HSRP (Hot Standby Router Protocol) là một giao thức cho phép các Router Cisco thực hiện nhiệm vụ dự phòng gateway cho các host trong một mạng LAN. HSRP là một giao thức được phát triển bởi Cisco. Trong bài viết này, chúng ta sẽ cùng nhau tìm hiểu về giao thức dự phòng gateway này. Chúng ta cùng xem xét bài lab trong ví dụ sau. Hình 1 – Sơ đồ bài lab. Mô tả: - Sơ đồ lab gồm 4 router được đấu nối với nhau và quy hoạch IP như hình 1. - Các router R1, R2 và R3 thực hiện chạy định tuyến đảm bảo mọi địa chỉ thấy nhau. - Router Host đóng vai trò một host trên mạng LAN 192.168.12.0/24. Thực hiện: Bước 1: Cấu hình cơ bản - Thực hiện đặt IP trên các cổng router theo quy hoạch IP như được chỉ ra trên hình 1. - Chạy định tuyến RIPv2 trên các router R1, R2 và R3 đảm bảo các subnet trên sơ đồ đi đến được nhau. - Sau khi cấu hình, ta kiểm tra rằng định tuyến đã hội tụ trên các router: R1#show ip route rip R 192.168.23.0/24 [120/1] via 192.168.13.3, 00:00:24, Serial0/0/0 [120/1] via 192.168.12.2, 00:00:23, FastEthernet0/0 R2#show ip route rip R 192.168.13.0/24 [120/1] via 192.168.23.3, 00:00:00, Serial0/0/0 [120/1] via 192.168.12.1, 00:00:12, FastEthernet0/0 R3#show ip route rip R 192.168.12.0/24 [120/1] via 192.168.23.2, 00:00:12, Serial0/1/0 [120/1] via 192.168.13.1, 00:00:16, Serial0/0/0 Bước 2: Cấu hình HSRP * Cấu hình - Cấu hình HSRP trên hai router R1 và R2 để các host thuộc subnet 192.168.12.0/24 có thể sử dụng địa chỉ 192.168.12.254 là địa chỉ default – gateway. - Trong lược đồ dự phòng gateway thực hiện tại bước này, router R1 sẽ đóng vai trò forward chính cho dữ liệu bên trong subnet 192.168.12.0/24 đi ra bên ngoài và R2 đóng vai trò dự phòng. R2 sẽ thay thế vai trò của R1 nếu R1 bị mất kết nối xuống subnet 192.168.12.0/24. Trên R1: R1(config)#interface f0/0 R1(config-if)#standby 1 ip 192.168.12.254 R1(config-if)#standby 1 priority 150 R1(config-if)#standby 1 preempt R1(config-if)#exit Trên R2: R2(config)#interface f0/0 R2(config-if)#standby 1 ip 192.168.12.254 R2(config-if)#standby 1 preempt R2(config-if)#exit * Giải thích HSRP (Hot Standby Router Protocol) là một giao thức cho phép nhiều router cùng tham gia cung cấp default – gateway cho các host nằm trên một mạng LAN. Các router này sẽ cùng nhau xây dựng một router ảo và các host trên LAN sẽ cấu hình trỏ default – gateway về router ảo này thay vì các router thực (hình 2). Các host đầu cuối trên LAN khi cần đi ra bên ngoài mạng LAN sẽ chuyển các gói cần đi ra ngoài LAN đến router ảo để có thể đi tiếp. Đối với các host, router gateway ảo này là một router gateway thực sự, các host này hoàn toàn không hề biết đó chỉ là router ảo được tạo ra bởi các router thực đang thực sự làm nhiệm vụ gateway cho LAN. Hình 2 – Các host đầu cuối trỏ gateway về router ảo. Router ảo vừa nêu sẽ được cấp một địa chỉ IP thực nằm trong dải IP cấp cho mạng LAN và các host đầu cuối sẽ khai báo default – gateway là địa chỉ IP này của router ảo. Ví dụ: trong câu lab này, hai router R1 và R2 cùng nhau tạo ra router ảo R, với địa chỉ IP 192.168.12.254 và các host đầu cuối trong LAN sẽ khai báo default – gateway của chúng là 192.168.12.254 của router ảo. Việc chuyển gói tin từ trong LAN đi ra ngoài thực sự