cisco思科交换机试验手册之-实验37交换机HSRP实验

交换机实验指导指导: 赖庆平一个VLAN的配置实验要求通过本实验理解并掌握VLAN的原理及其相关配置Switch>enable //一般模式Switch#configure terminal //特权模式Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface fastEthernet 0/2 //进入端口Switch(config-if)#switchport mode access //该端口设置成二层模式Switch(config-if)#switchport access vlan 10 //划入VLAN10 Question:在二层交换环境下,VLAN内的用户能相互通信吗?不同VLAN的用户能通信吗?Switch#show vlan //类似一张身份证VLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1, Fa0/3, Fa0/4, Fa0/5Fa0/6, Fa0/7, Fa0/8, Fa0/9Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/242 007 active3 008 active4 switch active5 VLAN0005 active6 VLAN0006 active10 VLAN0010 active Fa0/2一个Trunk的配置实验要求通过本实验掌握VLAN的帧格式,何为中继链路?Switch(config-if)#switchport trunk encapsulation dot1q//2950不配置该项Switch(config-if)#switchport mode accessSwitch(config-if)#switchport mode trunkSwitch(config-if)# switchport trunk allowed vlan 10//只允许 VLAN10通过(默认情况下允许所有VLAN通过. )Question:进入特权下用show vlan 查看该端口(中继链路)在那个VLAN???一个STP的配置实验要求通过本实验掌握如何设置根交换,如何达到负载均衡?Switch(config)#spanning-tree vlan 1 root primary// 某交换机设置成VLAN 1的根交换interface FastEthernet0/23switchport trunk encapsulation dot1qswitchport mode trunkspanning-tree vlan 1 port-priority 32 //优先级是16的倍数spanning-tree vlan 1 cost 200 //COST值可以任意设置spanning-tree vlan 2 port-priority 16spanning-tree vlan 2 cost 100interface FastEthernet0/24switchport trunk encapsulation dot1qswitchport mode trunkspanning-tree vlan 1 port-priority 16spanning-tree vlan 1 cost 100spanning-tree vlan 2 port-priority 32spanning-tree vlan 2 cost 200Switch#show spanningInterface Role Sts Cost Prio.Nbr Type---------------- ---- --- --------- -------- --------------------------------Fa0/1 Desg FWD 19 128.1 P2pFa0/23 Root FWD 19 128.23 P2pFa0/24 Altn BLK 100 16.24 P2pQuestion: 查看(show spanning)是在根交换机上看还是在非根交换机上看呢?如果要达到负载均衡,应该如何去配置呢?如何去检验是否达到均衡了呢?一个VTP的配置实验要求了解VTP的工作环境,检验能否学习到服务端上的配置服务端的配置Switch(config)#vtp mode server //服务端Device mode already VTP SERVER.Switch(config)#vtp password 123456 //秘码Password already set to 123456Switch(config)#vtp domain 123456 //域名Changing VTP domain name from jyy to 123456Switch(config)#vtp version 1 //版本号VTP mode already in V1.Switch(config)#vtp pruning //剪切,减少洪泛Pruning switched on客户端的配置Switch(config)#vtp mode clint //服务端Device mode already VTP CLINTSwitch(config)#vtp password 123456 //秘码Password already set to 123456Switch(config)#vtp domain 123456 //域名Changing VTP domain name from jyy to 123456Switch(config)#vtp version 1 //版本号VTP mode already in V1.Switch(config)#vtp pruning //剪切,减少洪泛Pruning switched onQuestion:客户端和服务端连接端口应该如何配置呢?查看客户端能否和服务端同步?一个VLAN间通信的配置实验要求三层交换机的工作原理,什么是路由功能,掌握OSPF和RIP的原理及配置interface Vlan1ip address 192.168.1.1 255.255.255.0!interface Vlan2ip address 192.168.2.1 255.255.255.0!Switch(config)#interface fastEthernet 0/2Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 2Switch(config)#ip routing //启用路由功能Switch(config)#router ospf 1Switch(config-router)#network 192.168.1.0 0.0.0.255 area 0Switch(config-router)#network 192.168.2.0 0.0.0.255 area 0QUESTION:在看VLAN1的用户能否和VLAN2的用户通信?一个单向访问控制列表配置实验要求理解单向访问的控制,理解ICMPip access-list extended laiinevaluate qingpingdeny ip any 192.168.1.0 0.0.0.255ip access-list extended laioutpermit icmp 192.168.1.0 0.0.0.255 any reflect qingping timeout 10 permit udp 192.168.1.0 0.0.0.255 any reflect qingping timeout 200 permit tcp 192.168.1.0 0.0.0.255 any reflect qingping timeout 300 permit ip any anyinterface Vlan1ip address 192.168.1.1 255.255.255.0ip access-group laiout in!interface Vlan2ip address 192.168.2.1 255.255.255.0ip access-group laiin in!interface Vlan100ip address 192.168.100.1 255.255.255.0ip access-group laiin in!QUESTION:访问控制列表和单向访问控制列表的区别在那儿?一个端口保护配置实验要求把特定的某台PC在特定帮定在指定端口Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security violation {protect | restrict | shutdown } Switch(config-if)#switchport port-security mac-address stickySwitch(config-if)#switchport port-security maximum 1Switch(config-if)# switchport port-security mac-address 00-90-F5-10-79-C1 Switch(config-if)#switchport port-security aging static //打开静态映射 Switch(config-if)#switchport port-security mac-address sticky XXXX.XXXX.XXXX //为端口输入特定的允许通过的mac地址STION :在实际工作环境中,某端口特定分配给某部门的某个用户,安全是不是更高一个AAA配置实验要求掌握授权\论证\统计原理aaa new-modelaaa authentication login default local-case line enable!username lai password 0 laiip subnet-zero!interface Vlan1ip address 192.168.1.10 255.255.255.0no ip route-cache!ip http server!line con 0line vty 0 15login authen deflautQUESTION: 在实际工作中如果接服务器,在交换机上应该如果配置呢?一个链路聚合配置实验要求掌握PAGP和LACP的应用做链路汇聚的端口必须是属于同一个VLAN或者都为Trunk口interface Port-channel 1 (创建汇聚组1)exitinterface fastEthernet 0/23channel-group 1 mode active (LACP模式)interface fastEthernet 0/24channel-group 1 mode active (LACP模式)把24号通道设置成为主通道lacp port-priority 100 设置该端口为主要流量通道(LACP port-priority 值越小优先级越高,同样值,端口编号小的更高)接上流量监控软件查看流量流向一个HSRP配置实验要求掌握双机热备的应用及原理interface Vlan1ip address 192.168.1.3 255.255.255.0standby 1 ip 192.168.1.1standby 1 priority 150standby 1 preempt!interface Vlan2ip address 192.168.2.3 255.255.255.0standby 2 ip 192.168.2.1standby 2 priority 100!router ripnetwork 192.168.1.0network 192.168.2.0查看交换机状态变化.在终端设备下观察通信情况一个VLAN映射配置实验要求理解ACL和VLAN映射的作用及应用spanning-tree mode pvstspanning-tree extend system-id!!vlan access-map lai 10action dropvlan access-map lai 20action dropmatch ip address 101vlan filter lai vlan-list 1access-list 101 permit ip host 192.168.8.1 host 192.168.8.2VLAN映射能控制本VLAN内用户的通信?。

