Cấu hình HSRP
Trong phần cấu hình về HSRP này sẽ bao gồm những chủ đề sau:
- Cấu hình HSRP mặc định
- Cấu hình HSRP theo hướng dẫn
- Enable HSRP
- Cấu hình HSRP Priority
- Cấu hình MHSRP
- Cấu hình HSRP Authentication và Timer
- Enable HSRP hỗ trợ ICMP Redirect Message.
- Cấu hình HSRP Groups và Clustering
1. Cấu hình HSRP mặc định
- Bảng 1.3 hiển thị các tham số cấu hình mặc định của HSRP.
hình 1.3
2. Cấu hình HSRP theo hướng dẫn.
* Khi bạn thực hiện cấu hình HSRP thì bạn có thể làm theo những hướng dẫn dưới đây:
- HSRP có thể được cấu hình tối đa trên 32 VLAN hoặc Interface Routing
- Trong những thủ tục dưới đây, những interface được chỉ ra phải là những interface hoạt động ở Layer 3:
+ Routed Port: một port vật lý được cấu hình như một Layer 3 port bằng cách thực thi câu lệnh: no switchport ở chế độ interface configuration.
+ SVI: là một interface VLAN được tạo bằng cách sử dụng câu lệnh: interface vlan vlan-id ở chế độ global configuration và khi đó interface vlan đó là một interface hoạt động ở layer 3.
+ Etherchannel port channel in Layer 3 mode: một port-channel là một interface logical được tạo bằng cách sử dụng câu lệnh: interface port-channel port-channel-number ở chế độ global configuration và gán một Ethernet interface vào trong một nhóm channel. (Cấu hình Etherchannel mời các bạn tìm đọc trên website của Vnexperts.)
- Tất cả các interface Layer 3 sẽ phải có một địa chỉ IP được gán.
3. Thiết lập HSRP.
- Câu lệnh standby ip được dùng trong chế độ interface configuration để enable HSRP hoạt động trên một interface. Nếu một địa chỉ IP được chỉ ra, thì địa chỉ này được sử dụng như một địa chỉ cho nhóm Hot Standby. Nếu không có một địa chỉ IP nào được chỉ ra, thì địa chỉ sẽ được học thông qua chức năng Standby. Bạn sẽ phải cấu hình ít nhất một port định tuyến trên cáp với địa chỉ được chỉ định. Cấu hình một địa chỉ IP sẽ luôn được thay thế địa chỉ được chỉ định đang sử dụng.
- Khi câu lệnh standby ip được enable trên một interface và Proxy ARP được enable, Nếu trạng thái của Interface Hot Standby là Active, thì Proxy ARP request được trả lời sử dụng địa chỉ MAC của nhóm Hot Standby. Nếu interface này ở trạng thái khác, thì Proxy ARP response sẽ ngừng hoạt động.
- Bắt đầu ở chế độ Privileged EXEC, những bước sau sẽ được thực thi để tạo hoặc enable HSRP trên một interface layer 3:
example:
Switch_3560_VNE# configure terminal
Switch_3560_VNE(config)# interface gigabitethernet 0/1
Switch_3560_VNE(config-if)# no switchport
Switch_3560_VNE(config-if)# standby 1 ip 10.1.1.1
Switch_3560_VNE(config-if)# end
Switch_3560_VNE# show standby
Switch_3560_VNE# copy run start
- Sử dụng câu lệnh: no standby [group-number] ip [ip-address] ở chế độ interface configuration để disable HSRP.
4. Cấu hình HSRP Priority
- Các câu lệnh: standby priority, standby preempt, và standby track thực thi ở chế độ interface configuration, được sử dụng để cấu hình các tham số cho quá trình tìm ra Active Router và Standb Router.
- Khi cấu hình HSRP priority, thì các bạn có thể cấu hình theo những hướng dẫn bên dưới:
+ Gán một giá trị priority để giúp đỡ cho quá trình chọn Active và Standby router. Nếu preemption được enable, thì router có giá trị priority cao nhất sẽ được lựa chọn làm Active Router. Nếu priority mà bằng nhau giữa các router, thì địa chỉ IP sẽ được sử dụng để so sánh, và router nào có địa chỉ IP cao nhất được lựa chọn làm Active Router.
