下载文档原格式
VTP 、STP 、Port-channel 、HSRP 综合实验实验要求:一、VTP 设置在交换机上启用VTP 协议,三层交换机为Server 模式,二层交换机为Client 模式,并创建四个Vlan ,vlan 10,vlan 20 valan 30,vlan 40二、STP 设置:MSW1设为vlan 10和vlan 20的根网桥,MSW2设为vlan 30和vlan 40的根网桥三、以太网通道Port-channel 设置:MSW1和MSW2交换机上的端口f0/1-2加入channel-group 1成为Port-channel ,并把Port-channel 1设为trunk 模式四、HSRP 热备份路由协议:在两台三层交换机上配置HSRP 或VRRP 协议,为了实现冗余备份和负载均衡,在MSW1上,vlan 10和vlan 20为Active ,vlan 30和vlan 40为Standby ;在MSW2上,vlan 10和vlan 20为Standby ,vlan 30和vlan 40为Activeg ao sh an cn实验步骤:一、 基本配置,配置各端口IP 地址,路由器R1interface Loopback0ip address 1.1.1.1 255.255.255.0 no shutdowninterface Ethernet0/1ip address 192.168.0.1 255.255.255.252 full-duplexinterface Ethernet0/2ip address 192.168.0.5 255.255.255.252 full-duplex交换机MSW1:interface FastEthernet0/0 no switchportip address 192.168.0.2 255.255.255.252 交换机MSW2:interface FastEthernet0/0 no switchportip address 192.168.0.6 255.255.255.252 二,在交换机上配置VTP 协议配置VTP 协议前,需要将相连的交换机之间直连的端口设置为trunk 模式,且vtp domain 必须相同,才可以交流vtp 信息 MSW1(config)#interface fastEthernet 0/3MSW1(config-if)#switchport trunk encapsulation dot1q MSW1(config-if)#switchport mode trunk交换机MSW1:MSW1(config)#vtp domain test MSW1(config)#vtp mode server MSW1(config)#vtp pruningMSW1(config)#vtp password 123456 MSW1(config)#vtp v2-mode交换机MSW2MSW2#vlan databaseMSW2(vlan)# vtp domain test MSW2(vlan)# vtp mode server MSW2(vlan)# vtp pruningMSW2(vlan)# vtp password 123456 MSW2(vlan)# vtp v2-modeg ao sh an cn交换机2SW1:2SW1(config)#vtp domain test2SW1(config)#vtp mode client2SW1(config)#vtp pruning2SW1(config)#vtp password 1234562SW1(config)#vtp v2-mode其它二层交换机配置同2SW1验证VTP:ncnahsoag三,在三层交换机上配置STP 协议MSW1设为vlan 10和vlan 20的根网桥, MSW2设为vlan 30和vlan 40的根网桥MSW1(config)#spanning-tree vlan 10 root primary MSW1(config)#spanning-tree vlan 20 root primary MSW1(config)#spanning-tree vlan 30 root secondary MSW1(config)#spanning-tree vlan 40 root secondaryMSW2(config)#spanning-tree vlan 10 root secondary MSW2(config)#spanning-tree vlan 20 root secondary MSW2(config)#spanning-tree vlan 30 root primary MSW2(config)#spanning-tree vlan 40 root primary 以上配置在running-config 文件中的效果为:在配置生成树协议时,也可以直接指定vlan 的优先级priorityg ao sh an cn验证STP配置,在非根桥交换机上查看端口的转发或阻塞状态ncnahsoag四,在三层交换机之间配置Port-channel 接口MSW1(config)#int range f0/1 -2MSW1(config-if-range)#channel-group 1 mode onMSW1(config)#interface port-channel 1MSW1(config-if)#switchport trunk encapsulation dot1q MSW1(config-if)#switchport mode trunk在对端MSW2上也做相同的配置后,验证如下图:g ao sh an cn五,在两三层交换机之上配置HRRP 或协议 为了实现冗余备份和负载均衡,在MSW1上,设置vlan 10和vlan 20为Active ,vlan 30和vlan 40为Standby ; int vlan 10standby ip 192.168.1.254 standby