双核心交换机+双核心路由器(HSRP+OSPF)

hsrp工作原理HSRP（Hot Standby Router Protocol）是一种冗余路由器协议，用于提供网络设备的冗余和可靠性。

它的工作原理如下：1. HSRP定义了一个虚拟IP地址（Virtual IP Address），所有的冗余路由器共享该虚拟IP地址。

虚拟IP地址是网络中的一个互不连接的地址，用作默认网关。

客户端设备将其配置为默认网关，所有数据包都将通过虚拟IP地址转发。

2. 所有的冗余路由器形成一个组，其中一个被选为活动（Active）路由器，其余的为备份（Standby）路由器。

活动路由器负责转发所有从网络中发出的数据包，而备份路由器处于待命状态。

3. 活动路由器通过向组播地址发送Hello消息来维持与备份路由器之间的通信。

备份路由器检测到活动路由器故障后，将接收到的Hello消息中的优先级和预先配置的优先级进行比较。

如果备份路由器的优先级高于或等于活动路由器，则备份路由器将接管虚拟IP地址并成为活动路由器。

4. 如果备份路由器成为活动路由器，它将通过发送Gratuitous ARP消息来更新网络中的所有设备的ARP缓存。

这样，网络中的所有客户端设备将更新其ARP缓存并将数据包发送到新的活动路由器。

5. 一旦活动路由器恢复正常，它将发送Hello消息来通知备份路由器。

备份路由器收到Hello消息后，将放弃虚拟IP地址，并恢复到待命状态，等待下一次故障发生。

总结起来，HSRP基于虚拟IP地址和组播通信的方式实现冗余路由器的工作。

它通过监测活动路由器的状态，并在故障发生时自动切换到备份路由器，确保网络的连通性和可靠性。

路由器与路由器之间，路由器与交换机之间通过以太口用双绞线连接。

核心交换机之间通过双绞线捆绑连接，核心交换机与楼层交换机通过光纤连接，两个路由器的广域口通过租用不同电信运营商的线路与上级连接。

路由器与交换机的IP 地址，路由及虚拟网等的设置已有很多介绍，请参考有关书籍，下面着重谈谈HSRP协议的原理及配置。

一、 HSRP的工作原理简介HSRP协议可用在路由器和2/3/4层交换机上如Catalyst5000家族。

以路由器为例，HSRP协议利用一个优先级方案来决定哪个配置了HSRP协议的路由器成为默认的活动路由器。

如果一个路由器的优先级设置得比所有其他路由器的优先级高，则该路由器成为活动路由器。

路由器的缺省优先级是100，所以如果只设置一个路由器的优先级高于100，则该路由器将成为活动路由器。

通过在设置了HSRP协议的路由器之间广播hello消息，HSRP协议选出当前的活动路由器。

当在预先设定的一段（Hold Time 缺省为10秒）时间内活动路由器不能发送hello消息，或者说HSRP检测不到活动路由器的hello消息时，将认为活动路由器有故障，这时HSRP会选择备份路由器成为活动路由器，当故障路由器恢复正常时，它会通过发送hello消息重新成为活动路由器。

如果是跟踪的端口变为不可用即DOWN，则该路由器的优先级将按设定值降低，由优先级高的路由器器成为活动路由器，缺省值是10，恢复则按原值增加。

网络拓扑图所有参与HSRP的路由器共享一个虚的IP地址，网络中的工作站将缺省网关指向该虚地址，被选出的活动路由器负责转发由工作站发到虚地址的数据包。

所以主机仍然保持连接，没有受到故障的影响。

二、交换机的HSRP设置两台核心交换机之间启用HSRP。

针对行业内业务所在的多个虚网段，每个虚网段都建立一个热备份组，两台核心交换机承担不同的活动、备份网络设备角色，使得完成热备份协议配置后，局域网内两台核心交换机可以分别作为不同虚拟网的活动、备份交换设备，服务不同的业务，实现负载均衡，减轻目前单台核心交换机的工作压力，使局域网效率更高、可靠性更强。

______________________________________________________________________________________________________________目录计算机网络系统 (1)1工程概况 (1)2设计概述 (3)2.1 设计原则 (3)2.2 设计依据 (5)2.3 设计范围 (5)3设计方案 (6)3.1 系统整体设计 (6)3.1.1IP地址及VLAN规划 (7)3.1.2网络接入设计 (7)3.2 医院内部业务网 (9)3.2.1整体设计 (9)3.2.2核心层设计 (10)3.2.3汇聚层设计 (14)3.2.4接入层设计 (17)3.2.5网络安全设计 (20)3.2.6网络管理设计 (22)3.2.7Internet接入 (23)3.2.8医院业务网点位设计 (23)3.3 病房网 (27)3.3.1整体设计 (27)3.3.2核心层设计 (27)3.3.3接入层设计 (31)3.3.4网络安全设计 (34)3.3.5网络管理设计 (35)3.3.6Internet接入 (36)3.3.7病房网点位设计 (36)4关键技术 (37)4.1 网络冗余技术 (37)4.2 虚拟局域网技术 (37)4.3 生成树协议 (39)计算机网络系统1工程概况医院三期弱电系统计算机网络既需满足医院内部业务、办公通信、病人访问公网的需要，又要能适应信息社会的发展，同时，要考虑网络建设的经济性，实用性和网络技术的成熟性。

最终为医院领导提供方便的管理方式，为客户提供便捷先进的通信服务。

该计算机网络系统根据医院实际使用情况搭建，实现医院内部计算机共享资的要求，医院三期计算机网络系统建设由医院内部业务网、病房网组成，内部业务网与病房网物理隔离：1)医院业务网采用树状星型的拓扑结构进行设计、主干双光纤万兆链路、10/100/1000M到桌面点，整体系统采用三级的网络架构，以实现数据的高速交换及转发；2)医院业务网主要提供内部医院管理信息统统、医院临床诊疗系统、实验室管理系统、手术麻醉管理系统、办公系统等的资源共享，医院工作人员安全访问INTERNET的需要。

主要技术参数及要求：1、核心交换机（4台）2、汇聚交换机（6台）3、楼层汇聚交换机（10台）具备48 个10/100/1000以太网端口；支持4 个千兆以太网(GbE) SFP 或2 个10GbE SFP+ 上行链路网络模块；交换结构≧160G转发速率≧101.2Mpps内存≧256M，闪存≧128M要求高度为1 个机架装置(RU)支持静态路由，RIPv1、RIPv2、OSPF支持热备用路由器协议（HSRP）支持基于VLAN的快速生成树(PVRST+)支持弹性链路，提供融合时间小于100 毫秒的链路冗余要求支持双冗余，模块化电源和风扇支持媒体访问控制安全(MACsec) 的基于硬件的加密支持IPv4 和IPv6 路由、多播路由、高级服务质量(QoS) 和硬件中的安全功能具备USB A 型和B 型端口，以及带外以太网管理端口，配置USB类型的控制线缆支持动态主机配置协议(DHCP)支持DHCP 侦听支持自动QoS功能支持自动协商功能，可自动选择半双工或全双工传输模式来优化带宽。

