网关冗余技术（HSRP、VRRP、GLBP）Sniffer 网关冗余技术是大型网络中不可缺少的技术，当网络足够大的时候，我们要考虑的不光是网络本身的性能问题，冗余技术也是必不可少的。 通过这个实验详细说明HSRP、VRRP、GLBP的配置以及它们的区别，并最后用sniffer 分析一下包结构。

网络拓朴：

实验任务： 分别用HSRP、VRRP、glbp实现网关冗余 Sniffer分析三种协议包结构

环境描述： 3台Cisco3640 + NE-4E模块，该配置拥有4个Ethernet 1台 Cisco3640+NE-16ESW R3 Lo1、lo2、lo3、sniffer pc用来测试

地址分配： 设备名称 接口 IP地址 描述 R1 E0/0 192.168.1.1/24 TO SW-F0/0 E0/1 192.168.1.1/24 TO R3-E0/1

R2 E0/0 192.168.1.2/24 TO SW-F0/1 E0/1 192.168.3.2/24 TO R3-E0/2

R3 E0/1 192.168.2.1/24 TO R1-E0/1 E0/2 192.168.3.1/24 TO R2-E0/1

SW F0/0 - TO R1-E0/0 F0/1 - TO R2-E0/0 F0/10 - TO Sniffer SNiffer NIC 192.168.20.20/24 TO SW-F0/10

详细配置： 1、IP地址设置 R1 (config) #int e0/0 R1 (config-if) #ip add 192.168.1.1 255.255.255.0 R1 (config-if) #no sh R1 (config) #int e0/1 R1 (config-if) #ip add 192.168.2.2 255.255.255.0 R1 (config-if) #no sh R2 (config) #int e0/0 R2 (config-if) #ip add 192.168.1.2 255.255.255.0 R2 (config-if) #no sh R2 (config) #int e0/1 R2 (config-if) #ip add 192.168.3.2 255.255.255.0 R2 (config-if) #no sh

R3 (config) #int e0/1 R3 (config-if) #ip add 192.168.2.1 255.255.255.0 R3 (config-if) #no sh R3 (config) #int e0/2 R3 (config-if) #ip add 192.168.3.1 255.255.255.0 R3 (config-if) #no sh

2、路由 R1 (config) #router ospf 1 R1 (config-router) #net 192.168.1.1 0.0.0.0 a 10 R1 (config-router) #net 192.168.2.2 0.0.0.0 a 0 R2 (config) #router ospf 1 R2 (config-router) #net 192.168.1.2 0.0.0.0 a 10 R2 (config-router) #net 192.168.3.2 0.0.0.0 a 0 R3 (config) #router ospf 1 R3 (config-router) #net 0.0.0.0 255.255.255.255 a 0

3、HSRP (Hot Standby Router Protocal) R1(config-if)# int e0/0 R1(config-if)# standby 10 mac-address 0000.1111.2222 手动更改virtual address，缺省为0000.0c07.acXX R1(config-if)# standby 10 desciption test 描述 R1(config-if)# standby 10 ip 192.168.1.254 加入备份组10 R1(config-if)# standby 10 priority 200 设置优先级200，缺省为100 R1(config-if)# standby 10 preempt 设置占先权，缺点没有启用 R1(config-if)# standby 10 authentication md5 key-string zhaogang 设置认证，md5 R1(config-if)# standby 10 name zg 设置备份组名称 R1(config-if)# standby 10 track Ethernet0/1 100 设置占端口跟踪e0/1 R2(config-if)# int e0/0 R2(config-if)# standby 10 mac-address 0000.1111.2222 R1(config-if)# standby 10 ip 192.168.1.254 R2(config-if)# standby 10 priority 200 R2(config-if)# standby 10 preempt R2(config-if)# standby 10 authentication md5 key-string zhaogang R2(config-if)# standby 10 name zg R2(config-if)# standby 10 track Ethernet0/1 100

3、VRRP (Virtual Router Redundancy Protocol) R1(config)# track 1 int e0/1 line-protocol 定义跟踪组1，跟踪int e0/1状态 R1(config-if)# vrrp 1 description test 描述 R1(config-if)# vrrp 1 ip 192.168.1.254 加入备份组1 R1(config-if)# vrrp 1 timers advertise 2 设置通告时间 R1(config-if)# vrrp 1 timers learn 设置向master learn timer set R1(config-if)# vrrp 1 priority 200 设置优先级200 R1(config-if)# vrrp 1 authentication md5 key-string zhaogang 设置认证md5类型 R1(config-if)# vrrp 1 track 1 decrement 100 跟踪接口

R2(config)# track 1 int e0/1 line-protocol R2(config-if)# vrrp 1 description test R2(config-if)# vrrp 1 ip 192.168.1.254 R2(config-if)# vrrp 1 timers advertise 2 R2(config-if)# vrrp 1 timers learn master learn timer set R2(config-if)# vrrp 1 priority 150 R2(config-if)# vrrp 1 authentication md5 key-string zhaogang R1(config-if)# vrrp 1 track 1 decrement 100 附相关截图：

4、GLBP( Gateway Load Balance Protocol)

R1(config-if)# glbp 1 ip 192.168.1.254 R1(config-if)# glbp 1 priority 200 R1(config-if)# glbp 1 preempt delay minimum 1 设置抢占的最小延迟1S R1(config-if)# glbp 1 weighting 200 lower 120 up 200 设置GLBP 加权最大值200,门槛值最小120，最大200 当GLBP组成员加权值小于最小门槛值时，放弃AVF（活动转发器）角色 R1(config-if)# glbp 1 weighting track 1 decrement 100 R1(config-if)# glbp 1 forwarder preempt delay minimum 2 转发最小延迟2S R2(config-if)# glbp 1 ip 192.168.1.254 R2(config-if)# glbp 1 priority 150 R2(config-if)# glbp 1 preempt delay minimum 1 设置抢占的最小延迟1S R2(config-if)# glbp 1 weighting 200 120 up 200 设置GLBP 加权最大值200,门槛值最小120，最大200 当GLBP组成员加权值小于最小门槛值时，放弃AVF（活动转发器）角色 R2(config-if)# glbp 1 weighting track 1 decrement 100 R2(config-if)# glbp 1 forwarder preempt delay minimum 2 转发最小延迟2S

附相关截图：