Cisco三大网关冗余协议及报文分析

CISCO（思科）网络协议总结大全作者从网络、路由、数据链路、网络安全技术等4个方面对Cisco所使用的网络协议进行了分类和特点介绍。

1、思科网络路由协议网络/路由(Network/Routing)CGMP:思科组管理协议(CGMP:Cisco Group Management Protocol)EIGRP:增强的内部网关路由选择协议(EIGRP:Enhanced Interior Gateway Routing Protocol)IGRP:内部网关路由协议(IGRP:Interior Gateway Routing Protocol)HSRP:热备份路由器协议(HSRP:Hot Standby Routing Protocol)RGMP:Cisco Router Port Group Management ProtocolCGMP:思科组管理协议CGMP:Cisco Group Management Protocol思科组管理协议CGMP 主要用来限定只向与IP 组播客户机相连的端口转发IP 组播数据包。

这些客户机自动加入和离开接收IP 组播流量的组，交换机根据请求动态改变其转发行为。

CGMP 主要提供以下服务:允许IP 组播数据包被交换到具有IP 组播客户机的那些端口。

将网络带宽保存在用户字段，不致于转播不必要的IP组播流量。

不需要改变终端主机系统。

在为交换网络中的每个组播组创建独立VLAN 时不会产生额外开销。

一旦CGMP 被激活使用，它能自动识别与CGMP-Capable 路由器连接的端口。

CGMP 通过缺省方式被激活，它支持最大为64的IP 组播组注册。

支持CGMP 的组播路由器周期性地相发送CGMP 加入信息(Join Messages)，用来通告自己执行网络交换行为。

接收交换机保存信息，并设置一个类似于路由器保持时间(Holdtime)的定时器(Timer)。

交换机每接收一个CGMP 加入信息，定时器也随其不断更新。

一、网关冗余（一）网关冗余的基本知识：路由器冗余技术可分为：动态冗余和静态冗余两种。

动态冗余不太合适，所以只讲静态冗余1、静态路由冗余：(1)HSRP 热备份路由协议(cisco专有协议）(2) VRRP 虚拟路冗余协议(3)GLBP网关负载均衡(二) HSRP 详解1、HSRP特征：(1)一组路由器组成一个虚拟路由器，虚拟路由器有自已的IP和MAC地址。

组号取值范围0--255。

建议将vlan id作为hsrp组的标识符。

(2)一个HSRP路由组需两台以上路由器，一个为活跃路由器，一个为备用路由器，其他的为成员路由器。

优先级高的为活跃路由器。

默认优先级为100，取值范围0--255。

优先级相同，IP地址值最大的获胜。

(3)HSRP路由器组中，活跃路由器和备用路由器之间互传HELLO消息以示存在。

且活跃路由器和备用路由器把hello消息传给所有的HSRP组中的路由器。

但成员路由器只接收活跃路由器和备用路由器的HELLO消息，但不响应。

(4)成员路由器只接转发发给自已的数据包，但不转发发送给虚拟路由器的数据包(5)所有客户端把数据包发给虚拟路由器。

虚拟路由器收到数据包后由活跃路由器转发数据包。

当活跃路由器出现故障后，备份路由器接替活跃路由器的工作。

备份路由器也出错时，成员路由器争当活跃路由器,以转发数据包。

2、HSRP虚MAC地址00 00 0c 07 ac 2f //这个虚拟MAC地址的组成为：00 00 0c 为厂商编码；07 ac 为hsrp周知标记；2f 为hsrp组标识符，用十六进制表示方法,此处则表示组号为47（十六进制2f转为十进制后的值）show ip arp可显示虚拟ip对应的虚拟mac地址。

show standby也可显示。

3、HSRP负载均衡（1）一个网段或一个VLAN可以有多个HSRP 组, 最多可有255个组（2）一个路由器可以是一个hsrp组中的活跃路由器，同时可为另一个HSRP组中的备用路由器或成员路由器。