sẽ do một trong hai router tham gia xây dựng router ảo thực hiện; router còn lại sẽ làm nhiệm vụ dự phòng để khi router chính down, nó sẽ tiếp tục đảm nhận nhiệm vụ vận chuyển gói tin đi ra ngoài cho LAN. Router vận chuyển chính thức được gọi là Active router và router dự phòng được gọi là Standby router. Bên cạnh nhiệm vụ vận chuyển chính thức lưu lượng từ trong LAN ra ngoài, Active router còn đảm nhận nhiệm vụ trả lời ARP Reply cho ARP Request đến từ các host đầu cuối để phân giải địa chỉ MAC cho IP của router ảo. Với HSRP, địa chỉ MAC dành cho router ảo có định dạng 0000.0c07.acXX, trong đó XX là số hiệu group HSRP mà các router thật cùng tham gia để xây dựng router ảo (XX là số Hexa). Ví dụ: giả sử ta cấu hình để R1 và R2 tham gia group 1, địa chỉ MAC của router ảo sẽ là 0000.0c07.ac01. Tiêu chí để bầu chọn Active cho một group HSRP là giá tri Priority trên cổng Ethernet đấu nối xuống LAN của các router tham gia group: router nào có Priority cao nhất sẽ được bầu chọn làm Active, router có Priority cao nhì sẽ được bầu là Standby và các router còn lại sẽ được giữ ở một trạng thái gọi là Listen (nếu xảy ra trường hợp nhiều hơn hai router tham gia group HSRP). Nếu xảy ra trường hợp nhiều router có giá trị Priority bằng nhau, địa chỉ IP sẽ được sử dụng để bầu chọn: router với IP cao nhất sẽ là Active, router với IP cao nhì sẽ là Standby, còn lại là Listen. IP chính là tie – breaker của Priority. Mặc định, việc bầu chọn Active/Standby của HSRP là non – preempt, tuy nhiên, ta có thể thay đổi được tính chất này. Để cấu hình HSRP cho một mạng LAN, chúng ta cần thực hiện các thao tác cấu hình như sau: Cấu hình group và IP cho router ảo Trước hết, ta cần khai báo group mà các router tham gia và chỉ định địa chỉ IP dành cho router ảo: R(config-if)#standby group-id ip IP_router_ảo Trong đó: - group-id: là chỉ số nhóm của group HSRP, thông số này nhận giá trị từ 0 đến 255. - IP_router_ảo: là địa chỉ IP gán cho router ảo. Với HSRP, địa chỉ này không được phép trùng với bất kỳ địa chỉ IP nào khác trên mạng LAN. Trong bài lab này, chúng ta khai báo để R1 và R2 cùng tham gia HSRP group 1, tạo ra router ảo có IP 192.168.12.254: R1(config)#interface f0/0 R1(config-if)#standby 1 ip 192.168.12.254 R2(config)#interface f0/0 R2(config-if)#standby 1 ip 192.168.12.254 Cấu hình Priority Tiếp theo, ta cấu hình giá trị Priority để chọn router đóng vai trò Active cho nhóm HSRP: R(config-if)#standby group-id priority Priority Thông số priority được cấu hình có thể nhận giá trị từ 0 đến 255, mặc định là 100 nếu không cấu hình chỉ rõ. Trong bài lab này, chúng ta cấu hình để R1 làm Active bằng cách chỉnh Priority của R1 là 150, cao hơn giá trị mặc định của R2 là 100: R1(config-if)#standby 1 priority 150 Như đã trình bày, hoạt động bầu chọn Active của HSRP là non – preempt. Ta có thể thay đổi lại ứng xử này thành preempt bằng cách sử dụng lệnh: R(config-if)#standby group-id preempt Ta hiệu chỉnh chế độ preempt cho cả hai router R1 và R2: R1(config-if)#standby 1 preempt R2(config-if)#standby 1 preempt * Kiểm tra Ta thực hiện kiểm tra cấu hình HSRP vừa thực hiện: R1#show standby brief P indicates configured to preempt. | Interface Grp Pri P State Active