HSRP实现路由备份与负载均衡

实验要求：

1、vlan 10的主路由器为R1，备份路由器为R2，vlan20反之；

2、在些基础上实现路由备份与负载均衡；

3、以network模拟外网，实现内网用户可以正常访问外网。

注：设备型号：cisco R3640，

实验配置：

R1的主要配置：

#拆分子接口，vlan标签封装

R1(config)#inter f0/0

R1(config-if)#no sh 

R1(config-if)#inter f0/0.10

R1(config-subif)#enc dot1q 10

R1(config-subif)#ip add 192.168.10.1 255.255.255.0 

R1(config-subif)#no shut

R1(config-subif)#inter f0/0.20

R1(config-subif)#enc dot1q 20

R1(config-subif)#ip add 192.168.20.1 255.255.255.0

R1(config-subif)#no shut

#创建access-list表规则，配置snat

R1(config)#access-list  1 permit 192.168.0.0 0.0.255.255 

R1(config-if)#inter f0/0.10

R1(config-subif)#ip nat inside

R1(config-subif)#inter f0/0.20

R1(config-subif)#ip nat inside

R1(config-if)#inter s1/0

R1(config-if)#ip nat outside

R1(config)#ip nat inside source list 1 inter s1/0 overload

R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.4.5     #配置指向外网的默认路由

#hsrp配置

R1(config)#inter f0/0.10

R1(config-subif)#standby 1 ip 192.168.10.254   #备份组1有虚拟网关ip

R1(config-subif)#standby 1 priority 120      #设置备份组1的优先级为120

R1(config-subif)#standby 1 track s 1/0 30     #监视接口为s1/0，接口为不可用状态时，将路由器的优先级减少30

R1(config-subif)#standby 1 preempt          #配置抢占

R1(config-subif)#inter f0/0.20

R1(config-subif)#standby 2 ip 192.168.20.254  #备份组2有虚拟网关ip

R1(config-subif)#standby 2 preempt          #配置抢占

R2主要配置：

#拆分子接口，vlan标签封装

R2(config)#inter f0/0

R2(config-if)#no sh 

R2(config-if)#inter f0/0.10

R2(config-subif)#enc dot1q 10

R2(config-subif)#ip add 192.168.10.2 255.255.255.0 

R2(config-subif)#no shut

R2(config-subif)#inter f0/0.20

R2(config-subif)#enc dot1q 20

R2(config-subif)#ip add 192.168.20.2 255.255.255.0

R1(config-subif)#no shut

#创建access-list表规则，配置snat

R2(config)#access-list  1 permit any

R2(config)#inter f0/0.10

R2(config-subif)#ip nat insid

R2(config-subif)#inter f0/0.20

R2(config-subif)#ip nat insid 

R2(config-subif)#inter s1/1

R2(config-if)#ip nat outside

R2(config)#ip nat inside source list 1 inter s 1/1 overload

#hsrp配置

R2(config-subif)#standby 1 ip 192.168.10.254

R2(config-subif)#standby 1 preempt

R2(config-subif)#inter f0/0.20

R2(config-subif)#standby 2 ip 192.168.20.254 

R2(config-subif)#standby 2 priority 120 

R2(config-subif)#standby 2 track s 1/1 30  

R2(config-subif)#standby 2 preempt     

sw1主要配置

#trunk配置，默认cisco是允许所有vlan通过

sw1(config)#inter range f0/0 - 1

sw1(config-if-range)#swi

sw1(config-if-range)#switchport mode trunk

sw1(config-if-range)#switchport trunk enca dot1q 

sw1(config-if-range)#no shu

#vlan添加及端口指定

sw1#vlan data 

sw1(vlan)#vlan 10

VLAN 10 added:

    Name: VLAN0010

sw1(vlan)#vlan 20

VLAN 20 added:

Name: VLAN0020

sw1(config)#inter f0/10

sw1(config-if)#switchport acce vlan 10 

sw1(config-if)#inter f0/15            

sw1(config-if)#switchport acce vlan 20

sw2配置与sw1同。

实验测试

1、查看R1与R2的备份组状态，如实验要求一致（组1中R1为激活状态，组2中R2为激活状态）

R2的路由备份组状态

2、vlan10的主机通过traceroute 测试与vlan20的主机的通信，发现是经由R1的；

而vlan20的主机通过traceroute 测试与vlan10的主机的通信，发现是经由R2的；

3.实验环境发现一些变化，来测试路由备份

关闭R1的f0/0端口

R1(config)#inter f0/0

R1(config-if)#shut

会发现此时vlan10中的主机也是经由R2来传送数据的；

4.现在恢复R1的f0/0接口，关闭掉R1的广域网接口，同时用vlan10中的主机一直ping外网主机61.130.130.1，发现中间会有少量丢包，很快就恢复正常了，如下图：

R1(config-if)#inter s1/0

R1(config-if)#shut

通过traceroute可知，此时vlan10中的主机也是经由R2来传送数据的，如下图：

此时查看R1的路由备份组情况，会发现组1的优先级已经减小为90了（120-30），如下图

也可以通过关闭R2的广域网接口s1/1，来测试备份组2是否正常，自己动手做一下吧，实验结束。