HSRP 的配置方法及实验

合集下载

HSRP实验

HSRP 一网络拓扑图二实验思路1.vlan trunk 的配置2.ip地址配置3.DHCP DHCP中继配置4.HSRP配置三实验步骤ESW3的基本步骤ESW3#vlan databaseESW3(vlan)#vlan 10VLAN 10 modified:ESW3(vlan)#vlan 20VLAN 20 modified:ESW3(vlan)#vlan 30VLAN 30 modified:ESW3(vlan)#vlan 40VLAN 40 modified:ESW3(vlan)#exitESW3#configESW3(config)#interface f1/0ESW3(config-if)#switchport mode access ESW3(config-if)#switchport access vlan 10 ESW3(config-if)#interface f1/1ESW3(config-if)#switchport mode access ESW3(config-if)#switchport access vlan 20 ESW3(config-if)#interface f1/2ESW3(config-if)#switchport mode access ESW3(config-if)#switchport access vlan 30 ESW3(config-if)#interface f1/3ESW3(config-if)#switchport mode accessESW3(config-if)#switchport access vlan 40ESW3(config-if)#exitESW3(config)#interface fastEthernet 1/4ESW3(config-if)#switchport trunk encapsulation dot1q ESW3(config-if)#switchport mode trunkESW3(config-if)#interface fastEthernet 1/5ESW3(config-if)#switchport trunk encapsulation dot1q ESW3(config-if)#switchport mode trunkESW1的基本配置ESW1#vlan databaseESW1(vlan)#vlan 10VLAN 10 modified:ESW1(vlan)#vlan 20VLAN 20 modified:ESW1(vlan)#vlan 30VLAN 30 modified:ESW1(vlan)#vlan 40VLAN 40 modified:ESW1(vlan)#exitESW1(config)#interface fastEthernet1/2ESW1(config-if)#ip address 192.168.100.1 255.255.255.0 ESW1(config)#interface fastEthernet 1/0ESW1(config-if)#switchport trunk encapsulation dot1q ESW1(config-if)#switchport mode trunkESW1(config-if)#interface fastEthernet 1/1ESW1(config-if)#switchport trunk encapsulation dot1q ESW1(config-if)#switchport mode trunkESW1(config-if)#exESW1(config)#interface vlan 10ESW1(config-if)#ip address 192.168.10.1 255.255.255.0 ESW1(config-if)#standby 10 ip 192.168.10.254ESW1(config-if)# standby 10 priority 200ESW1(config-if)#standby 10 preemptESW1(config)#interface vlan 20ESW1(config-if)#ip address 192.168.20.1 255.255.255.0 ESW1(config-if)#standby 20 ip 192.168.20.254ESW1(config-if)# standby 20 priority 200ESW1(config-if)#standby 20 preemptESW1(config)#interface vlan 30ESW1(config-if)#ip address 192.168.30.1 255.255.255.0 ESW1(config-if)#standby 30 ip 192.168.30.254ESW1(config-if)#standby 30 priority 150ESW1(config-if)#standby 30 preemptESW1(config)#interface vlan 40ESW1(config-if)#ip address 192.168.40.1 255.255.255.0ESW1(config-if)#standby 40 ip 192.168.40.254 ESW1(config-if)#standby 40 priority 150ESW1(config-if)#standby 40 preemptESW1(config-if)#exESW1(config)#interface vlan 10ESW1(config-if)#ip helper-address 192.168.100.2 ESW1(config)#interface vlan 20ESW1(config-if)#ip helper-address 192.168.100.2 ESW1(config)#interface vlan 30ESW1(config-if)#ip helper-address 192.168.100.2 ESW1(config)#interface vlan 40ESW1(config-if)#ip helper-address 192.168.100.2 ESW2的基本配置ESW2#vlan databaseESW2(vlan)#vlan 10VLAN 10 modified:ESW2(vlan)#vlan 20VLAN 20 modified:ESW2(vlan)#vlan 30VLAN 30 modified:ESW2(vlan)#vlan 40VLAN 40 modified:ESW2(vlan)#exitESW2(config)#interface fastEthernet1/2ESW2(config-if)#ip address 192.168.200.1 255.255.255.0 ESW2(config)#interface fastEthernet 1/0ESW2(config-if)#switchport trunk encapsulation dot1q ESW2(config-if)#switchport mode trunkESW2(config-if)#interface fastEthernet 1/1ESW2(config-if)#switchport trunk encapsulation dot1q ESW2(config-if)#switchport mode trunkESW2(config-if)#exESW2(config)#interface vlan 10ESW2(config-if)#ip address 192.168.10.2 255.255.255.0 ESW2(config-if)#standby 10 ip 192.168.10.254ESW2(config-if)#standby 10 priority 150ESW2(config-if)#standby 10 preemptESW2(config)#interface vlan 20ESW2(config-if)#ip address 192.168.20.2 255.255.255.0 ESW2(config-if)#standby 20 ip 192.168.20.254ESW2(config-if)# standby 20 priority 150ESW2(config-if)#standby 20 preemptESW2(config)#interface vlan 30ESW2(config-if)#ip address 192.168.30.2 255.255.255.0 ESW2(config-if)#standby 30 ip 192.168.30.254ESW2(config-if)#standby 30 priority 200ESW2(config-if)#standby 30 preemptESW2(config)#interface vlan 40ESW2(config-if)#ip address 192.168.40.2 255.255.255.0 ESW2(config-if)#standby 40 ip 192.168.40.254ESW2(config-if)#standby 40 priority 200ESW2(config-if)#standby 40 preemptESW2(config-if)#exESW2(config)#interface vlan 10ESW2(config-if)#ip helper-address 192.168.200.2ESW2(config)#interface vlan 20ESW2(config-if)#ip helper-address 192.168.200.2ESW2(config)#interface vlan 30ESW2(config-if)#ip helper-address 192.168.200.2ESW2(config)#interface vlan 40ESW2(config-if)#ip helper-address 192.168.200.2R1的基本配置R1#configureR1(config)#interface ethernet 0/1R1(config-if)#ip address 192.168.100.2 255.255.255.0 R1(config-if)#no shutdownR1(config-if)#interface ethernet 0/0R1(config-if)#ip address 192.168.200.2 255.255.255.0R1(config-if)#no shutdownR1(config-if)#exitR1(config)#service dhcpR1(config)#ip dhcp pool vlan10R1(dhcp-config)# network 192.168.10.0 255.255.255.0 R1(dhcp-config)#default-router 192.168.10.1R1(dhcp-config)#dns-server 3.3.3.3R1(dhcp-config)#exitR1(config)#ip dhcp pool vlan20R1(dhcp-config)# network 192.168.20.0 255.255.255.0 R1(dhcp-config)#default-router 192.168.20.1R1(dhcp-config)#dns-server 3.3.3.3R1(dhcp-config)#exitR1(config)#ip dhcp pool vlan30R1(dhcp-config)# network 192.168.30.0 255.255.255.0 R1(dhcp-config)#default-router 192.168.30.1R1(dhcp-config)#dns-server 3.3.3.3R1(dhcp-config)#exitR1(config)#ip dhcp pool vlan40R1(dhcp-config)# network 192.168.40.0 255.255.255.0 R1(dhcp-config)#default-router 192.168.40.1R1(dhcp-config)#dns-server 3.3.3.3R1(dhcp-config)#exitR1(config)#ip route 192.168.10.0 255.255.255.0 192.168.100.1 R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.200.1 R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.100.1 R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.200.1 R1(config)#ip route 192.168.30.0 255.255.255.0 192.168.100.1 R1(config)#ip route 192.168.30.0 255.255.255.0 192.168.200.1 R1(config)#ip route 192.168.40.0 255.255.255.0 192.168.100.1 R1(config)#ip route 192.168.40.0 255.255.255.0 192.168.200.1测试结果PC1 DHCP show ipPC1> dhcpDORA IP 192.168.10.2/24 GW 192.168.10.1PC1> show ipNAME : PC1[1]IP/MASK : 192.168.10.2/24GATEWAY : 192.168.10.1DNS : 3.3.3.3DHCP SERVER : 192.168.100.2DHCP LEASE : 86397, 86400/43200/75600MAC : 00:50:79:66:68:00LPORT : 10000RHOST:PORT : 127.0.0.1:10001MTU: : 1500PC2 DHCP show ipPC2> dhcpDORA IP 192.168.20.2/24 GW 192.168.20.1 PC2> show ipNAME : PC2[1]IP/MASK : 192.168.20.2/24 GATEWAY : 192.168.20.1DNS : 3.3.3.3DHCP SERVER : 192.168.100.2DHCP LEASE : 86394, 86400/43200/75600 MAC : 00:50:79:66:68:01LPORT : 10004RHOST:PORT : 127.0.0.1:10005MTU: : 1500PC3 DHCP show ipPC3> dhcpDORA IP 192.168.30.2/24 GW 192.168.30.1PC3> show ipNAME : PC3[1]IP/MASK : 192.168.30.2/24 GATEWAY : 192.168.30.1DNS : 3.3.3.3DHCP SERVER : 192.168.100.2DHCP LEASE : 86393, 86400/43200/75600 MAC : 00:50:79:66:68:02LPORT : 10002RHOST:PORT : 127.0.0.1:10003MTU: : 1500PC4 DHCP show ipPC4> dhcpDORA IP 192.168.40.2/24 GW 192.168.40.1 PC4> show ipNAME : PC4[1]IP/MASK : 192.168.40.2/24 GATEWAY : 192.168.40.1DNS : 3.3.3.3DHCP SERVER : 192.168.100.2DHCP LEASE : 86394, 86400/43200/75600MAC : 00:50:79:66:68:03LPORT : 10006RHOST:PORT : 127.0.0.1:10007MTU: : 1500PC1pingPC4PC1> ping 192.168.40.2 -t84 bytes from 192.168.40.2 icmp_seq=1 ttl=63 time=37.786 ms 84 bytes from 192.168.40.2 icmp_seq=2 ttl=63 time=31.251 ms 84 bytes from 192.168.40.2 icmp_seq=3 ttl=63 time=37.749 ms 84 bytes from 192.168.40.2 icmp_seq=4 ttl=63 time=15.626 ms 84 bytes from 192.168.40.2 icmp_seq=5 ttl=63 time=31.264 ms当f1/0接口关闭之后192.168.40.2 icmp_seq=6 timeout192.168.40.2 icmp_seq=7 timeout84 bytes from 192.168.40.2 icmp_seq=8 ttl=63 time=31.251 ms 84 bytes from 192.168.40.2 icmp_seq=9 ttl=63 time=37.282 ms 84 bytes from 192.168.40.2 icmp_seq=10 ttl=63 time=84.531 ms 84 bytes from 192.168.40.2 icmp_seq=11 ttl=63 time=31.253 ms84 bytes from 192.168.40.2 icmp_seq=12 ttl=63 time=31.250 ms 84 bytes from 192.168.40.2 icmp_seq=13 ttl=63 time=122.337 ms 84 bytes from 192.168.40.2 icmp_seq=14 ttl=63 time=31.248 ms五调试信息ESW1 show running-configESW1#show running-configBuilding configuration...Current configuration : 2971 bytes!version 12.3service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname ESW1!boot-start-markerboot-end-marker!!no aaa new-modelresource policy!memory-size iomem 5ip subnet-zerono ip icmp rate-limit unreachable ip tcp synwait-time 5!!ip cefno ip domain lookupno ip dhcp use vrf connected!!!!!!!!!!!!!!!vtp file nvram:vlan.dat!!no crypto isakmp ccm!!!!interface FastEthernet1/0 switchport mode trunkduplex fullspeed 100!interface FastEthernet1/1 switchport mode trunkduplex fullspeed 100interface FastEthernet1/2no switchportip address 192.168.100.1 255.255.255.0 duplex fullspeed 100!interface FastEthernet1/3duplex fullspeed 100!interface FastEthernet1/4duplex fullspeed 100!interface FastEthernet1/5duplex fullspeed 100!interface FastEthernet1/6duplex fullspeed 100!interface FastEthernet1/7 duplex fullspeed 100!interface FastEthernet1/8 duplex fullspeed 100!interface FastEthernet1/9 duplex fullspeed 100!interface FastEthernet1/10 duplex fullspeed 100!interface