支持动态Trunking 协议(DTP)支持端口聚合协议(PAgP)支持IEEE 802.3ad支持自动介质相关接口交叉(MDIX)支持单向链路检测协议(UDLD)支持本地代理地址解析协议(ARP)支持互联网组管理协议(IGMP)支持每端口广播、多播和单播风暴控制支持语音VLAN支持RSPAN支持嵌入式远程监控(RMON) 软件代理支持四个RMON 组：历史记录、统计、告警和事件。

支持2 层追踪路由支持简易文件传输协议(TFTP)支持网络时间协议(NTP)4、接入交换机（10台）7、路由器（2台）8、统一认证平台（1台）。

以我给的标题写文档，最低1503字，要求以Markdown 文本格式输出，不要带图片，标题为：双核心交换机方案# 双核心交换机方案## 1. 简介双核心交换机方案是一种网络架构方案，旨在提高网络的可靠性和性能。

通过在网络中引入两个核心交换机，并实现冗余备份和负载均衡，双核心交换机方案可以有效地提升网络的可用性和吞吐量。

## 2. 工作原理双核心交换机方案通过将网络划分为两个独立的子网，分别由两个核心交换机负责管理。

每个子网都连接着一组终端设备和其他网络组件，如服务器、路由器等。

核心交换机之间通过链路进行连接，形成一个环路拓扑结构。

在正常情况下，只有一个核心交换机处于活动状态，负责处理所有的数据转发请求。

另一个核心交换机作为备份，保持空闲状态。

当活动交换机故障或出现其他问题时，备份交换机会立即接管其功能，并继续处理数据转发请求。

通过使用冗余备份的方式，双核心交换机方案可以避免单点故障，提高网络的可靠性。

双核心交换机方案还可以通过负载均衡来提高网络的性能。

当两个交换机同时处于活动状态时，它们可以根据网络负载的情况，动态分配数据包的转发任务。

这样可以减轻单个交换机的负荷，提高网络的吞吐量。

## 3. 设计要点在设计双核心交换机方案时，有几个要点需要考虑：### 3.1. 网络划分与规划首先，需要将网络划分为两个独立的子网，并进行合理的规划。

每个子网应包含一组终端设备和其他网络组件，以满足实际的业务需求。

同时，还需要确定核心交换机之间的链路连接方式，如直连、交叉连接等。

### 3.2. 冗余备份机制为了实现冗余备份，需要将两个核心交换机之间建立一个冗余链路。

这个链路可以采用不同的技术实现，如STP（Spanning Tree Protocol，生成树协议）或VRRP（Virtual Router Redundancy Protocol，虚拟路由器冗余协议）等。

这样，在活动交换机故障时，备份交换机可以及时接管，并确保网络的正常运行。

HSRP配置实例1 HSRP协议原理产生背景随着Internet的日益普及，人们对网络的依赖性也越来越强。

这对网络的稳定性提出了更高的要求，人们自然想到了基于设备的备份结构，就像在服务器中为提高数据的安全性而采用双硬盘结构一样。

网络核心层设备是整个网络的心脏，如果设备发生致命性的故障，将导致本地网络的瘫痪，如果是骨干路由器，影响的范围将更大，所造成的损失也是难以估计的。

因此，对核心设备采用热备份是提高网络可靠性的必然选择。

在一个核心设备完全不能工作的情况下，它的全部功能便被系统中的另一个备份设备完全接管，直至出现问题的设备恢复正常，这就是热备份路由协议HSRP（Hot Standby Router Protocal）要解决的问题。

HSRP原理HSRP是Cisco公司制定的专有路由器备份协议，支持多台路由器形成热备而消除单台设备失效造成的网络中断。

实现HSRP的条件是系统中有2台以上的路由器组成一个“热备份组”，这个组形成一个虚拟路由器。

HSRP协议利用一个优先级(priority)方案来决定哪台配置了HSRP协议的路由器成为活跃路由器(active router)。

用户可以手动设置HSRP优先级的值。

如果一个路由器的优先级设置的比所有其他路由器的优先级高，则该路由器成为相应备份组的活跃路由器。

当在预先设定的一段时间(Hold Time)内，不能收到活跃路由器发送的hello消息时，优先级最高的备用路由器变为活跃路由器。

网络上的所有主机不感知路由器之间的报文交互。

其协议基本原理与VRRP类似，如下图所示。

图1-1 HSRP协议基本原理示意图基本概念备份组：组成虚拟路由器的一组设备，称为HSRP路由器；活跃路由器(active router)：备份组中代表虚拟路由器转发数据包的路由器；备份路由器（standby router）：备份组中第一备份路由器；Hello Time：设备发送Hello报文的时间间隔，如果未配置Hello Time值，则根据活跃路由器成功发送两个hello消息的时间间隔来确定，否则使用缺省值3秒；Hold Time：HSRP路由器在声明活跃路由器发生故障之前等待的时间，最少为Hello time 的3倍；备份优先级：路由器在HSRP备份组内的级别，缺省为100。

网络冗余方案第1篇网络冗余方案一、方案背景随着信息化建设的不断深入，网络系统已成为企业、机构运营的重要基础设施。

网络系统的稳定性和可靠性对业务连续性至关重要。

为防范网络故障带来的业务中断风险，提高网络系统的高可用性和稳定性，本方案提出了一套全面、高效的网络冗余策略。

二、方案目标1. 确保网络系统的高可用性，降低单点故障风险；2. 提高网络系统在面临故障时的自愈能力；3. 保障关键业务的稳定运行，减少网络故障对业务的影响；4. 合法合规，遵循我国相关法律法规和标准。

