高可用性：HSRP、VRRP、GLBP、SLB、Syslog、SNMP、堆叠

d3wdw

实验一：HSRP的配置(可以使用路由器或者三层交换机)

拓扑图

（1）配置IP地址和路由协议等
Router0(config)#interface fastEthernet 0/0
Router0(config-if)#ip address 192.168.1.1 255.255.255.0
Router0(config-if)#no shutdown
Router0(config)#interface fastEthernet 0/1
Router0(config-if)#ip address 192.168.2.1 255.255.255.0
Router0(config-if)#no shutdown
Router0(config)#router rip
Router0(config-router)#network 192.168.1.0
Router0(config-router)#network 192.168.2.0
Router0(config-router)#passive-interface fastEthernet 0/0

Router1(config)#interface fastEthernet 0/0
Router1(config-if)#ip address 192.168.1.2 255.255.255.0
Router1(config-if)#no shutdown
Router1(config)#interface fastEthernet 0/1
Router1(config-if)#ip address 192.168.3.2 255.255.255.0
Router1(config-if)#no shutdown
Router1(config)#router rip
Router1(config-router)#network 192.168.1.0
Router1(config-router)#network 192.168.3.0
Router1(config-router)#passive-interface fastEthernet 0/0

Router2(config)#interface loopback 0
Router2(config-if)#ip address 192.168.4.1 255.255.255.0
Router2(config-if)#no shutdown
Router2(config)#interface fastEthernet 0/0
Router2(config-if)#ip address 192.168.2.2 255.255.255.0
Router2(config-if)#no shutdown
Router2(config)#interface fastEthernet 0/1
Router2(config-if)#ip address 192.168.3.1 255.255.255.0
Router2(config-if)#no shutdown
Router2(config)#router rip
Router2(config-router)#network 192.168.2.0
Router2(config-router)#network 192.168.3.0
Router2(config-router)#network 192.168.4.0
（2）配置HSRP等
Router0(config)#interface fastEthernet 0/0
Router0(config-if)#standby 1 ip 192.168.1.254(启用HSRP功能，并配置虚拟IP地址，1为standby的组号。相同组号的路由器属于同一个HSRP组，所有属于同一个HSRP组的

                                             路由器的虚拟IP地址必须一致）
Router0(config-if)#standby 1 priority 120（配置HSRP优先级，如果不设置，默认是100，该值大的路由器会抢占为活跃的路由器）
Router0(config-if)#standby 1 preempt （该设置允许路由器在优先级是最高时成为活动路由器，如果不设置，即使该路由器权值再高也不会成为活动路由器）
Router0(config-if)#standby 1 timers 3 10 （此为默认值，可以不设置，若设置则所同一个HSRP组的路由器设置必须相同，3（秒）为hello时间，10（秒）为holdtime）
Router0(config-if)#standby 1 authentication md5 key-string xu(配置认证密码，防止非法设备加入到HSRP组中，同一个组的密码必须一致)
Router0(config)#interface fastEthernet 0/0
Router0(config-if)#standby 1 track fa0/1 30（配置端口跟踪）

Router1(config)#interface fastEthernet 0/0
Router1(config-if)#standby 1 ip 192.168.1.254
Router1(config-if)#standby 1 preempt
Router1(config-if)#standby 1 timers 3 10
Router1(config-if)#standby 1 authentication md5 key-string xu
(3)测试
Router#show  standby brief
Router#show  standby（显示详细信息）
实验二：VRRP的配置
拓扑图

（1）配置IP地址和路由协议等(同上实验一相同)
（2）配置多个VRRP组并跟踪接口等
Router0(config)#track 100 interface fa0/1 line-protcol
Router0(config)#interface fastEthernet 0/0
Router0(config-if)#vrrp 1 ip 192.168.1.254
Router0(config-if)#vrrp 1 priority 120
Router0(config-if)#vrrp 1 preempt  
Router0(config-if)#vrrp 1 authentication md5 key-string xu
Router0(config-if)#vrrp 1 track 100decrement 30
Router0(config-if)#vrrp 2 ip 192.168.1.254
Router0(config-if)#vrrp 2 preempt  
Router0(config-if)#vrrp 2 authentication md5 key-string xu

