Hướng Dẫn Cấu Hình Hsrp Trên Router Cisco

Trong các bài viết về HSRP sẽ mô tả về phương pháp sử dụng Hot Standby Router Protocol (HSRP) trên Catalyst switch 3560 để cung cấp định tuyến dự phòng cho các lưu lượng định tuyến IP mà không phụ thuộc vào một router nào đó có hoạt động tốt hay không.

Bạn đang xem: Hướng dẫn cấu hình hsrp trên router cisco

Bạn cũng có thể sử dụng một phiên bản của HSRP trong Layer 2 để cấu hình tính năng dự phòng cho switch để tiếp tục có thể quản lý được cluster nếu như cluster switch bị lỗi.

Bài viết về HSRP sẽ bao gồm những phần sau:+ Phần I: Tìm hiểu về HSRP+ Phần II: Cấu hình HSRP+ Phần III: Hiển thị thông số cấu hình của HSRP

Phần I: Tìm hiểu về HSRP.

1. Tìm hiểu HSRP

– HSRP là một chuẩn của Cisco nhằm cung cấp tính sẵn sàng làm việc cao của hệ thống mạng bằng cách đưa ra sự dự phòng cho các host trên một mạng LAN đã được cấu hình với một địa chỉ IP default gateway. HSRP sẽ định tuyến các lưu lượng IP mà không cần dựa vào tính sẵn sàng của một router đơn lẻ nào đó. HSRP cho phép một nhóm các interface của router có thể làm việc với nhau để biểu diễn sự xuất hiện của một virtual router hoặc một default gateway cho các host trong mạng LAN. Khi HSRP được cấu hìn trên một network hoặc một segment, thì nó sẽ có khả năng cung cấp một địa chỉ Virtual MAC và một địa chỉ IP được chia sẻ cho một nhóm các router. HSRP cho phép hai hoặc nhiều router đã cấu hình tính năng HSRP có thể sử dụng địa chỉ MAC và địa chỉ IP của một Virtual Router.Virtual Router không tồn tại; nó được biểu diễn như một thành phần chung cho các router đã được cấu hình tính năng HSRP để cung cấp cơ chế dự phòng cho mỗi router đó. Một router được chọn với vai trò là Active Router và một router khác sẽ được chọn với vai trò là Standby Router, và Standby Router sẽ làm nhiệm điều khiển nhóm địa chỉ MAC và địa chỉ IP nếu Active Router bị lỗi.

– HSRP cung cấp khả năng làm việc cao cho hệ thống mạng bằng cách đưa ra sự dự phòng cho các lưu lượng IP từ những host nằm trong mạng đó. Trong nhóm của các interface router, thì Active Router là một router được chọn để định tuyến các gói tin; còn Standby Router là router sẽ được làm nhiệm vụ thay thế Active Router khi mà Active Rouer bị lỗi hoặc do những điều kiện mà người quản trị mạng đã cấu hình trước.

– HSRP thực sự hữu ích cho các host không có khả năng hỗ trợ giao thức khám phá ra một router và không thể chuyển mạch đến một router mới khi router được các host đó chọn để định tuyến khởi động lại hoặc mất nguồn. Khi HSRP được cấu hình trên một mạng, thì nó sẽ cung cấp một địa chỉ Virtual MAC và một địa chỉ IP sẽ được dùng chung bởi các interface của router trong một nhóm đang chạy HSRP. Router được lựa chọn bởi giao thức để đảm nhiệm vai trò là Active Router và sẽ định tuyến các gói tin cho địa chỉ MAC của nhóm đó. Ví dụ cho n router đang chạy giao thức HSRP, thì sẽ có n+1 địa chỉ IP và địa chỉ MAC sẽ được gán.

