高可用性：HSRP、VRRP、GLBP、SLB、Syslog、SNMP、堆叠

实验一：HSRP的配置(可以使用路由器或者三层交换机)

拓扑图

（1）配置IP地址和路由协议等

Router0(config)#interface fastEthernet 0/0

Router0(config-if)#ip address 192.168.1.1 255.255.255.0

Router0(config-if)#no shutdown 

Router0(config)#interface fastEthernet 0/1

Router0(config-if)#ip address 192.168.2.1 255.255.255.0

Router0(config-if)#no shutdown 

Router0(config)#router rip 

Router0(config-router)#network 192.168.1.0

Router0(config-router)#network 192.168.2.0

Router0(config-router)#passive-interface fastEthernet 0/0

Router1(config)#interface fastEthernet 0/0

Router1(config-if)#ip address 192.168.1.2 255.255.255.0

Router1(config-if)#no shutdown

Router1(config)#interface fastEthernet 0/1

Router1(config-if)#ip address 192.168.3.2 255.255.255.0

Router1(config-if)#no shutdown

Router1(config)#router rip 

Router1(config-router)#network 192.168.1.0

Router1(config-router)#network 192.168.3.0

Router1(config-router)#passive-interface fastEthernet 0/0

Router2(config)#interface loopback 0

Router2(config-if)#ip address 192.168.4.1 255.255.255.0

Router2(config-if)#no shutdown 

Router2(config)#interface fastEthernet 0/0

Router2(config-if)#ip address 192.168.2.2 255.255.255.0

Router2(config-if)#no shutdown 

Router2(config)#interface fastEthernet 0/1

Router2(config-if)#ip address 192.168.3.1 255.255.255.0

Router2(config-if)#no shutdown 

Router2(config)#router rip 

Router2(config-router)#network 192.168.2.0

Router2(config-router)#network 192.168.3.0

Router2(config-router)#network 192.168.4.0

（2）配置HSRP等

Router0(config)#interface fastEthernet 0/0

Router0(config-if)#standby 1 ip 192.168.1.254(启用HSRP功能，并配置虚拟IP地址，1为standby的组号。相同组号的路由器属于同一个HSRP组，所有属于同一个HSRP组的 

                                             路由器的虚拟IP地址必须一致）

Router0(config-if)#standby 1 priority 120（配置HSRP优先级，如果不设置，默认是100，该值大的路由器会抢占为活跃的路由器）

Router0(config-if)#standby 1 preempt （该设置允许路由器在优先级是最高时成为活动路由器，如果不设置，即使该路由器权值再高也不会成为活动路由器）

Router0(config-if)#standby 1 timers 3 10 （此为默认值，可以不设置，若设置则所同一个HSRP组的路由器设置必须相同，3（秒）为hello时间，10（秒）为holdtime）

Router0(config-if)#standby 1 authentication md5 key-string xu(配置认证密码，防止非法设备加入到HSRP组中，同一个组的密码必须一致)

Router0(config)#interface fastEthernet 0/0

Router0(config-if)#standby 1 track fa0/1 30（配置端口跟踪）

Router1(config)#interface fastEthernet 0/0

Router1(config-if)#standby 1 ip 192.168.1.254

Router1(config-if)#standby 1 preempt 

Router1(config-if)#standby 1 timers 3 10

Router1(config-if)#standby 1 authentication md5 key-string xu

(3)测试

Router#show  standby brief 

Router#show  standby（显示详细信息）

实验二：VRRP的配置

拓扑图

（1）配置IP地址和路由协议等(同上实验一相同)

