Chào mọi người!
Em đang gặp vấn đề về HSRP trong việc back-up đường truyền cho khách hàng.Hiện e có vài thắc mắc sau,mong mọi người chỉ giáo:

1.HSRP sẽ chọn lựa gateway theo cơ chế tự động hay ta phải dùng command chỉ ra?
2.Trong trường hợp các gateway chạy dynamic routing,HSRP có còn hoạt động đúng k?
3.E connect cả 2 router vào Switch,sau đó mỗi thằng nối vào 1 gateway.Cả 2 đều chạy HSRP thì có ảnh hưởng gỉ k?có phải ta sẽ cấu hình Standby GW cho router này là gateway chạy chính cho thằng còn lại k?
Do hiểu biết về HSRP của e còn rất ít,nên mong sư huynh tỷ bỏ qua sự "chuối" và tận tình chỉ dẫn dùm đệ nhé
Trân trọng
Thân mến!

Hi,

1. HSRP hoạt động dựa trên việc tạo ra một gateway ảo. Gateway ảo trên cụng có thể hiểu như là một công việc/ vai trò mà HSRP có trách nhiệm đảm nhận cung cấp cho các máy bên trong mạng LAN. Trong một nhóm các routers chạy HSRP, sẽ có một router đứng ra đảm trách vai trò làm gateway nói trên. Router đó được gọi là ACTIVE router. IP của gateway ảo được gọi là IP ma (phantom IP). Các routers không active sẽ bị rơi vào trạng thái standby.

Việc chọn lựa active router trong HSRP dựa trên độ ưu tiên. Em có thể cấu hình một router nào đó có độ ưu tiên như ý muốn. Với HSRP, router nào có độ ưu tiên cao thì trở thành active.

2. Khi các router chạy HSRP, các interface của các standby routers sẽ ở trạng thái DOWN. Do đó, cấu hình HSRP với các routing protocol như OSPF, RIP (IGP) thì bình thường. Tuy nhiên, HSRP và BGP thì có thể gặp một số vấn đề. Chủ đề này lớn nên cvo có thể thảo luận tiếp trong một thread khác.

3. Giải pháp mà cvo đưa ra là một giải pháp hoàn hảo cho việc triên khai HSRP.

HSRP được học trong môn switching của CCNP. Do đó cvo có thể tìm thêm sách CCNP-Switching để đọc.

Thân mến,

Chào mọi người.
Em cũng xin hỏi mình có thể config được Catalyst chạy HSRP được không ?
Có nghĩa là bình thường chỉ có 1 Supervisor up thôi, superviror kia ở trạng thái standby. Mình sẽ làm backup cho Catalyst : Supervisor 1 down thì supervisor 2 avtive.
Cách config ntn ?
Catalyst có 2 Supervisor mỗi Supervisor có 1 MSFC.
Mong mọi người chỉ giáo.

Chào bạn HSRP hoàn toàn có thể áp dụng đựơc cho Switch
IOS cần thiết là từ Cisco IOS Software Releases 11.2(6)F, 11.2F, 11.3, and 12.X.

Em thấy trong switch 5000,5500,6000,6500 có 2 slot đầu hình như để gắn supervisor engine, nhưng em chẳng biết cách cấu hình gì cả, không biết nó có tự động chạy khi ta gắn 2 sup cùng model vào hay phải cấu hình? Và hình như là cái nào được bật trước sẽ trở thành primary, còn cái sau sẽ trở thành backup. Vậy thì đâu cần cấu hình?

Chào Lee,

Cấu hình cần thực hiện ở đây là chỉ ra một supervisor nào đó làm active và cái supervisor module còn lại là standby. HSRP có thể hoạt động theo kiểu pre-empt, nghĩa là nếu thiết bị nào có độ ưu tiên cao hơn thì sẽ chiếm quyền active trong HSRP. Nếu vì lý do nào đó mà router active hiện hành bị down, router standby sẽ được thăng tiến thành active. Tuy nhiên, nếu router 1 online lại một lần nữa, router1 sẽ tiếm quyền của router 2 hiện hành do router 1 có độ ưu tiên cao hơn.