拓扑Switch1 F0/0 <----> Switch2 F0/0Switch1 F0/1 <----> Switch3 F0/0Switch2 F0/1 <----> Switch3 F0/1Switch1 F0/2 <----> VPCS V0/1Switch2 F0/2 <----> VPCS V0/2Switch3 F0/2 <----> VPCS V0/3Switch3 F0/3 <----> VPCS V0/4Switch3 F0/4 <----> VPCS V0/5（模拟为三层交换机）Switch1 F0/0 F0/2 为三层接口F0/1 为二层接口（属于VLAN10）（模拟为三层交换机）Switch2 F0/0 F0/2 为三层接口F0/1 为二层接口（属于VLAN10）（模拟为二层交换机）Switch3 F0/0 - 5 为二层接口（属于VLAN10）在S1和S2 VLAN10 接口配置如下：S1:ip address 192.168.10.10 255.255.255.0standby 10 ip 192.168.10.1standby 10 priority 200standby 10 preemptS2:ip address 192.168.10.10 255.255.255.0standby 10 ip 192.168.10.1standby 10 priority 150standby 10 preempt虚拟主机IP地址设置：VPCS V0/1 IP=192.168.2.2 192.168.2.1/24VPCS V0/2 IP=192.168.3.2 192.168.3.1/24VPCS V0/3 IP=192.168.10.2 192.168.10.1/24VPCS V0/4 IP=192.168.10.3 192.168.10.1/24VPCS V0/5 IP=192.168.10.4 192.168.10.1/24实验结论：三层接口没有生成树，即只有S1的F0/1，S2的F0/1，S3的F0/0 - 5 运行生成树；第一种情况：当主网关失效的时候，备用网关便马上进行抢占，切换时间速度快（3-5秒左右）；当主网关链路恢复的时候，接口因需要考虑生成树状态，不能马上进入转发状态，通常需要30秒时间过后，才能引发网关抢占，这段时间内两个网关都无法使用（即从主网关链路状态恢复为UP，然后经过生成树状态30秒，再加3-5秒抢占时间）,可以通过给S1的F0/1，S2的F0/2配置PORTFAST特性以提高切换速度，或者交换机使用其它能够快速会聚的生成树协议。

