HSRP和二層交換機的端口聚合、vlan

HSRP：熱備份路由器協定（HSRP：Hot Standby Router Protocol）

熱備份路由器協定（HSRP）的設計目标是支援特定情況下 IP 流量失敗轉移不會引起混亂、并允許主機使用單路由器，以及即使在實際第一跳路由器使用失敗的情形下仍能維護路由器間的連通性。換句話說，當源主機不能動态知道第一跳路由器的 IP 位址時，HSRP 協定能夠保護第一跳路由器不出故障。該協定中含有多種路由器，對應一個虛拟路由器。HSRP 協定隻支援一個路由器代表虛拟路由器實作資料包轉發過程。終端主機将它們各自的資料包轉發到該虛拟路由器上。

負責轉發資料包的路由器稱之為主動路由器（Active Router）。一旦主動路由器出現故障，HSRP 将激活備份路由器（Standby Routers）取代主動路由器。HSRP 協定提供了一種決定使用主動路由器還是備份路由器的機制，并指定一個虛拟的 IP 位址作為網絡系統的預設網關位址。如果主動路由器出現故障，備份路由器（Standby Routers）承接主動路由器的所有任務，并且不會導緻主機連通中斷現象。

HSRP 運作在 UDP 上，采用端口号1985。路由器轉發協定資料包的源位址使用的是實際 IP 位址，而并非虛拟位址，正是基于這一點，HSRP 路由器間能互相識别.

HSRP技術在網絡中的應用

　　随着Internet的日益普及，人們對網絡的依賴性也越來越強。這同時對網絡的穩定性提出了更高的要求，人們自然想到了基于裝置的備份結構，就像在伺服器中為提高資料的安全性而采用雙硬碟結構一樣。路由器是整個網絡的核心和心髒，如果路由器發生緻命性的故障，将導緻本地網絡的癱瘓，如果是骨幹路由器，影響的範圍将更大，所造成的損失也是難以估計的。是以，對路由器采用熱備份是提高網絡可靠性的必然選擇。在一個路由器完全不能工作的情況下，它的全部功能便被系統中的另一個備份路由器完全接管，直至出現問題的路由器恢複正常，這就是熱備份路由協定（HotStandbyRouterProtocal），HSRPRFC2281技術要解決的問題。

　　

　　一、HSRP協定概述

　　實作HSRP的條件是系統中有多台路由器，它們組成一個“熱備份組”，這個組形成一個虛拟路由器。在任一時刻，一個組内隻有一個路由器是活動的，并由它來轉發資料包，如果活動路由器發生了故障，将選擇一個備份路由器來替代活動路由器，但是在本網絡内的主機看來，虛拟路由器沒有改變。是以主機仍然保持連接配接，沒有受到故障的影響，這樣就較好地解決了路由器切換的問題。

　　為了減少網絡的資料流量，在設定完活動路由器和備份路由器之後，隻有活動路由器和備份路由器定時發送HSRP封包。如果活動路由器失效，備份路由器将接管成為活動路由器。如果備份路由器失效或者變成了活動路由器，将有另外的路由器被選為備份路由器。

　　在實際的一個特定的區域網路中，可能有多個熱備份組并存或重疊。每個熱備份組模仿一個虛拟路由器工作，它有一個Well－known－MAC位址和一個IP位址。該IP位址、組内路由器的接口位址、主機在同一個子網内，但是不能一樣。當在一個區域網路上有多個熱備份組存在時，把主機分布到不同的熱備份組，可以使負載得到分擔。

　　二、HSRP的工作原理

　　HSRP協定利用一個優先級方案來決定哪個配置了HSRP協定的路由器成為預設的主動路由器。如果一個路由器的優先級設定的比所有其他路由器的優先級高，則該路由器成為主動路由器。路由器的預設優先級是100，是以如果隻設定一個路由器的優先級高于100，則該路由器将成為主動路由器。

　　通過在設定了HSRP協定的路由器之間廣播HSRP優先級，HSRP協定選出目前的主動路由器。當在預先設定的一段時間内主動路由器不能發送hello消息時，優先級最高的備用路由器變為主動路由器。路由器之間的包傳輸對網絡上的所有主機來說都是透明的。