三、方案内容1. 网络架构冗余（1）核心层冗余采用双核心交换机架构，通过虚拟路由冗余协议（VRRP）实现双机热备。

双核心交换机之间采用光纤互连，确保数据传输的高速和稳定性。

（2）汇聚层冗余汇聚层交换机采用双机热备方式，通过堆叠技术实现设备间的冗余。

汇聚层与核心层之间采用多链路捆绑，提高链路带宽和可靠性。

（3）接入层冗余接入层交换机采用双电源供电，确保设备在电源故障时仍能正常运行。

接入层与汇聚层之间采用双链路连接，提高接入层的可靠性。

2. 设备冗余（1）交换机冗余关键设备如核心交换机、汇聚层交换机采用双机热备方式，确保在设备故障时能够快速切换，降低故障影响。

（2）路由器冗余采用双路由器架构，通过路由器之间的热备协议（如HSRP、VRRP等）实现冗余。

在主备路由器之间进行路由信息同步，确保数据传输的连续性。

（3）电源冗余关键设备采用双电源供电，确保在一路电源故障时，另一路电源能够正常供电，保证设备的稳定运行。

3. 链路冗余（1）互联网出口冗余采用多运营商接入，实现互联网出口的冗余。

通过智能DNS解析，将用户请求分配到不同的运营商出口，提高访问速度和可靠性。

（2）内网链路冗余关键业务服务器采用多链路接入，通过链路聚合技术实现内网链路的冗余。

在链路故障时，其他链路能够自动接管，确保业务不受影响。

4. 数据冗余（1）存储冗余采用磁盘阵列存储关键数据，通过RAID技术实现数据冗余。

enconfig thostname C4506_1!enable secret ciscovtp domain ''vtp mode transparentip subnet-zerono ip domain-lookupip dhcp excluded-address 192.168.10.2 192.168.10.20 ip dhcp pool WirelessDHCPnetwork 192.168.9.0 255.255.255.0default-router 192.168.9.1dns-server 192.168.1.33 192.168.1.36lease 7!ip dhcp pool TestDHCPnetwork 192.168.6.0 255.255.255.0default-router 192.168.6.1dns-server 192.168.1.33 192.168.1.36!ip dhcp pool OfficeDHCPnetwork 192.168.10.0 255.255.255.0default-router 192.168.10.1netbios-name-server 192.168.1.33dns-server 192.168.1.33 192.168.1.36lease 7!ip dhcp pool SCC3-DHCPnetwork 192.168.7.0 255.255.255.0default-router 192.168.7.1dns-server 192.168.1.33 192.168.1.36!ip dhcp pool SCC4-DHCPnetwork 192.168.8.0 255.255.255.0default-router 192.168.8.1dns-server 192.168.1.33 192.168.1.36!ip dhcp pool Access-Internetnetwork 192.168.12.0 255.255.255.0default-router 192.168.12.1dns-server 192.168.1.33 192.168.1.36 netbios-name-server 192.168.1.33lease 7!ip dhcp pool restricted-internetnetwork 192.168.13.0 255.255.255.0default-router 192.168.13.1dns-server 192.168.1.36!ip dhcp pool MIS-DHCPnetwork 192.168.19.0 255.255.255.0default-router 192.168.19.1dns-server 192.168.1.33netbios-name-server 192.168.1.33!ip dhcp pool CustDHCPnetwork 192.168.20.0 255.255.255.0default-router 192.168.20.1dns-server 192.168.1.33 192.168.1.36 netbios-name-server 192.168.1.33!ip dhcp pool Access-BATAMnetwork 192.168.15.0 255.255.255.0default-router 192.168.15.1netbios-name-server 192.168.1.33dns-server 192.168.1.33 192.168.1.36 !ip dhcp pool Office-DHCPdns-server 192.168.1.33 192.168.1.36 !ip arp inspection validate dst-mac ip!no file verify autospanning-tree mode pvstspanning-tree extend system-idpower redundancy-mode redundantspanning-tree mode pvst vlan 1 -100 pr 设置生成树协议，实现负载均衡和备份interface Vlan1description Office-VLANip address 192.168.10.1 255.255.255.0ip access-group OfficeIN in!interface Vlan10description Servers-VLANip address 192.168.1.1 255.255.255.0!interface Vlan20description Wafermap-VLANip address 192.168.2.1 255.255.255.0ip access-group Wafermap in!interface Vlan30description Stripmap-VLANip address 192.168.50.254 255.255.255.0ip access-group Stripmap out!interface Vlan40description Knet-VLANip address 192.168.99.1 255.255.255.0ip access-group Knet in!interface Vlan41description ESEC WBip address 192.168.98.1 255.255.255.0ip access-group ESEC in!interface Vlan42description For KNS WBip address 192.168.30.1 255.255.255.0ip access-group KNS in!interface Vlan43ip address 192.168.23.1 255.255.255.0ip access-group ESEC1 in!interface Vlan50description Testcim-VLANip address 192.168.5.1 255.255.255.0 ip access-group Testcim in!interface Vlan51description TEST-Handler Vlanip address 192.168.25.1 255.255.255.0 ip access-group TEST-Handler in!interface Vlan60description Test-VLANip address 192.168.6.1 255.255.255.0 ip access-group Test in!interface Vlan70description SCC3-VLANip address 192.168.7.1 255.255.255.0 ip access-group SCC3 in!interface Vlan80description SCC4-VLANip address 192.168.8.1 255.255.255.0 ip access-group SCC4 in!interface Vlan90description Wireless-VLANip address 192.168.9.1 255.255.255.0 !interface Vlan100ip address 192.168.100.1 255.255.255.0 ip access-group KNS-HOST in!interface Vlan110description Access-Internetip address 192.168.12.1 255.255.255.0 !interface Vlan120ip address 192.168.13.1 255.255.255.0 !interface Vlan130description Cust-VLANip address 192.168.20.1 255.255.255.0ip access-group Cust in!interface Vlan150description Access-BATAMip address 192.168.15.1 255.255.255.0!interface Vlan160description Bumping-Vlanip address 192.168.16.1 255.255.255.0ip access-group Bumping in!interface Vlan180description MEMS-VLANip address 192.168.80.1 255.255.255.0ip access-group MEMS in!interface Vlan190description MIS Switch Manangement Vlanip address 192.168.19.1 255.255.255.0ip access-group MIS-Switch in!interface Vlan1500no ip addressshutdown!ip default-gateway 192.168.1.3ip route 0.0.0.0 0.0.0.0 192.168.1.3ip route 0.0.0.0 0.0.0.0 192.168.11.3 10//浮动静态路由，当192.168.1.3这条线路瘫痪，自动切换到192.168.11.3上ip route 192.168.11.0 255.255.255.0 192.168.1.3ip router 192.168.11.0 255.255.255.0 192.168.11.3 10//浮动静态路由，当192.168.1.3这条线路瘫痪，自动切换到192.168.11.3上ip http server!!!ip access-list extended Access-BATAMpermit igmp any anypermit icmp any anypermit ip any 192.168.1.0 0.0.0.255permit ip any 192.168.2.0 0.0.0.255permit ip any 192.168.3.0 0.0.0.255permit ip any 192.168.4.0 0.0.0.255permit ip any 192.168.6.0 0.0.0.255 permit ip any 192.168.7.0 0.0.0.255 permit ip any 192.168.9.0 0.0.0.255 permit ip any 192.168.10.0 0.0.0.255 permit ip any 192.168.11.0 0.0.0.255 permit ip any 192.168.12.0 0.0.0.255 permit ip any 192.168.19.0 0.0.0.255 permit ip any 192.168.13.0 0.0.0.255 permit udp any 192.168.1.0 0.0.0.255 permit udp any 192.168.2.0 0.0.0.255 permit udp any 192.168.3.0 0.0.0.255 permit udp any 192.168.4.0 0.0.0.255 permit udp any 192.168.5.0 0.0.0.255 permit udp any 192.168.6.0 0.0.0.255 permit udp any 192.168.7.0 0.0.0.255 permit udp any 192.168.8.0 0.0.0.255 permit udp any 192.168.9.0 0.0.0.255 permit udp any 192.168.10.0 0.0.0.255 permit udp any 192.168.11.0 0.0.0.255 permit udp any 192.168.12.0 0.0.0.255 permit udp any 192.168.13.0 0.0.0.255 permit udp any 192.168.19.0 0.0.0.255 permit ip any host 222.209.223.155 permit ip any host 222.209.208.99 permit udp any host 222.209.223.155 permit udp any host 222.209.208.99 permit ip any host 222.209.223.199 permit udp any host 222.209.223.199 permit ip any 192.168.15.0 0.0.0.255 permit udp any 192.168.15.0 0.0.0.255 permit ip any 192.168.8.0 0.0.0.255ip access-list extended Bumping permit igmp any anypermit ip any 192.168.1.0 0.0.0.255 permit ip any 192.168.11.0 0.0.0.255 ip access-list extended Custpermit igmp any anypermit icmp any anypermit ip any 192.168.20.0 0.0.0.255 permit ip host 192.168.1.10 any permit ip any host 192.168.1.10permit ip host 192.168.20.5 any permit ip any host 192.168.20.5 permit ip host 192.168.20.6 any permit ip any host 192.168.20.6 permit ip host 192.168.1.33 any permit ip any host 192.168.1.33 permit ip host 192.168.20.7 any permit udp any 192.168.20.0 0.0.0.255 permit udp 192.168.20.0 0.0.0.255 any permit ip 192.168.20.0 0.0.0.255 anyip access-list extended ESECpermit igmp any anypermit ip any 192.168.1.0 0.0.0.255 permit ip any 192.168.11.0 0.0.0.255ip access-list extended ESEC1permit igmp any anypermit ip any 192.168.1.0 0.0.0.255 permit ip any 192.168.11.0 0.0.0.255ip access-list extended KNSpermit igmp any anypermit ip any 192.168.1.0 0.0.0.255 permit ip any 192.168.11.0 0.0.0.255ip access-list extended KNS-HOST permit igmp any anypermit ip any host 192.168.12.71 permit ip any 192.168.1.0 0.0.0.255 permit ip any 192.168.11.0 0.0.0.255 permit ip any host 192.168.12.77 permit ip any host 192.168.13.78ip access-list extended Knetpermit ip any 192.168.1.0 0.0.0.255 permit ip any 192.168.11.0 0.0.0.255 permit ip any host 222.209.223.155 permit icmp any anypermit udp any anyip access-list extended MEMSpermit igmp any anypermit udp any anypermit ip any 192.168.1.0 0.0.0.255 permit ip any 192.168.11.0 0.0.0.255 permit udp any 192.168.1.0 0.0.0.255 permit udp any 192.168.11.0 0.0.0.255 permit udp any host 222.209.208.99 permit ip any 192.168.80.0 0.0.0.255 permit udp any 192.168.80.0 0.0.0.255 permit ip any host 222.209.208.99 permit icmp any anypermit ip any host 192.168.12.71ip access-list extended MISpermit