Configuring HSRP(Hot Standby Routing Protocol)

文章目录

    • 热备份路由协议(HSRP)
    • HSRP(Hot Standby Routing Protocol)工作原理
    • 在思科路由器上配置HSRP
      • 1. 路由器配置
      • 2. 分配IP地址
      • 3. 配置HSRP
      • 4. 关键指令注释
      • 5. 验证配置是否生效
      • 6.HSRP抢占配置
      • 7.HSRP Group安全配置
      • 8.HSRP切换时间更改
      • 9.HSRP版本配置
      • 10.HSRP版本差异说明
    • 推荐阅读

网络冗余架构设计中,必不可少的就是网关冗余功能,而很多核心网中都会用到HSRP(Hot Standby Routing Protocol)协议来实现这个功能。

热备份路由协议(HSRP)

热备份路由协议(HSRP)是思科公司专有的协议,用于为IP网络提供高可用性和冗余性。它允许多个路由器在一个组中协同工作,提供一个虚拟IP地址,可以用作子网上主机的默认网关。如果主要路由器发生故障,其中一个备用路由器将接管虚拟IP地址,以确保不间断的连接。

HSRP(Hot Standby Routing Protocol)工作原理

从HSRP组中选出的单个路由器负责转发主机发送给虚拟路由器的数据包。这种路由器被称为活动路由器。另一个路由器被选为备用路由器。当主用路由器出现故障时,备用路由器将承担转发报文的责任。虽然可以有任意数量的路由器运行HSRP,但只有主路由器转发发送到虚拟路由器IP地址的报文。

运行HSRP协议的路由器之间通过HSRP hello报文来传递HSRP信息。这些数据包通过用户数据报协议(UDP)端口1985发送到目的IP组播地址224.0.0.2。224.0.0.2是保留的组播地址,用于与所有路由器通信。
主用路由器从配置的IP地址和HSRP虚拟MAC地址发出hello报文。备用路由器从其配置的IP地址和烧录的MAC地址(BIA)中获取hello。这种方式可以使HSRP路由器能够正确地识别彼此。

虚拟MAC地址:0000.0c07.ac** ,其中**为十六进制HSRP组号,根据接口配置。例如,HSRP组1使用HSRP虚拟MAC地址000.00 c07.ac01。相邻局域网段的主机使用正常的ARP (Address Resolution Protocol)进程来解析关联的MAC地址。

尽管HSRP组可以由多个三层设备组成,但在典型的企业环境中,通常由两台汇聚交换机配置HSRP,为所有接入层vlan提供网关冗余。

在思科路由器上配置HSRP

1. 路由器配置

您至少需要两个路由器来配置HSRP。我们称它们为路由器A和路由器B。

2. 分配IP地址

在将参与HSRP组的路由器接口上配置IP地址。
路由器A:

interface FastEthernet0/0ip address 192.168.1.1 255.255.255.0

路由器B:

interface FastEthernet0/0ip address 192.168.1.2 255.255.255.0

3. 配置HSRP

在相同子网上的两个路由器上配置HSRP。HSRP在每个接口上运行。
standby 指令帮助

Router(config-if)#standby ?<0-255>         group numberauthentication  Authenticationdelay           HSRP initialisation delayfollow          Name of HSRP group to followip              Enable HSRP IPv4 and set the virtual IP addressmac-refresh     Refresh MAC cache on switch by periodically sending packetfrom virtual mac addressname            Redundancy name stringpreempt         Overthrow lower priority Active routerspriority        Priority levelredirect        Configure sending of ICMP Redirect messages with an HSRPvirtual IP address as the gateway IP addresstimers          Hello and hold timerstrack           Priority trackingversion         HSRP version

路由器A:

interface FastEthernet0/0standby 1 ip 192.168.1.250standby 1 priority 110standby 1 preempt

路由器B:

interface FastEthernet0/0standby 1 ip 192.168.1.250standby 1 priority 100standby 1 preempt

4. 关键指令注释

-------啊

  • standby 1 创建一个组编号为1的HSRP组。
  • ip 192.168.1.254 指定组的虚拟IP地址。
  • priority确定组选举过程中路由器的优先级。具有最高优先级的路由器成为活动路由器。在此示例中,路由器A的优先级较高(110),因此默认情况下它将成为活动路由器。
  • preempt 允许优先级较高的路由器在故障后上线时接管活动路由器的角色。

