HSRP配置实例.docx

HSRP配置实例.docx

《HSRP配置实例.docx》由会员分享，可在线阅读，更多相关《HSRP配置实例.docx（12页珍藏版）》请在冰豆网上搜索。

HSRP配置实例

HSRP配置实例

1HSRP协议原理

产生背景

随着Internet的日益普及，人们对网络的依赖性也越来越强。

这对网络的稳定性提出了更高的要求，人们自然想到了基于设备的备份结构，就像在服务器中为提高数据的安全性而采用双硬盘结构一样。

网络核心层设备是整个网络的心脏，如果设备发生致命性的故障，将导致本地网络的瘫痪，如果是骨干路由器，影响的围将更大，所造成的损失也是难以估计的。

因此，对核心设备采用热备份是提高网络可靠性的必然选择。

在一个核心设备完全不能工作的情况下，它的全部功能便被系统中的另一个备份设备完全接管，直至出现问题的设备恢复正常，这就是热备份路由协议HSRP（HotStandbyRouterProtocal）要解决的问题。

HSRP原理

HSRP是Cisco公司制定的专有路由器备份协议，支持多台路由器形成热备而消除单台设备失效造成的网络中断。

实现HSRP的条件是系统中有2台以上的路由器组成一个“热备份组”，这个组形成一个虚拟路由器。

HSRP协议利用一个优先级（priority）方案来决定哪台配置了HSRP协议的路由器成为活跃路由器（activerouter）。

用户可以手动设置HSRP优先级的值。

如果一个路由器的优先级设置的比所有其他路由器的优先级高，则该路由器成为相应备份组的活跃路由器。

当在预先设定的一段时间（HoldTime），不能收到活跃路由器发送的hello消息时，优先级最高的备用路由器变为活跃路由器。

网络上的所有主机不感知路由器之间的报文交互。

其协议基本原理与VRRP类似，如下图所示。

图1-1HSRP协议基本原理示意图

基本概念

备份组：

组成虚拟路由器的一组设备，称为HSRP路由器；

活跃路由器（activerouter）：

备份组中代表虚拟路由器转发数据包的路由器；

备份路由器（standbyrouter）：

备份组中第一备份路由器；

HelloTime：

设备发送Hello报文的时间间隔，如果未配置HelloTime值，则根据活跃路由器成功发送两个hello消息的时间间隔来确定，否则使用缺省值3秒；

HoldTime：

HSRP路由器在声明活跃路由器发生故障之前等待的时间，最少为Hellotime的3倍；

备份优先级：

路由器在HSRP备份组的级别，缺省为100。

如果优先级相同，那么由IP地址最大的路由器成为活跃路由器，此地址为配置HSRP接口的IP地址。

虚拟MAC地址：

由三部分组成的虚拟路由器使用的MAC地址以00.00.0c.07.ac.2f为例，

厂商ID：

前三个字节是厂商ID，00.00.0c是Cisco设备。

HSRP编码：

用来说明本MAC地址是用于标识一台HSRP虚拟路由器的，总是07.ac。

HSRP组号：

即组ID，标识HSRP备份组的编号。

本例中2f为十六进制，转换为十进制为47。

HSRP消息

配置了HSRP协议的路由器存在以下三种多点广播消息：

Hello：

发送该消息表明路由器正在运行HSRP，并且能够成为活跃路由器或者备份路由器。

HSRP路由器默认每3秒钟发送一个Hello消息；

Coup：

当一个备份路由器变为一个活跃路由器时发送一个Coup消息；

Resign：

当活跃路由器要宕机或者当有优先级更高的路由器发送hello消息时，活跃路由器发送resign消息，表明不想再当活跃路由器；

HSRP消息被封装在UDP报文中，使用UDP端口号1985，目的地址是全部路由器（all-router）多点广播地址224.0.0.2，TTL值为1。

HSRP状态

HSRP定义了配置HSRP功能的路由器中可能有的6种状态：

初始状态（Initial）：

HSRP启动时的状态，此时HSRP还没有运行，一般是在改变配置或端口刚刚启动时进入该状态。

学习状态（Learn）：

路由器等待来自活跃路由器的消息。

这时，路由器还没有看到来自活跃路由器的Hello消息，也没有学到虚拟路由器的IP地址。

倾听状态（Listen）：

路由器正在监听Hello消息。

已经知道了虚拟IP地址，除了活跃和备份路由器之外的其他路由器都保持倾听状态。

发言状态（Speak）：

在该状态下，路由器发送周期性Hello消息，并参与活跃路由器或备份路由器的竞选。

备份状态（Standby）：

备份组路由器所处的状态，备份组员监视活跃路由器，随时准备在活跃路由故障时，接替其数据传输功能。

周期性的发送Hello消息，向其他组员通告自己的状态。