Standby Virtual IP Fa0/0 1 150 P Active local 192.168.12.2 192.168.12.254 R2#show standby brief P indicates configured to preempt. | Interface Grp Pri P State Active Standby Virtual IP Fa0/0 1 100 P Standby 192.168.12.1 local 192.168.12.254 Từ kết quả show ta thấy các router đang nắm giữ các vai trò và router ảo có IP đúng như yêu cầu. Ta thực hiện cấu hình trên router Host trỏ default – gateway về địa chỉ của router ảo: Host(config)#interface f0/0 Host(config-if)#no shutdown Host(config-if)#ip address 192.168.12.4 255.255.255.0 Host(config-if)#exit Host(config)#ip route 0.0.0.0 0.0.0.0 192.168.12.254 Ta kiểm tra rằng Host có thể đi ra bên ngoài với gateway ảo này: Host#ping 192.168.3.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.3.1, timeout is 2 seconds: .!!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 60/67/76 ms Kết quả phân giải ARP của Host cho địa chỉ IP của default – gateway: Host#show ip arp Protocol Address Age (min) Hardware Addr Type Interface Internet 192.168.12.44 - 0017.e0bf.e440 ARPA FastEthernet0/0 Internet 192.168.12.254 3 0000.0c07.ac01 ARPA FastEthernet0/0 Ta thấy IP của gateway ảo đã được phân giải thành địa chỉ MAC “0000.0c07.ac01” là địa chỉ MAC dành riêng cho HSRP nhóm 1. Router Active sẽ đều đặn gửi các gói tin HSRP ra khỏi cổng Ethernet của nó để router Standby cập nhật tình trạng của router Active. Các gói HSRP được gửi multicast đến địa chỉ 224.0.0.2, sử dụng UDP port 1985 để làm giao thức truyền tải. Nếu sau một khoảng thời gian định trước, Standby không nhận được gói tin gửi đến từ Active, nó sẽ giả định rằng Active đã down và nhảy lên làm Active để forward dữ liệu trong LAN ra ngoài. Khoảng thời gian định kỳ gửi gói HSRP ra khỏi cổng trên các router được gọi là hello – timer và khoảng thời gian mà các router chờ để sau đó mới thực hiện các thao tác chuyển đổi vai trò được gọi là hold – timer. Ta có thể cấu hình hiệu chỉnh các timer này trên các router trong nhóm HSRP bằng cách sử dụng lệnh: R(config-if)#standby group-id timers [msec] hello_timer [msec] hold_timer Mặc định hello và hold – timer nhận giá trị là 3s và 10s. Ta kiểm tra tính dự phòng bằng cách shutdown cổng F0/0 của R1: R1(config)#interface f0/0 R1(config-if)#shutdown Sau 10s không nhận được Hello từ R1, R2 chuyển lên làm Active router để forward dữ liệu cho LAN: R2#show standby brief P indicates configured to preempt. | Interface Grp Pri P State Active Standby Virtual IP Fa0/0 1 100 P Active local unknown 192.168.12.254 R4 vẫn đi được ra bên ngoài một cách bình thường: Host#ping 192.168.3.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.3.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 48/71/92 ms Như vậy, hoạt động dự phòng gateway với HSRP đã diễn ra đúng như yêu cầu. Bước 3: Track trạng thái cổng với HSRP - Hiệu chỉnh cấu hình HSRP đã thực hiện ở bước 2 để nếu router R1 bị mất kết nối đến R3, nó sẽ bị mất quyền Active về tay R2. * Cấu hình Trên R1: R1(config)#interface f0/0 R1(config-if)#standby 1 track s0/0/0 60 R1(config-if)#exit * Giải thích Trong trường hợp cấu hình HSRP thông thường như thực hiện ở bước 2, sự chuyển đổi vai trò Active – Standby chỉ diễn ra khi bản thân router Active bị down hoặc cổng