HSRP切換的詳細過程

引言：

HSRP 是網關備份協(xié)議中的一種，在實際教學當中，常常重點演示的是HSRP 部分的配置，而對于上聯(lián)鏈路出故障后切換，演示不是很詳細，在這里我做了個小實驗，用于演示下HSRP 切換的詳細過程。

實驗：

01 拓撲：

02 實驗要求：

R1、R2、DHCP 之間運行EIGRP 協(xié)議，通過DHCP 為下游的vlan30 分配IP 地址。

R1、R2 上配置HSRP，讓R1、R2 動態(tài)充當vlan30 的網關。

斷開DHCP 連接R1、R2 的接口，查看HSRP 是否能動態(tài)的切換。

優(yōu)化該網絡，讓網絡切換速度加快，提高糾錯能力。

03 實驗過程

1.

基本IP 地址配置，該過程省略，只是注意，DHCP 上建立vlan11、vlan12，分歸關聯(lián)到接口e0/0、e0/2。

再測試DHCP 和R1、R2 的連通性

可以看到直連已通。

同時配置R1、R2 下連接口的IP 地址

可以看到R1、R2 通過交換機SW 直連在一起

接著在SW 上配vlan30，將PC 劃規(guī)到vlan30

2.

配置HSRP 組

查看HSRP 組工作狀態(tài)

可以看到此時R2 處于Active 狀態(tài)，而R1 處于Standby 狀態(tài)。

接著在DHCP 上配置DHCP 進程

配置完成后，分析可知：

①由于PC 和DHCP 服務器沒在一個廣播域中，即它們之間隔離有三層設備(R1、R2)，故必須在PC 的網關設備，也即DHCP 進程中的網關設備172.16.3.250/24 上配置DHCP 中繼。

②DHCP 服務器能將DHCP 包發(fā)至DHCP 中繼，即DHCP 服務器有去往PC 的網172.16.3.250/24 的路由，故基于此，可以在DHCP、R1、R2 上配置IGP 協(xié)議，這里為了HSRP 切換速度的問題，故使用Eigrp 協(xié)議

接著測試DHCP 服務器到網關172.16.3.250/24 的連通性

可以看到此時DHCP 到HSRP 網關路由可達，但是此時PC 還不能獲得IP 地址，這是因為HSRP 網關還沒有成為DHCP 中繼，所以應接著配置DHCP 中繼。那么究竟在哪里配置DHCP中繼呢？

由于在設計中，由HSRP 網關充當DHCP 中繼，而HSRP 網關又是由R1 的e0/2、R2 的e0/1 虛擬而來的，并且是這兩個接口中的任意一個，且也只能是任意一個，故應當在R1 的e0/2 和R2 的e0/1 上配DHCP 中繼

接著查看PC，發(fā)現(xiàn)仍然沒有獲得地址，再分析，發(fā)現(xiàn)要將SW 上的e0/2、e0/1 接口劃歸vlan30 中，否則PC 屬vlan30，而R1、R2 屬于vlan1，肯定HSRP 網關不能給PC 發(fā)送DHCP 報文，這是因為跨vlan 的原因

再查看PC

可以看到PC 明顯已經獲得了地址。

此時HSRP 和DHCP 功能已經完成，但是尚沒有驗證HSRP 的切換功能。

下面我們按以下思路實現(xiàn)HSRP 的切換：

即在正常的情況下，R2 的e0/1 會在HSRP 組中充當Activate 角色，但在實際中，有可能DHCP 連接R2 的鏈路發(fā)下故障，即斷開，此時我們應當讓R1 的e0/2 成為Activate 角色，這樣，可以保證DHCP 和PC 之間的通訊永遠不會斷開，故可以采用以下方法實現(xiàn)：

①在R1 的e0/2 上做策略，讓R2 沒法通過e0/1 從R1 的e0/2 處學到去往13.1.1.0/24 網段的路由。

該策略的含義是：讓R2 不要從R1 的e0/2 上學到 13.1.1.0/24 的路由，否則在R2 上做路由追蹤時，雖然R2 不能過其e0/2 從DHCP 的e0/2 學到13.1.1.0/24 的路由，但由于R1、R2 之間通過SW 建立EIGRP 鄰居，R2 還會通過其e0/1 從R1 的e0/2 學到13.1.1.0/24 的路由，故HSRP 組不會切換。

②在R2 的e0/1 上做路由追蹤

即當R2 不能通過自己的e0/2 從DHCP 處學到13.1.1.0/24 的路由時，表明R2 和DHCP 之間的鏈路已經發(fā)生故障，則R2 的e0/1 上的HSRP 優(yōu)先級從120 降低21，即成99，低于R1 的e0/2 上的HSRP 優(yōu)先級100，此時R1 的e0/2 就成為HSRP 組中的Activate 角色，即HSRP 完成網關切換。

③演示：

將PC 的e0/0 初始化，即讓它沒法通過R2 的e0/1 獲得IP 地址

明顯可以看到此時PC 沒法獲得IP 地址。

查看HSRP 組的角色狀態(tài)

可以看到在DHCP 的e0/2 未關閉時，R2 的e0/1 為HSRP 組中的Active 角色。再關閉DHCP 的e0/2 接口，查看HSRP 組的切換

可以看到此時R1 已經成為了HSRP 組中的Active 角色，R2 成為Standby 角色。即HSRP 組完成切換，再在PC 上查看IP 地址

可以看到PC 已經重新獲得了IP 地址。

可以看到PC 的網關為R1 的e0/2 的地址172.16.3.251/24，即R1 的e0/2 為HSRP 組中的Active 角色。再開放DHCP 的e0/2，查看當故障排除后，HSRP 組是否能正常恢復

可以看到R2 的e0/1 已經是HSRP 組的Active 角色

即恢復網關為172.16.3.252/24，即R2 的e0/1 充當真正的網關，R1 的e0/2 是備份網關。最后再強調一下，為了在該環(huán)境中切換快一些，可以在兩臺交換機上做生成樹配置

這樣可以保證當DHCP 和R2 之間的鏈路e0/2 出現(xiàn)故障時，完成快速的HSRP 組切換。當然，該環(huán)境中，僅有一個vlan，相對好處理一些，如果該環(huán)境中有多個vlan，那么該如何處理呢？請自行研究。

審核編輯 ：李倩