Router1(config)#track 100 interface fa0/1 line-protcol
Router1(config)#interface fastEthernet 0/0
Router1(config-if)#vrrp 1 ip 192.168.1.254
Router1(config-if)#vrrp 1 preempt
Router1(config-if)#vrrp 1 authentication md5 key-string xu
Router1(config-if)#vrrp 2 ip 192.168.1.254
Router1(config-if)#vrrp 2 priority 120
Router1(config-if)#vrrp 2 preempt  
Router1(config-if)#vrrp 2 authentication md5 key-string xu
Router1(config-if)#vrrp 2 track 100decrement 30
(3)测试
Router#show  vrrp brief
Router#show  vrrp（显示详细信息）
在pc 上ping -t 192.168.4.1
实验三：GLBP的配置
(1)拓扑图

(2)基本配置
Router0(config)#interface fastEthernet 0/0
Router0(config-if)#ip address 192.168.1.1 255.255.255.0
Router0(config-if)#no shutdown
Router0(config)#int fastEthernet 0/1
Router0(config-if)#ip address 192.168.2.1 255.255.255.0
Router0(config-if)#no shu
Router0(config)#router rip
Router0(config-router)#network 192.168.1.0
Router0(config-router)#network 192.168.2.0
Router0(config-router)#passive-interface fastEthernet 0/0

Router1(config)#interface fastEthernet 0/0
Router1(config-if)#ip address 192.168.1.2 255.255.255.0
Router1(config-if)#no shutdown
Router1(config)#int fastEthernet 0/1
Router1(config-if)#ip address 192.168.2.2 255.255.255.0
Router1(config-if)#no shu
Router1(config)#router rip
Router1(config-router)#network 192.168.1.0
Router1(config-router)#network 192.168.2.0
Router1(config-router)#passive-interface fastEthernet 0/0

Router2(config)#interface fastEthernet 0/0
Router2(config-if)#ip address 192.168.1.3 255.255.255.0
Router2(config-if)#no shutdown
Router2(config)#int fastEthernet 0/1
Router2(config-if)#ip address 192.168.2.3 255.255.255.0
Router2(config-if)#no shu
Router2(config)#router rip
Router2(config-router)#network 192.168.1.0
Router2(config-router)#network 192.168.2.0
Router2(config-router)#passive-interface fastEthernet 0/0

Router3(config)#interface fastEthernet 0/0
Router3(config-if)#ip address 192.168.1.4 255.255.255.0
Router3(config-if)#no shutdown
Router3(config)#int fastEthernet 0/1
Router3(config-if)#ip address 192.168.2.4 255.255.255.0
Router3(config-if)#no shu
Router3(config)#router rip
Router3(config-router)#network 192.168.1.0
Router3(config-router)#network 192.168.2.0
Router3(config-router)#passive-interface fastEthernet 0/0

Switch(config)#interface range fastEthernet 0/1-4
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 2
Switch(config)#interface vlan 2
Switch(config-if)#ip address 192.168.2.5 255.255.255.0
Switch(config-if)#no shu
Switch(config)#interface loopback 0
Switch(config-if)#ip address 5.5.5.5 255.0.0.0
Switch(config-if)#no shutdown
Switch(config)#ip routing
Switch(config)#router rip
Switch(config-router)#network 192.168.2.0
Switch(config-router)#network 5.0.0.0
（3）配置GLBP
Router0(config)#track 100 interface fa0/1 line-protocol(配置跟踪目标100是fa0/1 接口的二层故障)
Router0(config)#int fa0/0
Router0(config-if)#glbp 1 ip 192.168.1.254（创建GLBP组，虚拟网关的IP为192.168.1.254）        
Router0(config-if)#glbp 1 name TEST（配置一个名字，可选）
Router0(config-if)#glbp 1 authentication md5 key-string xu（配置认证，防止非法设备接入）
Router0(config-if)#glbp 1 timers 3 10        
Router0(config-if)#glbp 1 priority 200        （配置优先级，优先级高的路由器成为AVG,控制AVG（active virtual gateway）的选举,而不是AVF）
Router0(config-if)#glbp 1 preempt(配置路由器会进行AVG抢占，否则，即使优先级再高，也不会成为AVG)        
Router0(config-if)#glbp 1 preempt delay minimum 1(配置AVG抢占延时为1秒)        
Router0(config-if)#glbp 1 weighting 200 lower 170 upper 180（配置路由器的权重为200，低限为170，高限为180。当路由器出现故障后，如果权重低于高限（170）时