F0/0 của Active nối xuống mạng LAN gặp sự cố. Tuy nhiên, khi cổng uplink của Active down (trong bài lab này là cổng S0/0/0), mà cổng LAN không down hoặc bản thân router không down, router Active sẽ vẫn nắm giữ quyền Active cho mạng LAN. Khi đó, các gói tin đi ra bên ngoài sẽ vẫn được chuyển về Active để được đi ra bên ngoài và sẽ bị drop bỏ vì router Active lúc này đã mất đường uplink đi ra bên ngoài. Để khắc phục vấn đề này, chúng ta có thể thực hiện cấu hình track interface với HSRP. Tiến trình HSRP sẽ thực hiện theo dõi interface uplink: nếu interface này down, nó sẽ tự động hạ giá trị priority của nó xuống và nếu giá trị đã hạ này thấp hơn priority của Standby router, Standby router sẽ chiếm quyền Active va thực hiện chuyển dữ liệu thay cho Active cũ. Trong bài lab này, ta cấu hình để HSRP trên R1 track cổng S0/0/0, nếu cổng S0/0/0 down, R1 sẽ tự động hạ priority của nó xuống 60 đơn vị. Ta đã cấu hình để R1 có priority là 150, nếu hạ xuống 60 sẽ còn 90, nhỏ hơn giá trị priority 100 của R2 và như vậy R2 sẽ thay R1 làm Active để tiếp tục forward dữ liệu ra ngoài. * Kiểm tra Ta thực hiện shutdown cổng S0/0/0 của R1 để kiểm tra: R1(config)#interface s0/0/0 R1(config-if)#shutdown Vai trò của các router đã được thay đổi: R1#show standby brief P indicates configured to preempt. | Interface Grp Pri P State Active Standby Virtual IP Fa0/0 1 90 P Standby 192.168.12.2 local 192.168.12.254 R2#show standby brief P indicates configured to preempt. | Interface Grp Pri P State Active Standby Virtual IP Fa0/0 1 100 P Active local 192.168.12.1 192.168.12.254 Router Host vẫn đi ra ngoài được bình thường: Host#ping 192.168.3.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.3.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 44/71/96 ms Thực hiện no shutdown cổng S0/0/0 của R1, R1 sẽ nhận lại giá trị Priority như cũ và lấy lại quyền Active: R1(config)#interface s0/0/0 R1(config-if)#no shutdown R1#show standby brief P indicates configured to preempt. | Interface Grp Pri P State Active Standby Virtual IP Fa0/0 1 150 P Active local 192.168.12.2 192.168.12.254 Đến đây, chúng ta đã hoàn thành cấu hình và kiểm tra với giao thức HSRP trên Router Cisco. Cảm ơn các bạn đã theo dõi.
Giới thiệu giao thức HSRP (Hot Standby Router Prototocol) và Cách cấu hình I. Giới thiệu giao thức HSRP (Hot Standby Router Prototocol) 1. Tổng quan - Tổng quan: Để cung cấp redundancy cho một group các user nào đó, ta sử dụng nhiều router để đảm bảo độ tin cậy. Đối với HSRP thì 1 Router / Switch sẽ được chọn làm primary hay active, các Router / Switch còn lại làm standby - Ta có thể đặt priority cho một cho một group nào đó. 2. Cấu hình cơ bản - HSRP bầu chọn dựa vào Priority(0 đến 225), Router có priority cao sẽ được chọn làm active, nếu priority bằng nhau thì router nào có điạ chỉ IP trên interface HSRP cao hơn sẻ được chọn làm active: việc đặt Priority như sau: Router(config-if)# standby group priority priority - Thông thường thì khi một Router đã là active trong HSRP rồi thì cho dù Router mới có Priority cao hơn cũng không được chọn làm active, tuy nhiên ta có thể cho phép router có priority cao làm active với bất kỳ lúc nào với lệnh sau: Router(config-if)# standby