– HSRP sẽ tự động được tìm thấy khi mà Active Router bị lỗi, và một Standby Router sẽ được lựa chọn để điều khiển địa chỉ IP và địa chỉ MAC của nhóm Hot Standby đó. Một Standby Router mới cũng sẽ được chọn lại trong thời điểm này. Những thiết bị đang chạy HSRP sẽ gửi và nhận các gói tin hello dưới dạng địa chỉ Multicast để có khả năng xác định được router bị lỗi và xác định được Active Router và Standby Router. Khi HSRP được cấu hình trên một interface, thì thông điệp ICMP redirect sẽ bị disable theo mặc định trên tất cả các interface. (Về giao thức ICMP mời các bạn tìm đọc các bài viết trước trên web site của vnexperts.).

– Bạn có thể cấu hình nhiều nhóm Hot Standby trên các Catalyst switch 3560 hoạt động ở Layer 3 để tạo ra nhiều router dự phòng. Để làm được điều này, cần phải chỉ rõ một nhóm cho mỗi một Hot Standby mà bạn cấu hình cho một interface. Cho ví dụ, bạn phải cấu hình một interface trên Switch 1 như một Active Router và một interface trên Switch 2 như một Standby Router và cũng phải cấu hình một interface khác trên Switch 2 đóng vai trò là Active Router và một interface khác trên Switch 1 đóng vai trò như một Standby Router.

– Hình 1.1 hiển thị một segment của một network đã được cấu hình HSRP. Mỗi router được cấu hình với một địa chỉ MAC và một địa chỉ IP của Virtual Router. Thay vì phải cấu hình các host trong mạng với địa chỉ IP của Router A, bạn có thể cấu hình chúng với địa chỉ IP của Virtual Router như một địa chỉ default gateway. Khi host C gửi gói tin đến host B, nó sẽ gửi chúng đến địa chỉ MAC của Virtual Router. Nếu vì một vài lý do nào đó, Router A tạm dừng quá trình truyền các gói tin, thì Router B sẽ trả lời với địa chỉ IP và địa chỉ MAC của Virtual Router và trở thành Active Router, và coi như Active Router bị lỗi. Host C sẽ tiếp tục sử dụng địa chỉ IP của Virtual Router để gửi dữ liệu đến cho host B, và Router B bây giờ sẽ nhận và gửi đến host B. Cho đến khi Router A hoạt động trở lại, thì HSRP cho phép Router B vẫn tiếp tục đóng vai trò chuyển dữ liệu từ host C đến host B.

hình 1.1

*

2. Multiple HSRP.

– Từ Cisco IOS Release 12.2(18)SE trở lên đều có khả năng hỗ trợ Multiple HSRP (MHSRP), một sự mở rộng của HSRP sẽ cho phép cân bằng tải giữa hai hoặc nhiều nhóm HSRP. Bạn có thể cấu hình MHSRP để có thể thực hiện được cơ chế cân bằng tải và để sử dụng hai hoặc nhiều nhóm standby từ một host đến một server trong mạng. Hình 1.2, có một nửa đã cấu hình cho Router A, và nửa còn lại cấu hình cho Router B. Cả hai, đã cấu hình cho Router A và Router B để thiết lập hai nhóm HSRP. Nhóm 1, thì Router A mặc định là Active Router bởi vì nó có giá trị priority cao nhất, và Router B là Standby Router. Trong nhóm 2, Router B mặc định là Active Router bởi vì nó có giá trị priority cao nhất, và Router A là Standby Router. Trong suốt quá trình hoạt động bình thường, thì hai router A và B sẽ thực hiện chia tải các luồng lưu lượng. Khi cả hai router trở lên không hoạt động, thì Router khác sẽ trở thành Active và coi như chức năng truyền dữ liệu của các router cũng trở lên không hoạt động.

hình 1.2

*

Phần II: Cấu hình HSRP

Trong phần cấu hình về HSRP này sẽ bao gồm những chủ đề sau:– Cấu hình HSRP mặc định– Cấu hình HSRP theo hướng dẫn– Enable HSRP– Cấu hình HSRP Priority– Cấu hình MHSRP– Cấu hình HSRP Authentication và Timer– Enable HSRP hỗ trợ ICMP Redirect Message.– Cấu hình HSRP Groups và Clustering