priority 120 standby preempt#占先权,配置此命令后,当路由器发现本机优先级比现任同一standby 组中的Active 路由器高时,则本机将成为ACTIVE ,当前ACTIVE 路由顺则降为Standby standby track f0/0 50#端口跟踪,当发现跟踪端口Down 时,本路由器standby priority 自动降低50 int vlan 20standby ip 192.168.2.254 standby priority 120 standby preempt standby track f0/0 50 int vlan 30standby ip 192.168.3.254standby priority 100 #在交换机上默认优先级为100,此命令可省 standby preempt#在Standby 网段也需要配置占先权,目的是为了当Active 路由器Down 掉时,本路由器能够迅速由Standby 成为Active int vlan 40standby ip 192.168.4.254 standby preempt在MSW2上,设置vlan 10和vlan 20为Standby ,vlan 30和vlan 40为Activeint vlan 10standby ip 192.168.1.254 standby preempt int vlan 20standby ip 192.168.2.254 standby preempt int vlan 30standby ip 192.168.3.254 standby priority 120 standby preempt standby track f0/0 50 int vlan 40standby ip 192.168.4.254 standby priority 120 standby preempt standby track f0/0 50g ao sh an cn在三层交换机上查看HSRP 的配置结果在MSW1交换机上,vlan10 和vlan 20的虚拟网关为ACTIVE 状态, vlan30 和vlan 40的虚拟网关为STANDBY 状态在MSW2交换机上,vlan10 和vlan 20的虚拟网关为STANDBY 状态, vlan30 和vlan 40的虚拟网关为ACTIVE 状态g ao sh an cn故障验证,将MSW1交换机上的f0/0设为Down 状态时在三层交换MSW1上,当发现f0/0端口DOWN 掉时,由于配置了端口跟踪,vlan 10和vlan 20 的备份优先级自动降低50,由120降为70,低于MSW2上的默认优先级100,虚拟网关由ACTIVE 成为STANDBY 状态与此同时,MSW2交换机发现本机上vlan 10和vlan 20的备份组优先级100高于MSW1上的备份组优先级70,通过占先权抢夺,在MSW2上,vlan 10和vlan 20的备份组状态由STANDBY 变成ACTIVE 。
两台三层交换机HSRP综合实例Laird.ZhangVersion 1.0配置1.1详述1.1.1拓扑图1.1.2说明SW1和SW2是两台三层交换机,SW3和SW4是两台二层交换机,R1是一台路由器,PC1、PC2、PC3和PC4是用四台路由模拟的PC。
SW1和SW2是双核心,它们之间做HSRP,用做端口汇聚(聚合)的两条链路来连接。
R1用来模拟该网络出口,用loopback0来模拟外网接口,SW3和SW4为PC1、PC2、PC3和PC4提供接入。
创建有4个VLAN:VLAN10、VLAN20、VLAN30和VLAN40,PC1、PC2、PC3和PC4分别属于VLAN10、VLAN20、VLAN30和VLAN40。
SW1的地址:VLAN10为10.1.10.253,VLAN20为10.1.20.253,VLAN30为10.1.30.253,VLAN40为10.1.40.253。
SW2的地址:VLAN10为10.1.10.252,VLAN20为10.1.20.252,VLAN30为10.1.30.252,VLAN40为10.1.40.252。
PC的IP地址:VLAN10为10.1.10.1,VLAN20为10.1.20.1,VLAN30为10.1.30.1,VLAN40为10.1.40.1。
HSRP的虚拟IP地址:VLAN10为10.1.10.254,VLAN20为10.1.20.254,VLAN30为10.1.30.254,VLAN40为10.1.40.254。
R1与SW1和SW2通过三层接口连接:R1的Fa2/0的IP地址为10.1.1.2/30,SW1的F0/2的IP地址为10.1.1.1/30;R1的Fa3/0的IP地址为10.1.1.6/30,SW2的Fa0/3的IP地址为10.1.1.5/30;R1的Loopback0的IP地址为10.1.1.8/32SW1是HSRP10和HSRP30的活动路由器,也是VLAN10和VLAN30的跟桥;SW2分别是HSRP20和HSRP40的活动路由器,也是VLAN20和VLAN40的跟桥。
HSRP热备份实验小组成员:赵鹏飞、李阳、张业萌、文秀柱袁泽龙、谭璐、刘鉴滢、马振昊一、需求分析 (3)1. 应用背景 (3)2. 用户需求 (3)二、设计分析 (4)1.实验分析 (4)2.规划后的新的拓扑图如下: (4)三、 IP规划 (4)四、使用技术 (5)1. 热备份简介 (5)2. 本协议的特点 (5)五、设备选型 (6)1.设备选购 (6)2.设备清单 (7)六、配置步骤 (7)1.RS1配置如下: (7)2.RS2配置如下: (8)3.检查是否配置成功 (8)4.测试结果 (9)七、综述方案特点 (11)一、需求分析1. 应用背景随着Internet的日益普及,人们对网络的依赖性也越来越强。
这同时对网络的稳定性提出了更高的要求,人们自然想到了基于设备的备份结构,就像在服务器中为提高数据的安全性而采用双硬盘结构一样。
