HSRP基本配置：

1.组号：痛一组网关设备需要有相同的组号，默认情况下组号取值范围为0-255，在配置HSRP时组号可以省略，省略的组号为0
int vlan 10
standby 1 ip 10.1.1.254 \在双方配置，1为组号，10.1.1.254为共同虚拟的IP
show standby brief \查看

再HSRP中虚拟IP地址和接口IP地址不能相同。

2.priority：优先级取值范围为0-255，数值越大越优先，默认值为100
standby 1 priority 255

HSRP的主备角色默认为非抢占状态
standby 1 preempt //开启抢占

如果优先级相同，则IP地址大的设备会成为ACTIVE
如果优先级相同，则抢占功能默认不生效

在一个HSRP组中，会有一个ACTIVE和一个STANDBY设备，其他设备状态为listen状态
ACTIVE和STANDBY设备均会周期性发送HSRP报文
HSRP运行于UDP之上，端口号为1985
使用IP组播来通告报文，组播地址为224.0.0.2
HSRP路由器使用的MAC地址为：0000-0c07-ac
为HSRP的组号

HSRP设备的状态：
1.initial：初始化状态，运行了HSRP的接口的最初状态，如果一个接口持续处于初始化状态，此时应该检测接口的状态

2.listen：在该状态下会监听网络中的HSRP设备报文，如果网络中已存在ACTIVE和STANDBY，则其他设备会处于监听状态

3.speack：发送状态，会发送HSRP的报文，用于选举设备角色

4.standby：被选举出来的备份网关会处于该状态，会周期性通告HSRP报文，会检测ACTIVE设备的状态，如果检测ACTIVE设备失效，则STANDBY会成为新的ACTIVE

默认情况下Standby设备不会响应发给虚拟路由器的报文

5.Active：活动状态，会周期性发送HSRP报文，用于状态的保活,Active设备会相应PC会发往虚拟网关的报文
用于数据的转发

HSRP：计时器
hello time默认为3秒
hold time默认为10秒

track：HSRP通过关联Track 可以实现上行链路的状态检测，当track状态为DOWN时，可以通过降低优先级的方式，来实现HSRP设备的状态切换，从而确保用户流量不中断

track 10 int loopback0 line-protocol 链路的状态检测

int vlan 1
standby 1 track 10 decrement 5 降低优先级

在部署HSRP时，一般将HSRP的Active设备和STP的根桥，部署在同一个交换机中，从而避免出现二次次优路径

HSRP的负载均衡：默认情况下HSRP为主备模式，无法实现流量的负载均衡，此时会造成网络中设备的带宽浪费
为了解决该问题，可以在网络中部署多个HSRP组，让不同的网络充当不同组的Active角色，从而实现流量的负载均衡

HSRP的认证：
md5 密文
text 明文

配置：standby 10 authentication md5 key-string cisco123

HSRP版本：
V1：
1.只支持IPv4
2.组号范围为0-255
3.MAC：0000.0c07.ac**
4.使用的组播地址224.0.0.2

V2：
1.支持IPv4和IPv6
2.组号范围为0-4095
3.MAC：0000.0c9f.f*
4.使用的组播地址为：224.0.0.102
5.在HSRPv2中报文结构也进行了调整，与HSRPv1不兼容

VRRP协议：

在一个VRRP组中会选举一台设备作为Master，其他所有设备均为Backup设备
VRRP是基于IP协议工作的,IP协议号为112，组播地址224.0.0.18
VRRP报文每1秒通告一次，报文的超时时间为3秒
VRRP的组号取值范围为1-255，不允许省略
vrrp 10 ip 10.1.1.254

VRRP的优先级：0-255，但可以配置范围1-254。数值越大越优先，默认情况下VRRP的抢占功能是开启的
vrrp 10 priority 110

VRRP的状态机:
init：当接口运行VRRP时，首先进入init状态，可以向其他状态进行过渡
当接口状态为down时，vrrp设备会从master或backup状态转变为init

backup：当VRRP设备接口优先级小于255时，状态会转变为backup状态
当VRRP设备状态机超时（master_down）后会进入master状态
master_down=3倍的hellotime+偏移时间
偏移时间=（256-接口优先级）/ 256

master：当VRRP设备接口优先级为255时，状态会由init直接转变为master
当收到更优的VRRP报文时，master状态会切换为backup状态

VRRP IP地址拥有者：优先级为255：当VRRP的成员设备的IP地址和VRRP的虚拟IP地址相同时，此时该设备
称为VRRP IP地址拥有者。该设备的VRRP优先级自动变为255，且不可更改，且不可以
使用track来降低优先级

