CiscoHSRP的配置实例

NAT+DHCP+HSRP+ACL+NTP配置实例sh runBuilding configuration...Current configuration : 1664 bytes!! Last configuration change at 10:58:23 UTC Wed Dec 22 2004 ! NVRAM config last updated at 10:58:53 UTC Wed Dec 22 2004 !version 12.2service timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname Router!enable secret 5 $1$FOJx$EaWLKlAfIHWh/JpXKMIaO/!ip subnet-zero!!ip dhcp excluded-address 1.1.1.1ip dhcp excluded-address 1.1.1.10ip dhcp excluded-address 1.1.1.254!ip dhcp pool wuyou--More-- network 1.1.1.0 255.255.255.0 dns-server 211.90.88.129 212.102.4.141default-router 1.1.1.10!!!!!!!!!!!interface Loopback0ip address 2.2.2.2 255.255.255.0ip broadcast-address 2.2.2.255!interface FastEthernet0/0ip address 222.1.8.200 255.255.0.0ip broadcast-address 222.1.255.255ip nat outsideduplex auto--More-- speed auto!interface FastEthernet0/1ip address 1.1.1.1 255.255.255.0ip broadcast-address 1.1.1.255ip nat insideduplex autospeed autostandby timers 100 101 advertise 100standby priority 200standby preemptstandby track Loopback0 100standby 1 ip 1.1.1.10!ip nat pool abc 222.1.8.200 222.1.8.250 netmask 255.255.0.0 ip nat inside source list 10 pool abc overloadip classlessip route 0.0.0.0 0.0.0.0 222.1.5.101ip route 1.1.1.0 255.255.255.0 FastEthernet0/1no ip http serverip pim bidir-enable!!--More-- access-list 10 permit 1.1.1.0 0.0.0.255 access-list 101 deny ip 222.1.0.0 0.0.255.255 1.1.1.0 0.0.0.255 log access-list 101 permit ip any any!dial-peer cor custom!!!!gatekeepershutdown!!line con 0line aux 0line vty 0 4password ciscologin!ntp authentication-key 1 md5 00071A150754 7ntp authenticatentp trusted-key 1ntp master 1--More-- !endRouter#telnet 1.1.1.254Trying 1.1.1.254 ... OpenUser Access VerificationPassword:Switch>enPassword:Switch#sh runBuilding configuration...Current configuration:!! Last configuration change at 09:04:49 UTC Wed Dec 22 2004 ! NVRAM config last updated at 15:37:59 UTC Tue Dec 21 2004 !version 12.0no service padservice timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname Switch!enable password cisco!!!!!!ip subnet-zero!--More-- !!interface FastEthernet0/1port securityspanning-tree portfast!interface FastEthernet0/2 spanning-tree portfast!interface FastEthernet0/3 spanning-tree portfast!interface FastEthe rnet0/4 spanning-tree portfast!interface FastEthernet0/5 spanning-tree portfast!interface FastEthernet0/6 spanning-tree portfast!interface FastEthernet0/7 spanning-tree portfast--More-- ! interface FastEthernet0/8 spanning-tree portfast!interface FastEthernet0/9 spanning-tree portfast!interface FastEthernet0/10 spanning-tree portfast!interface FastEthernet0/11 spanning-tree portfast!interface FastEthernet0/12spanning-tree portfast!interface FastEthernet0/13spanning-tree portfast!interface FastEthernet0/14spanning-tree portfast!interface FastEthernet0/15--More-- spanning-tree portfast!interface FastEthernet0/16spanning-tree portfast!interface FastEthernet0/17spanning-tree portfast!interface FastEthernet0/18spanning-tree portfast!interface FastEthernet0/19spanning-tree portfast!interface FastEthernet0/20spanning-tree portfast!interface FastEthernet0/21spanning-tree portfast!interface FastEthernet0/22spanning-tree portfast!--More-- interface FastEthernet0/23 spanning-tree portfast!interface FastEthernet0/24spanning-tree portfast!interface GigabitEthernet0/1!interface GigabitEthernet0/2!interface VLAN1ip address 1.1.1.254 255.255.255.0ip access-group 101 inip helper-address 1.1.1.10ip directed-broadcastno ip route-cache!interface VLAN2no ip directed-broadcastno ip route-cacheshutdown!mac-address-table secure 0000.e8af.67f8 FastEthernet0/1 vlan 1 --More-- !line con 0transport input nonestopbits 1line vty 0 4password ciscologinline vty 5 15login!ntp authentication-key 1 md5 13061E010803 7ntp authenticatentp trusted-key 1ntp clock-period 11259402 ntp server 1.1.1.10 key 1 end。

Cisco 路由器 HSRP的配置热备份路由协议是HSRP(Hot standby router protocol)是cisco平台所特有的一种技术，它确保了当网络边缘设备或接入链路出现故障时，用户通信迅速并透明地恢复，并以此为IP网络提供冗余性，通过应用HSRP，可使网络的正常运行时间接近100%，从而满足用户对网络可靠性的要求。

热备份路由协议为IP我网络提供了容错和增强的路由选择功能。

通过使用同一个虚拟IP 地址和虚拟MAC地址， LAN网络上的两台或多台路由器可以作为一台“虚拟”路由器而对外提供服务。

HSRP使组内cisco路由器能互相监视对方的运行状态：(1) 虚拟路由器组的成员通过HSRP消息不断地交换状态信息。

(2) 如果其中一台出现故障，另一台就能接替它，继续完成路由功能。

LAN 网段上的主机都配置只用同一个虚拟路由器作为默认网关，并不断将IP包发往同一个IP和MAC地址。

因此，理由设备的切换对主机就是透明的。

绝大多数主机路由表相对简单，并且以默认网关作为唯一的吓一跳IP和MAC地址。

HSRP向主机提供了默认网关的冗余性，减少了主机维护路由表的任务。

另外通过多个热备份组，路由器可以提供冗余备份，并在不同的IP子网实现负载分担。

具体配置：RA：Router>enableRouter#config tRouter(config)#hostname RARA(config)#no ip domain-lookupRA(config)#line con 0RA(config-line)#no exec-tRA(config-line)#exitRA(config)#interface e0/2RA(config-if)#ip address 10.10.10.1 255.255.255.0 RA(config-if)#no shRA(config-if)#du fuRA(config-if)#standby 10 ip 10.10.10.254RA(config-if)#standby 10 priority 110RA(config-if)#standby 10 preemptRA(config-if)#exitRA(config)#interface e0/1RA(config-if)#ip address 172.16.10.1 255.255.255.0 RA(config-if)#no shRA(config-if)#du fuRA(config-if)#standby 172 ip 172.16.10.254RA(config-if)#standby 172 priority 120RA(config-if)#standby 172 preemptRA(config-if)#no shRA(config-if)#endRA#RB：Router>enableRouter#config terRouter(config)#hostname RBRB(config)#no ip domain-lookupRB(config)#line con 0RB(config-line)#no exec-tRB(config-line)#exitRB(config)#interface e0/2RB(config-if)#ip address 10.10.10.2 255.255.255.0 RB(config-if)#no shRB(config-if)#du fuRB(config-if)#standby 10 track ethernet 0/1 100 RB(config-if)#standby 10 ip 10.10.10.254RB(config-if)#standby 10 priority 120RB(config-if)#standby 10 preemptRB(config-if)#no shRB(config-if)#exitRB(config)#interface e0/1RB(config-if)#ip address 172.16.10.2 255.255.255.0 RB(config-if)#no shRB(config-if)#du fuRB(config-if)#standby 172 ip 172.16.10.254RB(config-if)#standby 172 priority 110RB(config-if)#standby 172 preempt。