路由器是整个网络的核心和心脏,如果路由器发生致命性的故障,将导致本地网络的瘫痪,如果是骨干路由器,影响的范围将更大,所造成的损失也是难以估计的。
因此,对路由器采用热备份是提高网络可靠性的必然选择。
在一个路由器或交换机完全不能工作的情况下,它的全部功能便被系统中的另一个备份路由器或交换机完全接管,直至出现问题的路由器或交换机恢复正常,这就是热备份路由协议(HotStandbyRouterProtocal),HSR PRFC2281技术要解决的问题。
2. 用户需求拓扑图如下:要求:正常情况下S1下连的所有PC通过RS1连接Internet,S2下连的所有PC通过RS2连接Internet.当链路出现故障时,PC通过所连的另一线路连接Intenet二、 设计分析1.实验分析首先将23\24端口激活为三层端口,然后配上相应IP,然后,Group 10虚拟IP 为192.168.1.3, Group 20虚拟IP 为192.168.2.3,并把各端口设为抢占模式.对于RS1,将24端口加入Group 10,优先级为20, 将23端口加入Group 20, 优先级为10,; 对于RS2,将24端口加入Group 20, 优先级为20,将23端口加入Group 10,优先级为10.2.规划后的新的拓扑图如下:三、 IP 规划设备 IP 端口 与S1连接的端口 与S2连接的端口RS1 192.168.1.1 24 24192.168.2.1 23 23 RS2 192.168.1.2 23 23192.168.2.2 24 24 四、使用技术使用热备份协议完成需求1. 热备份简介HSRP:热备份路由器协议(HSRP:Hot Standby Router Protocol)热备份路由器协议(HSRP)的设计目标是支持特定情况下IP 流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。
目录HSRP实验过程及报告 (2)实验环境: (2)实验拓扑: (2)实验目的: (2)实验过程: (3)1 配置交换机 (3)2 测试HSRP (5)3测试HSRP跟踪 (8)实验总结: (10)HSRP实验过程及报告实验环境:DynamipsGUI模拟器模拟出4台cisco3640三层交换机。
两台开启HSRP协议,设备之间使用Ethernetchannel绑定的两条线路互联。
其余两台交换机分别连接到这两台交换机。
实验拓扑:实验拓扑如图1实验目的:熟悉HSRP协议,验证HSRP网关冗余特性,测试HSRP抢占过程及HSRP接口跟踪。
实验过程:1 配置交换机在交换机SW1配置F0/0.F0/1接口加入channel-group 1 并将port-channel 1 配置为trunk模式。
SW1(config)#int range f0/0 - 1SW1(config-if-range)#channel-group 1 mode onCreating a port-channel interface Port-channel1SW1(config-if-range)#*Mar 1 01:23:58.639: %EC-5-BUNDLE: Interface Fa0/0 joined port-channel Po1 *Mar 1 01:23:58.935: %EC-5-BUNDLE: Interface Fa0/1 joined port-channel Po1 SW1(config-if-range)#*Mar 1 01:24:01.415: %LINEPROTO-5-UPDOWN: Line protocol on Interface Port-channel1, changed state to upSW1(config-if-range)#exitSW1(config)#int port-channel 1SW1(config-if)#switchport mode trunkSW1(config-if)#endSW1#sh etherchannel suFlags: D - down P - in port-channelI - stand-alone s - suspendedR - Layer3 S - Layer2U - in useGroup Port-channel Ports-----+------------+-----------------------------------------------------------1 Po1(SU) Fa0/0(P) Fa0/1(P)在交换机SW2上同样的配置。
HSRP热备份【实验名称】:HSRP (Hot Standby Routing Protocol)热备份路由协议【实验拓扑】:【实验原理】:HSRP 是Hot Standby Routing Protocol(热备份路由协议)的缩写。
它的作用是能够把一台或多台路由器用来做备份,所谓热备份是指当使用的路由器不能正常工作时,候补的路由器能够实现平滑的替换,尽量不被察觉。
HSRP概念:热备份路由协议 (Hot Standby Routing Protocol)当主机使用缺省网关实现容错备份功能适用于支持多播或广播的局域网如 Ethernet, Toking Ring, FDDI等HSRP 用于广播或多播局域网上的路由器热备份,并适于静态的路由配置,实际上HSRP 正是解决设备不能动态适应路由改变的问题。
【实验步骤】:1.按拓扑图将网络搭建好,配置好三个路由的信息,在三个路由器上启用rip协议。
2.将客户机A(网关:192.168.6.1、192.168.7.1)与路由桥接,并检测是否联通。
3.使用HSRP 协议,开始R6与R7路由HSRP 协议的配置@:其中R7的优先级比R6的优先级高4.断开R7的fa2/0接口,这时R6的优先级高,用客户机B在去ping 192.168.56.1 追踪经过的路由,查看数据包走的是那条断开R7的fa2/0接口,这时R6的优先级高,用客户机B在去ping 192.168.56.1 追踪经过的路由,查看数据包走的是那条1.按拓扑图将网络搭建好,配置好三个路由的信息,在三个路由器上启用rip协议。