FastEthernet1/11 duplex fullspeed 100!interface FastEthernet1/12 duplex fullspeed 100interface FastEthernet1/13duplex fullspeed 100!interface FastEthernet1/14duplex fullspeed 100!interface FastEthernet1/15duplex fullspeed 100!interface Vlan1no ip addressshutdown!interface Vlan10ip address 192.168.10.1 255.255.255.0 ip helper-address 192.168.100.2standby 10 ip 192.168.10.254standby 10 priority 200standby 10 preemptinterface Vlan20ip address 192.168.20.1 255.255.255.0 ip helper-address 192.168.100.2standby 20 ip 192.168.20.254standby 20 priority 200standby 20 preempt!interface Vlan30ip address 192.168.30.1 255.255.255.0 ip helper-address 192.168.100.2standby 30 ip 192.168.30.254standby 30 priority 150standby 30 preempt!interface Vlan40ip address 192.168.40.1 255.255.255.0 ip helper-address 192.168.100.2standby preemptstandby 40 ip 192.168.40.254standby 40 priority 150!no ip http serverno ip http secure-serverip classless!!!no cdp log mismatch duplex!!!control-plane!!!!!!!!!banner exec ^C************************************************************* **This is a normal Router with a SW module inside (NM-16ESW)It has been preconfigured with hard coded speed and duplexTo create vlans use the command "vlan database" from exec mode After creating all desired vlans use "exit" to apply the configTo view existing vlans use the command "show vlan-switch brief"Warning: You are using an old IOS image for this router. Please update the IOS to enable the "macro" command!************************************************************* **^C!line con 0exec-timeout 0 0privilege level 15logging synchronousline aux 0exec-timeout 0 0privilege level 15logging synchronousline vty 0 4login!!endESW2 show running-configESW2#show running-configBuilding configuration...Current configuration : 3130 bytes!version 12.3service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption!hostname ESW2!boot-start-markerboot-end-marker!!no aaa new-modelresource policy!memory-size iomem 5ip subnet-zerono ip icmp rate-limit unreachable ip tcp synwait-time 5!!ip cefno ip domain lookupno ip dhcp use vrf connected!!!!!!!!!!!!!!!vtp file nvram:vlan.dat!!no crypto isakmp ccm!!!!interface FastEthernet1/0 switchport mode trunkduplex fullspeed 100!interface FastEthernet1/1 switchport mode trunkduplex fullspeed 100interface FastEthernet1/2no switchportip address 192.168.200.1 255.255.255.0 duplex fullspeed 100!interface FastEthernet1/3duplex fullspeed 100!interface FastEthernet1/4duplex fullspeed 100!interface FastEthernet1/5duplex fullspeed 100!interface FastEthernet1/6duplex fullspeed 100!interface FastEthernet1/7 duplex fullspeed 100!interface FastEthernet1/8 duplex fullspeed 100!interface FastEthernet1/9 duplex fullspeed 100!interface FastEthernet1/10 duplex fullspeed 100!interface FastEthernet1/11 duplex fullspeed 100!interface FastEthernet1/12 duplex fullspeed 100interface FastEthernet1/13duplex fullspeed 100!interface FastEthernet1/14duplex fullspeed 100!interface FastEthernet1/15duplex fullspeed 100!interface Vlan1no ip addressshutdown!interface Vlan10ip address 192.168.10.254 255.255.255.0 ip helper-address 192.168.200.2standby 10 ip 192.168.10.254standby 10 priority 150standby 10 preemptinterface Vlan20ip address 192.168.20.254 255.255.255.0 ip helper-address 192.168.200.2standby 20 ip 192.168.20.254standby 20 priority 150standby 20 preempt!interface Vlan30ip address 192.168.30.254 255.255.255.0 ip helper-address 192.168.200.2standby 30 ip 192.168.30.254standby 30 priority 200standby 30 preempt!interface Vlan40ip address 192.168.40.254 255.255.255.0 ip helper-address 192.168.200.2standby 40 ip 192.168.40.254standby 40 priority 200standby 40 preempt!no ip http serverno ip http secure-serverip classless!!!mac-address-table static 0000.0c07.ac1e interface FastEthernet1/1 vlan 30mac-address-table static 0000.0c07.ac28 interface FastEthernet1/1 vlan 40no cdp log mismatch duplex!!!control-plane!!!!!!!!!banner exec ^C************************************************************* **This is a normal Router with a SW module inside (NM-16ESW)It has been preconfigured with hard coded speed and duplexTo create vlans use the command "vlan database" from exec modeAfter creating all desired vlans use "exit" to apply the config To view existing vlans use the command "show vlan-switch brief"Warning: You are using an old IOS image for this router. Please update the IOS to enable the "macro" command!************************************************************* **^C!line con 0exec-timeout 0 0privilege level 15logging synchronousline aux 0exec-timeout 0 0privilege level 15logging synchronousline vty 0 4login!!endESW3 show running-configESW3#show running-configBuilding configuration...Current configuration : 2415 bytes!version 12.3service timestamps debug datetime msec service timestamps log datetime msec no service password-encryptionno service dhcp!hostname ESW3!boot-start-markerboot-end-marker!!no aaa new-model!resource policy!memory-size iomem 5ip subnet-zerono ip routingno ip icmp rate-limit unreachable ip tcp synwait-time 5!!no ip cefno ip domain lookupno ip dhcp use vrf connected!!!!!!!!!!!!!!!vtp file nvram:vlan.dat!!no crypto isakmp ccm!!!!interface FastEthernet1/0 switchport access vlan 10 duplex fullspeed 100interface FastEthernet1/1 switchport access vlan 20 duplex fullspeed 100!interface FastEthernet1/2 switchport access vlan 30 duplex fullspeed 100!interface FastEthernet1/3 switchport access vlan 40 duplex fullspeed 100!interface FastEthernet1/4 switchport mode trunkduplex fullspeed 100!interface FastEthernet1/5 switchport mode trunkduplex fullspeed 100!interface FastEthernet1/6 duplex fullspeed 100!interface FastEthernet1/7 duplex fullspeed 100!interface FastEthernet1/8 duplex fullspeed 100!interface FastEthernet1/9 duplex fullspeed 100!interface FastEthernet1/10 duplex fullspeed 100!interface FastEthernet1/11 duplex fullspeed 100!interface FastEthernet1/12 duplex fullspeed 100!interface FastEthernet1/13 duplex fullspeed 100!interface FastEthernet1/14 duplex fullspeed 100!interface FastEthernet1/15 duplex fullspeed 100!interface Vlan1no ip addressno ip route-cacheshutdown!no ip http serverno ip http secure-server ip classless!!!no cdp log mismatch duplex !!!control-plane!!!!!!!!!banner exec ^C************************************************************* **This is a normal Router with a SW module inside (NM-16ESW)It has been preconfigured with hard coded speed and duplexTo create vlans use the command "vlan database" from exec modeAfter creating all desired vlans use "exit" to apply the config To view existing vlans use the command "show vlan-switch brief"Warning: You are using an old IOS image for this router. Please update the IOS to enable the "macro" command!************************************************************* **^C!line con 0exec-timeout 0 0privilege level 15logging synchronousline aux 0exec-timeout 0 0privilege level 15logging synchronousline vty 0 4login!!endR1 show running-configR1#show running-configBuilding configuration...Current configuration : 2114 bytes!version 12.3service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption!hostname R1!boot-start-markerboot-end-marker!!no aaa new-model!resource policy!memory-size iomem 5ip subnet-zerono ip icmp rate-limit unreachableip tcp synwait-time 5!!ip cefno ip domain lookupno ip dhcp use vrf connected!ip dhcp pool vlan10network 192.168.10.0 255.255.255.0 default-router 192.168.10.1dns-server 3.3.3.3!ip dhcp pool vlan20network 192.168.20.0 255.255.255.0 default-router 192.168.20.1dns-server 3.3.3.3!ip dhcp pool vlan30network 192.168.30.0 255.255.255.0 default-router 192.168.30.1dns-server 3.3.3.3!ip dhcp pool vlan40network 192.168.40.0 255.255.255.0 default-router 192.168.40.1dns-server 3.3.3.3!!!!!!!!!!!!!!!!!no crypto isakmp ccm!!!!interface Ethernet0/0ip address 192.168.200.2 255.255.255.0 half-duplex!interface Ethernet0/1ip address 192.168.100.2 255.255.255.0 half-duplex!interface Ethernet0/2no ip addressshutdownhalf-duplexinterface Ethernet0/3 no ip addressshutdownhalf-duplex!interface Ethernet1/0 no ip addressshutdownhalf-duplex!interface Ethernet1/1 no ip addressshutdownhalf-duplex!interface Ethernet1/2 no ip addressshutdownhalf-duplex!interface Ethernet1/3 no ip addressshutdownhalf-duplex!no ip http serverno ip http secure-serverip classlessip route 192.168.10.0 255.255.255.0 192.168.100.1 ip route 192.168.10.0 255.255.255.0 192.168.200.1 ip route 192.168.20.0 255.255.255.0 192.168.100.1 ip route 192.168.20.0 255.255.255.0 192.168.200.1 ip route 192.168.30.0 255.255.255.0 192.168.100.1 ip route 192.168.30.0 255.255.255.0 192.168.200.1 ip route 192.168.40.0 255.255.255.0 192.168.100.1 ip route 192.168.40.0 255.255.255.0 192.168.200.1 !!!no cdp log mismatch duplex!!!control-plane!!!!!!!!!!line con 0exec-timeout 0 0privilege level 15 logging synchronous line aux 0exec-timeout 0 0privilege level 15 logging synchronous line vty 0 4login!!end六实验结论通过这系列实验，熟悉了HSRP的协议，加深了理解。

