思科模拟器实战：HSRP 协议与链路聚合配置全攻略

在网络架构设计中，高可用性和冗余性是保障业务稳定运行的关键。本文将详细介绍如何在思科模拟器中结合 HSRP（热备份路由协议）和链路聚合技术，搭建一个具备冗余能力的三层交换网络，适合网络工程师入门学习与实践。

一、实验背景与目标

1. 核心技术解析

• HSRP（Hot Standby Router Protocol）：思科私有协议，通过在多台路由器 / 三层交换机间建立备份组，实现网关冗余。同一备份组内将选举出活动路由器（Active）和备用路由器（Standby），当活动设备故障时，备用设备自动接管，避免单点故障。
• 链路聚合（Link Aggregation）：将多条物理链路捆绑为一条逻辑链路，提升带宽利用率并实现链路冗余，单条链路故障时流量自动切换至其他链路。

2. 实验环境

• 设备：2 台三层交换机（支持 HSRP 和链路聚合功能）
• 拓扑结构：两台交换机通过两条物理链路连接，分别划分 VLAN 10 和 VLAN 20，模拟不同网段的终端设备通信需求

二、拓扑设计与配置思路

1. 拓扑示意图

（建议根据原文档图片补充拓扑细节：两台交换机通过 FastEthernet 0/1 和 0/1-2 链路连接，各自作为 VLAN 10 和 VLAN 20 的网关备份组成员）

2. 配置逻辑

• VLAN 划分：两台交换机均创建 VLAN 10 和 VLAN 20，确保网段隔离。
• HSRP 配置：为 VLAN 10 和 VLAN 20 分别配置 HSRP 备份组（组号 10 和 20），虚拟网关 IP 分别为 192.168.10.254（VLAN 10）和 192.168.20.254（VLAN 20）。左侧交换机作为 VLAN 10 和 VLAN 20 的优先活动设备（优先级 150），右侧作为备用设备（优先级 120），并开启抢占模式（preempt），确保故障恢复后自动回切。

• 链路聚合：将两台交换机的两条物理链路捆绑为 Channel-group 1，采用 active 模式协商，实现链路冗余与带宽叠加。

三、详细配置步骤

1. 左侧交换机配置

# 创建VLAN 10和VLAN 20

vlan 10

vlan 20

exit

# 配置VLAN 10接口及HSRP

interface vlan 10

ip address 192.168.10.10 255.255.255.0  # 物理接口IP

standby 10 ip 192.168.10.254  # 虚拟网关IP

standby 10 priority 150  # 优先级（数值越高越优先）

standby 10 preempt  # 开启抢占模式exit

# 配置VLAN 20接口及HSRP

interface vlan 20

ip address 192.168.20.20 255.255.255.0

standby 20 ip 192.168.20.254

standby 20 priority 150

standby 20 preempt

exit

# 配置链路聚合（将FastEthernet 0/1-2捆绑为聚合组1）

interface range fastEthernet 0/1-2

switchport mode trunk  # 配置为中继模式，允许VLAN透传

switchport trunk allowed vlan all  # 允许所有VLAN通过

channel-group 1 mode active  # 主动协商聚合模式

exit

2. 右侧交换机配置

# 创建VLAN 10和VLAN 20

vlan 10

vlan 20

exit

# 配置VLAN 10接口及HSRP（备用设备）

interface vlan 10

ip address 192.168.10.20 255.255.255.0

standby 10 ip 192.168.10.254  # 与左侧保持相同虚拟网关

standby 10 priority 120  # 优先级低于左侧（作为备用）

standby 10 preempt

exit

# 配置VLAN 20接口及HSRP（备用设备）

interface vlan 20

ip address 192.168.20.30 255.255.255.0

standby 20 ip 192.168.20.254

standby 20 priority 120

standby 20 preempt

exit

# 配置链路聚合（与左侧对应）

interface range fastEthernet 0/1-2

switchport mode trunk

switchport trunk allowed vlan all

channel-group 1 mode active  # 两侧均为active模式，自动协商聚合

exit

四、验证配置结果

1. 查看 HSRP 状态

使用命令show standby brief验证备份组状态，正常情况下左侧交换机应显示为 VLAN 10 和 VLAN 20 的 “Active” 状态，右侧为 “Standby”：

• 状态说明：

• “Active”：当前承担网关转发任务的设备
• “Standby”：等待接管的备用设备
• “P”：已开启抢占模式

2. 验证链路聚合

使用show etherchannel summary查看聚合组状态，若显示 “SU”（端口处于聚合组且正常运行），则链路聚合配置成功。

3. 实战配置补充

测试场景可以配置switchport trunk allowed vlan all，但实战环境必须严格限制允许的 VLAN。例如本文中仅需 VLAN 10 和 VLAN 20，应改为switchport trunk allowed vlan 10,20，否则可能因无关 VLAN 流量导致 “灵异问题”（如未知帧泛洪、网络风暴等）。

若需使用标准链路聚合协议，可开启 LACP 模式，配置命令为channel-protocol lacp，具体步骤参考教程：思科模拟器链路聚合配置实战：从原理到实验全解析

五、避坑指南与注意事项

1.HSRP 配置要点：

优先级范围 0-255，默认 100，活动设备需配置更高值（如 150）

必须开启preempt，否则主设备故障恢复后无法自动回切

虚拟网关 IP 需与接口 IP 同网段，且不能与现有 IP 冲突

2.链路聚合注意事项：

两侧聚合模式需匹配（如均为active，或一侧active一侧passive）

所有物理链路的速率、双工模式必须一致，否则聚合失败

聚合组内接口需全部配置为trunk模式，确保 VLAN 流量正常透传

3.VLAN 与中继配置：

两台交换机的 VLAN 配置必须完全一致，否则会导致通信异常

实战中严格限制trunk允许的 VLAN，遵循 “最小权限原则”

通过 HSRP 与链路聚合的结合，可显著提升网络的冗余能力和可靠性。建议在模拟器中模拟 “主设备断电”“单条链路断开” 等场景，观察网络切换效果，加深对技术原理的理解。