R5配置信息:Router>enableRouter#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname R5R5(config)#int s1/1R5(config-if)#ip add 192.168.56.1 255.255.255.0R5(config-if)#no shutR5(config-if)#exitR5(config)#int s1/2R5(config-if)#ip add 192.168.57.1 255.255.255.0R5(config-if)#no shutR5(config-if)#exitR5(config)#int lo5R5(config-if)#ip add 192.168.5.1 255.255.255.0R5(config-if)#no shutR5(config-if)#exitR5(config)#router ripR5(config-router)#net 192.168.56.0R5(config-router)#net 192.168.57.0R5(config-router)#net 192.168.5.0R5(config-router)#exitR5(config)#R6 配置信息:Router>enableRouter#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname R6R6(config)#int s1/0R6(config-if)#ip add 192.168.56.2 255.255.255.0R6(config-if)#no shutR6(config-if)#exitR6(config)#int fa2/0R6(config-if)#ip add 192.168.6.1 255.255.255.0R6(config-if)#no shutR6(config-if)#exitR6(config)#router ripR6(config-router)#net 192.168.56.0R6(config-router)#net 192.168.6.0R6(config-router)#endR6#R7配置信息:R7(config)#int s1/4R7(config-if)#ip add 192.168.57.2 255.255.255.0R7(config-if)#no shutR7(config-if)#int fa2/0R7(config-if)#ip add 192.168.6.100 255.255.255.0R7(config-if)#no shutR7(config-if)#exitR7(config)#router ripR7(config-router)#net 192.168.57.0R7(config-router)#net 192.168.6.0R7(config-router)#endR7#2.将客户机A(网关:192.168.6.1、)与路由桥接,并检测是否联通。
![多组负载均衡[HSRP]配置实例](https://img.taocdn.com/s1/m/f2de7a45b307e87100f69605.png)
多组负载均衡[HSRP]配置实例实验配置:一、外网配置:配置R1:Router>enRouter#conf tRouter(config)#hostname R1R1(config)#int S0R1(config-if)#ip add 12.1.1.1 255.255.255.252R1(config-if)#no shutR1(config-if)#int E0R1(config-if)#ip add 192.168.10.100 255.255.255.0R1(config-if)#no shutR1(config)#ip route 0.0.0.0 0.0.0.0 S0R1#sh run配置R2:Router>enRouter#conf tRouter(config)#hostname R2R2(config)#int S0R2(config-if)#ip add 12.1.1.2 255.255.255.252 R2(config-if)#no shutR2(config-if)#clock rate 64000R2(config-if)#int S1R2(config-if)#ip add 23.1.1.2 255.255.255.248 R2(config-if)#no shutR2(config-if)#clock rate 64000R2(config-if)#endR2#sh run配置R3:Router>enRouter#conf tRouter(config)#hostname R3R3(config)#int S0R3(config-if)#ip add 23.1.1.3 255.255.255.248 R3(config-if)#no shutR3(config-if)#ip add 192.168.20.200 255.255.255.0R3(config-if)#no shutR3(config-if)#exitR3(config)#ip route 0.0.0.0 0.0.0.0 S0R3#sh run二、配置NAT:R1#conf tR1(config)#access-list 10 permit 192.168.10.0 255.255.255.0R1(config)#ip nat inside source list 10 interface S0 overloadR1(config)#endR1#sh runR3#conf tR3(config)#access-list 20 permit 192.168.20.0 