igmp any anypermit icmp any anypermit ip any 192.168.1.0 0.0.0.255 permit udp any any eq bootpspermit ip any 192.168.10.0 0.0.0.255ip access-list extended MIS-Switch permit igmp any anypermit ip any 192.168.1.0 0.0.0.255 permit ip any 192.168.11.0 0.0.0.255 permit ip any 192.168.12.0 0.0.0.255 permit ip any 192.168.13.0 0.0.0.255ip access-list extended Officepermit ip any 192.168.1.0 0.0.0.255 permit ip any 192.168.2.0 0.0.0.255 permit ip any 192.168.3.0 0.0.0.255 permit ip any 192.168.4.0 0.0.0.255 permit ip any 192.168.5.0 0.0.0.255 permit ip any 192.168.6.0 0.0.0.255 permit ip any 192.168.7.0 0.0.0.255 permit ip any 192.168.9.0 0.0.0.255 permit ip any 192.168.10.0 0.0.0.255 permit ip any 192.168.11.0 0.0.0.255 permit ip any 192.168.12.0 0.0.0.255 permit ip any 192.168.19.0 0.0.0.255 permit ip any 192.168.13.0 0.0.0.255 permit udp any 192.168.1.0 0.0.0.255 permit udp any 192.168.2.0 0.0.0.255permit udp any 192.168.3.0 0.0.0.255permit udp any 192.168.4.0 0.0.0.255permit udp any 192.168.5.0 0.0.0.255permit udp any 192.168.6.0 0.0.0.255permit udp any 192.168.7.0 0.0.0.255permit udp any 192.168.8.0 0.0.0.255permit udp any 192.168.9.0 0.0.0.255permit udp any 192.168.10.0 0.0.0.255permit udp any 192.168.11.0 0.0.0.255permit udp any 192.168.12.0 0.0.0.255permit udp any 192.168.13.0 0.0.0.255permit udp any 192.168.19.0 0.0.0.255permit ip any host 222.209.223.155permit ip any host 222.209.208.99permit udp any host 222.209.223.155permit udp any host 222.209.208.99permit igmp any anypermit udp any anydeny ip any anypermit ip any host 222.209.223.199permit udp any host 222.209.223.199permit igmp any host 222.209.223.199permit ip any 192.168.50.0 0.0.0.255permit udp any 192.168.50.0 0.0.0.255permit tcp any 192.168.50.0 0.0.0.255deny ip 0.0.0.249 255.255.255.0 anydeny ip host 192.168.12.249 anyip access-list extended OfficeINpermit igmp any anypermit icmp any anypermit udp any any eq bootpspermit ip any 192.168.0.0 0.0.255.255permit ip any host 222.209.223.155permit ip any host 222.209.208.99ip access-list extended Restricted 注意这个在原配置上存在疑问deny ip any host 61.141.194.203deny ip any host 61.144.238.145deny ip any host 61.144.238.146deny ip any host 61.144.238.149deny ip any host 61.144.238.155deny ip any host 61.172.249.135 deny ip any host 65.54.229.253 deny ip any host 202.96.170.164 deny ip any host 202.104.129.151 deny ip any host 202.104.129.251 deny ip any host 202.104.129.252 deny ip any host 202.104.129.253 deny ip any host 202.104.129.254 deny ip any host 211.157.38.38 deny ip any host 218.17.209.23 deny ip any host 218.17.209.24 deny ip any host 218.17.217.106 deny ip any host 218.18.95.153 deny ip any host 218.18.95.165 deny ip any 219.133.40.0 0.0.0.255 deny ip any host 219.133.60.220 deny ip any host 219.234.85.152 deny ip any host 210.22.23.52 deny ip any host 219.133.49.81 deny udp any any eq 8000deny udp any any eq 4000ip access-list extended SCC3permit igmp any anypermit icmp any anypermit udp any any eq bootps permit ip any 192.168.0.0 0.0.255.255 permit ip any host 222.209.223.155 permit ip any host 222.209.208.99 deny ip any anyip access-list extended SCC4permit igmp any anypermit ip any 192.168.1.0 0.0.0.255 permit ip any 192.168.2.0 0.0.0.255 permit ip any 192.168.3.0 0.0.0.255 permit ip any 192.168.4.0 0.0.0.255 permit ip any 192.168.5.0 0.0.0.255 permit ip any 192.168.6.0 0.0.0.255 permit ip any 192.168.7.0 0.0.0.255 permit ip any 192.168.9.0 0.0.0.255 permit ip any 192.168.10.0 0.0.0.255 permit ip any 192.168.11.0 0.0.0.255 permit ip any 192.168.12.0 0.0.0.255permit udp any 192.168.1.0 0.0.0.255 permit udp any 192.168.2.0 0.0.0.255 permit udp any 192.168.3.0 0.0.0.255 permit udp any 192.168.4.0 0.0.0.255 permit udp any 192.168.5.0 0.0.0.255 permit udp any 192.168.6.0 0.0.0.255 permit udp any 192.168.8.0 0.0.0.255 permit udp any 192.168.7.0 0.0.0.255 permit udp any 192.168.9.0 0.0.0.255 permit udp any 192.168.10.0 0.0.0.255 permit udp any 192.168.11.0 0.0.0.255 permit udp any 192.168.12.0 0.0.0.255 permit udp any host 222.209.223.155 permit udp any anydeny ip any anypermit ip any 192.168.8.0 0.0.0.255 permit ip any 192.168.13.0 0.0.0.255 permit udp any 192.168.13.0 0.0.0.255ip access-list extended Stripmap permit ip any 192.168.1.0 0.0.0.255 permit ip any 192.168.11.0 0.0.0.255 permit ip 192.168.1.0 0.0.0.255 any permit ip 192.168.11.0 0.0.0.255 anypermit ip any host 10.60.3.2permit udp any anypermit ip any host 222.209.208.99 permit ip host 222.209.208.99 any permit igmp any anypermit udp any host 222.209.208.99 permit tcp any host 222.209.208.99 permit icmp any anypermit udp any any eq bootpsip access-list extended TEST-Handler permit igmp any anypermit ip any 192.168.1.0 0.0.0.255 permit ip any 192.168.11.0 0.0.0.255ip access-list extended Testpermit igmp any anypermit ip any 192.168.1.0 0.0.0.255permit ip any 192.168.3.0 0.0.0.255 permit ip any 192.168.4.0 0.0.0.255 permit ip any 192.168.5.0 0.0.0.255 permit ip any 192.168.6.0 0.0.0.255 permit ip any 192.168.8.0 0.0.0.255 permit ip any 192.168.7.0 0.0.0.255 permit ip any 192.168.9.0 0.0.0.255 permit ip any 192.168.10.0 0.0.0.255 permit ip any 192.168.11.0 0.0.0.255 permit ip any 192.168.12.0 0.0.0.255 permit ip any host 222.209.223.155 permit ip any 192.168.1.0 0.0.0.255 log permit ip any 192.168.11.0 0.0.0.255 logpermit udp any 192.168.1.0 0.0.0.255 permit udp any 192.168.2.0 0.0.0.255 permit udp any 192.168.3.0 0.0.0.255 permit udp any 192.168.4.0 0.0.0.255 permit udp any 192.168.5.0 0.0.0.255 permit udp any 192.168.6.0 0.0.0.255 permit udp any 192.168.8.0 0.0.0.255 permit udp any 192.168.7.0 0.0.0.255 permit udp any 192.168.9.0 0.0.0.255 permit udp any 192.168.10.0 0.0.0.255 permit udp any 192.168.11.0 0.0.0.255 permit udp any 192.168.12.0 0.0.0.255 permit udp any host 222.209.223.155 permit udp any anydeny ip any anypermit ip any host 192.168.5.6permit ip host 192.168.5.6 anypermit udp any host 192.168.5.6 permit tcp any host 192.168.5.6ip access-list extended Testcimpermit igmp any anypermit ip any 192.168.1.0 0.0.0.255 permit ip any 192.168.11.0 0.0.0.255 permit ip any host 192.168.5.5permit ip any host 222.209.223.155 permit icmp any anypermit ip any host 222.209.208.99 permit udp any host 222.209.208.99permit udp any anypermit ip any host 222.209.223.199 permit udp any host 192.168.13.78 permit ip any host 192.168.13.78 permit ip any host 192.168.10.241ip access-list extended Wafermap permit ip any 192.168.1.0 0.0.0.255 permit ip any 192.168.11.0 0.0.0.255 permit ip any host 222.209.223.155 permit ip any host 222.209.208.99 permit udp any host 222.209.208.99 permit udp any anypermit igmp any anypermit icmp any anydeny ip any anypermit ip any 192.168.99.0 0.0.0.255 permit ip any 192.168.50.0 0.0.0.255ip access-list extended Wireless-VLAN permit igmp any anypermit icmp any anypermit ip any 192.168.1.0 0.0.0.255 permit ip any 192.168.2.0 0.0.0.255 permit ip any 192.168.3.0 0.0.0.255 permit ip any 192.168.5.0 0.0.0.255 permit ip any 192.168.6.0 0.0.0.255 permit ip any 192.168.7.0 0.0.0.255 permit ip any 192.168.8.0 0.0.0.255 permit ip any 192.168.9.0 0.0.0.255 permit ip any 192.168.10.0 0.0.0.255 permit ip any 192.168.11.0 0.0.0.255 permit ip any 192.168.12.0 0.0.0.255 permit ip any 192.168.15.0 0.0.0.255 permit ip any 192.168.19.0 0.0.0.255 permit udp any 192.168.1.0 0.0.0.255 permit udp any 192.168.2.0 0.0.0.255 permit udp any 192.168.3.0 0.0.0.255 permit udp any 192.168.4.0 0.0.0.255 permit udp any 192.168.5.0 0.0.0.255 permit udp any 192.168.6.0 0.0.0.255 permit udp any 192.168.7.0 0.0.0.255 permit udp any 192.168.8.0 0.0.0.255 permit udp any 192.168.9.0 0.0.0.255permit udp any 192.168.10.0 0.0.0.255 permit udp any 192.168.11.0 0.0.0.255 permit udp any 192.168.12.0 0.0.0.255 permit udp any 192.168.15.0 0.0.0.255 permit udp any 192.168.19.0 0.0.0.255 permit ip any host 222.209.223.199 permit udp any host 222.209.223.199 permit ip any host 222.209.208.99 permit udp any host 222.209.208.99arp 192.168.13.199 0013.d3f5.5087 ARPA !!!line con 0stopbits 1line vty 0 4exec-timeout 30 0password ciscologin!end。

