HSRP

HSRP热备份路由器冗余协议（HSRP：Hot Standby Router Protocol） 思科私有的一种热备份路由器冗余协议；一种解决主备网关备份冗余的协议。

HSRP 的基本概念

热备份路由器协议（HSRP）的设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器，以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。换句话说，当源主机不能动态知道第一跳路由器的 IP 地址时，HSRP 协议能够保护第一跳路由器不出故障。该协议中含有多种路由器，对应一个虚拟路由器。HSRP 协议只支持一个路由器代表虚拟路由器实现数据包转发过程。终端主机将它们各自的数据包转发到该虚拟路由器上。

负责转发数据包的路由器称之为主动路由器（Active Router）。一旦主动路由器出现故障，HSRP 将激活备份路由器（Standby Routers）取代主动路由器。HSRP 协议提供了一种决定使用主动路由器还是备份路由器的机制，并指定一个虚拟的 IP 地址作为网络系统的缺省网关地址。如果主动路由器出现故障，备份路由器（Standby Routers）承接主动路由器的所有任务，并且不会导致主机连通中断现象。

HSRP 运行在 UDP 上，采用端口号1985。路由器转发协议数据包的源地址使用的是实际 IP 地址，而并非虚拟地址，正是基于这一点，HSRP 路由器间能相互识别.

HSRP 工作原理：HSRP协议利用一个优先级方案来决定哪个配置了HSRP协议的路由器成为默认的主动路由器。如果一个路由器的优先级设置的比所有其他路由器的优先级高，则该路由器成为主动路由器。路由器的缺省优先级是100，所以如果只设置一个路由器的优先级高于100，则该路由器将成为主动路由器。

通过在设置了HSRP协议的路由器之间广播HSRP优先级，HSRP协议选出当前的主动路由器。当在预先设定的一段时间内主动路由器不能发送hello消息时，优先级最高的备用路由器变为主动路由器。路由器之间的包传输对网络上的所有主机来说都是透明的。

配置了HSRP协议的路由器交换以下三种多点广播消息：

Hello———hello消息通知其他路由器发送路由器的HSRP优先级和状态信息，HSRP路由器默认为每3秒钟发送一个hello消息；

Coup———当一个备用路由器变为一个主动路由器时发送一个coup消息；

Resign———当主动路由器要宕机或者当有优先级更高的路由器发送hello消息时，主动路由器发送一个resign消息。在任一时刻，配置了HSRP协议的路由器都将处于以下六种状态之一：

Initial———HSRP启动时的状态，HSRP还没有运行，一般是在改变配置或端口刚刚启动时进入该状态。

learn———路由器已经得到了虚拟IP地址，但是它既不是活动路由器也不是等待路由器。它一直监听从活动路由器和等待路由器发来的HELLO报文。

Listen———路由器正在监听hello消息。

Speak———在该状态下，路由器定期发送HELLO报文，并且积极参加活动路由器或等待路由器的竞选。

Standby———当主动路由器失效时路由器准备接管包传输功能。

Active———路由器执行包传输功能。

相关名词：

虚拟IP：与真实网关在同一网段但不能是相同的IP 地址；只与主网关形成映射关系。

目标IP：224.0.0.2；被UDP 封装，端口号1985 源IP：自己的接口IP

目标Mac：00‐00‐0c‐07‐ac‐xx //xx 代表所属组号 源Mac：自己的接口Mac 地址 参考RFC：rfc2281

No ip redirects 关闭icmp重定向

HSRP 的组件

主网关（活动路由器）：

HSRP 选举具有最高的优先级的路由器，主要用来接收发送终端PC 去外网的数据

备份网关：

HSRP 选举具有次高优先级的路由器，主要用来监控主网关，不能接收PC 的数据

虚拟IP（PC 使用的网关）：

通过HSRP 虚拟出来的地址，作为终端PC 的网关，与主网关形成映射关系 HSRP 报文结构

版本：

Code：

状态：主网关发送的就为活动状态，备份网关发送的为备份状态 Hello：默认为

Hold：一般为3 倍的Hello 时间

优先级：取值0~255，默认100，取值0 则代表不参加选举 组：每个组对应一条转发路径 保留：

鉴权：配置的口令

虚拟IP：自带放在Hello 报文里，与其他路由器的报文比较。 比较顺序：先比优先级，如果相同则比发送报文的接口IP 地址。 HSRP 的配置 接口模式下：

Int e0

Ip add 192.168.0.252 255.255.255.0 Standby 1 priority 200 Standby 1 ip 192.168.0.254 Standby 1 timers 5 15 上游接口跟踪： Standby 1 track s0 110 Standby 1 preempt

HSRP配置实例

R1配置:

给端口（F0/0和F1/0）设置IP地址: R1#conf t

R1(config)#int f0/0

R1(config-if)#ip address 172.16.1.254 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#speed 100 R1(config-if)#duplex full R1(config-if)#exit R1(config-if)#exit R1(config)#int f1/0

R1(config-if)#ip address 192.168.1.254 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#speed 100

R1(config-if)#duplex full R1(config-if)#end 配置HSRP，优先级 R1#conf t

R1(config)#int f0/0

R1(config-if)#standby 17 ip 172.16.1.200 //给端口加入热备份组17，指定虚拟IP地址为172.16.1.200

R1(config-if)#standby 17 priority 200 //设置HSRP优先级为200 R1(config-if)#standby 17 preempt //设置HSRP占先权 R1(config-if)#end

R2配置：

给端口（F0/0和F1/0）设置IP地址: R2#conf t

R2(config)#int f0/0

R2(config-if)#ip address 172.16.1.253 255.255.255.0 R2(config-if)#no shutdown R2(config-if)#speed 100 R2(config-if)#duplex full R2(config-if)#exit R2(config)#int f1/0

R2(config-if)#ip address 192.168.1.253 255.255.255.0 R2(config-if)#no shutdown R2(config-if)#speed 100 R2(config-if)#duplex full R2(config-if)#end R2#conf t

R2(config)#int f0/0

R2(config-if)#standby 17 ip 172.16.1.200 //给端口加入热备份组17，指定虚拟IP为172.16.1.200

R2(config-if)#standby 17 priority 150 //设置HSRP优先级为200 R2(config-if)#end 在R1上查看HSRP

R1#show standby brief

Interface Grp Prio P State Active Standby Virtual IP Fa0/0 17 200 P Active local 172.16.1.253 172.16.1.200 在热备份组17中，R1路由器的端口优先级为200，当前活跃的路由器是R1，备份的路由器是R2（172.16.1.253），虚拟IP地址为172.16.1.200 R1#show standby

FastEthernet0/0 - Group 17

State is Active

2 state changes, last state change 00:09:28 Virtual IP address is 172.16.1.200

Active virtual MAC address is 0000.0c07.ac11

Local virtual MAC address is 0000.0c07.ac11 (v1 default) Hello time 3 sec, hold time 10 sec Next hello sent in 1.704 secs Preemption enabled Active router is local

Standby router is 172.16.1.253, priority 150 (expires in 8.236 sec) Priority 200 (configured 200)

IP redundancy name is \"hsrp-Fa0/0-17\" (default)

除了show standby brief能看到的信息外，还有虚拟路由器的MAC地址为0000.0c07.ac11，Hello时间(HelloTime)为3秒，保持时间(HoldTime)为10秒,并且R1路由器配置了占先权。

在路由器另一个接口配置另一个热备份组，使2台路由器实现负载均衡 R1配置：

R1#conf t

R1(config)#int f1/0

R1(config-if)#standby 27 ip 192.168.1.200 R1(config-if)#standby 27 priority 150 R1(config-if)#end R2配置：

R2#conf t

R2(config)#int f1/0

R2(config-if)#standby 27 ip 192.168.1.200 //给端口加入热备份组27，指定虚拟IP地址为192.168.1.200

R2(config-if)#standby 27 priority 200 //设置HSRP优先级为200 R2(config-if)#standby 27 preempt //设置HSRP占先权 R2(config-if)#end 在R2上查看HSRP

2#show standby brief

Interface Grp Prio P State Active Standby Virtual IP Fa0/0 17 150 Standby 172.16.1.254 local 172.16.1.200 Fa1/0 27 200 P Active local 192.168.1.254 192.168.1.200 在热备份组27中，R2路由器的端口优先级为200，当前活跃的路由器是R2自己，备份的路由器是R1（192.168.1.254），虚拟IP地址为192.168.1.2

00

R2#show standby f1/0

FastEthernet1/0 - Group 27 State is Active

1 state change, last state change 00:04:03 Virtual IP address is 192.168.1.200

Active virtual MAC address is 0000.0c07.ac1b

Local virtual MAC address is 0000.0c07.ac1b (v1 default) Hello time 3 sec, hold time 10 sec Next hello sent in 2.232 secs Preemption enabled Active router is local

Standby router is 192.168.1.254, priority 150 (expires in 7.504 sec) Priority 200 (configured 200)

IP redundancy name is \"hsrp-Fa1/0-27\" (default)

除了show standby brief能看到的信息外，在热备份组27中，还有虚拟路由器的MAC地址为0000.0c07.ac1b，Hello时间(HelloTime)为3秒，保持时间(HoldTime)为10秒,并且R2路由器在热备份组27中配置了占先权。 客户机的配置： PC1：

IP：172.16.1.1/24 GW:172.168.1.200 PC2:

IP:192.168.1.1/24 GW:192.168.1.200