Kiến thức cơ bản VRRP Trong cùng một vrrp group chúng ta sẽ có một thiết bị là master và nhiều backup Tất cả đều chung 1 địa chỉ IP virtual Trong vrrp, priority lớn nhất sẽ là master, nếu priority bằn[.]
Trang 1Kiến thức cơ bản VRRP:
- Trong cùng một vrrp group chúng ta sẽ có một thiết bị là master và nhiều backup
- Tất cả đều chung 1 địa chỉ IP virtual
- Trong vrrp, priority lớn nhất sẽ là master, nếu priority bằng nhau thì sẽ xét đến địa chỉ IP
Cấu hình VRRP:
- Mô hình:
- Câu lệnh:
Cấu hình master:
Interface f0/1
Ip address 192.168.1.3 255.255.255.0
Vrrp 1 ip 192.168.1.1
vrrp 1 priority 200 (Cấu hình Priority 200)
vrrp 1 preempt (Chiếm quyền khi có môt Router khác có priority nhỏ hơn, mặc định chức năng này bật sẵn rồi nhưng cấu cho chắc )
Cấu hình backup:
Interface f0/1
Trang 2Ip address 192.168.1.2 255.255.255.0
Vrrp 1 ip 192.168.1.1
vrrp 1 priority 100 (Cấu hình Priority 100)
vrrp 1 preempt (Chiếm quyền khi có môt Router khác có priority nhỏ hơn)
Kiểm tra trạng thái ( vrrp master/ vrrp backup ):
Show vrrp brief
Show vrrp ( chi tiết hơn )
Thực hiện kiểm tra trên Router Master
Master#show vrrp brief
Interface Grp Pri Time Own Pre State Master addr Group addr
Fa0/0 1 200 3218 Y Master 192.168.1.2 192.168.1.1
Thực hiện kiểm tra trên Router Backup
Backup#show vrrp brief
Interface Grp Pri Time Own Pre State Master addr Group addr
Fa0/0 1 100 3609 Y Backup 192.168.1.2 192.168.1.1
Cấu hình VRRP tracking
Trường hợp f0/1 của master chết thì con backup sẽ lên làm master, nhưng nếu f0/0 của master chết thì phải làm như sau:
Ở master:
track 1 interface f0/0 line-protocol
interface f0/1
vrrp 1 track 1 decrement 150
Nếu cổng f0/0 up/up → track 1 up → không hạ giá trị priority; nếu cổng f0/0 down → track 1 down → hạ giá trị priority Ta đã cấu hình priority của master là
200 và giá trị decrement là 150 nên khi cổng down, priority của master sẽ chỉ còn 50, thấp hơn priority của backup, đảm bảo backup có thể lên làm Master mới
để tiếp tục forward dữ liệu cho mạng LAN
Trang 3Kiến thức cơ bản của HSRP:
- HSRP (Hot Standby Router Protocol) là một giao thức cho phép các
Router Cisco thực hiện nhiệm vụ dự phòng gateway cho các host trong một mạng LAN HSRP là một giao thức được phát triển bởi Cisco
- Cho phép nhiều router cùng tham gia cung cấp default gateway cho các host
nằm trên một mạng LAN Các router này sẽ cùng nhau xây dựng một router
ảo và các host trên LAN sẽ cấu hình trỏ default gateway về router ảo này thay vì các router thực (hình 2)
- Các host đầu cuối trên LAN khi cần đi ra bên ngoài mạng LAN sẽ chuyển
các gói cần đi ra ngoài LAN đến router ảo để có thể đi tiếp Đối với các host, router gateway ảo này là một router gateway thực sự, các host này hoàn toàn không hề biết đó chỉ là router ảo được tạo ra bởi các router thực đang thực
sự làm nhiệm vụ gateway cho LAN
- Việc chuyển gói tin từ trong LAN đi ra ngoài thực sự sẽ do một trong hai
router tham gia xây dựng router ảo thực hiện; router còn lại sẽ làm nhiệm vụ
dự phòng để khi router chính down, nó sẽ tiếp tục đảm nhận nhiệm vụ vận chuyển gói tin đi ra ngoài cho LAN Router vận chuyển chính thức được gọi
là Active router và router dự phòng được gọi là Standby router
Trang 4- Tiêu chí để bầu chọn Active cho một group HSRP là giá tri Priority (default HSRP priority is 100)trên cổng Ethernet đấu nối xuống LAN của các router
tham gia group: router nào có Priority cao nhất sẽ được bầu chọn làm Active, router có Priority cao nhì sẽ được bầu là Standby và các router còn lại sẽ được giữ ở một trạng thái gọi là Listen (nếu xảy ra trường hợp nhiều hơn hai router tham gia group HSRP)
- Nếu xảy ra trường hợp nhiều router có giá trị Priority bằng nhau, địa chỉ IP
sẽ được sử dụng để bầu chọn: router với IP cao nhất sẽ là Active, router với