group preempt - Do các Router chạy HSRP không tự động nhận biết được khi nào thì các gói của user không còn đi ra bên ngoài được thông qua nó nữa do đó mà ta phải cấu hình để nhận biết được, khi nào thì một giao tiếp của HSRP router bị down không còn khả năng chuyển traffic cho user nữa thì nó sẻ tự động giảm priority của nó xuống. Router(config-if)# standby group track type mod/num decrementvalue Decrementvalue : là giá trị của Priority phải giảm xuống khi track thấy một interface nào đó bị down. - Mỗi cỗng giao tiếp của HSRP của router sẽ có một địa chỉ IP riêng. Tuy nhiên các Host sẻ thấy router qua một địa chỉ ảo khác đó là Virtual router address. Router(config-if)# standby group ip ip-address 3. Cấu hình Load balancing - Với cấu hình loại này thì ta giả sử có hai router chay HSRP. Ta sẻ tạo ra 2 group và 2 địạ chỉ IP ảo cho 2 group này. Router 1 có Priority lớn đối với Group thứ nhất, và có Priority nhỏ hơn đối với Group thứ hai. Do đó mà Router 1 sẽ là active cho group 1 và sẽ là Standby cho group 2. - Đối với các host thì ta sẽ cấu hình cho một số host có default gateway là Virtual IP address của group 1 và một số host có default gateway là Virtual IP address của group 2. Đo đó mà tải sẽ cân bằng ở 2 router. Mỗi router sẽ đảm nhiệm một lượng tải nhất định. II. Sơ đồ mạng và file cấu hình 1. File cấu hình R1# show run Building configuration... Current configuration : 1150 bytes ! version 12.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R1 ! enable password cisco ! memory-size iomem 10 ip subnet-zero ! no ip domain lookup ! voice call carrier capacity active ! mta receive maximum-recipients 0 ! interface Loopback0 ip address 192.168.4.1 255.255.255.255 ! interface FastEthernet0/0 ip address 192.168.2.1 255.255.255.0 duplex auto speed auto standby 10 ip 192.168.2.15 standby 20 ip 192.168.2.20 standby 20 priority 120 standby 30 ip 192.168.2.30 ! interface Serial0/0 ip address 192.168.1.5 255.255.255.252 no fair-queue clockrate 64000 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address shutdown ! router ospf 1 log-adjacency-changes network 0.0.0.0 255.255.255.255 area 0 ! ip classless ip http server ! access-list 1 permit 172.16.0.0 0.0.3.255 access-list 1 permit 172.16.4.0 0.0.3.255 ! call rsvp-sync mgcp profile default ! dial-peer cor custom ! line con 0 logging synchronous line aux 0 line vty 0 4 no login end R2#show run Building configuration... Current configuration : 1060 bytes ! version 12.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R2 ! enable password cisco ! memory-size iomem 10 ip subnet-zero ! no ip domain lookup ! voice call carrier capacity active ! mta receive maximum-recipients 0 interface Loopback0 ip address 192.168.4.2 255.255.255.255 ! interface FastEthernet0/0 ip address 192.168.2.2 255.255.255.0 duplex auto speed auto standby 10 ip 192.168.2.15 standby 20 ip 192.168.2.20 standby 30 ip 192.168.2.30 standby 30 priority 130 standby 30 preempt ! interface Serial0/0 ip address 192.168.1.2 255.255.255.252 no fair-queue ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! router ospf 1 log-adjacency-changes network 0.0.0.0 255.255.255.255 area 0 ! ip classless ip http server call rsvp-sync voice-port 1/0/0 ! voice-port 1/0/1 ! mgcp profile default ! dial-peer cor custom ! line con 0 logging synchronous line aux 0 line vty 0 4 no login end R3# show run Building configuration... Current configuration : 896 bytes ! version 12.