HSRP配置实例
多组负载均衡[HSRP]配置实例
![多组负载均衡[HSRP]配置实例](https://img.taocdn.com/s3/m/f2de7a45b307e87100f69605.png)
多组负载均衡[HSRP]配置实例实验配置:一、外网配置:配置R1:Router>enRouter#conf tRouter(config)#hostname R1R1(config)#int S0R1(config-if)#ip add 12.1.1.1 255.255.255.252R1(config-if)#no shutR1(config-if)#int E0R1(config-if)#ip add 192.168.10.100 255.255.255.0R1(config-if)#no shutR1(config)#ip route 0.0.0.0 0.0.0.0 S0R1#sh run配置R2:Router>enRouter#conf tRouter(config)#hostname R2R2(config)#int S0R2(config-if)#ip add 12.1.1.2 255.255.255.252 R2(config-if)#no shutR2(config-if)#clock rate 64000R2(config-if)#int S1R2(config-if)#ip add 23.1.1.2 255.255.255.248 R2(config-if)#no shutR2(config-if)#clock rate 64000R2(config-if)#endR2#sh run配置R3:Router>enRouter#conf tRouter(config)#hostname R3R3(config)#int S0R3(config-if)#ip add 23.1.1.3 255.255.255.248 R3(config-if)#no shutR3(config-if)#ip add 192.168.20.200 255.255.255.0R3(config-if)#no shutR3(config-if)#exitR3(config)#ip route 0.0.0.0 0.0.0.0 S0R3#sh run二、配置NAT:R1#conf tR1(config)#access-list 10 permit 192.168.10.0 255.255.255.0R1(config)#ip nat inside source list 10 interface S0 overloadR1(config)#endR1#sh runR3#conf tR3(config)#access-list 20 permit 192.168.20.0 255.255.255.0R3(config)#ip nat inside source list 20 interface S0 overloadR3(config)#endR3#sh run三、配置HSRP多组负载均衡:R1#conf tR1(config)#int E0R1(config-if)#standby 1 ip add 192.168.10.254 //激活HSRP,设置R1连接的内网的虚拟网关R1(config-if)#standby 1 priority 120 //用于设定端口的HSRP优先级,具有最高备份优先级的HS RP成员将成为激活路由器R1(config-if)#standby 1 preempt //表明当本地路由器的备份优先级超过当前激活路由器时,它就将接管控制权,成为激活路由器R1(config-if)#standby 1 track serial 0 40 //用于设置允许路由器端口根据另一端口的可用性而修改自己的HSRP优先级值(即监视端口状态)R1(config-if)#standby use-bia //启用HSRP多组均衡负载R1(config-if)#standby 2 ip add 192.168.20.254R1(config-if)#standby 2 premptR3#conf tR3(config)#int E0R3(config-if)#standby 2 ip add 192.168.20.254 //激活HSRP,设置R3连接的内网的虚拟网关R3(config-if)#standby 2 priority 120 //用于设定端口的HSRP优先级,具有最高备份优先级的HS RP成员将成为激活路由器R3(config-if)#standby 2 preempt //表明当本地路由器的备份优先级超过当前激活路由器时,它就将接管控制权,成为激活路由器R3(config-if)#standby 2 track serial 0 40 //用于设置允许路由器端口根据另一端口的可用性而修改自己的HSRP优先级值R3(config-if)#standby use-bia //启用HSRP多组均衡负载R3(config-if)#standby 1 ip add 192.168.20.254R3(config-if)#standby 1 prempt配置PC机:PC1:设置本地连接的TCP/IP属性:ip:192.168.10.10 掩码:255.255.255.0 网关:192.168.10.254PC2设置本地连接的TCP/IP属性:ip:192.168.20.20 掩码:255.255.255.0 网关:192.168.20.254分别在PC1和PC2上ping外网,在R1,R3上分别开启地址转换信息显示和HSRP信息显示,可以观察看你想看到的信息。
VTP STP HSRP综合配置实例
VTP+STP+HSRP综合配置实例路由基本配置接口配置conf tint f0/0ip add 1.1.1.1 255.255.255.0no shuint f1/0ip add 2.2.2.1 255.255.255.0no shuint loopback 1ip add 3.3.3.1 255.255.255.0no shuendrip路由协议配置conf trouter ripver 2no autonetwork 1.1.1.0network 2.2.2.0network 3.3.3.0end三层交换机S3Aconf tvlan datavtp domain shvtp password 123456vtp v2-modevtp pruningvl 2vl 3vl 4exitconf tint f0/0no switchport /将接口改成路由口ip add 1.1.1.254 255.255.255.0no shuint vl 1ip add 192.168.1.254 255.255.255.0int vl 2ip add 192.168.2.254 255.255.255.0int vl 3ip add 192.168.3.254 255.255.255.0int vl 4ip add 192.168.4.254 255.255.255.0no shuendconf tspanning-tree vlan 1 root primary /配置S3A为VLAN1的主根网桥spanning-tree vlan 2 root secondary /配置S3A为VLAN2的备份根网桥spanning-tree vlan 3 root primary /配置S3A为VLAN3的主根网桥spanning-tree vlan 4 root secondary /配置S3A为VLAN4的备份根网桥spanning-tree backbonefast /增强生成树int f0/11sw mo trint f0/12sw mo trint f0/13sw mo trint range f0/14 - 15channel-group 1 mode on /将F0/14-15逻辑捆绑为一个以太网接口int port-channel 1sw mo trendconf trouter ripver 2no autonetwork 1.1.1.0network 192.168.1.0network 192.168.2.0network 192.168.3.0network 192.168.4.0end配置HSRPconf tint vl 1standby 1 ip 192.168.1.1 standby 1 priority 180standby 1 preemptstandby 1 track f0/0 50int vl 2standby 2 ip 192.168.2.1 standby 2 priority 150int vl 3standby 3 ip 192.168.3.1 standby 3 priority 180standby 3 preemptstandby 3 track f0/0 50int vl 4standby 4 ip 192.168.4.1 standby 4 priority 150end三层交换机S3Bvtp与vlan的配置vlan datavtp domain shvtp password 123456vtp v2-modevtp pruningvl 2vl 3vl 4exitconf tint f0/0no switchport /将接口改成路由口ip add 2.2.2.254 255.255.255.0no shuint vl 1ip add 192.168.1.253 255.255.255.0no shuint vl 2ip add 192.168.2.253 255.255.255.0no shuint vl 3ip add 192.168.3.253 255.255.255.0no shuint vl 4ip add 192.168.4.253 255.255.255.0no shuendconf tspanning-tree vlan 1 root secondary /配置S3B为VLAN1的备份根网桥spanning-tree vlan 2 root primary /配置S3B为VLAN1的主根网桥spanning-tree vlan 3 root secondary /配置S3B为VLAN1的备份根网桥spanning-tree vlan 4 root primary /配置S3B为VLAN1的主根网桥spanning-tree backbonefast /增强生成树int f0/11sw mo trint f0/12sw mo trint f0/13sw mo trint range f0/14 - 15channel-group 1 mode onint port-channel 1sw mo trendconf trouter ripver 2no autonetwork 2.2.2.0network 192.168.1.0network 192.168.2.0network 192.168.3.0network 192.168.4.0end配置HSRPconf tstandby 1 ip 192.168.1.1standby 1 priority 150int vl 2standby 2 ip 192.168.2.1standby 2 priority 180standby 2 preemptstandby 2 track f0/0 50int vl 3standby 3 ip 192.168.3.1standby 3 priority 150int vl 4standby 4 ip 192.168.4.1standby 4 priority 180standby 4 preemptstandby 4 track f0/0 50end二层交换机S2Aconf tvlan datavtp clientvtp domain shvtp password 123456exitconf tint f0/14sw mo trint f0/15sw mo trendconf tint f0/1spanning-tree portfast /开启快速端口,定义接口用于与连接PC,使用于接入层交换机spanning-tree portfast /定义当这个端口被错误连接到SW和HUB时,在收到BPDU包后就会进入errdisable状态,从而避免环路。
VLAN间路由和HSRP的综合案例
拓扑说明:1.R3和R4模拟客户pc,分别属于vlan10和vlan20。
vlan10和vlan20在现实中代表公司的不同部门。
2.SW1为三层交换机,SW2为二层交换机。
3.R5模拟internet,R5上有个环回口lo0:5.5.5.5/24需求:1.各接口ip如图所示。
2.各个部门直接能相互访问,同时均可以正常访问internet。
3.双网关提供冗余,并在一方出现故障时自动切换。
解决方案:1.通过SW1的三层功能实现vlan间路由。
2.采用HSRP实现网关的冗余和备份。
3.在网关上做NAT。
4.内网运行RIPv2,外部运行OSPF。
实现网络的全联通,并保证内部与外部的相对隔离。