CISCO实战案例：HSRP的配置标签CISCO HSRP实验题目：HSRP的配置场景描述：公司对互联网的访问要求越来越高，决定采用冗余的路由器并申请了2条连接到互联网上，以保证互联网的访问实时畅通实验使用到的相关知识点总结1：standby zuhao ip ip –add 配置HSRP2：standby zuhao priority youxianjishuzhi 设置优先级3：standby zuhao preempt 设置占先权4：standby zuhao track genzongdeduankou jianqudezhi5: sh standby brief 查看HSRP配置注意所有配置都是再接口模式下配置的实验步骤：1.1：r1的配置:enaconf thost r1int e0/0ip add 100.0.0.1 255.0.0.0no shexitint e0/1ip add 192.168.10.1 255.255.255.0no shstandby 1 ip 192.168.10.3standby 1 priority 150standby 1 track e0/0 60standby 1 preemptstandby 2 ip 192.168.10.4standby 2 preemptexitexitwri2.1：r2的配置：enaconf thost r2int e0/0ip add 100.0.0.2 255.0.0.0no shexitint e0/1ip add 192.168.10.2 255.255.255.0no shstandby 1 ip 192.168.10.3standby 1 preemptstandby 2 ip 192.168.10.4standby 2 priority 150standby 2 track e0/0 60standby 2 preemptexitexit实验中遇到的问题及相应解决方法验证结果：r1#sh standby briP indicates configured to preempt.Interface Grp Prio P State Active Standby Virtual IPEt0/1 1 150 P Active local 192.168.10.2 192.168.10.3Et0/1 2 100 P Standby 192.168.10.2 local 192.168.10.4**************************************************************************** r2#sh standby e0/1 briInterface Grp Prio P State Active Standby Virtual IPEt0/1 1 100 P Standby 192.168.10.1 local 192.168.10.3Et0/1 2 150 P Active local 192.168.10.1 192.168.10.4**************************************************************************** sh r1的e0/0后:***************************************************r1#sh standby briP indicates configured to preempt.|Interface Grp Prio P State Active Standby Virtual IPEt0/1 1 90 P Speak 192.168.10.2 unknown 192.168.10.3 Et0/1 2 100 P Standby 192.168.10.2 local 192.168.10.4********************************************r1#sh standby briP indicates configured to preempt.|Interface Grp Prio P State Active Standby Virtual IPEt0/1 1 90 P Standby 192.168.10.2 local 192.168.10.3Et0/1 2 100 P Standby 192.168.10.2 local 192.168.10.4***********************************************r2#sh standby e0/1 bP indicates configured to preempt.|Interface Grp Prio P State Active Standby Virtual IPEt0/1 1 100 P Active local 192.168.10.1 192.168.10.3Et0/1 2 150 P Active local 192.168.10.1 192.168.10.4***********************************************。

HSRP的配置1:将路由器配置为一个HSRP的成员，可以在端口模式下输入：Standby {group-number} ip {virtual-ip-address}{group-number} 该端口所属的HSRP组，默认是0.{virtual-ip-address} 指定的的虚拟ip地址，如果没有制定，路由器就会通过HSRP HELLO 消息学到虚拟ip地址。

在选择活跃路由器时候，线路上至少有一台路由器被配置。

从HSRP组中取消一个端口：No standby group ip2:关掉端口重定向功能：No ip redirects3:配置HSRP的优先级优先级越大，就越优先成为活跃路由器。

Standby {group-number} priority4:配置HSRP的占先权：当活跃路由器失效后，备份的路由器就自动承担了活跃路由器的角色，即使当较高优先级的原路由器又重新开始在网上工作时，这台备份路由器仍然继续作为转发路由器。

要想原来的较高优先级的路由器从优先级较低的新活跃路由器那里重新取回转发权使用命令：standby {group-number} preempt5:配置HELLO消息的计时器：默认计时器一般是不需要修改。

同一个HSRP组中的HELLO时间和保持时间应该配置的相同。

HELLO间隔时间默认为3秒，可以在1到255之间变化。

保持时间最少应该是HELLO 时间的3倍。

默认的保持时间为10秒。

Standby group-number times hellotime holdtime6:配置HSRP的端口跟踪：检测路由器的另外端口状态，如果被跟踪端口变为Down,其他路由器就接替成为活跃路由器。

这一过程是通过在被跟踪端口的链路状态变为down时减小路由器的优先级实现的。

默认的减小值为10.Standby group-number track type nember interface-priorityType :说明跟踪端口的类型Number:说明跟踪端口号。