2)HSRP（Hot Standby Routing Protocol）(私有协议）（在三层交换机与路由器上可以做）·HSRP是一种网关冗余协议，它通过在冗余网关之间共享协议和MAC，提供不间断的IP路径冗余。

·HSRP在2个或多个路由器间创建虚拟MAC和虚拟IP，其实就是将多台物理的路由器组合成一台虚拟路由器。

主机的网关设为此虚拟IP就可以了。

·HSRP的hello包包含priority(默认100)，hello间隔（默认3S），holdtime(默认10S),虚拟网关IP·HSRP的hello包发向组播地址224.0.0.2(所有路由器)·HSRP路由器的默认优先级是100，优先级相同的情况下比较IP地址，越大越优。

·一个HSRP组可以包含多台路由器，在一个稳定的组里面只有两台路由器发送hello 包，一台是active路由器，一台是备份路由器，其它路由器不发送hello包，但都处于监听状态。

·HSRP可以配置多个组，配多个组的目地是为了做负载分担·虚拟MAC地址：前40位固定(0000.0c)，将HSRP的组标识符换成十六进制，接到最后就可以了例如：HSRP组为47，换成十六进制是2fMAC地址前40位为0000.0c07.ac最后得到：0000.0c07.ac2f·HSRP状态：1、Initial All routers begin in the initial state, when HSRP is not running (初始状态,如果手动配置虚拟IP，直接跳到Listen状态）2、learn (没有收到hello包，没有虚拟ip地址,等待收到hello包)3、listen（收到hello包，有了虚拟ip地址,除了active和standby，其它路由器都是这个状态）4、speak (周期发送hello包，开始选active和standby router)5、Standby （没选到active的，除了active外优先级最高的router，会继续发hello包，只有一个）6、active （选到的转发的router，会继续发hello包，只有一个）例：R1、R2、R3运行路由协议，宣告所有接口。

HSRP和VRRP的区别与HSRP相同，VRRP也是一种默认网关冗余方法，它让一组路由器构成一台虚拟路由器。

HSRP是cisco私有的，只适用于cisco设备。

VRRP是符合internet标准（RFC2338）。

区别：1.就安全而言,VRRP对HSRP的一个主要优势:它允许参与VRRP组的设备间建立认证机制.并且,不像HSRP那样要求虚拟路由器不能是其中一个路由器的ip地址,但是VRRP允许这种情况发生,但是为了确保万一失效发生的时候终端主机不必重新学习MAC地址，它指定使用的MAC地址00-00-5e-00-01-VRID,这里的VRID是虚拟路由器的ID(等价于一个HSRP的组标识符).2.另外一个不同是VRRP的状态机比HSRP的要简单,HSRP有6个状态(初始(Initial)状态，学习(Learn)状态，监听(Listen)状态，对话(Speak)状态，备份(Standby)状态，活动(Active)状态)和8个事件, VRRP只有3个状态(初始状态(Initialize)、主状态(Master)、备份状态(Backup))和5个事件.3. HSRP有三种报文，而且有三种状态可以发送报文呼叫(Hello)报文告辞(Resign)报文突变(Coup)报文VRRP有一种报文VRRP广播报文:由主路由器定时发出来通告它的存在，使用这些报文可以检测虚拟路由器各种参数，还可以用于主路由器的选举。

4. HSRP将报文承载在UDP报文上，而VRRP承载在TCP报文上(HSRP 使用UDP 1985端口，向组播地址224.0.0.2 发送hello消息。

)5.VRRP的安全:VRRP协议包括三种主要的认证方式:无认证,简单的明文密码和使用MD5 HMAC ip认证的强认证.强认证方法使用IP认证头(AH)协议.AH是与用在IPSEC中相同的协议,AH为认证VRRP分组中的内容和分组头提供了一个方法. MD5 HMAC 的使用表明使用一个共享的密钥用于产生hash值.路由器发送一个VRRP分组产生MD5 hash值,并将它置于要发送的通告中,在接收时,接受方使用相同的密钥和MD5值,重新计算分组内容和分组头的hash值,如果结果相同,这个消息就是真正来自于一个可信赖的主机,如果不相同,它必须丢弃,这可以防止攻击者通过访问LAN而发出能影响选择过程的通告消息或者其他一些方法中断网络.另外,VRRP包括一个保护VRRP分组不会被另外一个远程网络添加内容的机制(设置TTL值=255,并在接受时检查),这限制了可以进行本地攻击的大部分缺陷.而另一方面,HSRP 在它的消息中使用的TTL值是1.6.VRRP的崩溃间隔时间:3*通告间隔+时滞时间(skew-time)●HSRP允许多个路由器共享一个虚拟IP和MAC地址，这样如果其中一台路由器失效了，终端用户也不会察觉到。

