Cisco設備實現雙擊熱備配置詳解

HSRP（熱備份路由協議）是Cisco的一種私有技術，它可以確保當網絡邊緣設備或接入鏈路出現故障時，用戶通訊能迅速並透明的恢復，以此爲IP網絡提供冗餘性。

HSRP爲IP網路提供了容錯和加強的路由選擇功能。經過使用同一個虛擬的IP地址和虛擬的MAC地址，LAN網段上的兩臺或多臺路由器能夠做爲一臺虛擬路由器對外提供服務。
HSRP使組內的Cisco路由器都能互相見識對方的運行狀態：
1.虛擬路由器組的成員經過使用HSRP消息不斷地交換狀態信息；
2.若是其中一臺出現故障，另外一臺立馬接替它完成路由功能。
HSRP備份組由一臺活躍路由器、一臺備份路由器、一臺虛擬路由器和其餘路由器組成。
各路由的功能
活躍路由器：（有且只有一個）轉發發送到虛擬路由器的數據包。活躍路由器經過發送HEIIO消息來承擔和保持它活躍的角色。
備份路由器：（有且只有一個，也能夠沒有）監視HSRP組的運行狀態，而且當活躍路由器不能運行時，迅速承擔起轉發數據包的責任。
虛擬路由器：（充當客戶機的網關）向客戶端提供能夠連續工做的路由器。可是它並不轉發數據包。
HSRP組中剩下的路由器就是其餘路由器：這些路由器監視Heiio消息，但不併作應答。這些路由器只轉發經由他們的數據包，但並不轉發經由虛擬路由器的數據包。

當活躍路由器故障時，備份路由器自動承擔起活躍路由器的工做，備份路由器經過其餘路由器選舉產生。客戶機根本感受不出來。
選舉活躍路由器：比較網關接口的優先級（優先級若是相同，再比較IP地址，IP地址大的成爲活躍路由器）；

活躍路由器替代虛擬路由器對數據流進行響應。若是客戶機對虛擬路由器的IP地址進行ARP請求，那麼，活躍路由器將使用虛擬路由器的MAC地址進行應答。
在HSRP的實現過程當中，使用虛擬地址是實現其功能的關鍵！
虛擬路由器的虛擬MAC地址

HSRP配置的路由器有六種狀態
1.初始狀態；
2.學習狀態；
3.監聽狀態；
4.發言狀態；
5.備份狀態；
6.活躍狀態。
HSRP的計時器：
默認的HeIIo包間隔時間默認是3s，默認的保持時間10s。
HSRP是Cisco的私有協議，下面簡單介紹一下VRRP
VRRP是公有協議（任何設備均可以使用，包括Cisco設備），VRRP和HSRP的不一樣在於：HSRP有六種協議，而VRRP只有三種協議：初始狀態、主狀態、備份狀態。
接下來咱們根據一個小型的實驗拓補來了解一下如何配置HSRP
配置建議：
1.在除活躍路由器上都設置優先級；
2.在任何設備都設置佔先權；
3.在活躍路由器上配置端口跟蹤；
咱們接下來結合一個小型的拓補圖來驗證一下

這張實驗圖須要配置的主要有：
以太網通道（MLS 1 和MLS 2 之間 ）；
trunk鏈路（MLS 1 的F0/2-四、MLS 2 上的F0/2-四、SW 3 的F0/1-2）；
三臺交換機上配置vtp，並在vtp服務器上建立相應的VLAN；
配置相應的路由和接口ip地址；

①：R 1 路由器配置以下：

R1>en #進入特權模式
R1#conf t #進入全局配置模式
R1(config)#in f0/0 #進入F0/0接口
R1(config-if)#ip add 20.0.0.1 255.0.0.0 #配置接口IP地址
R1(config-if)#no sh #打開接口
其餘接口與此相似，配置下相應的接口IP地址便可。

R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.1.1 
R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.2.1 配置相應的靜態路由，可根據實際狀況配置動態路由

至此，R 1路由器的配置已完成；

②：接下來配置MLS 1：

MLS1>en #進入特權模式
MLS1#conf t #進入全局配置模式
MLS1(config)#ip routing #開啓路由功能
MLS1(config)#ip route 20.0.0.0 255.0.0.0 192.168.1.2 #配置路由條目
MLS1(config)#vlan 10 #建立VLAN 10
MLS1(config-vlan)#vlan 20 #建立VLAN20
MLS1(config-vlan)#vtp do lv #定義vtp的域名
MLS1(config)#vtp mo ser #定義vtp的工做模式
MLS1(config)#in f0/1 #進入與路由器相連的接口
MLS1(config-if)#no sw #關閉接口的交換功能
MLS1(config-if)#ip add 192.168.1.1 255.255.255.0 #配置接口IP
MLS1(config-if-range)#in ra f0/2-4 #進入F0/2-4接口
MLS1(config-if-range)#sw tr en do #定義封裝協議
MLS1(config-if-range)#sw mo tr #而且改成trunk鏈路
MLS1(config-if-range)#in ra f0/2-3 #進入F0/2-3，也就是兩臺三層交換機互連的接口
MLS1(config-if-range)#channel-group 1 mo on #配置以太網通道
MLS1(config-if-range)#in vl 10 #進入VLAN10
MLS1(config-if)#ip add 192.168.10.1 255.255.255.0 #配置該三層交換機上的VLAN 10 IP地址
MLS1(config-if)#stan 10 ip 192.168.10.254 #配置虛擬路由器IP地址（該ip地址就是VLAN10 網段中的網關地址）
MLS1(config-if)#stan 10 pri 150 #配置優先級爲150
MLS1(config-if)#stan 10 pre #配置佔先權（其中的「10」是備份組的編號，若要配置同一組中的備份路由器，組號必須一致）
MLS1(config-if)#standby 10 track f 0/1 100 #配置接口跟蹤（若與外網通訊接口出現故障，優先級會下降100，從而優先級比它低的備份路由器才能夠成爲活躍路由器）
MLS1(config-if)#standby 10 track f 0/4 100 #同上，全部有流量經過的接口最好都配置接口跟蹤，若否則，可能接口沒法與外界通訊，它依然是活躍路由器，從而沒法實現冗餘。