（2）配置多个VRRP组并跟踪接口等

Router0(config)#track 100 interface fa0/1 line-protcol

Router0(config)#interface fastEthernet 0/0

Router0(config-if)#vrrp 1 ip 192.168.1.254

Router0(config-if)#vrrp 1 priority 120

Router0(config-if)#vrrp 1 preempt  

Router0(config-if)#vrrp 1 authentication md5 key-string xu

Router0(config-if)#vrrp 1 track 100decrement 30

Router0(config-if)#vrrp 2 ip 192.168.1.254

Router0(config-if)#vrrp 2 preempt  

Router0(config-if)#vrrp 2 authentication md5 key-string xu

Router1(config)#track 100 interface fa0/1 line-protcol

Router1(config)#interface fastEthernet 0/0

Router1(config-if)#vrrp 1 ip 192.168.1.254

Router1(config-if)#vrrp 1 preempt 

Router1(config-if)#vrrp 1 authentication md5 key-string xu

Router1(config-if)#vrrp 2 ip 192.168.1.254

Router1(config-if)#vrrp 2 priority 120

Router1(config-if)#vrrp 2 preempt  

Router1(config-if)#vrrp 2 authentication md5 key-string xu

Router1(config-if)#vrrp 2 track 100decrement 30

(3)测试

Router#show  vrrp brief 

Router#show  vrrp（显示详细信息）

在pc 上ping -t 192.168.4.1

实验三：GLBP的配置

(1)拓扑图

(2)基本配置

Router0(config)#interface fastEthernet 0/0

Router0(config-if)#ip address 192.168.1.1 255.255.255.0

Router0(config-if)#no shutdown 

Router0(config)#int fastEthernet 0/1

Router0(config-if)#ip address 192.168.2.1 255.255.255.0

Router0(config-if)#no shu

Router0(config)#router rip 

Router0(config-router)#network 192.168.1.0

Router0(config-router)#network 192.168.2.0

Router0(config-router)#passive-interface fastEthernet 0/0

Router1(config)#interface fastEthernet 0/0

Router1(config-if)#ip address 192.168.1.2 255.255.255.0

Router1(config-if)#no shutdown 

Router1(config)#int fastEthernet 0/1

Router1(config-if)#ip address 192.168.2.2 255.255.255.0

Router1(config-if)#no shu

Router1(config)#router rip 

Router1(config-router)#network 192.168.1.0

Router1(config-router)#network 192.168.2.0

Router1(config-router)#passive-interface fastEthernet 0/0

Router2(config)#interface fastEthernet 0/0

Router2(config-if)#ip address 192.168.1.3 255.255.255.0

Router2(config-if)#no shutdown 

Router2(config)#int fastEthernet 0/1

Router2(config-if)#ip address 192.168.2.3 255.255.255.0

Router2(config-if)#no shu

Router2(config)#router rip 

Router2(config-router)#network 192.168.1.0

Router2(config-router)#network 192.168.2.0

Router2(config-router)#passive-interface fastEthernet 0/0

Router3(config)#interface fastEthernet 0/0

Router3(config-if)#ip address 192.168.1.4 255.255.255.0

Router3(config-if)#no shutdown 

Router3(config)#int fastEthernet 0/1

Router3(config-if)#ip address 192.168.2.4 255.255.255.0

Router3(config-if)#no shu

Router3(config)#router rip 

Router3(config-router)#network 192.168.1.0

Router3(config-router)#network 192.168.2.0

Router3(config-router)#passive-interface fastEthernet 0/0

Switch(config)#interface range fastEthernet 0/1-4

Switch(config-if-range)#switchport mode access 

Switch(config-if-range)#switchport access vlan 2

Switch(config)#interface vlan 2

Switch(config-if)#ip address 192.168.2.5 255.255.255.0

Switch(config-if)#no shu

Switch(config)#interface loopback 0

Switch(config-if)#ip address 5.5.5.5 255.0.0.0

Switch(config-if)#no shutdown

Switch(config)#ip routing 

Switch(config)#router rip 

Switch(config-router)#network 192.168.2.0

Switch(config-router)#network 5.0.0.0

（3）配置GLBP

Router0(config)#track 100 interface fa0/1 line-protocol(配置跟踪目标100是fa0/1 接口的二层故障)