HSRP协议首先，让我们来了解一下HSRP协议的基本原理。

HSRP协议是通过在网络中设置一个虚拟IP地址，将多台路由器组成一个组，其中一台路由器作为活动路由器，其他路由器作为备用路由器。

活动路由器负责转发数据流量，备用路由器则处于待命状态，一旦活动路由器出现故障，备用路由器会立即接管虚拟IP地址，从而实现网络的平滑切换，保证网络的连续性和可靠性。

其次，HSRP协议的工作原理是如何实现的呢？在HSRP协议中，活动路由器和备用路由器之间会周期性地发送Hello消息，以确认对方的存活状态。

如果备用路由器在一定时间内没有收到活动路由器的Hello消息，就会认为活动路由器出现故障，从而发起选举过程，选举出新的活动路由器。

这样就保证了在活动路由器发生故障时，备用路由器可以迅速接管虚拟IP地址，实现网络的高可用性。

另外，HSRP协议还有一些重要的参数和配置，需要我们在实际应用中进行合理的设置。

比如，我们可以通过配置优先级来指定活动路由器和备用路由器的角色，优先级高的路由器将成为活动路由器。

此外，还可以通过预留虚拟IP地址、设置Hello消息的发送间隔和超时时间等参数来进行灵活的配置，以适应不同网络环境和需求。

在实际应用中，HSRP协议可以有效地提高网络的可靠性和稳定性，特别是对于一些对网络连续性要求较高的场景，比如企业的核心交换机、数据中心的网络等。

通过合理配置HSRP协议，可以实现网络的快速故障恢复，减少网络中断时间，提高用户体验，保证业务的持续性运行。

总的来说，HSRP协议作为一种网络冗余协议，在提高网络可靠性和稳定性方面发挥着重要作用。

通过对HSRP协议的原理和应用进行深入理解和合理配置，可以帮助网络工程师更好地设计和维护网络，保证网络的高可用性和可靠性。

希望本文对HSRP协议的理解和应用有所帮助，谢谢阅读！。

使用VRRP/HSRP 和MSTP 实现校园网的双核心VRRP 是一种容错协议，它保证当主机的下一跳路由器失效时，可以及时由另一台路由 器代替，从而保持通信的连续性和可靠性。