多组负载均衡[HSRP]配置实例

多组负载均衡[HSRP]配置实例实验配置：一、外网配置：配置R1：Router>enRouter#conf tRouter(config)#hostname R1R1(config)#int S0R1(config-if)#ip add 12.1.1.1 255.255.255.252R1(config-if)#no shutR1(config-if)#int E0R1(config-if)#ip add 192.168.10.100 255.255.255.0R1(config-if)#no shutR1(config)#ip route 0.0.0.0 0.0.0.0 S0R1#sh run配置R2：Router>enRouter#conf tRouter(config)#hostname R2R2(config)#int S0R2(config-if)#ip add 12.1.1.2 255.255.255.252 R2(config-if)#no shutR2(config-if)#clock rate 64000R2(config-if)#int S1R2(config-if)#ip add 23.1.1.2 255.255.255.248 R2(config-if)#no shutR2(config-if)#clock rate 64000R2(config-if)#endR2#sh run配置R3：Router>enRouter#conf tRouter(config)#hostname R3R3(config)#int S0R3(config-if)#ip add 23.1.1.3 255.255.255.248 R3(config-if)#no shutR3(config-if)#ip add 192.168.20.200 255.255.255.0R3(config-if)#no shutR3(config-if)#exitR3(config)#ip route 0.0.0.0 0.0.0.0 S0R3#sh run二、配置NAT：R1#conf tR1(config)#access-list 10 permit 192.168.10.0 255.255.255.0R1(config)#ip nat inside source list 10 interface S0 overloadR1(config)#endR1#sh runR3#conf tR3(config)#access-list 20 permit 192.168.20.0 255.255.255.0R3(config)#ip nat inside source list 20 interface S0 overloadR3(config)#endR3#sh run三、配置HSRP多组负载均衡：R1#conf tR1(config)#int E0R1(config-if)#standby 1 ip add 192.168.10.254 //激活HSRP，设置R1连接的内网的虚拟网关R1(config-if)#standby 1 priority 120 //用于设定端口的HSRP优先级，具有最高备份优先级的HS RP成员将成为激活路由器R1(config-if)#standby 1 preempt //表明当本地路由器的备份优先级超过当前激活路由器时，它就将接管控制权，成为激活路由器R1(config-if)#standby 1 track serial 0 40 //用于设置允许路由器端口根据另一端口的可用性而修改自己的HSRP优先级值（即监视端口状态）R1(config-if)#standby use-bia //启用HSRP多组均衡负载R1(config-if)#standby 2 ip add 192.168.20.254R1(config-if)#standby 2 premptR3#conf tR3(config)#int E0R3(config-if)#standby 2 ip add 192.168.20.254 //激活HSRP，设置R3连接的内网的虚拟网关R3(config-if)#standby 2 priority 120 //用于设定端口的HSRP优先级，具有最高备份优先级的HS RP成员将成为激活路由器R3(config-if)#standby 2 preempt //表明当本地路由器的备份优先级超过当前激活路由器时，它就将接管控制权，成为激活路由器R3(config-if)#standby 2 track serial 0 40 //用于设置允许路由器端口根据另一端口的可用性而修改自己的HSRP优先级值R3(config-if)#standby use-bia //启用HSRP多组均衡负载R3(config-if)#standby 1 ip add 192.168.20.254R3(config-if)#standby 1 prempt配置PC机:PC1:设置本地连接的TCP/IP属性：ip:192.168.10.10 掩码：255.255.255.0 网关：192.168.10.254PC2设置本地连接的TCP/IP属性：ip:192.168.20.20 掩码：255.255.255.0 网关：192.168.20.254分别在PC1和PC2上ping外网，在R1,R3上分别开启地址转换信息显示和HSRP信息显示，可以观察看你想看到的信息。

HSRP的配置

HSRP的配置1:将路由器配置为一个HSRP的成员，可以在端口模式下输入：Standby {group-number} ip {virtual-ip-address}{group-number} 该端口所属的HSRP组，默认是0.{virtual-ip-address} 指定的的虚拟ip地址，如果没有制定，路由器就会通过HSRP HELLO 消息学到虚拟ip地址。

在选择活跃路由器时候，线路上至少有一台路由器被配置。

从HSRP组中取消一个端口：No standby group ip2:关掉端口重定向功能：No ip redirects3:配置HSRP的优先级优先级越大，就越优先成为活跃路由器。

Standby {group-number} priority4:配置HSRP的占先权：当活跃路由器失效后，备份的路由器就自动承担了活跃路由器的角色，即使当较高优先级的原路由器又重新开始在网上工作时，这台备份路由器仍然继续作为转发路由器。

要想原来的较高优先级的路由器从优先级较低的新活跃路由器那里重新取回转发权使用命令：standby {group-number} preempt5:配置HELLO消息的计时器：默认计时器一般是不需要修改。