Cisco/H3C相关HSRP/VRRP的配置命令一、网络拓扑结构图二、IP地址和VLan的规划SW1Vlan ID IP Address HSRP Address10 192.168.10.252 /24 192.168.10.25420 192.168.20.252 /24 192.168.20.25430 192.168.30.252 /24 192.168.30.25440 192.168.40.252 /24 192.168.40.25450 192.168.50.252 /2460 192.168.60.252 /24Vlan ID IP Address HSRP Address10 192.168.10.253 /24 192.168.10.25420 192.168.20. 253 /24 192.168.20.25430 192.168.30. 253 /24 192.168.30.25440 192.168.40. 253 /24 192.168.40.25450 192.168.50. 253 /2460 192.168.60. 253 /24HSRPBBR：Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z. Router(config)#host BBRBBR(config)#int f0/0BBR(config-if)#ip add 10.10.50.1 255.255.255.0BBR(config-if)#no shBBR(config-if)#int fBBR(config-if)#ip add 10.10.60.1 255.255.255.0BBR(config-if)#no shBBR(config-if)#exitBBR(config)#ip route 0.0.0.0 0.0.0.0 10.10.50.252BBR(config)#ip route 0.0.0.0 0.0.0.0 10.10.60.253BBR(config)#endBBR#SW1：Router>enRouter#conf tRouter(config)#host SW1SW1(config)#vlan 10SW1(config)#vlan 20SW1(config)#vlan 30SW1(config)#vlan 40SW1(config)#vlan 50SW1(config)#vlan 60SW1(config-vlan)#exitSW1(config)#vtp domain HSRPSW1(config)#vtp mode serverSW1(config)#int port-channel 1SW1(config-if)#switchport mode trunkSW1(config-if)#exitSW1(config)#int range f1/11 - 12SW1(config-if-range)#switchport mode trunkSW1(config-if-range)#switchport trunk allowed vlan allSW1(config-if-range)#channel-group 1 mode onSW1(config-if-range)#endSW1#conf tSW1(config)#int vlan 10SW1(config-if)#ip address 10.10.10.252 255.255.255.0SW1(config-if)#no shSW1(config-if)#standby 10 ip 10.10.10.254SW1(config-if)#standby 10 priority 120SW1(config-if)#standby 10 preemptSW1(config-if)#standby 10 track f0/0 50SW1(config-if)#exitSW1(config)#int vlan 20SW1(config-if)#ip add 10.10.20.252 255.255.255.0 SW1(config-if)#no shSW1(config-if)#standby 20 ip add 10.10.20.254 SW1(config-if)#standby 20 preemptSW1(config-if)#exitSW1(config)#int vlan 30SW1(config-if)#ip add 10.10.30.252 255.255.255.0 SW1(config-if)#no shSW1(config-if)#standby 30 ip 10.10.30.254SW1(config-if)#standby 30 priority 120SW1(config-if)#standby 30 preemptSW1(config-if)#standby 30 track f0/0 50SW1(config-if)#exitSW1(config)#int vlan 40SW1(config-if)#ip add 10.10.40.252 255.255.255.0 SW1(config-if)#no shSW1(config-if)#standby 40 ip 10.10.40.254SW1(config-if)#standby 40 preemptSW1(config-if)#endSW1(config)#int vlan 50SW1(config-if)#ip add 10.10.50.252 255.255.255.0 SW1(config-if)#int vlan 60SW1(config-if)#ip add 10.10.60.252 255.255.255.0 SW1(config-if)#no shSW1(config-if)#endSW1#SW1#conf tSW1(config)#int f1/10SW1(config-if)#switchport mode accessSW1(config-if)#switchport access vlan 50SW1(config-if)#exitSW1(config)#ip route 0.0.0.0 0.0.0.0 10.10.50.1 SW1(config)#endSW1#SW2：Router>enRouter#conf tRouter(config)#host SW2SW2(config)#vtp domain HSRPSW2(config)#vtp mode clientSW2(config)#int port-channel 1SW2(config-if)#switchport mode trunkSW2(config)#int range f1/11 - 12SW2(config-if-range)#switchport mode trunkSW2(config-if-range)#switchport trunk allowed vlan all SW2(config-if-range)#channel-group 1 mode onSW2(config-if-range)#endSW2#conf tSW2(config)#int vlan 10SW2(config-if)#ip add 10.10.10.253 255.255.255.0 SW2(config-if)#no shSW2(config-if)#standby 10 ip 10.10.10.254SW2(config-if)#standby 10 preemptSW2(config-if)#exitSW2(config)#int vlan 20SW2(config-if)#ip add 10.10.20.253 255.255.255.0 SW2(config-if)#no shSW2(config-if)#standby 20 ip 10.10.20.254SW2(config-if)#standby 20 priority 120SW2(config-if)#standby 20 preemptSW2(config-if)#standby 20 track f0/1 50SW2(config-if)#exitSW2(config)#int vlan 30SW2(config-if)#ip add 10.10.30.253 255.255.255.0 SW2(config-if)#no shSW2(config-if)#standby 30 preemptSW2(config-if)#exitSW2(config)#int vlan 40SW2(config-if)#ip add 10.10.40.253 255.255.255.0 SW2(config-if)#standby 40 ip 10.10.40.254SW2(config-if)#standby 40 priority 120SW2(config-if)#standby 40 preemptSW2(config-if)#standby 40 track f0/1 50SW2(config-if)#endSW2#conf tSW2(config)#int vlan 50SW2(config-if)#ip add 10.10.50.252 255.255.255.0 SW2(config-if)#no shSW2(config-if)#int vlan 60SW2(config-if)#ip add 10.10.60.253 255.255.255.0 SW2(config-if)#no shSW2(config-if)#endSW2#conf tSW2(config)#int f1/10SW2(config-if)#switchport mode accessSW2(config-if)#switchport access vlan 60SW2(config-if)#exitSW2(config)#ip route 0.0.0.0 0.0.0.0 10.10.60.1 SW2(config)#endSW2#VRRP SW1<SW1>sys[SW1]vlan 10[SW1-vlan10]vlan 20[SW1-vlan20]valn 50[SW1-vlan50]vlan 60[SW1-vlan60]int vlan 50[SW1-Vlan-interface50]ip add 192.168.50.1 24 [SW1-Vlan-interface50]int vlan 60[SW1-Vlan-interface60]ip add 192.168.60.1 24 [SW1-Vlan-interface60]quit[SW1]ip route-static 0.0.0.0 0.0.0.0 192.168.50.252 [SW1]ip route-static 0.0.0.0 0.0.0.0 192.168.60.253 [SW1]int e0/4/3[SW1-Ethernet0/4/3]port link-type access[SW1-Ethernet0/4/3]port access vlan 50[SW1-Ethernet0/4/3]int e0/4/2[SW1-Ethernet0/4/2]port link-type access[SW1-Ethernet0/4/2]port access vlan 60[SW1-Ethernet0/4/2]quit[SW1]SW2<SW2>sys[SW2]vlan 10[SW2-vlan10]vlan 20[SW2-vlan20]vlan 50[SW2-vlan50]vlan 60[SW2-vlan60]int e0/4/3[SW2-Ethernet0/4/3]port link-type trunk[SW2-Ethernet0/4/3]port trunk permit vlan all [SW2-Ethernet0/4/3]int vlan 10[SW2-Vlan-interface10]ip add 192.168.10.252 24[SW2-Vlan-interface10]int vlan 20[SW2-Vlan-interface20]ip add 192.168.20.252 24[SW2-Vlan-interface20]int vlan 50[SW2-Vlan-interface50]ip add 192.168.50.252 24[SW2-Vlan-interface50]quit[SW2]int vlan 10[SW2-Vlan-interface10]vrrp vrid 10 virtual-ip 192.168.10.254[SW2-Vlan-interface10]vrrp vrid 10 priority 120[SW2-Vlan-interface10]vrrp vrid 10 preempt-mode[SW2-Vlan-interface10]vrrp vrid 10 track interface Vlan-interface 50 reduced 50 [SW2-Vlan-interface10]int vlan 20[SW2-Vlan-interface20]vrrp vrid 20 virtual-ip 192.168.20.254[SW2-Vlan-interface20]vrrp vrid 20 preempt-mode[SW2-Vlan-interface20]int e0/4/2[SW2-Ethernet0/4/2]port link-type access[SW2-Ethernet0/4/2]port access vlan 50[SW2-Ethernet0/4/2]quit[SW2]ip route-static 0.0.0.0 0.0.0.0 192.168.50.1SW3<SW3>sys[SW3]int e0/4/4[SW3]vlan 10[SW3-vlan10]vlan 20[SW3-vlan20]vlan 50[SW3-vlan50]vlan 60[SW3-vlan60]int e0/4/3[SW3-Ethernet0/4/3]port link-type trunk[SW3-Ethernet0/4/3]port trunk permit vlan all[SW3-Ethernet0/4/3]int vlan 10[SW3-Vlan-interface10]ip add 192.168.10.253 24[SW3-Vlan-interface10]int vlan 20[SW3-Vlan-interface20]ip add 192.168.20.253 24[SW3-Vlan-interface20]int vlan 60[SW3-Vlan-interface60]ip add 192.168.60.253 24[SW3-Vlan-interface60]int vlan 10[SW3-Vlan-interface10]vrrp vrid 10 virtual-ip 192.168.10.254[SW3-Vlan-interface10]vrrp vrid 10 preempt-mode[SW3-Vlan-interface10] int vlan 20[SW3-Vlan-interface20]vrrp vrid 20 virtual-ip 192.168.20.254[SW3-Vlan-interface20]vrrp vrid 20 priority 120[SW3-Vlan-interface20]vrrp vrid 20 preempt-mode[SW3-Vlan-interface20]vrrp vrid 20 track interface Vlan-interface 60 reduced 50 [SW3-Vlan-interface20]int e0/4/2[SW3-Ethernet0/4/2]port link-type access[SW3-Ethernet0/4/2]port access vlan 60[SW3-Ethernet0/4/2]quit[SW3]ip route-static 0.0.0.0 0.0.0.0 192.168.60.1。