10Internet Communication互联网+通信随着高速铁路的快速发展，铁路系统在国民生产和生活中发挥越来越大的作用。

由于铁路系统具有部门多、地点分散、环境复杂等特点，为保证铁路系统的运输安全，铁路综合视频监控系统的稳定性和安全性尤为重要。

在赣深高铁综合视频监控系统中，数据通信网采用OSPF 和VRRP 协议进行联动，以保证综合视频监控服务器的正常运行，一旦设置不合理，数据通信网内极容易产生次优路由，严重影响综合视频监控服务器的正常运行，因此有必要对综合视频监控系统网络结构及协议进行深入分析。

一、网络结构赣深高铁综合视频监控系统网络结构，如图1所示。

图1　综合视频监控系统网络结构示意图接入路由器AR01作为综合视频监控网络的出口，由华为NE20E-S8担当；CE01和CE02作为综合视频监控服务器接入交换机，由华为S7706担当，三台设数据通信网OSPF 和VRRP 联动引发 次优路由问题分析备间运行OSPF 协议实现路由互通。

为确保综合视频监控系统的高可靠性和高可用性，综合视频监控服务器Server01和Server02之间采用热备的方式，同时每台服务器均采用双网卡主备模式，即同一时间仅有主网卡进行工作。

并且为了防止单台网关交换机故障影响，采用VRRP 协议实现综合视频监控服务器网关的虚拟化冗余备份[1]，在CE01和CE02上配置两个VRRP 备份组，其中备份组1的VIP（虚拟网关）作为Server01的网关，其Master（主用）路由设备为CE01；备份组2的VIP 作为Server02的网关，其Master 路由设备为CE02。

在网络正常状态下，工程建设人员为确保Server1的流量全部从CE01和AR01的直连链路转发，Server2的流量全部从CE02和AR01的直连链路转发，并且不允许两台Server 的流量在一条链路上转发。

工程建设人员在CE01和CE02的下行接口VLANIF 上均配置arp direct-route enable 的命令，通过基于ARP 表生成主机路由，CE01和CE02将Server01和Server02的主机路由分别通告给AR01，实现AR01路由表中关于Server01和Server02的主机路由下一跳分别为CE01和CE02。