Router0(config)#int fa0/0

Router0(config-if)#glbp 1 ip 192.168.1.254（创建GLBP组，虚拟网关的IP为192.168.1.254）

Router0(config-if)#glbp 1 name TEST（配置一个名字，可选）

Router0(config-if)#glbp 1 authentication md5 key-string xu（配置认证，防止非法设备接入）

Router0(config-if)#glbp 1 timers 3 10

Router0(config-if)#glbp 1 priority 200 （配置优先级，优先级高的路由器成为AVG,控制AVG（active virtual gateway）的选举,而不是AVF）

Router0(config-if)#glbp 1 preempt(配置路由器会进行AVG抢占，否则，即使优先级再高，也不会成为AVG)

Router0(config-if)#glbp 1 preempt delay minimum 1(配置AVG抢占延时为1秒)

Router0(config-if)#glbp 1 weighting 200 lower 170 upper 180（配置路由器的权重为200，低限为170，高限为180。当路由器出现故障后，如果权重低于高限（170）时

，该路由器将不会成为AVF,也就不会转发数据，故障排除后，如果权重高于低限（180）时，路由器重新成为AVF，才能转发数据，此外如果基于权重的负载均衡，则权重越大

，转发数据的机会就越大）

Router0(config-if)#glbp 1 weigthting tack 100 decrement 50（配置跟踪目标100，即跟踪fa0/1接口，如果fa0/1故障则权重减去50.由于路由器的权重为200，fa0/1如果

故障，则权重为200-50=150，该值小于170，路由器不转发数据，当fa0/1恢复时，权重恢复200，高于180，路由器恢复转发数据的能力。可以配置多个跟踪目标）

Router0(config-if)#glbp 1 forwarder preempt（配置该路由器会抢占成为AVF）

Router0(config-if)#glbp 1 forwarder preempt delay minimum 25（配置该路由器会抢占成为AVF的延迟时间为25秒，默认值为30秒）

Router0(config-if)#glbp 1 load-balancing round-robin（配置均衡的策略，默认是round-robin（轮询方式），其他策略有host-dependent(根据不同主机的源MAC地址进