CISCO HSRP工程实例CISCO, HSRP, 实例, 工程下载 (100.5 KB)2007-6-9 19:57标记：接入层交换机我们标记为sw1,做热备的两台交换机，左边的我们标记为sw2，右边的标记为sw3。

说明：我这里的连线方式和拓扑上的不一样，具体方式如下：Switch1 F0/1 <----> Switch2 F0/1Switch1 F0/2 <----> Switch3 F0/2Switch2 F0/10 <----> Switch3 F0/10Switch2 F0/2 <----> Switch4 F0/2Switch3 F0/1 <----> Switch4 F0/1Router1 F0/0 <----> Switch4 F0/0本帖隐藏的内容需要回复才可以浏览router配置：Router#show runBuilding configuration...Current configuration : 1023 bytes!version 12.4service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname Router!boot-start-markerboot-end-marker!!no aaa new-modelmemory-size iomem 5!!ip cef!!!!!!!!!!!!!!!!!!!!!!interface FastEthernet0/0ip address 172.16.1.1 255.255.255.0 duplex autospeed auto!interface Serial1/0ip address 10.250.34.51 255.255.255.0 serial restart-delay 0!interface Serial1/1no ip addressshutdownserial restart-delay 0!interface Serial1/2no ip addressshutdownserial restart-delay 0!interface Serial1/3no ip addressshutdownserial restart-delay 0!ip http serverno ip http secure-server!ip route 0.0.0.0 0.0.0.0 Serial1/0 2ip route 192.168.10.0 255.255.255.0 172.16.1.2 ip route 192.168.10.0 255.255.255.0 172.16.1.3 ip route 192.168.20.0 255.255.255.0 172.16.1.3 ip route 192.168.20.0 255.255.255.0 172.16.1.2 !!!!control-plane!!!!!!!!!!line con 0line aux 0line vty 0 4login!!endsw1配置：sw1#show runBuilding configuration...Current configuration : 940 bytes!version 12.4service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption!hostname sw1!boot-start-markerboot-end-marker!!no aaa new-modelmemory-size iomem 5!!ip cef!!!!!!!!!!!!!!!!!!!!!!interface FastEthernet0/0 !interface FastEthernet0/1 switchport mode trunk!interface FastEthernet0/2 switchport mode trunk!interface FastEthernet0/3 !interface FastEthernet0/4 !interface FastEthernet0/5 !interface FastEthernet0/6 !interface FastEthernet0/7 !interface FastEthernet0/8 !interface FastEthernet0/9 !interface FastEthernet0/10 !interface FastEthernet0/11 !interface FastEthernet0/12 !interface FastEthernet0/13 !interface FastEthernet0/14 !interface FastEthernet0/15 !interface Vlan1no ip address!ip http serverno ip http secure-server !!!!!control-plane!!!!!!!!!!line con 0line aux 0line vty 0 4login!!endsw2配置：sw2#show runBuilding configuration...Current configuration : 1497 bytes!version 12.4service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption!hostname sw2!boot-start-markerboot-end-marker!!no aaa new-modelmemory-size iomem 5!!ip cef!!!!!!!!!!!!!!!!!!!!!!!!interface Port-channel1switchport mode trunk!interface FastEthernet0/0!interface FastEthernet0/1 switchport mode trunk!interface FastEthernet0/2no switchportip address 172.16.1.2 255.255.255.0 !interface FastEthernet0/3!interface FastEthernet0/4!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10switchport mode trunkchannel-group 1 mode on!interface FastEthernet0/11switchport mode trunkchannel-group 1 mode on!interface FastEthernet0/12switchport mode trunkchannel-group 1 mode on!interface FastEthernet0/13!interface FastEthernet0/14!interface FastEthernet0/15!interface Vlan1no ip address!interface Vlan10ip address 192.168.10.254 255.255.255.0 standby 1 ip 192.168.10.250standby 1 timers 3 50standby 1 priority 200standby 1 preemptstandby 1 track FastEthernet0/2 150!interface Vlan20ip address 192.168.20.254 255.255.255.0 standby 2 ip 192.168.20.250standby 2 preemptstandby 2 track FastEthernet0/2!ip http serverno ip http secure-server!!!!!control-plane!!!!!!!!!!line con 0line aux 0line vty 0 4login!!endsw3配置：sw3#show runBuilding configuration...Current configuration : 1572 bytes!version 12.4service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption!hostname sw3!boot-start-markerboot-end-marker!!no aaa new-model memory-size iomem 5!!ip cef!!!!!!!!!!!!!!!!!!!!!!!!interface Port-channel1switchport mode trunk!interface FastEthernet0/0!interface FastEthernet0/1no switchportip address 172.16.1.3 255.255.255.0 !interface FastEthernet0/2 switchport mode trunk!interface FastEthernet0/3!interface FastEthernet0/4!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10 switchport mode trunkchannel-group 1 mode on!interface FastEthernet0/11 switchport mode trunkchannel-group 1 mode on!interface FastEthernet0/12 switchport mode trunkchannel-group 1 mode oninterface FastEthernet0/13!interface FastEthernet0/14!interface FastEthernet0/15!interface Vlan1no ip address!interface Vlan10ip address 192.168.10.253 255.255.255.0standby 1 ip 192.168.10.250standby 1 timers 3 50standby 1 preemptstandby 1 track FastEthernet0/1!interface Vlan20ip address 192.168.20.253 255.255.255.0standby 2 ip 192.168.20.250standby 2 priority 200standby 2 preemptstandby 2 track FastEthernet0/1 150!ip http serverno ip http secure-server!!!mac-address-table static 0000.0c07.ac02 interface FastEthernet0/10 vlan 20 !!control-plane!!!!!!!!!line con 0line aux 0line vty 0 4login!!endsw4我这里没有做任何配置，大家可以根据需要在上面作访问控制列表之类的配置，好了，配置过程中遇到了一些问题，不过最后都解决了，坚持就是胜利啊！。