通過上述配置，該三層交換機就會成爲VLAN10的活躍路由器。

接下來把它配置爲VLAN20 的備份路由器：

MLS1(config-if)#in vl 20            #進入VLAN 20`
`MLS1(config-if)#ip add 192.168.20.1 255.255.255.0           #配置該VLAN的IP地址`
`MLS1(config-if)#stan 20 ip 192.168.20.254            #配置備份組20的虛擬路由器IP`
`MLS1(config-if)#stan 20 pre     #配置佔先權`

注意：備份組20 使用默認的優先級100便可，當組中出現優先級比它高的路由器，它就會成爲備份路由器。

至此，該交換機就配置完成了。

③：配置MLS2交換機：

MLS2>en            #進入特權模式 `
MLS2#conf t #進入全局配置模式 
MLS2(config)#ip routing #開啓路由功能
MLS2(config)#ip route 20.0.0.0 255.0.0.0 192.168.2.2 #配置路由條目
MLS2(config)#in f0/1 #進入F0/1
MLS2(config-if)#no sw #關閉該端口的交換功能
MLS2(config-if)#ip add 192.168.2.1 255.255.255.0 #配置相應IP地址
MLS2(config-if)#in ra f0/2-4 #進入這三個接口
MLS2(config-if-range)#sw tr en do #定義封裝協議
MLS2(config-if-range)#sw mo tr #並改成trunk鏈路
MLS2(config)#in ra f0/2-3 #進入F0/2-3接口
MLS2(config-if-range)#channel-group 1 mo on #配置以太網通道（組號與MLS1交換機上配置的要一致）
MLS2(config)#vtp do lv #定義vtp域名，要與以前的一致
MLS2(config)#vtp mo cli #定義該vtp爲客戶機模式
MLS2(config-if-range)#in vl 10 #等待VLAN信息同步過來後，進入VLAN10
MLS2(config-if)#ip add 192.168.10.2 255.255.255.0 #配置該交換機上VLAN10 的IP地址
MLS2(config-if)#stan 10 ip 192.168.10.254 #配置該交換機備份組10的虛擬路由器IP（要與MLS1交換機上備份組10的虛擬路由器IP一致）
MLS2(config-if)#stan 10 pre #配置佔先權

（由於此三層交換機爲備份組中的備份路由器，因此使用默認的優先級100便可）

MLS2(config-if)#in vl 20 #進入VLAN 20
MLS2(config-if)#ip add 192.168.20.2 255.255.255.0 #配置此交換機VLAN20的IP地址
MLS2(config-if)#stan 20 ip 192.168.20.254 #配置備份組20的虛擬路由器IP（與MLS1交換機配置的備份組20虛擬路由器IP一致）
MLS2(config-if)#stan 20 pri 150 #此交換機要配置爲活躍路由器，因此要配置它的優先級比默認的高
MLS2(config-if)#stan 20 pre #配置佔先權
MLS2(config-if)#stan 20 track f 0/1 100 #配置接口跟蹤
MLS2(config-if)#stan 20 track f 0/4 100 #配置接口跟蹤

至此熱備份路由器就配置完成了，能夠經過show Stan br 命令來兩個三層交換機查看備份路由器的信息以下：

MLS1：
HSRP（熱備份路由選擇協議）配置詳解

MLS2：
HSRP（熱備份路由選擇協議）配置詳解

若要實現全網通，則要繼續配置sw3,以下所示：

④：配置SW3：

sw3>en
sw3#conf t
sw3(config)#in ra f0/1 -2 #進入F0/1-2
sw3(config-if-range)#sw mo tr #配置爲trunk鏈路
sw3(config-if-range)#vtp do lv #配置vtp
sw3(config)#vtp mo cli #定義vtp模式爲客戶機模式
sw3(config)#in f0/3 #把接口添加到相應的VLAN中
sw3(config-if)#sw ac vl 20
sw3(config-if)#in f0/4
sw3(config-if)#sw ac vl 10

接下來給各個客戶機配置正確的ip及網關，便可實現全網通。實驗完成，願咱們在學習的道路上共同進步！