255.255.255.0R3(config)#ip nat inside source list 20 interface S0 overloadR3(config)#endR3#sh run三、配置HSRP多组负载均衡:R1#conf tR1(config)#int E0R1(config-if)#standby 1 ip add 192.168.10.254 //激活HSRP,设置R1连接的内网的虚拟网关R1(config-if)#standby 1 priority 120 //用于设定端口的HSRP优先级,具有最高备份优先级的HS RP成员将成为激活路由器R1(config-if)#standby 1 preempt //表明当本地路由器的备份优先级超过当前激活路由器时,它就将接管控制权,成为激活路由器R1(config-if)#standby 1 track serial 0 40 //用于设置允许路由器端口根据另一端口的可用性而修改自己的HSRP优先级值(即监视端口状态)R1(config-if)#standby use-bia //启用HSRP多组均衡负载R1(config-if)#standby 2 ip add 192.168.20.254R1(config-if)#standby 2 premptR3#conf tR3(config)#int E0R3(config-if)#standby 2 ip add 192.168.20.254 //激活HSRP,设置R3连接的内网的虚拟网关R3(config-if)#standby 2 priority 120 //用于设定端口的HSRP优先级,具有最高备份优先级的HS RP成员将成为激活路由器R3(config-if)#standby 2 preempt //表明当本地路由器的备份优先级超过当前激活路由器时,它就将接管控制权,成为激活路由器R3(config-if)#standby 2 track serial 0 40 //用于设置允许路由器端口根据另一端口的可用性而修改自己的HSRP优先级值R3(config-if)#standby use-bia //启用HSRP多组均衡负载R3(config-if)#standby 1 ip add 192.168.20.254R3(config-if)#standby 1 prempt配置PC机:PC1:设置本地连接的TCP/IP属性:ip:192.168.10.10 掩码:255.255.255.0 网关:192.168.10.254PC2设置本地连接的TCP/IP属性:ip:192.168.20.20 掩码:255.255.255.0 网关:192.168.20.254分别在PC1和PC2上ping外网,在R1,R3上分别开启地址转换信息显示和HSRP信息显示,可以观察看你想看到的信息。
实验总结:
机器:交换机2台,型号3550(三层设备);
实验目的:配置hsrp,使PC1能够PING通PC2,并且PC们不才用同一个网关,都采用不同的虚拟网关。
实验拓扑图:
实验过程:命令
Switch 1
Switch#conf t
Switch(config)#vlan 3
Switch(config-vlan)#exit
Switch(config)#int vlan 3
Switch(config-if)#ip add 192.168.1.1 255.255.255.0 (vlan 3的管理ip地址)
Switch(config-if)#no shut
Switch(config-if)#standby 17 ip 192.168.1.50 (虚拟网关地址必须在同一个网段里,给
端口加入备份组17.,指定虚拟ip地址)Switch(config-if)#standby 17 priority 200 (优先级为200)
Switch(config-if)#standby 17 preempt (配置占先级,意思是谁配置了占先级,
并且谁先起来了,谁就为指定主备份组;
如果2台交换机都配置了占先级,那就
相当于没有配置一样。
)
Switch(config-if)#end
Switch#
Switch 2的命令配置与switch 1的相同,只是虚拟ip地址不同,但在同一个网段里,优先级也是不同的。
PC1的配置:ip地址为:192.168.1.10/24 网关为:192.168.1.50 虚拟网关或者虚拟IP PC2的配置:ip地址为:192.168.1.20/24 网关为:(不与PC1的网关相同)。
HSRP基本实验
实验拓扑及相关配置:
实验步骤:
1.配置相关Ip,在路由器间启用OSPF协议
2.分别在R2和R3上配置HSRP
R2:
进入f1/0
设置组1的虚拟路由器的ip
设置优先级(默认为100)使R2成为活跃的网关。
设置抢占功能
设置追踪功能,当F0/0出故障后,R2的优先级自动下降20,让R3有机会成为活跃的网关。
R3:
3.将PC机的默认网关设置为虚拟路由器的IP。
从PC上ping R1可以通。
(第一个包因为要做ARP而丢失)。
用Traceroute可以看出此时是从R2走的。
接下来在PC上长ping R1 期间down掉R2的f0/0口,
在down掉R2后R3的状态由备用变为活跃状态:
观察ping的情况:
在R2 down掉后ping包出现一个U. ,U是R2的目标不可达,. 是R3在做ARP。
项目实训用HSRP实现企业园区网主机冗余网关实训目的通过本项目实训可以掌握:1.HSRP的工作原理和工作过程2.HSRP状态转换3.HSRP基本配置4.HSRP抢占和优先级配置5.HSRP验证配置6.HSRP接口跟踪配置7.查看和调试HSRP的信息实训拓扑项目实训网络拓扑如图2-30所示。
图 2-30 用HSRP实现企业园区网主机冗余网关实训要求公司G总部包含4个部门,园区网络包含2台核心交换机和10台接入交换机,项目组前期已经完成设计和部署,现在在核心交换机上配置HSRP,为各个部门的主机实现冗余网关,增加网络的可靠性和健壮性。
