网关冗余

网关冗余协议

HSRP - 思科私有
VRRP - 公有标准 

在一个网段中的通讯过程，交换机的工做原理，以及在2层设备上如何区分不一样的广播域 - VLAN 而且不一样的 VLAN 之间的简单通讯，也有所了解。
不一样VLAN之间通讯，咱们称之为路由，得用到网关的概念。

为了提升网络的稳定性，咱们能够在网络中部署多个网关。

当终端主机上网的时候，能够选择其中的任何一个进行外网的访问。

若是一个网关挂掉了，能够选择另一个。

两个网关之间能够造成备份。

而且，当两个网关设备都无缺的时候，两个设备之间，还能够进行流量
的负载均衡。

可是，存在的问题是，咱们须要在一个终端主机上配置两个网关IP地址

可是，这种方式是没法实现的，由于每一个终端设备只能够配置一个网关。
如此一来，每次网关设备坏掉的时候，咱们得通知终端工做人员，本身更换
网关IP地址，这种方式对于用户而言，感觉是很是很差的。

因此，咱们可使用虚拟化技术，让两个网关设备，虚拟成一个网关。

而后，咱们在每一个终端设备上配置网关IP地址的时候，仅仅配置这一个
虚拟网关的IP地址，就能够了。

之后，终端在进行访问外网的时候，就能够直接向虚拟网关IP地址发包

就能够了。

能够实现网关虚拟化的协议，也称之为“网关冗余“协议，分为
私有协议 - HSRP (hot-standby routing protocol )
公有协议 - VRRP (virtual route redundancy protocol )

HSRP
-定义 双机热备协议
在多个网关之间运行该协议，能够虚拟出一个“虚拟网关”，
该虚拟网关有本身的虚拟IP地址和虚拟MAC地址。
-设备角色
active : 参与到 hsrp 协议中的路由器，有一个 活动设备 ，
该设备才是真正用来转发上网数据的设备；
standby: 参与到 hsrp 协议中的路由器，有一个 备份设备，
当 活动设备 挂掉之后，该设备就升级为活动设备，
用于实现数据的转发
-选举原则：
比较参与 HSRP 协议的多个网关的优先级以及IP地址，
首先比较优先级，默认是100，越大越好；
若是优先级相同，则比较IP地址，越大越好；
-配置命令：
-HSRP
R1：
interface gi0/0/0
no shutdown
ip address 192.168.10.201 255.255.255.0 // 配置网关1的IP地址；
standby 10 ip 192.168.10.254 // 配置 vlan 10 中的虚拟网关的IP地址；
standby 10 priority 105 // 配置 vlan10 中的网关1的 HSRP 优先级
standby 10 preempt // 开启 网关1 在 HSRP 组10 中的抢占功能；
R2：
interface gi0/0/0
no shutdown
ip address 192.168.10.202 255.255.255.0
standby 10 ip 192.168.10.254
standby 10 preempt //(可选)

-多组的HSRP
      咱们能够为 HSRP 进行分组配置，不一样的 VLAN/广播域 
      分别使用不一样的 HSRP 组 进行虚拟网关的配置。
      从而能够实现虚拟网关基于 HSRP 组进行流量的负载均衡。 

    例如：三层交换机做为 VLAN 的网关
          核心交换机 SW1 做为 VLAN 10   和 VLAN 20 的主网关
                         做为 VLAN 30   和 VLAN 40 的辅网关
          核心交换机 SW2 做为 VLAN 30   和 VLAN 40 的主网关
                         做为 VLAN 10   和 VLAN 20 的辅网关                             

          主网关的优先级为 105
          辅网关的优先级为 默认值， 100 ；
          主网关故障之后，备份网关能够升级为主网关
          主网关修复之后，还能够抢占回原有的主网关身份              

          VLAN10的IP地址规划： 
                PC-1: 192.168.10.1 255.255.255.0 
                      192.168.10.254 (虚拟网关IP地址)
                    网关-1： 192.168.10.100 255.255.255.0
                    网关-2： 192.168.10.200 255.255.255.0                      
          VLAN20的IP地址规划： 
                PC-2: 192.168.20.1 255.255.255.0 
                      192.168.20.254 (虚拟网关IP地址)
                    网关-1： 192.168.20.100 255.255.255.0
                    网关-2： 192.168.20.200 255.255.255.0

以上案例配置思路：

一、配置终端设备
      vlan 10 , PC-1 : 192.168.10.1/24 , 192.168.10.254
      vlan 20 , PC-1 : 192.168.20.1/24 , 192.168.20.254       
二、配置网络设备 
     - SW1
         #建立VLAN
         #配置端口模式
         #放入指定的VLAN 或作成 trunk
         #启动路由功能
         #配置网关端口IP地址
         #为网关配置HSRP，将其配置为 VLAN 10 和 VLAN 20  的主根
         #为网关配置HSRP，将其配置为 VLAN 30 和 VLAN 30  的辅根             
     - SW2
         #建立VLAN
         #配置端口模式
         #放入指定的VLAN 或作成 trunk
         #启动路由功能
         #配置网关端口IP地址
         #为网关配置HSRP，将其配置为 VLAN 10 和 VLAN 20  的辅根
         #为网关配置HSRP，将其配置为 VLAN 30 和 VLAN 30  的主根    

     - SW3
         #建立VLAN 
         #配置互联端口(access / trunk )            

三、验证与测试
    SW1/2：
       show vlan brief 
       shwo interface trunk 
       show standby - 查看 HSRP 配置信息
       debug ip icmp
    PC-1/2： 
       ipconfig 
       ping 192.168.x.x