　　配置了HSRP協定的路由器交換以下三種多點廣播消息：

　　Hello———hello消息通知其他路由器發送路由器的HSRP優先級和狀态資訊，HSRP路由器預設為每3秒鐘發送一個hello消息；

　　Coup———當一個備用路由器變為一個主動路由器時發送一個coup消息；

　　Resign———當主動路由器要當機或者當有優先級更高的路由器發送hello消息時，主動路由器發送一個resign消息。在任一時刻，配置了HSRP協定的路由器都将處于以下六種狀态之一：

　　Initial———HSRP啟動時的狀态，HSRP還沒有運作，一般是在改變配置或端口剛剛啟動時進入該狀态。

　　learn———路由器已經得到了虛拟IP位址，但是它既不是活動路由器也不是等待路由器。它一直監聽從活動路由器和等待路由器發來的HELLO封包。

　　Listen———路由器正在監聽hello消息。

　　Speak———在該狀态下，路由器定期發送HELLO封包，并且積極參加活動路由器或等待路由器的競選。

　　Standby———當主動路由器失效時路由器準備接管包傳輸功能。

　　Active———路由器執行包傳輸功能。

　　三、本方案的特點：

　　1.高度的可靠性，兩台路由器之間采用HSRP（熱備份備援協定）協定，來保證兩台路由器中的任意一台down掉，或路由器的廣域網口down，都會迅速切換到另外一台。如果兩條線路均出現問題，就采用路由政策停掉郵政子網業務，啟用撥号線路。

　　2.有效的實作了負載均衡，在STAR－S1924F＋上劃分出各自的VLAN，儲蓄子網VLAN在左側路由器上的HSRP的優先級較高，預設使用網通的FR線路；郵政系統（辦公、報刊、EMS、VOIP等等）子網VLAN在右側路由器上的HSRP的優先級較高，預設使用聯通的FR線路。充分利用了帶寬資源，而且實作了負載均衡。

　　3.充分利用了多以太口路由器在劃分多業務網段上的功能，也隻有多以太口路由器在HSRP應用中才能實作兩個路由器間的負載分擔，這是具有四個以太口路由器的極大的優點。

　　4.在右側路由器上啟用QoS政策，VoIP業務需要較低的延時，是以将VoIP業務設定成較高的優先級。

　　5.通過在交換機上設定VLAN，有效的控制了兩個子網間的安全。

　　6.不存在單點故障問題。

配置指令: SW1

switch > enable switch # configure terminal switch (config) # hostname sw1 sw1 (config) # vtp domain cisco sw1 (config) # vtp mode server sw1 (config) # vtp password cisco sw1 (config) # exit sw1 # vlan database sw1 (vlan) # vlan 2 sw1 (vlan) # vlan 3 sw1 (vlan) # exit sw1 # configure terminal sw1 (config) # interface range fastethernet 0/1 - 5 sw1 (config-if) # switchport mode trunk           #設定f0/1-5端口為trunk sw1 (config-if) # no shutdown sw1 (config-if) # interface range fastethernet 0/3 - 4 sw1 (config-if) # channel-group 1 mode on          #配置f0/3-4端口為通道模式 sw1 (config-if) # exit sw1 (config) # spanning-tree vlan 2 root primary   #設定vlan 2跟橋 sw1 (config) # spanning-tree vlan 3 root secondby  #設定vlan 3備用跟橋 sw1 # 注意：有二層環的情況，要配置stp協定，防止環路。

SW2

switch (config) # hostname sw 2 sw2 (config) # vtp domain cisco sw2 (config) # vtp mode server sw2 (config) # vtp password cisco sw2 (config) # interface range fastethernet 0/1 - 5 sw2 (config-if) # switchport mode trunk sw2 (config-if) # no shutdown sw2 (config-if) # interface range fastethernet 0/3 - 4 sw2 (config-if) # channel-group 1 mode on sw2 (config-if) # exit sw2 (config) # spanning-tree vlan 3 root primary  #設定vlan 3跟橋 sw2 (config)# spanning-tree vlan 2 root secondby  #設定vlan 3備用跟橋 sw2 (config) # exit sw2 #