李同学正在该公司实习,为了提高实际工作的准确性和工作效率,项目经理安排他在实验室环境下完成测试,为设备上线运行奠定坚实的基础。
小李用2台交换机模拟核心层交换机,2台交换机模拟接入层交换机,小李需要完成的任务如下:1.在核心交换机S1和S2上为每个VLAN创建HSRP组,组号为VLAN的ID,虚拟IP 地址为每个VLAN所在网段的最后一个地址。
2.启用每个HSRP组的抢占功能,并且通过配置HSRP组的优先级控制S1为市场部和人事部的活动路由器,S2为研发部和工程部的活动路由器。
3.为了防止其他非法交换机接入,增加网络安全性,配置各个HSRP组的MD5验证,密码为abc2014。
4.为了增强网络可靠性,在S1配置HSRP的接口跟踪,跟踪到R1的上行链路,如果链路失效,确保S2成为活动路由器;在S2配置HSRP的接口跟踪,跟踪到R1的上行链路,如果链路失效,确保S1成为活动路由器。
提示:注意接口跟踪减去优先级的问题。
5.配置园区网各个VLAN内的主机的IP地址和网关,注意网关要配置成各个VLAN所对应的HSRP组的虚拟地址。
6.对以上配置逐项测试成功,最后确保园区网中的所有主机都能通过冗余网关访问到R1。
7.将跟踪的接口关闭,然后再开启,查看HSRP状态的切换以及主机通信的中断时间情况。
HSRP基本实验及其测试实验拓扑如下:(1)R1的基本配置SW1(config)#interface range f0/0 – 1SW1(config-if-range)#channel-group 1 mode onSW1(config)#interface port-channel 1SW1(config-if)#switchport mode trunk*****************************************************************R1中HSRP的配置****************************************************************** SW1(config-if)#standby 1 ip 192.168.1.254SW1(config-if)#standby 1 priority 120SW1(config-if)#standby preempt(2)R2的基本配置SW1(config)#interface range f0/0 – 1SW1(config-if-range)#channel-group 1 mode onSW1(config)#interface port-channel 1SW1(config-if)#switchport mode trunk*****************************************************************R2中HSRP的配置****************************************************************** SW2(config-if)#standby 1 ip 192.168.1.254SW2(config-if)#standby preempt注意,在SW2中没有指定priority,所以HSRP默认使用100(3)测试HSRP Active router和standby router之间的切换R1上show standby vlan 1显示结果如下:SW1#show standby vlan 1Vlan1 - Group 1State is Active2 state changes, last state change 00:07:18Virtual IP address is 192.168.1.254Active virtual MAC address is 0000.0c07.ac01Local virtual MAC address is 0000.0c07.ac01 (v1 default)Hello time 3 sec, hold time 10 secNext hello sent in 2.752 secsPreemption enabledActive router is localStandby router is 192.168.1.2, priority 100 (expires in 8.916 sec)Priority 120 (configured 120)IP redundancy name is "hsrp-Vl1-1" (default)SW2#show standby vlan 1Vlan1 - Group 1State is Standby1 state change, last state change 00:08:34Virtual IP address is 192.168.1.254Active virtual MAC address is 0000.0c07.ac01Local virtual MAC address is 0000.0c07.ac01 (v1 default)Hello time 3 sec, hold time 10 secNext hello sent in 1.396 secsPreemption enabledActive router is 192.168.1.1, priority 120 (expires in 9.372 sec)Standby router is localPriority 100 (default 100)IP redundancy name is "hsrp-Vl1-1" (default)******************************************************************************* 将SW1和SW3之间的链路中断,观察active router 和standby