活跃状态（Active）：

备份组活跃路由器的状态，负责数据传输功能。

2互通性分析

从“HSRP协议原理”章节可以看出，HSRP报文的目的MAC与VRRP完全不同，可见两种协议无法对接。

因此，华为S系列交换机替换思科设备时，只能选择使用VRRP协议替换HSRP协议，替换思路有如下两种：

割接前将Cisco设备HSRP整改为VRRP

a.将HSRP备设备三层接口shutdown，此时下行业务会部分受影响，断流时间为路由切换时间；

b.将HSRP备设备配置整改为VRRP主设备，保持三层接口down；

c.将HSRP主设备三层接口shutdown，然后打开VRRP备设备的三层接口，完成业务切换；

d.将HSRP主设备整改为VRRP备设备，打开三层接口，HSRP切换VRRP完成；

e.将VRRP备设备的业务割接至华为VRRP备设备；

f.将VRRP主设备的业务割接至华为VRRP主设备。

直接将HSRP下行主备链路同时割接至华为VRRP主备设备

a.割接前保证华为设备有网络侧路由，以使业务平台割接至华为设备后业务损失降到最低；

b.将HSRP备设备下行接口shutdown，将物理线缆割接是VRRP主设备，保持端口down；

c.将HSRP主设备下行接口shutdown，随即打开VRRP主设备端口，业务完成切换；

d.将原互连HSRP主设备的物理线缆割接至VRRP备设备，打开VRRP备设备端口，割接完成。

实际上第一种整改方式不常用，因为在第3步切换的时候，会有约3秒左右业务中断，因此通常直接选择将HSRP主备下行端口同时割接至华为的VRRP主备下行端口。

3实现对比

协议对比

表3-1HSRP与VRRP协议对比

参数

HSRP

VRRP

通用性

Cisco私有协议，通用性差

标准协议，通用性好

协议报文目的MAC

00-00-0c-07-ac-Group_ID

00-00-5e-00-01-VRID

协议报文目的IP

224.0.0.2

224.0.0.18

TTL

1

255

封装方式

封装在UDP报文，端口号1985

封装在IP报文

Hello报文缺省发送频率

发送周期3秒，9秒超时

发送周期1秒，3秒超时

Track接口能力

支持

支持

协议状态机

六种：

Initial,Learn,Listen,Speak,Standby,Active

三种：

Initialize,Master,Backup

命令对比

表3-2HSRP与VRRP命令对比

功能

HSRP命令

VRRP命令

配置备份组

standbygroup-numberipvirtual-ip-address

vrrpvridvirtual-router-idvirtual-ipvirtual-address

配置备份组优先级

standbygroup-numberprioritypriority-value

vrrpvridvirtual-router-idprioritypriority-value

配置抢占

standbygroup-numberPreempt

vrrpvridvirtual-router-idpreempt-modedisable

配置hello消息计时器

standbygroup-numbertimershellotimeholdtime

vrrpvridvirtual-router-idtimeradvertiseadvertise-interval

查看备份组配置情况

showstandbyvlanvlan-number

showstanbybrief

debugstandby

displayvrrpbrief

debuggingvrrp4stateinterfaceinterface-typeinterface-numbervridvirtual-router-id

debuggingvrrp4packetinterfaceinterface-typeinterface-numbervridvirtual-router-id[verbose]

debuggingvrrp4timerinterfaceinterface-typeinterface-numbervridvirtual-router-id

配置与接口联动

standbygroup-numbertracktypenumberinterface-priority

vrrpvridvirtual-router-idtrackinterfaceinterface-typeinterface-number[increasedvalue-increased|reducedvalue-reduced]