MSTP 把一台交换机的一个或多个 vlan 划分为一个 instance ，有着相同 instance 配置 的交换机就组成一个域（MST region ），运行独立的生成树（IST ，internal spanning-tree ）； 这个MST region 就相当于一个大的交换机，与其他MST region 再进行生成树算法运算， 得出一个整体的生成树，称为CST （common spanning tree ）。

下面咱们就如何使用VRRP/HSRP 和MSTP 实现校园网的双核心，实现网络的连续性和 可靠性进行探索。

Loopback0 :1.1.1.1sw2 10.250R1SW1SW1Loopback0 :2.2.2.2 192.1.1.0/30ip192.168.10.0 192.168.10.0 SW1SW2R2194.1.1.0/30193.1.1.0/30Vlan 10 ip:192.168.10.254 Vlan 20 ip:192.168.20.253 Vlan 10 ip:192.168.10.253 Vlan 20 ip:192.168.20.254 SW2SW1Vrrp 1 ip 192.168.10.250 Vrrp 1 priority 120 Vrrp 1 preemptVrrp 1 ip 192.168.10.250 Vrrp 1 priority 110 Vrrp 2 ip 192.168.20.250 Vrrp 2 priority 120 Vrrp2 preemptVrrp 2 ip 192.168.20.250 Vrrp 2 priority 110SW3SW4Vlan10 vlan20Vlan10 vlan20pc2 pc1192.168.20.100一、 HSRP 和VRRP 的配置可以使用ＨＳＲＰ或者VRRP 来实现网关的冗余，这里先介绍ＨＳＲＰ的配置： ＨＳＲＰ的配置如下：SW1(config)#interface vlan 10SW1(config-if)#ip address 192.168.10.254 255.255.255.0配置VLAN10 的IP 地址SW1(config-if)#standby 10 ip 192.168.10.250配置虚拟IP ，即VLAN10 的虚拟网关 SW1(config-if)#standby 10 preempt 设为抢占模式 抢占模式:正常状况下,VLAN10 的数据由 SW1 传输.当 SW1 发生故障时,则由 SW2 担负起传输任务.若不配置抢占模式，当 SW1 恢复正常后, 数据仍由 SW2 传输;配置抢占模式后,正常后的SW1 会再次夺取对 VLAN10 的控制权.SW1(config-if)#standby 10 priority 110VLAN10 的standby 优先级设为110，这样SW1 将作为vlan10 的默认网关。

核心交换机双机热备解决方案一、项目背景稳定持续的系网络系统运行变得越来越重要，而原来有单机核心三层交换数据潜伏巨大的崩溃风险。

VRRP（虚拟路由冗余协议）技术来解决该问题，以实现主、备核心三层交换设备之间动态、无停顿的热切换。

二、方案设计：2.1、简要介绍VRRP的基本概念。

通常情况下，内部网络中的所有主机都设置一条相同的缺省路由，指向出口网关（即图1中的交换机S9300A），实现主机与外部网络的通信。

当出口网关发生故障时，主机与外部网络的通信就会中断。

图1 局域网缺省网关配置多个出口网关是提高系统可靠性的常见方法，但需要解决如何在多个出口网关之间进行选路的问题。

VRRP（Virtual Router Redundancy Protocol）是RFC3768定义的一种容错协议，通过物理设备和逻辑设备的分离，实现在多个出口网关之间选路，很好地解决了上述问题。

在具有多播或广播能力的局域网（如以太网）中，VRRP提供逻辑网关确保高利用度的传输链路，不仅能够解决因某网关设备故障带来的业务中断，而且无需修改路由协议的配置。

2.2、VRRP工作原理：vrrp只定义了一种报文——vrrp报文，这是一种组播报文，由主三层交换机定时发出来通告他的存在。

使用这些报文可以检测虚拟三层交换机各种参数，还可以用于主三层交换机的选举。

VRRP中定义了三种状态模型，初始状态Initialize，活动状态Master 和备份状态Backup，其中只有活动状态的交换机可以为到虚拟IP地址的的转发请求提供服务。

VRR报文是封装在IP报文上的，支持各种上层协议，同时VRRP还支持将真实接口IP地址设置为虚拟IP地址。

那么如何从备份组的多台交换机中选举Master？这项工作由我们在备份组内每台交换机上配置的相同IP地址的虚拟交换机完成。

虚拟交换机根据配置的优先级的大小选择主交换机，优先级最大的作为主交换机，状态为Master，若优先级相同（如果交换机没有配置优先级，就采用默认值100），则比较接口的主IP地址，主IP地址大的就成为主交换机，由它提供实际的路由服务。

OSPF网络设计解决方案1. 概述Open Shortest Path First (OSPF) 是一种动态路由协议，用于在IP网络中寻找最佳路径。

在设计和实施网络架构时，正确配置和管理OSPF是至关重要的。

本文档提供了一个OSPF网络设计解决方案，旨在帮助网络管理员和工程师优化网络性能和可靠性。

2. 设计原则在设计OSPF网络时，需要遵循以下原则：•分区与层次化: 将网络划分为不同的区域，其中每个区域都有一个区域边界路由器（ABR）。

这种分区和层次化的设计可以减少网络中的路由器更新和重新计算的开销，并提高网络的可伸缩性。

•路由器冗余: 在关键路由器和核心交换机上实施冗余，如使用热备份路由器协议（HSRP），以确保在出现单个设备故障时网络的持续可用性。

•链路聚合: 使用链路聚合技术（如LACP）将多个物理链路组合成一个逻辑链路，提高链路的带宽和冗余性。

•快速收敛: 通过配置适当的Hello间隔、Dead间隔和LFA（Loop-Free Alternate）路径等技术，可以实现快速的网络收敛，减少故障发生时的中断时间。

3. OSPF网络设计示例以下是一个基于OSPF的网络设计示例，适用于中等规模的企业网络。

3.1. 网络划分将网络划分为三个区域：核心区域、分布区域和边缘区域。

核心区域核心区域包含核心路由器和核心交换机，负责承载整个网络的主要流量。

在核心路由器之间运行OSPF，并在核心交换机上配置OSPF区域。

分布区域分布区域通过分布交换机将核心区域和边缘区域连接起来。

每个分布区域有一个分区边界路由器（ABR），负责将区域内的路由信息传递到核心区域和边缘区域。

边缘区域边缘区域是相对孤立的网络区域，包含直接连接到边缘路由器的终端设备。

边缘路由器与分布交换机相连，并运行OSPF以与分布区域通信。

3.2. IP地址规划为了有效管理和规划IP地址，应该采用层次化的IP地址规划方案。

以下是针对示例网络的建议规划：•核心区域: 使用私有IP地址段（如10.0.0.0/8）划分子网，每个核心路由器配置一个IP地址（例如10.0.0.1、10.0.0.2）。

