CISCO   HSRP协议+相关实验

HSPR(HOT STANDBY ROUTING PROTOCOL)--双机热备协议。他是思科平台的一种特有技术,是CISCO的私有协议。

通俗来讲是一个局域网有两台路由设备连接外网,一台作为主机,一台备份。正常情况下主(active)路由器工作。当主路由器出现故障时,根据HSPR协议,备份(standby)路由器启动,保证网络联通性。当主路由器恢复正常工作时,主路由器开始工作,备份路由器依然充当备份。

原理;在一个网段的多个网关之间运行该协议,可以形成一个虚拟的网关。该网段的终端在配置网卡时,网关IP地址都设为该虚拟网关的IP地址。多个真实网关为虚拟网关服务,从而实现网关的冗余性和网络稳定性。同时,还可以实现数据的负载均衡。

下面用小实验来看下如何进行命令配置:

实验目的:

当SW1或者SW2故障时,保证4条VLAN仍然可以联通外网。终端分属于不同VALN,虚拟网关设成192.168.X.250 。

实验思路:

SW1作为VLAN10 VLAN20的主路由器,SW2做为备份。SW2作为VLAN30 VLAN40的主路由器,SW1做为备

份。

实验步骤;

1  配置 终端网卡ip地址,虚拟网关为:

PC4:192.168.10.1/24 GATE WAY :192.168.10.250

PC5:192.168.20.1/24 GATE WAY :192.168.20.250

PC6:192.168.30.1/24 GATE WAY :192.168.30.250

PC7:192.168.40.1/24 GATE WAY :192.168.40.250

2 对二层交换机配置,分别将端口写进对应的VLAN

sw(config)#interface f0/1 //进入端口 f0/1

sw(config-if)#no shut //开启端口

sw(config-if)#switchport access vlan 10 //将端口加入VLAN 10

用同样的命令依次将 f0/2 f0/3 f0/4 加入VLAN20  VLAN30  VLAN40

3 对sw1进行配置

建立VLAN10 VLAN20 VLAN30 VLAN40

sw1(config)#interface vlan 10 //进入VLAN 10

sw1(config-if)#ino shut //开启端口

sw1(config-if)#ip address 192.168.10.254 255.255.255.0 //配置VLAN10 在SW1的真实网关

sw1(config-if)#standby 2 ip 192.168.10.250 //配置VALN10 的虚拟网关

sw1(config-if)#standby 2 priority 105 //将VALN10的优先级设为105

sw1(config-if)#standby 2 preempt //开启VLAN10 的抢占功能

sw1(config)#interface vlan 20//进入VLAN 20

sw1(config-if)#ino shut//开启端口

sw1(config-if)#ip address 192.168.20.254 255.255.255.0 //配置VLAN20 在SW1的真实网关

sw1(config-if)#standby 2 ip 192.168.20.250 //配置VALN10 的虚拟网关

sw1(config-if)#standby 2 priority 105 //将VALN10的优先级设为105

sw1(config-if)#standby 2 preempt //开启VLAN20 的抢占功能

sw1(config)#interface vlan 30 //进入VLAN 30

sw1(config-if)#ino shut //开启端口

sw1(config-if)#ip address 192.168.30.254 255.255.255.0 //配置VLAN30 在SW1的真实网

sw1(config-if)#standby 2 ip 192.168.30.250 //配置VALN30的虚拟网关

sw1(config)#interface vlan 40 //进入VLAN 40

sw1(config-if)#ino shut //开启端口

sw1(config-if)#ip address 192.168.40.254 255.255.255.0 //配置VLAN40 在SW1的真实网

sw1(config-if)#standby 2 ip 192.168.40.250 //配置VALN40 的虚拟网关

4 在SW2进行对应配置

建立VLAN10 VLAN20 VLAN30 VLAN40

------->进入VLAN10 配置真实网关,虚拟网关,不配置VLAN10的优先级,不开启抢占功能(命令如上)

------->进入VLAN20 配置真实网关,虚拟网关,不配置VLAN20的优先级,不开启抢占功能(命令如上)

-------->进入VLAN30 配置真实网关,虚拟网关,配置VLAN30的优先级,开启抢占功能(命令如上)

-------->进入VLAN40 配置真实网关,虚拟网关,配置VLAN40的优先级,开启抢占功能(命令如上)

到此配置完成,用表格对比一下:

SW1 优先级 SW2优先级 SW1抢占功能 SW1抢占功能
VALN10 105 100(默认值) 开启 没开启
VLAN20 105 100(默认值) 开启 没开启
VLAN30 100(默认值) 105 没开启 开启
VLAN40 100(默认值) 105 没开启 开启

★★总结:

通过以上实验我们可以看出:

1 在SW1和SW2正常运行时,VALN10 VLAN20 数据是经过SW1,VLAN30 VLAN40 数据是经过SW2,通过优先级设置实现,同时实现负载均衡。