HSRP 一网络拓扑图二实验思路1.vlan trunk 的配置2.ip地址配置3.DHCP DHCP中继配置4.HSRP配置三实验步骤ESW3的基本步骤ESW3#vlan databaseESW3(vlan)#vlan 10VLAN 10 modified:ESW3(vlan)#vlan 20VLAN 20 modified:ESW3(vlan)#vlan 30VLAN 30 modified:ESW3(vlan)#vlan 40VLAN 40 modified:ESW3(vlan)#exitESW3#configESW3(config)#interface f1/0ESW3(config-if)#switchport mode access ESW3(config-if)#switchport access vlan 10 ESW3(config-if)#interface f1/1ESW3(config-if)#switchport mode access ESW3(config-if)#switchport access vlan 20 ESW3(config-if)#interface f1/2ESW3(config-if)#switchport mode access ESW3(config-if)#switchport access vlan 30 ESW3(config-if)#interface f1/3ESW3(config-if)#switchport mode accessESW3(config-if)#switchport access vlan 40ESW3(config-if)#exitESW3(config)#interface fastEthernet 1/4ESW3(config-if)#switchport trunk encapsulation dot1q ESW3(config-if)#switchport mode trunkESW3(config-if)#interface fastEthernet 1/5ESW3(config-if)#switchport trunk encapsulation dot1q ESW3(config-if)#switchport mode trunkESW1的基本配置ESW1#vlan databaseESW1(vlan)#vlan 10VLAN 10 modified:ESW1(vlan)#vlan 20VLAN 20 modified:ESW1(vlan)#vlan 30VLAN 30 modified:ESW1(vlan)#vlan 40VLAN 40 modified:ESW1(vlan)#exitESW1(config)#interface fastEthernet1/2ESW1(config-if)#ip address 192.168.100.1 255.255.255.0 ESW1(config)#interface fastEthernet 1/0ESW1(config-if)#switchport trunk encapsulation dot1q ESW1(config-if)#switchport mode trunkESW1(config-if)#interface fastEthernet 1/1ESW1(config-if)#switchport trunk encapsulation dot1q ESW1(config-if)#switchport mode trunkESW1(config-if)#exESW1(config)#interface vlan 10ESW1(config-if)#ip address 192.168.10.1 255.255.255.0 ESW1(config-if)#standby 10 ip 192.168.10.254ESW1(config-if)# standby 10 priority 200ESW1(config-if)#standby 10 preemptESW1(config)#interface vlan 20ESW1(config-if)#ip address 192.168.20.1 255.255.255.0 ESW1(config-if)#standby 20 ip 192.168.20.254ESW1(config-if)# standby 20 priority 200ESW1(config-if)#standby 20 preemptESW1(config)#interface vlan 30ESW1(config-if)#ip address 192.168.30.1 255.255.255.0 ESW1(config-if)#standby 30 ip 192.168.30.254ESW1(config-if)#standby 30 priority 150ESW1(config-if)#standby 30 preemptESW1(config)#interface vlan 40ESW1(config-if)#ip address 192.168.40.1 255.255.255.0ESW1(config-if)#standby 40 ip 192.168.40.254 ESW1(config-if)#standby 40 priority 150ESW1(config-if)#standby 40 preemptESW1(config-if)#exESW1(config)#interface vlan 10ESW1(config-if)#ip helper-address 192.168.100.2 ESW1(config)#interface vlan 20ESW1(config-if)#ip helper-address 192.168.100.2 ESW1(config)#interface vlan 30ESW1(config-if)#ip helper-address 192.168.100.2 ESW1(config)#interface vlan 40ESW1(config-if)#ip helper-address 192.168.100.2 ESW2的基本配置ESW2#vlan databaseESW2(vlan)#vlan 10VLAN 10 modified:ESW2(vlan)#vlan 20VLAN 20 modified:ESW2(vlan)#vlan 30VLAN 30 modified:ESW2(vlan)#vlan 40VLAN 40 modified:ESW2(vlan)#exitESW2(config)#interface fastEthernet1/2ESW2(config-if)#ip address 192.168.200.1 255.255.255.0 ESW2(config)#interface fastEthernet 1/0ESW2(config-if)#switchport trunk encapsulation dot1q ESW2(config-if)#switchport mode trunkESW2(config-if)#interface fastEthernet 1/1ESW2(config-if)#switchport trunk encapsulation dot1q ESW2(config-if)#switchport mode trunkESW2(config-if)#exESW2(config)#interface vlan 10ESW2(config-if)#ip address 192.168.10.2 255.255.255.0 ESW2(config-if)#standby 10 ip 192.168.10.254ESW2(config-if)#standby 10 priority 150ESW2(config-if)#standby 10 preemptESW2(config)#interface vlan 20ESW2(config-if)#ip address 192.168.20.2 255.255.255.0 ESW2(config-if)#standby 20 ip 192.168.20.254ESW2(config-if)# standby 20 priority 150ESW2(config-if)#standby 20 preemptESW2(config)#interface vlan 30ESW2(config-if)#ip address 192.168.30.2 255.255.255.0 ESW2(config-if)#standby 30 ip 192.168.30.254ESW2(config-if)#standby 30 priority 200ESW2(config-if)#standby 30 preemptESW2(config)#interface vlan 40ESW2(config-if)#ip address 192.168.40.2 255.255.255.0 ESW2(config-if)#standby 40 ip 192.168.40.254ESW2(config-if)#standby 40 priority 200ESW2(config-if)#standby 40 preemptESW2(config-if)#exESW2(config)#interface vlan 10ESW2(config-if)#ip helper-address 192.168.200.2ESW2(config)#interface vlan 20ESW2(config-if)#ip helper-address 192.168.200.2ESW2(config)#interface vlan 30ESW2(config-if)#ip helper-address 192.168.200.2ESW2(config)#interface vlan 40ESW2(config-if)#ip helper-address 192.168.200.2R1的基本配置R1#configureR1(config)#interface ethernet 0/1R1(config-if)#ip address 192.168.100.2 255.255.255.0 R1(config-if)#no shutdownR1(config-if)#interface ethernet 0/0R1(config-if)#ip address 192.168.200.2 255.255.255.0R1(config-if)#no shutdownR1(config-if)#exitR1(config)#service dhcpR1(config)#ip dhcp pool vlan10R1(dhcp-config)# network 192.168.10.0 255.255.255.0 R1(dhcp-config)#default-router 192.168.10.1R1(dhcp-config)#dns-server 3.3.3.3R1(dhcp-config)#exitR1(config)#ip dhcp pool vlan20R1(dhcp-config)# network 192.168.20.0 255.255.255.0 R1(dhcp-config)#default-router 192.168.20.1R1(dhcp-config)#dns-server 3.3.3.3R1(dhcp-config)#exitR1(config)#ip dhcp pool vlan30R1(dhcp-config)# network 192.168.30.0 255.255.255.0 R1(dhcp-config)#default-router 192.168.30.1R1(dhcp-config)#dns-server 3.3.3.3R1(dhcp-config)#exitR1(config)#ip dhcp pool vlan40R1(dhcp-config)# network 192.168.40.0 255.255.255.0 R1(dhcp-config)#default-router 192.168.40.1R1(dhcp-config)#dns-server 3.3.3.3R1(dhcp-config)#exitR1(config)#ip route 192.168.10.0 255.255.255.0 192.168.100.1 R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.200.1 R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.100.1 R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.200.1 R1(config)#ip route 192.168.30.0 255.255.255.0 192.168.100.1 R1(config)#ip route 192.168.30.0 255.255.255.0 192.168.200.1 R1(config)#ip route 192.168.40.0 255.255.255.0 192.168.100.1 R1(config)#ip route 192.168.40.0 255.255.255.0 192.168.200.1测试结果PC1 DHCP show ipPC1> dhcpDORA IP 192.168.10.2/24 GW 192.168.10.1PC1> show ipNAME : PC1[1]IP/MASK : 192.168.10.2/24GATEWAY : 192.168.10.1DNS : 3.3.3.3DHCP SERVER : 192.168.100.2DHCP LEASE : 86397, 86400/43200/75600MAC : 00:50:79:66:68:00LPORT : 10000RHOST:PORT : 127.0.0.1:10001MTU: : 1500PC2 DHCP show ipPC2> dhcpDORA IP 192.168.20.2/24 GW 192.168.20.1 PC2> show ipNAME : PC2[1]IP/MASK : 192.168.20.2/24 GATEWAY : 192.168.20.1DNS : 3.3.3.3DHCP SERVER : 192.168.100.2DHCP LEASE : 86394, 86400/43200/75600 MAC : 00:50:79:66:68:01LPORT : 10004RHOST:PORT : 127.0.0.1:10005MTU: : 1500PC3 DHCP show ipPC3> dhcpDORA IP 192.168.30.2/24 GW 192.168.30.1PC3> show ipNAME : PC3[1]IP/MASK : 192.168.30.2/24 GATEWAY : 192.168.30.1DNS : 3.3.3.3DHCP SERVER : 192.168.100.2DHCP LEASE : 86393, 86400/43200/75600 MAC : 00:50:79:66:68:02LPORT : 10002RHOST:PORT : 127.0.0.1:10003MTU: : 1500PC4 DHCP show ipPC4> dhcpDORA IP 192.168.40.2/24 GW 192.168.40.1 PC4> show ipNAME : PC4[1]IP/MASK : 192.168.40.2/24 GATEWAY : 192.168.40.1DNS : 3.3.3.3DHCP SERVER : 192.168.100.2DHCP LEASE : 86394, 86400/43200/75600MAC : 00:50:79:66:68:03LPORT : 10006RHOST:PORT : 127.0.0.1:10007MTU: : 1500PC1pingPC4PC1> ping 192.168.40.2 -t84 bytes from 192.168.40.2 icmp_seq=1 ttl=63 time=37.786 ms 84 bytes from 192.168.40.2 icmp_seq=2 ttl=63 time=31.251 ms 84 bytes from 192.168.40.2 icmp_seq=3 ttl=63 time=37.749 ms 84 bytes from 192.168.40.2 icmp_seq=4 ttl=63 time=15.626 ms 84 bytes from 192.168.40.2 icmp_seq=5 ttl=63 time=31.264 ms当f1/0接口关闭之后192.168.40.2 icmp_seq=6 timeout192.168.40.2 icmp_seq=7 timeout84 bytes from 192.168.40.2 icmp_seq=8 ttl=63 time=31.251 ms 84 bytes from 192.168.40.2 icmp_seq=9 ttl=63 time=37.282 ms 84 bytes from 192.168.40.2 icmp_seq=10 ttl=63 time=84.531 ms 84 bytes from 192.168.40.2 icmp_seq=11 ttl=63 time=31.253 ms84 bytes from 192.168.40.2 icmp_seq=12 ttl=63 time=31.250 ms 84 bytes from 192.168.40.2 icmp_seq=13 ttl=63 time=122.337 ms 84 bytes from 192.168.40.2 icmp_seq=14 ttl=63 time=31.248 ms五调试信息ESW1 show running-configESW1#show running-configBuilding configuration...Current configuration : 2971 bytes!version 12.3service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname ESW1!boot-start-markerboot-end-marker!!no aaa new-modelresource policy!memory-size iomem 5ip subnet-zerono ip icmp rate-limit unreachable ip tcp synwait-time 5!!ip cefno ip domain lookupno ip dhcp use vrf connected!!!!!!!!!!!!!!!vtp file nvram:vlan.dat!!no crypto isakmp ccm!!!!interface FastEthernet1/0 switchport mode trunkduplex fullspeed 100!interface FastEthernet1/1 switchport mode trunkduplex fullspeed 100interface FastEthernet1/2no switchportip address 192.168.100.1 255.255.255.0 duplex fullspeed 100!interface FastEthernet1/3duplex fullspeed 100!interface FastEthernet1/4duplex fullspeed 100!interface FastEthernet1/5duplex fullspeed 100!interface FastEthernet1/6duplex fullspeed 100!interface FastEthernet1/7 duplex fullspeed 100!interface FastEthernet1/8 duplex fullspeed 100!interface FastEthernet1/9 duplex fullspeed 100!interface FastEthernet1/10 duplex fullspeed 100!interface FastEthernet1/11 