5. 验证配置是否生效

您可以使用以下命令验证HSRP状态:

show standby
show standby brief

这些命令将显示HSRP组的当前状态以及路由器的活动/备用状态。

6.HSRP抢占配置

在RouterA故障的情况下,RouterB将承担HSRP的主动角色。但是,即使RouterA在故障恢复后,RouterB仍将充当活动路由器。这种情况可以在RouterA配置抢占来改变主备角色。在配置抢占时,可以指定抢占的延迟时间。

Router(config-if)#standby 50 preempt delay ?minimum  Delay at least this longreload   Delay after reloadsync     Wait for IP redundancy clients

7.HSRP Group安全配置

如果需要保证该组HSRP的安全性,可以对该HSRP通信配置Authentication。

Router(config-if)#standby 50 authentication ?md5   Use MD5 authenticationtext  Plain text authenticationRouter(config-if)#standby 50 authentication md5 ?key-chain   Set key chainkey-string  Set key string*** This is how you do it with a Key String  ****
Router(config-if)#standby 50 authentication md5 key-string 0 MRN-China**** This is how you do it with Key-Chain ******
Router(config-if)#standby 50 authentication md5 key-chain MRN
Router(config)#key chain MRN
Router(config-keychain)#?
Key-chain configuration commands:default  Set a command to its defaultsexit     Exit from key-chain configuration modekey      Configure a keyno       Negate a command or set its defaultsRouter(config-keychain)#key ?<0-2147483647>  Key identifierRouter(config-keychain)#key 1 ?<cr>
Router(config-keychain)#key 1 
Router(config-keychain-key)#?
Key-chain key configuration commands:accept-lifetime  Set accept lifetime of keydefault          Set a command to its defaultsexit             Exit from key-chain key configuration modekey-string       Set key stringno               Negate a command or set its defaultssend-lifetime    Set send lifetime of keyRouter(config-keychain-key)#key-string ?0     Specifies an UNENCRYPTED password will follow7     Specifies a HIDDEN password will followLINE  The UNENCRYPTED (cleartext) user passwordRouter(config-keychain-key)#key-string 0 MRN

8.HSRP切换时间更改

默认的Hello Time是3秒,默认的Hold Time是10秒。如果希望使HSRP故障转移更快地发生,可以更改这些值。以秒为单位,可以转到最小15秒的Hello Time。但是如果你想让它更快,你可以在Hello Time中指定以毫秒为单位。

Router(config-if)#standby 50 timers ?<1-254>  Hello interval in secondsmsec     Specify hello interval in milliseconds*** How to set Hello Time 333 ms & Hold Time 1s (or 1000 ms) ***
Router(config-if)#standby 50 timers msec 333 msec 1000

9.HSRP版本配置

HSRP有两个版本:版本1和版本2。默认情况下,如果不指定版本,则为版本1。您可以配置“standby 50 version 2”来更改版本。

Router(config-if)#standby 50 version 2

10.HSRP版本差异说明

HSRP version 1和version 2 主要有七点差异

  1. 在HSRP版本1中,毫秒定时器值不被发布或学习。HSRP版本2发布并学习毫秒计时器值。这一变化确保了HSRP组在所有情况下的稳定性。

  2. 版本1中的组号取值范围为0 ~ 255。HSRP版本2将组号范围从0扩展到4095。

  3. HSRP版本2使用新的组播地址224.0.0.102发送hello报文,而不是版本1使用的组播地址224.0.0.2。

  4. HSRP version 2包格式包括一个6字节的标识符字段,用于唯一标识消息的发送方。通常,该字段填充接口MAC地址。这有助于排除网络环路和配置错误。

  5. HSRP版本2支持IPv6。

  6. HSRP版本2的报文格式与HSRP版本1不同。报文格式采用TLV (type-length-value)格式。HSRP版本1的路由器收到的HSRP版本2的报文,type字段会被HSRP版本1映射为version字段,然后被忽略。

  7. 注意,HSRP版本2不能与HSRP版本1互操作。但是,不同的版本可以在同一台路由器的不同物理接口上运行。
    在这里插入图片描述

如您需要更加深入的了解,可以从思科的HSRP-FAQ文档中找到更多有用的信息。

在这里插入图片描述

推荐阅读

  • OSPF(Open Shortest PathFirst)协议概述和配置
  • 网络基础学习必须掌握:网络物理层概述(完整版)
  • 图文并茂认识计算机网络
  • RFC2544 网络基准测试(Benchmarking Methodology for Network Interconnect Dev)
  • 网络工程师必须搞清楚MPLS与专线的区别
  • 安全知识普及–总结什么是网络安全

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/121066.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