router的转换******************************************************************************* SW1(config)#interface vlan 1SW1(config-if)#shutdown*Mar 1 00:36:19.947: %HSRP-5-STATECHANGE: Vlan1 Grp 1 state Active -> Init Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.1.4, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 24/58/84 ms这个结果说明,当avtive router SW1出现故障时,standby router SW2开始运行,而用户的服务不会中断;因为这个时候已经配置了抢占,所以SW2这个时候成了avtive router*Mar 1 00:36:19.747: %HSRP-5-STATECHANGE: Vlan1 Grp 1 state Standby -> Active@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ SW1(config)#interface vlan 1SW1(config-if)#no shutdown*Mar 1 00:40:14.063: %HSRP-5-STATECHANGE: Vlan1 Grp 1 state Listen -> Active可见,当SW1的故障恢复的时候,它又称为了avtive router,因为配置的时候配置了抢占。
热备份路由协议(HSRP)一、HSRP的相关概念HSRP(hot standby router protocol)是思科私有的一种协议,二、HSRP的配置1、配置为HSRP的成员switch(config-if)#standby group-number ip irtual-ip-addressgroup-number:默认组是0号,范围0~255irtual-ip-address:虚拟HSRP路由器的ip地址,即网段的网关地址。
例如:switch(config-if)#(no)standby 10 ip 192.168.1.2542、配置HSRP的优先级switch(config-if)#standby group-number priority priority-valuepriority-value:范围是0~255,默认值是100.例如:switch(config-if)#(no)standby 10 priority 2003、配置HSRP的占先权switch(config-if)#standby group-number preempt4、配置Hello消息的计时器switch(config-if)#standby group-number times hellotime holdtimehellotime:默认时间是3s,设置范围是1~255,holdtime:保持时间是hello时间的3倍,默认是10s。
例如:switch(config-if)#standby 10 times 2 85、配置HSRP的端口跟踪switch(config-if)#standby group-number track i nterface-type mod/num interface-priority interface-priority:当端口失效时,路由器的热备份优先级将降低的数值,默认为10.例如:switch(config-if)#standby 10 track fastEthernet 0/1 1006、查看HSRP状态switch#show standby [interface-type mod/num] [group-number] briefinterface-type mod/num:要显示的端口类型和序号。
group-number:要显示的具体HSRP组。
brief:用一行显示摘要信息。
例如:switch# show standby briefswitch# show standby三、HSRP应用案例如图:配置步骤:1、配置设备基本信息2、配置HSRP3、配置stp实现vlan负载均衡4、验证HSRPSW1Router(config)#hostname SW1SW1#vlan databaseSW1(vlan)#vlanSW1(vlan)#vlan 2VLAN 2 added:Name: VLAN0002SW1(vlan)#vlan 3VLAN 3 added:Name: VLAN0003SW1(vlan)#exitSW1(config)#int vlan 2SW1(config-if)#ip add 192.168.2.1 255.255.255.0SW1(config-if)#no shutSW1(config)#int vlan 3SW1(config-if)#ip add 192.168.3.1 255.255.255.0SW1(config-if)#no shutSW1(config)#int f 0/0SW1(config-if)#no switchportSW1(config-if)#ip add 192.168.0.1 255.255.255.252 SW1(config-if)#int f 0/15SW1(config-if)#switchport mode trunkSW1(config-if)#int f 0/14SW1(config-if)#switchport mode trunkSW1(config)#ip routingSW1(config)#ip route 192.168.100.0 255.255.255.0 192.168.0.2 SW1(config)#int vlan 2SW1(config-if)#standby 2 ip 192.168.2.254SW1(config-if)#standby 