duplex fullspeed 100!interface FastEthernet1/12 duplex fullspeed 100interface FastEthernet1/13duplex fullspeed 100!interface FastEthernet1/14duplex fullspeed 100!interface FastEthernet1/15duplex fullspeed 100!interface Vlan1no ip addressshutdown!interface Vlan10ip address 192.168.10.1 255.255.255.0 ip helper-address 192.168.100.2standby 10 ip 192.168.10.254standby 10 priority 200standby 10 preemptinterface Vlan20ip address 192.168.20.1 255.255.255.0 ip helper-address 192.168.100.2standby 20 ip 192.168.20.254standby 20 priority 200standby 20 preempt!interface Vlan30ip address 192.168.30.1 255.255.255.0 ip helper-address 192.168.100.2standby 30 ip 192.168.30.254standby 30 priority 150standby 30 preempt!interface Vlan40ip address 192.168.40.1 255.255.255.0 ip helper-address 192.168.100.2standby preemptstandby 40 ip 192.168.40.254standby 40 priority 150!no ip http serverno ip http secure-serverip classless!!!no cdp log mismatch duplex!!!control-plane!!!!!!!!!banner exec ^C************************************************************* **This is a normal Router with a SW module inside (NM-16ESW)It has been preconfigured with hard coded speed and duplexTo create vlans use the command "vlan database" from exec mode After creating all desired vlans use "exit" to apply the configTo view existing vlans use the command "show vlan-switch brief"Warning: You are using an old IOS image for this router. Please update the IOS to enable the "macro" command!************************************************************* **^C!line con 0exec-timeout 0 0privilege level 15logging synchronousline aux 0exec-timeout 0 0privilege level 15logging synchronousline vty 0 4login!!endESW2 show running-configESW2#show running-configBuilding configuration...Current configuration : 3130 bytes!version 12.3service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption!hostname ESW2!boot-start-markerboot-end-marker!!no aaa new-modelresource policy!memory-size iomem 5ip subnet-zerono ip icmp rate-limit unreachable ip tcp synwait-time 5!!ip cefno ip domain lookupno ip dhcp use vrf connected!!!!!!!!!!!!!!!vtp file nvram:vlan.dat!!no crypto isakmp ccm!!!!interface FastEthernet1/0 switchport mode trunkduplex fullspeed 100!interface FastEthernet1/1 switchport mode trunkduplex fullspeed 100interface FastEthernet1/2no switchportip address 192.168.200.1 255.255.255.0 duplex fullspeed 100!interface FastEthernet1/3duplex fullspeed 100!interface FastEthernet1/4duplex fullspeed 100!interface FastEthernet1/5duplex fullspeed 100!interface FastEthernet1/6duplex fullspeed 100!interface FastEthernet1/7 duplex fullspeed 100!interface FastEthernet1/8 duplex fullspeed 100!interface FastEthernet1/9 duplex fullspeed 100!interface FastEthernet1/10 duplex fullspeed 100!interface FastEthernet1/11 duplex fullspeed 100!interface FastEthernet1/12 duplex fullspeed 100interface FastEthernet1/13duplex fullspeed 100!interface FastEthernet1/14duplex fullspeed 100!interface FastEthernet1/15duplex fullspeed 100!interface Vlan1no ip addressshutdown!interface Vlan10ip address 192.168.10.254 255.255.255.0 ip helper-address 192.168.200.2standby 10 ip 192.168.10.254standby 10 priority 150standby 10 preemptinterface Vlan20ip address 192.168.20.254 255.255.255.0 ip helper-address 192.168.200.2standby 20 ip 192.168.20.254standby 20 priority 150standby 20 preempt!interface Vlan30ip address 192.168.30.254 255.255.255.0 ip helper-address 192.168.200.2standby 30 ip 192.168.30.254standby 30 priority 200standby 30 preempt!interface Vlan40ip address 192.168.40.254 255.255.255.0 ip helper-address 192.168.200.2standby 40 ip 192.168.40.254standby 40 priority 200standby 40 preempt!no ip http serverno ip http secure-serverip classless!!!mac-address-table static 0000.0c07.ac1e interface FastEthernet1/1 vlan 30mac-address-table static 0000.0c07.ac28 interface FastEthernet1/1 vlan 40no cdp log mismatch duplex!!!control-plane!!!!!!!!!banner exec ^C************************************************************* **This is a normal Router with a SW module inside (NM-16ESW)It has been preconfigured with hard coded speed and duplexTo create vlans use the command "vlan database" from exec modeAfter creating all desired vlans use "exit" to apply the config To view existing vlans use the command "show vlan-switch brief"Warning: You are using an old IOS image for this router. Please update the IOS to enable the "macro" command!************************************************************* **^C!line con 0exec-timeout 0 0privilege level 15logging synchronousline aux 0exec-timeout 0 0privilege level 15logging synchronousline vty 0 4login!!endESW3 show running-configESW3#show running-configBuilding configuration...Current configuration : 2415 bytes!version 12.3service timestamps debug datetime msec service timestamps log datetime msec no service password-encryptionno service dhcp!hostname ESW3!boot-start-markerboot-end-marker!!no aaa new-model!resource policy!memory-size iomem 5ip subnet-zerono ip routingno ip icmp rate-limit unreachable ip tcp synwait-time 5!!no ip cefno ip domain lookupno ip dhcp use vrf connected!!!!!!!!!!!!!!!vtp file nvram:vlan.dat!!no crypto isakmp ccm!!!!interface FastEthernet1/0 switchport access vlan 10 duplex fullspeed 100interface FastEthernet1/1 switchport access vlan 20 duplex fullspeed 100!interface FastEthernet1/2 switchport access vlan 30 duplex fullspeed 100!interface FastEthernet1/3 switchport access vlan 40 duplex fullspeed 100!interface FastEthernet1/4 switchport mode trunkduplex fullspeed 100!interface FastEthernet1/5 switchport mode trunkduplex fullspeed 100!interface FastEthernet1/6 duplex fullspeed 100!interface FastEthernet1/7 duplex fullspeed 100!interface FastEthernet1/8 duplex fullspeed 100!interface FastEthernet1/9 duplex fullspeed 100!interface FastEthernet1/10 duplex fullspeed 100!interface FastEthernet1/11 duplex fullspeed 100!interface FastEthernet1/12 duplex fullspeed 100!interface FastEthernet1/13 duplex fullspeed 100!interface FastEthernet1/14 duplex fullspeed 100!interface FastEthernet1/15 duplex fullspeed 100!interface Vlan1no ip addressno ip route-cacheshutdown!no ip http serverno ip http secure-server ip classless!!!no cdp log mismatch duplex !!!control-plane!!!!!!!!!banner exec ^C************************************************************* **This is a normal Router with a SW module inside (NM-16ESW)It has been preconfigured with hard coded speed and duplexTo create vlans use the command "vlan database" from exec modeAfter creating all desired vlans use "exit" to apply the config To view existing vlans use the command "show vlan-switch brief"Warning: You are using an old IOS image for this router. Please update the IOS to enable the "macro" command!************************************************************* **^C!line con 0exec-timeout 0 0privilege level 15logging synchronousline aux 0exec-timeout 0 0privilege level 15logging synchronousline vty 0 4login!!endR1 show running-configR1#show running-configBuilding configuration...Current configuration : 2114 bytes!version 12.3service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption!hostname R1!boot-start-markerboot-end-marker!!no aaa new-model!resource policy!memory-size iomem 5ip subnet-zerono ip icmp rate-limit unreachableip tcp synwait-time 5!!ip cefno ip domain lookupno ip dhcp use vrf connected!ip dhcp pool vlan10network 192.168.10.0 255.255.255.0 default-router 192.168.10.1dns-server 3.3.3.3!ip dhcp pool vlan20network 192.168.20.0 255.255.255.0 default-router 192.168.20.1dns-server 3.3.3.3!ip dhcp pool vlan30network 192.168.30.0 255.255.255.0 default-router 192.168.30.1dns-server 3.3.3.3!ip dhcp pool vlan40network 192.168.40.0 255.255.255.0 default-router 192.168.40.1dns-server 3.3.3.3!!!!!!!!!!!!!!!!!no crypto isakmp ccm!!!!interface Ethernet0/0ip address 192.168.200.2 255.255.255.0 half-duplex!interface Ethernet0/1ip address 192.168.100.2 255.255.255.0 half-duplex!interface Ethernet0/2no ip addressshutdownhalf-duplexinterface Ethernet0/3 no ip addressshutdownhalf-duplex!interface Ethernet1/0 no ip addressshutdownhalf-duplex!interface Ethernet1/1 no ip addressshutdownhalf-duplex!interface Ethernet1/2 no ip addressshutdownhalf-duplex!interface Ethernet1/3 no ip addressshutdownhalf-duplex!no ip http serverno ip http secure-serverip classlessip route 192.168.10.0 255.255.255.0 192.168.100.1 ip route 192.168.10.0 255.255.255.0 192.168.200.1 ip route 192.168.20.0 255.255.255.0 192.168.100.1 ip route 192.168.20.0 255.255.255.0 192.168.200.1 ip route 192.168.30.0 255.255.255.0 192.168.100.1 ip route 192.168.30.0 255.255.255.0 192.168.200.1 ip route 192.168.40.0 255.255.255.0 192.168.100.1 ip route 192.168.40.0 255.255.255.0 192.168.200.1 !!!no cdp log mismatch duplex!!!control-plane!!!!!!!!!!line con 0exec-timeout 0 0privilege level 15 logging synchronous line aux 0exec-timeout 0 0privilege level 15 logging synchronous line vty 0 4login!!end六实验结论通过这系列实验，熟悉了HSRP的协议，加深了理解。

