HSRP配置指南

实验大纲

[第 1 部分:验证连通性](#第 1 部分:验证连通性)

[步骤 1:追踪从 PC-A 到 Web 服务器的路径](#步骤 1:追踪从 PC-A 到 Web 服务器的路径)

[步骤 2:追踪从 PC-B 到 Web 服务器的路径](#步骤 2:追踪从 PC-B 到 Web 服务器的路径)

[步骤 3:观察当 R3 不可用时,网络的行为](#步骤 3:观察当 R3 不可用时,网络的行为)

[第 2 部分:配置 HSRP 主用和 备用路由器](#第 2 部分:配置 HSRP 主用和 备用路由器)

[步骤 1:在 R1 上配置 HSRP](#步骤 1:在 R1 上配置 HSRP)

[步骤 2:在 R3 上配置 HSRP](#步骤 2:在 R3 上配置 HSRP)

[步骤 3:验证 HSRP 的配置](#步骤 3:验证 HSRP 的配置)

[第 3 部分:观察 HSRP 的操作](#第 3 部分:观察 HSRP 的操作)

[步骤 1:让主用路由器不可用](#步骤 1:让主用路由器不可用)

[步骤 2:断开去往 R1 的链接](#步骤 2:断开去往 R1 的链接)

[步骤 3:恢复与 R1 之间的连接](#步骤 3:恢复与 R1 之间的连接)

地址分配表

注意: I-Net 路由器在互联网云中,在这个练习中无法访问这台路由器。

目标

在这个Packet Tracer练习中,您会学到如何配置热备用路由器协议 (HSRP),以便为 LAN 中的主机提供冗余默认 网关设备。在配置 HSRP 后,您需要测试配置,验证当前网关 设备不可用时,主机是否能够使用冗余的默认网关。

· 配置 HSRP 主用路由器。

· 配置 HSRP 备用路由器。

· 验证 HSRP 的操作。

背景/场景

生成树可以提供 LAN 中交换机之间的无环路冗余 。但是,如果某台路由器发生故障,它就无法为网络中的终端用户设备提供冗余默认 网关。 第一跳冗余协议 (FHRP) 为 终端设备提供冗余默认网关,不需要进行终端用户配置。通过 FHRP,两台或多台路由器可以共享相同的虚拟 IP 地址和 MAC 地址 并且充当一台虚拟路由器。网络上的主机 配置了共享 IP 地址作为其默认网关。在这个 Packet Tracer 联系中,您需要配置思科的热热备份路由器协议 (HSRP),这 是一个 FHRP。

您需要在路由器 R1 和 R3 上配置 HSRP,让它们为 LAN 1 和 LAN 2 上的主机充当默认网关。在配置 HSRP 时,您需要创建一个虚拟网关,让它成为两个 LAN 中主机的默认网关 地址。如果一台网关路由器不可用,第 二个路由器就会使用第一个路由器使用 的那个默认网关地址接管第一台网关路由器。由于 LAN 上的主机把虚拟网关的 IP 地址配置为了默认网关,因此在 HSRP 激活了另一台路由器之后,主机就会重新获得与远程网络的 连接。

网络拓扑结构图

第 1 部分:验证连通性

步骤 1:追踪从 PC-A 到 Web 服务器的路径

a. 进入 PC-A 的桌面并且打开命令提示符。

b. 执行tracert 209.165.200.226命令追踪从 PC-A 到网页服务器的路径。

问题:

从 PC-A 到 Web 服务器的路径上有哪些设备?使用地址分配表来判断设备的名称。

复制代码
R1:192.168.1.1/24
R2:10.1.1.2/30
I-Net:10.100.100.2/30
web服务器:209.165.200.226

步骤 2:追踪从 PC-B 到 Web 服务器的路径

从 PC-B 上重复步骤 1 的流程。

问题:

从 PC-B 到 Web 服务器的路径上有哪些设备?

复制代码
R3:192.168.1.3/24
R2:10.1.1.2/30
I-Net:10.100.100.2/30
web服务器:209.165.200.226

步骤 3:观察当 R3 不可用时,网络的行为

a. 从 Packet Tracer 工具栏中选择删除工具,并删除R3和S3之间的 链路。

b. 在 PC-B 上 打开命令提示符。 以 Web 服务器为目的设备执行 tracert 命令。

c. 把当前的输出信息和步骤 2 命令的输出信息进行比较。

问题:

结果是什么?

复制代码
tracert命令不能确定web服务器的路径,因为路径已经被打破。

d. 点击 PT 窗口左下角的Connect(连接)图标。找到并选择托盘 连接类型中的Copper Straight-Through(铜线直通)图标。

e. 点击S3并选择端口GigbitEthernet0/2。单击 R3 并选择端口GigabitEthernet0/0。

f. 在连接两端的链路灯都亮起之后,通过 ping Web 服务器来测试 连接。该 ping 操作应该能够成功。

第 2 部分:配置 HSRP 主用和 备用路由器

步骤 1:在 R1 上配置 HSRP

a. 在 R1 的 G0/1 LAN 接口上配置 HSRP。

R1(config)# interface g0/1

b. 设置 HSRP 协议版本号。最新版本是 版本 2。

注意:备用版本 1 仅支持 IPv4 编址。

R1(config-if)# standby version 2

c. 配置虚拟默认网关的 IP 地址。这个地址必须在默认 网关服务的主机上。它会替换掉之前主机上配置的路由器物理接口地址。

一台路由器上可以配置多个 HSRP 实例。 您必须设置 HSRP 组号来标识一个 HSRP 组中路由器 之间的虚拟接口。在这个组中的 路由器上,这个组号必须保持一致。这个配置中的组号为 1。