Chào Lee,


>Và hình như là cái nào được bật trước sẽ trở thành primary, còn cái sau sẽ trở thành backup.
Đúng như Lee viết, SUP nào đến hẹn và lên trước sẽ là active, cái còn lại sẽ là standby.

>Vậy thì đâu cần cấu hình?

Không cần configure for redundancy, nhưng SUPs vẫn cần configured cho các functions bình thường!
Chỉ cần (và chỉ có thể) configure trên active module.

Standby module luôn luôn sync (learns from) với active module cả Image và configuretion files. Vì thế thứ tự để insert modules vào switch cần được quan tâm: thí dụ, Lee muốn module A sẽ là Active và B sẽ là Standby. Accidently, Lee cho B on trước và A on sau thì the empty configuration file (nếu B là brand new module từ manufactury) trên B sẽ override configuration có sẵn trong A's NVRAM.
Điều tương tự cũng có thể xảy ra với CatOS hoặc IOS files!

Thiếu sót gì Lee post bài hỏi thêm!

Thân,

HSRP, VRRP

Các IP host có thể có vài cách thức khác nhau để quyết định một router nào là router mặc định hoặc là default gateway. Ví dụ DHCP, BootP, ICMP Router Discovery protocol IRDP, cấu hình bằng tay hoặc ngay cả bằng cách dùng một giao thức định tuyến động.

Hai cách thức phổ biến nhất là dùng DHCP và thông qua cấu hình bằng tay sẽ giúp cho host có địa chỉ IP của gateway của nó. Giao thức HSRP, VRRP và GLBP tượng trưng cho một số công cụ tốt nhất để khắc phục các vấn đề liên quan đến việc một host chỉ biết một địa chỉ như là đường đi duy nhất của nó ra khỏi subnet.

HSRP cho phép nhiều router cùng chia sẽ một địa chỉ IP ảo và các địa chỉ MAC sao cho các máy của người dùng cuối sẽ không nhận ra khi nào có sự cố mạng xảy ra. Một vài đặc điểm chủ chốt của HSRP là:

- Địa chỉ IP là ảo và địa chỉ MAC cũng ảo trên router master.
- Các router dự phòng sẽ lắng nghe các gói hello từ router đang active, mặc định mỗi 3 giây và 10 giây cho khoảng thời gian dead.
- Độ ưu tiên cao nhất (mặc định là 100, trong tầm từ 1-255) sẽ xác định router, với cơ chế pre-emption bị tắt.
- Hỗ trợ tính năng tracking, trong đó độ ưu tiên của một router sẽ bị giảm khi một interface đang bị theo dõi bị hỏng hóc.
- Có thể có tối đa 255 nhóm HSRP trên mỗi interface, cho phép một hình thức cân bằng tải.
- Địa chỉ MAC ảo có dạng 0000.0C07.Acxx trong đó xx là chỉ số của nhóm HSRP.
- Địa chỉ của IP ảo phải trong cùng giá trị subnet của cổng của router trong LAN.
- Địa chỉ của IP ảo phải khác với bất kỳ một địa chỉ thật nào của các cổng tham gia vào HSRP.

HSRP là một giao thức độc quyền của Cisco. VRRP là một giao thức thực hịên cùng một chức năng. VRRP có vài sự khác biệt sau so với HSRP:

VRRP dùng địa chỉ multicast là 0000.5E00.01xx trong đó xx là dạng hex của chỉ số nhóm của VRRP.
VRRP không hỗ trợ tính năng theo dõi cổng. (tracking interface)
Trong Cisco IOS 12.2T/12.3, mặc định VRRP dùng cơ chế pre-emption nhưng HSRP thì mặc định dùng non pre-empt.
Thuật ngữ master trong VRRP có cùng nghĩa với thuật ngữ Active của HSRP.