在思科模拟器Packet Tracer中实现HSRP 热备份路由实验作者：刘侃来源：《电脑知识与技术》2019年第13期摘要：基于对计思科HSRP 热备份路由协议的研究，探讨如何利用HSRP 的高可靠性特点，组建具有低故障率和高稳定性和企业局域网。

通过分析HSRP 网络结构、工作过程和网络设备的配置等方面内容，阐述了热备份路由器的工作原理、优势及配置过程，对于企业、学校等单位中心机房核心层的建设具有一定的参考价值。

关键词：HSRP;热备份;三层交换机;路由器;Packet Tracer中图分类号：TP3 ; ; ; ;文献标识码：A文章编号：1009-3044（2019）13-0048-02当下信息技术已渗透到企业办公、生产、管理各个环节，各种信息系统得到广泛的应用，这对网络的稳定性提出了更高的要求，所以承载这些信息系统的局域网络必须拥有低故障率和高稳定性，要实现这样的目标，必须合理地规划网络拓扑。

对核心层设备采用热备份可以大幅度提高网络可靠性，思科的HSRP协议正是这样一种3层冗余协议，它能实现在一个路由器失效的情况下，其全部任务可以被另一个备份路由器完全接管，使得网络通迅不会因为某个路由器的失效而中断，Packet Tracer模拟器可实现此实验。

1 HSRP相关概念HSPR（热备份路由协议）是思科私有协议，又称为第一跳冗余协议，能防止路由器单点失效而导致的网络故障。

HSRP协议要求至少有两台以上的路由器，这些路由器组成一个HSRP组，我们称之为“热备份组”，每个组生成一个虚拟路由器。

在任何时候，每个组内只有一活动（Active）路由器，数据包只能由活动路由器转发，如果该设备发生了故障，备份路由器将取而代之成为新的活动路由器，切换速度迅捷，所以网络内主机仍然保持连接，没有受到故障过多的影响。

要完成HSRP热备份路由配置，需了解一些基本概念。

1）虚拟路由器HSRP的虚拟路由器包含一个虚拟IP地址，以及虛拟的MAC地址。

千里之行，始于足下。

计算机网络》实验二 CISCO交换机的基本操作实验报告计算机网络》实验二 CISCO交换机的基本操作实验报告摘要：计算机网络的使用已经变得日常化，而交换机作为网络中常见的设备，对网络的稳定运行起着重要的作用。

本实验旨在通过对CISCO交换机的基本操作进行实践，加深对交换机工作原理的理解，掌握交换机的基本配置和网络故障排除等技能。

本文将详细介绍实验过程及结果，并对实验中所遇到的问题和解决方法进行讨论。

一、引言计算机网络是现代社会中信息传输的基础设施，其中交换机作为实现计算机之间进行数据传输和通信的关键设备，对网络的稳定运行起着重要的作用。

本实验通过对CISCO交换机的基本操作进行实践，旨在加深对交换机工作原理的理解，并掌握交换机的基本配置和故障排除等技能。

二、实验目的1. 掌握CISCO交换机的基本使用方法和操作步骤；2. 理解交换机的工作原理和基本配置；3. 能够进行交换机的基本配置和故障排除。

三、实验步骤及结果1. 实验环境准备(1) 操作系统：Windows 10；(2) 软件：PuTTY、CISCO交换机模拟器。

第1页/共3页锲而不舍，金石可镂。

2. 实验步骤(1) 打开PuTTY，通过SSH协议连接到CISCO交换机模拟器；(2) 输入用户名和密码以登录交换机；(3) 配置交换机的基本信息，如主机名、IP地址、子网掩码等；(4) 配置交换机的端口 VLAN 和端口模式；(5) 配置交换机的端口速率和双工模式；(6) 进行网络连通性测试，检查配置是否成功。

3. 实验结果及分析经过实验操作，成功登录CISCO交换机，并按照实验指导书要求进行了基本配置。

通过网络连通性测试，确认配置生效，并能正常进行数据传输和通信。

实验结果表明，基本操作步骤能够顺利实现，并取得了预期的实验效果。

四、问题与解决1. 问题1：无法连接到CISCO交换机。

解决方法：检查网络连接是否正常，重新配置PuTTY连接参数。

思科交换机hsrp配置思科交换机HSRP 配置1. HSRP典型的配置实例. HSRP单备份组举例（1）配置需求主机A把路由器A和路由器B组成的HSRP备份组作为自己的缺省网关，访问Internet，如主机B。

HSRP备份组构成：备份组号为0, 虚拟IP地址为，路由器A做活动路由器，路由器B做备份路由器, 允许抢占。

（2）配置步骤配置路由器A：Router1(config-if-Ethernet0)# standby ipRouter1(config-if-Ethernet0)# standby preemptRouter1(config-if-Ethernet0)# standby priority 120配置路由器B：Router2(config-if-Ethernet0)# standby ipRouter2(config-if-Ethernet0)# standby preempt（3）配置说明备份组配置后不久，就可以使用。