同一个HSRP组中的HELLO时间和保持时间应该配置的相同。

HELLO间隔时间默认为3秒，可以在1到255之间变化。

保持时间最少应该是HELLO 时间的3倍。

默认的保持时间为10秒。

Standby group-number times hellotime holdtime6:配置HSRP的端口跟踪：检测路由器的另外端口状态，如果被跟踪端口变为Down,其他路由器就接替成为活跃路由器。

这一过程是通过在被跟踪端口的链路状态变为down时减小路由器的优先级实现的。

默认的减小值为10.Standby group-number track type nember interface-priorityType :说明跟踪端口的类型Number:说明跟踪端口号。

华为HSRP协议原理及配置

HSRP协议原理及配置8.1 实验目的：1. 熟悉HSRP协议原理；2. 掌握HSRP的配置；3. 熟悉HSRP的应用。

8.2 实验环境：本实验至少需要三台路由器、一台交换机、两台主机。

实验中用交换机模拟局域网，其中局域网A有两台路由器与局域网B相连，所以为了安全可靠，我们在两台路由器之间进行备份。

这就是我们本实验要讨论的热备份路由协议。

具体的实验组网如下：8.3 实验步骤：8.3.1 实验准备本实验需要使用HSRP协议完成路由器之间的热备份，在HSRP中需要使用到虚拟IP 地址，用该IP地址用作主机的缺省网关，就可以在一台路由器故障时，不修改主机配置而仍然与主机PCC通信。

所以我们首先要规划IP地址。

本实验的IP地址规划如下：路由器的接口IP地址分配如下：RTA RTB RTCE0 10.110.32.11/21 10.110.32.10/21 10.110.10.100/24S0 1.0.0.1/24 1.0.0.2S1 2.0.0.1/24 2.0.0.2各主机的IP地址分配如下：PCA PCB PCCIP 10.110.32.20 10.110.10.30 10.110.10.1Gateway 10.110.32.1 10.110.10.1 10.110.10.1008.3.2 单备份组配置本实验需要路由器RTA与RTB实现热备份，并且正常时以RTA为活动路由器，并且在RTA由故障状态恢复正常时能继续担当活动路由器。

根据实验要求和HSRP协议原理可以设定RTA的优先级较高（默认值为100），同时置抢占标志，即可满足要求。

具体实验配置步骤很简单，不再赘述，下面列出各路由器的配置信息供您参考：RTA(config-if-Ethernet0)#show running-configNow create configuration...Current configuration!version 1.5.6hostname RTA!interface Aux0async mode interactiveencapsulation ppp!interface Ethernet0speed autoduplex autono loopbackip address 10.110.32.11 255.255.248.0standby 1 ip 10.110.32.1 //创建备份组并设定虚拟IP地址standby 1 preempt //设定抢占标志standby 1 priority 120 //设定优先级ip rip version 2 mcast //设定RIP协议版本!interface Serial0encapsulation pppip address 1.0.0.1 255.255.255.0ip rip version 2 mcast!interface Serial1encapsulation ppp!exitrouter ripno auto-summary //取消自动聚合功能network all!endRTB(config-if-Serial1)#show running-configNow create configuration...Current configuration!version 1.5.6hostname RTB!interface Aux0async mode interactiveencapsulation ppp!interface Ethernet0speed autoduplex autono loopbackip address 10.110.32.10 255.255.248.0standby 1 ip 10.110.32.1standby 1 preemptip rip version 2 mcast!interface Serial0encapsulation ppp!interface Serial1encapsulation pppip address 2.0.0.1 255.255.255.0ip rip version 2 mcast!exitrouter ripno auto-summarynetwork all!endRTC(config-if-Serial1)#show running-config Now create configuration...Current configuration!version 1.5.6logging consolehostname RTC!interface Aux0async mode interactiveencapsulation ppp!interface Ethernet0speed autoduplex autono loopbackip address 10.110.10.100 255.255.255.0ip rip version 2 mcast!interface Serial0clock-select DTECLK1encapsulation pppip address 1.0.0.2 255.255.255.0ip rip version 2 mcast!interface Serial1clock-select DTECLK1encapsulation pppip address 2.0.0.2 255.255.255.0ip rip version 2 mcast!exitrouter ripno auto-summarynetwork all!end注意：在配置动态路由协议时，由于使用的是RIP协议，该协议默认版本version 1不支持可变长子网掩码，而实验中设定的IP地址又是A类地址。

HSRP实验指导书

HSRP实验实验6-1HSRP实验学习目标•了解网关冗余技术。

•配置HSRP实现对业务网关的冗余原理HSRP 是Cisco 的专有协议。

HSRP（Hot Standby Router Protocol）把多台路由器组成一个“热备份组”，形成一个虚拟路由器。

这个组内只有一个路由器是活动的（Active），并由它来转发数据包，如果活动路由器发生了故障，备份路由器将成为活动路由器。

从网络内的主机来看，网关并没有改变。

HSRP 路由器利用HELLO 包来互相监听各自的存在。

当路由器长时间没有接收到HELLO包，就认为活动路由器故障，备份路由器就会成为活动路由器。

HSRP 协议利用优先级决定哪个路由器成为活动路由器。

如果一个路由器的优先级比其它路由器的优先级高，则该路由器成为活动路由器。

路由器的缺省优先级是100。

一个组中，最多有一个活动路由器和一个备份路由器。

拓扑图图1拓扑操作步骤步骤一配置汇聚交换机HSRP1、将《VLAN间路由实验》中保存的拓扑打开，要求服务器区设备访问网络主走SW1，图书馆区设备访问网络主走SW2，交换机管理网段主走SW1。

步骤二配置服务器区域VLAN101 HSRP。

1、VLAN101 standby 10.X.0.13、在SW1上关闭F0/1接口验证HSRP切换过程4、在SW1上开启F0/1接口验证HSRP回切过程步骤三配置图书馆区域VLAN103 HSRP 1、VLAN103 standby 10.X.2.12、查看HSRP状态步骤四配置管理VLAN2 HSRP 1、VLAN2 standby 10.X.129.254步骤五设置二层交换机缺省网关及PC机IP参数1、设置SW3-SW6缺省网关（由于模拟器只支持HSRP配置，不支持具体功能，所以接入交换机网关配置为10.0.129.1，本应为standby IP）2、设置PC1 和PC3的IP地址等参数（由于模拟器只支持HSRP配置，不支持具体功能，所以PC1网关配置为10.0.0.251，所以PC3网关配置为10.0.2.252，本应为standby IP）步骤六保存配置1、全网设备保存配置，防止掉电配置丢失。

HSRP实验详解及案例

热备份路由协议（HSRP）一、HSRP的相关概念HSRP（hot standby router protocol）是思科私有的一种协议，二、HSRP的配置1、配置为HSRP的成员switch（config-if）#standby group-number ip irtual-ip-addressgroup-number：默认组是0号，范围0~255irtual-ip-address：虚拟HSRP路由器的ip地址，即网段的网关地址。

例如：switch（config-if）#（no）standby 10 ip 192.168.1.2542、配置HSRP的优先级switch（config-if）#standby group-number priority priority-valuepriority-value：范围是0~255，默认值是100.例如：switch（config-if）#（no）standby 10 priority 2003、配置HSRP的占先权switch（config-if）#standby group-number preempt4、配置Hello消息的计时器switch（config-if）#standby group-number times hellotime holdtimehellotime：默认时间是3s，设置范围是1~255，holdtime：保持时间是hello时间的3倍，默认是10s。

例如：switch（config-if）#standby 10 times 2 85、配置HSRP的端口跟踪switch（config-if）#standby group-number track i nterface-type mod/num interface-priority interface-priority:当端口失效时，路由器的热备份优先级将降低的数值，默认为10.例如：switch（config-if）#standby 10 track fastEthernet 0/1 1006、查看HSRP状态switch#show standby [interface-type mod/num] [group-number] briefinterface-type mod/num:要显示的端口类型和序号。