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R3 ! enable password cisco ! memory-size iomem 10 ip subnet-zero ! no ip domain lookup ip host R2 192.168.1.2 ip host R1 192.168.1.5 ! voice call carrier capacity active ! mta receive maximum-recipients 0 ! interface Loopback0 ip address 192.168.4.3 255.255.255.255 ! interface Ethernet0/0 no ip address shutdown half-duplex ! interface Serial0/0 ip address 192.168.1.6 255.255.255.252 ! interface Serial0/1 ip address 192.168.1.1 255.255.255.252 clockrate 64000 ! router ospf 1 log-adjacency-changes network 0.0.0.0 255.255.255.255 area 0 ! ip classless ip http server ! call rsvp-sync mgcp profile default ! dial-peer cor custom ! line con 0 logging synchronous line aux 0 line vty 0 4 no login ! end 2. Kiểm tra bằng lệnh show standby – show standby brief - Kiểm tra bằng lệnh show standby R1# show standby FastEthernet0/0 - Group 10 State is Standby 1 state change, last state change 00:10:53 Virtual IP address is 192.168.2.15 Active virtual MAC address is 0000.0c07.ac0a Local virtual MAC address is 0000.0c07.ac0a (default) Hello time 3 sec, hold time 10 sec Next hello sent in 0.632 secs Preemption disabled Active router is 192.168.2.2, priority 100 (expires in 8.452 sec) Standby router is local Priority 100 (default 100) IP redundancy name is "hsrp-Fa0/0-10" (default) FastEthernet0/0 - Group 20 State is Active 2 state changes, last state change 00:11:07 Virtual IP address is 192.168.2.20 Active virtual MAC address is 0000.0c07.ac14 Local virtual MAC address is 0000.0c07.ac14 (default) Hello time 3 sec, hold time 10 sec Next hello sent in 2.024 secs Preemption disabled Active router is local Standby router is 192.168.2.2, priority 100 (expires in 9.724 sec) Priority 120 (configured 120) IP redundancy name is "hsrp-Fa0/0-20" (default) FastEthernet0/0 - Group 30 State is Standby 1 state change, last state change 00:10:54 Virtual IP address is 192.168.2.30 Active virtual MAC address is 0000.0c07.ac1e Local virtual MAC address is 0000.0c07.ac1e (default) Hello time 3 sec, hold time 10 sec Next hello sent in 2.432 secs Preemption disabled Active router is 192.168.2.2, priority 130 (expires in 7.252 sec) Standby router is local Priority 100 (default 100) IP redundancy name is "hsrp-Fa0/0-30" (default) R2# show standby FastEthernet0/0 - Group 10 State is Active 2 state changes, last state change 00:11:52 Virtual IP address is 192.168.2.15 Active virtual MAC address is 0000.0c07.ac0a Local virtual MAC address is 0000.0c07.ac0a (default) Hello time 3 sec, hold time 10 sec Next hello sent in 1.260 secs Preemption disabled Active router is local Standby router is 192.168.2.1, priority 100 (expires in 7.464 sec) Priority 100 (default 100) IP redundancy name is "hsrp-Fa0/0-10" (default) FastEthernet0/0 - Group 20 State is Standby 1 state change, last state change 00:11:26 Virtual IP address is 192.168.2.20 Active virtual MAC address is 