HSRP（熱備份路由選擇協議）配置詳解

HSRP是Cisco私有的一種技術，它的做用是當網絡邊緣設備或接入鏈路出現故障時，通訊流量可以迅速恢復，可使網絡正常的運行時間接近100％。
HSRP的工做原理就是將兩臺以上的路由器做爲一個組，映射爲一個虛擬路由器對外提供服務，而這兩臺路由器就是HSRP組成員，一個組中有活躍路由器、備份路由器、虛擬路由器和其餘路由器。

其各個路由器的功能以下：

` 活躍路由器`：轉發發送到虛擬路由器的數據包，經過發送hello消息來承擔和保持它活躍的角色；

備份路由器：監視HSRP組的運行狀態，而且當前活躍路由器不能正常運行時，迅速承擔起轉發數據包的責任。 備份路路由器也傳輸hello消息，告知組內全部路由器備份路由器的角色和狀態變化；

虛擬路由器：（就是該LAN上的網關）是向最終用戶提供一臺能夠連續工做的路由器，虛擬路由器有它本身的Mac地址和ip地址，但並不實際轉發數據包；

HSRP備份組能夠包含其餘路由器，這些路由器監視hello消息，可是不作應答，這些路由器轉發任何經由它們的數據包，但並不轉發經由虛擬路由器的數據包；

當活躍路由器失效時，其餘HSRP路由器將不能接收到hello消息，隨後備份路由器就會承擔起活躍路由器的角色。

隨着備份路由器成爲活躍路由器，那麼備份路由器位置空缺，組中全部的路由器將競爭備份路由器的角色，默認狀況（優先級相同）下，IP地址最大的路由器將成爲新的備份路由器。

儘管一個HSRP組中有多臺路由器，但只有活躍路由器才負責轉發發送到虛擬路由器的數據包。

模擬一個網絡環境，咱們來配置HSRP，以下圖所示：

這張實驗圖須要配置的主要有：
以太網通道（MLS 1 和MLS 2 之間 ）；
trunk鏈路（MLS 1 的F0/2-四、MLS 2 上的F0/2-四、SW 3 的F0/1-2）；
三臺交換機上配置vtp，並在vtp服務器上建立相應的VLAN；
配置相應的路由和接口ip地址；

①：R 1 路由器配置以下：

R1>en #進入特權模式
R1#conf t #進入全局配置模式
R1(config)#in f0/0 #進入F0/0接口
R1(config-if)#ip add 20.0.0.1 255.0.0.0 #配置接口IP地址
R1(config-if)#no sh #打開接口
其餘接口與此相似，配置下相應的接口IP地址便可。

R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.1.1
R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.2.1 配置相應的靜態路由，可根據實際狀況配置動態路由

至此，R 1路由器的配置已完成；

②：接下來配置MLS 1：

MLS1>en #進入特權模式
MLS1#conf t #進入全局配置模式
MLS1(config)#ip routing #開啓路由功能
MLS1(config)#ip route 20.0.0.0 255.0.0.0 192.168.1.2 #配置路由條目
MLS1(config)#vlan 10 #建立VLAN 10
MLS1(config-vlan)#vlan 20 #建立VLAN20
MLS1(config-vlan)#vtp do lv #定義vtp的域名
MLS1(config)#vtp mo ser #定義vtp的工做模式
MLS1(config)#in f0/1 #進入與路由器相連的接口
MLS1(config-if)#no sw #關閉接口的交換功能
MLS1(config-if)#ip add 192.168.1.1 255.255.255.0 #配置接口IP
MLS1(config-if-range)#in ra f0/2-4 #進入F0/2-4接口
MLS1(config-if-range)#sw tr en do #定義封裝協議
MLS1(config-if-range)#sw mo tr #而且改成trunk鏈路
MLS1(config-if-range)#in ra f0/2-3 #進入F0/2-3，也就是兩臺三層交換機互連的接口
MLS1(config-if-range)#channel-group 1 mo on #配置以太網通道
MLS1(config-if-range)#in vl 10 #進入VLAN10
MLS1(config-if)#ip add 192.168.10.1 255.255.255.0 #配置該三層交換機上的VLAN 10 IP地址
MLS1(config-if)#stan 10 ip 192.168.10.254 #配置虛擬路由器IP地址（該ip地址就是VLAN10 網段中的網關地址）
MLS1(config-if)#stan 10 pri 150 #配置優先級爲150
MLS1(config-if)#stan 10 pre #配置佔先權（其中的「10」是備份組的編號，若要配置同一組中的備份路由器，組號必須一致）
MLS1(config-if)#standby 10 track f 0/1 100 #配置接口跟蹤（若與外網通訊接口出現故障，優先級會下降100，從而優先級比它低的備份路由器才能夠成爲活躍路由器）
MLS1(config-if)#standby 10 track f 0/4 100 #同上，全部有流量經過的接口最好都配置接口跟蹤，若否則，可能接口沒法與外界通訊，它依然是活躍路由器，從而沒法實現冗餘。
通過上述配置，該三層交換機就會成爲VLAN10的活躍路由器。