cisco路由器的参数和功能知识Cisco（思科）路由器是一种网络设备，被广泛应用于各种规模的网络环境中。

它具备丰富的参数和功能，为网络管理员提供了高度灵活和强大的配置选项。

本文将介绍Cisco路由器的参数和功能知识。

一、路由器参数知识1. IP地址：IP（Internet Protocol）地址是计算机在网络中唯一标识的地址。

Cisco 路由器支持IPv4和IPv6协议，管理员可以配置IP地址以及子网掩码来正确地划分网络。

2. 网关：网关是连接两个不同网络的设备，通常是路由器。

Cisco 路由器可以作为默认网关，将数据包从本地网络转发到其他网络。

3. 路由表：路由表是路由器存储的一份记录。

其中包含了网络之间的最佳路径，路由器通过查找路由表来决定数据包的转发方向。

4. ARP（Address Resolution Protocol）：ARP是用于解析网络层地址（IP地址）和物理层地址（MAC地址）之间对应关系的协议。

路由器可以维护ARP缓存表，记录IP地址和MAC地址的映射关系。

5. NAT（Network Address Translation）：NAT是一种将私有IP地址转换为公共IP地址的技术，用于解决IP地址短缺问题。

Cisco 路由器支持多种NAT方式，如静态NAT、动态NAT和PAT（Port Address Translation）。

二、路由器功能知识1. 路由：路由器最主要的功能就是进行数据包的路由转发。

路由器可以通过学习路由协议（如OSPF、RIP等）来更新路由表，并根据最佳路径将数据包转发到目标网络。

2. ACL（Access Control List）：ACL是一种基于网络流量的过滤机制，通过对数据包的源、目的IP地址、协议、端口等进行匹配，来决定是否允许或拒绝数据包通过路由器。

3. DHCP（Dynamic Host Configuration Protocol）：DHCP是一种自动分配IP地址的协议，可以通过路由器为网络中的设备提供动态IP地址、DNS服务器地址、网关地址等信息。

三大网络厂商网络虚拟化技术【Cisco VSS、H3C IRF2、huawei CSS】解析Cisco H3C huawei随着云计算的高速发展，虚拟化应用成为了近几年在企业级环境下广泛实施的技术，而除了服务器/存储虚拟化之外，在2012年SDN（软件定义网络）和OpenFlow大潮的进一步推动下，网络虚拟化又再度成为热点。

不过谈到网络虚拟化，其实早在2009年，各大网络设备厂商就已相继推出了自家的虚拟化解决方案，并已服务于网络应用的各个层面和各个方面。

而今天，我们就和大家一起来回顾一下这些主流的网络虚拟化技术。

思科虚拟交换系统VSS思科虚拟交换系统VSS就是一种典型的网络虚拟化技术，它可以实现将多台思科交换机虚拟成单台交换机，使设备可用的端口数量、转发能力、性能规格都倍增。

例如，它可将两台物理的Cisco catalyst 6500系列交换机整合成为一台单一逻辑上的虚拟交换机，从而可将系统带宽容量扩展到1.4Tbps。

思科虚拟交换系统VSS而想要启用VSS技术，还需要通过一条特殊的链路来绑定两个机架成为一个虚拟的交换系统，这个特殊的链路称之为虚拟交换机链路(Virtual Switch Link，即VSL)。

VSL承载特殊的控制信息并使用一个头部封装每个数据帧穿过这条链路。

虚拟交换机链路VSL在VSS之中，其中一个机箱指定为活跃交换机，另一台被指定为备份交换机。

而所有的控制层面的功能，包括管理(SNMP，Telnet，SSH等)，二层协议(BPDU，PDUs，LACP等)，三层协议(路由协议等)，以及软件数据等，都是由活跃交换机的引擎进行管理。

此外，VSS技术还使用机箱间NSF/SSO作为两台机箱间的主要高可用性机制，当一个虚拟交换机成员发生故障时，网络中无需进行协议重收敛，接入层或核心层交换机将继续转发流量，因为它们只会检测出EtherChannel捆绑中有一个链路故障。

而在传统模式中，一台交换机发生故障就会导致STP/HSRP和路由协议等多个控制协议进行收敛，相比之下，VSS 将多台设备虚拟化成一台设备，协议需要计算量则大为减少。

cisco路由器双线接入配置正文：一、背景介绍在企业网络中，为了保证网络的可靠性和带宽的充足性，常常需要使用双线接入配置。

本文档将详细介绍如何对Cisco路由器进行双线接入配置。

二、硬件准备在进行双线接入配置前，请确保已准备好以下硬件设备： 1·Cisco路由器（型号：X）2·两条宽带线路（如：ADSL、光纤等）3·两个以太网接口的适配器三、配置步骤1·连接硬件设备将两条宽带线路分别连接到Cisco路由器的两个以太网接口上，并确保连接正常。

2·进入路由器配置界面通过串口或SSH连接工具登录路由器，进入路由器配置界面。

3·配置IP地质为每个以太网接口配置IP地质，并启用接口。

例如： ```interface Ethernet0/0ip address 192·168·1·1 255·255·255·0no shutdowninterface Ethernet0/1ip address 192·168·2·1 255·255·255·0no shutdown```4·配置静态路由配置静态路由以实现双线的负载均衡和冗余。