CiscoHSRP的配置实例HSRP的配置实例HSRP中路由器的状态及状态转换在热等待组中，每个路由器运行着一个简单的状态机，通过当前的状态和事件的触发，而转换成不同的状态。

其中包括以下状态。

1．初始状态HSRP启动时的状态，HSRP还没有运行，一般是在改变配置或端口刚刚启动时进入该状态。

2．学习状态在该状态下，路由器还没有决定虚拟IP地址，也没有看到认证的、来自活动路由器的HELLO 报文。

路由器仍在等待活动路由器发来的HELLO报文。

3．监听状态路由器已经得到了虚拟IP地址，但是它既不是活动路由器也不是等待路由器。

它一直监听从活动路由器和等待路由器发来的HELLO报文。

4．说话状态在该状态下，路由器定期发送HELLO报文，并且积极参加活动路由器或等待路由器的竞选。

5．等待状态处于该状态的路由器是下一个候选的活动路由器，它定时发送HELLO报文。

6．活动状态处于活动状态的路由器承担转发数据包的任务，这些数据包是发给该组的虚拟MAC地址的。

它定时发出HELLO报文。

另外，每一个路由器都有3个计时器，即活动计时器、等待计时器和呼叫计时器。

状态的变化都是由事件引起的，不同的事件作用于不同的状态在就会产生不同的动作，如启动计时器、发报文等某校园网规模比较大，上网的主机相对比较多，共分配有16个C 类地址。

为了保证数据安全和广播风暴，提高网络性能，将校园网划分成60个子网。

在网络中心采用Cisco系统公司的Catalyst 5509作为中心交换机，并且带有RSM作为VLAN间的路由器，另外使用一个Cisco 7000系列的路由器和RSM。

它们都支持VLAN以及VLAN上的HSRP。

如图2所示。

在每一个虚拟局域网内都有一个HSRP组，从逻辑上讲，Cisco 7010和Cisco 5509的RSM在每个虚拟局域网上都有局域网接口，并且都配置有IP地址，同时配置一个虚拟地址，该地址作为在该虚拟局域网内所有主机的网关。

双组热备份HSRP详细配置实例【技术要点】HSRP 实际上在局域网用得较多，由于局域网内大多使用三层交换机，所以这时HSRP 是在交换机上配置的。

热备份HSRP详细配置网络拓扑图热备份HSRP详细配置过程R1配置1.r1(config)#int f0/02.r1(config-if)#ip add 192.168.1.1 255.255.255.03.r1(config-if)#no shu4.r1(config-if)#int f1/05.r1(config-if)#ip add 192.168.2.1 255.255.255.06.r1(config-if)#no shu7.r1(config)#router rip8.r1(config-router)#network 192.168.1.09.r1(config-router)#network 192.168.2.010.r1(config)#int f0/011.r1(config-if)#standby 47 ip 192.168.1.25412.r1(config-if)#standby 47 priority 180 优先级为18013.r1(config-if)#standby 47 preemtp 配置占先权14.r1(config-if)#standby 47 track f1/0 100 端口跟踪，优先级减少10015.r1(config-if)#standby 100 ip 192.168.1.25316.r1(config-if)#standby 100 priority 150R2配置1.r2(config)#int f0/0r2(config-if)#ip add 192.168.1.2 255.255.255.02.r2(config-if)#no shu3.r2(config-if)#int f1/04.r2(config-if)#ip add 192.168.3.1 255.255.255.05.r2(config-if)#no shu6.r2(config)#router rip8.r2(config-router)#network 192.168.3.09.r2(config)#int f0/010.r2(config-if)#standby 47 ip 192.168.1.254 备份组为47虚拟IP为1.25411.r2(config-if)#standby 47 priority 150 优先级为15012.r2(config-if)#standby 100 ip 192.168.1.25313.r2(config-if)#standby 100 priority 18014.r2(config-if)#standby 100 preempt15.r2(config-if)#standby 100 track f1/0 100R3配置1.r3(config)#int f0/02.r3(config-if)#ip add 192.168.2.2 255.255.255.03.r3(config-if)#no shu4.r3(config-if)#int f1/05.r3(config-if)#ip add 192.168.3.2 255.255.255.06.r3(config-if)#no shu7.r3(config-if)#int f2/08.r3(config-if)#ip add 192.168.4.1 255.255.255.09.r3(config-if)#no shu10.r3(config)#router rip11.r3(config-router)#network 192.168.2.012.r3(config-router)#network 192.168.3.014.VPCS1:ip 192.168.1.3 192.168.1.254 24 VPCS1IP为1.3网关为1.25415.VPCS2:ip 192.168.4.2 192.168.4.1 24 VPCS2IP为4.2网关为4.1再查看：R1#sh standbyFastEthernet0/0 - Group 47State is Active2 state changes, last state change 00:04:50Virtual IP address is 192.168.1.254Active virtual MAC address is 0000.0c07.ac2fLocal virtual MAC address is 0000.0c07.ac2f (v1 default)Hello time 3 sec, hold time 10 secNext hello sent in 0.800 secsPreemption enabledActive router is localStandby router is 192.168.1.2, priority 150 (expires in 8.776 sec)Priority 180 (configured 180)Track interface FastEthernet1/0 state Up decrement 100IP redundancy name is "hsrp-Fa0/0-47" (default)FastEthernet0/0 - Group 100State is Standby4 state changes, last state change 00:01:37Virtual IP address is 192.168.1.253Active virtual MAC address is 0000.0c07.ac64Local virtual MAC address is 0000.0c07.ac64 (v1 default)Hello time 3 sec, hold time 10 secNext hello sent in 1.824 secsPreemption disabledActive router is 192.168.1.2, priority 180 (expires in 7.092 sec)Standby router is localPriority 150 (configured 150)IP redundancy name is "hsrp-Fa0/0-100" (default)R2#sh standby briP indicates configured to preempt.|Interface Grp Prio P State Active Standby Virtual IPFa0/0 47 150 Standby 192.168.1.1 local 192.168.1.254Fa0/0 100 180 P Active local 192.168.1.1 192.168.1.253总结：1)配置多个HSRP组:之前的步骤已经虚拟了192.168.1.254网关，对于这个网关只能有一个活动路由器，于是这个路由器将承担全部的数据流量。