实用标准文档发表于 2011-4-17 18:33 | 来自 51CT O 网页［只看他］7#1交换机之间进行连接，使用Trunk 模式，以便于相同vlan 在不同 交换机上通信和配置vtp 域，减少vlan 的配置，易于管理SW1 int g0/1switchport mode dynamic desirable// 端口采用动态期望模式，即主动模式，如果对端端口同样是动态期望或者 Trunk 模式的话，贝卩10, L L P3050/1GO/210 O,OTJ 002 GO/6核心65 09vlan 2192. 168. 2. 1 vlan 319N 16S, 3. 1GO” \GO/1 ,G0/2GO/LGO/475GOGO/5vlan 2192.168. 2. vlan 3192. 168. 3.GO/：汇聚 35&0—r —GO/3/ \co/4SW 6SW T.实用标准文档工作模式都为Trunk模式exitint gO/2switchport mode dyn amic desirableexitint gO/3switchport mode dyn amic desirableexitint gO/4switchport mode dyn amic desirableexitint gO/5switchport mode dyn amic desirableexitTrunk模式//show int gO/1 switchport 检查端口是否为SW2int gO/1switchport mode dyn amic desirable exitint gO/2switchport mode dyn amic desirable exitint gO/3switchport mode dyn amic desirable exitint gO/4switchport mode dyn amic desirable exitint gO/5switchport mode dyn amic desirable exitSW3in t ra nge gO/1 -4switchport mode trunkSW4in t ra nge gO/1 -4 switchport mode trunk exitSW5int gO/3switchport mode trunk exitSW6int gO/4switchport mode trunk exitint gO/3switchport mode trunkexitSW8int g0/4switchport mode trunkexit2端口Trunk之后，配置vtp域，并开启vtp修剪，减少不必要的广播流量，也可以直接进入Trunk模式的端口模式，对从被端口允许通过的vlan进行限制.是vlan号，默〃int gO/1// switchport trunk allowed vlan remove 1 //1认是允许所有vlan的数据通过SW1在全局配置模式下vtp domain cisco // 配置vtp 域名vtp modeserver //设置vtp模式为服务器模式，还可以设置vtp域的密码.可选，设置的话，只有其它交换机上也设置了密码，并正确的话，才能同步学习到vlan的配置.vtp pruningSW2 vtp doma in ciscovtp mode clie ntvtp pruningSW3vtp mode clie nt vtp pruningSW4vtp doma in cisco vtp mode clie nt vtp pruningSW5vtp doma in cisco vtp mode clie nt vtp pruningSW6vtp doma in cisco vtp mode clie nt vtp pruningSW7vtp mode clie nt vtp pruningSW8vtp doma in cisco vtp mode clie nt vtp pruning3在vtp 模式为服务器模式的交换机上创建SW1全局模式vla n 2 vla n 3退出//可以设置vlan 的名字之后，加入到vtp 域中的其它交换机就会学习到vlanvla n如果有多个vlan的话，做vtp域非常方便.4 如果接入层的交换机连接如PC需要对pc进行管理的话，可以将pc所连接的端口加入vlan5在三层交换机上开启路由功能，并设置vlan的三层接口地址（即该vlan 的真实网关地址），让不同vlan之间互相通信SW1全局模式ip rout ing // 开启路由功能int vla n 2ip address 192.16821 255.255.255.0no shutdow nexitint via n 3ip address 192.16831 255.255.255.0 no shutdow nexitSW2全局模式ip rout ing // 开启路由功能//为了实现负载均衡和热备份，需要在每个三层交换机上配置的三层接口地址int via n 2ip address 192.168.2.2 255.255.255.0no shutdow nexitint via n 3 via nip address 192.16832 255.255.255.0 no shutdow nexit6 用RSTP来实现vlan的数据分流，和负载均衡//使用RSTF可以提高交换机之间运行RSTP协议时的收敛速度，它要比stp的收敛速度快很多.SW（核心交换机）全局模式spanning-tree mode rapid-pvst // 将生成树模式改为RSTP spanning-tree vlan 2 priority 4096 // 设置本地交换机，SW1 成为vlan2的根网桥，让vlan 2的数据从SW1转发.经过是rstp算法之后，确定出根网桥，根端口，指定端口，替代端口，备用端口之后，当网络中根端口或者指定端口的链路出现故障后，启用替代端口，或备用端口.实现链路冗余.exitshow spanning-tree vlan 2 // 查看vian2 的生成树配置SW2（核心交换机）全局模式spa nnin g-tree mode rapid-pvstspanning-tree vian 3 priority 4096exitshow spa nnin g-tree vla n 37设置HSRPSW1int vla n 2stanbdy 2 ip 192.168 2 254 //设置HSRP组号，并设置虚拟路由器的ip地址（该地址是vlan2的虚拟网关IP地址）stanbdy 2 times 2 8 // 设置Hello 时间为2 秒，Hold 时间为8 秒standby 2 priority 200 //设置本交换机在HSRP组的优先级为200,使交换机成为vlan 2的活跃路由器standby 2 track G0/6 60 //设置端口跟踪，当G0/6的端口出现故障时，降低交换机的优先级，vlan 2的数据从SW转发int vla n 3standby 3 ip 192.168 3 254stan dby 3 times 2 8standby 3 priority 150 // 设置在HSRPfi 3 中的优先级为150,让SW2成为vlan 3的活跃路由器，让数据从sw2转发SW2int vla n 2stan bdy 2 ip 192.168.2.254stan bdy 2 times 2 8standby 2 priority 150 //设置本交换机在hSRP组的优先级为150,使本交换机成为vlan 2的备份路由器int vla n 3standby 3 ip 192.168 3 254stan dby 3 times 2 8standby 3 priority 200 //设置本交换机在hSRP组的优先级为200，使本交换机成为vlan 3的活跃路由器standby 2 track G0/6 60 //设置端口跟踪，当G0/6的端口出现故障时，降低交换机的优先级，vlan 3的数据从SW转专发//这样就实现了sw1为vlan2的活跃路由器，sw2为vlan2的备份路由器,sw2为vlan3的活跃路由器，sw1为vlan3的备份路由器，让vlan2的数据从sw1转发,vlan 3的数据从sw2转发，当sw1出现故障时，vlan2的数据从sw2转发，vlan3同样也是如此，并且配置在网络层的HSRP和在设置的rstp生成树配置，在数据链路层让vlan2数据从sw1转发,vlan 3 的数据从sw2转发，要一致//另外配置完HSRF之后，用show standby brief 查看HSRP配置信息，如果SW1没有成为vian2的活跃路由器，而成为备份路由器，或者sw2没有成为vian3的活跃路由器，而成为备份路由器，可能是因为，将交换机加入HSRF组的时间问题，较早加入HSRPS的交换机默认成为本组的活跃路由器，并不考虑优先级的问题.可以通过配置占先权让优先级高的交换机成为活跃路由器.在要将其设置为活跃路由器的vian哩，用standby numbe（组号）preempt配置占先权，让其成为本vlan的活跃路由器.8 在三层交换机上设置默认路由，让内网用户与外网进行通信，只需要设置默认路由就可以，并不需要考虑要到达的网段是什么，将其交给它的下一条也就是路由器的两个接口进行数据转发，SW1全局模式int gO/6no switchport //三层交换机与路由器连接，并设置路由的话，需要将其与路由器连接的接口设置为路由接口ip address 10.1.1.2 255.255.255.252 //给接口配置地址，使用子网掩码为30的网段进行设备互联.no shutdow nexitip route 0.0.0.0 0.0.0.0 10.1.1.1 // 配置默认路由，指定下一跳地址为10.1.1.1 也就是路由器的gO/1端口sw2int gO/6nop switchportip add 10.1.1.6 255.255.255.252no shutdow nexitip route 0.0.0.0 0.0.0.0 10.1.1.5 // 配置默认路由，指定下一跳地址为10.1.1.5 也就是路由器的gO/2端口9配置路由器的接口地址，并设置到达内网的路由，将路由设置为浮动静态路由，正常情况下，外网到达vlan 2 192.16820 网段的数据从sw1交换机转发，当路由器和sw1之间的链路出现故障时，数据从sw2转发,vlan 3 192.168 30 网段同样也是如此.这样整个负载均衡就做完了.R1全局模式int g0/1ip address 10.1.1.1 255.255.255.252no shutdow nexitint g0/2ip address 10.1.1.5 255.255.255.252no shutdow nexitip route 192.168.2.0 255.255.255.0 10.1.1.2ip route 192.168.2.0 255.255.255.0 10.1.1.6 50 // 设置浮动静态路由的管理距离，也就是优先级为50，静态路由没有设置的管理距离默认是1 ，当管理距离为1的路由down后，启动管理距离为50 的路由ip route 192.168.3.0 255.255.255.0 10.1.1.6ip route 192.16830 255.255.255.0 10.1.1.2 50 exit sh ip route。