配置摘要如下:R01#sh run!!interface FastEthernet0/0ip address 172.16.12.1 255.255.255.0ip rip advertise 5ip nat insideip virtual-reassemblyspeed 100full-duplexstandby 1 ip 172.16.12.254standby 1 priority 120standby 1 preemptstandby 1 track Serial1/0 100!!interface Serial1/0ip address 10.10.15.1 255.255.255.0ip nat outsideip virtual-reassemblyserial restart-delay 0no dce-terminal-timing-enable!!router ospf 100router-id 1.1.1.1log-adjacency-changesnetwork 10.10.15.1 0.0.0.0 area 0!router ripversion 2timers basic 5 15 0 15network 172.16.0.0no auto-summary!ip nat inside source list 1 interface Serial1/0 overload!access-list 1 permit 192.168.0.0 0.0.255.255!!!end///////////////////////////////////////////////////////////////////// //////////////////////R02#sh run!!interface FastEthernet0/0ip address 172.16.12.2 255.255.255.0ip rip advertise 5ip nat insideip virtual-reassemblyspeed 100full-duplexstandby 1 ip 172.16.12.254standby 1 preemptstandby 1 track Serial1/0!!interface Serial1/0ip address 10.10.25.2 255.255.255.0ip nat outsideip virtual-reassemblyserial restart-delay 0no dce-terminal-timing-enable!!router ospf 100router-id 2.2.2.2log-adjacency-changesnetwork 10.10.25.2 0.0.0.0 area 0!router ripversion 2timers basic 5 15 0 15network 172.16.0.0no auto-summary!!ip nat inside source list 1 interface Serial1/0 overload!access-list 1 permit 192.168.0.0 0.0.255.255!!end///////////////////////////////////////////////////////////////////// ////////////////R03#sh run!no ip routing!!interface FastEthernet0/0ip address 192.168.13.3 255.255.255.0no ip route-cachespeed 100full-duplex!!ip default-gateway 192.168.13.254!!end///////////////////////////////////////////////////////////////////// /////////////////R04#sh run!no ip routing!!!interface FastEthernet0/0ip address 192.168.24.4 255.255.255.0no ip route-cachespeed 100full-duplex!!ip default-gateway 192.168.24.254!end///////////////////////////////////////////////////////////////////// ///////////////////R05#sh run!!interfaceLoopback0 //模拟internet上的某个网络节点ip address 5.5.5.5 255.255.255.0ip ospf network point-to-point!!interface Serial1/0ip address 10.10.15.5 255.255.255.0serial restart-delay 0no dce-terminal-timing-enable!interface Serial1/1ip address 10.10.25.5 255.255.255.0serial restart-delay 0no dce-terminal-timing-enable!!router ospf 100router-id 5.5.5.5log-adjacency-changesnetwork 5.5.5.5 0.0.0.0 area 0network 10.10.15.5 0.0.0.0 area 0network 10.10.25.5 0.0.0.0 area 0!!end///////////////////////////////////////////////////////////////////// ///////////////////SW01#sh run!interface FastEthernet0/1switchport access vlan 30no ip addressduplex fullspeed 100!!interface FastEthernet0/3switchport access vlan 10no ip addressduplex fullspeed 100!!interface FastEthernet0/12switchport mode trunkno ip addressduplex fullspeed 100!interface FastEthernet0/13switchport mode trunkno ip addressduplex fullspeed 100!!!interface Vlan10ip address 192.168.13.254 255.255.255.0ip rip advertise 5!interface Vlan20ip address 192.168.24.254 255.255.255.0ip rip advertise 5!interface Vlan30 // vlan30的设置至关重要,它保证了内部客户机和网关之间ip address 172.16.12.123 255.255.255.0 // 的连通性。
双组热备份HSRP详细配置实例
双组热备份HSRP详细配置实例【技术要点】HSRP 实际上在局域网用得较多,由于局域网内大多使用三层交换机,所以这时HSRP 是在交换机上配置的。
热备份HSRP详细配置网络拓扑图热备份HSRP详细配置过程R1配置1.r1(config)#int f0/02.r1(config-if)#ip add 192.168.1.1 255.255.255.03.r1(config-if)#no shu4.r1(config-if)#int f1/05.r1(config-if)#ip add 192.168.2.1 255.255.255.06.r1(config-if)#no shu7.r1(config)#router rip8.r1(config-router)#network 192.168.1.09.r1(config-router)#network 192.168.2.010.r1(config)#int f0/011.r1(config-if)#standby 47 ip 192.168.1.25412.r1(config-if)#standby 47 priority 180 优先级为18013.r1(config-if)#standby 47 preemtp 配置占先权14.r1(config-if)#standby 47 track f1/0 100 端口跟踪,优先级减少10015.r1(config-if)#standby 100 ip 192.168.1.25316.r1(config-if)#standby 100 priority 150R2配置1.r2(config)#int f0/0r2(config-if)#ip add 192.168.1.2 255.255.255.02.r2(config-if)#no shu3.r2(config-if)#int f1/04.r2(config-if)#ip add 192.168.3.1 255.255.255.05.r2(config-if)#no shu6.r2(config)#router rip8.r2(config-router)#network 192.168.3.09.r2(config)#int f0/010.r2(config-if)#standby 47 ip 192.168.1.254 备份组为47虚拟IP为1.25411.r2(config-if)#standby 47 priority 150 优先级为15012.r2(config-if)#standby 100 ip 192.168.1.25313.r2(config-if)#standby 100 priority 18014.r2(config-if)#standby 100 preempt15.r2(config-if)#standby 100 track f1/0 100R3配置1.r3(config)#int f0/02.r3(config-if)#ip add 192.168.2.2 255.255.255.03.r3(config-if)#no shu4.r3(config-if)#int f1/05.r3(config-if)#ip add 192.168.3.2 255.255.255.06.r3(config-if)#no shu7.r3(config-if)#int f2/08.r3(config-if)#ip add 192.168.4.1 255.255.255.09.r3(config-if)#no shu10.r3(config)#router rip11.r3(config-router)#network 192.168.2.012.r3(config-router)#network 192.168.3.014.VPCS1:ip 192.168.1.3 192.168.1.254 24 VPCS1IP为1.3网关为1.25415.VPCS2:ip 192.168.4.2 192.168.4.1 24 VPCS2IP为4.2网关为4.1再查看:R1#sh standbyFastEthernet0/0 - Group 47State is Active2 state changes, last state change 00:04:50Virtual IP address is 192.168.1.254Active virtual MAC address is 0000.0c07.ac2fLocal virtual MAC address is 0000.0c07.ac2f (v1 default)Hello time 3 sec, hold time 10 secNext hello sent in 0.800 secsPreemption enabledActive router is localStandby router is 192.168.1.2, priority 150 (expires in 8.776 sec)Priority 180 (configured 180)Track interface FastEthernet1/0 state Up decrement 100IP redundancy name is "hsrp-Fa0/0-47" (default)FastEthernet0/0 - Group 100State is Standby4 state changes, last state change 00:01:37Virtual IP address is 192.168.1.253Active virtual MAC address is 0000.0c07.ac64Local virtual MAC address is 0000.0c07.ac64 (v1 default)Hello time 3 sec, hold time 10 secNext hello sent in 1.824 secsPreemption disabledActive router is 192.168.1.2, priority 180 (expires in 7.092 sec)Standby router is localPriority 150 (configured 150)IP redundancy name is "hsrp-Fa0/0-100" (default)R2#sh standby briP indicates configured to preempt.|Interface Grp Prio P State Active Standby Virtual IPFa0/0 47 150 Standby 192.168.1.1 local 192.168.1.254Fa0/0 100 180 P Active local 192.168.1.1 192.168.1.253总结:1)配置多个HSRP组:之前的步骤已经虚拟了192.168.1.254网关,对于这个网关只能有一个活动路由器,于是这个路由器将承担全部的数据流量。
思科 HSRP的配置方案双机热备经典案例.