1. Cấu hình HSRP mặc định– Bảng 1.3 hiển thị các tham số cấu hình mặc định của HSRP.

hình 1.3

*

2. Cấu hình HSRP theo hướng dẫn.

* Khi bạn thực hiện cấu hình HSRP thì bạn có thể làm theo những hướng dẫn dưới đây:

– HSRP có thể được cấu hình tối đa trên 32 VLAN hoặc Interface Routing

– Trong những thủ tục dưới đây, những interface được chỉ ra phải là những interface hoạt động ở Layer 3:

+ Routed Port: một port vật lý được cấu hình như một Layer 3 port bằng cách thực thi câu lệnh: no switchport ở chế độ interface configuration.

+ SVI: là một interface VLAN được tạo bằng cách sử dụng câu lệnh: interface vlan vlan-id ở chế độ global configuration và khi đó interface vlan đó là một interface hoạt động ở layer 3.

+ Etherchannel port channel in Layer 3 mode: một port-channel là một interface logical được tạo bằng cách sử dụng câu lệnh: interface port-channel port-channel-number ở chế độ global configuration và gán một Ethernet interface vào trong một nhóm channel. (Cấu hình Etherchannel mời các bạn tìm đọc trên website của Vnexperts.)

– Tất cả các interface Layer 3 sẽ phải có một địa chỉ IP được gán.

3. Thiết lập HSRP.

– Câu lệnh standby ip được dùng trong chế độ interface configuration để enable HSRP hoạt động trên một interface. Nếu một địa chỉ IP được chỉ ra, thì địa chỉ này được sử dụng như một địa chỉ cho nhóm Hot Standby. Nếu không có một địa chỉ IP nào được chỉ ra, thì địa chỉ sẽ được học thông qua chức năng Standby. Bạn sẽ phải cấu hình ít nhất một port định tuyến trên cáp với địa chỉ được chỉ định. Cấu hình một địa chỉ IP sẽ luôn được thay thế địa chỉ được chỉ định đang sử dụng.

– Khi câu lệnh standby ip được enable trên một interface và Proxy ARP được enable, Nếu trạng thái của Interface Hot Standby là Active, thì Proxy ARP request được trả lời sử dụng địa chỉ MAC của nhóm Hot Standby. Nếu interface này ở trạng thái khác, thì Proxy ARP response sẽ ngừng hoạt động.

– Bắt đầu ở chế độ Privileged EXEC, những bước sau sẽ được thực thi để tạo hoặc enable HSRP trên một interface layer 3:

example:Switch_3560_VNE# configure terminalSwitch_3560_VNE(config)# interface gigabitethernet 0/1Switch_3560_VNE(config-if)# no switchportSwitch_3560_VNE(config-if)# standby 1 ip 10.1.1.1Switch_3560_VNE(config-if)# endSwitch_3560_VNE# show standby Switch_3560_VNE# copy run start

– Sử dụng câu lệnh: no standby ip ở chế độ interface configuration để disable HSRP.

4. Cấu hình HSRP Priority

– Các câu lệnh: standby priority, standby preempt, và standby track thực thi ở chế độ interface configuration, được sử dụng để cấu hình các tham số cho quá trình tìm ra Active Router và Standb Router.– Khi cấu hình HSRP priority, thì các bạn có thể cấu hình theo những hướng dẫn bên dưới:

+ Gán một giá trị priority để giúp đỡ cho quá trình chọn Active và Standby router. Nếu preemption được enable, thì router có giá trị priority cao nhất sẽ được lựa chọn làm Active Router. Nếu priority mà bằng nhau giữa các router, thì địa chỉ IP sẽ được sử dụng để so sánh, và router nào có địa chỉ IP cao nhất được lựa chọn làm Active Router.

+ Priority có giá trị từ 1 đến 255: nếu router nào có giá trị cao nhất thường được chọn làm Active Router.

+ Khi cấu hình Priority, Preempt hoặc cả hai, thì bạn sẽ phải chỉ một từ khóa (priority, preempt, hoặc cả hai).