例如： ```ip route 0·0·0·0 0·0·0·0 192·168·1·254 ip route 0·0·0·0 0·0·0·0 192·168·2·254```5·配置动态路由协议（可选）如果需要使用动态路由协议，可以根据实际需求配置OSPF、EIGRP等协议。

6·配置负载均衡为了实现双线的负载均衡，可以使用路由器自带的负载均衡功能，如PBR（Policy-Based Routing）等。

网络设备及链路冗余部署——基于锐捷设备冗余技术简介随着Internet的发展，大型园区网络从简单的信息承载平台转变成一个公共服务提供平台。

作为终端用户，希望能时时刻刻保持与网络的联系，因此健壮，高效和可靠成为园区网发展的重要目标，而要保证网络的可靠性，就需要使用到冗余技术。

高冗余网络要给我们带来的体验，就是在网络设备、链路发生中断或者变化的时候，用户几乎感觉不到。

为了达成这一目标，需要在园区网的各个环节上实施冗余，包括网络设备，链路和广域网出口，用户侧等等。

大型园区网的冗余部署也包含了全部的三个环节，分别是：设备级冗余，链路级冗余和网关级冗余。

本章将对这三种冗余技术的基本原理和实现进行详细的说明。

8.2设备级冗余技术设备级的冗余技术分为电源冗余和管理板卡冗余，由于设备成本上的限制，这两种技术都被应用在中高端产品上。

在锐捷网络系列产品中，S49系列，S65系列和S68系列产品能够实现电源冗余，管理板卡冗余能够在S65系列和S68系列产品上实现。

下面将以S68系列产品为例为大家介绍设备级冗余技术的应用。

8.2.1S6806E交换机的电源冗余技术图 8-1 S6806E的电源冗余如图8-1所示，锐捷S6806E内置了两个电源插槽，通过插入不同模块，可以实现两路AC 电源或者两路DC电源的接入，实现设备电源的1＋1备份。

工程中最常见配置情况是同时插入两块P6800-AC模块来实现220v交流电源的1＋1备份。

电源模块的冗余备份实施后，在主电源供电中断时，备用电源将继续为设备供电，不会造成业务的中断。

注意：在实施电源的1＋1冗余时，请使用两块相同型号的电源模块来实现。

如果一块是交流电源模块P6800-AC，另一块是直流电源模块P6800-DC的话，将有可能造成交换机损坏。

8.2.2 S6806E交换机的管理板卡冗余技术图 8-2 S6806E的管理卡冗余如图8-2所示，锐捷S6806E提供了两个管理卡插槽，M6806-CM为RG-S6806E的主管理模块。

CISCO（思科）网络协议总结大全作者从网络、路由、数据链路、网络安全技术等4个方面对Cisco所使用的网络协议进行了分类和特点介绍。

1、思科网络路由协议网络/路由(Network/Routing)CGMP:思科组管理协议(CGMP:Cisco Group Management Protocol)EIGRP:增强的内部网关路由选择协议(EIGRP:Enhanced Interior Gateway Routing Protocol)IGRP:内部网关路由协议(IGRP:Interior Gateway Routing Protocol)HSRP:热备份路由器协议(HSRP:Hot Standby Routing Protocol)RGMP:Cisco Router Port Group Management ProtocolCGMP:思科组管理协议CGMP:Cisco Group Management Protocol思科组管理协议CGMP 主要用来限定只向与IP 组播客户机相连的端口转发IP 组播数据包。

