HSRP负载均衡的配置

      HSRP负载均衡的实验拓扑:
HSRP, 负载均衡, 实验拓扑, 拓扑
      HSRP负载均衡的实验要求:
      R1、R3上分别做NAT,使得内网的PC能够访问外网,并在此基础上实现HSRP。要求实现2组负载均衡:R1作为HSRP组1的Active路由器虚拟IP为:172.20.10.100. 并且作为HSRP组2的standby路由器虚拟IP为172.20.10.200. 同理:R2作为HSRP组1的standby路由器虚拟IP为:172.20.10.100. 并且作为HSRP组2的Active路由器虚拟IP为172.20.10.200. 此外设置:PC1的默认网关为:172.20.10.100. PC2的默认网关为:172.20.10.200。
      R1上的配置:
      先是配置R1上的默认路由,访问控制列表以及NAT的配置:
R1(config)#ip route 0.0.0.0 0.0.0.0 s0/1
R1(config)#access-list 1 permit any
R1(config)#ip nat inside source list 1 interface s0/1
R1(config)#int f1/0
R1(config-if)#ip nat i
R1(config-if)#int s0/1
R1(config-if)#ip nat o
R1(config-if)#end
      R1上的HSRP的配置:
R1(config)#int f1/0
R1(config-if)#standby 1 ip 172.20.10.100
R1(config-if)#standby 1 priority 105
R1(config-if)#standby 1 preempt
R1(config-if)#standby 1 track s0/1
R1(config-if)#standby 2 ip 172.20.10.200
R1(config-if)#standby 2 priority 95
R1(config-if)#standby 2 preempt
R1(config-if)#standby 2 track s0/1
R1(config-if)#end
      R3上的默认路由和访问控制列表以及NAT的配置:
R3(config)#ip route 0.0.0.0 0.0.0.0 s0/2
R3(config)#access-list 1 permit any
R3(config)#ip nat inside source list 1 interface s0/2
R3(config)#int s0/2
R3(config-if)#ip nat o
R3(config-if)#int f1/0
R3(config-if)#ip nat i
R3(config-if)#end
      R3上的HSRP的配置:
R3(config)#int f1/0
R3(config-if)#standby 1 ip 172.20.10.100
R3(config-if)#standby 1 priority 95
R3(config-if)#standby 1 preempt
R3(config-if)#standby 1 track s0/2
R3(config-if)#standby 2 ip 172.20.10.200
R3(config-if)#standby 2 priority 105
R3(config-if)#standby 2 preempt
R3(config-if)#standby 2 track s0/2
R3(config-if)#end
      实验的验证:
      在R1上sh standby的显示:
R1#sh standby
FastEthernet1/0 - Group 1
  State is Active
    2 state changes, last state change 00:29:03
  Virtual IP address is 172.20.10.100
  Active virtual MAC address is 0000.0c07.ac01
    Local virtual MAC address is 0000.0c07.ac01 (default)
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 2.836 secs
  Preemption enabled
  Active router is local
  Standby router is 172.20.10.253, priority 95 (expires in 8.972 sec)
  Priority 105 (configured 105)
    Track interface Serial0/1 state Up decrement 10
  IP redundancy name is "hsrp-Fa1/0-1" (default)
FastEthernet1/0 - Group 2
  State is Standby
    4 state changes, last state change 00:28:52
  Virtual IP address is 172.20.10.200
  Active virtual MAC address is 0000.0c07.ac02
    Local virtual MAC address is 0000.0c07.ac02 (default)
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 1.184 secs
  Preemption enabled
  Active router is 172.20.10.253, priority 105 (expires in 9.172 sec)
  Standby router is local
  Priority 95 (configured 95)
    Track interface Serial0/1 state Up decrement 10
  IP redundancy name is "hsrp-Fa1/0-2" (default)
      PC1上traceroute 2.2.2.2的显示:
  1 172.20.10.252 104 msec 104 msec 76 msec
  2 12.12.12.2 136 msec *  140 msec
      当断开R1上的F1/0口后再traceroute 2.2.2.2的显示:
  1 172.20.10.253 156 msec 104 msec 68 msec
  2 23.23.23.2 68 msec *  40 msec
      在实验的时候,PC1的网关是172.20.10.100,PC2的网关是172.20.10.200,使用的都是虚拟网关。
      根据本实验的例子,当S0/1down掉之后,standby 1 的优先级会减10,此时和在R3上的优先级一样,但是R1上还是active,因为抢占是在优先级不一样的时候才有效,当优先级一样的情况下,原来哪个是active的,还是active,就像本实验一样,当s0/1down之后,对PC1来说,active的还是R1,但是R1上的s0/1端了,所以还是ping不通的。当hsrp刚启动的时候,加入R1和R3上的优先级一样,那么就会比IP地址,因为R3上的的F1/0端口的IP比R1上的F1/0要高,所以此时会选择R3会active
      当R1上的s0/1上断了之后,在R1上的standby 1和standby 2都会减小10,如果此时你在上面配 standby 1 priority 150,但是在show standby brief中显示是140。
      当下面的网络有VLAN的时候,网关路由器又是单臂路由器,我们可以在子接口下配置HSRP,此时一个子接口只能通过一个网段,以此图为例,R1上的.10子接口和R3上的.10子接口进行冗余,R1上的.20子接口和R3上的.20子接口进行冗余。

2 Comments

  1. 更正二处priority设置错误
    如果Active为105,S0/1 down掉后,Priority默认会减10(105-10=95),那么standby的优先级至少要大于95才能使Standby经过Preempt成为Active Router,所以只需将原配置的standby 1 priority 95去掉即可(因为默认的Priority为100可以不配,其实敲上standby 1 priority 100命令show run 也是不显示的)。

  1. 请问,方便不方便留下联系方式来交流一下CCIE方面的内容,我联系方式是nkzgq0701@gmail.com