资深网络工程师多组负载均衡[HSRP]配置实例

实验要求：

R1,R3 上分别起NAT ，使R1,R3 以太网口所连接的网络能访问外网，并在此基础上配置HSRP ，要求实现两组负载均衡（即当R1 的以太网线路断了的时候，立即启用R3 的线路，R1 连接的局域网不会因为线路断了而无法与外网通信，同理R3 也是如此）

 

IP 地址表：(如拓扑图)

实验配置：

一、外网配置：

配置R1 ：

Router>en

Router#conf t

Router(config)#hostname R1

R1(config)#int S0

R1(config-if)#ip add 12.1.1 .1  255.255.255.252

R1(config-if)#no shut

R1(config-if)#int E0

R1(config-if)#ip add 192.168.10.100 255.255.255.0

R1(config-if)#no shut

R1(config-if)#exit

R1(config)#ip route 0.0.0 .0 0.0.0.0 S0

R1#sh run

 

 

配置R2 ：

Router>en

Router#conf t

Router(config)#hostname R2

R2(config)#int S0

R2(config-if)#ip add 12.1.1 .2  255.255.255.252

R2(config-if)#no shut

R2(config-if)#clock rate 64000

R2(config-if)#int S1

R2(config-if)#ip add 23.1.1 .2  255.255.255.248

R2(config-if)#no shut

R2(config-if)#clock rate 64000

R2(config-if)#end

R2#sh run

 

 

配置R3 ：

Router>en

Router#conf t

Router(config)#hostname R3

R3(config)#int S0

R3(config-if)#ip add 23.1.1 .3  255.255.255.248

R3(config-if)#no shut

R3(config-if)#int E0

R3(config-if)#ip add 192.168.20.200 255.255.255.0

R3(config-if)#no shut

R3(config-if)#exit

R3(config)#ip route 0.0.0 .0 0.0.0.0 S0

R3#sh run

 

 

二、配置 NAT ：

R1#conf t

R1(config)#access-list 10 permit 192.168.10.0 255.255.255.0

R1(config)#ip nat inside source list 10 interface S0 overload

R1(config)#end

R1#sh run

 

 

R3#conf t

R3(config)#access-list 20 permit 192.168.20.0 255.255.255.0

R3(config)#ip nat inside source list 20 interface S0 overload

R3(config)#end

R3#sh run

 

 

三、配置 HSRP 多组负载均衡：

R1#conf t

R1(config)#int E0

R1(config-if)#standby 1 ip add 192.168.10.254    // 激活HSRP ，设置R1 连接的内网的虚拟网关

R1(config-if)#standby 1 priority 120     // 用于设定端口的HSRP 优先级，具有最高备份优先级的HSRP 成员将成为激活路由器

R1(config-if)#standby 1 preempt      // 表明当本地路由器的备份优先级超过当前激活路由器时，它就将接管控制权，成为激活路由器

R1(config-if)#standby 1 track serial 0 40  // 用于设置允许路由器端口根据另一端口的可用性而修改自己的HSRP 优先级值（即监视端口状态）

R1(config-if)#standby use-bia      // 启用HSRP 多组均衡负载

R1(config-if)#standby 2 ip add 192.168.20.254

R1(config-if)#standby 2 prempt

 

 

R3#conf t

R3(config)#int E0

R3(config-if)#standby 2 ip add 192.168.20.254    // 激活HSRP ，设置R3 连接的内网的虚拟网关

R3(config-if)#standby 2 priority 120     // 用于设定端口的HSRP 优先级，具有最高备份优先级的HSRP 成员将成为激活路由器

R3(config-if)#standby 2 preempt      // 表明当本地路由器的备份优先级超过当前激活路由器时，它就将接管控制权，成为激活路由器

R3(config-if)#standby 2 track serial 0 40  // 用于设置允许路由器端口根据另一端口的可用性而修改自己的HSRP 优先级值

R3(config-if)#standby use-bia      // 启用HSRP 多组均衡负载

R3(config-if)#standby 1 ip add 192.168.20.254

R3(config-if)#standby 1 prempt

 

 

配置 PC 机 :

PC1: 设置本地连接的TCP/IP 属性：ip:192.168.10.10 掩码：255.255.255.0 网关：192.168.10.254

PC2 设置本地连接的TCP/IP 属性：ip:192.168.20.20 掩码：255.255.255.0 网关：192.168.20.254

分别在PC1 和PC2 上ping 外网，在R1,R3 上分别开启地址转换信息显示和HSRP 信息显示，可以观察看你想看到的信息。

 

 

 

实验总结：

1. 在一个HSRP 组内的多个路由器共用一个虚拟的物理地址和IP 地址，该地址被作为局域网内所有主机的缺省网关地址。HSRP 协议决定哪个路由器被激活，该被激活的路由器接收发过来的数据包并进行路由。

2. 相关命令：

•standby ip: 用于激活HSRP 。

•standby priority: 用于设定端口的HSRP 优先级，具有最高备份优先级的HSTP 成员将成为激活路由器（假设设置为优先权方式）。

• standby timers: 用于设定hello 包之间的时间间隔（hello time ）以及路由器在多长一个时间段内没有从HSRP 邻居收到hello 包就判定该邻居已关闭（hold time ）。

• standby preempt: 表明当本地路由器的备份优先级超过当前激活路由器时，它就将接管控制权，成为激活路由器。

• standby track: 用于设置允许路由器端口根据另一端口的可用性而修改自己的HSRP 优先级值

3. 配置HSRP 步骤：

① 创建虚拟IP ，用作内网网关

② 抢占线路优先级

③ 提高组优先级

④ 监视端口（监视的端口down 掉后，自动下降所设的优先级值，默认自动下降10 ）

4. 一个路由器可以同时属于多个HSRP 组，该特性允许网络管理员在提供冗余能力的同时对各路由器进行负载平衡。在上图中，两台PC 使用不同的缺省网关，主机1 以HSRP 组1 的虚拟IP 地址192.168.10.254 为缺省网关，而主机2 以组2 的虚拟IP 地址192.168.20.254 为缺省网关。

    在正常工作状态下，局域网的数据流量在两台路由器之间均分；一旦发生故障，备份路由器被激活，所有流量被路由至该路由器的端口。上图中的两台路由器均同时属于两个HSRP组，路由器1是组1的激活路由器及组2的备份路由器，路由器3是组2的激活路由器及组1的备份路由器。

本文出自 “沉沦－给生命另外一个起点” 博客，转载请与作者联系！

nexusone、reedyan、pjugggny

3人

了这篇文章

类别： CCNP[思科资深网络工程师]┆阅读( 0)┆评论( 0) ┆ 返回博主首页┆ 返回博客首页

上一篇 神州Test V9 V10考题大师TestInside下载 下一篇 资深网络工程师 AAA 实例配 置