，该路由器将不会成为AVF,也就不会转发数据，故障排除后，如果权重高于低限（180）时，路由器重新成为AVF，才能转发数据，此外如果基于权重的负载均衡，则权重越大

，转发数据的机会就越大）        
Router0(config-if)#glbp 1 weigthting tack 100 decrement 50（配置跟踪目标100，即跟踪fa0/1接口，如果fa0/1故障则权重减去50.由于路由器的权重为200，fa0/1如果

故障，则权重为200-50=150，该值小于170，路由器不转发数据，当fa0/1恢复时，权重恢复200，高于180，路由器恢复转发数据的能力。可以配置多个跟踪目标）
Router0(config-if)#glbp 1 forwarder preempt（配置该路由器会抢占成为AVF）
Router0(config-if)#glbp 1 forwarder preempt delay minimum 25（配置该路由器会抢占成为AVF的延迟时间为25秒，默认值为30秒）        
Router0(config-if)#glbp 1 load-balancing round-robin（配置均衡的策略，默认是round-robin（轮询方式），其他策略有host-dependent(根据不同主机的源MAC地址进

行平衡)、weighted(根据路由器的权重分配，权重高的被分配的可能性越大)）

Router1(config)#track 100 interface fa0/1 line-protocol
Router1(config)#int fa0/0
Router1(config-if)#glbp 1 ip 192.168.1.254        
Router1(config-if)#glbp 1 name TEST
Router1(config-if)#glbp 1 authentication md5 key-string xu
Router1(config-if)#glbp 1 timers 3 10        
Router1(config-if)#glbp 1 priority 180        
Router1(config-if)#glbp 1 preempt        
Router1(config-if)#glbp 1 preempt delay minimum 1        
Router1(config-if)#glbp 1 weighting 200 lower 170 upper 180        
Router1(config-if)#glbp 1 weigthting tack 100 decrement 50
Router1(config-if)#glbp 1 forwarder preempt        
Router1(config-if)#glbp 1 forwarder preempt delay minimum 25
Router1(config-if)#glbp 1 load-balancing round-robin

Router2(config)#track 100 interface fa0/1 line-protocol
Router2(config)#int fa0/0
Router2(config-if)#glbp 1 ip 192.168.1.254        
Router2(config-if)#glbp 1 name TEST
Router2(config-if)#glbp 1 authentication md5 key-string xu
Router2(config-if)#glbp 1 timers 3 10        
Router2(config-if)#glbp 1 priority 160        
Router2(config-if)#glbp 1 preempt        
Router2(config-if)#glbp 1 preempt delay minimum 1        
Router2(config-if)#glbp 1 weighting 200 lower 170 upper 180        
Router2(config-if)#glbp 1 weigthting tack 100 decrement 50
Router2(config-if)#glbp 1 forwarder preempt        
Router2(config-if)#glbp 1 forwarder preempt delay minimum 25
Router2(config-if)#glbp 1 load-balancing round-robin