Dưới đây là một ví dụ cấu hình VRRP:

Example 14-5. Configuring Load Balancing with VRRP
CatalystA(config)# interface vlan 50
CatalystA(config-if)# ip address 192.168.1.10 255.255.255.0
CatalystA(config-if)# vrrp 1 priority 200
CatalystA(config-if)# vrrp 1 ip 192.168.1.1
CatalystA(config-if)# vrrp 2 priority 100
CatalystA(config-if)# no vrrp 2 preempt
CatalystA(config-if)# vrrp 2 ip 192.168.1.2
__________________________________________________ ___
CatalystB(config)# interface vlan 50
CatalystB(config-if)# ip address 192.168.1.10 255.255.255.0
CatalystB(config-if)# vrrp 1 priority 100
CatalystA(config-if)# no vrrp 1 preempt
CatalystB(config-if)# vrrp 1 ip 192.168.1.1
CatalystB(config-if)# vrrp 2 priority 200
CatalystB(config-if)# vrrp 2 ip 192.168.1.2

cấu hình trên tạo ra hai nhóm VRRP, nhóm 1 và nhóm 2. Mỗi Catalyst sẽ làm master cho một nhóm. Chú ý trong cấu hình trên phải tắt cơ chế pre-empt trên VRRP.

CatalystA# show vrrp brief
Interface Grp Pri Time Own Pre State Master addr Group addr
Vlan50 1 200 3218 Y Master 192.168.1.10 192.168.1.1
Vlan50 2 100 3609 Backup 192.168.1.11 192.168.1.2
CatalystA#
__________________________________________________ _________
CatalystB# show vrrp brief
Interface Grp Pri Time Own Pre State Master addr Group addr
Vlan50 1 100 3609 Backup 192.168.1.10 192.168.1.1
Vlan50 2 200 3218 Y Master 192.168.1.11 192.168.1.2
CatalystB#

CatalystA# show vrrp
Vlan50 - Group 1
State is Master
Virtual IP address is 192.168.1.1
Virtual MAC address is 0000.5e00.0101
Advertisement interval is 1.000 sec
Preemption is enabled
min delay is 0.000 sec
Priority is 200
Authentication is enabled
Master Router is 192.168.1.10
(local), priority is 200
Master Advertisement interval is
1.000 sec
Master Down interval is 3.218 sec

Vlan50 - Group 2
State is Backup
Virtual IP address is 192.168.1.2
Virtual MAC address is 0000.5e00.0102
Advertisement interval is 1.000 sec
Preemption is disabled
Priority is 100
Authentication is enabled
Master Router is 192.168.1.11,
priority is 200
Master Advertisement interval is
1.000 sec
Master Down interval is 3.609 sec
(expires in 2.977 sec)
CatalystA#

CatalystB# show vrrp
Vlan50 - Group 1
State is Backup
Virtual IP address is 192.168.1.1
Virtual MAC address is 0000.5e00.0101
Advertisement interval is 1.000 sec
Preemption is disabled
Priority is 100
Authentication is enabled
Master Router is 192.168.1.10,
priority is 200
Master Advertisement interval is
1.000 sec
Master Down interval is 3.609 sec
(expires in 2.833 sec)

Vlan50 - Group 2
State is Master
Virtual IP address is 192.168.1.2
Virtual MAC address is 0000.5e00.0102
Advertisement interval is 1.000 sec
Preemption is enabled
min delay is 0.000 sec
Priority is 200
Authentication is enabled
Master Router is 192.168.1.11
(local), priority is 200
Master Advertisement interval is
1.000 sec
Master Down interval is 3.218 sec
CatalystB#

Hi all,

K co so do nhu hinh ve: Co 2 router, ca 2 cau hinh HSRP, con router 1 la active, con router 2 la standby.

Neu 1 PC tu phia duoi di len thi se di theo con active. Nhung bay gio K co mot cau hoi: la neu interface fa0/2 cua con Router 1 down, nhung interface fa0/1 cua router 1 thi sống, vì vậy phia ben duoi van se nghi no song va traffic van di ve huong do thi se ko di duoc, vay co cach nao ma cac interface ben duoi biet fa0/1 cua con Router 1 bi down va cho di theo huong cua con Router 2 ko?