+ Priority có giá trị từ 1 đến 255: nếu router nào có giá trị cao nhất thường được chọn làm Active Router.
+ Khi cấu hình Priority, Preempt hoặc cả hai, thì bạn sẽ phải chỉ một từ khóa (priority, preempt, hoặc cả hai).
+ Priority của một thiết bị có thể thay đổi một cách tự động nếu một interface được cấu hình với câu lệnh: standby track và interface khác trên router sẽ giảm xuống.
+ Câu lệnh: standby track thực thi ở chế độ interface configuration làm cho giá trị Priority trên router có tính sẵn sàng sử dụng cho interface đó và câu lệnh đó cũng được sử dụng để kiểm tra các interface không được cấu hình HSRP. Khi một interface được kiểm tra bị lỗi, thì Hot Standby Priority trên thiết bị đang kiểm tra đó sẽ giảm đi 10. Nếu một interface mà không được kiểm tra, thì trạng thái của nó thay đổi sẽ không ảnh hưởng đến giá trị Hot Standby Priority của thiết bị đó. Mỗi một interface được cấu hình cho một Hot Standby, bạn có thể cấu hình một danh sách riêng biệt của những interface được thực hiện kiểm tra.
+ Câu lệnh: standby track interface-priority thực thi ở chế độ interface configuration sẽ chỉ ra phương pháp để giá trị Hot Standby Priority giảm khi một interface được kiểm tra bị down. Khi interface đó up trở lại, thì priority sẽ được tăng lên cùng với lượng mà nó đã bị giảm đi.
+ Khi nhiều interface được kiểm tra bị down và giá trị interface-priority đã được cấu hình, thì giá trị priority đã được cấu hình đó sẽ giảm dần đi. Nếu những interface được kiểm tra mà không được cấu hình với giá trị priority bị lỗi, thì mặc định giá trị priority sẽ bị giảm đi 10.
+ Khi một giao thức định tuyến được enable cho một interface của router, thì router sẽ không hoàn thành việc tính toán được bảng định tuyến. Nếu nó được cấu hình preempt, thì router đó trở thành Active Router, khi đó router sẽ không có khả năng cung cấp dịch vụ định tuyến. Để giải quyết vấn đề này, cấu hình một thời gian trễ để cho phép router có khả năng cập nhật bảng định tuyến của nó.
- Bắt đầu từ chế độ cấu hình Privileged EXEC của switch, sử dụng một hoặc các bước sau để thực hiện việc cấu hình HSRP priority cho một interface của router.
example:
Switch_3560_VNE# configure terminal
Switch_3560_VNE(config)# interface gigabitethernet 0/1
Switch_3560_VNE(config-if)# no switchport
Switch_3560_VNE(config-if)# standby 1 ip 172.20.128.3
Switch_3560_VNE(config-if)# standby priority 120 preempt delay 300
Switch_3560_VNE(config-if)# end
Switch_3560_VNE# show standby
Switch_3560_VNE# copy run start
- Sử dụng câu lệnh no standby [group-number] priority priority [preempt [ delay delay ]] và no standby [group-number] [priority priority] preempt [delay delay] ở chế độ interface configuration để lấy lại các giá trị: priority, preempt, và delay mặc định cho interface.
- Sử dụng câu lệnh: no standby [group-number] track type number [interface-priority] ở chế độ interface configuration để hủy tiến trình thực hiện kiểm tra.
5. Cấu hình MHSRP.
- Để enable MHSRP và cơ chế cân bằng tải, bạn có thể cấu hình hai router đóng vai trò là Active Router trong các nhóm, và Virtual Router đóng vai trò là Standby Router. Bạn cần phải thực thi câu lệnh standby preempt ở chế độ interface configuration trên mỗi một interface để nếu một router bị lỗi và up trở lại, thì preempt sẽ hoạt động và khôi phục lại được cơ chế cân bằng tải (load balacing).
- Router A được cấu hình như một Active Router cho nhóm 1, và Router B được cấu hình như một Active Router cho nhóm 2. HSRP interface của Router A có một địa chỉ IP là: 10.0.0.1 với nhóm 1, và standby priority là 110 (mặc định là 100). HSRP interface của Router B có địa chỉ IP là: 10.0.0.2 với nhóm 2, và standby priority là 110.
