一、网络拓扑图

二、实验目的

通过配置多组HSRP协议，实现网关自动切换和链路负载均衡；即当网络正常时，PC1和PC4通过R1到达R3，PC2和PC3通过R2到达R3，当R1或R2发生故障时网关能自动切换，以确保VLAN2、VLAN3的主机达到R3的连通性。

三、实验步骤

1.基本配置：按照拓扑所示配置各设备的IP地址；

2.路由配置：按照拓扑所示配置合理的路由信息；

3.HSRP配置：分别在R1和R2上配置HSRP；

4.验证和测试：分别R1、R2和PC上进行验证和测试；

5.模拟故障发生：在R1或R2上模拟故障的发生，验证网关能否自动切换；

四、HSRP协议

1.HSRP（热备分路由协议）含义

是cisco平台一种特有的技术，是cisco的私有协议。它由多台路由器对应一个HSRP组。该组中只有一个活动路由器承担转发用户流量的职责。当活动路由器失效后，备份路由器将承担转发用户流量的职责，成为新的活动路由器。这就是热备份的原理。

在实际的一个特定的局域网中，可能有多个热备份组并存或重叠。每个热备份组模仿一个虚拟路由器工作，它有一个Well－known－MAC地址和一个IP地址。该IP地址、组内路由器的接口地址、主机在同一个子网内，但是不能一样。当在一个局域网上有多个热备份组存在时，把主机分布到不同的热备份组，可以使负载得到分担。

HSRP协议利用优先级来决定哪个路由器成为默认的主动路由器。如果一个路由器的优先级比所有其他路由器的优先级高，则该路由器成为主动路由器。路由器的缺省优先级是100。

2.HSRP工作原理

在两台路由器或三层交换机上虚拟一个网关IP地址，再虚拟一个网关MAC地址。虚拟网关IP地址由管理员定义（在该网段内不得和主机IP冲突），MAC地址自动生成，路由器的hello time：3s；hold time：10s，组播地址：224.0.0.2；

3.HSRP的特点

★使用hello包进行activestandby选举，hello时间3s，hold time时间10s，更新地址224.0.0.2；

★抢占默认关闭；

★接口启用了HSRP，接口ICMP重定向失效；

★切换速度快，可以使网关的IP网关和MAC地址不再变化；网关的切换对主机是透明的，可以实施上行链路追踪。

4-HSRP选举规则

★先比较优先级，优先级越大越优先（默认100）；

★若优先级相同，再比较接口物理IP地址，越大越优先；

5-配置时注意的事情

★配置虚拟网关的接口需要配置真实的IP地址；

★邻居间组号和地址必须相同，地址为虚拟网关；

★修改优先级时，要注意该虚拟网关是主动路由器还是被动路由器；

★抢占默认关闭，利用修改优先级来定义网关位置不可控，需要开启抢占；

★当被追踪的接口down时，本地优先级自动默认下调10（减10）；

6-HSRP的缺点

只支持两台网络设备；

五、VRRP协议（虚拟路由冗余协议，公有）

1-VRRP协议与HSRP协议的区别

★VRRP协议支持多台设备，HSRP协议只支持两台设备；

★在VRRP协议中，仅master发送hello包；

★在VRRP协议中，可以使用物理接口的IP地址来作为网关地址；在HSRP协议中，只能用虚拟的IP地址作为网关地址；

★在VRRP协议中，抢占默认是开启的，在HSRP协议协议，抢占默认是关闭的，必须要手动开启；

★在VRRP协议中，hellotime时间为1S，hold time的时间为3S；在HSRP协议中，hello时间3s，hold time时间10s；

2-VRRP的选举规则与HSRP的选举规则是一样的

★先优先级，默认100，越大越优先；

★若优先级相同，则比较物理接口的IP地址，越大越优先；

3-VRRP的特点

VRRP在一个组内可以存在多台3层设备，存在一个master和多个backup正常产生一个虚拟IP（可以为真实接口IP）和一个虚拟MAC，默认1s来检测一次master是否活动，hold time时间3s，组播地址224.0.0.18。

六、配置过程

1.基本配置：按照拓扑所示配置各设备的IP地址；

（1）交换机的基本配置

Switch>enable//进入特权模式

Switch#conf t //进入全局配置模式

Switch(config)#hostnamesw1 //设置设备名

sw1(config)#vlan2 //创建VLAN信息

sw1(config-vlan)#vlan3 //创建VLAN信息

（2）配置接口的工作模式、指定VLAN信息，端口描述等

sw1(config-vlan)#intrange f0/23-24 //进入接口

sw1(config-if-range)#switchportmode access  //设置接口的工作模式

sw1(config-if-range)#switchportaccess vlan 2  //将接口分配到指定的VLAN中

sw1(config-if-range)#descriptionsw1 is connected to PC1 and PC2,belonging to VLAN 2 //设置接口描述信息