提问"当主用路由器当掉以后备份路由器可以接管主用路由器的IP地址和M AC地址回答Router1:Router1#configure terminalRouter1(config)#interface FastEthernet 0/1Router1(config-if)#ip address 172.22.1.3 255.255.255.0Router1(config-if)#standby 1 ip 172.22.1.1Router1(config-if)#standby 1 priority 120Router1(config-if)#exitRouter1(config)#endRouter1#Router2:Router2#configure terminalRouter2(config)#interface FastEthernet 1/0Router2(config-if)#ip address 172.22.1.2 255.255.255.0Router2(config-if)#standby 1 ip 172.22.1.1Router2(config-if)#standby 1 priority 110 (默认priority is 100) Router2(config-if)#exitRouter2(config)#endRouter2# 注释由于HSRP虚拟出来的MAC地址跟组相关,所以可能会出现同一交换机收到多个相同的MAC地址的情况,这时候就需要用standby 1 mac-addres s 0000.0c07.ad01 命令来人工指定一个MAC地址提问强制某个路由器启动后一直在组中处于主用状态回答Router1#configure terminalRouter1(config)#interface FastEthernet 0/1Router1(config-if)#standby 1 ip 172.22.1.1Router1(config-if)#standby 1 priority 120Router1(config-if)#standby 1 preemptRouter1(config-if)#exitRouter1(config)#endRouter1#Router2#configure terminalRouter2(config)#interface FastEthernet 1/0Router2(config-if)#standby 1 ip 172.22.1.1Router2(config-if)#standby 1 priority 110Router2(config-if)#standby 1 preempt delay 60 (最好有时延) Router2(config-if)#exitRouter2(config)#end注释正常情况下当LAN端口up后就会发生强占,而此时可能网络还没有收敛,所以建议配置强占延迟时间,让路由器启动后过一段时间再发起强占standby 1 preempt delay 6022.3. 配置HSRP对接口问题追踪的支持提问当主用路由器的上联端口出现问题后主动切换到备用路由器回答Router1#configure terminalRouter1(config)#interface FastEthernet0/1Router1(config-if)#standby 1 ip 172.22.1.1Router1(config-if)#standby 1 priority 120Router1(config-if)#standby 1 preemptRouter1(config-if)#standby 1 track Serial0/0 20Router1(config-if)#exitRouter1(config)#end从12.2(15)T后引入更多可追踪实例Router1#configure terminalRouter1(config)#track 11 interface Serial1/1 ip routing Router1(config-track)#exitRouter1(config)#interface FastEthernet0/0Router1(config-if)#standby 1 ip 172.22.1.1Router1(config-if)#standby 1 priority 120Router1(config-if)#standby 1 preemptRouter1(config-if)#standby 1 track 11 decrement 50 Router1(config-if)#end注释Router1#show trackTrack 11Interface Serial1/1 ip routingIP routing is Down (hw admin-down, ip disabled)1 change, last change 00:12:48Tracked by:HSRP FastEthernet0/0 122.4. HSRP负载均衡提问在两台或者多台HSRP路由器上实现流量的负载均衡回答Router1#configure terminalRouter1(config)#interface FastEthernet0/1Router1(config-if)#ip address 172.22.1.3 255.255.255.0 Router1(config-if)#standby 1 ip 172.22.1.1Router1(config-if)#standby 1 priority 120Router1(config-if)#standby 1 preemptRouter1(config-if)#standby 2 ip 172.22.1.2Router1(config-if)#standby 2 priority 110Router1(config-if)#standby 2 preemptRouter1(config-if)#exitRouter1(config)#endRouter2#configure terminalRouter2(config)#interface FastEthernet1/0Router2(config-if)#ip address 172.22.1.4 255.255.255.0 Router2(config-if)#standby 1 ip 172.22.1.1Router2(config-if)#standby 1 priority 110Router2(config-if)#standby 1 preemptRouter2(config-if)#standby 2 ip 172.22.1.2Router2(config-if)#standby 2 priority 120Router2(config-if)#standby 2 preemptRouter2(config-if)#exitRouter2(config)#end注释由于出现两个网关,所以需要在终端设备上分开配置各自的缺省网关。
ciscoHSRP(热备份路由协议)配置示例
ciscoHSRP(热备份路由协议)配置示例对于某些企业或组织的某些关键业务数据的网络传输,要求网络设备高度的可靠性,而且需要维护方便。
Cisco路由器的备份技术有多种。
这里介绍一下路由器自身的备份技术及线路备份技术。
一般来说,路由器是建立局域网与广域网连接的桥梁。
所谓的路由器自身的备份技术是为了解决路由器由于自身硬件(如内存、CPU)或软件IOS的某种故障或局域端口的故障,所连接局域设备的端口或线路的故障所导致的网络瘫痪的问题。
路由器的备份要求至少有一台与正在工作的主路由器功能相同的路由器,在主路由器瘫痪的情况下,以某种方式代替主路由器,为局域网用户提供路由服务。
对于局域网的计算机,在主路由器瘫痪的情况下,如何找到备份路由器,主要有以下集中办法:proxy ARPIRDP动态路由HSRP一、Proxy ARP支持Proxy ARP 的计算机无论与本网段的计算机还是不同网段的计算机进入通讯都发送ARP广播以寻找与目的地址相对应的MAC地址,这时,知道目的地址的路由器会响应ARP的请求,并将自己的MAC 地址广播给源计算机,然后源计算机就将IP数据包发给该路由器,并由路由器最终将数据包发送到目的。
在主路由器瘫痪情况下,计算机再进行通讯时,它将继续发送Proxy ARP广播,备份路由器响应该请求,并进行数据传输。
缺点:如果主路由器正在传输数据时瘫痪,正在通信的计算机在未发送另外的Proxy ARP请求之前.根本就无法知道主路由器已瘫痪,会继续向该路由器发包,导致传输中断,正在通信的计算机只有在另外发送Proxy ARP请求或重新启动之后才能找到备份路由器以进行传输。
Cisco路由器支技Proxy ARP二、IRDP局域网中的支持IRDP的计算机会监听主路由器发出的―Hello‖的多点广播信息包,如果该计算机不再收到―Hello‖信息时,它就会利用备份路由器进行数据传输。
三、动态路由对于某些计算机,它们本身支持RIP动态路由以寻找路由器,这种办法的缺点是主路由器与备份路由器间的转换较慢。
HSRP实验详解及案例
热备份路由协议(HSRP)一、HSRP的相关概念HSRP(hot standby router protocol)是思科私有的一种协议,二、HSRP的配置1、配置为HSRP的成员switch(config-if)#standby group-number ip irtual-ip-addressgroup-number:默认组是0号,范围0~255irtual-ip-address:虚拟HSRP路由器的ip地址,即网段的网关地址。
例如:switch(config-if)#(no)standby 10 ip 192.168.1.2542、配置HSRP的优先级switch(config-if)#standby group-number priority priority-valuepriority-value:范围是0~255,默认值是100.例如:switch(config-if)#(no)standby 10 priority 2003、配置HSRP的占先权switch(config-if)#standby group-number preempt4、配置Hello消息的计时器switch(config-if)#standby group-number times hellotime holdtimehellotime:默认时间是3s,设置范围是1~255,holdtime:保持时间是hello时间的3倍,默认是10s。
例如:switch(config-if)#standby 10 times 2 85、配置HSRP的端口跟踪switch(config-if)#standby group-number track i nterface-type mod/num interface-priority interface-priority:当端口失效时,路由器的热备份优先级将降低的数值,默认为10.例如:switch(config-if)#standby 10 track fastEthernet 0/1 1006、查看HSRP状态switch#show standby [interface-type mod/num] [group-number] briefinterface-type mod/num:要显示的端口类型和序号。
8_路由器HSRP
BCMSN lab 配置路由器的HSRP及高级特性实验拓扑实验要求1.配置R1和R2作为172.28.x.0/24网段的两个出口路由器2.R1和R2上启用两个standby组,组号分别是1X和2X3.虚拟IP分别是172.28.x.253和172.28.x.2544.两台路由器的任何一台的出现问题,并无法保证客户和骨干网络通信时,要保证另一台路由器能取代它的工作实验步骤注:实验步骤中,X=1.基本配置:R1(config)#interface loopback0R1(config-if)#ip address 192.168.1.1 255.255.255.255R1(config-if)#no shutdownR1(config)#interface ethernet 0/0R1(config-if)#ip address 172.28.X.1 255.255.255.0R1(config-if)#no shutdownR1(config)#interface loopback0R1(config-if)#ip address 192.168.1.1 255.255.255.255R1(config-if)#no shutdownR2(config-if)#exitR2(config)#interface ethernet 0/0R2(config-if)#ip address 172.28.X.2 255.255.255.0R2(config-if)#no shutdown配置两台路由器的standby组,R1是第一个组的主路由器,R2是第二个组的主路由器。
