小草博客

A-A+

HSRP实现路由备份与负载均衡

2015年11月20日 站长资讯 暂无评论

实验拓扑示意图:

实验要求:

1、vlan 10的主路由器为R1,备份路由器为R2,vlan20反之;

2、在些基础上实现路由备份与负载均衡;

3、以network模拟外网,实现内网用户可以正常访问外网。

注:设备型号:cisco R3640,

实验配置:

R1的主要配置:

  1. #拆分子接口,vlan标签封装  
  2. R1(config)#inter f0/0  
  3. R1(config-if)#no sh   
  4. R1(config-if)#inter f0/0.10  
  5. R1(config-subif)#enc dot1q 10  
  6. R1(config-subif)#ip add 192.168.10.1 255.255.255.0   
  7. R1(config-subif)#no shut  
  8. R1(config-subif)#inter f0/0.20  
  9. R1(config-subif)#enc dot1q 20  
  10. R1(config-subif)#ip add 192.168.20.1 255.255.255.0  
  11. R1(config-subif)#no shut  
  12. #创建access-list表规则,配置snat  
  13. R1(config)#access-list  1 permit 192.168.0.0 0.0.255.255   
  14. R1(config-if)#inter f0/0.10  
  15. R1(config-subif)#ip nat inside  
  16. R1(config-subif)#inter f0/0.20  
  17. R1(config-subif)#ip nat inside  
  18. R1(config-if)#inter s1/0  
  19. R1(config-if)#ip nat outside  
  20. R1(config)#ip nat inside source list 1 inter s1/0 overload  
  21. R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.4.5     #配置指向外网的默认路由  
  22. #hsrp配置  
  23. R1(config)#inter f0/0.10  
  24. R1(config-subif)#standby 1 ip 192.168.10.254   #备份组1有虚拟网关ip  
  25. R1(config-subif)#standby 1 priority 120      #设置备份组1的优先级为120  
  26. R1(config-subif)#standby 1 track s 1/0 30     #监视接口为s1/0,接口为不可用状态时,将路由器的优先级减少30  
  27. R1(config-subif)#standby 1 preempt          #配置抢占  
  28. R1(config-subif)#inter f0/0.20  
  29. R1(config-subif)#standby 2 ip 192.168.20.254  #备份组2有虚拟网关ip  
  30. R1(config-subif)#standby 2 preempt          #配置抢占  

R2主要配置:

  1. #拆分子接口,vlan标签封装  
  2. R2(config)#inter f0/0  
  3. R2(config-if)#no sh   
  4. R2(config-if)#inter f0/0.10  
  5. R2(config-subif)#enc dot1q 10  
  6. R2(config-subif)#ip add 192.168.10.2 255.255.255.0   
  7. R2(config-subif)#no shut  
  8. R2(config-subif)#inter f0/0.20  
  9. R2(config-subif)#enc dot1q 20  
  10. R2(config-subif)#ip add 192.168.20.2 255.255.255.0  
  11. R1(config-subif)#no shut  
  12. #创建access-list表规则,配置snat  
  13. R2(config)#access-list  1 permit any  
  14. R2(config)#inter f0/0.10  
  15. R2(config-subif)#ip nat insid  
  16. R2(config-subif)#inter f0/0.20  
  17. R2(config-subif)#ip nat insid   
  18. R2(config-subif)#inter s1/1  
  19. R2(config-if)#ip nat outside  
  20. R2(config)#ip nat inside source list 1 inter s 1/1 overload  
  21. #hsrp配置  
  22. R2(config-subif)#standby 1 ip 192.168.10.254  
  23. R2(config-subif)#standby 1 preempt  
  24. R2(config-subif)#inter f0/0.20  
  25. R2(config-subif)#standby 2 ip 192.168.20.254   
  26. R2(config-subif)#standby 2 priority 120   
  27. R2(config-subif)#standby 2 track s 1/1 30    
  28. R2(config-subif)#standby 2 preempt       

sw1主要配置

  1. #trunk配置,默认cisco是允许所有vlan通过  
  2. sw1(config)#inter range f0/0 - 1  
  3. sw1(config-if-range)#swi  
  4. sw1(config-if-range)#switchport mode trunk  
  5. sw1(config-if-range)#switchport trunk enca dot1q   
  6. sw1(config-if-range)#no shu  
  7. #vlan添加及端口指定  
  8. sw1#vlan data   
  9. sw1(vlan)#vlan 10  
  10. VLAN 10 added:  
  11.     Name: VLAN0010  
  12. sw1(vlan)#vlan 20  
  13. VLAN 20 added:  
  14. Name: VLAN0020  
  15. sw1(config)#inter f0/10  
  16. sw1(config-if)#switchport acce vlan 10   
  17. sw1(config-if)#inter f0/15              
  18. sw1(config-if)#switchport acce vlan 20  

sw2配置与sw1同。

实验测试

1、查看R1与R2的备份组状态,如实验要求一致(组1中R1为激活状态,组2中R2为激活状态)

R2的路由备份组状态

2、vlan10的主机通过traceroute 测试与vlan20的主机的通信,发现是经由R1的;

而vlan20的主机通过traceroute 测试与vlan10的主机的通信,发现是经由R2的;

3.实验环境发现一些变化,来测试路由备份

关闭R1的f0/0端口

R1(config)#inter f0/0

R1(config-if)#shut

会发现此时vlan10中的主机也是经由R2来传送数据的;

4.现在恢复R1的f0/0接口,关闭掉R1的广域网接口,同时用vlan10中的主机一直ping外网主机61.130.130.1,发现中间会有少量丢包,很快就恢复正常了,如下图:

R1(config-if)#inter s1/0

R1(config-if)#shut

通过traceroute可知,此时vlan10中的主机也是经由R2来传送数据的,如下图:

此时查看R1的路由备份组情况,会发现组1的优先级已经减小为90了(120-30),如下图

也可以通过关闭R2的广域网接口s1/1,来测试备份组2是否正常,自己动手做一下吧,实验结束。

标签:

给我留言