+ Priority của một thiết bị có thể thay đổi một cách tự động nếu một interface được cấu hình với câu lệnh: standby track và interface khác trên router sẽ giảm xuống.

+ Câu lệnh: standby track thực thi ở chế độ interface configuration làm cho giá trị Priority trên router có tính sẵn sàng sử dụng cho interface đó và câu lệnh đó cũng được sử dụng để kiểm tra các interface không được cấu hình HSRP. Khi một interface được kiểm tra bị lỗi, thì Hot Standby Priority trên thiết bị đang kiểm tra đó sẽ giảm đi 10. Nếu một interface mà không được kiểm tra, thì trạng thái của nó thay đổi sẽ không ảnh hưởng đến giá trị Hot Standby Priority của thiết bị đó. Mỗi một interface được cấu hình cho một Hot Standby, bạn có thể cấu hình một danh sách riêng biệt của những interface được thực hiện kiểm tra.

Xem thêm: +2 Cách Đào Bitcoin Miễn Phí 2021 An Toàn Cho Người Mới, Hội Đào Bitcoin Miễn Phí

+ Câu lệnh: standby track interface-priority thực thi ở chế độ interface configuration sẽ chỉ ra phương pháp để giá trị Hot Standby Priority giảm khi một interface được kiểm tra bị down. Khi interface đó up trở lại, thì priority sẽ được tăng lên cùng với lượng mà nó đã bị giảm đi.

+ Khi nhiều interface được kiểm tra bị down và giá trị interface-priority đã được cấu hình, thì giá trị priority đã được cấu hình đó sẽ giảm dần đi. Nếu những interface được kiểm tra mà không được cấu hình với giá trị priority bị lỗi, thì mặc định giá trị priority sẽ bị giảm đi 10.

+ Khi một giao thức định tuyến được enable cho một interface của router, thì router sẽ không hoàn thành việc tính toán được bảng định tuyến. Nếu nó được cấu hình preempt, thì router đó trở thành Active Router, khi đó router sẽ không có khả năng cung cấp dịch vụ định tuyến. Để giải quyết vấn đề này, cấu hình một thời gian trễ để cho phép router có khả năng cập nhật bảng định tuyến của nó.

– Bắt đầu từ chế độ cấu hình Privileged EXEC của switch, sử dụng một hoặc các bước sau để thực hiện việc cấu hình HSRP priority cho một interface của router.

example:Switch_3560_VNE# configure terminalSwitch_3560_VNE(config)# interface gigabitethernet 0/1Switch_3560_VNE(config-if)# no switchportSwitch_3560_VNE(config-if)# standby 1 ip 172.20.128.3Switch_3560_VNE(config-if)# standby priority 120 preempt delay 300Switch_3560_VNE(config-if)# endSwitch_3560_VNE# show standby Switch_3560_VNE# copy run start

– Sử dụng câu lệnh no standby priority priority > và no standby preempt ở chế độ interface configuration để lấy lại các giá trị: priority, preempt, và delay mặc định cho interface.

– Sử dụng câu lệnh: no standby track type number ở chế độ interface configuration để hủy tiến trình thực hiện kiểm tra.

5. Cấu hình MHSRP.

– Để enable MHSRP và cơ chế cân bằng tải, bạn có thể cấu hình hai router đóng vai trò là Active Router trong các nhóm, và Virtual Router đóng vai trò là Standby Router. Bạn cần phải thực thi câu lệnh standby preempt ở chế độ interface configuration trên mỗi một interface để nếu một router bị lỗi và up trở lại, thì preempt sẽ hoạt động và khôi phục lại được cơ chế cân bằng tải (load balacing).

– Router A được cấu hình như một Active Router cho nhóm 1, và Router B được cấu hình như một Active Router cho nhóm 2. HSRP interface của Router A có một địa chỉ IP là: 10.0.0.1 với nhóm 1, và standby priority là 110 (mặc định là 100). HSRP interface của Router B có địa chỉ IP là: 10.0.0.2 với nhóm 2, và standby priority là 110.