SW3

switch (config) # hostname sw 3 sw3 (config) # vtp domain cisco sw3 (config) # vtp mode client sw3 (config) # vtp password cisco sw3 (config) # interface range fastethernet 0/1 - 2 sw3 (config-if) # switchport mode trunk sw3 (config-if) # no shutdown sw3 (config-if) # interface fastethernet 0/3 sw3 (config-if) # switchport mode access sw3 (config-if) # switchport access vlan 2 sw3 (config-if) # spanning-tree portfast  #配置sw3的速端口 sw3 (config-if) # interface fastethernet 0/4 sw3 (config-if) # switchport access vlan 3 sw3 (config-if) # exit sw3 (config) # spanning-tree uplinkfast   #配置sw3的上行速鍊路 sw3 (config) # spanning-tree vlan3 sw3 (config) # spanning-tree vlan2 sw3 (config) # exit sw3 # （注意，速端口隻配置在連接配接終端的交換機上，而上行速鍊路一般配置在彙聚層和接入層的交換機上） 關于速端口和速鍊路參看： portfast 　　portfast隻能用在接入層，也就是說交換機的端口是接HOST的才能起用portfast，如果是接交換機的就一定不能啟用，否則會造成新的環路。portfast 能将2層端口立即進行轉發狀态，回避了監聽和學習狀态：　正常狀态： 阻塞->>監聽―>>學習->轉發 uplinkfast 　　在STP收斂過程中，一些終端站點可能會不可達，這是基于站點所連接配接交換機端口的STP狀态而定。這打亂網絡連接配接，于是關鍵是減少STP的收斂時間和網絡受影響的時間。　當鍊路或交換機故障，或STP重新配置後，UplinkFast可以加速選擇一個新的根端口。根端口立即進入轉發狀态，Uplinkfast通過減少最大更新速率來限制突發多點傳播流量。定義了更新分組發送的最大速率，預設為150分組/秒 　　Uplinkfast對于網絡邊緣的布線間交換機非常有用。他不适用于骨幹裝置。UplinkFast在直連鍊路故障後提供快速的收斂能力，并通過上行鍊路組在備援。 　　配置方法： 　　Switch(config-if)#spanning-tree uplinkfast 　　Switch(config)#[no] spanning-tree uplinkfast [max-update-rate max_update_rate] 　　Switch#show spanning-tree uplinkfast 　　①. 背景資料：STP確定了在拓撲變化的情況下沒有環路産生，但收斂速度慢。一些實時以及對帶寬敏感的網絡應用是不能接受的。 　　②. STP收斂速度慢的原因是收斂算法需要化時間确定一條可替代的鍊路，預設時間是50s，即20s（Blocking→Listening）＋15s（Listening→Learning）＋15s（Learning→Forwarding）。 　　③. 解決的方法是一旦發現了線路down，馬上把Blocking的port切換到Forwarding，不要經過Listening和Learning階段。這就是UplinkFast，切換時間可以在2s～4s。 　　UplinkFast被設計應用在接入層交換機。一般應用兩條上行鍊路連接配接到分布層，一條是備援鍊路。 　　④. UplinkFast激活一個快速重新配置的條件： 　　A. 在交換機上必須啟動了UplinkFast功能； 　　B. 至少有一個處于Blocking的端口（即有備援鍊路）； 　　C. 鍊路失效必須發生在Root Port上。 　　⑤. 交換機啟動了UplinkFast後，由于提高了交換機上所有端口的路徑開銷，是以不适合作為根橋。 　　The spanning tree port cost and port-VLAN cost of all ports on the switch is increased by 3000. 　　The spanning tree bridge priority for all VLANs is set to 49152. This makes it unlikely that the switch will become the root switch. 　　具體來說，一個上行鍊路組由根端口和除自環端口之外的一組阻斷端口組成，上行速鍊路使交換機上的一個阻斷端口幾乎立刻進行轉發。 　　⑥. 很重要的一點就是：上行鍊路隻能配置在接入層交換機上，因為從根端口到其非指定備份端口的快速轉發隻能在生成樹拓撲結構的根端口上被确定性的完成。 　　⑦. 配置如下： 　　set spantree uplinkfast enable (基于SET) 　　switch(config)uplink-fast 　　⑧. 但是用set spantree uplinkfast enable 将會影響到VLAN，并且提高了交換機所有端口的端口開銷，使它不容易成為一台根網橋。