0000.0c07.ac14 Local virtual MAC address is 0000.0c07.ac14 (default) Hello time 3 sec, hold time 10 sec Next hello sent in 0.712 secs Preemption disabled Active router is 192.168.2.1, priority 120 (expires in 8.828 sec) Standby router is local Priority 100 (default 100) IP redundancy name is "hsrp-Fa0/0-20" (default) FastEthernet0/0 - Group 30 State is Active 2 state changes, last state change 00:11:54 Virtual IP address is 192.168.2.30 Active virtual MAC address is 0000.0c07.ac1e Local virtual MAC address is 0000.0c07.ac1e (default) Hello time 3 sec, hold time 10 sec Next hello sent in 2.928 secs Preemption enabled, min delay 0 sec, sync delay 0 sec Active router is local Standby router is 192.168.2.1, priority 100 (expires in 9.132 sec) Priority 130 (configured 130) IP redundancy name is "hsrp-Fa0/0-30" (default) - Ta có thể sử dụng lênh show standby brief R1# show standby brief P indicates configured to preempt. Interface Grp Prio P State Active Standby Virtual IP Fa0/0 10 100 Standby 192.168.2.2 local 192.168.2.15 Fa0/0 20 120 Active local 192.168.2.2 192.168.2.20 Fa0/0 30 100 Standby 192.168.2.2 local 192.168.2.30 R2# show standby brief P indicates configured to preempt. Interface Grp Prio P State Active Standby Virtual IP Fa0/0 10 100 Active local 192.168.2.1 192.168.2.15 Fa0/0 20 100 Standby 192.168.2.1 local 192.168.2.20 Fa0/0 30 130 P Active local 192.168.2.1 192.168.2.30 - Ở đây thì ta thấy Router 1 active cho group 20 và standby cho group 30, ngược lại thì Router 2 sẽ là active cho group 30 và standby cho group 20 Chúc các bạn thành công.
Cấu hình cơ bản giao thức dự phòng HSRP Trong bài viết này, chúng ta sẽ chỉ thảo luận về cách triển khai đơn giản để cung cấp dự phòng cho hai bộ định tuyến trong mạng LAN với giao thức HSRP được hỗ trợ bởi Router Cisco. Hãy xem triển khai bộ định tuyến đơn giản trong mạng LAN như saut: Trong mạng đơn giản ở trên, chúng ta muốn cung cấp dự phòng cho các bộ định tuyến biên (R1 và R2) kết nối người dùng với Internet. Bằng cách cấu hình giao thức dự phòng HSRP, chúng ta có thể đạt được điều đó. Mỗi bộ định tuyến có IP riêng được cấu hình cho giao diện LAN của nó (192.168.1.1 trên R1 và 192.168.1.2 trên R2). Tuy nhiên, một Virtual IP (192.168.1.254) cũng sẽ tồn tại, đóng vai trò là cổng mặc định cho toàn bộ mạng LAN. Bất kể bộ định tuyến nào đang hoạt động hoặc nếu chúng ta có một bộ định tuyến bị lỗi, IP ảo sẽ vẫn tồn tại để định tuyến các gói từ người dùng. Cấu hình cơ bản của HSRP Router R1 interface Ethernet0/1 description LAN Interface of Active Router ip address 192.168.1.1 255.255.255.0 standby 1 ip 192.168.1.254 <—- Tạo HSRP Group 1 và gán Virtual IP standby 1 priority 101 <—- Chỉ định mức độ ưu tiên trên 100 để biến đây thành bộ định tuyến chính standby 1 preempt <—- Làm cho bộ định tuyến hoạt động nếu nó có mức độ ưu tiên cao hơn Router R2 interface Ethernet0/1 description LAN Interface of Standby Router ip address 192.168.1.2 255.255.255.0 standby 1 ip 192.168.1.254 <—- Tạo HSRP Group 1 và gán Virtual IP standby 1 preempt <—- Làm cho bộ định tuyến hoạt động nếu nó có mức độ ưu tiên cao hơn Bài viết liên quan: So Sánh và cấu hình cơ bản các giao thức dự phòng HSRP - VRRP - GLBP