Cisco HSRP 路由器的配置

Cisco HSRP 路由器的配置1、介绍本文档将详细说明如何配置Cisco HSRP（Hot Standby Router Protocol）路由器。

HSRP是一种用于提供冗余路由的协议，通过同时配置多个路由器来实现高可靠性和冗余性。

在本文档中，将介绍HSRP的概念、配置过程以及一些常见问题的解决方法。

2、HSRP概念及工作原理⑴ HSRP概念HSRP是一种用于提供冗余路由的协议，通过将多个路由器配置为一个虚拟路由器来实现冗余性。

在一个HSRP组中，有一个主路由器和一个或多个备用路由器。

主路由器负责转发数据流量，而备用路由器在主路由器失效时接管主路由器的功能。

⑵ HSRP工作原理每个HSRP组都有一个主要的虚拟IP地质，该地质与组中的主路由器相对应。

当主路由器失效时，备用路由器中的其中一个将成为新的主路由器，接管原先主路由器的功能，并使用相同的虚拟IP 地质。

主路由器和备用路由器通过互相发送心跳包来检测彼此的状态。

3、配置前的准备工作在开始配置HSRP之前，确保满足以下条件：⑴路由器上已运行适当的IOS版本，支持HSRP功能。

⑵彼此连接的路由器中至少有两台路由器。

⑶路由器之间配置了适当的接口，并具有可达性。

4、HSRP配置步骤以下是配置Cisco HSRP路由器的步骤：⑴创建HSRP组在每台路由器上创建HSRP组，使用相同的组号，并指定虚拟IP地质。

⑵配置接口在每台路由器的接口上配置HSRP，并将其指定为HSRP组的一部分。

⑶配置优先级为了指定主路由器，您可以配置每个路由器的HSRP优先级。

优先级越高，该路由器成为主路由器的可能性越大。

⑷配置其他参数根据需求，您还可以配置其他一些参数，如预共享密钥、追踪对象等。

5、常见问题及解决方法⑴ HSRP状态不稳定如果HSRP状态频繁切换或不稳定，可能是由于网络问题或路由器之间的通信问题引起的。

检查网络连接并确保良好的通信。

⑵主路由器失效后备用路由器无法接管如果主路由器失效后备用路由器无法接管其功能，可能是由于HSRP组配置错误或接口问题。

实验四：HSRP

实验四：HSRP一：实验目标（1）组网需求：企业总部局域网采用两台核心交换机，为防止二层环路，需全网运行STP：将SW1部署为根网桥，SW2部署为备份根网桥，并将接入PC的接口配置为portfast端口；同时部署HSRP为内部vlan提供网关冗余。

本局域网有4个vlan，生产业务vlan10，办公业务vlan11，服务器vlan12，二层交换机网管vlan8，将SW1部署为vlan8/10/12主网关，将sw2部署为vlan11的主网关，要求vlan10、11的主网关跟踪上行链路。

（2）测试HSRP主备网关倒换。

（3）分析pc1 ping pc2的三层通信过程和二层通信过程。

二：拓扑图三：预期结果当vlan10或vlan11的上行链路shutdown时，HSRP组的主备网关会倒换。

四：调试二层接口配置：SW3：show ip int bri:三层接口配置: SW1:show ip int bri:SW2:show ip int bri:STP配置：SW1:SW2:SW3：HSRP配置：SW1中：VLAN8:VLAN 10:VLAN 11:VLAN 12：SW2中：Vlan8：Vlan10：Vlan11：Vlan12：Sw1中vlan10的上行链路跟踪：Sw2中vlan11的上行链路跟踪：五：测试SW1中Show ip int bri:SW2中Show ip int bri:未将sw1的上行链路showdown时：Sw1中：Show standby bri:Sw2中：Show standby bri:将sw1上行链路接口fa0/12 shutdown后：Sw1中:Show standby bri:Sw2中：Show standby bri：重新将SW1中的fa0/12口打开：Pc1 ping pc2：六：总结与原理分析PC1 ping PC2的数据流分析：PC1—SW3—SW1—SW3—PC2PC2—SW3—SW1—SW2—SW1—SW3—PC1①Pc1封装icmp包，发现未知目的MAC地址且目的IP与自己不在同一个网段，则封装一个ARP请求，请求的目的IP为网关IP，目的MAC为全F；②在通过fa0/10口时，arp请求被打上了vlan10 的标签；③进入sw3，sw3查询mac地址表，发现没有pc1 的mac地址，便更新mac表；④由于配置了生成树协议，相对于vlan10，sw3的fa0/2口是阻塞的，所以arp请求被交换机从fa0/1口发送到三层交换机sw1；⑤Sw1收到arp请求后，发现目的ip是自身的，然后拆vlan10标，更新mac地址表，便封装一个arp应答，封装时打上vlan10的标，从fa0/3口单播出去；⑥Sw3收到arp应答，查询mac地址表后，从fa0/10转发出去，在出口拆掉vlan10的标签；⑦Pc1收到arp应答，更新自身的arp缓存表，重新封装icmp包，其目的mac是网关，目的IP是pc2的IP地址，将封装好的icmp包，通过fa0/10口送往SW3；⑧Icmp包在fa0/10口被打上vlan10的标签；⑨Icmp包进入sw3，sw3查询mac地址表，把icmp包从fa0/1口转发出去；⑩SW1收到icmp包，拆vlan10标，发现目的IP地址不是自己的，但是网关却是已知的vlan11，且不知道目的mac地址，便封装一个arp请求，并打上vlan11的标签，洪泛出去；⑪由于配置了生成树协议，所以SW3的Fa0/2口相对于vlan11是阻塞的，所以ARP请求从fa0/3口发送到SW3；⑫SW3收到了arp请求后将其洪泛，arp请求从fa0/11口出去，在通过fa0/11口时被拆掉vlan11的标签；⑬Pc2收到arp请求，更新自己的arp缓存表后，封装一个arp应答；⑭Arp应答从fa0/11口进入SW3时被打vlan11的标签；⑮SW3收到arp应答后，更新mac地址表，然后从fa0/1口转发给SW1；⑯SW1收到arp应答后，拆除arp应答的vlan11的标签，更新mac地址表，重新封装icmp包，将ICMP转发给SW3；⑰SW3收到ICMP包后，将ICMP包转发给PC2，在通过sw3的fa0/11口时，icmp包的vlan11标签被拆除；⑱Pc2收到icmp包后，发现目的IP地址，mac地址均为自己的后，封装一个icmp回应包，通过SW3的fa0/11口时被打上vlan11的标签，之后进入SW3；⑲Icmp回应包进入SW3后被SW3通过fa0/1口转发到SW1；⑳由于配置了HSRP，且SW1是vlan11的备份路由，所以SW1需通过查路由表，将icmp回应包转发给SW2；21SW2收到icmp回应包后，拆掉vlan11的标签，更新mac地址表和路由表，发现icmp包的目的IP是自己网段内的IP地址，重新封装一个icmp回应包，并打上vlan10的标签，SW2的端口Fa0/3连接的SW3的Fa0/2相对于vlan10是阻塞的，所以打了vlan10标签的数据流将被发送到SW1；22SW1收到icmp回应包后，更新自己的mac地址表和路由表，并查询mac地址表后，将其转发到SW3；23SW3收到icmp回应包后，查询mac地址表，将其通过fa0/10口转发，icmp 包在通过fa0/10口时，被拆除vlan10的标签；24Pc1收到icmp回应包。

HSRP实验

HSRP实验实验目的：1.了解HSRP的工作原理，HSRP是如何提供网关的备份。

2.清楚HSRP路由器的几个状态，并且知道HSRP是如何选举活跃和备份路由器，HSRP的几个状态。

3.知道HSRP中优先级、占先权、端口跟踪的作用。

并且能够配置优先级、占先权、端口跟踪。

4.清楚HSRP中虚拟MAC的组成，计时器，消息类型，发送地址等等。

实验需求：1．把R4模拟成PC机，路由器之间使用静态路由做连接。

2．在R1和R3上配置standby 虚拟的IP地址是172.16.1.254.3．将R4的网关设置成172.16.1.254,保证R4可以PING通192.168.1.14．要尽最大可能保证R1和R3上的链路不管出现什么情况可以尽力保证R4能够PING通192.168.1.15．使用各种命令去验证standby的各种配置，检查各种参数。

注意事项：本拓扑图是按照机房的拓扑图来完成，如果需要使用到模拟器来完成本实验。

请按照模拟器的拓扑图来进行相应的更改。

配置步骤（在这里我使用OSPF来配置，同学在做的时候请使用静态路由来实现网络连通，基本的链路配置就不给出了，请同学们在配置玩链路以后测试链路的连通性）R1上的实验配置：R1(config)#router ospf 1R1(config-router)#router-id 1.1.1.1R1(config-router)#network 12.12.12.0 0.0.0.255 area 0 //将所有属于12.12.12.0/24这个网段的主机公告area 0R1(config-router)#network 172.16.1.0 0.0.0.255 area 0R1(config-router)#int e0R1(config-if)#standby 1 ip 172.16.1.254 //在E0口上配置HSRP，组编号是1虚拟IP地址是172.16.1.254R1(config-if)#R2上的实验配置R2(config)#router ospf 1R2(config-router)#router-id 2.2.2.2R2(config-router)#network 12.12.12.0 0.0.0.255 area 0R2(config-router)#network 23.23.23.0 0.0.0.255 area 0R2(config-router)#network 192.168.1.0 0.0.0.255 area 0R2(config-router)#R3上的实验配置R3(config)#router os 1R3(config-router)#router-id 3.3.3.3R3(config-router)#network 23.23.23.0 0.0.0.255 area 0R3(config-router)#network 172.16.1.0 0.0.0.255 area 0R3(config-router)#int e0R3(config-if)#standby 1 ip 172.16.1.254 //在E0口上配置HSRP，组编号是1虚拟IP地址是172.16.1.254R3(config-if)#需要主意：如果希望2个路由器共同维护一个HSRP组，那么要求保证2个路由器有相同的组编号和虚拟IP地址R4上的配置：（R4我们模拟成主机，如果希望把路由器模拟成主机需要关闭路由另外在给路由器配置网关）R4(config)#no ip routing //关闭路由功能R4(config)#ip default-gateway 172.16.1.254 //配置一个默认网关，需要主意网关和路由功能只能生效一个，希望网关生效就需要关闭路由功能。