– Nhóm 1 sử dụng một địa chỉ Virtual IP: 10.0.0.3 và nhóm 2 sử dụng một địa chỉ Virtual IP: 10.0.0.4

Cấu hình Router A

Switch_3560_VNE# configure terminalSwitch_3560_VNE(config)# interface gigabitethernet0/1Switch_3560_VNE(config-if)# no switchportSwitch_3560_VNE(config-if)# ip address 10.0.0.1 255.255.255.0Switch_3560_VNE(config-if)# standby 1 ip 10.0.0.3Switch_3560_VNE(config-if)# standby 1 priority 110Switch_3560_VNE(config-if)# standby 1 preemptSwitch_3560_VNE(config-if)# standby 2 ip 10.0.0.4Switch_3560_VNE(config-if)# standby 2 preemptSwitch_3560_VNE(config-if)# endSwitch_3560_VNE# copy run start

Cấu hình Router B

Switch_3560_VNE# configure terminalSwitch_3560_VNE(config)# interface gigabitethernet0/1Switch_3560_VNE(config-if)# no switchportSwitch_3560_VNE(config-if)# ip address 10.0.0.2 255.255.255.0Switch_3560_VNE(config-if)# standby 1 ip 10.0.0.3Switch_3560_VNE(config-if)# standby 1 preemptSwitch_3560_VNE(config-if)# standby 2 ip 10.0.0.4Switch_3560_VNE(config-if)# standby 2 priority 110Switch_3560_VNE(config-if)# standby 2 preemptSwitch_3560_VNE(config-if)# endSwitch_3560_VNE# copy run start

6. Cấu hình HSRP authentication và timer.– Bạn có thể cấu hình một chuỗi HSRP authentication hoặc thay đổi hello-time interval và holditme.

– Khi cấu hình những thuộc tính này, thì các bạn có thể tham khảo những hướng dẫn bên dưới đây:

+ Chuỗi xác thực được gửi dưới dạng không được mã hóa trong tất cả các thông điệp của HSRP. Bạn sẽ phải cấu hình cùng mỗi chỗi xác thực trên tất cả các router và access server trên mạng của bạn. Nếu xác thực không thành công thì sẽ ngăn cản một thiết bị học một địa chỉ IP Hot Standby đã được chỉ định và giá trị thời gian đã được cấu hình trên những router khác.

+ Các router hoặc access server trong nhóm standby thì các giá trị thời gian không cần thiết phải cấu hình, chúng có thể được học giá trị thời gian này từ Acitve Router hoặc Standby Router. Thời gian được cấu hình trên Active Router sẽ luôn được thay thế mọi cấu hình thời gian khác.

+ Tất cả các router trong nhóm Hot Standby sẽ sử dụng cùng một giá trị thời gian. Thông thường, giá trị holdtime sẽ lớn hơn hoặc bằng 3 lần giá trị hellotime.

– Bắt đầu ở chế độ cấu hình Privileged EXEC của switch, sử dụng một hoặc tất cả những bước sau để cấu hình HSRP authentication và timers cho một interface.

example:Switch_3560_VNE# configure terminalSwitch_3560_VNE(config)# interface gigabitethernet 0/1Switch_3560_VNE(config-if)# no switchportSwitch_3560_VNE(config-if)# standby 1 authentication VNESwitch_3560_VNE(config-if)# standby 1 ip 172.20.1.2 Switch_3560_VNE(config-if)# standby 1 timers 5 15Switch_3560_VNE(config-if)# endSwitch_3560_VNE# copy run start

– Sử dụng câu lệnh: no standby authentication string ở chế độ interface configuration để xóa một chuỗi xác thực. Sử dụng câu lệnh: no standby timers hellotime holdtime ở chế độ interface configuration để khôi phục lại giá trị thời gian mặc định.