Anh chi nao biet mong tra loi som. Cam on nhieu

trong TH như vâyh bạn có thể dùng tracking để phát hiện dường out của con active bị down và sẽ giảm priority xuống để router còn lại sẽ thay thế vai trò active .

Sw(conf-if) standby 1 track fa 0/1 50
với 50 là dô ưu tiên sẽ bị giảm để con còn lại đóng vai trò active :)

Cam on ban da tra loi, nhung neu dung thi trong so do cua minh, ban phai su dung lenh de kiem tra tai fa0/2 chu ko phai fa0/1 dung ko? Vi minh muon kiem tra interface o ben ngoai ma.
Neu duoc ban co the tra loi cho minh som nghen. Cam on ban nhieu

to mylove142.
theo như yêu cầu bạn đặt ra thì ban anhtri hơi nhầm chút, cấu hình đầy đủ là:
Sw(config)# interface f0/1
Sw(config-if)# standby 1 track fast 0/2 50
thân!

Cam on ban da tra loi, nhung neu dung thi trong so do cua minh, ban phai su dung lenh de kiem tra tai fa0/2 chu ko phai fa0/1 dung ko? Vi minh muon kiem tra interface o ben ngoai ma.
Neu duoc ban co the tra loi cho minh som nghen. Cam on ban nhieu

uhm đúng rồi , tại mình xem lướt cái mô hình của bạng nên không nhớ chính xác , sorry hen , bác binhhd đã chỉnh lại rùi :)

Phần I: Tìm hiểu về HSRP.

1. Tìm hiểu HSRP

- HSRP là một chuẩn của Cisco nhằm cung cấp tính sẵn sàng làm việc cao của hệ thống mạng bằng cách đưa ra sự dự phòng cho các host trên một mạng LAN đã được cấu hình với một địa chỉ IP default gateway. HSRP sẽ định tuyến các lưu lượng IP mà không cần dựa vào tính sẵn sàng của một router đơn lẻ nào đó. HSRP cho phép một nhóm các interface của router có thể làm việc với nhau để biểu diễn sự xuất hiện của một virtual router hoặc một default gateway cho các host trong mạng LAN. Khi HSRP được cấu hìn trên một network hoặc một segment, thì nó sẽ có khả năng cung cấp một địa chỉ Virtual MAC và một địa chỉ IP được chia sẻ cho một nhóm các router. HSRP cho phép hai hoặc nhiều router đã cấu hình tính năng HSRP có thể sử dụng địa chỉ MAC và địa chỉ IP của một Virtual Router.Virtual Router không tồn tại; nó được biểu diễn như một thành phần chung cho các router đã được cấu hình tính năng HSRP để cung cấp cơ chế dự phòng cho mỗi router đó. Một router được chọn với vai trò là Active Router và một router khác sẽ được chọn với vai trò là Standby Router, và Standby Router sẽ làm nhiệm điều khiển nhóm địa chỉ MAC và địa chỉ IP nếu Active Router bị lỗi.

- HSRP cung cấp khả năng làm việc cao cho hệ thống mạng bằng cách đưa ra sự dự phòng cho các lưu lượng IP từ những host nằm trong mạng đó. Trong nhóm của các interface router, thì Active Router là một router được chọn để định tuyến các gói tin; còn Standby Router là router sẽ được làm nhiệm vụ thay thế Active Router khi mà Active Rouer bị lỗi hoặc do những điều kiện mà người quản trị mạng đã cấu hình trước.

- HSRP thực sự hữu ích cho các host không có khả năng hỗ trợ giao thức khám phá ra một router và không thể chuyển mạch đến một router mới khi router được các host đó chọn để định tuyến khởi động lại hoặc mất nguồn. Khi HSRP được cấu hình trên một mạng, thì nó sẽ cung cấp một địa chỉ Virtual MAC và một địa chỉ IP sẽ được dùng chung bởi các interface của router trong một nhóm đang chạy HSRP. Router được lựa chọn bởi giao thức để đảm nhiệm vai trò là Active Router và sẽ định tuyến các gói tin cho địa chỉ MAC của nhóm đó. Ví dụ cho n router đang chạy giao thức HSRP, thì sẽ có n+1 địa chỉ IP và địa chỉ MAC sẽ được gán.