2 priority 150SW1(config-if)#standby 2 preemptSW1(config-if)#standby 2 track fastEthernet 0/0 100SW1(config-if)#standby 2 track fastEthernet 0/14 100SW1(config)#int vlan 3SW1(config-if)#standby 3 ip 192.168.3.254SW1(config-if)#standby 3 preemptSW1(config-if)#endSW1(config)#spanning-tree vlan 2 root primarySW1(config)#spanning-tree vlan 3 root secondaryR1Router(config)#hostname R1R1(config)#int l 0R1(config-if)#ip add 192.168.100.1 255.255.255.0R1(config-if)#int e 0/0R1(config-if)#ip add 192.168.0.2 255.255.255.252R1(config-if)#no shutR1(config-if)#int e 0/1R1(config-if)#ip add 192.168.1.2 255.255.255.252R1(config-if)#no shutR1(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.1R1(config)#ip route 192.168.3.0 255.255.255.0 192.168.1.1R1(config)#ip route 192.168.3.0 255.255.255.0 192.168.0.1R1(config)#ip route 192.168.2.0 255.255.255.0 192.168.0.1SW2Router(config)#hostname SW2SW2#vlan databaseSW2(vlan)#vlanSW2(vlan)#vlan 2VLAN 2 added:Name: VLAN0002SW2(vlan)#vlanSW2(vlan)#vlan 3VLAN 3 added:Name: VLAN0003SW2(vlan)#exitSW2(config)#int vlan 2SW2(config-if)#ip add 192.168.2.2 255.255.255.0SW2(config-if)#no shutdownSW2(config-if)#int vlan 3SW2(config-if)#ip add 192.168.3.2 255.255.255.0SW2(config-if)#no shutSW2(config)#int f 0/1SW2(config-if)#no switchportSW2(config-if)#ip add 192.168.1.1 255.255.255.252SW2(config-if)#no shutSW2(config)#int range f0/14 - 15SW2(config-if-range)#switchport mode trunkSW2(config)#ip routingSW2(config)#ip route 192.168.100.0 255.255.255.0 192.168.1.2 SW2(config)#int vlan 3SW2(config-if)#standby 3 ip 192.168.3.254SW2(config-if)#standby 3 preemptSW2(config-if)#standby 3 priority 150SW2(config-if)#standby 3 track fastEthernet 0/1 100SW2(config-if)#standby 3 track fastEthernet 0/14 100SW2(config)#int vlan 2SW2(config-if)#standby 2 ip 192.168.2.254SW2(config-if)#standby preemptSW2(config-if)#endSW2(config)#spanning-tree vlan 3 root primarySW2(config)#spanning-tree vlan 2 root secondarySW3Router(config)#hostname SW3SW3#vlan databaseSW3(vlan)#vlan 2VLAN 2 added:Name: VLAN0002SW3(vlan)#vlan 3VLAN 3 added:Name: VLAN0003SW3(vlan)#exitSW3(config)#int range f0/13 - 14SW3(config-if-range)#switchport mode trunkSW3(config)#int f 0/3SW3(config-if)#switchport mode accessSW3(config-if)#switchport access vlan 2SW3(config-if)#int f 0/1SW3(config-if)#switchport mode accessSW3(config-if)#switchport access vlan 3四、HSRP故障排查1、配置完成的热备份交换机都处于初始状态。
2、配置完成的热备份交换机都处于活跃状态。
3、当活跃交换机出口链路出现故障时,备份交换机没有成为活跃状态。
4、网络出现故障,备份交换机变为活跃状态,当网络故障恢复时,原来的活跃交换机接入网络后成为备份状态而没有成为活跃状态。
答:1、vlan接口只配置了虚拟ip地址没有配置实际物理ip地址,将造成HSRP组中的成员都处于初始状态。