（3）配置接口的工作模式、指定VLAN信息，端口描述等

sw1(config-if-range)#intrange f0/1-2 //进入接口

sw1(config-if-range)#switchportmode access  //设置接口的工作模式

sw1(config-if-range)#switchportaccess vlan 3  //将接口分配到指定的VLAN中

sw1(config-if-range)#descriptionsw1 is connected to PC3 and PC4,belonging to VLAN 3  //设置接口的描述信息

（4）查看VLAN的划分情况

（5）配置接口的中继模式

sw1(config-if-range)#intrange g0/1-2  //进入接口

sw1(config-if-range)#switchportmode trunk  //设置接口的中继模式

sw1(config-if-range)#switchporttrunk allowed vlan 2,3  //配置中继端口允许通过的VLAN

（6）查看中继的配置情况

（7）设置端口安全

sw1(config-if-range)#intrange f0/1-2,f0/23-24  //进入接口

sw1(config-if-range)#switchportport-security maximum 1 //设置接口的最大连接数

sw1(config-if-range)#switchportport-security violation shutdown   //设置接口的错误处理方法

sw1(config-if-range)#switchportport-security   //启动端口安全

（8）查看端口安全的配置情况

（9）关闭所有未使用的端口

sw1(config-if-range)#intrange f0/3-22  //进入接口

sw1(config-if-range)#shutdown //关闭未使用的接口

（10）设置快速生成树和快速端口

sw1(config)#spanning-treemode rapid-pvst //设置生成树的模式为快速生成树

sw1(config)#spanning-treeportfast default //启用所有端口的快速端口功能

sw1(config)#intrange g0/1-2  //进入接口

sw1(config-if-range)#spanning-treeportfast disable  //取消该接口的快速端口功能

（11）查看生成树的情况

（12）开启BPDU保护功能和根保护功能

sw1(config)#intrange f0/23-24,f0/1-2 //进入组接口

sw1(config-if-range)#spanning-treebpduguard enable  //开启接口的BPDU保护

sw1(config-if-range)#intrange f0/3-22  //进入组接口

sw1(config-if-range)#spanning-treeguard root //开启根保护

（13）查看BPDU保护功能和根保护功能的配置情况

（14）设置路由器的基本信息、子接口等相关信息

Router>en //进入特权模式

Router#conft  //进入全局配置模式

Router(config)#hostR1  //设置设备名

R1(config)#intg0/1 //进入接口

R1(config-if)#noshut  //打开接口

R1(config-if)#intg0/1.2  //进入子接口

R1(config-subif)#encapsulationdot1Q 2  //封装协议及属于的VLAN编号

R1(config-subif)#ipadd 192.168.2.254 255.255.255.0  //配置接口的IP 地址

R1(config-subif)#intg0/1.3  //进入子接口

R1(config-subif)#encapsulationdot1Q 3  //封装协议及属于的VLAN编号

R1(config-subif)#ipadd 192.168.3.254 255.255.255.0  //配置接口的IP 地址

R1(config-if)#ints0/0/0  //进入接口

R1(config-if)#ipadd 10.1.1.1 255.255.255.0  //配置接口的IP地址

R1(config-if)#noshut  //打开接口

（15）设置路由器的基本信息、子接口等相关信息

Router>en //进入特权模式

Router#conft  //进入全局配置模式

Router(config)#hostnameR2  //设置设备名

R2(config)#intg0/2  //进入接口

R2(config-if)#noshut  //打开接口

R2(config-if)#intg0/2.2   //进入子接口

R2(config-subif)#encapsulationdot1Q 2  //封装协议及属于的VLAN编号

R2(config-subif)#ipadd 192.168.2.253 255.255.255.0  //配置接口的IP 地址

