2025.12.16 Cisco 的HSRP,TCP与UDP协议

Ha_To2025-12-17 9:33

目录

VRRP介绍

实验、Cisco配置VRRP

TCP协议

VRRP介绍

Cisco中名叫HSRP

eNSP中名叫VRRP

作用:使网络24小时不间断运作

实现方式:将两台路由器作为一台路由器使用,其中一台作为运行路由器,另一台作为备份(监听)路由器,运行中的路由器出现问题,备份路由器会立即替代运行路由器运作。

HSRP组成:活跃、备份、虚拟(活跃+备份)、其他路由器

配置命令

standby [group-number] ip [virtual-ip-address] 配置为HSRP的成员

HSRP备份组号 备份组虚拟IP地址

standby [group-number] priority [priority-value] 配置HSRP优先级,[priority-value]的取值范围 为0-255,默认为100

standby [group-number] preempt HSRP占先权配置,优先级高的路由器重新获得转发权

show standby [type mod/num] [group-number] brief 查看HSRP摘要信息

show standby 查看HSRP详细信息

实验、Cisco配置VRRP

网络结构图

将三台交换机并入vlan2

配置SW1的f0/3接口为trunk模式并指定封装方式dot1q

配置SW2的f0/3接口为trunk模式并指定封装方式

将SW3的f0/1接口改为access模式并连接vlan 2

在SW1与SW2中输入ip routing 启动路由功能

配置SW1与SW2的vlan ip地址,show ip route 查看路由表

在SW1与SW2上配置路由接口f0/1,并配置接口IP

配置路由器接口IP

Router(config)#int f0/0

Router(config-if)#ip address 192.168.100.1 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#exit

Router(config)#int f0/1

Router(config-if)#ip address 192.168.200.1 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#exit

Router(config)#int f1/0

Router(config-if)#ip address 192.168.150.1 255.255.255.0

Router(config-if)#no shutdown

配置SW1、SW2与路由器的路由表

SW1:

Switch(config)#router rip

Switch(config-router)#network 192.168.1.0

Switch(config-router)#network 192.168.100.0

SW2:

Switch(config)#router rip

Switch(config-router)#network 192.168.1.0

Switch(config-router)#network 192.168.200.0

路由器:

Router(config)#router rip

Router(config-router)#network 192.168.1.0

Router(config-router)#network 192.168.100.0

配置HSRP成员

SW1,SW2的VLAN2接口配置为HSRP成员,组号为10

可以看到

SW1中出现:

%HSRP-6-STATECHANGE: Vlan2 Grp 10 state Standby -> Active

SW2中出现:

%HSRP-6-STATECHANGE: Vlan2 Grp 10 state Speak -> Standby

配置成功,SW1线路在出问题的时候,会自动激活SW2备用路线

TCP协议

传输控制协议(TCP,Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层控制协议,由IETF的RFC 793定义。

TCP建立连接的过程称为三次握手

①PC1向PC2发送SYN报文(Seq=x,SYN=1)

②PC2收到请求连接,向PC1(收到请求,同意连接)发送SYN+ACK报文(Seq=y,Ack=x+1,SYN=1,ACK=1)

③PC1向PC2发送ACK报文(Seq=x+1,Ack=y+1,ACK=1)

SYN=1 建立连接

ACK=1 确认建立

FIN=1 确认断开

TCP断开连接的过程称为四次挥手

①PC1向PC2发送FIN/ACK(FIN=1,ACK=1)

②PC2发送ACK报文(ACK=1)

③PC2发送FIN/ACK报文(FIN=1,ACK=1)

④PC1向PC2发送ACK报文(ACK=1)

常用的TCP端口号及其功能

|------|-----------|----------------------|
| 端口 | 协议 | 说明 |
| 21 | FTP | FTP服务器所开放的控制端口 |
| 22 | SSH | |
| 23 | TELNET | 用于远程登录,可以远程控制管理目标计算机 |
| 25 | SMTP | SMTP服务器开放的端口,用于发送邮件 |
| 53 | DNS | 域名系统服务,用于域名解析 |
| 80 | HTTP | 超文本传输协议 |
| 110 | POP3 | 用于邮件的接收 |
| 443 | HTTPS | 加密的HTTP协议,用于安全网页访问 |
| 1521 | Oracle数据库 | Oracle数据库默认监听端口 |
| 8080 | Tomcat | Tomcat服务器默认HTTP端口 |

相关推荐
m0_738120724 小时前
应急响应——知攻善防蓝队靶机Web-1溯源过程
前端·网络·python·安全·web安全·ssh
云计算练习生4 小时前
渗透测试行业术语扫盲(第十七篇)—— 合规、开发与职业类
网络·网络安全·信息安全·渗透测试术语·网络安全规范
Smile灬凉城6664 小时前
TCP的四种计时器
运维·服务器·网络
Dovis(誓平步青云)4 小时前
《Linux内核视角:自定义协议与TCP的协同通信之道》
网络·网络协议·tcp/ip
广东大榕树信息科技有限公司4 小时前
如何通过动环监控系统提升机房安全与管理效率?
运维·网络·物联网·国产动环监控系统·动环监控系统
qq13267029404 小时前
grafana 未授权访问漏洞设置iptables指定IP访问,拒绝其他所有IP
linux·服务器·网络·iptables·防火墙策略
while(1){yan}4 小时前
HTTP的数据报格式
java·开发语言·网络·网络协议·http·青少年编程·面试
极客范儿5 小时前
华为HCIP网络工程师认证—MAC地址与网络层
网络·华为
yenggd5 小时前
锐捷gre over ipsec结合ospf配置案例
运维·网络·笔记
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03Linux下V2Ray安装配置指南04【AutoGLM部署】本地私有化部署AI手机Agent05Open-AutoGLM Windows 安装部署教程06在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)07Cursor 又偷偷更新,这个功能太实用:Visual Editor for Cursor Browser08【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)09BongoCat - 跨平台键盘猫动画工具10安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)