R1(config)#interface ethernet 0/0R1(config-if)#standby 1X ip 172.28.X.253R1(config-if)#standby 2X ip 172.28.X.254R1(config-if)#standby 1X priority 200R1(config-if)#standby 2X priority 100R1(config-if)#standby 1X preemptR1(config-if)#standby 2X preemptR1(config-if)#standby 1X track loopback0 150R2(config)#interface ethernet 0/0R2(config-if)#standby 1X ip 172.28.X.253R2(config-if)#standby 2X ip 172.28.X.254R2(config-if)#standby 1X preempt 100R2(config-if)#standby 1X priority 100R2(config-if)#standby 2X priority 200R2(config-if)#standby 1X preemptR2(config-if)#standby 2X preemptR2(config-if)#standby 2X track loopback0 150检查HSRPR1#show standby ethernet 0/0Ethernet0/0 - Group 1XState is Active2 state changes, last state change 00:04:01Virtual IP address is 172.28.X.253Active virtual MAC address is 0000.0c07.ac0bLocal virtual MAC address is 0000.0c07.ac0b (default)Hello time 3 sec, hold time 10 secNext hello sent in 1.878 secsPreemption enabledActive router is localStandby router is 172.28.X.2, priority 100 (expires in 7.889 sec) Priority 200 (configured 200)Track interface Ethernet0/0 state Up decrement 150IP redundancy name is "hsrp-Et0/0-1X" (default)Ethernet0/0 - Group 2XState is Standby4 state changes, last state change 00:00:51Virtual IP address is 172.28.X.254Active virtual MAC address is 0000.0c07.ac15Local virtual MAC address is 0000.0c07.ac15 (default)Hello time 3 sec, hold time 10 secNext hello sent in 2.876 secsPreemption enabledActive router is 172.28.X.2, priority 200 (expires in 7.051 sec) Standby router is localPriority 100 (default 100)IP redundancy name is "hsrp-Et0/0 -21" (default)R2#show standby ethernet 0/0Ethernet0/0 - Group 1XState is Standby1 state change, last state change 00:02:06Virtual IP address is 172.28.X.253Active virtual MAC address is 0000.0c07.ac0bLocal virtual MAC address is 0000.0c07.ac0b (default)Hello time 3 sec, hold time 10 secNext hello sent in 2.391 secsPreemption enabledActive router is 172.28.X.1, priority 200 (expires in 7.372 sec) Standby router is localPriority 100 (default 100)IP redundancy name is "hsrp-Et0/0 -11" (default)Ethernet0/0 - Group 2XState is Active2 state changes, last state change 00:01:56Virtual IP address is 172.28.X.254Active virtual MAC address is 0000.0c07.ac15Local virtual MAC address is 0000.0c07.ac15 (default)Hello time 3 sec, hold time 10 secNext hello sent in 0.376 secsPreemption enabledActive router is localStandby router is 172.28.X.1, priority 100 (expires in 9.916 sec) Priority 200 (configured 200)Track interface Ethernet0/0 state Up decrement 150IP redundancy name is "hsrp-Et0/0.X-21" (default)测试HSRP:关闭R1和R2的任意一个端口,查看HSRP将active路由器切换到正常的路由器上。
HSRP协议原理及配置实例
HSRP协议原理及配置实例一、 HSRP协议概述实现HSRP的条件是系统中有多台路由器,它们组成一个“热等待组”,这个组形成一个虚拟路由器。
在任一时刻,一个组内只有一个路由器是活动的,并由它来转发数据包,如果活动路由器发生了故障,将选择一个等待路由器来替代活动路由器,但是在本网络内的主机看来,虚拟路由器没有改变。
所以主机仍然保持连接,没有受到故障的影响,这样就较好地解决了路由器切换的问题。
为了减少网络的数据流量,在设置完活动路由器和等待路由器之后,只有活动路由器和等待路由器定时发送HSRP报文。
如果活动路由器失效,等待路由器将接管成为活动路由器。
如果等待路由器失效或者变成了活动路由器,将由另外的路由器被选为等待路由器。
在实际的一个特定的局域网中,可能有多个热等待组并存或重叠。
每个热等待组模仿一个虚拟路由器工作,它有一个Well-known-MAC 地址和一个IP地址。
该IP地址、组内路由器的接口地址、主机在同一个子网内,但是不能一样。
当在一个局域网上有多个热等待组存在时,把主机分布到不同的热等待组,可以使负载得到分担。
二、HSRP协议数据包格式在热等待组内,路由器定时以不同类型的数据报文广播状态信息。
该协议运行在UDP之上,端口号为1985,目的地址为多播地址224.0.0.2,TTL标记为1。
数据包的源地址为发送方路由器的实际IP 地址,而不是虚拟地址,这样可以用来标记不同的路由器。
UDP的格式如图1所示。
版本: 指示HSPR的版本信息。
操作码: 用来描述数据包中报文的类型,可能的值为0、1和2,如表1所示。
状态: 描述发出该报文的路由器的当前状态。
在一个热等待组内的所有路由器都运行着这样的状态机,有以下6种状态,见表2。
呼叫时间: 只在呼叫报文中有意义,表示路由器定时发送呼叫报文的间隔时间,以秒为单位。
如果该参数没有在路由器上配置,它可能要从活动路由器上学习获得。
如果没有配置也没有学习,那么建议使用缺省值3。
双核心HSRP配置案例
双核心HSRP配置案例在网络架构中,高可用性是一个至关重要的因素。
为了确保网络的稳定性和可靠性,网络管理员通常会使用冗余设备和协议来实现高可用性。
其中一个常见的协议是HSRP(Hot Standby Router Protocol),它允许多个路由器共享一个虚拟IP地址,以提供冗余和负载均衡。
本文将介绍一个双核心HSRP配置案例,以展示如何配置和优化HSRP以实现高可用性和负载均衡。
1. 网络拓扑我们假设有一个企业网络,拓扑结构如下所示:+-----------+| Core 1 |+-----------+|+-----------+| Core 2 |+-----------+|+-----------+| Access |+-----------+在这个拓扑结构中,有两个核心路由器(Core 1和Core 2),它们连接到一个接入层交换机(Access Switch)。
接入层交换机连接到其他网络设备,如服务器、终端设备等。
2. HSRP配置为了实现高可用性和负载均衡,我们将在核心路由器上配置HSRP。
在本案例中,我们将使用组号1和虚拟IP地址192.168.0.1。
首先,在Core 1上配置HSRP:```interface GigabitEthernet0/0ip address 192.168.0.2 255.255.255.0standby 1 ip 192.168.0.1standby 1 priority 200standby 1 preempt```然后,在Core 2上配置HSRP:```interface GigabitEthernet0/0ip address 192.168.0.3 255.255.255.0standby 1 ip 192.168.0.1standby 1 priority 150standby 1 preempt```在上述配置中,我们指定了虚拟IP地址为192.168.0.1,并为每个核心路由器配置了优先级。
【实训4.3】配置HSRP
【实训4.3】配置HSRP一、实训目的熟悉HSRP 的基本配置,掌握网络中HSRP 的部署方法。