4对接替换方案

简介

HSRP与VRRP协议无法实现对接，因此替换方案为将HSRP下行主备链路同时割接至华为VRRP主备设备。

组网需求

如图4-1所示，组网中均为思科交换机。

两台核心交换机采用堆叠方式。

两台汇聚交换机之间使用手工模式的Eth-trunk进行链路冗余备份，上行通过配置OSPF与核心交换机建立OSPF邻居关系收发路由，下行通过配置HSRP实现虚拟网关备份，其中CiscoA为主用网关设备，CiscoB为备用网关设备。

组网换机通过RapidPVST进行破环操作。

现根据需要，使用华为S系列交换机替换组网中的两台汇聚交换机，且不改变原网络规划。

思科汇聚设备HSRP相关配置如下：

CiscoA

interfaceVlan110

ipaddress172.31.217.156255.255.255.224

standby110ip172.31.217.158

standby110priority110

standby110preemptdelayminimum60

standby110authenticationhsrp110

interfaceVlan120

ipaddress172.31.218.157255.255.255.224

standby120ip172.31.218.158

standby120authenticationhsrp120

CiscoB

interfaceVlan110

ipaddress172.31.217.155255.255.255.224

standby110ip172.31.217.158

standby110authenticationhsrp110

interfaceVlan120

ipaddress172.31.218.156255.255.255.224

standby120ip172.31.218.158

standby120priority110

standby120preemptdelayminimum60

standby120authenticationhsrp120

图4-1HSRP组网图

配置思路

采用如下配置思路：

1.配置华为S系列交换机的OSPF功能，实现与上行核心交换机建立OSPF邻居关系收发路由。

2.通过手工模式配置华为S系列交换机之间的链路聚合，实现负载分担。

3.配置华为S系列交换机的VRRP功能替换原思科交换机HSRP，实现虚拟网关备份。

4.配置华为S系列交换机，实现与网络中其他思科交换机的环网互通，实现破坏。

具体对接方案参见思科生成树协议和华为生成树协议对接/替换指导

5.依据原网络规划，配置华为S系列交换机相关业务转发功能。

操作步骤

步骤1通过showstandbybrief命令查看设备的主备状态。

#查看CiscoA设备的HSRP主备状态。

CiscoA#showstandbybrief

Pindicatesconfiguredtopreempt.

InterfaceGrpPriP

StateActiveStandbyVirtualIP

Vlan110110110PActive local          172.31.217.155 172.31.217.158

Vlan120    120 100  Standby172.31.218.156 local          172.31.218.158

#查看CiscoB设备的HSRP主备状态。

CiscoB#showstandbybrief

                    Pindicatesconfiguredtopreempt.