主机A可将缺省网关设为。

正常情况下，路由器A执行网关工作，当路由器A关机或出现故障，路由器B 将接替执行网关工作。

设置抢占方式，目的是当路由器 A Oracle_shujuku/' target='_blank'>恢复工作后，能够继续成为活动路由器执行网关工作。

. HSRP监视接口举例（1）配置需求如上图，即使路由器A仍然工作，但当其连接Internet的接口不可用时，可能希望由路由器B来执行网关工作。

可通过配置监视接口来实现上述需求。

为示例起见，备份组号为1，并增加授权字和计时器的配置，在该应用中不是必须的。

（2）配置步骤配置路由器A：Router1(config-if-Ethernet0)# standby 1 ipRouter1(config-if-Ethernet0)# standby 1 preemptRouter1(config-if-Ethernet0)# standby 1 priority 120Router1(config-if-Ethernet0)# standby 1 authentication RouterRouter1(config-if-Ethernet0)# standby 1 timers 5 15Router1(config-if-Ethernet0)# standby 1track serial0 30配置路由器B：Router2(config-if-Ethernet0)# standby 1 ipRouter2(config-if-Ethernet0)# standby 1 preemptRouter2(config-if-Ethernet0)# standby 1 authentication RouterRouter2(config-if-Ethernet0)# standby 1 timers 5 15（3）配置说明正常情况下，路由器A执行网关工作，当路由器A的接口serial0不可用时，路由器A的优先级降低30，低于路由器B优先级，路由器B将抢占成为活动路由器执行网关工作。

目录HSRP实验过程及报告 (2)实验环境： (2)实验拓扑： (2)实验目的： (2)实验过程： (3)1 配置交换机 (3)2 测试HSRP (5)3测试HSRP跟踪 (8)实验总结： (10)HSRP实验过程及报告实验环境：DynamipsGUI模拟器模拟出4台cisco3640三层交换机。

两台开启HSRP协议，设备之间使用Ethernetchannel绑定的两条线路互联。

其余两台交换机分别连接到这两台交换机。

实验拓扑：实验拓扑如图1实验目的：熟悉HSRP协议，验证HSRP网关冗余特性，测试HSRP抢占过程及HSRP接口跟踪。

实验过程：1 配置交换机在交换机SW1配置F0/0.F0/1接口加入channel-group 1 并将port-channel 1 配置为trunk模式。

SW1(config)#int range f0/0 - 1SW1(config-if-range)#channel-group 1 mode onCreating a port-channel interface Port-channel1SW1(config-if-range)#*Mar 1 01:23:58.639: %EC-5-BUNDLE: Interface Fa0/0 joined port-channel Po1 *Mar 1 01:23:58.935: %EC-5-BUNDLE: Interface Fa0/1 joined port-channel Po1 SW1(config-if-range)#*Mar 1 01:24:01.415: %LINEPROTO-5-UPDOWN: Line protocol on Interface Port-channel1, changed state to upSW1(config-if-range)#exitSW1(config)#int port-channel 1SW1(config-if)#switchport mode trunkSW1(config-if)#endSW1#sh etherchannel suFlags: D - down P - in port-channelI - stand-alone s - suspendedR - Layer3 S - Layer2U - in useGroup Port-channel Ports-----+------------+-----------------------------------------------------------1 Po1(SU) Fa0/0(P) Fa0/1(P)在交换机SW2上同样的配置。

cisco交换机实验报告
《Cisco交换机实验报告》
实验目的：通过对Cisco交换机的实验，掌握基本的交换机配置和管理技能，了解交换机的工作原理和功能。

实验内容：
1. 熟悉交换机的基本组成和工作原理
2. 学习交换机的基本配置和管理命令
3. 配置交换机的VLAN和端口安全
4. 理解交换机的链路聚合和STP协议
5. 实验网络故障排除和恢复
实验步骤：
1. 连接交换机并进行基本配置
2. 配置VLAN和端口安全
3. 配置链路聚合和STP协议
4. 模拟网络故障并排除
实验结果：
通过实验，我们成功掌握了Cisco交换机的基本配置和管理技能，了解了交换机的工作原理和功能。

在实验中，我们通过配置VLAN和端口安全，实现了对网络流量的控制和管理；通过配置链路聚合和STP协议，实现了对网络链路的优化和冗余；在模拟网络故障时，我们成功排除了故障并恢复了网络的正常运行。

结论：
通过本次实验，我们深入了解了Cisco交换机的工作原理和功能，掌握了基本的交换机配置和管理技能。

这些技能对于搭建和管理企业网络至关重要，能够提高网络的稳定性和安全性，为企业的信息化建设提供有力支持。

希望通过不断的实验和学习，我们能够进一步提升自己的技能水平，为网络建设和管理贡献自己的力量。

CISCO实战案例：HSRP的配置标签CISCO HSRP实验题目：HSRP的配置场景描述：公司对互联网的访问要求越来越高，决定采用冗余的路由器并申请了2条连接到互联网上，以保证互联网的访问实时畅通实验使用到的相关知识点总结1：standby zuhao ip ip –add 配置HSRP2：standby zuhao priority youxianjishuzhi 设置优先级3：standby zuhao preempt 设置占先权4：standby zuhao track genzongdeduankou jianqudezhi5: sh standby brief 查看HSRP配置注意所有配置都是再接口模式下配置的实验步骤：1.1：r1的配置:enaconf thost r1int e0/0ip add 100.0.0.1 255.0.0.0no shexitint e0/1ip add 192.168.10.1 255.255.255.0no shstandby 1 ip 192.168.10.3standby 1 priority 150standby 1 track e0/0 60standby 1 preemptstandby 2 ip 192.168.10.4standby 2 preemptexitexitwri2.1：r2的配置：enaconf thost r2int e0/0ip add 100.0.0.2 255.0.0.0no shexitint e0/1ip add 192.168.10.2 255.255.255.0no shstandby 1 ip 192.168.10.3standby 1 preemptstandby 2 ip 192.168.10.4standby 2 priority 150standby 2 track e0/0 60standby 2 preemptexitexit实验中遇到的问题及相应解决方法验证结果：r1#sh standby briP indicates configured to preempt.Interface Grp Prio P State Active Standby Virtual IPEt0/1 1 150 P Active local 192.168.10.2 192.168.10.3Et0/1 2 100 P Standby 192.168.10.2 local 192.168.10.4**************************************************************************** r2#sh standby e0/1 briInterface Grp Prio P State Active Standby Virtual IPEt0/1 1 100 P Standby 192.168.10.1 local 192.168.10.3Et0/1 2 150 P Active local 192.168.10.1 192.168.10.4**************************************************************************** sh r1的e0/0后:***************************************************r1#sh standby briP indicates configured to preempt.|Interface Grp Prio P State Active Standby Virtual IPEt0/1 1 90 P Speak 192.168.10.2 unknown 192.168.10.3 Et0/1 2 100 P Standby 192.168.10.2 local 192.168.10.4********************************************r1#sh standby briP indicates configured to preempt.|Interface Grp Prio P State Active Standby Virtual IPEt0/1 1 90 P Standby 192.168.10.2 local 192.168.10.3Et0/1 2 100 P Standby 192.168.10.2 local 192.168.10.4***********************************************r2#sh standby e0/1 bP indicates configured to preempt.|Interface Grp Prio P State Active Standby Virtual IPEt0/1 1 100 P Active local 192.168.10.1 192.168.10.3Et0/1 2 150 P Active local 192.168.10.1 192.168.10.4***********************************************。