- Nhóm 1 sử dụng một địa chỉ Virtual IP: 10.0.0.3 và nhóm 2 sử dụng một địa chỉ Virtual IP: 10.0.0.4
Cấu hình Router A
Switch_3560_VNE# configure terminal
Switch_3560_VNE(config)# interface gigabitethernet0/1
Switch_3560_VNE(config-if)# no switchport
Switch_3560_VNE(config-if)# ip address 10.0.0.1 255.255.255.0
Switch_3560_VNE(config-if)# standby 1 ip 10.0.0.3
Switch_3560_VNE(config-if)# standby 1 priority 110
Switch_3560_VNE(config-if)# standby 1 preempt
Switch_3560_VNE(config-if)# standby 2 ip 10.0.0.4
Switch_3560_VNE(config-if)# standby 2 preempt
Switch_3560_VNE(config-if)# end
Switch_3560_VNE# copy run start
Cấu hình Router B
Switch_3560_VNE# configure terminal
Switch_3560_VNE(config)# interface gigabitethernet0/1
Switch_3560_VNE(config-if)# no switchport
Switch_3560_VNE(config-if)# ip address 10.0.0.2 255.255.255.0
Switch_3560_VNE(config-if)# standby 1 ip 10.0.0.3
Switch_3560_VNE(config-if)# standby 1 preempt
Switch_3560_VNE(config-if)# standby 2 ip 10.0.0.4
Switch_3560_VNE(config-if)# standby 2 priority 110
Switch_3560_VNE(config-if)# standby 2 preempt
Switch_3560_VNE(config-if)# end
Switch_3560_VNE# copy run start
6. Cấu hình HSRP authentication và timer.
- Bạn có thể cấu hình một chuỗi HSRP authentication hoặc thay đổi hello-time interval và holditme.
- Khi cấu hình những thuộc tính này, thì các bạn có thể tham khảo những hướng dẫn bên dưới đây:
+ Chuỗi xác thực được gửi dưới dạng không được mã hóa trong tất cả các thông điệp của HSRP. Bạn sẽ phải cấu hình cùng mỗi chỗi xác thực trên tất cả các router và access server trên mạng của bạn. Nếu xác thực không thành công thì sẽ ngăn cản một thiết bị học một địa chỉ IP Hot Standby đã được chỉ định và giá trị thời gian đã được cấu hình trên những router khác.
+ Các router hoặc access server trong nhóm standby thì các giá trị thời gian không cần thiết phải cấu hình, chúng có thể được học giá trị thời gian này từ Acitve Router hoặc Standby Router. Thời gian được cấu hình trên Active Router sẽ luôn được thay thế mọi cấu hình thời gian khác.
+ Tất cả các router trong nhóm Hot Standby sẽ sử dụng cùng một giá trị thời gian. Thông thường, giá trị holdtime sẽ lớn hơn hoặc bằng 3 lần giá trị hellotime.
- Bắt đầu ở chế độ cấu hình Privileged EXEC của switch, sử dụng một hoặc tất cả những bước sau để cấu hình HSRP authentication và timers cho một interface.
example:
Switch_3560_VNE# configure terminal
Switch_3560_VNE(config)# interface gigabitethernet 0/1
Switch_3560_VNE(config-if)# no switchport
Switch_3560_VNE(config-if)# standby 1 authentication VNE
Switch_3560_VNE(config-if)# standby 1 ip 172.20.1.2
Switch_3560_VNE(config-if)# standby 1 timers 5 15
Switch_3560_VNE(config-if)# end
Switch_3560_VNE# copy run start
- Sử dụng câu lệnh: no standby [group-number] authentication string ở chế độ interface configuration để xóa một chuỗi xác thực. Sử dụng câu lệnh: no standby [group-number] timers hellotime holdtime ở chế độ interface configuration để khôi phục lại giá trị thời gian mặc định.
