资深网络工程师多组负载均衡[HSRP]配置实例.doc

1、资深网络工程师多组负载均衡HSRP配置实例实验要求：R1,R3上分别起NAT，使R1,R3以太网口所连接的网络能访问外网，并在此基础上配置HSRP，要求实现两组负载均衡（即当R1的以太网线路断了的时候，立即启用R3的线路，R1连接的局域网不会因为线路断了而无法与外网通信，同理R3也是如此）IP地址表：(如拓扑图)实验配置：一、外网配置：配置R1：RouterenRouter#conf tRouter(config)#hostname R1R1(config)#int S0R1(config-if)#ip add 12.1.1.1 255.255.255.252R1(config-if)#no

2、shutR1(config-if)#int E0R1(config-if)#ip add 192.168.10.100 255.255.255.0R1(config-if)#no shutR1(config-if)#exitR1(config)#ip route 0.0.0.0 0.0.0.0 S0R1#sh run配置R2：RouterenRouter#conf tRouter(config)#hostname R2R2(config)#int S0R2(config-if)#ip add 12.1.1.2 255.255.255.252R2(config-if)#no shutR2(con

3、fig-if)#clock rate 64000R2(config-if)#int S1R2(config-if)#ip add 23.1.1.2 255.255.255.248R2(config-if)#no shutR2(config-if)#clock rate 64000R2(config-if)#endR2#sh run配置R3：RouterenRouter#conf tRouter(config)#hostname R3R3(config)#int S0R3(config-if)#ip add 23.1.1.3 255.255.255.248R3(config-if)#no shu

4、tR3(config-if)#int E0R3(config-if)#ip add 192.168.20.200 255.255.255.0R3(config-if)#no shutR3(config-if)#exitR3(config)#ip route 0.0.0.0 0.0.0.0 S0R3#sh run二、配置NAT：R1#conf tR1(config)#access-list 10 permit 192.168.10.0 255.255.255.0R1(config)#ip nat inside source list 10 interface S0 overloadR1(conf

5、ig)#endR1#sh runR3#conf tR3(config)#access-list 20 permit 192.168.20.0 255.255.255.0R3(config)#ip nat inside source list 20 interface S0 overloadR3(config)#endR3#sh run三、配置HSRP多组负载均衡：R1#conf tR1(config)#int E0 R1(config-if)#standby 1 ip add 192.168.10.254 /激活HSRP，设置R1连接的内网的虚拟网关R1(config-if)#standby

6、1 priority 120 /用于设定端口的HSRP优先级，具有最高备份优先级的HSRP成员将成为激活路由器R1(config-if)#standby 1 preempt /表明当本地路由器的备份优先级超过当前激活路由器时，它就将接管控制权，成为激活路由器R1(config-if)#standby 1 track serial 0 40 /用于设置允许路由器端口根据另一端口的可用性而修改自己的HSRP优先级值（即监视端口状态）R1(config-if)#standby use-bia /启用HSRP多组均衡负载R1(config-if)#standby 2 ip add 192.168.20

7、254R1(config-if)#standby 2 premptR3#conf tR3(config)#int E0 R3(config-if)#standby 2 ip add 192.168.20.254 /激活HSRP，设置R3连接的内网的虚拟网关R3(config-if)#standby 2 priority 120 /用于设定端口的HSRP优先级，具有最高备份优先级的HSRP成员将成为激活路由器R3(config-if)#standby 2 preempt /表明当本地路由器的备份优先级超过当前激活路由器时，它就将接管控制权，成为激活路由器R3(config-if)#standb

8、y 2 track serial 0 40 /用于设置允许路由器端口根据另一端口的可用性而修改自己的HSRP优先级值R3(config-if)#standby use-bia /启用HSRP多组均衡负载R3(config-if)#standby 1 ip add 192.168.20.254R3(config-if)#standby 1 prempt配置PC机:PC1:设置本地连接的TCP/IP属性：ip:192.168.10.10 掩码：255.255.255.0 网关：192.168.10.254PC2设置本地连接的TCP/IP属性：ip:192.168.20.20 掩码：255.255.

9、255.0 网关：192.168.20.254分别在PC1和PC2上ping外网，在R1,R3上分别开启地址转换信息显示和HSRP信息显示，可以观察看你想看到的信息。实验总结：1.在一个HSRP组内的多个路由器共用一个虚拟的物理地址和IP地址，该地址被作为局域网内所有主机的缺省网关地址。HSRP协议决定哪个路由器被激活，该被激活的路由器接收发过来的数据包并进行路由。2.相关命令：standby ip: 用于激活HSRP。standby priority: 用于设定端口的HSRP优先级，具有最高备份优先级的HSTP成员将成为激活路由器（假设设置为优先权方式）。 standby timers: 用

10、于设定hello包之间的时间间隔（hello time）以及路由器在多长一个时间段内没有从HSRP邻居收到hello包就判定该邻居已关闭（hold time）。 standby preempt: 表明当本地路由器的备份优先级超过当前激活路由器时，它就将接管控制权，成为激活路由器。 standby track: 用于设置允许路由器端口根据另一端口的可用性而修改自己的HSRP优先级值3.配置HSRP步骤：创建虚拟IP，用作内网网关抢占线路优先级提高组优先级监视端口（监视的端口down掉后，自动下降所设的优先级值，默认自动下降10）4.一个路由器可以同时属于多个HSRP组，该特性允许网络管理员在提供冗余能力的同时对各路由器进行负载平衡。在上图中，两台PC使用不同的缺省网关，主机1以HSRP组1的虚拟IP地址192.168.10.254为缺省网关，而主机2以组2的虚拟IP地址192.168.20.254为缺省网关。 在正常工作状态下，局域网的数据流量在两台路由器之间均分；一旦发生故障，备份路由器被激活，所有流量被路由至该路由器的端口。上图中的两台路由器均同时属于两个HSRP组，路由器1是组1的激活路由器及组2的备份路由器，路由器3是组2的激活路由器及组1的备份路由器。