这些客户机自动加入和离开接收IP 组播流量的组，交换机根据请求动态改变其转发行为。

CGMP 主要提供以下服务:允许IP 组播数据包被交换到具有IP 组播客户机的那些端口。

将网络带宽保存在用户字段，不致于转播不必要的IP组播流量。

不需要改变终端主机系统。

在为交换网络中的每个组播组创建独立VLAN 时不会产生额外开销。

一旦CGMP 被激活使用，它能自动识别与CGMP-Capable 路由器连接的端口。

CGMP 通过缺省方式被激活，它支持最大为64的IP 组播组注册。

支持CGMP 的组播路由器周期性地相发送CGMP 加入信息(Join Messages)，用来通告自己执行网络交换行为。

接收交换机保存信息，并设置一个类似于路由器保持时间(Holdtime)的定时器(Timer)。

交换机每接收一个CGMP 加入信息，定时器也随其不断更新。

交换机冗余机制介绍交换机冗余机制是为了提高网络的可靠性和可用性而设计的一种技术手段。

在传统的网络架构中，当交换机故障时，网络通信会中断，导致网络瘫痪。

而通过使用冗余机制，可以在交换机故障时，自动切换到备用交换机，使网络保持正常运行。

1.网络接口卡（NIC）冗余：通过在服务器上安装多个网卡，实现网络接口卡的冗余，当其中一个网卡发生故障时，可以自动切换到备用网卡。

这种冗余机制适用于服务器之间的通信。

2.VLAN冗余：VLAN（虚拟局域网）冗余通过在网络中划分多个VLAN，并在每个VLAN中添加备用交换机，实现冗余。

当主交换机故障时，备用交换机会自动接管网络通信，保证网络的持续运行。

VLAN冗余适用于大规模企业网络中，可以提高网络的可用性和可靠性。

3. VRRP（Virtual Router Redundancy Protocol）冗余：VRRP是一种路由器冗余协议，通过在网络中设定一个虚拟路由器，由多个实际路由器共同承担虚拟路由器的功能。

当主路由器故障时，备用路由器会自动接管路由器的功能，保证网络的连通性。

VRRP冗余适用于小型网络中，可以提高路由器的冗余性。

4. STP（Spanning Tree Protocol）冗余：STP是一种链路冗余技术，通过建立一颗树形拓扑结构来防止网络中的环路。

当网络中出现环路时，STP会选择其中的一条路径作为主链路，其他路径作为备用链路，并根据链路的状态动态调整路径，保证网络的正常通信。

STP冗余适用于中小型网络中。

5. HSRP（Hot Standby Router Protocol）冗余：HSRP是一种路由器冗余协议，通过在网络中设定一个虚拟路由器，由多个实际路由器共同承担虚拟路由器的功能。

当主路由器故障时，备用路由器会自动接管路由器的功能，保证网络的连通性。

HSRP冗余适用于大型企业网络中，可以提高网络的可用性和可靠性。

总的来说，交换机冗余机制通过在网络中使用多台交换机或路由器，实现冗余备份，当主交换机或路由器故障时，备用设备会自动接管，保证网络的正常运行。

以太网ERPS环网冗余功能介绍以太网ERPS（Ethernet Ring Protection Switching）是一种基于以太网的环网冗余协议，它旨在提供高可靠性和快速收敛时间，以减少网络中断和数据丢失的风险。

ERPS协议采用了一套机制，通过在环网中建立两条冗余路径，实现对网络中断的快速切换，从而保证网络的可靠性和稳定性。

ERPS协议采用了一种称为"Sub-Ring"的逻辑结构来实现环网冗余。

Sub-Ring是一个逻辑链路组成的环形结构，包括主环（Main Ring）和备用环（Standby Ring）。

任何时候，只有一个环像正常工作，而其他环都处于备用状态。

当主环发生中断时，备用环会立即接管主环的通信，从而实现网络的快速恢复。

在ERPS中，主环和备用环之间通过一个称为ERM （ERPS Control Message）的控制报文进行通信，以实现网络状态的同步和故障的检测。

ERPS协议支持两种运行模式：链路模式和端口模式。

链路模式下，ERPS关注链路层的故障，当主环中的任何一个链路发生故障时，备用环会接管故障链路的通信。

端口模式下，ERPS关注端口层的故障，当主环中的端口发生故障时，备用环会接管故障端口的通信。

这两种模式可以根据网络需求进行选择，以实现最佳的冗余效果。

ERPS协议的主要特点和功能如下：1. 快速收敛时间：ERPS采用了最短路径优先（SPF）算法，并使用非对称链路切换时间（AToZTime）和对称链路切换时间（ZToATime）来实现快速收敛。