二、实训逻辑图SWA3560SWB3550SWC2950-1F0/1F0/2F0/1F0/3F0/2F0/3F0/1F0/4PC1PC2VLAN10VLAN20图4.3-1 HSRP 实训逻辑图三、实训内容及步骤1.在SWA 、SWB 、SWC 上分别创建VLAN10、VLAN20,并在SWC 上将端口加入所属VLANSWA :SWA(config)#vlan 10SWA(config)#vlan 20SWB :SWB(config)#vlan 10SWB(config)#vlan 20SWC : SWC(config)#vlan 10SWC(config)#vlan 20SWC(config)#int f0/1SWC(config-if)#switchport mode accessSWC(config-if)#switchport access vlan 10SWC(config-if)#exitSWC(config)#int f0/4SWC(config-if)#switchport mode accessSWC(config-if)#switchport access vlan 20SWC(config-if)#exit3.在SWA 、SWB 上分别为VLAN10、VLAN20创建管理地址SWA :SWA(config)# interface vlan 10SWA(config-if)# ip address 192.168.10.1 255.255.255.0SWA(config-if)#no shutSWA(config)#interface vlan 20SWA(config-if)#ip address 192.168.20.1 255.255.255.0SWA(config-if)#no shutSWB:SWB(config)#interface vlan 10SWB(config-if)#ip address 192.168.10.2 255.255.255.0SWB(config-if)#no shutSWB(config)#interface vlan 20SWB(config-if)#ip address 192.168.20.2 255.255.255.0SWB(config-if)#no shut4.在SWA、SWB、SWC上创建trunk链路,确保VLAN10、VLAN20的连通性SWA:SWA(config)#int range f0/1 -2SWA(config-if)#switchport trunk encapsulation dot1qSWA(config-if)#switchport mode trunkSWA(config-if)#exitSWB:SWB(config)#int range f0/1,f0/3SWB(config-if)#switchport trunk encapsulation dot1qSWB(config-if)#switchport mode trunkSWB(config-if)#exitSWC:SWC(config)#int range f0/2 -3SWC(config-if)#switchport mode trunkSWC(config-if)#exit5.开启三层交换的路由功能SWA(config)#ip routingSWB(config)#ip routing6.HSRP配置配置SWA为VLAN10的主网关,VLAN20的备份网关,SWB为VLAN20的主网关,VLAN10的备份网关。
思科交换机HSRP配置
配置路由器 B: Router2(config-if-Ethernet0)# standby 1 ip 202.38.160.111 Router2(config-if-Ethernet0)# standby 1 preempt Router2(config-if-Ethernet0)# standby 1 authentication Router Router2(config-if-Ethernet0)# standby 1 timers 5 15
(3)配置说明 正常情况下,路由器 A 执行网关工作,当路由器 A 的接口 serial0 不可用时,路 由器 A 的优先级降低 30,低于路由器 B 优先级,路由器 B 将抢占成为活动路由 器执行网关工作。 当路由器 A 的接口 serial0 恢复工作后,路由器 A 能够继续成为活动路由器执行 网关工作。
思科交换机 HSRP 配置
1. HSRP 典型的配置实例
1.1. HSRP 单备份组举例 (1)配置需求
主机 A 把路由器 A 和路由器 B 组成的 HSRP 备份组作为自己的缺省网关,访问 Internet, 如主机 B。 HSRP 备份组构成: 备份组号为 0, 虚拟 IP 地址为 202.38.160.111,路由器 A 做活动路由器,路由器 B 做备份路由器, 允许抢占。
1.2. HSRP 监视接口举例
(1)配置需求 如上图, 即使路由器 A 仍然工作,但当其连接 Internet 的接口不可用时,可能 希望由路由器 B 来执行网关工作。可通过配置监视接口来实现上述需求。 为示例起见,备份组号为 1,并增加授权字和计时器的配置,在该应用中不是必 须的。 (2)配置步骤 配置路由器 A: Router1(config-if-Ethernet0)# standby 1 ip 202.38.160.111 Router1(config-if-Ethernet0)# standby 1 preempt Router1(config-if-Ethernet0)# standby 1 priority 120 Router1(config-if-Ethernet0)# standby 1 authentication Router
HSRP实验
HSRP实验实验拓扑见下:如上图所示,其中R4、R5、R6为PC,用路由器来模拟PC机,用小凡来做。
其中R1为ISP,R2和R3的路由器上都采用NAT来实验与R6的通信,路由器以及PC机的地址分配见下:R6:1.1.1.2R2:R3:255.255.255.0F1/0100.1.1.2F1/0200.1.1.21.1.1.1f0/0192.168.1.100F0/0192.168.1.200R1:R4:192.168.1.3R5:192.168.1.4F1/0 1.1.1.1255.255.255.0255.255.255.0F2/0200.1.1.1192.168.1.1192.168.1.2F0/0100.1.1.1说明,在R2和R3的接口上虚拟一个IP来作为R4和R5的网关。
各路由器的配置及详细说明见下:R1:Router>enRouter#conf tRouter(config)#no ip domain-lookupRouter(config)#line console0Router(config-line)#no exec-tRouter(config-line)#logging synchronousRouter(config-line)#exitRouter(config)#hostname R1R1(config)#interface fastEthernet1/0R1(config-if)#ip address1.1.1.1255.255.255.0R1(config-if)#no shutR1(config-if)#exitR1(config)#intR1(config)#interface fastEthernet2/0R1(config-if)#ip address200.1.1.1255.255.255.0R1(config-if)#no shutR1(config-if)#exitR1(config)#interface fastEthernet0/0R1(config-if)#ip address100.1.1.1255.255.255.0R1(config-if)#no shutR1的配置相对简单,只需要为每个端口分配之前规划好的IP地址就行。
双核心HSRP配置案例
实用标准文档发表于 2011-4-17 18:33 | 来自 51CT O 网页[只看他]7#1交换机之间进行连接,使用Trunk 模式,以便于相同vlan 在不同 交换机上通信和配置vtp 域,减少vlan 的配置,易于管理SW1 int g0/1switchport mode dynamic desirable// 端口采用动态期望模式,即主动模式,如果对端端口同样是动态期望或者 Trunk 模式的话,贝卩10, L L P3050/1GO/210 O,OTJ 002 GO/6核心65 09vlan 2192. 168. 2. 1 vlan 319N 16S, 3. 1GO” \GO/1 ,G0/2GO/LGO/475GOGO/5vlan 2192.168. 2. vlan 3192. 168. 3.GO/:汇聚 35&0—r —GO/3/ \co/4SW 6SW T.实用标准文档工作模式都为Trunk模式exitint gO/2switchport mode dyn amic desirableexitint gO/3switchport mode dyn amic desirableexitint gO/4switchport mode dyn amic desirableexitint gO/5switchport mode dyn amic desirableexitTrunk模式//show int gO/1 switchport 检查端口是否为SW2int gO/1switchport mode dyn amic desirable exitint gO/2switchport mode dyn amic desirable exitint gO/3switchport mode dyn amic desirable exitint gO/4switchport mode dyn amic desirable exitint gO/5switchport mode dyn amic desirable exitSW3in t ra nge gO/1 -4switchport mode trunkSW4in t ra nge gO/1 -4 switchport mode trunk exitSW5int gO/3switchport mode trunk exitSW6int gO/4switchport mode trunk exitint gO/3switchport mode trunkexitSW8int g0/4switchport mode trunkexit2端口Trunk之后,配置vtp域,并开启vtp修剪,减少不必要的广播流量,也可以直接进入Trunk模式的端口模式,对从被端口允许通过的vlan进行限制.是vlan号,默〃int gO/1// switchport trunk allowed vlan remove 1 //1认是允许所有vlan的数据通过SW1在全局配置模式下vtp domain cisco // 配置vtp 域名vtp modeserver //设置vtp模式为服务器模式,还可以设置vtp域的密码.可选,设置的话,只有其它交换机上也设置了密码,并正确的话,才能同步学习到vlan的配置.vtp pruningSW2 vtp doma in ciscovtp mode clie ntvtp pruningSW3vtp mode clie nt vtp pruningSW4vtp doma in cisco vtp mode clie nt vtp pruningSW5vtp doma in cisco vtp mode clie nt vtp pruningSW6vtp doma in cisco vtp mode clie nt vtp pruningSW7vtp mode clie nt vtp pruningSW8vtp doma in cisco vtp mode clie nt vtp pruning3在vtp 模式为服务器模式的交换机上创建SW1全局模式vla n 2 vla n 3退出//可以设置vlan 的名字之后,加入到vtp 域中的其它交换机就会学习到vlanvla n如果有多个vlan的话,做vtp域非常方便.4 如果接入层的交换机连接如PC需要对pc进行管理的话,可以将pc所连接的端口加入vlan5在三层交换机上开启路由功能,并设置vlan的三层接口地址(即该vlan 的真实网关地址),让不同vlan之间互相通信SW1全局模式ip rout ing // 开启路由功能int vla n 2ip address 192.16821 255.255.255.0no shutdow nexitint via n 3ip address 192.16831 255.255.255.0 no shutdow nexitSW2全局模式ip rout ing // 开启路由功能//为了实现负载均衡和热备份,需要在每个三层交换机上配置的三层接口地址int via n 2ip address 192.168.2.2 255.255.255.0no shutdow nexitint via n 3 via nip address 192.16832 255.255.255.0 no shutdow nexit6 用RSTP来实现vlan的数据分流,和负载均衡//使用RSTF可以提高交换机之间运行RSTP协议时的收敛速度,它要比stp的收敛速度快很多.SW(核心交换机)全局模式spanning-tree mode rapid-pvst // 将生成树模式改为RSTP spanning-tree vlan 2 priority 4096 // 设置本地交换机,SW1 成为vlan2的根网桥,让vlan 2的数据从SW1转发.