R1(config-if)# standby 1 ip 192.168.1.254

d. 指定这个 HSRP 组中的主用路由器。这台路由器会充当网关设备,除非路由器发生故障或者路径变为 非活动(inactive)或无法使用。设置这个路由器接口的优先级。 默认值为 100。值比较的路由器会成为主用 路由器。如果 HSRP 组中有路由器的优先级相同,那么 配置了最高 IP 地址的路由器就会成为主用路由器。

R1(config-if)# standby 1 priority 150

R1 会充当主用路由器,同时从 两个 LAN 发送过来的流量就会用它作为默认网关。

e. 如果希望主用路由器重新恢复可用性之后,再次恢复主用路由器的角色,那就需要配置备用 路由器上的抢占服务。当主用路由器再次可操作时,它就会接管网关的角色。

R1(config-if)# standby 1 preempt

问题:

在把 R3 添加到 HSRP 组 1 时 ,它的 HSRP 优先级是多少?

复制代码
默认值是100

步骤 2:在 R3 上配置 HSRP

把 R3 配置为备用路由器。

a. 配置 R3 连接 LAN 2 的那个接口。

R3(config)#interface g0/0

b. 仅重复上面的步骤 1b 和 1c。

R3(config-if)#standby version 2
R3(config-if)#standby 1 ip 192.168.1.254

步骤 3:验证 HSRP 的配置

a. 在 R1 和 R3 上输入命令show standby 来验证 HSRP。 验证 HSRP 的角色、组号、网关的虚拟 IP 地址、抢占 和优先级值。可以看到,HSRP 也标识了组中主用路由器和备用路由器的 IP 地址。

R1# show standby
R3# show standby

问题:

哪台 路由器是主用路由器?

复制代码
R1是主用路由器,因为它的状态是active

哪个是 虚拟 IP 地址的 MAC 地址?

复制代码
0000.0C9F.F001

哪个是 备用路由器的 IP 地址和优先级?

复制代码
备用路由器是R3
ip地址是192.168.1.3
优先级是100

b. 在 R1 和 R3 上使用show standby brief 命令来查看 HSRP 的状态 摘要。示例输出如下所示。

R1# show standby brief

P 表示 配置了抢占。

R3# show standby brief

c. 修改 PC-A、PC-C、S1 和 S3 的默认网关地址。

S1(config)#ip default-gateway 192.168.1.254
S1(config)#ip default-gateway 192.168.1.254

问题:

您会使用哪个地址?

复制代码
192.168.1.254

验证新设置从 PC-A 和 PC-B 向 Web 服务器发出 ping 测试。ping 是否成功?

复制代码
成功

第 3 部分:观察 HSRP 的操作

步骤 1:让主用路由器不可用

在PC-B 上打开命令提示符并输入命令 tracert 209.165.200.226

问题:

这条路径与配置 HSRP 之前使用的路径是否不同?

复制代码
不同,现在路径经过R1而不是R3。

步骤 2:断开去往 R1 的链接

a. 从 Packet Tracer 工具栏中选择删除工具,并删除 R1 与 S1 之间连接的线缆。

b. 立刻返回到 PC-B,并且再次执行 tracert 209.165.200.226 命令。观察命令的输出信息,直到这条命令执行 完毕。您有可能需要重复这条测试命令,才能看到完整的路径。

问题:

这次路径跟踪 和之前的跟踪有何不同?

复制代码
主路由器由192.168.1.1变成了192.168.1.3
起初,跟踪超时。最终,跟踪通过R3,R2和I-Net。R3被用作此跟踪中的第一跳网关,而不是R1.

HSRP 会经历一个过程,来判断当主用路由器不可用时,哪台主用路由器应该 接管它的工作。这个过程会花一些时间。 完成这个过程之后,备用路由器 R3 就会变为主用状态,并且充当 LAN 1 和 LAN 2 上主机的 默认网关。

步骤 3:恢复与 R1 之间的连接

a. 用直通铜线重新连接 R1 和 S1。

b. 从 PC-B 向 Web 服务器执行追踪。您有可能需要重复 这条测试命令,才能看到完整的路径。

问题:

访问 Web 服务器的路径是什么?

复制代码
起初,跟踪失败。最终,它再次开始使用R1作为网关。

如果 R1 上没有为 HSRP 组配置抢占命令,结果是否相同?

复制代码
R1不会再次成为网关。通过R3的路径将继续使用。
相关推荐
黑客Ash1 小时前
【D01】网络安全概论
网络·安全·web安全·php
->yjy1 小时前
计算机网络(第一章)
网络·计算机网络·php
摘星星ʕ•̫͡•ʔ2 小时前
计算机网络 第三章:数据链路层(关于争用期的超详细内容)
网络·计算机网络
.Ayang3 小时前
SSRF漏洞利用
网络·安全·web安全·网络安全·系统安全·网络攻击模型·安全架构
好想打kuo碎3 小时前
1、HCIP之RSTP协议与STP相关安全配置
网络·安全
虚拟网络工程师4 小时前
【网络系统管理】Centos7——配置主从mariadb服务器案例(下半部分)
运维·服务器·网络·数据库·mariadb
JosieBook5 小时前
【网络工程】查看自己电脑网络IP,检查网络是否连通
服务器·网络·tcp/ip
黑客Ash6 小时前
计算机中的网络安全
网络·安全·web安全
PersistJiao6 小时前
Spark 分布式计算中网络传输和序列化的关系(二)
大数据·网络·spark·序列化·分布式计算