提问"当主用路由器当掉以后备份路由器可以接管主用路由器的IP地址和M AC地址回答Router1：Router1#configure terminalRouter1(config)#interface FastEthernet 0/1Router1(config-if)#ip address 172.22.1.3 255.255.255.0Router1(config-if)#standby 1 ip 172.22.1.1Router1(config-if)#standby 1 priority 120Router1(config-if)#exitRouter1(config)#endRouter1#Router2：Router2#configure terminalRouter2(config)#interface FastEthernet 1/0Router2(config-if)#ip address 172.22.1.2 255.255.255.0Router2(config-if)#standby 1 ip 172.22.1.1Router2(config-if)#standby 1 priority 110 (默认priority is 100) Router2(config-if)#exitRouter2(config)#endRouter2# 注释由于HSRP虚拟出来的MAC地址跟组相关，所以可能会出现同一交换机收到多个相同的MAC地址的情况，这时候就需要用standby 1 mac-addres s 0000.0c07.ad01 命令来人工指定一个MAC地址提问强制某个路由器启动后一直在组中处于主用状态回答Router1#configure terminalRouter1(config)#interface FastEthernet 0/1Router1(config-if)#standby 1 ip 172.22.1.1Router1(config-if)#standby 1 priority 120Router1(config-if)#standby 1 preemptRouter1(config-if)#exitRouter1(config)#endRouter1#Router2#configure terminalRouter2(config)#interface FastEthernet 1/0Router2(config-if)#standby 1 ip 172.22.1.1Router2(config-if)#standby 1 priority 110Router2(config-if)#standby 1 preempt delay 60 (最好有时延) Router2(config-if)#exitRouter2(config)#end注释正常情况下当LAN端口up后就会发生强占，而此时可能网络还没有收敛，所以建议配置强占延迟时间，让路由器启动后过一段时间再发起强占standby 1 preempt delay 6022.3. 配置HSRP对接口问题追踪的支持提问当主用路由器的上联端口出现问题后主动切换到备用路由器回答Router1#configure terminalRouter1(config)#interface FastEthernet0/1Router1(config-if)#standby 1 ip 172.22.1.1Router1(config-if)#standby 1 priority 120Router1(config-if)#standby 1 preemptRouter1(config-if)#standby 1 track Serial0/0 20Router1(config-if)#exitRouter1(config)#end从12.2(15)T后引入更多可追踪实例Router1#configure terminalRouter1(config)#track 11 interface Serial1/1 ip routing Router1(config-track)#exitRouter1(config)#interface FastEthernet0/0Router1(config-if)#standby 1 ip 172.22.1.1Router1(config-if)#standby 1 priority 120Router1(config-if)#standby 1 preemptRouter1(config-if)#standby 1 track 11 decrement 50 Router1(config-if)#end注释Router1#show trackTrack 11Interface Serial1/1 ip routingIP routing is Down (hw admin-down, ip disabled)1 change, last change 00:12:48Tracked by:HSRP FastEthernet0/0 122.4. HSRP负载均衡提问在两台或者多台HSRP路由器上实现流量的负载均衡回答Router1#configure terminalRouter1(config)#interface FastEthernet0/1Router1(config-if)#ip address 172.22.1.3 255.255.255.0 Router1(config-if)#standby 1 ip 172.22.1.1Router1(config-if)#standby 1 priority 120Router1(config-if)#standby 1 preemptRouter1(config-if)#standby 2 ip 172.22.1.2Router1(config-if)#standby 2 priority 110Router1(config-if)#standby 2 preemptRouter1(config-if)#exitRouter1(config)#endRouter2#configure terminalRouter2(config)#interface FastEthernet1/0Router2(config-if)#ip address 172.22.1.4 255.255.255.0 Router2(config-if)#standby 1 ip 172.22.1.1Router2(config-if)#standby 1 priority 110Router2(config-if)#standby 1 preemptRouter2(config-if)#standby 2 ip 172.22.1.2Router2(config-if)#standby 2 priority 120Router2(config-if)#standby 2 preemptRouter2(config-if)#exitRouter2(config)#end注释由于出现两个网关，所以需要在终端设备上分开配置各自的缺省网关。

ciscoHSRP（热备份路由协议）配置示例对于某些企业或组织的某些关键业务数据的网络传输,要求网络设备高度的可靠性，而且需要维护方便。

Cisco路由器的备份技术有多种。

这里介绍一下路由器自身的备份技术及线路备份技术。

一般来说，路由器是建立局域网与广域网连接的桥梁。

所谓的路由器自身的备份技术是为了解决路由器由于自身硬件（如内存、CPU）或软件IOS的某种故障或局域端口的故障，所连接局域设备的端口或线路的故障所导致的网络瘫痪的问题。

路由器的备份要求至少有一台与正在工作的主路由器功能相同的路由器，在主路由器瘫痪的情况下，以某种方式代替主路由器，为局域网用户提供路由服务。

对于局域网的计算机，在主路由器瘫痪的情况下，如何找到备份路由器，主要有以下集中办法：proxy ARPIRDP动态路由HSRP一、Proxy ARP支持Proxy ARP 的计算机无论与本网段的计算机还是不同网段的计算机进入通讯都发送ARP广播以寻找与目的地址相对应的MAC地址，这时，知道目的地址的路由器会响应ARP的请求，并将自己的MAC 地址广播给源计算机，然后源计算机就将IP数据包发给该路由器，并由路由器最终将数据包发送到目的。

在主路由器瘫痪情况下，计算机再进行通讯时，它将继续发送Proxy ARP广播，备份路由器响应该请求，并进行数据传输。

缺点：如果主路由器正在传输数据时瘫痪，正在通信的计算机在未发送另外的Proxy ARP请求之前．根本就无法知道主路由器已瘫痪，会继续向该路由器发包，导致传输中断，正在通信的计算机只有在另外发送Proxy ARP请求或重新启动之后才能找到备份路由器以进行传输。

Cisco路由器支技Proxy ARP二、IRDP局域网中的支持IRDP的计算机会监听主路由器发出的―Hello‖的多点广播信息包，如果该计算机不再收到―Hello‖信息时，它就会利用备份路由器进行数据传输。

