HRSP
需要注意的是，Cluster里的每个成员仍然是标准的，
客户端仍然可以将成员路由器成其默认网关。
在Cisco路由器中，最多可以配置256个HSRP组，
因为HSRP能够使用的MAC地址类似于：0000.0c07.ac**。
HRSP每隔3秒发送hello包，包括group ID，HSRP group和优先级(默认为100)。
路由器彼此之间依据优先级，确定优先级最高的路由器是活动路由器。
如果优先级相同，在IP地址高的成为活动路由器。
在HRSP组中，只允许同时存在一个活动路由器，其他路由器都处于备用状态，
备用路由器不转发数据包。
如果备用路由器持续不断地收到活动路由器发来的hello包，
则其会一直处于备用状态。
一旦备用路由器在规定的时间内(Hold Time，默认10秒)没有收到hello包，，
则认为活动路由器失效，
优先级最高的备用路由器就接替活动路由器的角色，开始转发数据包。
4）HRSP preempt技术
HRSP技术能够保证优先级高的路由器失效恢复后总能处于活动状态。
活动路由器失效后，优先级最高的备用路由器处于活动状态，
如果没有使用preempt技术，
则当活动路由器恢复后，只能处于备用状态，
先前的备用服务器代替其角色处于活动状态，直到下一次选举发生。
5）HRSP track技术
如果所监测的端口出现故障，则也可以进行路由器的切换。
如果主路由器上有多条线路被跟踪，
则当一条线路出现故障时，就会切换到备份路由器上，即使其他都线路正常工作，
直到主路由器该线路正常工作，才能重新切换回来。
该功能在实际应用中完全可以由线路备份功能实现。
路由器之间通过广播HSRP优先级选出当前的主动路由器：先比优先级，再比，大的选上。
两设备靠hello消息相互响应，3s一次，hold time 10s一次；当HSRP检测不到主动路由器的hello消息时（一个hold time），
将认为主动路由器有故障，这时HSRP会选择优先级最高的备用路由器变为主动路由器，
同时将按HSRP优先级在配置了HSRP的路由器中再选择一台路由器作为新的备用路由器。

配置了HSRP协议的路由器交换以下三种多点广播消息：
Hello──hello消息通知其他路由器，发送路由器的HSRP优先级和状态信息，HSRP
路由器默认为每3秒钟发送一个hello消息；
Coup──当一个备用路由器变为一个主动路由器时发送一个coup消息；
Resign──当主动路由器要宕机或者当有优先级更高的路由器发送hello消息时，主动路由器发送一个resign消息。
在任一时刻，配置了HSRP协议的路由器处于由以下六种状态：
Inithsrp──的初始状态，网关刚up时的状态；
Learn──等待hello消息，从而学习虚拟ip的状态；
Listen──监听hello，并持续一个holdtime时间；
Speak──处于发言状态的hsrp router定期发送hello，并积极参与active和standby的选举，如果都没有选上，保持这个状态；
Standby──为下一任active的候选者，并定期发送hello消息；
Active──路由器对发送给hsrp组的虚拟mac地址和ip地址的数据包进行转发，并自己定期发送hello消息。
如果多台路由器存在一个虚拟路由器中，一个是active，一个是standby，其他的既不是active，也不是standby，而状态处于speak。
注：优先级默认为100；
HELLO消息是基于UDP的信息包，目的地址是224.0.0.2，协议号是1892
如果在一个选举好的虚拟路由器内又加了一台优先级高的设备，只有在配置了抢占后才会成为Active，稳定优先。
hsrp虚拟mac地址：00000c07ac2f，其中：00000c是代表厂商cisco，07ac代表hsrp协议，2f代表hsrp组号。

HRSP配置1
可在vlan或三层接口配置hsrp
做hsrp要关闭ip重定向：no ip redirects
Vlan hsrp配置：
switch1
interface vlan2
ip address 192.169.10.2 255.255.255.0
standby 1 priority 105 preempt
standby 1 ip 192.169.10.1
switch2
interface vlan2
ip address 192.169.10.3 255.255.255.0
standby 1 ip 192.169.10.1
注：1为group id，需一致；
Standby 1 preemt   //设置抢占
Standby 1 track int fa 0/1 //设置追踪，如0/1口 down，优先级默认降10
standby timers hello值 hold值    //时间以active路由器的为准。
#sh standby (brief)
#debug standby events / packet
另：对象追踪工具，能查到远端是否断开的情况，此功能未配置成功。

HSRP的配置2
(一)路由器A的配置：
(1)进入接口配置模式：Interface fasternet 0/1
(2)配置接口的IP地址：ip address 172.16.10.l 255.255.255.0
(3)关闭重定向功能：no ip redirects
(4)加入备份组172和指定虚拟IP地址：standby 172 ip 172.16.10.254
(5)进入接口配置模式：Interface fasternet 0/2
(6)配置接口的IP地址：ip address 10.10.10.1 255.255.255.0
(7)关闭重定向功能：no ip redirects
(8)加入备份组10和指定虚拟IP地址：standby 10 ip 10.10.10.254
路由器B的配置：
(1)进入接口配置状态:Interface fasternet 0/1
(2)配置接口的IP地址:ip address 172.16.10.2 255.255.255.0
(3)关闭重定向功能:no ip redirects
(4)加入备份组172和指定虚拟IP地址:standby 172 ip 172.16.10.254
(5)进入接口配置状态:Interface fastethernet 0/2
(6)配置接口的IP地址：ip address 10.10.10.2 255.255.255.0
(7)关闭重定向功能：no ip redirects
(8)加入备份组10和指定虚拟IP地址：standby 10 ip 10.10.10.254
(二)配置HRSP的优先级:
路由器A的配置：
(1)进入接口配置模式：Interface fasternet 0/1
(2)配置优先级:standby 172 ip priority 120
(3)进入接口配置模式：Interface fasternet 0/2
(4)配置优先级:standby 10 ip priority 110
路由器B的配置:
(1)进入接口配置模式：Interface fasternet 0/1
(2)配置优先级:standby 172 ip priority 110
(3)进入接口配置模式：Interface fasternet 0/2
(4)配置优先级:standby 10 ip priority 120
测试:show standby
(三)配置HRSP占先权:
路由器A的配置：
(1)进入接口配置模式：Interface fasternet 0/1
(2)配置占先权:standby 172 ip preempt
路由器B的配置：
(1)进入接口配置模式：Interface fasternet 0/2
(2)配置占先权:standby 10 ip preempt
测试:show standby
(四)配置HRSP的端口跟踪:
路由器A的配置：
(1)进入接口配置模式：Interface fasternet 0/1
(2)配置端口跟踪:standby 172 track interface fasternet 0/2 50
路由器B的配置：
(1)进入接口配置模式：Interface fasternet 0/2
(2)配置端口跟踪:standby 10 track interface fasternet 0/1 50
测试:show standby


CCIE Security 2009 IOS防火墙合集