行平衡)、weighted(根据路由器的权重分配，权重高的被分配的可能性越大)）

Router1(config)#track 100 interface fa0/1 line-protocol

Router1(config)#int fa0/0

Router1(config-if)#glbp 1 ip 192.168.1.254

Router1(config-if)#glbp 1 name TEST

Router1(config-if)#glbp 1 authentication md5 key-string xu

Router1(config-if)#glbp 1 timers 3 10

Router1(config-if)#glbp 1 priority 180

Router1(config-if)#glbp 1 preempt

Router1(config-if)#glbp 1 preempt delay minimum 1

Router1(config-if)#glbp 1 weighting 200 lower 170 upper 180

Router1(config-if)#glbp 1 weigthting tack 100 decrement 50

Router1(config-if)#glbp 1 forwarder preempt

Router1(config-if)#glbp 1 forwarder preempt delay minimum 25

Router1(config-if)#glbp 1 load-balancing round-robin

Router2(config)#track 100 interface fa0/1 line-protocol

Router2(config)#int fa0/0

Router2(config-if)#glbp 1 ip 192.168.1.254

Router2(config-if)#glbp 1 name TEST

Router2(config-if)#glbp 1 authentication md5 key-string xu

Router2(config-if)#glbp 1 timers 3 10

Router2(config-if)#glbp 1 priority 160

Router2(config-if)#glbp 1 preempt

Router2(config-if)#glbp 1 preempt delay minimum 1

Router2(config-if)#glbp 1 weighting 200 lower 170 upper 180

Router2(config-if)#glbp 1 weigthting tack 100 decrement 50

Router2(config-if)#glbp 1 forwarder preempt

Router2(config-if)#glbp 1 forwarder preempt delay minimum 25

Router2(config-if)#glbp 1 load-balancing round-robin

Router3(config)#track 100 interface fa0/1 line-protocol

Router3(config)#int fa0/0

Router3(config-if)#glbp 1 ip 192.168.1.254

Router3(config-if)#glbp 1 name TEST

Router3(config-if)#glbp 1 authentication md5 key-string xu

Router3(config-if)#glbp 1 timers 3 10

Router3(config-if)#glbp 1 priority 140

Router3(config-if)#glbp 1 preempt

Router3(config-if)#glbp 1 preempt delay minimum 1

Router3(config-if)#glbp 1 weighting 200 lower 170 upper 180

Router3(config-if)#glbp 1 weigthting tack 100 decrement 50

Router3(config-if)#glbp 1 forwarder preempt

Router3(config-if)#glbp 1 forwarder preempt delay minimum 25

Router3(config-if)#glbp 1 load-balancing round-robin

(4)查看GLBP信息

Router0#show glbp

Router0#clear arp-cache 

实验四：SLB的配置

(1)拓扑图

(2)配置IP，路由及telnet服务

Router1(config)#int fa 0/0

Router1(config-if)#ip address 192.168.1.1 255.255.255.0

Router1(config-if)#no shu

Router1(config)#int fa 0/1

Router1(config-if)#ip address 192.168.2.1 255.255.255.0

Router1(config-if)#no shu

Router1(config)#router rip 

Router1(config-router)#network 192.168.1.0

Router1(config-router)#network 192.168.2.0

Router2(config)#int fa 0/0

Router2(config-if)#ip add 192.168.2.2 255.255.255.0

Router2(config-if)#no shu

Router2(config)#interface loopback 0

Router2(config-if)#ip add 192.168.3.1 255.255.255.0

Router2(config-if)#no shutdown 

Router2(config)#router rip 

Router2(config-router)#network 192.168.2.0

Router2(config-router)#network 192.168.3.0

Router2(config)#line vty 0 15

Router2(config-line)#password xu

Router2(config-line)#login 

Router3(config)#int fa 0/0

Router3(config-if)#ip add 192.168.2.3 255.255.255.0

Router3(config-if)#no shu

Router3(config)#interface loopback 0

Router3(config-if)#ip add 192.168.4.1 255.255.255.0

Router3(config-if)#no shu

Router3(config)#router rip 

Router3(config-router)#network 192.168.2.0

Router3(config-router)#network 192.168.4.0

Router3(config)#line vty 0 15

Router3(config-line)#password xu

Router3(config-line)#login 

(3)配置分派模式的SLB

Router1(config)#ip slb serverfarm TELNET-SERVER(创建服务器组）

Router1(config-slb-sfarm)#real 192.168.2.2（其中的一个服务器是192.168.2.2，即Router2）

Router1(config-slb-real)#weight 1(配置权重，SLB根据哥服务器的权重计算承担的负载大小)

Router1(config-slb-real)#inservice(启用服务器)

Router1(config-slb-real)#faildetect(配置将监测服务器的可用状态，如果服务器发生故障，SLB将不会把流量转发到该服务器)

Router1(config-slb-sfarm)#real 192.168.2.3（其中的一个服务器是192.168.2.3，即Router3）

Router1(config-slb-real)#weight 1(配置权重，SLB根据哥服务器的权重计算承担的负载大小)

Router1(config-slb-real)#inservice(启用服务器)

Router1（config-slb-real)#faildetect(配置将监测服务器的可用状态，如果服务器发生故障，SLB将不会把流量转发到该服务器)

Router1(config-slb-real)#exit

Router1(config-slb-sfarm)#predictor roundrobin(配置采用轮询进行负载均衡，也可以选择leastconns，则由连接数最少的服务器承担负载)

默认时，SLB采用的是分派模式，该模式要求运行SLB的路由器和真实的服务器必须在同一个子网内，且二层可大。

Router1(config)#ip slb vserver V-TELNET-SERVER(创建虚拟的服务器）

Router1(config-slb-vserver)#virtual 192.168.2.100 tcp telnet(虚拟出telnet服务器，IP地址为192.168.2.100，客户端通过该IP地址来访问真实的telnet服务器，在分

派模式中，该地址要和真实的服务器在同一个子网中)

