HSRP实现路由备份与负载均衡

实验拓扑示意图: 

实验要求:

1、vlan 10的主路由为R1,备份路由为R2vlan20反之;

2、在些基础上实现路由备份与负载均衡;

3、network模拟外网,实现内网用户可以正常访问外网。

注:设备型号:cisco R3640

实验配置:

R1的主要配置:

#拆分子接口,vlan标签封装

R1(config)#inter f0/0

R1(config-if)#no sh 

R1(config-if)#inter f0/0.10

R1(config-subif)#enc dot1q 10

R1(config-subif)#ip add 192.168.10.1 255.255.255.0 

R1(config-subif)#no shut

R1(config-subif)#inter f0/0.20

R1(config-subif)#enc dot1q 20

R1(config-subif)#ip add 192.168.20.1 255.255.255.0

R1(config-subif)#no shut

#创建access-list表规则,配置snat

R1(config)#access-list  1 permit 192.168.0.0 0.0.255.255 

R1(config-if)#inter f0/0.10

R1(config-subif)#ip nat inside

R1(config-subif)#inter f0/0.20

R1(config-subif)#ip nat inside

R1(config-if)#inter s1/0

R1(config-if)#ip nat outside

R1(config)#ip nat inside source list 1 inter s1/0 overload

R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.4.5     #配置指向外网的默认路由

#hsrp配置

R1(config)#inter f0/0.10

R1(config-subif)#standby 1 ip 192.168.10.254   #备份组1有虚拟网关ip

R1(config-subif)#standby 1 priority 120      #设置备份组1的优先级为120

R1(config-subif)#standby 1 track s 1/0 30     #监视接口为s1/0,接口为不可用状态时,将路由器的优先级减少30

R1(config-subif)#standby 1 preempt          #配置抢占

R1(config-subif)#inter f0/0.20

R1(config-subif)#standby 2 ip 192.168.20.254  #备份组2有虚拟网关ip

R1(config-subif)#standby 2 preempt          #配置抢占

R2主要配置:

#拆分子接口,vlan标签封装

R2(config)#inter f0/0

R2(config-if)#no sh 

R2(config-if)#inter f0/0.10

R2(config-subif)#enc dot1q 10

R2(config-subif)#ip add 192.168.10.2 255.255.255.0 

R2(config-subif)#no shut

R2(config-subif)#inter f0/0.20

R2(config-subif)#enc dot1q 20

R2(config-subif)#ip add 192.168.20.2 255.255.255.0

R1(config-subif)#no shut

#创建access-list表规则,配置snat

R2(config)#access-list  1 permit any

R2(config)#inter f0/0.10

R2(config-subif)#ip nat insid

R2(config-subif)#inter f0/0.20

R2(config-subif)#ip nat insid 

R2(config-subif)#inter s1/1

R2(config-if)#ip nat outside

R2(config)#ip nat inside source list 1 inter s 1/1 overload

#hsrp配置

R2(config-subif)#standby 1 ip 192.168.10.254

R2(config-subif)#standby 1 preempt

R2(config-subif)#inter f0/0.20

R2(config-subif)#standby 2 ip 192.168.20.254 

R2(config-subif)#standby 2 priority 120 

R2(config-subif)#standby 2 track s 1/1 30  

R2(config-subif)#standby 2 preempt     

sw1主要配置

#trunk配置,默认cisco是允许所有vlan通过

sw1(config)#inter range f0/0 - 1

sw1(config-if-range)#swi

sw1(config-if-range)#switchport mode trunk

sw1(config-if-range)#switchport trunk enca dot1q 

sw1(config-if-range)#no shu

#vlan添加及端口指定

sw1#vlan data 

sw1(vlan)#vlan 10

VLAN 10 added:

    Name: VLAN0010

sw1(vlan)#vlan 20

VLAN 20 added:

Name: VLAN0020

sw1(config)#inter f0/10

sw1(config-if)#switchport acce vlan 10 

sw1(config-if)#inter f0/15            

sw1(config-if)#switchport acce vlan 20

sw2配置与sw1同。

实验测试

1、查看R1R2的备份组状态,如实验要求一致(组1R1为激活状态,组2R2为激活状态)

R2的路由备份组状态

2vlan10的主机通过traceroute 测试与vlan20的主机的通信,发现是经由R1的;

vlan20的主机通过traceroute 测试与vlan10的主机的通信,发现是经由R2的;

3.实验环境发现一些变化,来测试路由备份

关闭R1f0/0端口

R1(config)#inter f0/0

R1(config-if)#shut

会发现此时vlan10中的主机也是经由R2来传送数据的;

4.现在恢复R1f0/0接口,关闭掉R1的广域网接口,同时用vlan10中的主机一直ping外网主机61.130.130.1,发现中间会有少量丢包,很快就恢复正常了,如下图:

R1(config-if)#inter s1/0

R1(config-if)#shut

通过traceroute可知,此时vlan10中的主机也是经由R2来传送数据的,如下图:

此时查看R1的路由备份组情况,会发现组1的优先级已经减小为90了(120-30),如下图

也可以通过关闭R2的广域网接口s1/1,来测试备份组2是否正常,自己动手做一下吧,

实验结束。