思科设备篇——VRRP协议与HSRP协议

涉及技术： （1）二层与三层交换VLAN划分，中继划分； （2）静态路由、默认路由、单臂路由、浮动路由； （3）HSRP协议与VRRP协议（热备份路由技术）； （4）PAT（基于外网口地址转换）技术与静态PAT（远程访问）技术。

实例操作，如下图 实验需求：

1. C1、C3属于VLAN10，C2、C4属于VLAN20；
2. VLAN10的流量默认从R2走，VLAN20的流量默认从S3走；
3. R1是出口路由器，下面都是私网地址，实现所有私网主机都可以和R4公网通信
4. 要求R4可以通过静态PAT的方式远程管理R2。

解题： 第一步：拓扑图规划 网段划分：R1-R2，192.168.12.0/24； R1-R3，192.168.13.0/24； R1-R4，14.0.0.0/24； VLAN划分：VLAN10，192.168.10.0/24； VLAN20，192.168.20.0/24； 地址划分：PC1，192.168.10.10/24; PC2，192.168.20.10/24； PC3，192.168.10.20/24； PC4，192.168.20.20/24。 具体如下图：

第二步：基础配置 PC机IP地址配置 SW1配置： SW1#conf t //进入全局模式 SW1(config)#vlan 10,20 //划分VLAN SW1(config)#int f1/0 //将f1/0接口划分到vlan10 SW1(config-if)#switchport access vlan 10 SW1(config)#int f1/1 //将f1/0接口划分到vlan20 SW1(config-if)#switchport access vlan 20 SW1(config)#int f1/15 //将f1/15接口配置为中继口 SW1(config-if)#switchport mode trunk SW1(config)#int f1/14 //将f1/14接口配置为中继口 SW1(config-if)#switchport mode trunk SW1#show running-config //检查整体配置情况（空格往下翻） SW2配置： SW2#conf t //进入全局模式 SW2(config)#vlan 10,20 //划分VLAN SW2(config)#int f1/2 //将f1/2接口划分到vlan10 SW2(config-if)#switchport access vlan 10 SW2(config)#int f1/3 //将f1/3接口划分到vlan20 SW2(config-if)#switchport access vlan 20 SW2(config-if)#int range f1/14 – 15 //将f1/14—f1/15接口配置为中继口 SW2(config-if-range)#switchport mode trunk SW2#show running-config //检查整体配置情况（空格往下翻） R2配置： R2#conf t //进入全局模式 R2(config)#int f0/0 //进入f0/0接口 R2(config-if)#ip add 192.168.12.2 255.255.255.0 //配置ip地址 R2(config-if)#no shutdown //激活接口 ————————配置单臂路由—————————— R2(config)#int f0/1 //进入下行接口 R2(config-if)#no shutdown //激活接口 R2(config)#int f0/1.10 //进入f0/1.10子接口 R2(config-subif)#encapsulation dot1Q 10 //配置为vlan10的网关 R2(config-subif)#ip add 192.168.10.100 255.255.255.0 //配置IP地址 R2(config-subif)#no shutdown //激活接口 R2(config)#int f0/1.20 //进入f0/1.20子接口 R2(config-subif)#encapsulation dot1Q 20 //配置为vlan20的网关 R2(config-subif)#ip add 192.168.20.100 255.255.255.0 R2(config-subif)#no shutdown R2#show running-config //检查整体配置情况（空格往下翻） S3配置： S3#conf t //进入全局模式 S3(config)#int f0/1 //配置上行口f0/1的IP地址 S3(config-if)#ip add 192.168.13.3 255.255.255.0 S3(config-if)#no shutdown S3(config)#vlan 10,20 //划分vlan S3(config)#int vlan 10 //配置vlan10的IP地址 S3(config-if)#ip add 192.168.10.200 255.255.255.0 S3(config-if)#no shutdown S3(config)#int vlan 20 //配置vlan20的IP地址 S3(config-if)#ip add 192.168.20.200 255.255.255.0 S3(config-if)#no shutdown S3(config)#int f1/15 //将f1/15接口配置为中继口 S3(config-if)#switchport mode trunk S3#show running-config //检查整体配置情况（空格往下翻） R1配置： R1#conf t //进入全局模式 R1(config)#int f0/0 //进入f0/0接口 R1(config-if)#ip add 192.168.12.1 255.255.255.0 //配置ip地址 R1(config-if)#no shutdown //激活接口 R1(config)#int f0/1 R1(config-if)#ip add 192.168.13.1 255.255.255.0 R1(config-if)#no shutdown R1(config)#int f1/0 R1(config-if)#no switchport R1(config-if)#ip add 14.0.0.1 255.255.255.0 R1(config-if)#no shutdown R1(config)#int loopback 0 //配置环回口地址（测试用） R1(config-if)#ip add 3.3.3.3 255.255.255.0 R1(config-if)#no shutdown R1#show running-config //检查整体配置情况（空格往下翻） R4配置： R4#conf t //进入全局模式 R4(config)#int f0/1 //进入f0/0接口 R4(config-if)#ip add 14.0.0.4 255.255.255.0 //配置ip地址 R4(config-if)#no shutdown //激活接口 R4(config)#int loopback 0 //配置环回口地址（测试用） R4(config-if)#ip add 2.2.2.2 255.255.255.0 R4(config-if)#no shutdown R4#show running-config //检查整体配置情况（空格往下翻） ————————验证与测试（相同VLAN互通）———————— 第三步：路由配置 R2配置： R2(config)#ip route 0.0.0.0 0.0.0.0 192.168.12.1
//配置默认路由，所有出去的线路默认从192.168.12.1走 S3配置： S3(config)#ip route 0.0.0.0 0.0.0.0 192.168.13.1 //配置默认路由，所以出去的线路默认从192.168.13.1走 R1配置： R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.12.2 R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.13.3 10 //配置浮动路由，默认从R1到192.168.10网段优先从192.168.12.2接口走，若该接口不通，则从192.168.13.3走 R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.13.3 R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.12.2 10 //配置浮动路由，默认从R1到192.168.20网段优先从192.168.13.3接口走，若该接口不通，则从192.168.12.2走 R1(config)#ip route 0.0.0.0 0.0.0.0 14.0.0.4
//配置默认路由（测试环回口用）

