基礎知識：環回接口? 環回接口習慣上被稱為loopback接口，是路由器上的一個邏輯、虛擬接口。路由器默認沒有任何環回接口，但是它們很容易創建。所有cisco的IOS平臺都支持環回接口，可以根據需要創建任何數目的環回接口。這些接口在路由器上與物理接口一樣對待：可以給它們分配尋址信息，包括它們在路由器選擇更新中的網絡號，甚至在它們上可以終止IP連接，如telnet。環回接口由于獨占一個IP地址，子網掩碼一般建議設為255.255.255.255，loopback接口，在網絡設備（一般是路由器）上是一種特殊的接口，它不是物理接口，而是一種看不見摸不著的邏輯接口（也稱虛擬接口），但是對于網絡設備來說卻是至關重要的。創建并配置好環回接口之后，它的地址是能被ping或telnet的，這就可以被用來測試網絡的連通性。在Cisco路由器中可以使用interface loopback命令來創建它。

1.VRRP/HSRP的應用場景及工作原理（解決以太網單點故障問題）

2.VRRP/HSRP的配置舉例

3.運營商雙組雙備設計舉例

4.流量倒換測試

實驗拓撲1（虛擬網關：192.168.10.1）

sw1如果為匯聚層交換機，會連接很多業務，為了解決單點故障，會用到VRRP/HSRP，一旦虛擬網關指向的被即R2時，R1會報警，需要網絡工程師來搶修，R1一旦修好變為主，又能正常工作。

單點故障：c1或c2網關指向R1或R2的f0/1,一旦R1或R2 f0/1出現故障，C1或c2就會流量遺失。

單點故障解決辦法：即pc1或pc2指向的網關為R1和R2虛擬出來的網關，流量指向虛擬網關，若R1為VRRP/HSRP的主，R2為被，默認情況下，c1或c2會將流量交給虛擬網關出來的R1 f0/1進行中轉，當R1 f0/1出現故障（虛擬網關正常，由于運行了VRRP/HSRP，此時R2擁有了流量中轉功能）。

R4配置環回口：R4(config)#interface loopback 0 R4(config-if)#ip add 4.4.4.4 255.255.255.0

以上網絡如果需要通，需要做靜態路由：

R1(config)#ip route 4.4.4.0 255.255.255.0 14.0.0.4

R2(config)#ip route 4.4.4.0 255.255.255.0 24.0.0.4

R4(config)#ip route 192.168.10.0 255.255.255.0 14.0.0.1（R4到達R1 f0/1通過R1主機走）

R4(config)#ip route 192.168.10.0 255.255.255.0 24.0.0.1（通過R2主機走）? 10（默認靜態路由管理距離為1，調整為10，調整后這段路由就不在優先了）

R4#show ip route

S? ? 192.168.10.0/24 [1/0] via 14.0.0.1? 解釋：R4到達192.168.10.0 默認通過14.0.0.1段，掛掉后會從右側R2開始走，靜態路由只有當R1 f0/0斷掉才會從R4 f0/1 ->R2 f0/0 ->R2 f0/1，現網當中不會用靜態路由，而用的是動態路由，由于沒學，此時用靜態浮動路由實踐。（R1 R2去ping 4.4.4.4 通c1 c2 ping 4.4.4.4通的話，首先要做出虛擬網關VRRP HSRP都一樣 ，VRRP標準協議，HSRP是思科私有協議，只有思科設備支持）

R1配置VRRP

R1(config-if)#vrrp 1 ip 192.168.10.1

R1(config-if)#vrrp 1 priority 120（R1為主，設置其優先級，默認優先級100）

R1(config-if)#vrrp 1 preempt（搶占）優先級比R1低，搶占，優先級比R1高，被搶占

R1(config)#track 1? interface fa0/0 line-protocol（如果R1f0/0或R4 f0/0端口出現故障，R2f0/1不感知，c1還是會將流量交給R1,還是會在R1->R4之間出現故障，上不了網，為了保證流量正常轉發，即R2要感知到R1 f0/0或R4 f0/0端口down/up情況，可以使用vrrp的監控功能）

R1(config)#vrrp 1 track interface fa0/0 line-protocol(R1上設置監控端口方法如下，全局模式下建立目標)

R1(config-track)#int fa0/1（進R1下行口）

R1(config-if)#vrrp 1 track 1 （實現端口監聽）decrement 10（可以不配置，默認情況如果監聽端口出現故障，將會減少值10，具體值可以自由設定）

配置R2原理：配置優先級比R1 -10大就可以，即R2 f0/1比110大就可以，即當R1端口 f0/1出現故障，就會自動將端口切換到R2 f0/1

R2(config)#int fa0/1

R2(config-if)#vrrp 1 ip 192.168.10.1

R2(config-if)#vrrp 1 priority 115

R2(config-if)#vrrp 1 preempt

R2沒必要像R1一樣做端口監聽配置，原因 ：只有當R1出現故障R2才會承載流量，若R1正常，R2不會承載流量，所以R2承載流量，R1必然出現故障，因為R2上行端口出現故障，R2已成為主，已經不能切換了

R2#show vrrp brief（查看VRRP狀態）

Interface ? ? ?? Grp Pri Time? Own Pre State? Master addr? ? Group addr

Fa0/1? ? ? ? ? ? ? 1? 115 3550? ? ? Y? Backup? 192.168.10.10? 192.168.10.1

?????????????????? 組號? 優先級????????????? 搶占（被） 組老大，即主R1?????? 共同虛擬ip

測試：pc1或pc2 ping虛擬網關192.168.10.1通，Ping4.4.4.4環回口通