瑞星卡卡安全论坛

首页 » 技术交流区 » 系统软件 » HSRP 入门教程图解 (案例、动画过程、配套仿真)
vl1111 - 2010-12-27 15:35:00
HSRP入门案例教程用最简单的拓扑、场景来说明HSRP的整个过程:配置路由器的命令、选举Active、超时反应、断线恢复等。案例有两个版本:图解、仿真。这是图解版本,从仿真截图并加标注,介绍主要步骤。
-        背景:网关坏了,主机、服务器对外通讯中断,会天下大乱,若靠人工修复,得好几小时,影响很大。如果有后备网关递补,可以解决这个问题。方法是把网段中几个路由器设为后备网关组,选一个担任默认网关, 另一个担任后备网关。若担任网关的路由器出故障,马上由后备网关递补,只要后备网关组里还有路由器,默认路由器就不下线。
HSRP工作原理:HSRP用一个虚拟路由器来代表默认网关,主机配置默认网关时,用的是虚拟路由器的 IP地址,主机用ARP查询默认网关的MAC地址时,得到的是虚拟MAC地址。后备网关组的路由器播放Hello, 根据彼此的priority, Router ID而选出Active及Standby。Active 出任虚拟路由器的职位,成为默认网关。 当Active出问题,Standby马上递补。在这个过程中主机对Active的变动浑然不知,继续把数据包发送给虚拟路由器。
-        预备知识:路由器, ARP, IP 地址。
-        HSRP入门仿真: 这个图解教程是根据HSRP仿真创作。仿真用动画显示HSRP选举过程,读者可以互动的检查数据包内容,观察数据包 – HSEP状态表 – MAC表之间的因果关系。


拓扑

1.        拓扑:两个路由器R1, R2是HSRP路由器。R1, R2, H1经交换机连接。
2.        配置:把HSRP虚拟路由器的IP地址设为192.168.1.1,  虚拟MAC地址设为MAC.virt。把R1, R2配置为HSRP虚拟路由器后备组的成员,它们的IP地址是192.168.1.2,192.168.3, MAC地址都是MAC.virt。R1, R2的HSRP priority 是105.100。在正常情况下,R1会被选为Active, R2被选为Standby。.
3.        初始化:R2先启动, 还不知道别的路由器,认为自己是Active, 就洪泛Hello1宣告:我是R2, 我是Active, priority是100。
交换机S1收到Hello1, 把它的源MAC地址 (HSRP虚拟MAC)记录下来,S1的MAC表增添了一个条目(虚拟MAC, F0/2)
稍后R1 也启动了,发送Hello2 宣布:我是Active,priority 是105。S1收到这个Hello时,把MAC表虚拟MAC的条目改为 (MAC.virt, F0/1)。
4.        R1收到R2的Hello, 看到它的priority (100) 比自己的 (105) 要低, 就发送Coup宣布:我才是Active, 我的priority是105。
5.        R2收到R1的Coup, 承认R1 应被选为Active, 自己把状态改为Speak, 然后发送Hello3通知其他路由器。同时,因为Standby还没有选出,R2启动 Standby timer.
6.        R1周期性的发送Hello,宣布自己是Active. R1用Hello计时器,一超时就发送Hello. 这样,别的路由器就能知道Active路由器一切正常,后备路由器继续待命。
7.        R2的Standby timer (计时器) 超时,  R2自选为Standby, 发送Hello 通知大家.
8.        R1收到R2的Hello, 知道R2 是Standby,没有异议。现在, HSRP初始化完成,R1, R2对 HSRP的状态有共同的认识。
9.        H1 ping H2. 交换机S1收到ping根据其Link报头的目的MAC (MAC.virt) 把ping转发到R1,R1再把ping转发到H2.
10.        R1 E0/0接口断线,不能发送、接收HSRP数据包。
11.        H1 第二次ping H2, 被S1转发到R1, 因R1断线 而失败。
12.        R2超时没收到R1的Hello, 判断R1出事了,就自动升级,从后备 (Standby) 改为Active,并发送Hello通知大家。
13.        交换机S1收到R2的Hello,更新MAC表,把虚拟MAC的接口改为F0/2.
14.        H1 第三次ping H2。 这次,S1根据虚拟 MAC 把ping经F0/2转发到R2。然后 R2 把ping 转发到H2. 第三个成功了。

【注】以上步骤,可以互动的操作 HSRP入门仿真,检查数据包内容,观察数据包 – 计时器- HSRP状态表 – 交换机MAC表之间的因果关系。



用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13 GTB7.1 ( .NET CLR 3.5.30729)
1
查看完整版本: HSRP 入门教程图解 (案例、动画过程、配套仿真)