SW4

switch (config) # hostname sw 4 sw4 (config) # vtp domain cisco sw4 (config) # vtp mode client sw4 (config) # vtp password cisco sw4 (config) # interface range fastethernet 0/1 - 2 sw4 (config-if) # switchport mode trunk sw4 (config-if) # no shutdown sw4 (config-if) # interface fastethernet 0/3 sw4 (config-if) # switchport mode access sw4 (config-if) # switchport access vlan 2 sw4 (config-if) # spanning-tree portfast   #配置sw3的速端口 sw4 (config-if) # interface fastethernet 0/4 sw4 (config-if) # switchport access vlan 3 sw4 (config-if) # spanning tree portfast   #配置sw3的速端口 sw4 (config-if) # exit sw4 (config) # spanning-tree uplinkfast    #配置sw3的上行速鍊路 sw4 (config) # spanning-tree vlan3 sw4 (config) # spanning-tree vlan2 sw4 (config) # exit sw4 #

R1

router > enable router # configure terminal router (config) # hostname r1 r1 (config) # interface fastethernet 0/0.1 r1 (config-subif) # ip add 192.168.2.254 255.255.255.0 r1 (config-subif) # encapsulation dot1q 2 r1 (config-subif) # standby 2 ip 192.168.2.1 r1 (config-subif) # standby 2 priority 105  #配置優先級 r1 (config-subif) # standby 2 preempet r1 (config-subif) # standby 2 track fastethernet 0/1 20 #配置當f0/1出現問題時優先級自動降20 r1 (config-subif) # interface fastethernet 0/0.2 r1 (config-subif) # ip add 192.168.3.254 255.255.255.0 r1 (config-subif) # encapsulation dot1q 3 r1 (config-subif) # standby 3 ip 192.168.3.1    #配置虛拟ip r1 (config-subif) # standby 3 preempet          #配置搶占 r1 (config-subif) # standby 3 track fastethernet 0/1 r1 (config-if) # interface fastethernet 0/0 r1 (config-if) # no shutdown r1 (config-if) # interface fastethernet 0/1 r1 (config-if) # ip add 192.168.4.2 255.255.255.0 r1 (config-if) # exit r1 (config) # exit r1 #

R2

router (config) # hostname r2 r2 (config) # interface fastethernet 0/0.1 r2 (config-subif) # ip add 192.168.2.253 255.255.255.0 r2 (config-subif) # encapsulation dot1q 2 r2 (config-subif) # standby 2 ip 192.168.2.1 r2 (config-subif) # standby 2 preempet r2 (config-subif) # standby 2 track fastethernet 0/1 r2 (config-subif) # interface fastethernet 0/0.2 r2 (config-subif) # ip add 192.168.3.253 255.255.255.0 r2 (config-subif) # encapsulation dot1q 3 r2 (config-subif) # standby 3 priority 105  #配置優先級 r2 (config-subif) # standby 3 preempet r2 (config-subif) # standby 3 ip 192.168.3.1 r2 (config-subif) # standby 3 track fastethernet 0/1 20  #配置當f0/1出現問題時優先級自動降20 r2 (config-if) # interface fastethernet 0/0 r2 (config-if) # no shutdown r2 (config-if) # interface fastethernet 0/1 r2 (config-if) # ip add 192.168.5.2 255.255.255.0 r2 (config-if) # exit r2 (config) # exit r2 #

R3

router (config) # hostname r3 r3 (config) # interface thernet 0/0 r3 (config-if) # ip add 192.168.4.1 255.255.255.0 r3 (config-if) # no shutdown r3 (config) # interface ethernet 0/1 r3 (config-if) # ip add 192.168.5.1 255.255.255.0 r3 (config-if) # exit r3 (config) # exit r3 #  HSRP 運作在 UDP 上，采用端口号1985。路由器轉發協定資料包的源位址使用的是實際 IP 位址，而并非虛拟位址，正是基于這一點，HSRP 路由器間能互相識别 另：