优先级为0：表示master设备主动放弃当前master角色（VRRP接口被shutdown，或被
管理员通过命令重启，或删除VRRP配置）此时会发送优先级为0的报文，让backup设
备快速切换状态，此时无需等待3倍的hellotime，缩短切换时间

VRRP报文字段：
版本字段：目前主要使用的为VRRP v2
报文类型：VRRP中只有一种报文类型，为VRRP通告报文
VRID：配置的VRRP组号，取值范围是1-255
优先级：0-255，可配置范围1-254，数值越大越优先
虚拟地址数量：在一个VRRP报文中可以包含多个VRRP虚拟地址
虚拟IP地址：表示当前VRRP组的虚拟IP。

——————————————————————————————————————————————————————————
VRRPv2和VRRPv3：
VRRPv3支持IPv6
VRRPv2 只支持IPv4

报文通告周期，
VRRP v2中以秒为单位来通告，最短为1秒
VRRP v3通告时间以毫秒为单位

VRRPv2报文包含了协议认证字段
VRRPv3取消了协议认证字段

GLBP：（网关负载均衡协议）

可以自动实现网关设备的负载。
VG：虚拟网关设备，在一个GLBP组中，会包含一个AVG和一个SVG，是MAC地址的分配者

VF：虚拟转发者，每一个虚拟MAC地址会对应选举一个AVF，从而实现PC的负载均衡，没有standby设备
只有Active

GLBP得组号范围0-1023，配置时组号不能省略

int vlan 10
ip add 10.1.1.1 255.255.255.0
glbp 1 ip 10.1.1.254
glbp 1 priority 110 //设置VG优先级
glbp 1 preempt //开启抢占
分配网关默认是轮询，可以手工指定分配模式，比如权重

HSRP与VRRP与GLBP对比：
1.组号范围：
HSRPv1：0-255 可以省略
HSRPv2：0-4095 可以省略
GLBP：0-1023 不能省略
VRRP：1-255 不能省略

2.
HSRP、GLBP是思科私有协议
VRRP是公有协议

3.
HSRPv1使用组地址：224.0.0.2
虚拟MAC地址：0000.0c07.ac**

HSRPv2使用组地址：224.0.0.102
虚拟MAC地址：0000.0c9f.f*
使用UDP承载协议报文：端口为1985

GLBP使用组地址：224.0.0.102
使用UDP承载协议报文：端口为3222

VRRP使用组地址：224.0.0.18
虚拟MAC地址：0000.5e00.01**

4.报文通告时间
HSRP：hello time 默认为3s
hold time 默认为10s

GLBP：hello time 默认为3s
hold time 默认为10s

VRRP：hello time 默认为1s
hold time 默认为 3倍hello+偏移时间

5.虚拟IP
HSRP虚拟IP必须和接口IP不同
VRRP虚拟IP可以和接口IP相同

6.
HSRP一个组内包含一个ACtive，一个standby，其他设备均为listen状态，Active和standby均会发送报文
VRRP一个组内包含一个master设备和若干个backup设备，backup不会发送vrrp报文，只有master设备发送
GLBP: avg只负责网关的分配，所有参与的网关，均可以用于转发

7.
一个GLBP组中最多可以有4个虚拟MAC地址，
HSRP只能由一个设备作为转发，如果需要负载均衡，则需要配置多个组

————————————————————————————————————————————————————————-
如果网络中出现多个ACtive设备如何排障：
1.设备之间的链路故障，或vlan配置故障，导致网络层不通，或因为测量表导致报文被过滤
如果网络层是通的，
2.检查组号是否配置错误。
3.检查认证是否错误（认证类型和认证密钥）。
4.检查使用的协议版本号（hsrpv1和v2不兼容）
5.检查虚拟IP配置是否一致