2 当SW1故障时,所有VLAN通过SW2实现,因为两个真实网关都是为虚拟网关服务。

当SW1恢复时,VLAN10 VLAN20 数据又重新经过SW1,通过设置抢占功能实现。

3 当SW2故障时,所有VLAN通过SW1实现,因为两个真实网关都是为虚拟网关服务。

当SW2恢复时,VALN30VLAN40 数据又重新经过SW2,通过设置抢占功能实现。

验证命令:sw1# show standby 或者s w2# show standby

通过此命令我们可以看到每条VLAN状态是 ACTIVE 还是 STANDY。

时间: 2024-10-05 05:49:57

CISCO   HSRP协议+相关实验的相关文章

CISCO HSRP实验

HSRP是思科的私有协议,高优先级的主路由器作为具有虚拟网关IP地址的虚拟路由器,来相应pc的arp请求,MAC地址为000.0c07.acXX,XX是HSRP组ID.生产网络中应该避免出现重复的组ID,导致MAC重复.STANDBY PREEMPT允许高优先级路由器抢占.STANDBY TRACK允许路由器为HSRP进程指定监控的端口和路由,改变HSRP优先级. 实验拓扑: 描述:R2和R3分别作为vlan10和vlan20的主备路由器.R4通过R2访问外网服务器,R5通过R3访问外网.当R2

HSRP原理及实验配置

一.HSRP简介HSRP(Hot Standby Router Protocol 热备份路由协议)是思科(cisco)私有协议,HSRP就是把多台路由器组成一个热备份组,形成一个虚拟路由器.这个组内只有一个路由器是Active(活动)的,并由它来转发数据包,如果活动路由器发生了故障,备份路由器将成为活动路由器.从网络内的主机来看,网关并没有改变.我们并不会因为其中一个路由器发生故障而造成网络瘫痪,影响网络传输. 二.HSRP的组成活跃路由器:热备份组内实际转发数据包的路由器备份路由器:在活跃路由

2017-2018-1 20155235 实验五 通讯协议设计 实验内容

2017-2018-1 20155235 实验五 通讯协议设计 实验内容 一.安装OpenSSL 二.通过混合密码系统进行防护 实验步骤 一.安装OpenSSL 在Ubuntu中完成 http://www.cnblogs.com/rocedu/p/5087623.html 中的作业 提交运行结果截图 在运行中出现了一些问题,会在下面的测试中遇到的问题详解 二.通过混合密码系统进行防护 在Ubuntu中实现对实验二中的"wc服务器"通过混合密码系统进行防护 提交测试截图) 实验流程 在虚

vsftp服务介绍与相关实验

一.VSFTP服务简介 FTP 是 File Transfer Protocol(文件传输协议)的英文简称,用于 Internet 上的文件的双向传输.使用 FTP 来传输时,是具有一定程度的危险性, 因为数据在因特网上面是完全没有受到保护的明文传输方式!VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP, 从名称定义上基本可以看出,这是为了解决 ftp 传输安全性问题的. 1.1.vsftp特点 vsftp 程序的运行者一般是普通用

col标签的相关实验

col上有width属性,如果对应值没有单位,默认是像素 <!DOCTYPE html> <html> <head> <title>col相关实验</title> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <meta http-equiv="X-UA-Compatible" c

http协议相关知识

HTTP一个属于应用层的面相对象的协议,简单快捷,适用于分布式超媒体信息系统. 目前www使用的版本是1.0的第六版 http特点: 1:支持客户/服务器模式 2:简单快捷.客户想服务器发送请求,只需要传送请求方法和路径.请求的方法有get post head 3:灵活:http允许传输任意类型的数据对象. 4:无连接.无连接的含义是限制每次链接至处理一个请求.服务器处理完客户的请求,并受到客户的应答之后即断开链接.采用这种方式可以节省传输时间. 5:无状态.http协议是无状态协议.无状态是指

Cisco &nbsp; HSRP 双机配置

Cisco HSRP配置 网络拓扑 配置命令 HA-A配置命令 HA-A>enable HA-A#conf terminal Enter configuration commands, one per line. End withCNTL/Z. HA-A(config)#int gigabitEthernet 0/2 HA-A(config-if)#no switchport[周书轩1] HA-A(config-if)#ip address 192.168.30.2 255.255.255.0[

浅析LUM及相关实验

浅析LVM及相关实验 LVM(Logical Volume Manager)是一个磁盘管理子系统,将一个或者多个底层设备组织成逻辑设备.在LVM里,一个或者多个PV组成一个VG(Volume Group,卷组),而从一个VG里又可以虚拟划分出若干个LV(Logical Volume,逻辑)卷), 如下示意图 其底层设备划分成分区PE,单个PE默认大小为4M,可取值4M,8M,12M,16M 为2的整数倍. 在pv ,vg ,lv之下的操作,有一些命令 pv:  pvcreate, pvs, pv

mariadb事务隔离级别相关实验

关于SQL的隔离级别 SQL标准定义了4类隔离级别,如下所示:1. Read Uncommitted (读取未提交内容)在该隔离级别,所有事务都可以看到其他未提交事务的执行结果.本隔离级别很少用于实际应用,因为它的性能也不比其他级别好多少.读取未提交的数据,也被称之为脏读(Dirty Read) 2. Read Committed (读取提交内容)这是大多数数据库系统的默认隔离级别(但不是MySQL默认的).它满足了隔离的简单定义:一个事务只能看见已经提交事务所做的改变.这种隔离级别 也支持所谓