作者：Insist--

个人主页：insist--个人主页

梦想从未散场，传奇永不落幕，持续更新优质网络知识、Python知识、Linux知识以及各种小技巧，愿你我共同在CSDN进步

目录

一、了解HSRP协议

1. 什么是HSRP协议

2、HSRP协议的作用

二、HSRP组成员

1. 活跃路由器

2. 备份路由器

3. 虚拟路由器

4. 其他

三、HSRP的工作原理

四、基础配置实验

1. 实验需求描述

2. 配置步骤如下：

---

前言

在之前的文章中，我们讲解过STP协议，配置STP实现双核心负载均衡，虽然可以提高网络的可靠性，但核心交换机宕机后，主机无法自动切换网关，这也就无法保证网络的正常使用了，本篇文章的主角（HSRP）就可以解决这个问题。

一、了解HSRP协议

1. 什么是HSRP协议

HSRP 全称为热备份路由选择协议（Hot Standby Routing Protocol，）是Cisco（思科）私有的一种技术，HSRP确保了当网络边缘设备或接入链路出现故障时，用户通信能迅速并透明地恢复，以此为IP网络提供冗余性。

通过应用HSRP，可使网络的正常运行时间接近100%，从而满足用户对网络可靠性的要求。

2、HSRP协议的作用

HSPR协议的作用就是提高网络的可用性，当网络边缘设备或接入链路出现故障时，HSRP协议可以自动切换到备用路由器，从而确保网络的正常运行。

二、HSRP组成员

HSRP协议中的组成员包括活跃路由器、备份路由器、虚拟路由器和其他路由器，下面来详细的说一下组内的成员：

1. 活跃路由器

活跃路由器是负责处理和转发数据包的路由器。组内的另一个路由器被选为备用路由器，活跃路由器通过发送Hello消息来承担和保持它活跃路由器的角色，无论何时，一个组内只有一个活跃路由器。如果活动路由器发生了故障，将选择一个备份路由器来替代活动路由器。

Hello消息：它是一种多点广播消息，用于通知其他路由器发送者的HSRP优先级和状态信息。HSRP路由器默认每3秒发送一个Hello消息。

2. 备份路由器

备份路由器的功能是监视HSRP组内的运行状态。当活跃路由器出现故障时，备份路由器会迅速接管活跃路由器的工作。备份路由器也会传输 Hallo 消息，告知组内所有路由器它的角色和状态变化。

3. 虚拟路由器

虚拟路由器的功能是向最终用户提供一台可以连续工作的路由器。虚拟路由器配有它自己的IP地址和MAC地址（但不实际转发数据包）。

4. 其他

HSRP备份组可以包含其他路由器。这些路由器监视Hello消息，但不做应答。这些会路由器转发任何经由它们的数据包，但并不转发经由虚拟路由器的数据包。

三、HSRP的工作原理

简单来说，HSRP的工作原理就是将多台路由器组成一个虚拟路由器。

HSRP组内的每个路由器都必须有指定的优先级( Priority )。默认的优先级是100，在配置过程中优先级是可以手动指定的（范围0～255）。HSRP组中最高优先级的路由器将成为活跃路由器。

如上图，路由器A的优先级为200，路由器B的优先级为150。A的优先级大于B的优先级，所以路由器A承担活跃路由器的角色，并且转发所有到达自动生成的HSRP虚拟MAC地址的数据帧。

选择活跃路由器和备份路由器时，如果优先级相同，IP地址大的路由器获胜，如下例子:

例如：如果两台路由器的HSRP优先级都是100，一台路由器位于此LAN网段的端口的IP地址是 192.168.100 ，另一台路由器位于此LAN网段的端口的IP地址为 192.168.101 ，则IP地址为 192.168.101（大的） 的路由器会成为此网段的活跃路由器。

如果在HSRP组内，除了活跃路由器和备份路由器之外还有其他路由器，它们就会监听活跃路由器和备份路由器的状态(就是它们发出的HSRP Hello包)，这是为了实现更强的容错能力。

四、基础配置实验

1. 实验需求描述

某公司为了增加网络的稳定性，决定在公司内网部署HSRP。如下图是这个公司内部网络拓扑及具体网络规划(交换机之间的链路均为中继链路)。网络中的其他基本配置( VLAN、链路、IP地址等)已经配置完成。现需要为PC所在的VLAN2配置HSRP实现备份冗余。

网络拓扑及具体网络规划如下图：

2. 配置步骤如下：

步骤一：配置为HSRP成员

将图中的SW1、SW2的VLAN 2接口配置为HSRP成员，HSRP组号为10，配置命令如下。

SW1 ( config ) # interface vlan 2

SW1 ( config-if ) # ip address 192.168.1.1 255.255.255.0

SW1 ( config-if ) # standby 10 ip 192.168.1.254

SW2的配置和SW1的相同

如果需要从HSRP组中取消一个端口，可以在上述命令前加关键字no。

例如，将SW1的VLAN2接口从HSRP组10中移除，命令如下：

SW1 ( config-if ) # no standby 10 ip 192.168.1.254

步骤二：配置优先级

我们可以指定端口在组内的优先级。优先级数值高的将成为活跃路由器，图中SW1的VLAN2接口优先级为200，SW2的VLAN2接口优先级为150，配置优先级的命令如下：

SW1 ( config-if ) # standby 10 priority 200

SW2 ( config-if ) # standby 10 priority 150

步骤三：配置占先权

当活跃路由器失效或从网络中移出时，备份路由器将自动承担起活跃路由器的角色。即使有更高优先级的原活跃路由器又重新开始在网络上工作，这台新的活跃路由器仍然会继续作为活跃路由器。

要想使原先的活跃路由器能够从优先级较低的新活跃路由器那里重新取回转发权，为SW1、2配置占先权命令如下：

SW1 ( config-if ) # standby 10 preempt  

SW2配置相同

步骤四：配置Hello时间

默认计时器值在大多数网络中都很稳定，一般情况下不需要修改。如果Hello包需要经过有时会拥塞的网络，就需要配置Hello时间，将图中SW1、SW2的Hello间隔时间和保持时间分别配置为2s和8s，命令如下：

SW1 ( config-if ) # standby 10 timers 2 8 

SW2配置相同

步骤五：配置端口跟踪

一些情况下，通往外部网络的端口状态直接影响着哪台路由器需要变成活跃路由器，很可能会导致网络故障，所以配置HSRP的端口跟踪功能使活跃路由器的优先级能够基于路由器端口的可用性而进行自动调整。

当活跃路由器上的一个被跟踪端口变为不可用时，活跃路由器的HSRP优先级将被降低。

在图中的SW1上配置端口跟踪，跟踪端口为F0 / 1，优先级降低100，配置命令如下：

SW1 ( config-1f ) # standby 10 track fastEthernet 0 / 1 100