CISCO HSRP协议+相关实验

kinila

　　HSPR（HOT STANDBY ROUTING PROTOCOL）--双机热备协议。他是思科平台的一种特有技术，是CISCO的私有协议。
　　通俗来讲是一个局域网有两台路由设备连接外网，一台作为主机，一台备份。正常情况下主（active)路由器工作。当主路由器出现故障时，根据HSPR协议，备份(standby)路由器启动，保证网络联通性。当主路由器恢复正常工作时，主路由器开始工作，备份路由器依然充当备份。
　　原理;在一个网段的多个网关之间运行该协议，可以形成一个虚拟的网关。该网段的终端在配置网卡时，网关IP地址都设为该虚拟网关的IP地址。多个真实网关为虚拟网关服务，从而实现网关的冗余性和网络稳定性。同时，还可以实现数据的负载均衡。
　　下面用小实验来看下如何进行命令配置：

　　实验目的：
　　当SW1或者SW2故障时，保证4条VLAN仍然可以联通外网。终端分属于不同vlan，虚拟网关设成192.168.X.250 。
　　实验思路：
　　SW1作为VLAN10 VLAN20的主路由器，SW2做为备份。SW2作为VLAN30 VLAN40的主路由器，SW1做为备
　　份。
　　实验步骤;
　　1  配置 终端网卡ip地址，虚拟网关为：
　　PC4：192.168.10.1/24 GATE WAY :192.168.10.250
　　PC5：192.168.20.1/24 GATE WAY :192.168.20.250
　　PC6：192.168.30.1/24 GATE WAY :192.168.30.250
　　PC7：192.168.40.1/24 GATE WAY :192.168.40.250
　　2 对二层交换机配置，分别将端口写进对应的VLAN
　　sw(config)#interface f0/1 //进入端口 f0/1
　　sw(config-if)#no shut //开启端口
　　sw(config-if)#switchport access vlan 10 //将端口加入VLAN 10
　　用同样的命令依次将 f0/2 f0/3 f0/4 加入VLAN20  VLAN30  VLAN40
　　3 对sw1进行配置
　　建立VLAN10 VLAN20 VLAN30 VLAN40
　　sw1（config)#interface vlan 10 //进入VLAN 10
　　sw1（config-if)#ino shut //开启端口
　　sw1（config-if)#ip address 192.168.10.254 255.255.255.0 //配置VLAN10 在SW1的真实网关
　　sw1（config-if)#standby 2 ip 192.168.10.250 //配置VALN10 的虚拟网关
　　sw1（config-if)#standby 2 priority 105 //将VALN10的优先级设为105
　　sw1（config-if)#standby 2 preempt //开启VLAN10 的抢占功能
　　sw1（config)#interface vlan 20//进入VLAN 20
　　sw1（config-if)#ino shut//开启端口
　　sw1（config-if)#ip address 192.168.20.254 255.255.255.0 //配置VLAN20 在SW1的真实网关
　　sw1（config-if)#standby 2 ip 192.168.20.250 //配置VALN10 的虚拟网关
　　sw1（config-if)#standby 2 priority 105 //将VALN10的优先级设为105
　　sw1（config-if)#standby 2 preempt //开启VLAN20 的抢占功能
　　sw1（config)#interface vlan 30 //进入VLAN 30
　　sw1（config-if)#ino shut //开启端口
　　sw1（config-if)#ip address 192.168.30.254 255.255.255.0 //配置VLAN30 在SW1的真实网关
　　sw1（config-if)#standby 2 ip 192.168.30.250 //配置VALN30的虚拟网关
　　sw1（config)#interface vlan 40 //进入VLAN 40
　　sw1（config-if)#ino shut //开启端口
　　sw1（config-if)#ip address 192.168.40.254 255.255.255.0 //配置VLAN40 在SW1的真实网关
　　sw1（config-if)#standby 2 ip 192.168.40.250 //配置VALN40 的虚拟网关
　　4 在SW2进行对应配置
　　建立VLAN10 VLAN20 VLAN30 VLAN40
　　------->进入VLAN10 配置真实网关，虚拟网关，不配置VLAN10的优先级，不开启抢占功能（命令如上）
　　------->进入VLAN20 配置真实网关，虚拟网关，不配置VLAN20的优先级，不开启抢占功能（命令如上）
　　-------->进入VLAN30 配置真实网关，虚拟网关，配置VLAN30的优先级，开启抢占功能（命令如上）
　　-------->进入VLAN40 配置真实网关，虚拟网关，配置VLAN40的优先级，开启抢占功能（命令如上）
　　5 将二层交换机和三层交换机之间的链路做成TRUNK
　　二层交换机配置TRUNK：
　　sw(config)#interface f0/23
　　sw(config-if)#no shut
　　sw(config-if)#switchport mode trunk
　　sw(config)#interface f0/24
　　sw(config-if)#no shut
　　sw(config-if)#switchport mode trunk
　　三层交换机配置TRUNK：
　　sw1（config)#interface f0/23//进入端口
　　sw1（config-if)#ino shut //开启端口
　　sw1（config-if)#switchport trunk encapsulation dot1q // 配置TRUNK协议为 dot1q
　　sw1（config-if)#switchpor mode trunk // 开启TRUNK模式
　　sw2（config)#interface f0/24
　　sw1（config-if)#ino shut
　　sw1（config-if)#switchport trunk encapsulation dot1q
　　sw1（config-if)#switchpor mode trunk
　　到此配置完成,用表格对比一下：
SW1 优先级SW2优先级SW1抢占功能SW1抢占功能VALN10105100（默认值）开启没开启VLAN20105100（默认值）开启没开启VLAN30100（默认值）105没开启开启VLAN40100（默认值）105没开启开启　　★★总结：
　　通过以上实验我们可以看出：
　　1 在SW1和SW2正常运行时，VALN10 VLAN20 数据是经过SW1，VLAN30 VLAN40 数据是经过SW2，通过优先级设置实现，同时实现负载均衡。
　　2 当SW1故障时，所有VLAN通过SW2实现，因为两个真实网关都是为虚拟网关服务。
　　当SW1恢复时，VLAN10 VLAN20 数据又重新经过SW1，通过设置抢占功能实现。
　　3 当SW2故障时，所有VLAN通过SW1实现，因为两个真实网关都是为虚拟网关服务。
　　当SW2恢复时，VALN30VLAN40 数据又重新经过SW2，通过设置抢占功能实现。
　　验证命令：sw1# show standby 或者sw2# show standby
　　通过此命令我们可以看到每条VLAN状态是 ACTIVE 还是 STANDY。