Router1(config-slb-vserver)#serverfarm TELNET-SERVER(使用前面创建的服务器组)

Router1(config-slb-vserver)#client 192.168.1.0 255.255.255.0 (限定客户端计算机的IP地址)

Router1(config-slb-vserver)#inservice(启用虚拟的服务器)

Router2(config)#int fa0/0

Router2(config-if)#ip add 192.168.2.100 255.255.255.0 secondary(在真实的telnet服务器上增加一个地址作为第二地址，该地址必须是虚拟服务器的IP地址。这是因为 

                 Router1(SLB服务器)会把目的IP为192.168.2.100的数据包分派到真实的服务器上，如果该服务器没有192.168.2.100这个地址，服务器将会丢弃数据包)

Router3(config)#int fa0/0

Router3(config-if)#ip add 192.168.2.100 255.255.255.0 secondary

也还有另外一种方式来增加IP地址，在Router2和Router3上增加一个环回口，环回口的地址设置为192.168.2.100即可，建议采用这种方法，因为当采用secondary时，

Router2和Router3会报“IP地址重复”的错误。虽然这不影响使用。

测试和检查SLB

从PC上反复telnet 192.168.2.100,看看是否会负载均衡

Router2#show ip slb conns

Router2#show ip slb conns detail

Router2#show ip slb serverfarms

Router2#show ip slb serverfarms detail

Router2#show ip slb vservers detail

Router2#show ip slb stats

(4)配置定向模式的SLB

Router1(config)#ip slb serverfarm ANOTHER

Router1(config-slb-sfarm)#nat server(配置SLB的模式为定向，默认为分派模式)

Router1(config-slb-sfarm)#predictor roundrobin

Router1(config-slb-sfarm)#real 192.168.3.1(真实服务器的IP地址，这里使用Router2的环回口作为telnet服务器的地址)

Router1(config-slb-real)#weight 1

Router1(config-slb-real)#faildetect

Router1(config-slb-real)#inservice

Router1(config-slb-sfarm)#real 192.168.4.1(真实服务器的IP地址，这里使用Router3的环回口作为telnet服务器的地址)

Router1(config-slb-real)#weight 1

Router1(config-slb-real)#faildetect

Router1(config-slb-real)#inservice

Router1(config)#ip slb vserver V-ANOTHER

Router1(config-slb-vserver)#virtual 172.16.1.100 tcp telnet (在定向模式中，虚拟出的IP地址和真实服务器的IP地址并不需要在同一个子网中)

Router1(config-slb-vserver)#serverfarm ANOTHER

Router1(config-slb-vserver)#client 192.168.1.0 255.255.255.0

Router1(config-slb-vserver)#inservice

Router1(config)#ip router 192.168.3.0 255.255.255.0 192.168.2.2

Router1(config)#ip router 192.168.4.0 255.255.255.0 192.168.2.3

在定向模式中，路由器会修改客户端发来的数据包，把目的IP为172.168.1.100改为真实服务器的IP地址（192.168.3.1或者192.168.4.1），以上添加路由保证Route1能把数

据包发送到Router2或者Router3上。

同样从PC上反复telnet 172.168.1.100,看看是否会负载均衡.

配置SLB时，真实服务器上的IP地址和路由是经常忽视的地方应注意

实验五：Syslog的配置

实验六：SNMP的配置

Switch(config)#snmp-server community TEST-RO ro (配置团体名字，实际上可以把该团体看成密码，管理工作站一该密码连接到交换机，只能读取交换机上的MIB信息)

Switch(config)#snmp-server community TEST-RW rw（管理工作站一该密码连接到交换机，能读/写交换机上的MIB信息）

Switch(config)#snmp-server host 192.168.1.1 traps S1（指明管理工作站的IP地址，并且以名为S1的团体发送trap信息）

Switch(config)#snmp-server enable traps（开启trap）

实验七：堆叠的配置

本文出自 “银河系|计算机网络” 博客，谢绝转载！