                    |

Interface  Grp PriPState  Active         Standby        VirtualIP

Vlan110    110 100  Standby172.31.217.156 local          172.31.217.158

Vlan120    120 110PActive local          172.31.218.157 172.31.218.158

步骤2将两台华为S系列交换机上电并通过旁挂的方式连接之间链路及上行链路。

核心交换机新增下行接口地址，华为S系列交换机新增上行接口地址及loopback地址，配置VRRP功能，其中HuaweiB配置为Master设备。

完成华为S系列交换机所有配置，并将下行链路接入侧的VLANIF接口shutdown。

#配置HuaweiB的VRRP功能，配置其为VRRP备份组1的的Master设备，备份组2的Backup设备。

system-view

[Quidway]syanameHuaweiB

[HuaweiB]interfacevlanif110

[HuaweiB-Vlanif110]ipaddress172.31.217.156255.255.255.224

[HuaweiB-Vlanif110]vrrpvrid110virtual-ip172.31.217.158

[HuaweiB-Vlanif110]vrrpvrid110priority110

[HuaweiB-Vlanif110]vrrpvrid110preempt-modetimerdelay60

[HuaweiB-Vlanif110]vrrpvrid110authentication-modesimpleciphervrrp110

[HuaweiB-Vlanif110]quit

[HuaweiB]interfacevlanif120

[HuaweiB-Vlanif120]ipaddress172.31.218.157255.255.255.224

[HuaweiB-Vlanif120]vrrpvrid120virtual-ip172.31.218.158

[HuaweiB-Vlanif120]vrrpvrid120authentication-modesimpleciphervrrp120

[HuaweiB-Vlanif120]quit

#配置HuaweiA的VRRP功能，配置其为VRRP备份组1的Backup设备，备份组2的Master设备。

system-view

[Quidway]syanameHuaweiA

[HuaweiA]interfacevlanif110

[HuaweiA-Vlanif110]ipaddress172.31.217.155255.255.255.224

[HuaweiA-Vlanif110]vrrpvrid110virtual-ip172.31.217.158

[HuaweiA-Vlanif110]vrrpvrid110authentication-modesimpleciphervrrp110

[HuaweiA-Vlanif110]quit

[HuaweiA]interfacevlanif120

[HuaweiA-Vlanif120]ipaddress172.31.218.156255.255.255.224

[HuaweiA-Vlanif120]vrrpvrid120virtual-ip172.31.218.158

[HuaweiA-Vlanif120]vrrpvrid120priority110

[HuaweiA-Vlanif120]vrrpvrid120preempt-modetimerdelay60

[HuaweiA-Vlanif120]vrrpvrid120authentication-modesimpleciphervrrp120

[HuaweiA-Vlanif120]quit

步骤3    根据思科设备的HSRP配置可以判断，CiscoA为活跃路由器，先将CiscoB下行接口shutdown，将连接CiscoD的物理线缆割接至HuaweiB，保持端口down。

如下图所示：

图4-2VRRP替换步骤一

步骤4将CiscoA下行接口shutdown，随即打开HuaweiB端口，业务完成切换。

步骤5测试HuaweiB下挂业务。

验证无问题后，将原互连CiscoA和CiscoD的物理线缆割接至HuaweiA，打开HuaweiA端口。

完成CiscoD的割接。

如下图所示：

图4-3VRRP替换步骤二

步骤6    采用如上步骤，逐个完成下挂接入交换机的割接。

步骤7    配置完成后，查看华为设备的VRRP主备状态。

#查看HuaweiB设备的VRRP主备状态。

[HuaweiB]displayvrrpbrief

VRID State       Interface               Type    VirtualIP     

----------------------------------------------------------------

110  Master      Vlanif110               Normal  172.31.217.158 

120  Backup      Vlanif120               Normal  172.31.218.158 

----------------------------------------------------------------

Total:

2    Master:

1    Backup:

1    Non-active:

0 

#查看HuaweiA设备的VRRP主备状态。

[HuaweiA]displayvrrpbrief

VRID State       Interface               Type    VirtualIP     

----------------------------------------------------------------

110  Backup      Vlanif110               Normal  172.31.217.158 

120  Master      Vlanif120               Normal  172.31.218.158 

----------------------------------------------------------------

Total:

2    Master:

1    Backup:

1    Non-active:

0

----结束

配置文件

HuaweiB配置文件

#interfaceVlanif110

ipaddress172.31.217.156255.255.255.224                                      

 vrrpvrid110virtual-ip172.31.217.158                                        

 vrrpvrid110priority110                                                     

 vrrpvrid110preempt-modetimerdelay60                                      

 vrrpvrid110authentication-modesimplecipher%^%#!

e<$Ql28W2S&k^Jl;mU#/）n59kqh%9rF_E8EFWIF%^%#

#

interfaceVlanif120                                                             

 ipaddress172.31.218.157255.255.255.224                                      

 vrrpvrid120virtual-ip172.31.218.158                                        

 vrrpvrid120authentication-modesimplecipher%^%#S0^rDt=7[I1a^EU\zzpSN2BoIHvN%H]o&0M2_A=&%^%#

#

HuaweiA配置文件

#                                                                               

interfaceVlanif110                                                             

 ipaddress172.31.217.155255.255.25