Router3(config)#track 100 interface fa0/1 line-protocol
Router3(config)#int fa0/0
Router3(config-if)#glbp 1 ip 192.168.1.254        
Router3(config-if)#glbp 1 name TEST
Router3(config-if)#glbp 1 authentication md5 key-string xu
Router3(config-if)#glbp 1 timers 3 10        
Router3(config-if)#glbp 1 priority 140        
Router3(config-if)#glbp 1 preempt        
Router3(config-if)#glbp 1 preempt delay minimum 1        
Router3(config-if)#glbp 1 weighting 200 lower 170 upper 180        
Router3(config-if)#glbp 1 weigthting tack 100 decrement 50
Router3(config-if)#glbp 1 forwarder preempt        
Router3(config-if)#glbp 1 forwarder preempt delay minimum 25
Router3(config-if)#glbp 1 load-balancing round-robin
(4)查看GLBP信息
Router0#show glbp
Router0#clear arp-cache
实验四：SLB的配置
(1)拓扑图

(2)配置IP，路由及telnet服务
Router1(config)#int fa 0/0
Router1(config-if)#ip address 192.168.1.1 255.255.255.0
Router1(config-if)#no shu
Router1(config)#int fa 0/1
Router1(config-if)#ip address 192.168.2.1 255.255.255.0
Router1(config-if)#no shu
Router1(config)#router rip
Router1(config-router)#network 192.168.1.0
Router1(config-router)#network 192.168.2.0

Router2(config)#int fa 0/0
Router2(config-if)#ip add 192.168.2.2 255.255.255.0
Router2(config-if)#no shu
Router2(config)#interface loopback 0
Router2(config-if)#ip add 192.168.3.1 255.255.255.0
Router2(config-if)#no shutdown
Router2(config)#router rip
Router2(config-router)#network 192.168.2.0
Router2(config-router)#network 192.168.3.0
Router2(config)#line vty 0 15
Router2(config-line)#password xu
Router2(config-line)#login

Router3(config)#int fa 0/0
Router3(config-if)#ip add 192.168.2.3 255.255.255.0
Router3(config-if)#no shu
Router3(config)#interface loopback 0
Router3(config-if)#ip add 192.168.4.1 255.255.255.0
Router3(config-if)#no shu
Router3(config)#router rip
Router3(config-router)#network 192.168.2.0
Router3(config-router)#network 192.168.4.0
Router3(config)#line vty 0 15
Router3(config-line)#password xu
Router3(config-line)#login
(3)配置分派模式的SLB
Router1(config)#ip slb serverfarm TELNET-SERVER(创建服务器组）
Router1(config-slb-sfarm)#real 192.168.2.2（其中的一个服务器是192.168.2.2，即Router2）
Router1(config-slb-real)#weight 1(配置权重，SLB根据哥服务器的权重计算承担的负载大小)
Router1(config-slb-real)#inservice(启用服务器)
Router1(config-slb-real)#faildetect(配置将监测服务器的可用状态，如果服务器发生故障，SLB将不会把流量转发到该服务器)
Router1(config-slb-sfarm)#real 192.168.2.3（其中的一个服务器是192.168.2.3，即Router3）
Router1(config-slb-real)#weight 1(配置权重，SLB根据哥服务器的权重计算承担的负载大小)
Router1(config-slb-real)#inservice(启用服务器)
Router1（config-slb-real)#faildetect(配置将监测服务器的可用状态，如果服务器发生故障，SLB将不会把流量转发到该服务器)
Router1(config-slb-real)#exit
Router1(config-slb-sfarm)#predictor roundrobin(配置采用轮询进行负载均衡，也可以选择leastconns，则由连接数最少的服务器承担负载)
默认时，SLB采用的是分派模式，该模式要求运行SLB的路由器和真实的服务器必须在同一个子网内，且二层可大。

Router1(config)#ip slb vserver V-TELNET-SERVER(创建虚拟的服务器）
Router1(config-slb-vserver)#virtual 192.168.2.100 tcp telnet(虚拟出telnet服务器，IP地址为192.168.2.100，客户端通过该IP地址来访问真实的telnet服务器，在分