这使得在主环发生中断时，备用环可以在几毫秒的时间内恢复网络的连通性。

2.环路检测和丢弃：ERPS协议能够检测和防止环路的出现，以避免数据包在网络中无限循环。

当ERPS检测到环路时，它会立即将环路断开，并通过控制报文通知其他设备，以实现环路的快速消除。

3.多级环网支持：ERPS协议支持多级环网的配置，可以在多个环网之间实现冗余和扩展。

思科与H3C配置命令对比MSTPVRRP思科与H3C配置命令对比MSTP VRRPMSTP,多生成树协议是IEEE 802.1s中定义的一种新型生成树协议。

简单说来，STP/RSTP是基于端口的，PVST+是基于VLAN的，而MSTP是基于实例的。

与STP/RSTP和PVST+相比，MSTP中引入了“实例”的概念。

它既可以实现快速收敛，又可以使不同VLAN的流量沿着各自的路径转发，从而利用冗余链路提供了更好的负载分担机制。

MSTP的基本思想地基于实例INSTANCE计算出多棵生成树，每一个实例可以包含一个或者多个VLAN，每一个VLAN只能映射到一个实例。

交换机通过配置多个实例，可以实现不同VLAN组之间的负载分担。

MSTP多生成树协议是IEEE标准协议，思科与H3C均可使用，但是配置命令上有所不同，下面具体来比较思科和H3C关于MSTP的配置命令。

如图所示：三台交换机都运行MSTP，配置两个实例，实例1对应VLAN 10，实例2对应VLAN 20。

思科MSTP配置如下：Switch(config)#vlan 10 //创建VLAN 10Switch(config)#vlan 20 //创建VLAN 20Switch(config)#spanning-tree mode mst //生成树工作模式配置为MSTPSwitch(config)#spanning-tree mst configuration //进入mstp 的.配置模式Switch(config-mst)#name jc //命名mstp的域名Switch(config-mst)#revision 0 //修订级别Switch(config-mst)#instance 1 vlan 10 //VLAN 10 加入实例1 Switch(config-mst)#instance 2 vlan 20 //VLAN 20 加入实例2 思科MSTP查看命令：Switch#show spanning-tree mst 查看MSTP的全部信息Switch#show spanning-tree mst configuration 查看实例映射信息H3C MSTP配置如下：[Switch]vlan 10 //创建VLAN 10[Switch]vlan 20 //创建VLAN 20[Switch]stp region-configuration //进入mstp配置模式[Switch-mst-region]region-name jc //命名mstp的域名[Switch-mst-region]revision-level 0 //修订级别[Switch-mst-region]instance 1 vlan 10 //VLAN 10 加入实例1 [Switch-mst-region]instance 2 vlan 20 //VLAN 20 加入实例2 [Switch-mst-region]active region-configuration //激活mst域的配置H3C MSTP查看命令：[Switch]display stp brief 查看生成树状态[Switch]dis stp region-configuration 查看域配置VRRP：虚拟路由冗余协议(Virtual Router Redundancy Protocol，简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议，1998年已推出正式的RFC2338协议标准。

⽹关冗余的基本概念及基本应⽤实例-双路由⼀、⽹络拓扑图⼆、实验⽬的通过配置多组HSRP协议，实现⽹关⾃动切换和链路负载均衡；即当⽹络正常时，PC1和PC4通过R1到达R3，PC2和PC3通过R2到达R3，当R1或R2发⽣故障时⽹关能⾃动切换，以确保VLAN2、VLAN3的主机达到R3的连通性。

三、实验步骤1.基本配置：按照拓扑所⽰配置各设备的IP地址；2.路由配置：按照拓扑所⽰配置合理的路由信息；3.HSRP配置：分别在R1和R2上配置HSRP；4.验证和测试：分别R1、R2和PC上进⾏验证和测试；5.模拟故障发⽣：在R1或R2上模拟故障的发⽣，验证⽹关能否⾃动切换；四、HSRP协议1.HSRP（热备分路由协议）含义是cisco平台⼀种特有的技术，是cisco的私有协议。

