热备份路由协议与生成树协议

e23ewe

一、热备份路由协议HSRP

1、作用

通过使用同一个虚拟IP地址和虚拟MAC地址，LAN网段上的两台或者多台路由器可以作为一台虚拟路由器对外提供服务。HSRP使组内的cisco路由器能互相见识对方的运行状态。（思科私有）

2、HSRP组成员：活跃路由器；备份路由器；虚拟路由器即该lan上的网关；其他路由器

3、HSRP虚拟MAC地址格式0000.0c07.ac24:厂商编码；HSRP虚拟MAC地址，HSRP编码总是07.ac HSRP组号。

4、HSRP消息：使用UDP端口号为1985使用组播发送HSRP消息，组播地址224.0.0.2生存时间TTL=1；每隔三秒发一次。老化时间十秒。

5、HSRP状态：初始状态；学习状态；监听状态；发言状态；备份状态；活跃状态；

6、HSRP计时器：hello间隔默认三秒；保持时间默认10秒

二、HSRP的配置

1、配置为HSRP的成员：进入路由器的网管接口；standby 2 ip 虚拟网关ip

2、配置HSRP的优先级：standby 2 priority 优先级（优先级范围0-255，默认为100）

3、HSRP占先权：standby 2 preempt 两边都得配

4、HSRP端口跟踪：standby 2 track f0/0 150模拟器不能设具体150数据，直接减10

5、查看HSRP摘要信息：特权：show standby brief

三、生成树协议STP

1、STP简介：逻辑上断开环路，防止广播风暴的产生，当线路故障，阻塞接口被激活，恢复通信，起备份线路的作用。

2、生成树的善法：每个广播域一个根网桥（root bridge）；每个非根网桥一个根端口（root ports）；每个网段上一个指定端口（designated ports）；非指定端口，非根端口被阻塞。

3、生成树算法三个步骤：

1选择根网桥：选择交换机中网桥ID最小的交换机称为根网桥，网桥ID是一个八字节的字段，前两个字节十进制数为网桥优先级，后六个是网桥的MAC地址，优先级小的呗选择为根网桥，如优先级相同则MAC地址小的为根网桥。网桥优先级的取值范围是0-665535默认值为32768

2选择根端口（root ports)在非根网桥上选择根端口，每个非根桥只能选择一个根端口。依据：到跟网桥最低的根路径成本；带宽与路径成本的关系

链路带宽MBPS  101645100155 622100010000

路径成本：    10062391914642

直连的网桥ID最小：当路径成本相同时，比较连接的交换机的网桥ID值，选择网桥ID值小的作为根端口。

端口ID最小：当网桥ID相同的时候，比较端口ID值（比较的是端对端的ID值）选择较小的作为根端口。

3选择指定端口（designated ports）：根桥上的端口全是指定端口，在每个网段上，选择1个指定端口，非根桥上的指定端口，选择顺序：

根路径成本较低的；所在的交换机的网桥ID的值较小；端口ID的值较小（与选择根端口不同的是在比较端口ID值时，比较的是自身的端口ID值）

4、BUDU桥协议数据单元：使用组播发送BPDU；2种类型：配置BPDU以及拓扑变更通告BPDU;FPDU报文字段：主要关键字段：根网桥ID、跟路径成本、发送网桥ID、端口ID。；

5、STP的收敛：交换机端口的5种状态：

状态转发（forwarding）学习（learning)侦听(listening)阻塞(blocking)禁用（disabled）

用途发送、接受用户数据构建网桥表构建活动拓扑只接收BPDU强制关闭

6、STP的三种计时器

hello时间：网桥发送配置BPDU报文之间的时间间隔，默认2秒。

转发延迟：一个端口在侦听到学习状态所花费的时间间隔，默认15秒。

最大老化时间：交换机在丢弃BPDU报文之前储存它的最大时间，默认20秒。

四、vlan与stp生成树之间的关系

PVST+增强的每vlan生成树

PVST+配置的意义

配置网络中比较稳定的交换机为跟网桥

利用PVST+实现网络的负载分担。

启用生成树命令：全局：spanning-tree vlan 2

指定根网桥：改优先级：spanning-tree vlan 2 priority 优先级的值

注意：优先级的值时4096的倍数。

直接指定：全局：spanning-tree vlan 2  root primary跟网桥/secondary次根网桥

   注：配置primary，优先级是24576；配置secondary，优先级是28672

实验一

实验名称：热备份路由协议HSRP

实验过程：

步骤1：基本环境配置

如下图

步骤2：配置HSRP

打开router1输入

Router>

Router>enable

Router#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#int f0/1

Router(config-if)#standby 2 ip 192.168.2.254

Router(config-if)#standby 2 priority 200

打开router2输入

Router>

Router>enable

Router#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#int f0/1

Router(config-if)#standby 2 ip 192.168.2.254

Router(config-if)#standby 2 priority 195

Router(config-if)#

这样就配置好了虚拟网关，

下面我们来验证一下

Shutdown router1 的0/1接口

然后ping 192.168.4.1.发现时可以通的

实验完成

实验二

实验过程

实验名称：生成树协议STP

步骤1；配置基本环境

搭建三个相连的交换机，如图，发现其中一个端口是非绿色的，这是交换机自动生成树协议STP为了防止数据风暴。

步骤2：配置生成树协议STP

现实生活中，我们在很多时候需要改变交换机中的根网桥

通过命令show spanning-tree  vlan 1 找到了图中的根网桥

Switch>enable

Switch#show sp

VLAN0001

Spanning tree enabled protocol ieee

Root ID    Priority    32769

            Address     0003.E456.93DD

            This bridge is the root

            Hello Time  2 sec  Max Age 20 sec  Forward Delay 15 sec

Bridge ID  Priority    32769  (priority 32768 sys-id-ext 1)

            Address     0003.E456.93DD

            Hello Time  2 sec  Max Age 20 sec  Forward Delay 15 sec

            Aging Time  20

Interface        Role Sts Cost      Prio.Nbr Type

---------------- ---- --- --------- -------- --------------------------------

Fa0/1            Desg FWD 19        128.1    P2p

Fa0/2            Desg FWD 19        128.2    P2p

Switch#

根网桥为switch1，下面我们来改变根网桥，通过修改优先权

Switch(config)#spanning-tree vlan 1 priority 4096

Switch(config)#

我们发现根网桥已经被改变

那么在两种vlan下如何实现负载均衡呢，通过让一个网桥分别作vlan1 的根网桥和vlan2 的备用网桥另一个作vlan2 的根网桥作vlan2 的备用网桥

Switch(config)#int range f0/1 - 2

Switch(config-if-range)#vlan 2

Switch(config-vlan)#

在三个交换机中创建vlan2

为switch1配置vlan2的次优先权

Switch(config)#spanning-tree vlan 2 priority 8192

Switch(config)#

进入switch3

Switch(config)#spanning-tre vlan 2 priority 4096

Switch(config)#spanning-tre vlan 1 priority 8192

Switch(config)#

将之配置成vlan2的根网桥，vlan1 的次网桥

这样就实现了负载均衡

实验结束

实验结果：本次实验理论性稍强，需要将实验二中的种种算法熟悉。