HSRP配置实例

HSRP配置实例1 HSRP协议原理产生背景随着Internet的日益普及，人们对网络的依赖性也越来越强。

这对网络的稳定性提出了更高的要求，人们自然想到了基于设备的备份结构，就像在服务器中为提高数据的安全性而采用双硬盘结构一样。

网络核心层设备是整个网络的心脏，如果设备发生致命性的故障，将导致本地网络的瘫痪，如果是骨干路由器，影响的围将更大，所造成的损失也是难以估计的。

因此，对核心设备采用热备份是提高网络可靠性的必然选择。

在一个核心设备完全不能工作的情况下，它的全部功能便被系统中的另一个备份设备完全接管，直至出现问题的设备恢复正常，这就是热备份路由协议HSRP（Hot Standby Router Protocal）要解决的问题。

HSRP原理HSRP是Cisco公司制定的专有路由器备份协议，支持多台路由器形成热备而消除单台设备失效造成的网络中断。

实现HSRP的条件是系统中有2台以上的路由器组成一个“热备份组”，这个组形成一个虚拟路由器。

HSRP协议利用一个优先级(priority)方案来决定哪台配置了HSRP协议的路由器成为活跃路由器(active router)。

用户可以手动设置HSRP优先级的值。

如果一个路由器的优先级设置的比所有其他路由器的优先级高，则该路由器成为相应备份组的活跃路由器。

当在预先设定的一段时间(Hold Time)，不能收到活跃路由器发送的hello消息时，优先级最高的备用路由器变为活跃路由器。

网络上的所有主机不感知路由器之间的报文交互。

其协议基本原理与VRRP类似，如下图所示。

图1-1 HSRP协议基本原理示意图基本概念备份组：组成虚拟路由器的一组设备，称为HSRP路由器；活跃路由器(active router)：备份组中代表虚拟路由器转发数据包的路由器；备份路由器（standby router）：备份组中第一备份路由器；Hello Time：设备发送Hello报文的时间间隔，如果未配置Hello Time值，则根据活跃路由器成功发送两个hello消息的时间间隔来确定，否则使用缺省值3秒；Hold Time：HSRP路由器在声明活跃路由器发生故障之前等待的时间，最少为Hello time的3倍；备份优先级：路由器在HSRP备份组的级别，缺省为100。

双核心HSRP配置案例

双核心HSRP配置案例在网络架构中，高可用性是一个至关重要的因素。

为了确保网络的稳定性和可靠性，网络管理员通常会使用冗余设备和协议来实现高可用性。

其中一个常见的协议是HSRP（Hot Standby Router Protocol），它允许多个路由器共享一个虚拟IP地址，以提供冗余和负载均衡。

本文将介绍一个双核心HSRP配置案例，以展示如何配置和优化HSRP以实现高可用性和负载均衡。

1. 网络拓扑我们假设有一个企业网络，拓扑结构如下所示：+-----------+| Core 1 |+-----------+|+-----------+| Core 2 |+-----------+|+-----------+| Access |+-----------+在这个拓扑结构中，有两个核心路由器（Core 1和Core 2），它们连接到一个接入层交换机（Access Switch）。

接入层交换机连接到其他网络设备，如服务器、终端设备等。

2. HSRP配置为了实现高可用性和负载均衡，我们将在核心路由器上配置HSRP。

在本案例中，我们将使用组号1和虚拟IP地址192.168.0.1。

首先，在Core 1上配置HSRP：```interface GigabitEthernet0/0ip address 192.168.0.2 255.255.255.0standby 1 ip 192.168.0.1standby 1 priority 200standby 1 preempt```然后，在Core 2上配置HSRP：```interface GigabitEthernet0/0ip address 192.168.0.3 255.255.255.0standby 1 ip 192.168.0.1standby 1 priority 150standby 1 preempt```在上述配置中，我们指定了虚拟IP地址为192.168.0.1，并为每个核心路由器配置了优先级。

HSRP配置总结

HSRP：配置步骤如下：1.选一个虚拟地址作为HSRP地址。

这个地址必须位于要运行HSRP的局域网所获得的地址空间之中。

通常把这个地址称为备用地址。

备份组中的每台路由器都必须都用如下命令定义同一个虚拟IP地址。

standby group_number ip a.b.c.d备份组号是一个唯一的号码，在以太网或FDDI上可以识别1到255个备份组，如果不指定组号，默认采用第0组。

如果在VLAN中继上配置HSRP，每个VLAN或以太子接口都必须在不同的备份组中。

2.确定主路由器，将该路由器的优先级至少设为101。

另外再用preempt命令使这台路由器参与主路由器的选择。

通过下面两条命令完成：standby group_number preemptstandby group_number priority 1-255-------参数preempt使得组中具有最高优先级的路由器成为主路由器。

-------参数priority为路由器分配一个优先级，默认情况下是100，优先级最高的路由器会成为主路由器，或成为活动路由器。

3.用下面的命令配置主路由器的跟踪，认证以及计时器进行配置-------standby group_number track interface_name [cost]-------在对某接口进行跟踪时，如果该接口停止工作，HSRP会把该接口的优先级减去10。

运用这条命令，HSRP 组可以根据接口的工作状态使路由器在主路由器和备份路由器之间切换。

默认的值10可以通过这条命令加以更改。

-------standby group_number authentication character_string-------这条命令可以创建认证信息以进行HSRP组操作，这样可是确保只有授权了的路由器才能进入HSRP组中。

这里的“character_string”字符串必须和HSRP组中所有的路由器项匹配。

【实训4.3】配置HSRP

【实训4.3】配置HSRP一、实训目的熟悉HSRP 的基本配置，掌握网络中HSRP 的部署方法。

二、实训逻辑图SWA3560SWB3550SWC2950-1F0/1F0/2F0/1F0/3F0/2F0/3F0/1F0/4PC1PC2VLAN10VLAN20图4.3-1 HSRP 实训逻辑图三、实训内容及步骤1．在SWA 、SWB 、SWC 上分别创建VLAN10、VLAN20，并在SWC 上将端口加入所属VLANSWA ：SWA(config)#vlan 10SWA(config)#vlan 20SWB ：SWB(config)#vlan 10SWB(config)#vlan 20SWC ： SWC(config)#vlan 10SWC(config)#vlan 20SWC(config)#int f0/1SWC(config-if)#switchport mode accessSWC(config-if)#switchport access vlan 10SWC(config-if)#exitSWC(config)#int f0/4SWC(config-if)#switchport mode accessSWC(config-if)#switchport access vlan 20SWC(config-if)#exit3．在SWA 、SWB 上分别为VLAN10、VLAN20创建管理地址SWA ：SWA(config)# interface vlan 10SWA(config-if)# ip address 192.168.10.1 255.255.255.0SWA(config-if)#no shutSWA(config)#interface vlan 20SWA(config-if)#ip address 192.168.20.1 255.255.255.0SWA(config-if)#no shutSWB：SWB(config)#interface vlan 10SWB(config-if)#ip address 192.168.10.2 255.255.255.0SWB(config-if)#no shutSWB(config)#interface vlan 20SWB(config-if)#ip address 192.168.20.2 255.255.255.0SWB(config-if)#no shut4．在SWA、SWB、SWC上创建trunk链路，确保VLAN10、VLAN20的连通性SWA：SWA(config)#int range f0/1 -2SWA(config-if)#switchport trunk encapsulation dot1qSWA(config-if)#switchport mode trunkSWA(config-if)#exitSWB：SWB(config)#int range f0/1,f0/3SWB(config-if)#switchport trunk encapsulation dot1qSWB(config-if)#switchport mode trunkSWB(config-if)#exitSWC：SWC(config)#int range f0/2 -3SWC(config-if)#switchport mode trunkSWC(config-if)#exit5．开启三层交换的路由功能SWA(config)#ip routingSWB(config)#ip routing6．HSRP配置配置SWA为VLAN10的主网关，VLAN20的备份网关，SWB为VLAN20的主网关，VLAN10的备份网关。

HSRP 详解与配置

HSRP 详解与配置一、HSRP 的概念HSRP 是Hot Standby Routing Protocol（热备份路由协议）的缩写。

它的作用是能够把一台或多台路由器用来做备份，所谓热备份是指当使用的路由器不能正常工作时，候补的路由器能够实现平滑的替换，尽量不被察觉。

通常，我们的网络上主机设置一条缺省路由，指向主机所在网段内的一个路由器R，这样，主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器R，从而实现了主机与外部网络的通信。

在这种情况下，当路由器R 坏掉时，本网段内所有以路由器R 为缺省路由下一跳的主机将断掉与外部的通信。

HSRP 实现容错备份功能，可以有效解决上述可靠性问题。

二、HSRP 解决的问题作为冗余网路的要求，R6为局域网设备，R4与R5为两个出口网关路由器，R6设置的默认网关为155.1.100.254，这是一个虚拟地址，当R5出现故障时，R6能够通过R4出去，同理当R4出现故障时，R6能够通过R5出去。

