14热备份路由选择协议

热备份路由选择协议

一 HSRP概述：热备份路由选择协议（HSRP）是思科私有的协议；LAN网段上的两台或多台路由器可以作为一台虚拟路由器对外提供服务，当一台出现故障，另一台能继续为客户机服务

・HSRP组成成员

・活跃路由器：转发发送到虚拟路由器的数据包，即客户机数据通过活跃路由器出去

・备份路由器：监听HSRP组的运行状态，当活跃路由器不能运行时，备份路由器自动运行

・虚拟路由器：客户机的网关，有自己的虚拟IP和MAC地址

・其他路由器：HSRP备份组可以包含其他路由器，当备份路由器工作时，组里的其他路由器会竞争备份路由器的角色，一般优先级相同（默认）的时候IP地址最大的路由器会成为信得备份路由器

・HSRP原理：HSRP组中的每个路由器都有指定的优先级，范围是0~255，默认100；组中有最高优先级的路由器会成为活跃路由器；优先级相同时IP地址大会成为活跃路由器

・虚拟MAC地址：由三部分组成：0000.0c070ac2f

厂商编码："0000.0c"说明是思科设备；

HSRP编码："07.ac"唯一的虚拟MAC地址代表；

组号：最后一个字节

二 HSRP的配置:环境如图,为三层交换机配置HSRP；两台三层交换机配置基本相同，除了优先级

1创建HSRP组和虚拟IP

R1(config)#int vlan 1

R1(config-if)#standby 1 ip 192.168.1.1        组号为1

2 配置HSRP优先级（先配置低优先级）

R1(config-if)#standby 1 priority 100

3 配置HSRP占先权（如果不配置占先权，即使新加入的路由器优先级最高，也不会成为活跃路由器）

R1(config-if)#standby 1 preempt

4 配置端口跟踪（监视那个端口会坏）

R1(config-if)#standby 1 track fastEthernet 0/2 100    模式为trunk的f0/2端口坏了，优先级降低100

5 查看HSRP状态

R1#show standby brief或R1#show standby

三 实验

实验目的：配置热备份的网络，并实现vlan的负载均衡

实验环境：如图所示

实验要求：配置3sw1为vlan2、3的根网桥、活跃路由器；3sw2为vlan4、5的根网桥、活跃路由器； 3sw1和3sw2之间做以太网通道

实验步骤：

基本信息配置

配置sw1、sw2（相同）

1 创建vlan2、3，加入相应接口

Router#vlan database

Router(vlan)#vlan 2

Router(vlan)#vlan 3

Router(config)#int f0/1

Router(config-if)#switchport access vlan 2

Router(config-if-range)#no shu

Router(config)#int f0/2

Router(config-if)#switchport access vlan 3

Router(config-if-range)#no shu

2 配置相应接口模式为trunk

Router(config-if)#int range f0/3 -4

Router(config-if-range)#switchport mode trunk

Router(config-if-range)#no shu

配置3sw1、3sw2（相同）

1 创建vlan2、3、4、5，并开启路由功能

Router#vlan database

Router(vlan)#vlan 2

Router(vlan)#vlan 3

Router(vlan)#vlan 4

Router(vlan)#vlan 5

Router(config)#ip routing

2 配置所有接口模式为trunk

Router(config)#int range f0/1 -4

Router(config-if-range)#switchport mode trunk

Router(config-if-range)#no shu

3 配置以太网通道

Router(config-if)#int range f0/1 -2

Router(config-if-range)#channel-group 1 mode on

4 配置vlan地址（3sw1和3sw2的网关地址不能相同）

3sw1

Router(config)#int vlan 2

Router(config-if)#ip add 192.168.2.2 255.255.255.0

Router(config)#int vlan 3

Router(config-if)#ip add 192.168.3.2 255.255.255.0

Router(config)#int vlan 4

Router(config-if)#ip add 192.168.4.2 255.255.255.0

Router(config)#int vlan 5

Router(config-if)#ip add 192.168.5.2 255.255.255.0

3sw2

Router(config)#int vlan 2

Router(config-if)#ip add 192.168.2.1 255.255.255.0

Router(config)#int vlan 3

Router(config-if)#ip add 192.168.3.1 255.255.255.0

Router(config)#int vlan 4

Router(config-if)#ip add 192.168.4.1 255.255.255.0

Router(config)#int vlan 5

Router(config-if)#ip add 192.168.5.1 255.255.255.0

配置STP实现vlan负载均衡（给每个vlan指定根网桥）

1 配置3sw1上vlan2和vlan3的STP优先级

Router(config)#spanning-tree vlan 2

Router(config)#spanning-tree vlan 2 root primary

Router(config)#spanning-tree vlan 3

Router(config)#spanning-tree vlan 3 root primary

2 配置3sw2上vlan4和vlan5的优先级

Router(config)#spanning-tree vlan 4

Router(config)#spanning-tree vlan 4 priority 4096

Router(config)#spanning-tree vlan 5

Router(config)#spanning-tree vlan 5 priority 4096

配置HSRP实现负载均衡（给每个vlan指定转发路由器）

1 配置3sw1上vlan2、vlan3、vlan4、vlan5的HSRP（3sw1为vlan2、3的活跃路由器，是vlan3、4的备份路由器）

Router(config)#int vlan 2

Router(config-if)#standby 2 ip 192.168.2.254

Router(config-if)#standby 2 priority 150

Router(config-if)#standby 2 preempt

Router(config-if)#standby 2 track fastEthernet 0/3 100

Router(config-if)#standby 2 track fastEthernet 0/4 100

Router(config)#int vlan 3

Router(config-if)#standby 3 ip 192.168.3.254

Router(config-if)#standby 3 priority 150

Router(config-if)#standby 3 preempt

Router(config-if)#standby 3 track fastEthernet 0/3 100

Router(config-if)#standby 3 track fastEthernet 0/4 100

Router(config)#int vlan 4

Router(config-if)#standby 4 ip 192.168.4.254

Router(config-if)#standby 4 preempt

Router(config)#int vlan 5

Router(config-if)#standby 5 ip 192.168.5.254

Router(config-if)#standby 5 preempt

2 配置3sw2上vlan2、vlan3、vlan4、vlan5的HSRP（3sw2为vlan4、5的活跃路由器，是vlan2、3的备份路由器）

Router(config)#int vlan 2

Router(config-if)#standby 2 ip 192.168.2.254

Router(config-if)#standby 2 preempt

Router(config)#int vlan 3

Router(config-if)#standby 3 ip 192.168.3.254

Router(config-if)#standby 3 preempt

Router(config)#int vlan 4

Router(config-if)#standby 4 ip 192.168.4.254

Router(config-if)#standby 4priority 150

Router(config-if)#standby 4 preempt

Router(config-if)#standby 4 track fastEthernet 0/3 100

Router(config-if)#standby 4 track fastEthernet 0/4 100

Router(config)#int vlan 5

Router(config-if)#standby 5 ip 192.168.5.254

Router(config-if)#standby 5 priority 150

Router(config-if)#standby 5 preempt

Router(config-if)#standby 5 track fastEthernet 0/3 100

Router(config-if)#standby 5 track fastEthernet 0/4 100

接入互联网进行HSRP测试

1 先使用pc1访问10.0.0.1

测试成功（连接外网时不要忘记开启三层交换机的路由功能，和开启外网接口的路由模式）

2 断掉2sw1和3sw1之间的连接，在进行访问

成功