经过是rstp算法之后,确定出根网桥,根端口,指定端口,替代端口,备用端口之后,当网络中根端口或者指定端口的链路出现故障后,启用替代端口,或备用端口.实现链路冗余.exitshow spanning-tree vlan 2 // 查看vian2 的生成树配置SW2(核心交换机)全局模式spa nnin g-tree mode rapid-pvstspanning-tree vian 3 priority 4096exitshow spa nnin g-tree vla n 37设置HSRPSW1int vla n 2stanbdy 2 ip 192.168 2 254 //设置HSRP组号,并设置虚拟路由器的ip地址(该地址是vlan2的虚拟网关IP地址)stanbdy 2 times 2 8 // 设置Hello 时间为2 秒,Hold 时间为8 秒standby 2 priority 200 //设置本交换机在HSRP组的优先级为200,使交换机成为vlan 2的活跃路由器standby 2 track G0/6 60 //设置端口跟踪,当G0/6的端口出现故障时,降低交换机的优先级,vlan 2的数据从SW转发int vla n 3standby 3 ip 192.168 3 254stan dby 3 times 2 8standby 3 priority 150 // 设置在HSRPfi 3 中的优先级为150,让SW2成为vlan 3的活跃路由器,让数据从sw2转发SW2int vla n 2stan bdy 2 ip 192.168.2.254stan bdy 2 times 2 8standby 2 priority 150 //设置本交换机在hSRP组的优先级为150,使本交换机成为vlan 2的备份路由器int vla n 3standby 3 ip 192.168 3 254stan dby 3 times 2 8standby 3 priority 200 //设置本交换机在hSRP组的优先级为200,使本交换机成为vlan 3的活跃路由器standby 2 track G0/6 60 //设置端口跟踪,当G0/6的端口出现故障时,降低交换机的优先级,vlan 3的数据从SW转专发//这样就实现了sw1为vlan2的活跃路由器,sw2为vlan2的备份路由器,sw2为vlan3的活跃路由器,sw1为vlan3的备份路由器,让vlan2的数据从sw1转发,vlan 3的数据从sw2转发,当sw1出现故障时,vlan2的数据从sw2转发,vlan3同样也是如此,并且配置在网络层的HSRP和在设置的rstp生成树配置,在数据链路层让vlan2数据从sw1转发,vlan 3 的数据从sw2转发,要一致//另外配置完HSRF之后,用show standby brief 查看HSRP配置信息,如果SW1没有成为vian2的活跃路由器,而成为备份路由器,或者sw2没有成为vian3的活跃路由器,而成为备份路由器,可能是因为,将交换机加入HSRF组的时间问题,较早加入HSRPS的交换机默认成为本组的活跃路由器,并不考虑优先级的问题.可以通过配置占先权让优先级高的交换机成为活跃路由器.在要将其设置为活跃路由器的vian哩,用standby numbe(组号)preempt配置占先权,让其成为本vlan的活跃路由器.8 在三层交换机上设置默认路由,让内网用户与外网进行通信,只需要设置默认路由就可以,并不需要考虑要到达的网段是什么,将其交给它的下一条也就是路由器的两个接口进行数据转发,SW1全局模式int gO/6no switchport //三层交换机与路由器连接,并设置路由的话,需要将其与路由器连接的接口设置为路由接口ip address 10.1.1.2 255.255.255.252 //给接口配置地址,使用子网掩码为30的网段进行设备互联.no shutdow nexitip route 0.0.0.0 0.0.0.0 10.1.1.1 // 配置默认路由,指定下一跳地址为10.1.1.1 也就是路由器的gO/1端口sw2int gO/6nop switchportip add 10.1.1.6 255.255.255.252no shutdow nexitip route 0.0.0.0 0.0.0.0 10.1.1.5 // 配置默认路由,指定下一跳地址为10.1.1.5 也就是路由器的gO/2端口9配置路由器的接口地址,并设置到达内网的路由,将路由设置为浮动静态路由,正常情况下,外网到达vlan 2 192.16820 网段的数据从sw1交换机转发,当路由器和sw1之间的链路出现故障时,数据从sw2转发,vlan 3 192.168 30 网段同样也是如此.这样整个负载均衡就做完了.R1全局模式int g0/1ip address 10.1.1.1 255.255.255.252no shutdow nexitint g0/2ip address 10.1.1.5 255.255.255.252no shutdow nexitip route 192.168.2.0 255.255.255.0 10.1.1.2ip route 192.168.2.0 255.255.255.0 10.1.1.6 50 // 设置浮动静态路由的管理距离,也就是优先级为50,静态路由没有设置的管理距离默认是1 ,当管理距离为1的路由down后,启动管理距离为50 的路由ip route 192.168.3.0 255.255.255.0 10.1.1.6ip route 192.16830 255.255.255.0 10.1.1.2 50 exit sh ip route。
史上最详HSRP实例
史上最详HSRP实例张春明 2011年6月2日前言本教程从理论和实例系统地阐述HSRP的原理和应用,基础的叙述力求贴切、准确,易于理解,而不艰涩流于形式。
三个实例,从纯两层交换机到两层交换机结合三层交换机,再到三层交换机。
第三个实例以HSRP为基点,结合VTP、STP和Port Channel,涵盖了CCNP 的许多知识点,力求让读者在掌握HSRP的同时,也能学到更多。
该实例也给出了完整的配置和验证过程,并且也贴出了配置文件,足以让读者系统透彻地掌握HSRP。
总之,该教程是读者学习HSRP的难得的好教材。
目录第一部分理论 (3)第一章 HSRP基础和配置 (3)1.1 HSRP基础 (3)1.1.1 HSRP概念 (3)1.1.2 HSRP发送采用的协议 (4)1.1.3 HSRP三种多点广播消息 (4)1.1.4 HSRP六种状态 (4)1.1.5 HSRP注意点 (4)1.2 HSRP配置 (5)1.2.1 定义HSRP组,并配置其虚拟IP地址 (5)1.2.2 配置HSRP优先级 (5)1.2.3 配置HSRP抢占 (5)1.2.4 配置HSRP hello time和hold time (6)1.2.5 配置HSRP端口追踪 (6)1.2.6 配置HSRP身份验证 (6)1.2.7 配置HSRP名称 (7)1.2.8 配置HSRP MAC地址 (7)第二部分实践 (7)第二章实例一两台两层交换机 HSRP (7)2.1 拓扑图 (7)2.2 配置 (8)2.3 查询 (8)2.4 正常时验证 (9)2.5 异常时验证 (10)2.6 恢复时验证 (12)第三章实例二两台两层交换机 + 一台三层交换机HSRP (13)3.1 拓扑图及其说明 (13)3.1.1 拓扑图 (13)3.1.2 说明 (14)3.2 关键配置 (15)3.3 查询 (16)3.4 正常时验证 (17)3.4.1 NB1 (17)3.4.2 验证猜想 (20)3.4.3 NB2 (22)3.5 异常时验证 (24)3.5.1 NB1 (24)3.5.2 NB2 (28)第四章实例三两台三层交换机HSRP + VTP + STP + Port Channel综合实例 (31)4.1 拓扑图及其说明 (31)4.1.1 拓扑图 (31)4.1.2 说明 (32)4.2 配置 (32)4.2.1 SW1 (32)4.2.2 SW2 (36)4.2.3 SW3 (39)4.2.4 SW4 (40)4.2.5 PC1 (41)4.2.6 PC2 (41)4.2.7 PC3 (42)4.2.8 PC4 (43)4.3 正常时验证 (43)4.3.1 查看生成树及HSRP (43)4.3.2 验证 (45)4.4 异常时验证 (55)4.4.1 查看生成树及HSRP (56)4.4.2 验证 (57)4.5 恢复时验证 (65)4.5.1 查看生成树及HSRP (65)4.5.2 验证 (67)4.6 配置文件 (68)4.6.1 SW1 (68)4.6.2 SW2 (72)4.6.3 SW3 (76)4.6.4 SW4 (79)4.6.5 PC1 (82)4.6.6 PC2 (84)4.6.7 PC3 (86)4.6.8 PC4 (88)第一部分理论第一章 HSRP基础和配置1.1 HSRP基础1.1.1 HSRP概念HSRP:Hot Standby Router Protocol(热备份路由器协议)。
双核心HSRP配置案例
双核心HSRP配置案例概述:本文将介绍如何配置双核心HSRP(Hot Standby Router Protocol)以实现冗余路由和高可用性。
HSRP是一种用于提供冗余路由的协议,它允许多个路由器共享一个虚拟IP地址,当主路由器失效时,备用路由器可以接管该IP地址,确保网络的持续可用性。
配置环境:本案例中使用了两台Cisco路由器,分别命名为Router1和Router2。
两台路由器通过两个交换机连接在一起,交换机分别连接到两个不同的子网。
配置步骤:1. 确保两台路由器的基本配置已完成,包括IP地址、主机名等。
2. 在Router1上配置HSRP。
输入以下命令:```Router1(config)# interface <接口名称>Router1(config-if)# standby <组号> ip <虚拟IP地址>Router1(config-if)# standby <组号> priority <优先级>Router1(config-if)# standby <组号> preempt```其中,<接口名称>是连接到交换机的接口名称,<组号>是HSRP组的编号,<虚拟IP地址>是要共享的虚拟IP地址,<优先级>是该路由器在HSRP组中的优先级,数字越高表示优先级越高。
3. 在Router2上配置HSRP。
输入以下命令:```Router2(config)# interface <接口名称>Router2(config-if)# standby <组号> ip <虚拟IP地址>Router2(config-if)# standby <组号> priority <优先级>Router2(config-if)# standby <组号> preempt```同样,<接口名称>是连接到交换机的接口名称,<组号>是HSRP组的编号,<虚拟IP地址>是要共享的虚拟IP地址,<优先级>是该路由器在HSRP组中的优先级。
HSRP