- HSRP sẽ tự động được tìm thấy khi mà Active Router bị lỗi, và một Standby Router sẽ được lựa chọn để điều khiển địa chỉ IP và địa chỉ MAC của nhóm Hot Standby đó. Một Standby Router mới cũng sẽ được chọn lại trong thời điểm này. Những thiết bị đang chạy HSRP sẽ gửi và nhận các gói tin hello dưới dạng địa chỉ Multicast để có khả năng xác định được router bị lỗi và xác định được Active Router và Standby Router. Khi HSRP được cấu hình trên một interface, thì thông điệp ICMP redirect sẽ bị disable theo mặc định trên tất cả các interface. (Về giao thức ICMP mời các bạn tìm đọc các bài viết trước trên web site của vnexperts.).

- Bạn có thể cấu hình nhiều nhóm Hot Standby trên các Catalyst switch 3560 hoạt động ở Layer 3 để tạo ra nhiều router dự phòng. Để làm được điều này, cần phải chỉ rõ một nhóm cho mỗi một Hot Standby mà bạn cấu hình cho một interface. Cho ví dụ, bạn phải cấu hình một interface trên Switch 1 như một Active Router và một interface trên Switch 2 như một Standby Router và cũng phải cấu hình một interface khác trên Switch 2 đóng vai trò là Active Router và một interface khác trên Switch 1 đóng vai trò như một Standby Router.

- Hình 1.1 hiển thị một segment của một network đã được cấu hình HSRP. Mỗi router được cấu hình với một địa chỉ MAC và một địa chỉ IP của Virtual Router. Thay vì phải cấu hình các host trong mạng với địa chỉ IP của Router A, bạn có thể cấu hình chúng với địa chỉ IP của Virtual Router như một địa chỉ default gateway. Khi host C gửi gói tin đến host B, nó sẽ gửi chúng đến địa chỉ MAC của Virtual Router. Nếu vì một vài lý do nào đó, Router A tạm dừng quá trình truyền các gói tin, thì Router B sẽ trả lời với địa chỉ IP và địa chỉ MAC của Virtual Router và trở thành Active Router, và coi như Active Router bị lỗi. Host C sẽ tiếp tục sử dụng địa chỉ IP của Virtual Router để gửi dữ liệu đến cho host B, và Router B bây giờ sẽ nhận và gửi đến host B. Cho đến khi Router A hoạt động trở lại, thì HSRP cho phép Router B vẫn tiếp tục đóng vai trò chuyển dữ liệu từ host C đến host B.

hình 1.1




2. Multiple HSRP.

- Từ Cisco IOS Release 12.2(18)SE trở lên đều có khả năng hỗ trợ Multiple HSRP (MHSRP), một sự mở rộng của HSRP sẽ cho phép cân bằng tải giữa hai hoặc nhiều nhóm HSRP. Bạn có thể cấu hình MHSRP để có thể thực hiện được cơ chế cân bằng tải và để sử dụng hai hoặc nhiều nhóm standby từ một host đến một server trong mạng. Hình 1.2, có một nửa đã cấu hình cho Router A, và nửa còn lại cấu hình cho Router B. Cả hai, đã cấu hình cho Router A và Router B để thiết lập hai nhóm HSRP. Nhóm 1, thì Router A mặc định là Active Router bởi vì nó có giá trị priority cao nhất, và Router B là Standby Router. Trong nhóm 2, Router B mặc định là Active Router bởi vì nó có giá trị priority cao nhất, và Router A là Standby Router. Trong suốt quá trình hoạt động bình thường, thì hai router A và B sẽ thực hiện chia tải các luồng lưu lượng. Khi cả hai router trở lên không hoạt động, thì Router khác sẽ trở thành Active và coi như chức năng truyền dữ liệu của các router cũng trở lên không hoạt động.

hình 1.2



Với hai chủ đề Tìm hiểu về HSRP và MHSRP các bạn đã nắm được những khái niệm và chức năng của giao thức HSRP. Để có thể triển khai được giao thức này hoạt động trong hệ thống