接下來把它配置爲VLAN20 的備份路由器：
`MLS1(config-if)#in vl 20            #進入VLAN 20`
`MLS1(config-if)#ip add 192.168.20.1 255.255.255.0           #配置該VLAN的IP地址`
`MLS1(config-if)#stan 20 ip 192.168.20.254            #配置備份組20的虛擬路由器IP`
`MLS1(config-if)#stan 20 pre     #配置佔先權`

注意：備份組20 使用默認的優先級100便可，當組中出現優先級比它高的路由器，它就會成爲備份路由器。

至此，該交換機就配置完成了。

③：配置MLS2交換機：
`MLS2>en            #進入特權模式 `

MLS2#conf t #進入全局配置模式
MLS2(config)#ip routing #開啓路由功能
MLS2(config)#ip route 20.0.0.0 255.0.0.0 192.168.2.2 #配置路由條目
MLS2(config)#in f0/1 #進入F0/1
MLS2(config-if)#no sw #關閉該端口的交換功能
MLS2(config-if)#ip add 192.168.2.1 255.255.255.0 #配置相應IP地址
MLS2(config-if)#in ra f0/2-4 #進入這三個接口
MLS2(config-if-range)#sw tr en do #定義封裝協議
MLS2(config-if-range)#sw mo tr #並改成trunk鏈路
MLS2(config)#in ra f0/2-3 #進入F0/2-3接口
MLS2(config-if-range)#channel-group 1 mo on #配置以太網通道（組號與MLS1交換機上配置的要一致）
MLS2(config)#vtp do lv #定義vtp域名，要與以前的一致
MLS2(config)#vtp mo cli #定義該vtp爲客戶機模式
MLS2(config-if-range)#in vl 10 #等待VLAN信息同步過來後，進入VLAN10
MLS2(config-if)#ip add 192.168.10.2 255.255.255.0 #配置該交換機上VLAN10 的IP地址
MLS2(config-if)#stan 10 ip 192.168.10.254 #配置該交換機備份組10的虛擬路由器IP（要與MLS1交換機上備份組10的虛擬路由器IP一致）
MLS2(config-if)#stan 10 pre #配置佔先權

（由於此三層交換機爲備份組中的備份路由器，因此使用默認的優先級100便可）

MLS2(config-if)#in vl 20 #進入VLAN 20
MLS2(config-if)#ip add 192.168.20.2 255.255.255.0 #配置此交換機VLAN20的IP地址
MLS2(config-if)#stan 20 ip 192.168.20.254 #配置備份組20的虛擬路由器IP（與MLS1交換機配置的備份組20虛擬路由器IP一致）
MLS2(config-if)#stan 20 pri 150 #此交換機要配置爲活躍路由器，因此要配置它的優先級比默認的高
MLS2(config-if)#stan 20 pre #配置佔先權
MLS2(config-if)#stan 20 track f 0/1 100 #配置接口跟蹤
MLS2(config-if)#stan 20 track f 0/4 100 #配置接口跟蹤

至此熱備份路由器就配置完成了，能夠經過show Stan br 命令來兩個三層交換機查看備份路由器的信息以下：

MLS1：

MLS2：

若要實現全網通，則要繼續配置sw3,以下所示：

④：配置SW3：

sw3>en
sw3#conf t
sw3(config)#in ra f0/1 -2 #進入F0/1-2
sw3(config-if-range)#sw mo tr #配置爲trunk鏈路
sw3(config-if-range)#vtp do lv #配置vtp
sw3(config)#vtp mo cli #定義vtp模式爲客戶機模式
sw3(config)#in f0/3 #把接口添加到相應的VLAN中
sw3(config-if)#sw ac vl 20
sw3(config-if)#in f0/4
sw3(config-if)#sw ac vl 10

接下來給各個客戶機配置正確的ip及網關，便可實現全網通。