App自动化测试持续集成效率提高50%

App自动化测试持续集成效率提高50%

持续集成是一种开发实践&#xff0c;它倡导团队成员需要频繁的集成他们的工作&#xff0c;每次集成都通过自动化构建&#xff08;包括编译、构建、自动化测试&#xff09;来验证&#xff0c;从而尽快地发现集成中的错误。让正在开发的软件始终处于可工作状态&#xff0c;让产品…
阅读更多...
SpringBoot 博客网站

SpringBoot 博客网站

SpringBoot 博客网站 系统功能 登录注册 博客列表展示 搜索 分类 个人中心 文章分类管理 我的文章管理 发布文章 开发环境和技术 开发语言&#xff1a;Java 使用框架: SpringBoot jpa H2 Spring Boot是一个用于构建Java应用程序的开源框架&#xff0c;它是Spring框架的一…
阅读更多...
【sgTransfer】自定义组件:带有翻页、页码、分页器的穿梭框组件,支持大批量数据的穿梭显示。

【sgTransfer】自定义组件:带有翻页、页码、分页器的穿梭框组件,支持大批量数据的穿梭显示。

特性&#xff1a; 表格宽度可以自定义翻页器显示控件可以自定义列配置项可以设置显示字段列名称、宽度、字段名可以配置搜索框提示文本&#xff0c;支持搜索过滤穿梭框顶部标题可以自定义左右箭头按钮文本可以设置 sgTransfer源码 <template><div :class"$opti…
阅读更多...
【树形权限】树形列表权限互斥选择、el-tree设置禁用等等

【树形权限】树形列表权限互斥选择、el-tree设置禁用等等

文章目录 一、实现如上树形列表1.1 首先要就是渲染树形列表1.2 然后通过插槽处理头部标题1.3 再通过插槽处理表格body体内容1.4 让body体中的选框和表头中的选框产生关联 二、将 el-tree 整棵树设为禁用状态三、动态表格合并 需求&#xff1a;按照权限管理配置的数据权限树展开…
阅读更多...
Vert.x 源码解析(4.x)(一)——Future源码解析

Vert.x 源码解析(4.x)(一)——Future源码解析

目录 1. 简介 在现代的软件开发中&#xff0c;异步编程已经变得非常重要。它可以提高应用程序的并发性能&#xff0c;使应用程序能够更有效地处理大量的并行操作。Vert.x 是一个面向事件驱动、非阻塞的异步编程框架&#xff0c;它提供了丰富的工具来简化异步编程的复杂性。 如…
阅读更多...
解决windows下git操作提示用户名密码错误的问题

解决windows下git操作提示用户名密码错误的问题

当代码从一个平台切换到另一个平台的时候&#xff0c;需要做两步操作&#xff0c;第一步就是更新git的仓库地址&#xff0c;在项目的.git/config文件里面修改&#xff0c;这一步做完之后&#xff0c;就可以推送代码到新的仓库了&#xff0c;这里就是重点来了。 一般第一次推动代…
阅读更多...
JVM虚拟机对象探秘

JVM虚拟机对象探秘

对象的创建 Java是一门面向对象的编程语言&#xff0c;创建对象通常只是通过new关键字。 对象创建过程 当Java虚拟机遇到一条字节码new指令时&#xff0c;首先将去检查这个指令的参数是否能在常量池中定位到 一个类的符号引用&#xff0c;并且检查这个符号引用&#xff08;类…
阅读更多...
如何设计微服务

如何设计微服务

一、序幕 最近在思考&#xff0c;自己哪些不足&#xff0c;需要学习点什么&#xff1f;看着Java基础知识&#xff0c;千遍一律&#xff0c;没有太大的动力需深挖&#xff0c;只能在写业务项目的时候边写边思考边夯实自己的基础。于是看了网上的一些资料&#xff0c;结合以前面试…
阅读更多...
linux并发服务器 —— 多线程并发(六)

linux并发服务器 —— 多线程并发(六)

线程概述 同一个程序中的所有线程均会独立执行相同程序&#xff0c;且共享同一份全局内存区域&#xff1b; 进程是CPU分配资源的最小单位&#xff0c;线程是操作系统调度执行的最小单位&#xff1b; Linux环境下&#xff0c;线程的本质就是进程&#xff1b; ps -Lf pid&…
阅读更多...
101序列检测器

101序列检测器

本次所做设计&#xff0c;使用数字电路芯片实现的101序列检测器。电路图如下&#xff1a; 主要首先要根据需求画出状态转移方程&#xff0c;然后写出它的逻辑表达式。最后根据所选触发器种类确定电路图。序列由按键控制输入&#xff0c;按键按下&#xff0c;代表输入1 &#xf…
阅读更多...
RT-Thread UART