Hot Standby Router Protocol(HSRP)1、实验目的1、掌握HSRP的应用及配置2、实验内容拓扑图:需求:实现链路、设备热备3、实验配置配置:PC上设置好正确的IP地址,注意网关指向HSRP的虚拟地址(192.168.1.254)1、在R1上配置HSRPR1(config)#interface fastEthernet 0/0R1(config-if)#standby 1 ip 192.168.1.254//设置HSRP虚拟路由器的IP地址为:192.168.1.254R1(config-if)#standby 1 priority 105//设置HSRP的优先级值;值越大优先级越高R1(config-if)#standby 1 preempt//设置HSRP根据优先级值抢占Active角色功能R1(config-if)#standby 1 track fa0/1//开启HSRP对接口的Track功能2、在R2上配置HSRPR2(config)#interface fastEthernet 0/0R2(config-if)#standby 1 ip 192.168.1.254R2(config-if)#standby 1 priority 100//设置HSRP的优先级值;缺省为100,可以不设R2(config-if)#standby 1 preemptR2(config-if)#standby 1 track fa0/13、在SW1上配置DHCP,宣告PC的网关地址为192.168.1.254 (略)验证:1、查看HSRP协议相关信息R1#show standbyFastEthernet0/0 - Group 1State is Active//路由器HSRP的状态2 state changes, last state change 00:00:06Virtual IP address is 192.168.1.254//HSRP的虚拟IP地址,需手动指定Active virtual MAC address is 0000.0c07.ac01//HSRP的虚拟MAC地址,系统自动分配Local virtual MAC address is 0000.0c07.ac01 (v1 default)Hello time 3 sec, hold time 10 sec//HSRP的Hello时间Next hello sent in 1.924 secsPreemption enabled//HSRP抢占功能开启Active router is localStandby router is 192.168.1.2, priority 100//192.168.1.2 为HSRP的Standby路由器Priority 105 (configured 105)//配置的优先级值为105Track interface FastEthernet0/1 state Up decrement 10//开启了Track功能,惩罚值为10Group name is "hsrp-Fa0/0-1" (default)2、Debug HSRP的交互报文R1#debug standby*Mar 1 01:03:48.015: HSRP: Fa0/0 Grp 1 Hello out 192.168.1.1 Active pri 105 vIP 192.168.1.254*Mar 1 01:03:48.683: HSRP: Fa0/0 Grp 1 Hello in 192.168.1.2 Standby pri 100 vIP 192.168.1.254*Mar 1 01:03:49.135: HSRP: Fa0/0 Grp 1 Hello out 192.168.1.1 Active pri 105 vIP 192.168.1.254当R1的F0/1端口发生故障*Mar 1 01:07:13.283: %TRACKING-5-STATE: 1 interface Fa0/1 line-protocol Up->Down*Mar 1 01:07:13.283: HSRP: Fa0/0 Grp 1 Track 1 object changed, state Up -> Down*Mar 1 01:07:13.283: HSRP: Fa0/0 Grp 1 Priority 105 -> 95*Mar 1 01:07:13.291: HSRP: Fa0/0 Grp 1 Hello in 192.168.1.2 Standby pri 100 vIP 192.168.1.254*Mar 1 01:07:14.487: HSRP: Fa0/0 Grp 1 Hello out 192.168.1.1 Active pri 95 vIP 192.168.1.254 *Mar 1 01:07:19.407: HSRP: Fa0/0 Interface adv in, Active, active 1, passive 0, from 192.168.1.2 *Mar 1 01:07:19.411: HSRP: Fa0/0 Grp 1 Active router is 192.168.1.2, was local*Mar 1 01:07:19.411: HSRP: Fa0/0 Nbr 192.168.1.2 active for group 1*Mar 1 01:07:19.415: HSRP: Fa0/0 Grp 1 Standby router is unknown, was 192.168.1.2*Mar 1 01:07:19.415: HSRP: Fa0/0 Nbr 192.168.1.2 no longer standby for group 1 (Active)*Mar 1 01:07:19.415: HSRP: Fa0/0 Grp 1 Active: g/Hello rcvd from higher pri Active router (100/192.168.1.2)*Mar 1 01:07:19.415: HSRP: Fa0/0 Grp 1 Active -> Speak*Mar 1 01:07:19.419: HSRP: Fa0/0 Interface adv out, Passive, active 0 passive 1*Mar 1 01:07:19.419: HSRP: Fa0/0 Grp 1 Redundancy "hsrp-Fa0/0-1" state Active -> Speak*Mar 1 01:07:19.419: HSRP: Fa0/0 Grp 1 Resign out 192.168.1.1 Speak pri 95 vIP 192.168.1.254*Mar 1 01:07:19.427: HSRP: Fa0/0 Grp 1 Deactivating MAC 0000.0c07.ac01*Mar 1 01:07:19.427: HSRP: Fa0/0 Grp 1 Removing 0000.0c07.ac01 from MAC address filter*Mar 1 01:07:19.431: HSRP: Fa0/0 Grp 1 MAC addr update Delete from SMF 0000.0c07.ac01 *Mar 1 01:07:19.431: HSRP: Fa0/0 Grp 1 Hello out 192.168.1.1 Speak pri 95 vIP 192.168.1.254 *Mar 1 01:07:19.435: HSRP: Fa0/0 IP Redundancy "hsrp-Fa0/0-1" update, Active -> Speak*Mar 1 01:07:19.459: HSRP: Fa0/0 Interface adv in, Passive, active 0, passive 1, from 192.168.1.2*Mar 1 01:07:19.463: HSRP: Fa0/0 Grp 1 Resign in 192.168.1.2 Speak pri 100 vIP 192.168.1.254*Mar 1 01:07:19.463: HSRP: Fa0/0 Grp 1 Active router is unknown, was 192.168.1.2*Mar 1 01:07:19.463: HSRP: Fa0/0 Nbr 192.168.1.2 no longer active for group 1 (Speak)*Mar 1 01:07:19.467: HSRP: Fa0/0 Nbr 192.168.1.2 Was active or standby - start passive holddown*Mar 1 01:07:19.467: HSRP: Fa0/0 Grp 1 Hello in 192.168.1.2 Speak pri 100 vIP 192.168.1.254 *Mar 1 01:07:19.467: HSRP: Fa0/0 Grp 1 Speak: f/Hello rcvd from higher pri Speak router (100/192.168.1.2)*Mar 1 01:07:19.471: HSRP: Fa0/0 Grp 1 Speak -> Listen*Mar 1 01:07:19.471: HSRP: Fa0/0 Grp 1 Redundancy "hsrp-Fa0/0-1" state Speak -> Backup*Mar 1 01:07:19.471: HSRP: Fa0/0 Interface adv in, Active, active 1, passive 1, from 192.168.1.2 *Mar 1 01:07:19.471: HSRP: Fa0/0 Nbr 192.168.1.2 Adv in, active 1 passive 1*Mar 1 01:07:19.475: HSRP: Fa0/0 Nbr 192.168.1.2 is no longer passive*Mar 1 01:07:19.475: HSRP: Fa0/0 Nbr 192.168.1.2 destroyed*Mar 1 01:07:19.475: HSRP: Fa0/0 Grp 1 Coup in 192.168.1.2 Speak pri 100 vIP 192.168.1.254 *Mar 1 01:07:19.475: HSRP: Fa0/0 Grp 1 Active router is 192.168.1.2*Mar 1 01:07:19.479: HSRP: Fa0/0 Nbr 192.168.1.2 created*Mar 1 01:07:19.479: HSRP: Fa0/0 Nbr 192.168.1.2 active for group 1*Mar 1 01:07:19.479: HSRP: Fa0/0 Interface adv out, Passive, active 0 passive*Mar 1 01:07:19.483: HSRP: Fa0/0 Interface adv in, Active, active 1, passive 0, from 192.168.1.2 *Mar 1 01:07:19.483: HSRP: Fa0/0 IP Redundancy "hsrp-Fa0/0-1" update, Speak -> Backup*Mar 1 01:07:19.879: HSRP: Fa0/0 Grp 1 Hello in 192.168.1.2 Active pri 100 vIP 192.168.1.254 四、应用场景网络骨干链路上实现双出口链路、设备热备、负载均衡功能。
HSRP