派模式中，该地址要和真实的服务器在同一个子网中)
Router1(config-slb-vserver)#serverfarm TELNET-SERVER(使用前面创建的服务器组)
Router1(config-slb-vserver)#client 192.168.1.0 255.255.255.0 (限定客户端计算机的IP地址)
Router1(config-slb-vserver)#inservice(启用虚拟的服务器)

Router2(config)#int fa0/0
Router2(config-if)#ip add 192.168.2.100 255.255.255.0 secondary(在真实的telnet服务器上增加一个地址作为第二地址，该地址必须是虚拟服务器的IP地址。这是因为

                 Router1(SLB服务器)会把目的IP为192.168.2.100的数据包分派到真实的服务器上，如果该服务器没有192.168.2.100这个地址，服务器将会丢弃数据包)
Router3(config)#int fa0/0
Router3(config-if)#ip add 192.168.2.100 255.255.255.0 secondary
也还有另外一种方式来增加IP地址，在Router2和Router3上增加一个环回口，环回口的地址设置为192.168.2.100即可，建议采用这种方法，因为当采用secondary时，

Router2和Router3会报“IP地址重复”的错误。虽然这不影响使用。
测试和检查SLB
从PC上反复telnet 192.168.2.100,看看是否会负载均衡
Router2#show ip slb conns
Router2#show ip slb conns detail
Router2#show ip slb serverfarms
Router2#show ip slb serverfarms detail
Router2#show ip slb vservers detail
Router2#show ip slb stats
(4)配置定向模式的SLB
Router1(config)#ip slb serverfarm ANOTHER
Router1(config-slb-sfarm)#nat server(配置SLB的模式为定向，默认为分派模式)
Router1(config-slb-sfarm)#predictor roundrobin
Router1(config-slb-sfarm)#real 192.168.3.1(真实服务器的IP地址，这里使用Router2的环回口作为telnet服务器的地址)
Router1(config-slb-real)#weight 1
Router1(config-slb-real)#faildetect
Router1(config-slb-real)#inservice
Router1(config-slb-sfarm)#real 192.168.4.1(真实服务器的IP地址，这里使用Router3的环回口作为telnet服务器的地址)
Router1(config-slb-real)#weight 1
Router1(config-slb-real)#faildetect
Router1(config-slb-real)#inservice
Router1(config)#ip slb vserver V-ANOTHER
Router1(config-slb-vserver)#virtual 172.16.1.100 tcp telnet (在定向模式中，虚拟出的IP地址和真实服务器的IP地址并不需要在同一个子网中)
Router1(config-slb-vserver)#serverfarm ANOTHER
Router1(config-slb-vserver)#client 192.168.1.0 255.255.255.0
Router1(config-slb-vserver)#inservice
Router1(config)#ip router 192.168.3.0 255.255.255.0 192.168.2.2
Router1(config)#ip router 192.168.4.0 255.255.255.0 192.168.2.3
在定向模式中，路由器会修改客户端发来的数据包，把目的IP为172.168.1.100改为真实服务器的IP地址（192.168.3.1或者192.168.4.1），以上添加路由保证Route1能把数

据包发送到Router2或者Router3上。
同样从PC上反复telnet 172.168.1.100,看看是否会负载均衡.

配置SLB时，真实服务器上的IP地址和路由是经常忽视的地方应注意

实验五：Syslog的配置


实验六：SNMP的配置

Switch(config)#snmp-server community TEST-RO ro (配置团体名字，实际上可以把该团体看成密码，管理工作站一该密码连接到交换机，只能读取交换机上的MIB信息)
Switch(config)#snmp-server community TEST-RW rw（管理工作站一该密码连接到交换机，能读/写交换机上的MIB信息）
Switch(config)#snmp-server host 192.168.1.1 traps S1（指明管理工作站的IP地址，并且以名为S1的团体发送trap信息）
Switch(config)#snmp-server enable traps（开启trap）
实验七：堆叠的配置