双核心HSRP配置案例Word下载.docx

1、int g0/1switchport mode dynamic desirable/端口采用动态期望模式，即主动模式，如果对端端口同样是动态期望或者Trunk模式的话，则工作模式都为Trunk模式exitint g0/2int g0/3int g0/4int g0/5/show int g0/1 switchport 检查端口是否为Trunk模式-SW2-SW3int range g0/1 -4switchport mode trunk-SW4-SW5SW6SW7SW8-2 端口Trunk之后，配置vtp域，并开启vtp修剪，减少不必要的广播流量，也可以直接进入Trunk模式的端口模式，对从被

2、端口允许通过的vlan 进行限制./ int g0/1/ switchport trunk allowed vlan remove 1 /1 是vlan号，默认是允许所有vlan 的数据通过-在全局配置模式下vtp domain cisco /配置vtp 域名vtp mode server /设置vtp 模式为服务器模式，还可以设置vtp 域的密码.可选，设置的话，只有其它交换机上也设置了密码，并正确的话，才能同步学习到vlan的配置.vtp pruningvtp domain cisco vtp mode client -3 在vtp模式为服务器模式的交换机上创建vlan SW1-全局模式v

3、lan 2vlan 3退出/可以设置vlan 的名字之后，加入到vtp域中的其它交换机就会学习到vlan如果有多个vlan的话，做vtp域非常方便.4如果接入层的交换机连接如PC，需要对pc进行管理的话，可以将pc所连接的端口加入vlan -5 在三层交换机上开启路由功能，并设置vlan的三层接口地址（即该vlan的真实网关地址）,让不同vlan之间互相通信-ip routing /开启路由功能int vlan 2ipaddress 192.168.2.1 255.255.255.0no shutdownint vlan 3address 192.168.3.1 255.255.255.0/为

4、了实现负载均衡和热备份，需要在每个三层交换机上配置vlan的三层接口地址address 192.168.2.2 255.255.255.0address 192.168.3.2 255.255.255.0-6用RSTP来实现vlan 的数据分流，和负载均衡/使用RSTP可以提高交换机之间运行RSTP协议时的收敛速度,它要比stp的收敛速度快很多.-SW1（核心交换机）spanning-tree mode rapid-pvst/将生成树模式改为RSTP。spanning-tree vlan 2 priority 4096/设置本地交换机，SW1成为vlan2 的根网桥,让vlan 2的数据从SW

5、1转发.经过是rstp算法之后，确定出根网桥，根端口，指定端口，替代端口，备用端口之后,当网络中根端口或者指定端口的链路出现故障后，启用替代端口，或备用端口.实现链路冗余.show spanning-tree vlan 2/查看vlan2 的生成树配置SW2（核心交换机）spanning-tree vlan 3 priority 4096show spanning-tree vlan 3-7 设置HSRP-stanbdy 2 ip 192.168.2.254/设置HSRP组号，并设置虚拟路由器的ip地址（该地址是vlan2的虚拟网关IP地址）stanbdy 2 times 2 8/设置Hell

6、o时间为2秒，Hold时间为8秒standby 2 priority 200/设置本交换机在HSRP组的优先级为200，使交换机成为vlan 2 的活跃路由器standby 2 track G0/660 /设置端口跟踪，当G0/6的端口出现故障时，降低交换机的优先级，vlan 2 的数据从SW2转发standby 3 ip 192.168.3.254standby 3 times 2 8standby 3 priority 150/设置在HSRP组3中的优先级为150，让SW2成为vlan 3 的活跃路由器，让数据从sw2转发-standby 2 priority 150/设置本交换机在hSR

7、P组的优先级为150，使本交换机成为vlan 2 的备份路由器standby 3 priority 200 /设置本交换机在hSRP组的优先级为200，使本交换机成为vlan 3 的活跃路由器60 /设置端口跟踪，当G0/6的端口出现故障时，降低交换机的优先级，vlan 3 的数据从SW1转发/这样就实现了sw1 为vlan2 的活跃路由器，sw2为vlan2的备份路由器,sw2 为vlan3 的活跃路由器，sw1为vlan3的备份路由器,让vlan2的数据从sw1转发,vlan 3 的数据从sw2转发，当sw1出现故障时，vlan2 的数据从 sw2转发，vlan3同样也是如此,并且配置在网

8、络层的HSRP和在设置的rstp生成树配置，在数据链路层让vlan 2 数据从sw1 转发,vlan 3 的数据从sw2 转发，要一致/另外配置完HSRP之后，用show standby brief 查看HSRP配置信息,如果sw1没有成为vlan2的活跃路由器，而成为备份路由器，或者sw2没有成为vlan3 的活跃路由器，而成为备份路由器，可能是因为，将交换机加入HSRP组的时间问题,较早加入HSRP组的交换机默认成为本组的活跃路由器,并不考虑优先级的问题.可以通过配置占先权让优先级高的交换机成为活跃路由器.在要将其设置为活跃路由器的vlan哩，用standby number（组号）pree

9、mpt 配置占先权，让其成为本vlan的活跃路由器.-8 在三层交换机上设置默认路由,让内网用户与外网进行通信，只需要设置默认路由就可以，并不需要考虑要到达的网段是什么，将其交给它的下一条也就是路由器的两个接口进行数据转发,-int g0/6no switchport /三层交换机与路由器连接，并设置路由的话，需要将其与路由器连接的接口设置为路由接口ip address 10.1.1.2 255.255.255.252/给接口配置地址，使用子网掩码为30的网段进行设备互联.ip route 0.0.0.0 0.0.0.0 10.1.1.1/配置默认路由，指定下一跳地址为10.1.1.1 也就是

10、路由器的g0/1端口sw2nop switchport ip add 10.1.1.6 255.255.255.252ip route 0.0.0.0 0.0.0.0 10.1.1.5 /配置默认路由，指定下一跳地址为10.1.1.5 也就是路由器的g0/2端口-9 配置路由器的接口地址，并设置到达内网的路由,将路由设置为浮动静态路由,正常情况下，外网到达vlan 2 192.168.2.0 网段的数据从sw1 交换机转发，当路由器和sw1之间的链路出现故障时，数据从sw2转发, vlan 3 192.168.3.0网段同样也是如此.这样整个负载均衡就做完了.-R1ip address 10.

11、1.1.1 255.255.255.252ip address 10.1.1.5 255.255.255.252ip route 192.168.2.0 255.255.255.0 10.1.1.2ip route 192.168.2.0 255.255.255.0 10.1.1.6 50 /设置浮动静态路由的管理距离，也就是优先级为50，静态路由没有设置的管理距离默认是1 ，当管理距离为1的路由down后，启动管理距离为50的路由ip route 192.168.3.0 255.255.255.0 10.1.1.6ip route 192.168.3.0 255.255.255.0 10.1.1.2 50sh ip route