它由多台路由器对应⼀个HSRP组。

该组中只有⼀个活动路由器承担转发⽤户流量的职责。

当活动路由器失效后，备份路由器将承担转发⽤户流量的职责，成为新的活动路由器。

这就是热备份的原理。

在实际的⼀个特定的局域⽹中，可能有多个热备份组并存或重叠。

每个热备份组模仿⼀个虚拟路由器⼯作，它有⼀个Well－known－MAC地址和⼀个IP地址。

该IP地址、组内路由器的接⼝地址、主机在同⼀个⼦⽹内，但是不能⼀样。

当在⼀个局域⽹上有多个热备份组存在时，把主机分布到不同的热备份组，可以使负载得到分担。

HSRP协议利⽤优先级来决定哪个路由器成为默认的主动路由器利⽤优先级来决定哪个路由器成为默认的主动路由器。

如果⼀个路由器的优路由器的缺省优先级先级⽐所有其他路由器的优先级⾼，则该路由器成为主动路由器。

路由器的缺省优先级是100。

2.HSRP⼯作原理地址。

虚拟⽹虚拟⼀个⽹关IP地址，再虚拟⼀个⽹关MAC地址在两台路由器或三层交换机上虚拟⼀个⽹关关IP地址由管理员定义（在该⽹段内不得和主机IP冲突），MAC地址⾃动⽣成，路由器的hello组播地址：224.0.0.2；time：3s；hold time：10s，组播地址：3.HSRP的特点★使⽤hello包进⾏active standby选举，hello时间3s，hold time时间10s，更新地址224.0.0.2；★抢占默认关闭；★接⼝启⽤了HSRP，接⼝ICMP重定向失效；★切换速度快，可以使⽹关的IP⽹关和MAC地址不再变化；⽹关的切换对主机是透明的，可以实施上⾏链路追踪。

产品手册Cisco Catalyst 4500-X 系列万兆以太网固定配置交换机概述Cisco® Catalyst® 4500-X 系列交换机（图 1）属于固定配置交换机，它针对空间受限的园区环境，提供同类产品中最佳的可扩展性、简化的网络虚拟化和集成的网络服务。

此系列交换机具有前所未有的可扩展性，支持一对多（思科简易虚拟网络[EVN]）和多对一（虚拟交换系统i[VSS]）虚拟网络以简化网络虚拟化，并集成了很多网络服务以支持各种新兴应用，因此，完全能够满足业务增长的需要。

Cisco Catalyst 4500-X 系列融入了多项核心创新，其中包括：● 平台可扩展性：交换容量高达 800 Gbps，通过 VSS i技术可扩展到 1.6 Tbps。

模块化的上行链路和万兆位以太网与千兆位以太网端口自动检测功能，经得起未来考验。

● 高畅通性：此系列交换机具有包括 VSS i和 EVN 在内的全面高畅通性，能够为业务关键型企业应用提供所需的网络畅通性。

此外还有多项创新，例如具有多达五个冗余热插拔风扇；拥有交流到直流与直流到交流的供电故障切换功能以消除网络中的单点故障。

● 应用监控：通过 Flexible Netflow 和八个线速双向交换端口分析器 (SPAN)/远程交换端口分析器 (RSPAN)，增强了应用监控能力。

此外 Cisco IOS® XE 软件提供托管第三方应用的功能。

●安全性：支持 Cisco TrustSec™技术和强大的控制平面策略 (CoPP) 功能，可防止拒绝服务攻击。

图 1. Cisco Catalyst 4500-X 系列交换机Cisco Catalyst 4500-X 系列交换机Cisco Catalyst 4500-X 系列提供可扩展的固定配置解决方案，适用于园区网络中空间有限的环境。

此解决方案通过两个版本的基础交换机以及可选的上行链路模块，可灵活地配置所需的端口密度。