HSRPR3R2R1pc1pc3192.168.20.0/24192.168.12.0/24192.168.13.0/24G0/0S0/0/0S0/0/1.2.2.2.1.1.3.3.100.100步骤1:配置IP地址和路由协议R1(config)#int gigabitEthernet0/0R1(config-if)#ip add 192.168.13.1/24R1(config)#interface Serial0/0/0R1(config-if)#ip address 192.168.12.1/24R1(config)#router ripR1(config-router)#network 192.168.12.0R1(config-router)#network 192.168.13.0R1(config-router)#passive-interface GigabitEthernet0/0之所以把g0/0接口设为被动接口,是为了防止该接口发送RIP信息给R3 R2(config)#interface GigabitEthernet0/0R2(config-if)#ip add 192.168.20.2/24R2(config)#interface Serial0/0/0R2(config-if)#clock rate 128000R2(config-if)#ip address 192.168.12.2/24R2(config)#int serial0/0/1R2(config-if)#clock rate 128000R2(config-if)#ip add 192.168.23.2/24R2(config)#router ripR2(config-router)#network 192.168.12.0R2(config-router)#network 192.168.23.0R2(config-router)#network 192.168.20.0R2(config-router)#passive-interface GigabitEthernet0/0R3(config)#int GigabitEthernet0/0R3(config-if)#ip add 192.168.13.3/24R3(config)#interface s0/0/1R3(config-if)#ip add 192.168.23.2/24R3(config)#router ripR3(config-router)#network 192.168.23.0R3(config-router)#network 192.168.13.0R3(config-router)#networkpassive-interface Gigabitethernet0/0步骤2:配置HSRPR1(config)#interface g0/0R1(config-if)#standby 1 ip 192.168.13.254启用HSRP功能,并设置虚拟IP地址,1为Standby的组号。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
HSRP配置实例1 HSRP协议原理产生背景随着Internet的日益普及,人们对网络的依赖性也越来越强。
这对网络的稳定性提出了更高的要求,人们自然想到了基于设备的备份结构,就像在服务器中为提高数据的安全性而采用双硬盘结构一样。
网络核心层设备是整个网络的心脏,如果设备发生致命性的故障,将导致本地网络的瘫痪,如果是骨干路由器,影响的范围将更大,所造成的损失也是难以估计的。
因此,对核心设备采用热备份是提高网络可靠性的必然选择。
在一个核心设备完全不能工作的情况下,它的全部功能便被系统中的另一个备份设备完全接管,直至出现问题的设备恢复正常,这就是热备份路由协议HSRP(Hot Standby Router Protocal)要解决的问题。
HSRP原理HSRP是Cisco公司制定的专有路由器备份协议,支持多台路由器形成热备而消除单台设备失效造成的网络中断。
实现HSRP的条件是系统中有2台以上的路由器组成一个“热备份组”,这个组形成一个虚拟路由器。
HSRP协议利用一个优先级(priority)方案来决定哪台配置了HSRP协议的路由器成为活跃路由器(active router)。
用户可以手动设置HSRP优先级的值。
如果一个路由器的优先级设置的比所有其他路由器的优先级高,则该路由器成为相应备份组的活跃路由器。
当在预先设定的一段时间(Hold Time)内,不能收到活跃路由器发送的hello消息时,优先级最高的备用路由器变为活跃路由器。
网络上的所有主机不感知路由器之间的报文交互。
其协议基本原理与VRRP类似,如下图所示。
图1-1 HSRP协议基本原理示意图基本概念备份组:组成虚拟路由器的一组设备,称为HSRP路由器;活跃路由器(active router):备份组中代表虚拟路由器转发数据包的路由器;备份路由器(standby router):备份组中第一备份路由器;Hello Time:设备发送Hello报文的时间间隔,如果未配置Hello Time值,则根据活跃路由器成功发送两个hello消息的时间间隔来确定,否则使用缺省值3秒;Hold Time:HSRP路由器在声明活跃路由器发生故障之前等待的时间,最少为Hello time 的3倍;备份优先级:路由器在HSRP备份组内的级别,缺省为100。
如果优先级相同,那么由IP地址最大的路由器成为活跃路由器,此地址为配置HSRP接口的IP地址。
虚拟MAC地址:由三部分组成的虚拟路由器使用的MAC地址以00.00.0c.07.ac.2f为例,厂商ID:前三个字节是厂商ID,00.00.0c是Cisco设备。
HSRP编码:用来说明本MAC地址是用于标识一台HSRP虚拟路由器的,总是07.ac。
HSRP组号:即组ID,标识HSRP备份组的编号。
本例中2f为十六进制,转换为十进制为47。
HSRP消息配置了HSRP协议的路由器存在以下三种多点广播消息:Hello:发送该消息表明路由器正在运行HSRP,并且能够成为活跃路由器或者备份路由器。
HSRP路由器默认每3秒钟发送一个Hello消息;Coup:当一个备份路由器变为一个活跃路由器时发送一个Coup消息;Resign:当活跃路由器要宕机或者当有优先级更高的路由器发送hello消息时,活跃路由器发送resign消息,表明不想再当活跃路由器;HSRP消息被封装在UDP报文中,使用UDP端口号1985,目的地址是全部路由器(all-router)多点广播地址224.0.0.2,TTL值为1。
HSRP状态HSRP定义了配置HSRP功能的路由器中可能有的6种状态:初始状态(Initial):HSRP启动时的状态,此时HSRP还没有运行,一般是在改变配置或端口刚刚启动时进入该状态。
学习状态(Learn):路由器等待来自活跃路由器的消息。
这时,路由器还没有看到来自活跃路由器的Hello消息,也没有学到虚拟路由器的IP地址。
倾听状态(Listen):路由器正在监听Hello消息。
已经知道了虚拟IP地址,除了活跃和备份路由器之外的其他路由器都保持倾听状态。
发言状态(Speak):在该状态下,路由器发送周期性Hello消息,并参与活跃路由器或备份路由器的竞选。
备份状态(Standby):备份组内路由器所处的状态,备份组员监视活跃路由器,随时准备在活跃路由故障时,接替其数据传输功能。
周期性的发送Hello消息,向其他组员通告自己的状态。
活跃状态(Active):备份组内活跃路由器的状态,负责数据传输功能。
2 互通性分析从“HSRP协议原理”章节可以看出,HSRP报文的目的MAC与VRRP完全不同,可见两种协议无法对接。
因此,华为S系列交换机替换思科设备时,只能选择使用VRRP协议替换HSRP 协议,替换思路有如下两种:割接前将Cisco设备HSRP整改为VRRPa.将HSRP备设备三层接口shutdown,此时下行业务会部分受影响,断流时间为路由切换时间;b.将HSRP备设备配置整改为VRRP主设备,保持三层接口down;c.将HSRP主设备三层接口shutdown,然后打开VRRP备设备的三层接口,完成业务切换;d.将HSRP主设备整改为VRRP备设备,打开三层接口,HSRP切换VRRP完成;e.将VRRP备设备的业务割接至华为VRRP备设备;f.将VRRP主设备的业务割接至华为VRRP主设备。
直接将HSRP下行主备链路同时割接至华为VRRP主备设备a.割接前保证华为设备有网络侧路由,以使业务平台割接至华为设备后业务损失降到最低;b.将HSRP备设备下行接口shutdown,将物理线缆割接是VRRP主设备,保持端口down;c.将HSRP主设备下行接口shutdown,随即打开VRRP主设备端口,业务完成切换;d.将原互连HSRP主设备的物理线缆割接至VRRP备设备,打开VRRP备设备端口,割接完成。
实际上第一种整改方式不常用,因为在第3步切换的时候,会有约3秒左右业务中断,因此通常直接选择将HSRP主备下行端口同时割接至华为的VRRP主备下行端口。
3 实现对比协议对比表3-1 HSRP与VRRP协议对比命令对比表3-2 HSRP与VRRP命令对比4 对接替换方案简介HSRP与VRRP协议无法实现对接,因此替换方案为将HSRP下行主备链路同时割接至华为VRRP主备设备。
组网需求如图4-1所示,组网中均为思科交换机。
两台核心交换机采用堆叠方式。
两台汇聚交换机之间使用手工模式的Eth-trunk进行链路冗余备份,上行通过配置OSPF与核心交换机建立OSPF邻居关系收发路由,下行通过配置HSRP实现虚拟网关备份,其中CiscoA为主用网关设备,CiscoB为备用网关设备。
组网中交换机通过Rapid PVST 进行破环操作。
现根据需要,使用华为S系列交换机替换组网中的两台汇聚交换机,且不改变原网络规划。
思科汇聚设备HSRP相关配置如下:CiscoAinterface Vlan110ip address 172.31.217.156 255.255.255.224standby 110 ip 172.31.217.158standby 110 priority 110standby 110 preempt delay minimum 60standby 110 authentication hsrp110interface Vlan120ip address 172.31.218.157 255.255.255.224standby 120 ip 172.31.218.158standby 120 authentication hsrp120CiscoBinterface Vlan110ip address 172.31.217.155 255.255.255.224standby 110 ip 172.31.217.158standby 110 authentication hsrp110interface Vlan120ip address 172.31.218.156 255.255.255.224standby 120 ip 172.31.218.158standby 120 priority 110standby 120 preempt delay minimum 60standby 120 authentication hsrp120图4-1 HSRP组网图配置思路采用如下配置思路:1.配置华为S系列交换机的OSPF功能,实现与上行核心交换机建立OSPF邻居关系收发路由。
2.通过手工模式配置华为S系列交换机之间的链路聚合,实现负载分担。
3.配置华为S系列交换机的VRRP功能替换原思科交换机HSRP,实现虚拟网关备份。
4.配置华为S系列交换机,实现与网络中其他思科交换机的环网互通,实现破坏。
具体对接方案参见思科生成树协议和华为生成树协议对接/替换指导5.依据原网络规划,配置华为S系列交换机相关业务转发功能。
操作步骤步骤 1通过show standby brief命令查看设备的主备状态。
# 查看CiscoA设备的HSRP主备状态。
CiscoA# show standby briefP indicates configured to preempt.Interface Grp Pri PState Active Standby Virtual IPVlan110 110 110 PActive local 172.31.217.155 172.31.217.158Vlan120 120 100 Standby172.31.218.156 local 172.31.218.158# 查看CiscoB设备的HSRP主备状态。
CiscoB# show standby briefP indicates configured to preempt.|Interface Grp Pri PState Active Standby Virtual IPVlan110 110 100 Standby172.31.217.156 local 172.31.217.158Vlan120 120 110 PActive local 172.31.218.157 172.31.218.158 步骤 2 将两台华为S系列交换机上电并通过旁挂的方式连接之间链路及上行链路。
核心交换机新增下行接口地址,华为S系列交换机新增上行接口地址及loopback地址,配置VRRP功能,其中HuaweiB配置为Master设备。
完成华为S系列交换机所有配置,并将下行链路接入侧的VLANIF接口shutdown。
# 配置HuaweiB的VRRP功能,配置其为VRRP备份组1的的Master设备,备份组2的Backup设备。