R5与R4是需要选举产生主路由器和备份路由器，默认情况下以优先级大的为主路由器。

三、HSRP 的用途HSRP 用于广播或多播局域网上的路由器热备份，并适于静态的路由配置，实际上HSRP 正是解决设备不能动态适应路由改变的问题。

HSRP 主要用途：1、主机设置缺省网关假设主机A 是局域网中一台需要访问远程数据的服务器，要求远程访问能力可靠。

由于主机A 中静态设置缺省网关，一旦想更换网关，必须在主机中重新配置。

通过使用HSRP，主机中设置虚拟路由器为缺省网关，具体由虚拟路由器中的哪台路由器完成网关的实际工作，主机并不关心，这就为应用提供了较好的可靠性和灵活性。

2、设置静态路由可以通过配置静态缺省路由指向虚拟路由器来实现另外一种备份。

四、HSRP 工作原理当采用HSRP，用户看到的是一台虚拟路由器，该虚拟路由器有自己的虚拟IP 地址和虚拟MAC 地址，该虚拟路由器是由一组路由器组成的，这组路由器称为备份组。

思科交换机HSRP配置

1(config-if-Ethernet0)# standby 1 timers 5 15 Router1(config-if-Ethernet0)# standby 1track serial0 30
配置路由器 B： Router2(config-if-Ethernet0)# standby 1 ip 202.38.160.111 Router2(config-if-Ethernet0)# standby 1 preempt Router2(config-if-Ethernet0)# standby 1 authentication Router Router2(config-if-Ethernet0)# standby 1 timers 5 15
（3）配置说明正常情况下，路由器 A 执行网关工作，当路由器 A 的接口 serial0 不可用时，路由器 A 的优先级降低 30，低于路由器 B 优先级，路由器 B 将抢占成为活动路由器执行网关工作。当路由器 A 的接口 serial0 恢复工作后，路由器 A 能够继续成为活动路由器执行网关工作。
思科交换机 HSRP 配置
1. HSRP 典型的配置实例
1.1. HSRP 单备份组举例（1）配置需求
主机 A 把路由器 A 和路由器 B 组成的 HSRP 备份组作为自己的缺省网关，访问 Internet，如主机 B。 HSRP 备份组构成：备份组号为 0, 虚拟 IP 地址为 202.38.160.111，路由器 A 做活动路由器，路由器 B 做备份路由器, 允许抢占。
1.2. HSRP 监视接口举例
（1）配置需求如上图，即使路由器 A 仍然工作，但当其连接 Internet 的接口不可用时，可能希望由路由器 B 来执行网关工作。可通过配置监视接口来实现上述需求。为示例起见，备份组号为 1，并增加授权字和计时器的配置，在该应用中不是必须的。（2）配置步骤配置路由器 A： Router1(config-if-Ethernet0)# standby 1 ip 202.38.160.111 Router1(config-if-Ethernet0)# standby 1 preempt Router1(config-if-Ethernet0)# standby 1 priority 120 Router1(config-if-Ethernet0)# standby 1 authentication Router

双核心HSRP配置案例

双核心HSRP配置案例概述：本文将介绍如何配置双核心HSRP（Hot Standby Router Protocol）以实现冗余路由和高可用性。

HSRP是一种用于提供冗余路由的协议，它允许多个路由器共享一个虚拟IP地址，当主路由器失效时，备用路由器可以接管该IP地址，确保网络的持续可用性。

配置环境：本案例中使用了两台Cisco路由器，分别命名为Router1和Router2。

两台路由器通过两个交换机连接在一起，交换机分别连接到两个不同的子网。

配置步骤：1. 确保两台路由器的基本配置已完成，包括IP地址、主机名等。

2. 在Router1上配置HSRP。

输入以下命令：```Router1(config)# interface <接口名称>Router1(config-if)# standby <组号> ip <虚拟IP地址>Router1(config-if)# standby <组号> priority <优先级>Router1(config-if)# standby <组号> preempt```其中，<接口名称>是连接到交换机的接口名称，<组号>是HSRP组的编号，<虚拟IP地址>是要共享的虚拟IP地址，<优先级>是该路由器在HSRP组中的优先级，数字越高表示优先级越高。

3. 在Router2上配置HSRP。

输入以下命令：```Router2(config)# interface <接口名称>Router2(config-if)# standby <组号> ip <虚拟IP地址>Router2(config-if)# standby <组号> priority <优先级>Router2(config-if)# standby <组号> preempt```同样，<接口名称>是连接到交换机的接口名称，<组号>是HSRP组的编号，<虚拟IP地址>是要共享的虚拟IP地址，<优先级>是该路由器在HSRP组中的优先级。

热备份路由协议(HSRP)的配置

热备份路由协议是HSRP(Hot standby router protocol)是cisco平台所特有的一种技术，它确保了当网络边缘设备或接入链路出现故障时，用户通信迅速并透明地恢复，并以此为IP 网络提供冗余性，通过应用HSRP，可使网络的正常运行时间接近100%，从而满足用户对网络可靠性的要求。

热备份路由协议为IP我网络提供了容错和增强的路由选择功能。

通过使用同一个虚拟IP地址和虚拟MAC地址，LAN网络上的两台或多台路由器可以作为一台“虚拟”路由器而对外提供服务。

HSRP使组内cisco路由器能互相监视对方的运行状态：(1) 虚拟路由器组的成员通过HSRP消息不断地交换状态信息。

(2) 如果其中一台出现故障，另一台就能接替它，继续完成路由功能。

LAN 网段上的主机都配置只用同一个虚拟路由器作为默认网关，并不断将IP包发往同一个IP和MAC地址。

因此，理由设备的切换对主机就是透明的。

绝大多数主机路由表相对简单，并且以默认网关作为唯一的吓一跳IP和MAC地址。

HSRP向主机提供了默认网关的冗余性，减少了主机维护路由表的任务。

另外通过多个热备份组，路由器可以提供冗余备份，并在不同的IP子网实现负载分担。

具体配置：RA：Router>enableRouter#config tRouter(config)#hostname RARA(config)#no ip domain-lookupRA(config)#line con 0RA(config-line)#no exec-tRA(config)#interface e0/2RA(config-if)#ip address 10.10.10.1 255.255.255.0 RA(config-if)#no shRA(config-if)#du fuRA(config-if)#standby 10 ip 10.10.10.254RA(config-if)#standby 10 priority 110RA(config-if)#standby 10 preemptRA(config-if)#exitRA(config)#interface e0/1RA(config-if)#ip address 172.16.10.1 255.255.255.0 RA(config-if)#no shRA(config-if)#du fuRA(config-if)#standby 172 ip 172.16.10.254RA(config-if)#standby 172 priority 120RA(config-if)#standby 172 preemptRA(config-if)#no shRA#RB：Router>enableRouter#config terRouter(config)#hostname RBRB(config)#no ip domain-lookupRB(config)#line con 0RB(config-line)#no exec-tRB(config-line)#exitRB(config)#interface e0/2RB(config-if)#ip address 10.10.10.2 255.255.255.0 RB(config-if)#no shRB(config-if)#du fuRB(config-if)#standby 10 track ethernet 0/1 100 RB(config-if)#standby 10 ip 10.10.10.254RB(config-if)#standby 10 priority 120RB(config-if)#standby 10 preemptRB(config-if)#no shRB(config-if)#exitRB(config)#interface e0/1RB(config-if)#ip address 172.16.10.2 255.255.255.0 RB(config-if)#no shRB(config-if)#du fuRB(config-if)#standby 172 ip 172.16.10.254RB(config-if)#standby 172 priority 110RB(config-if)#standby 172 preempt。

HSRP配置

HSRP配置一、HSRP的相关概念1.HSRP概述HSRP是Cisco私有的一种技术。

HSRP为IP网络提供了容错和增强的路由选择功能。

通过使用同一个虚拟IP地址和虚拟MAC地址，LAN网段上的两台或者多台路由器可以作为一台虚拟路由器对外提供服务。

HSRP使组内的Cisco路由器能相互监视对方的运行状态，如果其中一台出现故障，另一台就能接替它，继续完成路由功能。

2.HSRP组成员HSRP备份组由一台活跃路由器、一台备份路由器、一台虚拟路由器和其他路由器组成。

◎活跃路由器的功能是转发发送到虚拟路由器的数据包。

◎备份路由器的功能是监视HSRP组的运行状态，并且当活跃路由器不能运行时，迅速承担起转发数据包的责任。

◎虚拟路由器的功能是向最终用户提供一台可以连续工作的路由器。

3.HSRP原理HSRP组内的每个路由器都有指定的优先级，用于衡量路由器在活跃路由器选择中的优先程度，默认优先级是100。

组中有最高优先级的路由器将成为活跃路由器，如果优先级相同，IP地址大的路由器成为活跃路由器。

活跃路由器替虚拟路由器对数据流进行响应。

如果末端主机发送了一个数据包到虚拟路由器的MAC地址，那么活跃路由器将接受并且处理这个数据包。

如果末端主机对虚拟路由器IP地址发送ARP解析请求，那么活跃路由器将使用虚拟路由器的MAC地址进行应答。

二、HSRP的配置1.配置为HSRP的成员VLAN虚拟接口端口配置模式下：standby group-number ip virtual-ip-address2.配置HSRP优先级VLAN虚拟接口端口配置模式下：standby group-number priority priority-valuepriority-value的范围是0－255，默认是100。

