Cisco 6509-E1 GigabitEthernet 3/1 <----> Cisco3750A GigabitEthernet 1/0/25

Cisco 6509-E2 GigabitEthernet 3/1 <----> Cisco3750B GigabitEthernet 1/0/25

Cisco 3750A GigabitEthernet 1/0/1 <-----> Cisco 2960A GigabitEthernet 0/1

Cisco 3750B GigabitEthernet 1/0/1 <-----> Cisco 2960B GigabitEthernet 0/1

两台6509和两台防火墙之间的，以及核心区中网络设备间的连接情况如下所示：

Cisco 6509-E1 GigabitEthernet 3/2 <-----> FW-A GigabitEthernet 1

Cisco 6509-E2 GigabitEthernet 3/2 <-----> FW-B GigabitEthernet 1

FW-A GigabitEthernet 2 <-----> Cisco 2960A GigabitEthernet 0/1

FW-B GigabitEthernet 2 <-----> Cisco 2960B GigabitEthernet 0/1

二、主要网络设备上的配置情况

1、两台核心交换机上的配置情况。在Cisco 6509-E1上的主要配置如下所示：

hostname Cisco 6509-E1

!

interface GigabitEthernet3/1

description Link3750A_1/0/25

switchport trunk encapsulation dot1q

switchport trunk allowed vlan 5,115

switchport mode trunk

!

interface GigabitEthernet3/2

description Link_FW-A_Gi1

switchport access vlan 5

switchport mode access

!

interface Vlan5

ip address 192.168.5.252 255.255.255.0

standby 5 ip 192.168.5.254

standby 5 priority 120

standby 5 preempt

!

interface Vlan115

ip address 192.168.115.252 255.255.255.0

standby 115 ip 192.168.115.254

standby 115 priority 120

standby 115 preempt

其中命令“ip address 192.168.5.252 255.255.255.0”是给指定的VLAN配置IP地址。

命令“standby 5 priority 120”中的“priority”是配置HSRP的优先级，5为组序号，它的取值范围为0～255，120为优先级的值，取值范围为0～255，数值越大优先级越高。

优先级将决定一台路由器在HSRP备份组中的状态，优先级最高的路由器将成为活动路由器，其它优先级低的路由器将成为备用路由器。当活动路由器失效后，备用路由器将替代它成为活动路由器。当活动和备用路由器都失效后，其它路由器将参与活动和备用路由器的选举工作。优先级都相同时，接口IP地址高的将成为活动路由器。

“preempt”是配置HSRP为抢占模式。如果需要高优先级的路由器能主动抢占成为活动路由器，则要配置此命令。配置preempt后，能够保证优先级高的路由器失效恢复后总能成为活动路由器。活动路由器失效后，优先级最高的备用路由器将处于活动状态，如果没有使用preempt技术，则当活动路由器恢复后，它只能处于备用状态，先前的备用路由器代替其角色处于活动状态。

命令“standby 5 ip 192.168.5.254”作用是启动HSRP，如果虚拟IP地址不指定，路由器就不会参与备份。虚拟IP应该是接口所在的网段内的地址，不能配置为接口上的IP地址。

在Cisco 6509-E2上的主要配置如下所示：

(责任编辑：闫小琪)