1.1 255.255.255.0 #配置接口IP
MLS1(config-if-range)#in ra f0/2-4 #进入F0/2-4接口
MLS1(config-if-range)#sw tr en do #定义封装协议
MLS1(config-if-range)#sw mo tr #并且改为trunk链路
MLS1(config-if-range)#in ra f0/2-3 #进入F0/2-3，也就是两台三层交换机互连的接口
MLS1(config-if-range)#channel-group 1 mo on #配置以太网通道
MLS1(config-if-range)#in vl 10 #进入VLAN10
MLS1(config-if)#ip add 192.168.10.1 255.255.255.0 #配置该三层交换机上的VLAN 10 IP地址
MLS1(config-if)#stan 10 ip 192.168.10.254 #配置虚拟路由器IP地址（该ip地址就是VLAN10 网段中的网关地址）
MLS1(config-if)#stan 10 pri 150 #配置优先级为150
MLS1(config-if)#stan 10 pre #配置占先权（其中的“10”是备份组的编号，若要配置同一组中的备份路由器，组号必须一致）
MLS1(config-if)#standby 10 track f 0/1 100 #配置接口跟踪（若与外网通信接口出现故障，优先级会降低100，从而优先级比它低的备份路由器才可以成为活跃路由器）
MLS1(config-if)#standby 10 track f 0/4 100 #同上，所有有流量通过的接口最好都配置接口跟踪，若不然，可能接口无法与外界通信，它依然是活跃路由器，从而无法实现冗余。
```
经过上述配置，该三层交换机就会成为VLAN10的活跃路由器。

step 3.把它配置为VLAN20 的备份路由器：
```
MLS1(config-if)#in vl 20            #进入VLAN 20`
`MLS1(config-if)#ip add 192.168.20.1 255.255.255.0           #配置该VLAN的IP地址`
`MLS1(config-if)#stan 20 ip 192.168.20.254            #配置备份组20的虚拟路由器IP`
`MLS1(config-if)#stan 20 pre     #配置占先权`
```
注意：备份组20 使用默认的优先级100即可，当组中出现优先级比它高的路由器，它就会成为备份路由器。

step 4.配置MLS2交换机：
```
MLS2>en            #进入特权模式 `
MLS2#conf t #进入全局配置模式 
MLS2(config)#ip routing #开启路由功能
MLS2(config)#ip route 20.0.0.0 255.0.0.0 192.168.2.2 #配置路由条目
MLS2(config)#in f0/1 #进入F0/1
MLS2(config-if)#no sw #关闭该端口的交换功能
MLS2(config-if)#ip add 192.168.2.1 255.255.255.0 #配置相应IP地址
MLS2(config-if)#in ra f0/2-4 #进入这三个接口
MLS2(config-if-range)#sw tr en do #定义封装协议
MLS2(config-if-range)#sw mo tr #并改为trunk链路
MLS2(config)#in ra f0/2-3 #进入F0/2-3接口
MLS2(config-if-range)#channel-group 1 mo on #配置以太网通道（组号与MLS1交换机上配置的要一致）
MLS2(config)#vtp do lv #定义vtp域名，要与之前的一致
MLS2(config)#vtp mo cli #定义该vtp为客户机模式
MLS2(config-if-range)#in vl 10 #等待VLAN信息同步过来后，进入VLAN10
MLS2(config-if)#ip add 192.168.10.2 255.255.255.0 #配置该交换机上VLAN10 的IP地址
MLS2(config-if)#stan 10 ip 192.168.10.254 #配置该交换机备份组10的虚拟路由器IP（要与MLS1交换机上备份组10的虚拟路由器IP一致）
MLS2(config-if)#stan 10 pre #配置占先权
```
（因为此三层交换机为备份组中的备份路由器，所以使用默认的优先级100即可）
```
MLS2(config-if)#in vl 20 #进入VLAN 20
MLS2(config-if)#ip add 192.168.20.2 255.255.255.0 #配置此交换机VLAN20的IP地址
MLS2(config-if)#stan 20 ip 192.168.20.254 #配置备份组20的虚拟路由器IP（与MLS1交换机配置的备份组20虚拟路由器IP一致）
MLS2(config-if)#stan 20 pri 150 #此交换机要配置为活跃路由器，所以要配置它的优先级比默认的高
MLS2(config-if)#stan 20 pre #配置占先权
MLS2(config-if)#stan 20 track f 0/1 100 #配置接口跟踪
MLS2(config-if)#stan 20 track f 0/4 100 #配置接口跟踪
```
至此热备份路由器就配置完成了，可以通过show Stan br 命令来两个三层交换机查看备份路由器的信息如下：
MLS1：
![](/media/202204/2022-04-02_152245_900808.png)

MLS2：
![](/media/202204/2022-04-02_152251_891282.png)

若要实现全网通，则要继续配置sw3,如下所示：
step 5.配置SW3：
```
sw3>en
sw3#conf t
sw3(config)#in ra f0/1 -2 #进入F0/1-2
sw3(config-if-range)#sw mo tr #配置为trunk链路
sw3(config-if-range)#vtp do lv #配置vtp
sw3(config)#vtp mo cli #定义vtp模式为客户机模式
sw3(config)#in f0/3 #把接口添加到相应的VLAN中
sw3(config-if)#sw ac vl 20
sw3(config-if)#in f0/4
sw3(config-if)#sw ac vl 10
```
接下来给各个客户机配置正确的ip及网关，即可实现全网通。