HSRP基本实验
实验拓扑及相关配置：
实验步骤：
1.配置相关Ip，在路由器间启用OSPF协议
2.分别在R2和R3上配置HSRP
R2：
进入f1/0
设置组1的虚拟路由器的ip
设置优先级（默认为100）使R2成为活跃的网关。

设置抢占功能
设置追踪功能，当F0/0出故障后，R2的优先级自动下降20，让R3有机会成为活跃的网关。

R3：
3.将PC机的默认网关设置为虚拟路由器的IP。

从PC上ping R1可以通。

（第一个包因为要做ARP而丢失）。

用Traceroute可以看出此时是从R2走的。

接下来在PC上长ping R1 期间down掉R2的f0/0口，
在down掉R2后R3的状态由备用变为活跃状态：
观察ping的情况：
在R2 down掉后ping包出现一个U. ，U是R2的目标不可达，. 是R3在做ARP。

HSRP基本实验及其测试实验拓扑如下：(1)R1的基本配置SW1(config)#interface range f0/0 – 1SW1(config-if-range)#channel-group 1 mode onSW1(config)#interface port-channel 1SW1(config-if)#switchport mode trunk*****************************************************************R1中HSRP的配置****************************************************************** SW1(config-if)#standby 1 ip 192.168.1.254SW1(config-if)#standby 1 priority 120SW1(config-if)#standby preempt(2)R2的基本配置SW1(config)#interface range f0/0 – 1SW1(config-if-range)#channel-group 1 mode onSW1(config)#interface port-channel 1SW1(config-if)#switchport mode trunk*****************************************************************R2中HSRP的配置****************************************************************** SW2(config-if)#standby 1 ip 192.168.1.254SW2(config-if)#standby preempt注意，在SW2中没有指定priority，所以HSRP默认使用100(3)测试HSRP Active router和standby router之间的切换R1上show standby vlan 1显示结果如下：SW1#show standby vlan 1Vlan1 - Group 1State is Active2 state changes, last state change 00:07:18Virtual IP address is 192.168.1.254Active virtual MAC address is 0000.0c07.ac01Local virtual MAC address is 0000.0c07.ac01 (v1 default)Hello time 3 sec, hold time 10 secNext hello sent in 2.752 secsPreemption enabledActive router is localStandby router is 192.168.1.2, priority 100 (expires in 8.916 sec)Priority 120 (configured 120)IP redundancy name is "hsrp-Vl1-1" (default)SW2#show standby vlan 1Vlan1 - Group 1State is Standby1 state change, last state change 00:08:34Virtual IP address is 192.168.1.254Active virtual MAC address is 0000.0c07.ac01Local virtual MAC address is 0000.0c07.ac01 (v1 default)Hello time 3 sec, hold time 10 secNext hello sent in 1.396 secsPreemption enabledActive router is 192.168.1.1, priority 120 (expires in 9.372 sec)Standby router is localPriority 100 (default 100)IP redundancy name is "hsrp-Vl1-1" (default)******************************************************************************* 将SW1和SW3之间的链路中断，观察active router 和standby router的转换******************************************************************************* SW1(config)#interface vlan 1SW1(config-if)#shutdown*Mar 1 00:36:19.947: %HSRP-5-STATECHANGE: Vlan1 Grp 1 state Active -> Init Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.1.4, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 24/58/84 ms这个结果说明，当avtive router SW1出现故障时，standby router SW2开始运行，而用户的服务不会中断；因为这个时候已经配置了抢占，所以SW2这个时候成了avtive router*Mar 1 00:36:19.747: %HSRP-5-STATECHANGE: Vlan1 Grp 1 state Standby -> Active@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ SW1(config)#interface vlan 1SW1(config-if)#no shutdown*Mar 1 00:40:14.063: %HSRP-5-STATECHANGE: Vlan1 Grp 1 state Listen -> Active可见，当SW1的故障恢复的时候，它又称为了avtive router,因为配置的时候配置了抢占。

CiscoHSRP的配置实例HSRP的配置实例HSRP中路由器的状态及状态转换在热等待组中，每个路由器运行着一个简单的状态机，通过当前的状态和事件的触发，而转换成不同的状态。

其中包括以下状态。

1．初始状态HSRP启动时的状态，HSRP还没有运行，一般是在改变配置或端口刚刚启动时进入该状态。

2．学习状态在该状态下，路由器还没有决定虚拟IP地址，也没有看到认证的、来自活动路由器的HELLO 报文。

路由器仍在等待活动路由器发来的HELLO报文。

3．监听状态路由器已经得到了虚拟IP地址，但是它既不是活动路由器也不是等待路由器。

它一直监听从活动路由器和等待路由器发来的HELLO报文。

4．说话状态在该状态下，路由器定期发送HELLO报文，并且积极参加活动路由器或等待路由器的竞选。

5．等待状态处于该状态的路由器是下一个候选的活动路由器，它定时发送HELLO报文。

6．活动状态处于活动状态的路由器承担转发数据包的任务，这些数据包是发给该组的虚拟MAC地址的。

它定时发出HELLO报文。

另外，每一个路由器都有3个计时器，即活动计时器、等待计时器和呼叫计时器。

状态的变化都是由事件引起的，不同的事件作用于不同的状态在就会产生不同的动作，如启动计时器、发报文等某校园网规模比较大，上网的主机相对比较多，共分配有16个C 类地址。

为了保证数据安全和广播风暴，提高网络性能，将校园网划分成60个子网。

在网络中心采用Cisco系统公司的Catalyst 5509作为中心交换机，并且带有RSM作为VLAN间的路由器，另外使用一个Cisco 7000系列的路由器和RSM。

它们都支持VLAN以及VLAN上的HSRP。

如图2所示。

在每一个虚拟局域网内都有一个HSRP组，从逻辑上讲，Cisco 7010和Cisco 5509的RSM在每个虚拟局域网上都有局域网接口，并且都配置有IP地址，同时配置一个虚拟地址，该地址作为在该虚拟局域网内所有主机的网关。

热备份路由协议（HSRP）一、HSRP的相关概念HSRP（hot standby router protocol）是思科私有的一种协议，二、HSRP的配置1、配置为HSRP的成员switch（config-if）#standby group-number ip irtual-ip-addressgroup-number：默认组是0号，范围0~255irtual-ip-address：虚拟HSRP路由器的ip地址，即网段的网关地址。

例如：switch（config-if）#（no）standby 10 ip 192.168.1.2542、配置HSRP的优先级switch（config-if）#standby group-number priority priority-valuepriority-value：范围是0~255，默认值是100.例如：switch（config-if）#（no）standby 10 priority 2003、配置HSRP的占先权switch（config-if）#standby group-number preempt4、配置Hello消息的计时器switch（config-if）#standby group-number times hellotime holdtimehellotime：默认时间是3s，设置范围是1~255，holdtime：保持时间是hello时间的3倍，默认是10s。