R2(config-subif)#intg0/2.3  //进入子接口

R2(config-subif)#encapsulationdot1Q 3  //封装协议及属于的VLAN编号

R2(config-subif)#ipadd 192.168.3.253 255.255.255.0  //配置接口的IP 地址

R2(config-subif)#ints0/0/1  //进入接口

R2(config-if)#noshut  //打开接口

R2(config-if)#ipadd 10.2.1.2 255.255.255.0  //配置接口的IP地址

（16）设置路由器的基本信息、接口等相关信息

Router>en //进入特权模式

Router#conft  //进入全局配置模式

Router(config)#hostnameR3  //设置设备名

R3(config)#ints0/0/0  //进入接口

R3(config-if)#ipadd 10.1.1.3 255.255.255.0  //配置接口的IP地址

R3(config-if)#clockrate 64000  //设置接口的速率

R3(config-if)#noshut  //打开接口

R3(config-if)#ints0/0/1  //进入接口

R3(config-if)#ipadd 10.2.1.3 255.255.255.0  //配置接口的IP地址

R3(config-if)#clockrate 64000  //设置接口的速率

R3(config-if)#noshut  //打开接口

R3(config-if)#intg0/2  //进入接口

R3(config-if)#ipadd 10.3.1.254 255.255.255.0  //配置接口的IP地址

R3(config-if)#noshut  //打开接口

2.路由配置：按照拓扑所示配置合理的路由信息；

（1）查看R1上的直连网段

（2）配置R1的路由信息

R1(config)#intloopback 0  //进入环回接口

R1(config-if)#ipadd 192.168.10.1 255.255.255.0  //配置IP地址

R1(config)#routerospf  1  //配置OSPF路由信息

R1(config-router)#router-id192.168.10.1  //标记Router-ID信息

R1(config-router)#network192.168.2.0 0.0.0.255 area 12  //声明直连网段

R1(config-router)#network192.168.3.0 0.0.0.255 area 12   //声明直连网段

R1(config-router)#network10.1.1.0 0.0.0.255 area 0  //声明直连网段

（3）查看R2上的直连网段

（4）配置R2的路由信息，保存配置

R2(config)#intloop 0  //进入环回接口

R2(config-if)#ipadd 192.168.10.2 255.255.255.0  //配置IP地址

R2(config-if)#routeospf  2  //配置OSPF路由信息

R2(config-router)#router-id192.168.10.2  //标记Router-ID信息

R2(config-router)#network192.168.2.0 0.0.0.255 area 12  //声明直连网段

R2(config-router)#network192.168.3.0 0.0.0.255 area 12  //声明直连网段

R2(config-router)#network10.2.1.0 0.0.0.255 area 0  //声明直连网段

R2(config-router)#docopy run st  //保存配置信息

Destinationfilename [startup-config]?

Buildingconfiguration...

[OK]

（5）查看R3上的直连网段

（6）配置R3的路由信息

R3(config)#intloopback 0  //进入环回接口

R3(config-if)#ipadd 192.168.10.3 255.255.255.0  //配置IP地址

R3(config-if)#routeospf  3  //配置OSPF路由信息

R3(config-router)#router-id192.168.10.3  //标记Router-ID信息

R3(config-router)#network10.1.1.0 0.0.0.255 area 0  //声明直连网段

R3(config-router)#network10.2.1.0 0.0.0.255 area 0  //声明直连网段

R3(config-router)#network10.3.1.0 0.0.0.255 area 33  //声明直连网段

R3(config-router)#docopy run st  //保存配置信息

Destinationfilename [startup-config]?

Buildingconfiguration...

[OK]

