Cisco——HSRP实验案例一

引言：

HSRP 是网关备份协议中的一种，在实际教学当中，常常重点演示的是HSRP 部分的配置，而对于上联链路出故障后切换，演示不是很详细，在这里我做了个小实验，用于演示下HSRP 切换的详细过程。

实验：

01拓扑：

02实验要求：

• R1、R2、DHCP 之间运行EIGRP 协议，通过DHCP 为下游的vlan30 分配IP 地址。
  
• R1、R2 上配置HSRP，让R1、R2 动态充当vlan30 的网关。
  
• 断开DHCP 连接R1、R2 的接口，查看HSRP 是否能动态的切换。
  
• 优化该网络，让网络切换速度加快，提高纠错能力。
  

03实验过程

1.

基本IP 地址配置，该过程省略，只是注意，DHCP 上建立vlan11、vlan12，分归关联到接口e0/0、e0/2。

再测试DHCP 和R1、R2 的连通性

可以看到直连已通。

同时配置R1、R2 下连接口的IP 地址

可以看到R1、R2 通过交换机SW 直连在一起

接着在SW 上配vlan30，将PC 划规到vlan30

2.

配置HSRP 组

查看HSRP 组工作状态

可以看到此时R2 处于Active 状态，而R1 处于Standby 状态。

接着在DHCP 上配置DHCP 进程

配置完成后，分析可知：

①由于PC 和DHCP 服务器没在一个广播域中，即它们之间隔离有三层设备(R1、R2)，故必须在PC 的网关设备，也即DHCP 进程中的网关设备172.16.3.250/24 上配置DHCP 中继。

②DHCP 服务器能将DHCP 包发至DHCP 中继，即DHCP 服务器有去往PC 的网172.16.3.250/24 的路由，故基于此，可以在DHCP、R1、R2 上配置IGP 协议，这里为了HSRP 切换速度的问题，故使用Eigrp 协议

接着测试DHCP 服务器到网关172.16.3.250/24 的连通性

可以看到此时DHCP 到HSRP 网关路由可达，但是此时PC 还不能获得IP 地址，这是因为HSRP 网关还没有成为DHCP 中继，所以应接着配置DHCP 中继。那么究竟在哪里配置DHCP中继呢？

由于在设计中，由HSRP 网关充当DHCP 中继，而HSRP 网关又是由R1 的e0/2、R2 的e0/1 虚拟而来的，并且是这两个接口中的任意一个，且也只能是任意一个，故应当在R1 的e0/2 和R2 的e0/1 上配DHCP 中继

接着查看PC，发现仍然没有获得地址，再分析，发现要将SW 上的e0/2、e0/1 接口划归vlan30 中，否则PC 属vlan30，而R1、R2 属于vlan1，肯定HSRP 网关不能给PC 发送DHCP 报文，这是因为跨vlan 的原因

再查看PC

可以看到PC 明显已经获得了地址。

此时HSRP 和DHCP 功能已经完成，但是尚没有验证HSRP 的切换功能。

下面我们按以下思路实现HSRP 的切换：

即在正常的情况下，R2 的e0/1 会在HSRP 组中充当Activate 角色，但在实际中，有可能DHCP 连接R2 的链路发下故障，即断开，此时我们应当让R1 的e0/2 成为Activate 角色，这样，可以保证DHCP 和PC 之间的通讯永远不会断开，故可以采用以下方法实现：

①在R1 的e0/2 上做策略，让R2 没法通过e0/1 从R1 的e0/2 处学到去往13.1.1.0/24 网段的路由。

该策略的含义是：让R2 不要从R1 的e0/2 上学到 13.1.1.0/24 的路由，否则在R2 上做路由追踪时，虽然R2 不能过其e0/2 从DHCP 的e0/2 学到13.1.1.0/24 的路由，但由于R1、R2 之间通过SW 建立EIGRP 邻居，R2 还会通过其e0/1 从R1 的e0/2 学到13.1.1.0/24 的路由，故HSRP 组不会切换。

②在R2 的e0/1 上做路由追踪

即当R2 不能通过自己的e0/2 从DHCP 处学到13.1.1.0/24 的路由时，表明R2 和DHCP 之间的链路已经发生故障，则R2 的e0/1 上的HSRP 优先级从120 降低21，即成99，低于R1 的e0/2 上的HSRP 优先级100，此时R1 的e0/2 就成为HSRP 组中的Activate 角色，即HSRP 完成网关切换。

③演示：

将PC 的e0/0 初始化，即让它没法通过R2 的e0/1 获得IP 地址

明显可以看到此时PC 没法获得IP 地址。

查看HSRP 组的角色状态

可以看到在DHCP 的e0/2 未关闭时，R2 的e0/1 为HSRP 组中的Active 角色。再关闭DHCP 的e0/2 接口，查看HSRP 组的切换

可以看到此时R1 已经成为了HSRP 组中的Active 角色，R2 成为Standby 角色。即HSRP 组完成切换，再在PC 上查看IP 地址

可以看到PC 已经重新获得了IP 地址。

可以看到PC 的网关为R1 的e0/2 的地址172.16.3.251/24，即R1 的e0/2 为HSRP 组中的Active 角色。再开放DHCP 的e0/2，查看当故障排除后，HSRP 组是否能正常恢复

可以看到R2 的e0/1 已经是HSRP 组的Active 角色

即恢复网关为172.16.3.252/24，即R2 的e0/1 充当真正的网关，R1 的e0/2 是备份网关。最后再强调一下，为了在该环境中切换快一些，可以在两台交换机上做生成树配置

这样可以保证当DHCP 和R2 之间的链路e0/2 出现故障时，完成快速的HSRP 组切换。当然，该环境中，仅有一个vlan，相对好处理一些，如果该环境中有多个vlan，那么该如何处理呢？请自行研究。