RT-Thread UART

UART 简介 UART&#xff08;Universal Asynchronous Receiver/Transmitter&#xff09;通用异步收发传输器&#xff0c;UART 作为异步串口通信协议的一种&#xff0c;工作原理是将传输数据的每个字符一位接一位地传输。是在应用程序开发过程中使用频率最高的数据总线。 UART …
阅读更多...
Error: Cannot find module ‘timers/promises‘

Error: Cannot find module ‘timers/promises‘

这个错误很要命 他会导致你本机所有的npm 命令全部报错 首先 这个错误是因为 npm 与 node版本不匹配导致的 最简单的办法就是 查一下你安装的这个npm 的版本适配那个版本的 node 然后将本地的node删除 控制面板写在node 然后去官方文档现在与本地npm 匹配的node.js 这样 你执行…
阅读更多...
【LeetCode-中等题】146. LRU 缓存

【LeetCode-中等题】146. LRU 缓存

文章目录 题目方法一&#xff1a;直接继承LinkedHashMap调用api方法二&#xff1a;自定义LinkedHashMap HashMap ListNode LinkedHashMap 题目 LRU缓存是什么&#xff1a;LRU缓存机制&#xff0c;你想知道的这里都有 实现 LRU 缓存算法 方法一&#xff1a;直接继承Linked…
阅读更多...
彻底学会Unity从网上加载资源到场景

彻底学会Unity从网上加载资源到场景

使用类WWW 该类实例化的对象可以存储多种多媒体资源&#xff0c;只需要在构造函数中附上可访问的资源链接 Unity 中&#xff0c;WWW 类用于实例化互联网上的资源&#xff0c;如文本、图像、音频和视频等。WWW 实例化的对象可以存储多种多媒体素材。以下是一些常见的例子&…
阅读更多...
固定资产卡片乱怎么管理

固定资产卡片乱怎么管理

固定资产卡片是记录公司固定资产信息的重要工具&#xff0c;如果管理不善&#xff0c;容易造成卡片混乱、数据错误等问题。 为了避免这种情况的发生&#xff0c;可以采取以下措施&#xff1a;  建立完善的资产管理制度&#xff0c;明确固定资产的分类、标准和使用情况&#x…
阅读更多...
C# 中什么是重写(子类改写父类方法)

C# 中什么是重写(子类改写父类方法)

方法重写是指在继承关系中&#xff0c;子类重新实现父类或基类的某个方法。这种方法允许子类根据需要修改或扩展父类或基类的方法功能。在面向对象编程中&#xff0c;方法重写是一种多态的表现形式&#xff0c;它使得子类可以根据不同的需求和场景提供不同的方法实现。 方法重…
阅读更多...
热点探测技术架构设计与实践

热点探测技术架构设计与实践

1. 概述 说到热点问题&#xff0c;首先我们先理解一下什么是热点&#xff1f; 热点通常意义来说&#xff0c;是指在一段时间内&#xff0c;被广泛关注的物品或事件&#xff0c;例如微博热搜&#xff0c;热卖商品&#xff0c;热点新闻&#xff0c;明星直播等等&#xff0c;所以…
阅读更多...
You must install at least one postgresql-client-<version> package

You must install at least one postgresql-client-<version> package

使用主机上的映射端口来连接到 PostgreSQL 数据库。例如&#xff0c;使用以下命令连接到数据库&#xff1a; psql -h localhost -p 5432 -U postgres出现下面的问题&#xff1a; 分析&#xff1a; 如果您在运行 psql 命令时遇到错误消息 You must install at least one pos…
阅读更多...
应用案例 | 3D视觉引导解决方案汽车零部件上下料

应用案例 | 3D视觉引导解决方案汽车零部件上下料

Part.1 行业背景 三维视觉引导技术在国内外汽车零部件领域得到了广泛应用。随着汽车制造业的不断发展和创新&#xff0c;对于零部件的加工和装配要求越来越高&#xff0c;而三维视觉引导技术能够帮助企业实现更精确、更高效的零部件上下料过程。 纵览国外&#xff0c;部分汽车…
阅读更多...
若依 MyBatis改为MyBatis-Plus

若依 MyBatis改为MyBatis-Plus

主要内容&#xff1a;升级成mybatis-plus&#xff0c;代码生成也是mybatis-plus版本 跟着我一步一步来&#xff0c;就可完成升级&#xff01; 检查&#xff1a;启动程序&#xff0c;先保证若依能启动 第一步&#xff1a;添加依赖 这里需要在两个地方添加&#xff0c;一个是最…
阅读更多...
最新文章
推荐文章

Copyright @ 2022~2023

友情链接: 我的编程经验分享 一条长河网 尧图网站开发