虚拟路由器:(就是该LAN上的网关)是向最终用户提供一台可以连续工作的路由器,虚拟路由器有它自己的Mac地址和ip地址,但并不实际转发数据包;
HSRP备份组可以包含其他路由器,这些路由器监视hello消息,但是不做应答,这些路由器转发任何经由它们的数据包,但并不转发经由虚拟路由器的数据包;
当活跃路由器失效时,其他HSRP路由器将不能接收到hello消息,随后备份路由器就会承担起活跃路由器的角色。
随着备份路由器成为活跃路由器,那么备份路由器位置空缺,组中所有的路由器将竞争备份路由器的角色,默认情况(优先级相同)下,IP地址最大的路由器将成为新的备份路由器。
尽管一个HSRP组中有多台路由器,但只有活跃路由器才负责转发发送到虚拟路由器的数据包。
模拟一个网络环境,我们来配置一下HSRP:
R1的配置如下:
R1#conf t 进入全局配置模式
R1(config)#in f0/0 进入F0/0接口
R1(config-if)#ip add 202.1.1.1 255.255.255.0 配置接口IP地址
R1(config-if)#no sh 打开接口
接着其它接口一样,配置IP地址打开端口即可
然后配置相应的静态路由
R1(config)#ip route 192.168.1.0 255.255.255.0 10.0.0.1
R1(config)#ip route 192.168.2.0 255.255.255.0 20.0.0.1
可根据工作环境配置动态路由
MLS1的配置:
MLS1#conf t #进入全局配置模式
MLS1(config)#ip routing 开启路由功能
MLS1(config)#ip route 202.1.1.0 255.255.255.0 10.0.0.2 配置路由条目
MLS1#vlan database
MLS1(vlan)# vlan 10 创建VLAN10
MLS1(vlan)vlan 20 创建VLAN20
MLS1(vlan)#vtp do lv 定义vtp的域名
MLS1(vlan )# vtp server 定义vtp工作模式
MLS1(config)#in f0/0 进入与路由器相连的端口
MLS1(config-if)#no sw 关闭接口的交换功能
MLS1(config-if)#ip add 10.0.0.1 255.0.0.0 配置接口IP
MLS1(config-if-range)#in vl 10 进入VLAN10
MLS1(config-if)#ip add 192.168.1.1 255.255.255.0 配置该三层交换机上的VLAN 10 IP地址
MLS1(config-if)#stan 10 ip 192.168.1.254 #配置虚拟路由器IP地址(该ip地址就是VLAN10 网段中的网关地址)
MLS1(config-if)#stan 10 pri 150 配置优先级为150
MLS1(config-if)#stan 10 pre 配置占先权(其中的“10”是备份组的编号,若要配置同一组中的备份路由器,组号必须一致)
MLS1(config-if)#standby 10 track f 0/0100 配置接口跟踪(若与外网通信接口出现故障,优先级会降低100,从而优先级比它低的备份路由器才可以成为活跃路由器)
MLS1(config-if)#standby 10 track f 0/1100 同上,所有有流量通过的接口最好都配置接口跟踪,若不然,可能接口无法与外界通信,它依然是活跃路由器,从而无法实现冗余。
经过上述配置,该三层交换机就会成为VLAN10的活跃路由器。
接下来把它配置为VLAN20 的备份路由器:
MLS1(config-if)#in vl 20 #进入VLAN 20
MLS1(config-if)#ip add 192.168.2.1 255.255.255.0 #配置该VLAN的IP地址
MLS1(config-if)#stan 20 ip 192.168.2.254 #配置备份组20的虚拟路由器IP
MLS1(config-if)#stan 20 pre #配置占先权
注意:备份组20 使用默认的优先级100即可,当组中出现优先级比它高的路由器,它就会成为备份路由器。
至此,该交换机就配置完成了。
MLS2的配置:
MLS2#conf t #进入全局配置模式
MLS2(config)#ip routing 开启路由功能
MLS2(config)#ip route 202.1.1.0 255.255.255.0 20.0.0.2 配置路由
MLS2(config)#in f0/0 进入0/0接口
MLS2(config-if)#no sw 关闭该端口的交换功能
MLS2(config-if)#ip add 20.0.0.1 255.0.0.0 配置接口IP地址
MLS2(vlan)#vtp do lv 定义vtp域名,要与之前的一致
MLS2(vlan)#vtp mo cli 定义该vtp为客户机模式
MLS2(config-if)#in vl 10 等待VLAN信息同步过来后,进入VLAN10
MLS2(config-if)#ip add 192.168.1.2 255.255.255.0 配置该交换机上VLAN10 的IP地址
MLS2(config-if)#stan 10 ip 192.168.1.254 配置该交换机备份组10的虚拟路由器IP(要与MLS1交换机上备份组10的虚拟路由器IP一致)
MLS2(config-if)#stan 10 pre 配置占先权
MLS2(config-if)#in vl 20 进入VLAN 20
MLS2(config-if)#ip add 192.168.2.2 255.255.255.0 配置此交换机VLAN20的IP地址
MLS2(config-if)#stan 20 ip 192.168.2.254 配置备份组20的虚拟路由器IP(与MLS1交换机配置的备份组20虚拟路由器IP一致)
MLS2(config-if)#stan 20 pri 150 此交换机要配置为活跃路由器,所以要配置它的优先级比默认的高
MLS2(config-if)#stan 20 pre 配置占先权
MLS2(config-if)#stan 20 track f 0/0100 配置接口跟踪
MLS2(config-if)#stan 20 track f 0/2100 配置接口跟踪
可以通过show Stan br 命令来两个三层交换机查看备份路由器的信息
SW1的配置:
sw3#conf t
sw3(config)#in ra f0/1 -2 进入F0/1-2
sw3(config-if-range)#sw mo tr 配置为trunk链路
sw3(vlan)#vtp do lv 配置vtp
sw3(vlan)#vtp mo cli #定义vtp模式为客户机模式
sw3(config)#in f0/3 #把接口添加到相应的VLAN中
sw3(config-if)#sw ac vl 10
sw3(config-if)#in f0/4
sw3(config-if)#sw ac vl 20
最后将客户机配置IP和网关,实现全网互通
原文:https://blog.51cto.com/14227204/2390700