三、动态路由对于某些计算机，它们本身支持RIP动态路由以寻找路由器，这种办法的缺点是主路由器与备份路由器间的转换较慢。

热备份路由协议（HSRP）一、HSRP的相关概念HSRP（hot standby router protocol）是思科私有的一种协议，二、HSRP的配置1、配置为HSRP的成员switch（config-if）#standby group-number ip irtual-ip-addressgroup-number：默认组是0号，范围0~255irtual-ip-address：虚拟HSRP路由器的ip地址，即网段的网关地址。

例如：switch（config-if）#（no）standby 10 ip 192.168.1.2542、配置HSRP的优先级switch（config-if）#standby group-number priority priority-valuepriority-value：范围是0~255，默认值是100.例如：switch（config-if）#（no）standby 10 priority 2003、配置HSRP的占先权switch（config-if）#standby group-number preempt4、配置Hello消息的计时器switch（config-if）#standby group-number times hellotime holdtimehellotime：默认时间是3s，设置范围是1~255，holdtime：保持时间是hello时间的3倍，默认是10s。

例如：switch（config-if）#standby 10 times 2 85、配置HSRP的端口跟踪switch（config-if）#standby group-number track i nterface-type mod/num interface-priority interface-priority:当端口失效时，路由器的热备份优先级将降低的数值，默认为10.例如：switch（config-if）#standby 10 track fastEthernet 0/1 1006、查看HSRP状态switch#show standby [interface-type mod/num] [group-number] briefinterface-type mod/num:要显示的端口类型和序号。

Cisco HSRP 路由器的配置1、介绍本文档将详细说明如何配置Cisco HSRP（Hot Standby Router Protocol）路由器。

HSRP是一种用于提供冗余路由的协议，通过同时配置多个路由器来实现高可靠性和冗余性。

在本文档中，将介绍HSRP的概念、配置过程以及一些常见问题的解决方法。

2、HSRP概念及工作原理⑴ HSRP概念HSRP是一种用于提供冗余路由的协议，通过将多个路由器配置为一个虚拟路由器来实现冗余性。

在一个HSRP组中，有一个主路由器和一个或多个备用路由器。

主路由器负责转发数据流量，而备用路由器在主路由器失效时接管主路由器的功能。

⑵ HSRP工作原理每个HSRP组都有一个主要的虚拟IP地质，该地质与组中的主路由器相对应。

当主路由器失效时，备用路由器中的其中一个将成为新的主路由器，接管原先主路由器的功能，并使用相同的虚拟IP 地质。

主路由器和备用路由器通过互相发送心跳包来检测彼此的状态。

3、配置前的准备工作在开始配置HSRP之前，确保满足以下条件：⑴路由器上已运行适当的IOS版本，支持HSRP功能。

⑵彼此连接的路由器中至少有两台路由器。

⑶路由器之间配置了适当的接口，并具有可达性。

4、HSRP配置步骤以下是配置Cisco HSRP路由器的步骤：⑴创建HSRP组在每台路由器上创建HSRP组，使用相同的组号，并指定虚拟IP地质。

⑵配置接口在每台路由器的接口上配置HSRP，并将其指定为HSRP组的一部分。

⑶配置优先级为了指定主路由器，您可以配置每个路由器的HSRP优先级。

优先级越高，该路由器成为主路由器的可能性越大。

⑷配置其他参数根据需求，您还可以配置其他一些参数，如预共享密钥、追踪对象等。

5、常见问题及解决方法⑴ HSRP状态不稳定如果HSRP状态频繁切换或不稳定，可能是由于网络问题或路由器之间的通信问题引起的。

检查网络连接并确保良好的通信。

⑵主路由器失效后备用路由器无法接管如果主路由器失效后备用路由器无法接管其功能，可能是由于HSRP组配置错误或接口问题。

HSRP配置实例1 HSRP协议原理产生背景随着Internet的日益普及，人们对网络的依赖性也越来越强。

这对网络的稳定性提出了更高的要求，人们自然想到了基于设备的备份结构，就像在服务器中为提高数据的安全性而采用双硬盘结构一样。

网络核心层设备是整个网络的心脏，如果设备发生致命性的故障，将导致本地网络的瘫痪，如果是骨干路由器，影响的围将更大，所造成的损失也是难以估计的。

因此，对核心设备采用热备份是提高网络可靠性的必然选择。

在一个核心设备完全不能工作的情况下，它的全部功能便被系统中的另一个备份设备完全接管，直至出现问题的设备恢复正常，这就是热备份路由协议HSRP（Hot Standby Router Protocal）要解决的问题。

HSRP原理HSRP是Cisco公司制定的专有路由器备份协议，支持多台路由器形成热备而消除单台设备失效造成的网络中断。

实现HSRP的条件是系统中有2台以上的路由器组成一个“热备份组”，这个组形成一个虚拟路由器。

HSRP协议利用一个优先级(priority)方案来决定哪台配置了HSRP协议的路由器成为活跃路由器(active router)。

用户可以手动设置HSRP优先级的值。

如果一个路由器的优先级设置的比所有其他路由器的优先级高，则该路由器成为相应备份组的活跃路由器。

当在预先设定的一段时间(Hold Time)，不能收到活跃路由器发送的hello消息时，优先级最高的备用路由器变为活跃路由器。

网络上的所有主机不感知路由器之间的报文交互。

其协议基本原理与VRRP类似，如下图所示。

图1-1 HSRP协议基本原理示意图基本概念备份组：组成虚拟路由器的一组设备，称为HSRP路由器；活跃路由器(active router)：备份组中代表虚拟路由器转发数据包的路由器；备份路由器（standby router）：备份组中第一备份路由器；Hello Time：设备发送Hello报文的时间间隔，如果未配置Hello Time值，则根据活跃路由器成功发送两个hello消息的时间间隔来确定，否则使用缺省值3秒；Hold Time：HSRP路由器在声明活跃路由器发生故障之前等待的时间，最少为Hello time的3倍；备份优先级：路由器在HSRP备份组的级别，缺省为100。

Cisco-HSRP 热备份路由器协议-配置实例本篇介绍Cisco-HSRP 热备份路由器协议-配置实例，我们一起看看。

HSRP的工作过程HSRP路由器利用Hello包来互相监听各自的存在。

当路由器长时间没有接收到Hello包时，就认为活动路由器故障，备份路由器就会成为活动路由器。

HSRP协议利用优先级决定哪个路由器成为活动路由器。

如果一个路由器的优先级比其它路由器的优先级高，则该路由器成为活动路由器。

路由器的默认优先级是100。

在一个组中，最多有一个活动路由器和一个备份路由器。

HSRP路由器发送的组播(224.0.0.2)消息有以下三种：Hello：通知其它路由器发送者的HSRP优先级和状态信息，HSRP路由器默认每3秒发送一个Hello消息。