双核⼼交换机+双核⼼路由器（HSRP+OSPF）双核⼼交换机+双核⼼路由器(HSRP+OSPF)具体配置R3不做配置R0配置!version 12.1service timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname R0!!!!!memory-size iomem 15interface FastEthernet0/0ip address 192.168.0.1 255.255.255.0 duplex autospeed auto!interface FastEthernet0/1ip address 172.16.0.1 255.255.0.0duplex autospeed auto!router ospf 1log-adjacency-changesnetwork 172.16.0.0 0.0.255.255 area 0 network 192.168.0.0 0.0.0.255 area 0 ! ip classlessno ip http server!!line con 0transport input noneline aux 0line vty 0 4login!no scheduler allocateendR1配置!version 12.1service timestamps debug uptime service timestamps log uptimeno service password-encryptionhostname R1!memory-size iomem 15ip subnet-zero!!!!interface FastEthernet0/0ip address 192.168.0.2 255.255.255.0 duplex autospeed auto!interface FastEthernet0/1ip address 10.0.0.1 255.0.0.0duplex autospeed autostandby 1 priority 150 preemptstandby 1 ip 10.0.0.3standby 1 track Fa0/0 51!interface FastEthernet1/0ip address 172.17.0.2 255.255.0.0ip ospf cost 2duplex autospeed auto!router ospf 1log-adjacency-changesnetwork 10.0.0.0 0.255.255.255 area 0 network 172.17.0.0 0.0.255.255 area 0 network 192.168.0.0 0.0.0.255 area 0 ! ip classlessno ip http serverline con 0transport input noneline aux 0line vty 0 4login!endR2配置!version 12.1service timestamps debug uptime service timestamps log uptime no service password-encryption!hostname R2!!!!!!memory-size iomem 15ip subnet-zero!!!!interface FastEthernet0/0ip address 172.16.0.2 255.255.0.0duplex autospeed auto!interface FastEthernet0/1ip address 10.0.0.2 255.0.0.0standby 1 preemptstandby 1 ip 10.0.0.3!interface FastEthernet1/0ip address 192.168.1.2 255.255.255.0ip ospf cost 2duplex autospeed auto!router ospf 1log-adjacency-changesnetwork 10.0.0.0 0.255.255.255 area 0 network 172.16.0.0 0.0.255.255 area 0 network 192.168.1.0 0.0.0.255 area 0 ! ip classlessno ip http server!!line con 0transport input noneline aux 0line vty 0 4login!endR4配置!version 12.1service timestamps debug uptime service timestamps log uptimeno service password-encryption!hostname R4!!!!memory-size iomem 15ip subnet-zero!!!!interface FastEthernet0/0ip address 172.17.0.1 255.255.0.0ip ospf cost 2duplex autospeed auto!interface FastEthernet0/1ip address 192.168.1.1 255.255.255.0 ip ospf cost 2duplex autospeed auto!router ospf 1log-adjacency-changesnetwork 172.17.0.0 0.0.255.255 area 0 network 192.168.1.0 0.0.0.255 area 0 ! ip classlessno ip http server!!line con 0transport input noneline aux 0line vty 0 4login!end。

双核心交换机+双核心路由器(HSRP+OSPF)具体配置R3不做配置R0配置!version 12.1service timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname R0!!!!!memory-size iomem 15ip subnet-zero!!!!interface FastEthernet0/0ip address 192.168.0.1 255.255.255.0 duplex autospeed auto!interface FastEthernet0/1ip address 172.16.0.1 255.255.0.0duplex autospeed auto!router ospf 1log-adjacency-changesnetwork 172.16.0.0 0.0.255.255 area 0 network 192.168.0.0 0.0.0.255 area 0 !ip classlessno ip http server!!line con 0transport input noneline aux 0line vty 0 4login!no scheduler allocateendR1配置!version 12.1service timestamps debug uptime service timestamps log uptimeno service password-encryptionhostname R1!!!!!!memory-size iomem 15ip subnet-zero!!!!interface FastEthernet0/0ip address 192.168.0.2 255.255.255.0 duplex autospeed auto!interface FastEthernet0/1ip address 10.0.0.1 255.0.0.0duplex autospeed autostandby 1 priority 150 preemptstandby 1 ip 10.0.0.3standby 1 track Fa0/0 51!interface FastEthernet1/0ip address 172.17.0.2 255.255.0.0ip ospf cost 2duplex autospeed auto!router ospf 1log-adjacency-changesnetwork 10.0.0.0 0.255.255.255 area 0 network 172.17.0.0 0.0.255.255 area 0 network 192.168.0.0 0.0.0.255 area 0 !ip classlessno ip http server!!line con 0transport input noneline aux 0line vty 0 4login!endR2配置!version 12.1service timestamps debug uptime service timestamps log uptimeno service password-encryption!hostname R2!!!!!!memory-size iomem 15ip subnet-zero!!!!interface FastEthernet0/0ip address 172.16.0.2 255.255.0.0duplex autospeed auto!interface FastEthernet0/1ip address 10.0.0.2 255.0.0.0duplex autospeed autostandby 1 preemptstandby 1 ip 10.0.0.3!interface FastEthernet1/0ip address 192.168.1.2 255.255.255.0ip ospf cost 2duplex autospeed auto!router ospf 1log-adjacency-changesnetwork 10.0.0.0 0.255.255.255 area 0 network 172.16.0.0 0.0.255.255 area 0 network 192.168.1.0 0.0.0.255 area 0 !ip classlessno ip http server!!line con 0transport input noneline aux 0line vty 0 4login!endR4配置!version 12.1service timestamps debug uptime service timestamps log uptimeno service password-encryption!hostname R4!!!!!!memory-size iomem 15ip subnet-zero!!!!interface FastEthernet0/0ip address 172.17.0.1 255.255.0.0ip ospf cost 2duplex autospeed auto!interface FastEthernet0/1ip address 192.168.1.1 255.255.255.0 ip ospf cost 2duplex autospeed auto!router ospf 1log-adjacency-changesnetwork 172.17.0.0 0.0.255.255 area 0 network 192.168.1.0 0.0.0.255 area 0 !ip classlessno ip http server!!line con 0transport input noneline aux 0line vty 0 4login!end。