IP cao nhì sẽ là Standby, còn lại là Listen IP chính là tie – breaker của Priority Mặc định, việc bầu chọn Active/Standby của HSRP là non – preempt, tuy nhiên, ta có thể thay đổi được tính chất này
Cấu hình HSRP:
- Mô hình:
Trang 5- R1, R2, R3 có khả năng trở thành Active Router nếu có độ ưu tiên cao hơn(cấu hình preempt)
- Đảm bảo khi interface s1/0 của R1 down/down, R2 trở thành Active Router thay cho R1(cấu hình track interface)
- Đảm bảo khi interface s1/1 của R2 down/down, R3 trở thành Active Router thay cho R2(cấu hình track interface)
- Đảm bảo khi interface s1/0 của R1 bị mất địa chỉ IP(interface up/up nhưng không có địa chỉ IP), R2 trở thành Active Router thay cho R1(cấu hình track object interface)
- Đảm bảo khi interface s1/1 của R2 bị mất địa chỉ IP(interface up/up nhưng không có địa chỉ IP), R3 trở thành Active Router thay cho R2(cấu hình track object interface)
- Đảm bảo khi R1 mất default-route trong routing table, R2 trở thành Active Router thay cho R1(cấu hình track object interface)
- Đảm bảo khi R2 mất default-route trong routing table, R3 trở thành Active Router thay cho R2(cấu hình track object interface)
- Virtual IP: 192.168.123.254
// Trên Router R1
Code:
R1(config)#interface f0/0
R1(config-if)#standby 1 priority 150
// Trên Router R2
Code:
R2(config)#interface f0/0
R2(config-if)#standby 1 priority 120
// Trên Router R3
Code:
R3(config)#interface f0/0
R3(config-if)#standby 1 ip 192.168.123.254
/Cấu hình preempt trên R1
Code:
R1(config)#interface f0/0
Trang 6R1(config-if)#standby 1 preempt
//Cấu hình preempt trên R2
Code:
R2(config)#interface f0/0
R2(config-if)#standby 1 preempt
//Cấu hình preempt trên R3
Code:
R3(config)#interface f0/0
R3(config-if)#standby 1 preempt
* Kiểm tra kết quả
- Sau khi cấu hình xong HSRP thì R1 sẽ là Active Router nên PC sẽ ra internet thông qua R1
- Khi R1 chết, R2 sẽ lên làm Active Router vì có prioprity cao nhất
Trang 7- Lúc này PC sẽ ra internet thông qua R2
- Đảm bảo khi interface s1/0 của R1 down/down, R2 trở thành Active Router thay cho R1(cấu hình track interface)
Cấu hình track interface s1/0 của R1, trừ priority của R1 < R2,R3 để R2,R3 lên làm Active khi s1/0 của R1 bị down/down
// khi s1/0 down/down thì priority R1 = 150 -70 = 80
R1(config)#interface f0/0
R1(config-if)#standby 1 track s1/0 70!
- Đảm bảo khi interface s1/1 của R2 down/down, R3 trở thành Active Router thay cho R2(cấu hình track interface)
Cấu hình tương tự câu trên
R2(config)#interface f0/0
Trang 8R2(config-if)#standby 1 track s1/1 50!
- Đảm bảo khi interface s1/0 của R1 bị mất địa chỉ IP(interface up/up nhưng không có địa chỉ IP), R2 trở thành Active Router thay cho R1(cấu hình track object interface)
Thực hiện cấu hình track object để giám sát IP trên interface của Router Khi s1/0 của R1 up/up mà không có IP thì sẽ bị trừ priority đi 70
R1(config)#track 10 interface s1/0 ip routing
R1(config-track)#interface f0/0
R1(config-if)#standby 1 track 10 decrement 70
Khi s1/0 ko có IP thì tự động priority bị giảm xuống còn 80 nên lúc này R2
sẽ lên thay thế cho R1 làm Active Router
- Đảm bảo khi interface s1/1 của R2 bị mất địa chỉ IP(interface up/up nhưng không
có địa chỉ IP), R3 trở thành Active Router thay cho R2(cấu hình track object interface)
Cấu hình tương tự như trên
R2(config)#track 10 interface s1/1 ip routing
R2(config-track)#interface f0/0
R2(config-if)#standby 1 track 10 decrement 50
Trang 9- Đảm bảo khi R1 mất default-route trong routing table, R2 trở thành Active Router thay cho R1(cấu hình track object interface)
Thực hiện cấu hình track object để giám sát default-route trong routing-table của Router R1
Khi mất default-route thì R1 sẽ bị trừ priority đi 70
R1(config)#track 11 ip route 0.0.0.0/0 reachability
R1(config-if)#int f0/0
R1(config-if)#standby 1 track 11 decrement 70
Khi R1 mất default-route thì tự động priority bị giảm xuống còn 80 nên lúc này R2 sẽ lên thay thế cho R1 làm Active Router