原理：将多网关物理设备虚拟成逻辑网关
   虚拟网关既有IP也有mac，网关的主要作用是ARP代理，其有ARP代理功能
   怎样行使这个功能？
     先虚拟一个网关，但要实行要有物理设备，然后物理设备竞争来决定谁来执行这个进程，竞争的参数有：1、优先级（0-255，大优，）2、IP地址（大优）；成为代理者后，他就有了虚拟的IP和Mac

hsrp

Cisco私有
流程：

initial：发送hello包阶段
listen：等别人的包发过来
speak：比较选举
    比较获胜转为standby，失败者继续监听
active：在standby监听是否有代理者，若有则一直处于standby，若没有则转为代理者，即active

生成的Mac规律：

07AC表示hsrp ，01表示组号
配置：

缺点：Cisco私有、状态机长、只有一个备份机、不能使用真实的物理接口IP

vrrp

  公有协议
  相比HSRP的增强
   1.他是公有的
   2.支持俩个以上的备份网关
   3.可以使用真实物理接口地址
   4.状态机制精简
     Initial -> backup->master
   Cisco 默认开启抢占

mac：

配置：

glbp

  支持负载的热备份网关协议，Cisco私有
  设计思路：所有物理机都是代理者（avf），代理多少以及决定转发，用avg来控制
       avg来决定那个avf代理以及转发多少
  Mac：

  配置：

原理：靠权重值（weight），决定转不转的是lower weight值，大于能转发，小于不能转发，靠权重的比例决定转多少，优先级不管用

实例

1、有stp，其意义在于监控上行链路

  若不做stp，hsrp/vrrp的作用是冗余，若做了stp，其作用是监控上行链路

2、路由下一跳也可做热备份网关

  左边是电信，右边是联通，怎样做才能使左边挂了后，直接走右边？
  可将中间的交换机看成是pc，然后在路由器上配置hsrp来监控上行链路，即电信和联通，但真实情况是下面的pc到路由器没有路由，所以在中间写一条静态指向10.1.100.254，这样如果电信正常，则走电信，电信出问题走联通。也就是可以写虚拟下一跳

3、双上行链路：

  解决方法：1）监控路由而不监控线路
       2）通过降低值得叠加来解决：如设置左边优先级为120，右边为100，断线降15，当只断了两根中的一个时，优先级只降了15，为105>100，网关不变，当两根都断时，降了30，为90<100，网关切换