例如：switch（config-if）#standby 10 times 2 85、配置HSRP的端口跟踪switch（config-if）#standby group-number track i nterface-type mod/num interface-priority interface-priority:当端口失效时，路由器的热备份优先级将降低的数值，默认为10.例如：switch（config-if）#standby 10 track fastEthernet 0/1 1006、查看HSRP状态switch#show standby [interface-type mod/num] [group-number] briefinterface-type mod/num:要显示的端口类型和序号。

HSRP实验实验目的：1.了解HSRP的工作原理，HSRP是如何提供网关的备份。

2.清楚HSRP路由器的几个状态，并且知道HSRP是如何选举活跃和备份路由器，HSRP的几个状态。

3.知道HSRP中优先级、占先权、端口跟踪的作用。

并且能够配置优先级、占先权、端口跟踪。

4.清楚HSRP中虚拟MAC的组成，计时器，消息类型，发送地址等等。

实验需求：1．把R4模拟成PC机，路由器之间使用静态路由做连接。

2．在R1和R3上配置standby 虚拟的IP地址是172.16.1.254.3．将R4的网关设置成172.16.1.254,保证R4可以PING通192.168.1.14．要尽最大可能保证R1和R3上的链路不管出现什么情况可以尽力保证R4能够PING通192.168.1.15．使用各种命令去验证standby的各种配置，检查各种参数。

注意事项：本拓扑图是按照机房的拓扑图来完成，如果需要使用到模拟器来完成本实验。

请按照模拟器的拓扑图来进行相应的更改。

配置步骤（在这里我使用OSPF来配置，同学在做的时候请使用静态路由来实现网络连通，基本的链路配置就不给出了，请同学们在配置玩链路以后测试链路的连通性）R1上的实验配置：R1(config)#router ospf 1R1(config-router)#router-id 1.1.1.1R1(config-router)#network 12.12.12.0 0.0.0.255 area 0 //将所有属于12.12.12.0/24这个网段的主机公告area 0R1(config-router)#network 172.16.1.0 0.0.0.255 area 0R1(config-router)#int e0R1(config-if)#standby 1 ip 172.16.1.254 //在E0口上配置HSRP，组编号是1虚拟IP地址是172.16.1.254R1(config-if)#R2上的实验配置R2(config)#router ospf 1R2(config-router)#router-id 2.2.2.2R2(config-router)#network 12.12.12.0 0.0.0.255 area 0R2(config-router)#network 23.23.23.0 0.0.0.255 area 0R2(config-router)#network 192.168.1.0 0.0.0.255 area 0R2(config-router)#R3上的实验配置R3(config)#router os 1R3(config-router)#router-id 3.3.3.3R3(config-router)#network 23.23.23.0 0.0.0.255 area 0R3(config-router)#network 172.16.1.0 0.0.0.255 area 0R3(config-router)#int e0R3(config-if)#standby 1 ip 172.16.1.254 //在E0口上配置HSRP，组编号是1虚拟IP地址是172.16.1.254R3(config-if)#需要主意：如果希望2个路由器共同维护一个HSRP组，那么要求保证2个路由器有相同的组编号和虚拟IP地址R4上的配置：（R4我们模拟成主机，如果希望把路由器模拟成主机需要关闭路由另外在给路由器配置网关）R4(config)#no ip routing //关闭路由功能R4(config)#ip default-gateway 172.16.1.254 //配置一个默认网关，需要主意网关和路由功能只能生效一个，希望网关生效就需要关闭路由功能。

实验三十七、交换机HSRP实验一、 实验目的1、熟悉HSRP协议的使用方式和配置方法；2、理解HSRP协议的适用场合。

二、 应用环境大部分网络中的PC都是指定默认网关的，PC通过默认网关达到上网的目的。

如果作为默认网关的交换机损坏，所有使用该网关为下一跳主机的通信必然要中断。

即便配置了多个默认网关，如不重新启动终端设备，也不能切换到新的网关。

HSRP就是为了避免静态指定网关的缺陷而设计的。

在网络中有至少两台设备作为PC的网关存在，并且这两台设备可以虚拟出一个相同的IP作为PC的网关，也就是说一个IP地址可以对应两台交换机设备，任何一台交换机失效，都不会影响下面PC的通信。

HSRP，全称Hot Standby Routing Protocol，原理类似于服务器HA群集，两台或更多的三层设备以同样的方式配置成Cluster，创建出单个的虚拟路由器，然后客户端将网关指向该虚拟路由器。

最后由HSRP决定哪个设备扮演真正的默认网关。

三、 实验设备1、DCRS-7604（或6804）交换机1台2、DCRS-5526S交换机1台3、HUB或交换机1台4、PC机2-4台5、Console线1-2根6、直通网线若干根五、 实验要求1、在交换机7604和交换机5526S上分别划分基于端口的VLAN：交换机 VLAN 端口成员 IP1 24 10.1.157.1/24DCRS-7604100 1 192.168.100.2/2410 8-16 192.168.10.1/24DCRS-5526S1 24 10.1.157.2/24100 1 192.168.100.3/2420 8-16 192.168.20.1/242、PC1-PC4的网络设置为：设备 IP地址 gateway MaskPC1 192.168.100.101 192.168.100.1255.255.255.0PC2 192.168. 100.102 192.168.100.1255.255.255.0PC3 192.168.10.2 192.168.10.1 255.255.255.0PC4 192.168.20.2 192.168.20.1 255.255.255.03、验证：无论拔掉192.168.100.1的线还是192.168.100.2的线，PC1和PC2不需要做网络设置的改变都可以与PC3和PC4通信。

思科交换配置实验报告实验内容本次实验的目标是使用思科交换机进行基本的配置。

我们将进行以下操作步骤：1. 连接思科交换机2. 进入全局配置模式3. 配置交换机主机名和域名4. 配置交换机端口5. 配置交换机VLAN6. 配置交换机端口安全实验步骤1. 连接思科交换机首先，我们使用合适的网线将电脑与思科交换机连接。

确保连接稳定，并确认电脑可以与交换机成功通信。

2. 进入全局配置模式使用终端软件（如PuTTY）登录交换机，并进入管理模式。

输入命令`enable`，进入特权模式，然后输入`configure terminal`，进入全局配置模式。

3. 配置交换机主机名和域名在全局配置模式下，我们可以设置交换机的主机名和域名。

输入命令`hostname <hostname>`，将`<hostname>`替换为你想要设置的主机名。

接着，使用命令`ip domain-name <domain-name>`，将`<domain-name>`替换为你的域名。

4. 配置交换机端口在全局配置模式下，我们可以配置交换机的端口。

首先，使用命令`interface <interface>`，将`<interface>`替换为你要配置的端口编号。

然后，配置端口模式。

可以选择不同的模式（如访问模式、Trunk模式）来适应不同的网络需求。

5. 配置交换机VLANVLAN（Virtual Local Area Network）是一种虚拟局域网技术，可以在一个物理网络中划分多个逻辑网络。

在全局配置模式下，我们可以创建和配置VLAN。

使用命令`vlan <vlan-id>`，将`<vlan-id>`替换为你要配置的VLAN编号。

然后，通过命令`name <vlan-name>`，将`<vlan-name>`替换为你的VLAN名称。