【正确答案】正确答案：热备份路由器协议(HSRP)、网关负载均衡协议(GLBP) VRRP的优点：是国际上的标准，允许在不同厂商的设备之间运行，且只有一种报文；缺点：只有主用路由设备处于活跃状态，而其他路由器都处于热备闲置状态，不能实现负载分担 HSRP是Cisco的专有协议，也存在热备路由器闲置问题，不能实现负载分担 GLBP是Cisco的专有协议，不仅提供冗余网关功能，还在各网关之间提供负载均衡

【答案解析】解析：对于由多个VLAN构成的局域网络来说，每个VLAN的网关设备多是由核心交换机来承担的，一旦核心交换机出现故障，则多个VLAN的网关都将出现问题，这些VLAN之间的通信将处于中断状态。为了避免这种情况的发生，大多数核心交换机都会提供冗余网关协议，使得网络中至少两台交换机成为各个 VLAN的网关，避免网关的单点故障效应。常见的冗余网关协议包括虚拟路由器冗余协议(VRRP)、热备份路由器协议(HSRP)和网关负载均衡协议(GLBP)。 由互联网工程任务组（IETF)组织制定的VRRP，是为具有多播或广播能力的局域网(如以太网)设计的容错协议。在网络中启用VRRP之前，首先要创建一个备份组，组内的路由设备均运行VRRP。同处于一个VRRP备份组的路由器共同形成一个虚拟路由器，这是一个逻辑概念上的路由器。换言之，同处一个备份组的VRRP路由器协同工作，共同构成一台虚拟路由器，如图3-17所示。虚拟路由器对外表现为一个具有唯一固定IP地址和MAC地址的逻辑路由器。可见，处于同一个VRRP组中的路由器具有两种互斥的角色：主控路由器(Master)和备份路由器(Backup)。一个VRRP路由器组中有且只有一台处于主控角色的路由器，可以有一个或者多个处于备份角色的路由器。VRRP使用选择策略从路由器组中选举一台作为主控路由器，负责ARP响应和转发IP数据包，组中的其他路由器将作为备份路由器处于待命状态。若某种原因使得主控路由器发生故障时，备份路由器升级为主控路由器。由于此状态切换时间较短(通常小于5s)，而且无须改变终端设备的TCP/IP协议配置和ARP表，因此对于终端用户而言，网络的业务应用几乎是连续的、稳定的。

【正确答案】正确答案：PC2→Switch3→Switch2→Switch1→S6506→防火墙1→Switchh4→Internet→Switch4→防火墙1→S6506→Switch1→Switch2→Switch3→PC2

【答案解析】解析：生成树协议(Spanning Tree Protocol，STP)能在逻辑上通过阻断网络中存在的冗余链路来消除物理网络中可能存在的环路，并且在当前活跃路径发生故障时，激活被阻断的冗余备份链路来恢复网络的连通性，从而保证业务的不间断服务。由图3-13中“CIST Root Type:PRIMARY root”信息及图3-14中“CIST RootType：SECONDARY root”可知，STP生成树根是在S6506上。 在正常情况下，对于如图3-10所示的拓扑结构，由于STP的生效，主核心交换机S6506为STP的根桥，备用核心交换机S8508为备份根桥。S8508连接2层交换机Switch3的端口GE0/1/21被DISCARDING (禁用)，备用交换机S8508基本上无网络应用业务，只处理主核心交换机S6506通过聚合链路发送过来的广播报文，以及2层交换机广播的一些协议报文。所有的数据都经过主核心交换机S6506转发到防火墙 1，最后经过交换机Switch4到达Internet。因此，计算机PC2访问Internet的数据转发路径为：PC2→Switch3→Switch2→Switch1→S6506→防火墙1→Switch4→Internet→Switch4→防火墙1→S6506→Switch1→ Switch2→Switch3→PC2。

【正确答案】正确答案：对于VLAN 16，S6506的VRRP优先权由原来的110降低至80，而 S8508的VRRP优先权为默认值100，使得S8508的VRRP状态变为Master，S6506的VRRP状态变为Backup 虚拟路由器的虚MAC地址仍为0000-5e00-0110，但从S6506漂移到S8508；而虚拟IP地址也保持为10.3.1.254 S6506和S8508交换机VLAN接口16的Master状态设备的IP地址由10.3.1.252变为 10.3.1.253。STP生成树根仍在S6506上 PC2→Switch3→Switch2→Switch1→S6506→S8508→防火墙2→Switch4→Internet→ Switch4→防火墙2→S8508→S6506→Switch1→Switch2→Switch3→PC2

【答案解析】解析：在显示VRRP状态信息时，如果不输入接口名和备份组号，则系统将显示该交换机上所有备份组的状态信息；如果只输入特定接口名，则显示该接口上所有备份组的状态信息；如果输入接口名和备份组号，则显示该接口上该备份组的状态信息。例如，图3-11示意了在Quidway S6506端，显示交换机上VLAN接口16的VRRP状态信息。对于图3-11中各功能域的说明、状态信息见表3-16。由图3-12信息可知，S8508交换机配置的优先级(Config Pri域)为100，运行的优先级(Run Pri域)也为100，使得S8508的运行状态为Backup(备用)。 当防火墙1本身宕机时，S6506交换机端口GE3/0/1的VLAN状态变为Down，如图3-18所示的“GigabitEthernet3/0/1 current state：DOWN”。根据VRRP track的返回结果，结合图3-15中“Track IF：GigabitEthernet3/0/1 PriReduced：30”行信息可知，S6506中与VRRP相关的配置语句vrrp vrid 16track GigabitEthernet3/0/1 reduced 30生效，将S6506的VRRP优先权由原来的110降低至80，如图3-19所示的“Run Pri”列。而S8508的VRRP优先权为默认值100，使得S8508的VRRP状态变为Master，如图3-20所示的“Run Pri”列。当S6506交换机端口GE3/0/1的VLAN状态变为Down时，S6506、S8508交换机的VLAN接口16的VRRP状态信息分别如图3-15和图3-16所示。对比图3-11和图3-15、图3-12和图3-16可知，虚拟路由器的虚MAC地址仍保持为0000-5e00-0110，但从S6506漂移到S8508：而虚拟路由器的虚拟IP地址也保持为10.3.1.254：S6506和S8508交换机VLAN接口16的Master状态设备的IP地址由原来的10.3.1.252变化为10.3.1.253。但STP生成树根仍在S6506上，如图3-13所示的“CIST Root Type：PRIMARY root”。 此时，计算机访问Internet的数据需要先经过S6506后，再转发给S8508，然后由S8508的静态默认路由发送到备用防火墙(即防火墙2)，最后经过交换机Switch4到达Internet。在图3-21路由追踪命令 tracert的第1条返回结果中，10.1.101.1为S8508的真实IP地址。该返回结果证实了该组网环境中终端用户的第1个路由终结发生在S8508。例如，计算机PC2访问Internet的数据转发路径为：PC2→Switch3→ Switch2→Switch1→S6506→S8508→防火墙2→Switch4→Internet→Switch4→防火墙2→S8508→S6506→ Switch1→Switch2→Switch3→PC2，如图3-22所示中的虚线。