第四步：配置HSRP协议与VRRP协议（热备份技术） ———————192.168.10网段配置（采用HSRP协议）——————— R2配置： R2(config)#int f0/1.10 //进入f0/1.10，配置虚拟网关 R2(config-subif)#standby 1 ip 192.168.10.1 //配置组号，虚拟网关 R2(config-subif)#standby 1 priority 105 //配置优先级，数值为105（如果不设，则默认为100） R2(config-subif)#standby 1 preempt //配置占先权 R2(config-subif)#standby 1 track f0/0 //跟踪上行口 S3配置： S3(config)#int vlan 10 //进入VLAN10，配置虚拟网关 S3(config-if)#standby 1 ip 192.168.10.1 //配置组号，虚拟网关 S3(config-if)#standby 1 preempt //配置占先权 //此处没有设置优先级，默认数值为100，为备用线路；备用线路不用跟踪上行口 ————————192.168.20网段配置（采用VRRP协议）———————— S3配置： S3(config)#track 2 int f0/1 line-protocol //配置上行跟踪端口 S3(config)#int vlan 20 //进入VLAN20，配置虚拟网关 S3(config-if)#vrrp 2 ip 192.168.20.1 //进入VLAN20，配置虚拟网关 S3(config-if)#vrrp 2 priority 110 //配置优先级，数值为110 S3(config-if)#vrrp 2 preempt //配置占先权 S3(config-if)#vrrp 2 track 2 //跟踪上行口 R2配置： R2(config)#int f0/1.20 //进入f0/1.20，配置虚拟网关 R2(config-subif)#vrrp 2 ip 192.168.20.1 //配置组号，虚拟网关 R2(config-subif)#vrrp 2 priority 105 //配置优先级，数值为105 R2(config-subif)#vrrp 2 preempt //配置占先权 //此处备用线路无需跟踪上行口 ——————————验证与测试—————————— //测试一，全网互通，如图所示： //测试二，VLAN10流量默认从R2走，如图所示： //将R2到R1这条线路断开，测试VLAN10的流量走向 R1(config)#int f0/0 R1(config-if)#shutdown R2(config)#int f0/0 R2(config-if)#shutdown //当R2不通时，则从S3走，如图： //测试三，VLAN20流量默认从S3走，如图所示： //将S3到R1这条线路断开，测试VLAN20的流量走向 R1(config)#int f1/0 R1(config-if)#shutdown S3(config)#int f0/1 S3(config-if)#shutdown //当S3不通时，则从R2走，如图： //测试成功

第五步：配置PAT（基于外网口的地址转换，实现内部电脑都可以上外网） R1配置： R1(config)#int f0/0 R1(config-if)#ip nat inside //内网口f0/0启用NAT R1(config)#int f0/1
R1(config-if)#ip nat inside //内网口f0/1启用NAT R1(config)#int f1/0 R1(config-if)#ip nat outside //外网口f1/0启用NAT R1(config)#access-list 10 permit 192.168.10.0 0.0.0.255
R1(config)#access-list 10 permit 192.168.20.0 0.0.0.255 //做一个访问控制列表，编号为10，并且关联192.168.10网段与192.168.20网段的设备 R1(config)#ip nat inside source list 10 interface f1/0 overload //允许访问控制列表10中的主机都拿外网口的公网地址上网，并可以反复拿 ——————————验证与测试———————————— //测试成功

第六步：静态PAT配置（远程控制） R2配置（开启远程管理）： R2(config)#line vty 0 4 //开启远程管理，允许同时五个用户登录 R2(config-line)#password abc123 //设置远程登录密码 R2(config-line)#login //开启身份验证登录 R2(config-line)#exit R2(config)#enable secret 123 //设置特权模式密码，否则远程主机无法进入特权模式 R1配置： R1(config)#ip nat inside source static tcp 192.168.12.2 23 interface fastEthernet 1/0 23 ——————————验证与测试———————————— R4远程连接，并修改主机名，如图所示： R2查看，如图：
//测试成功