Coup：当一个备用路由器变为一个活动路由器时发送一个Coup 消息。

Resign：当活动路由器要当机或者当有优先级更高的路由器发送Hello消息时，主动发送一个Resign消息。

HSRP的报文格式①版本：指示HSRP的版本信息。

②操作码：用来描述数据包中报文的类型，可能的值为0、1和2，分别表示是Hello、Coup和Resign消息。

③状态：描述发出该报文的路由器的当前状态。

有0、1、2、4、8、16六种状态，分别表示为Initial、Learn、Listen、Speak、Standby和Active状态。

④呼叫时间(Hellotime)：只在呼叫报文中有意义，表示路由器定时发送呼叫报文的间隔时间，以秒为单位。

如果该参数没有在路由器上配置，它可能要从活动路由器上学习获得。

默认值为3秒。

⑤保持时间(Holdtime)：只在呼叫报文中有意义，被接收路由器用来判断该呼叫报文是否合法，单位为秒，其值至少是呼叫时间的3倍。

如果该参数没有配置，也同样可以从活动路由器上学习。

活动路由器不能从等待路由器学习呼叫时间和保持时间，它只能继续使用从先前的活动路由器学习来的该值。

双核心HSRP配置案例概述：本文将介绍如何配置双核心HSRP（Hot Standby Router Protocol）以实现冗余路由和高可用性。

HSRP是一种用于提供冗余路由的协议，它允许多个路由器共享一个虚拟IP地址，当主路由器失效时，备用路由器可以接管该IP地址，确保网络的持续可用性。

配置环境：本案例中使用了两台Cisco路由器，分别命名为Router1和Router2。

两台路由器通过两个交换机连接在一起，交换机分别连接到两个不同的子网。

配置步骤：1. 确保两台路由器的基本配置已完成，包括IP地址、主机名等。

2. 在Router1上配置HSRP。

输入以下命令：```Router1(config)# interface <接口名称>Router1(config-if)# standby <组号> ip <虚拟IP地址>Router1(config-if)# standby <组号> priority <优先级>Router1(config-if)# standby <组号> preempt```其中，<接口名称>是连接到交换机的接口名称，<组号>是HSRP组的编号，<虚拟IP地址>是要共享的虚拟IP地址，<优先级>是该路由器在HSRP组中的优先级，数字越高表示优先级越高。

3. 在Router2上配置HSRP。

输入以下命令：```Router2(config)# interface <接口名称>Router2(config-if)# standby <组号> ip <虚拟IP地址>Router2(config-if)# standby <组号> priority <优先级>Router2(config-if)# standby <组号> preempt```同样，<接口名称>是连接到交换机的接口名称，<组号>是HSRP组的编号，<虚拟IP地址>是要共享的虚拟IP地址，<优先级>是该路由器在HSRP组中的优先级。

Cisco基础（三）：HSRP配置、三层交换配置HSRP、STP的配置、三层交换配置STP⼀、HSRP配置⽬标：在企业⽹络到外部的连接⽅案中，要求不⾼的条件下可以是单出⼝。

⼀旦该出⼝线路出现问题，整个企业⽹络就不能连接到外⽹了。

为了使得企业⽹络到外⽹连接的⾼可⽤性，可以设置两个以上的出⼝，然⽽多个出⼝对于内⽹主机意味着我个⽹关。

主机不能同时使⽤多个⽹关，当主机所使⽤的⽹关出现故障时，它不能实现⽹关的⾃动切换。

配置热备份路由协议⽅案：在出⼝设备上配置热备份路由协议（HSRP），组成⼀个HSRP组，组内两个出⼝设备共享⼀个虚拟IP地址，该IP地址作为内⽹主机的⽹关。

HSRP组成员有主备之分，虚拟IP地址被附加到主设备上。

如果主设备线路出故障，备份设备会成为主设备，虚拟IP地址也会迁移过来。

这样，不管哪⼀个出⼝设备出现问题，不管哪个出⼝设备在提供外⽹接⼊，内⽹主机的⽹关都不需要改变。

⽹络拓扑图如下图所⽰：步骤：步骤⼀：分别在三台路由器上配置端⼝IP地址tarena-R1(config)# interface f0/0tarena-R1(config-if)#ip address 192.168.1.252 255.255.255.0tarena-R1(config-if)#no shutdowntarena-R1(config-if)#interface f0/1tarena-R1(config-if)#ip address 192.168.2.1 255.255.255.0tarena-R1(config-if)#no shutdowntarena-R2(config)#interface f0/0tarena-R2(config-if)#ip address 192.168.1.253 255.255.255.0tarena-R2(config-if)#no shutdowntarena-R2(config-if)#interface f0/1tarena-R2(config-if)#ip address 192.168.3.1 255.255.255.0tarena-R2(config-if)#no shutdowntarena-R3(config)#interface f0/0tarena-R3(config-if)#ip address 192.168.2.2 255.255.255.0tarena-R3(config-if)#no shutdowntarena-R3(config-if)#interface f0/1tarena-R3(config-if)#ip address 192.168.3.2 255.255.255.0tarena-R3(config-if)#no shutdowntarena-R3(config-if)#interface f1/0tarena-R3(config-if)#ip address 192.168.4.254 255.255.255.0tarena-R3(config-if)#no shutdown步骤⼆：在R1和R2上配置到外⽹的默认路由tarena-R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.2tarena-R1(config)#endtarena-R1#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is 192.168.1.2 to network 0.0.0.0C 192.168.1.0/24 is directly connected, FastEthernet0/0C 192.168.2.0/24 is directly connected, FastEthernet0/1S* 0.0.0.0/0 [1/0] via 192.168.2.2tarena-R1#tarena-R2(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.2tarena-R2(config)#exittarena-R2#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is 192.168.2.2 to network 0.0.0.0C 192.168.1.0/24 is directly connected, FastEthernet0/0C 192.168.3.0/24 is directly connected, FastEthernet0/1S* 0.0.0.0/0 [1/0] via 192.168.3.2步骤三：在R3上配置到企业内⽹的静态路由tarena-R3(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1tarena-R3(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1tarena-R3(config)#endtarena-R3#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setS 192.168.1.0/24 [1/0] via 192.168.2.1[1/0] via 192.168.3.1C 192.168.2.0/24 is directly connected, FastEthernet0/0C 192.168.3.0/24 is directly connected, FastEthernet0/1C 192.168.4.0/24 is directly connected, FastEthernet1/0tarena-R3#步骤四：在R1上配置HSRP，指定其优先级为200HSRP的默认优先级为100，路由器启动后，根据优先级决定谁可以成为活跃路由器，优先级⾼的将胜出。