（7）查看R1、R2、R3上的路由信息

（8）查看R1、R2、R3上的邻居表

3.HSRP配置：分别在R1和R2上配置HSRP；

（1）HSPR的配置命令解析

（2）在R1上配置VLAN2、VLAN3主网关和备用网关

R1(config)#intg0/1.2  //进入子接口

R1(config-subif)#standby2 ip 192.168.2.254  //配置group（vr2）的虚拟IP地址

R1(config-subif)#standby2 priority 110  //配置group（vr2）的优先级

R1(config-subif)#standby2 preempt  //配置group（vr2）抢占功能

R1(config-subif)#standby2 track s0/0/0  //配置group（vr2）跟踪功能

说明：standby 2 track s0/0/0，如果s0/0/0接口状态为down，则优先级自动降级，降10；

R1(config-subif)#standby3 ip 192.168.2.253  //配置group（vr3）的虚拟IP地址

R1(config-subif)#standby3 priority 105  //配置group（vr3）的优先级

R1(config-subif)#standby3 preempt   //配置group（vr3）抢占功能

R1(config-subif)#standby3 track s0/0/0  //配置group（vr3）跟踪功能

R1(config-subif)#intg0/1.3  //进入子接口

R1(config-subif)#standby4 ip 192.168.3.254  //配置group（vr4）的虚拟IP地址

R1(config-subif)#standby4 priority 110  //配置group（vr4）的优先级

R1(config-subif)#standby4 preempt   //配置group（vr4）抢占功能

R1(config-subif)#standby4 track s0/0/0  //配置group（vr4）跟踪功能

R1(config-subif)#standby5 ip 192.168.3.253  //配置group（vr5）的虚拟IP地址

R1(config-subif)#standby5 priority 105  //配置group（vr5）的优先级

R1(config-subif)#standby5 preempt   //配置group（vr5）抢占功能

R1(config-subif)#standby5 track s0/0/0  //配置group（vr5）跟踪功能

（3）在R2上配置VLAN2、VLAN3的主网关和备用网关

R2(config)#intg0/2.2  //进入接口

R2(config-subif)#standby2 ip 192.168.2.254  //配置group（vr2）的虚拟IP地址

R2(config-subif)#standby2 priority 105  //配置group（vr2）的优先级

R2(config-subif)#standby2 preempt    //配置group（vr2）抢占功能

R2(config-subif)#standby2 track s0/0/1  //配置group（vr2）跟踪功能

R2(config-subif)#standby3 ip 192.168.2.253  //配置group（vr3）的虚拟IP地址

R2(config-subif)#standby3 priority 110  //配置group（vr3）的优先级

R2(config-subif)#standby3 preempt    //配置group（vr3）抢占功能

R2(config-subif)#standby3 track s0/0/1  //配置group（vr3）跟踪功能

R2(config-subif)#intg0/2.3  //进入接口

R2(config-subif)#standby4 ip 192.168.3.254  //配置group（vr4）的虚拟IP地址

R2(config-subif)#standby4 priority 105  //配置group（vr4）的优先级

R2(config-subif)#standby4 preempt    //配置group（vr4）抢占功能

R2(config-subif)#standby4 track s0/0/1  //配置group（vr4）跟踪功能

R2(config-subif)#standby5 ip 192.168.3.253  //配置group（vr5）的虚拟IP地址

R2(config-subif)#standby5 priority 110  //配置group（vr5）的优先级

R2(config-subif)#standby5 preempt    //配置group（vr5）抢占功能

R2(config-subif)#standby5 track s0/0/1  //配置group（vr5）跟踪功能

4.验证和测试：分别R1、R2和PC上进行验证和测试；

（1）在R1上验证HSRP参数

Grp：组号；

Prio：优先级；

P：抢占；

State：HSRP状态（同一个组里同时只有一台Active或是Standby状态，一个组里可以同时有多台路由器处于listen状态）；

Active：显示处于活动状态的路由器；

Standby：显示处于备份状态的路由器；

Virtual IP：显示每个组的虚拟路由器IP地址；

解析：R1#show standby brief

针对group2，R1是Active，R2为Standby；

针对group3，R1是Standby，R2为Active；

针对group4，R1是Active，R2为Standby；

针对group5，R1是Standby，R2为Active；

（2）在R2上验证HSRP参数

解析：R2#show standby brief

针对group2，R1是Standby，R2为Active；

针对group3，R1是Active，R2为Standby；

针对group4，R1是Standby，R2为Active；

针对group5，R1是Active，R2为Standby；

（3）在PC1上查看路由跟踪情况

（4）在PC3上查看路由跟踪情况

（5）在PC2上查看路由跟踪情况

（6）在PC4上查看路由跟踪情况

5.模拟故障发生：在R2上模拟故障的发生，验证网关能否自动切换；

（1）假设R2的S0/0/1接口出现故障

R2(config)#ints0/0/1

R2(config-if)#shut

（2）查看R1上HSRP的情况

（3）查看R2上HSRP的情况

（4）在PC1上查看路由跟踪的情况

（5）在PC2上查看路由跟踪的情况

（6）在PC3上查看路由跟踪的情况

（7）在PC4上查看路由跟踪的情况

6.模拟故障发生：在R1上模拟故障的发生，验证网关能否自动切换；

（1）假设R1的S0/0/0接口出现故障

R1(config)#ints0/0/0

R1(config-if)#shut

（2）查看R1上HSRP的情况

（3）查看R2上HSRP的情况

（4）在PC1上查看路由跟踪的情况

（5）在PC2上查看路由跟踪的情况

（6）在PC3上查看路由跟踪的情况

（7）在PC4上查看路由跟踪的情况