7. Enable HSRP hỗ trợ ICMP Redirect Messages.

– Trong các phiên bản Cisco IOS Release 12.2(18)SE trở về trước, thì ICMP (Internet Control Message Protocol) redirect mesages sẽ tự động bị disable trên những interface đã được cấu hình HSRP. ICMP là một giao thức hoạt động ở Layer Interface trong mô hình TCP/IP, cung cấp những thông điệp để ghi lại các lỗi và những thông tin có liên quan đến tiến trình xử lý của gói tin IP. ICMP cung cấp khả năng chuẩn đoán, như gửi và chuyển những gói tin lỗi đến các host.

– Khi switch đang chạy HSRP, thì những host trong mạng không có khả năng tìm ra được các địa chỉ MAC của các interface của router trong nhóm HSRP. Nếu một host gửi lại một lần nữa gói tin ICMP đến địa chỉ MAC thực của một router nào đó và router đó đã bị lỗi rồi, thì gói tin đó của host sẽ bị mất.

– Trong các phiên bản của Cisco IOS 12.2(18)SE trở về sau, thì ICMP redirect message sẽ tự động được enable trên tất cả các interface đã cấu hình HSRP. Tính năng sẽ cho phép lọc những ICMP redirect messages đi ra thông qua HSRP, trong đó địa chỉ IP tiếp theo sẽ phải được thay đổi thành một địa chỉ HSRP Virtual IP.

8. Cấu hình HSRP Groups và Clustering.

– Khi một thiết bị là một thành phần trong một nhóm HSRP Standby Routing và Clustering đã được enable, bạn có thể sử dụng cùng những câu lệnh cho standby group hoặc HSRP redundancy. Sử dụng: cluster standby-group HSRP-group-name ở chế độ global configuration để enable cùng một nhóm HSRP Standby để sử dụng cho switch và routing redundancy. Nếu bạn tạo một cluster cùng tên với một nhóm HSRP Standby mà không nhập câu lệnh routing-redundancy, thì HSRP Standby Rouing của nhóm đó sẽ bị disable.

– Ví dụ dưới đây sẽ tạo ra một nhóm standby là VNE_HSRP cho Cluster và cũng enable một nhóm HSRP để sử dụng những câu lệnh cho switch redudancy và router redudancy. Câu lệnh này có thể được thực thi trên switch cluster. Nếu tên của nhóm standby hoặc số của nó không tồn tại, hoặc nếu switch này là một switch cluster thành viên, thì sẽ có một lỗi xuất hiện.

example:Switch_3560_VNE# configure terminalSwitch_3560_VNE(config)# cluster standby-group VNE_HSRP routing-redundancySwitch_3560_VNE(config)# endSwitch_3560_VNE# copy run start

Phần III – Hiển thị các thông số cấu hình của HSRP

– Từ chế độ Privileged EXEC, sử dụng câu lệnh sau để hiển thị thông số cấu hình của HSRP:

Switch_3560_VNE# show standby gi0/2 1 detail

– Bạn có thể hiển thị thông tin của HSRP cho một switch nào đó, hoặc cho một interface nào đó, hoặc cho một nhóm HSRP hoặc cho một nhóm HSRP trên một interface.

example:

Switch_3560_VNE# show standbyVLAN1 – Group 1Local state is Standby, priority 105, may preemptHellotime 3 holdtime 10Next hello sent in 00:00:02.182Hot standby IP address is 172.20.128.3 configuredActive router is 172.20.128.1 expires in 00:00:09Standby router is localStandby virtual mac address is 0000.0c07.ac01Name is VNE1_HSRPVLAN1 – Group 100Local state is Active, priority 105, may preemptHellotime 3 holdtime 10Next hello sent in 00:00:02.262Hot standby IP address is 172.20.138.51 configuredActive router is localStandby router is unknown expiredStandby virtual mac address is 0000.0c07.ac64Name is VNE2_HSRP

Mong rằng, với những kiến thức của ba phần viết về giao thức HSRP sẽ có thể giúp các bạn triển khai được giao thức này hoạt động trên hệ thống mạng của các bạn cùng với những tùy chọn kèm theo. Để làm được chức năng dự phòng này thì ngoài giao thức HSRP còn có một số các giao thức khác nữa: GLBP, VRRP…