3.配置HSRP的占先权VLAN虚拟接口端口配置模式下：standby group-number preempt当活跃路由器失效或者从网络中移出时，备份路由器将自动承担起活跃路由器的角色。

HSRP

Hot Standby Router Protocol（HSRP）1、实验目的1、掌握HSRP的应用及配置2、实验内容拓扑图：需求：实现链路、设备热备3、实验配置配置：PC上设置好正确的IP地址，注意网关指向HSRP的虚拟地址（192.168.1.254）1、在R1上配置HSRPR1(config)#interface fastEthernet 0/0R1(config-if)#standby 1 ip 192.168.1.254//设置HSRP虚拟路由器的IP地址为：192.168.1.254R1(config-if)#standby 1 priority 105//设置HSRP的优先级值；值越大优先级越高R1(config-if)#standby 1 preempt//设置HSRP根据优先级值抢占Active角色功能R1(config-if)#standby 1 track fa0/1//开启HSRP对接口的Track功能2、在R2上配置HSRPR2(config)#interface fastEthernet 0/0R2(config-if)#standby 1 ip 192.168.1.254R2(config-if)#standby 1 priority 100//设置HSRP的优先级值；缺省为100，可以不设R2(config-if)#standby 1 preemptR2(config-if)#standby 1 track fa0/13、在SW1上配置DHCP，宣告PC的网关地址为192.168.1.254 （略）验证：1、查看HSRP协议相关信息R1#show standbyFastEthernet0/0 - Group 1State is Active//路由器HSRP的状态2 state changes, last state change 00:00:06Virtual IP address is 192.168.1.254//HSRP的虚拟IP地址，需手动指定Active virtual MAC address is 0000.0c07.ac01//HSRP的虚拟MAC地址,系统自动分配Local virtual MAC address is 0000.0c07.ac01 (v1 default)Hello time 3 sec, hold time 10 sec//HSRP的Hello时间Next hello sent in 1.924 secsPreemption enabled//HSRP抢占功能开启Active router is localStandby router is 192.168.1.2, priority 100//192.168.1.2 为HSRP的Standby路由器Priority 105 (configured 105)//配置的优先级值为105Track interface FastEthernet0/1 state Up decrement 10//开启了Track功能，惩罚值为10Group name is "hsrp-Fa0/0-1" (default)2、Debug HSRP的交互报文R1#debug standby*Mar 1 01:03:48.015: HSRP: Fa0/0 Grp 1 Hello out 192.168.1.1 Active pri 105 vIP 192.168.1.254*Mar 1 01:03:48.683: HSRP: Fa0/0 Grp 1 Hello in 192.168.1.2 Standby pri 100 vIP 192.168.1.254*Mar 1 01:03:49.135: HSRP: Fa0/0 Grp 1 Hello out 192.168.1.1 Active pri 105 vIP 192.168.1.254当R1的F0/1端口发生故障*Mar 1 01:07:13.283: %TRACKING-5-STATE: 1 interface Fa0/1 line-protocol Up->Down*Mar 1 01:07:13.283: HSRP: Fa0/0 Grp 1 Track 1 object changed, state Up -> Down*Mar 1 01:07:13.283: HSRP: Fa0/0 Grp 1 Priority 105 -> 95*Mar 1 01:07:13.291: HSRP: Fa0/0 Grp 1 Hello in 192.168.1.2 Standby pri 100 vIP 192.168.1.254*Mar 1 01:07:14.487: HSRP: Fa0/0 Grp 1 Hello out 192.168.1.1 Active pri 95 vIP 192.168.1.254 *Mar 1 01:07:19.407: HSRP: Fa0/0 Interface adv in, Active, active 1, passive 0, from 192.168.1.2 *Mar 1 01:07:19.411: HSRP: Fa0/0 Grp 1 Active router is 192.168.1.2, was local*Mar 1 01:07:19.411: HSRP: Fa0/0 Nbr 192.168.1.2 active for group 1*Mar 1 01:07:19.415: HSRP: Fa0/0 Grp 1 Standby router is unknown, was 192.168.1.2*Mar 1 01:07:19.415: HSRP: Fa0/0 Nbr 192.168.1.2 no longer standby for group 1 (Active)*Mar 1 01:07:19.415: HSRP: Fa0/0 Grp 1 Active: g/Hello rcvd from higher pri Active router (100/192.168.1.2)*Mar 1 01:07:19.415: HSRP: Fa0/0 Grp 1 Active -> Speak*Mar 1 01:07:19.419: HSRP: Fa0/0 Interface adv out, Passive, active 0 passive 1*Mar 1 01:07:19.419: HSRP: Fa0/0 Grp 1 Redundancy "hsrp-Fa0/0-1" state Active -> Speak*Mar 1 01:07:19.419: HSRP: Fa0/0 Grp 1 Resign out 192.168.1.1 Speak pri 95 vIP 192.168.1.254*Mar 1 01:07:19.427: HSRP: Fa0/0 Grp 1 Deactivating MAC 0000.0c07.ac01*Mar 1 01:07:19.427: HSRP: Fa0/0 Grp 1 Removing 0000.0c07.ac01 from MAC address filter*Mar 1 01:07:19.431: HSRP: Fa0/0 Grp 1 MAC addr update Delete from SMF 0000.0c07.ac01 *Mar 1 01:07:19.431: HSRP: Fa0/0 Grp 1 Hello out 192.168.1.1 Speak pri 95 vIP 192.168.1.254 *Mar 1 01:07:19.435: HSRP: Fa0/0 IP Redundancy "hsrp-Fa0/0-1" update, Active -> Speak*Mar 1 01:07:19.459: HSRP: Fa0/0 Interface adv in, Passive, active 0, passive 1, from 192.168.1.2*Mar 1 01:07:19.463: HSRP: Fa0/0 Grp 1 Resign in 192.168.1.2 Speak pri 100 vIP 192.168.1.254*Mar 1 01:07:19.463: HSRP: Fa0/0 Grp 1 Active router is unknown, was 192.168.1.2*Mar 1 01:07:19.463: HSRP: Fa0/0 Nbr 192.168.1.2 no longer active for group 1 (Speak)*Mar 1 01:07:19.467: HSRP: Fa0/0 Nbr 192.168.1.2 Was active or standby - start passive holddown*Mar 1 01:07:19.467: HSRP: Fa0/0 Grp 1 Hello in 192.168.1.2 Speak pri 100 vIP 192.168.1.254 *Mar 1 01:07:19.467: HSRP: Fa0/0 Grp 1 Speak: f/Hello rcvd from higher pri Speak router (100/192.168.1.2)*Mar 1 01:07:19.471: HSRP: Fa0/0 Grp 1 Speak -> Listen*Mar 1 01:07:19.471: HSRP: Fa0/0 Grp 1 Redundancy "hsrp-Fa0/0-1" state Speak -> Backup*Mar 1 01:07:19.471: HSRP: Fa0/0 Interface adv in, Active, active 1, passive 1, from 192.168.1.2 *Mar 1 01:07:19.471: HSRP: Fa0/0 Nbr 192.168.1.2 Adv in, active 1 passive 1*Mar 1 01:07:19.475: HSRP: Fa0/0 Nbr 192.168.1.2 is no longer passive*Mar 1 01:07:19.475: HSRP: Fa0/0 Nbr 192.168.1.2 destroyed*Mar 1 01:07:19.475: HSRP: Fa0/0 Grp 1 Coup in 192.168.1.2 Speak pri 100 vIP 192.168.1.254 *Mar 1 01:07:19.475: HSRP: Fa0/0 Grp 1 Active router is 192.168.1.2*Mar 1 01:07:19.479: HSRP: Fa0/0 Nbr 192.168.1.2 created*Mar 1 01:07:19.479: HSRP: Fa0/0 Nbr 192.168.1.2 active for group 1*Mar 1 01:07:19.479: HSRP: Fa0/0 Interface adv out, Passive, active 0 passive*Mar 1 01:07:19.483: HSRP: Fa0/0 Interface adv in, Active, active 1, passive 0, from 192.168.1.2 *Mar 1 01:07:19.483: HSRP: Fa0/0 IP Redundancy "hsrp-Fa0/0-1" update, Speak -> Backup*Mar 1 01:07:19.879: HSRP: Fa0/0 Grp 1 Hello in 192.168.1.2 Active pri 100 vIP 192.168.1.254 四、应用场景网络骨干链路上实现双出口链路、设备热备、负载均衡功能。