7. Enable HSRP hỗ trợ ICMP Redirect Messages.
- Trong các phiên bản Cisco IOS Release 12.2(18)SE trở về trước, thì ICMP (Internet Control Message Protocol) redirect mesages sẽ tự động bị disable trên những interface đã được cấu hình HSRP. ICMP là một giao thức hoạt động ở Layer Interface trong mô hình TCP/IP, cung cấp những thông điệp để ghi lại các lỗi và những thông tin có liên quan đến tiến trình xử lý của gói tin IP. ICMP cung cấp khả năng chuẩn đoán, như gửi và chuyển những gói tin lỗi đến các host.
- Khi switch đang chạy HSRP, thì những host trong mạng không có khả năng tìm ra được các địa chỉ MAC của các interface của router trong nhóm HSRP. Nếu một host gửi lại một lần nữa gói tin ICMP đến địa chỉ MAC thực của một router nào đó và router đó đã bị lỗi rồi, thì gói tin đó của host sẽ bị mất.
- Trong các phiên bản của Cisco IOS 12.2(18)SE trở về sau, thì ICMP redirect message sẽ tự động được enable trên tất cả các interface đã cấu hình HSRP. Tính năng sẽ cho phép lọc những ICMP redirect messages đi ra thông qua HSRP, trong đó địa chỉ IP tiếp theo sẽ phải được thay đổi thành một địa chỉ HSRP Virtual IP.
8. Cấu hình HSRP Groups và Clustering.
- Khi một thiết bị là một thành phần trong một nhóm HSRP Standby Routing và Clustering đã được enable, bạn có thể sử dụng cùng những câu lệnh cho standby group hoặc HSRP redundancy. Sử dụng: cluster standby-group HSRP-group-name [routing-redundancy] ở chế độ global configuration để enable cùng một nhóm HSRP Standby để sử dụng cho switch và routing redundancy. Nếu bạn tạo một cluster cùng tên với một nhóm HSRP Standby mà không nhập câu lệnh routing-redundancy, thì HSRP Standby Rouing của nhóm đó sẽ bị disable.
- Ví dụ dưới đây sẽ tạo ra một nhóm standby là VNE_HSRP cho Cluster và cũng enable một nhóm HSRP để sử dụng những câu lệnh cho switch redudancy và router redudancy. Câu lệnh này có thể được thực thi trên switch cluster. Nếu tên của nhóm standby hoặc số của nó không tồn tại, hoặc nếu switch này là một switch cluster thành viên, thì sẽ có một lỗi xuất hiện.
example:
Switch_3560_VNE# configure terminal
Switch_3560_VNE(config)# cluster standby-group VNE_HSRP routing-redundancy
Switch_3560_VNE(config)# end
Switch_3560_VNE# copy run start
Phần III - Hiển thị các thông số cấu hình của HSRP
- Từ chế độ Privileged EXEC, sử dụng câu lệnh sau để hiển thị thông số cấu hình của HSRP:
Switch_3560_VNE# show standby gi0/2 1 detail
- Bạn có thể hiển thị thông tin của HSRP cho một switch nào đó, hoặc cho một interface nào đó, hoặc cho một nhóm HSRP hoặc cho một nhóm HSRP trên một interface.
example:
Switch_3560_VNE# show standby
VLAN1 - Group 1
Local state is Standby, priority 105, may preempt
Hellotime 3 holdtime 10
Next hello sent in 00:00:02.182
Hot standby IP address is 172.20.128.3 configured
Active router is 172.20.128.1 expires in 00:00:09
Standby router is local
Standby virtual mac address is 0000.0c07.ac01
Name is VNE1_HSRP
VLAN1 - Group 100
Local state is Active, priority 105, may preempt
Hellotime 3 holdtime 10
Next hello sent in 00:00:02.262
Hot standby IP address is 172.20.138.51 configured
Active router is local
Standby router is unknown expired
Standby virtual mac address is 0000.0c07.ac64
Name is VNE2_HSRP
Mong rằng, với những kiến thức của ba phần viết về giao thức HSRP sẽ có thể giúp các bạn triển khai được giao thức này hoạt động trên hệ thống mạng của các bạn cùng với những tùy chọn kèm theo.
(sưu tầm)
Trong phần cấu hình về HSRP này sẽ bao gồm những chủ đề sau:
- Cấu hình HSRP mặc định
- Cấu hình HSRP theo hướng dẫn
- Enable HSRP
- Cấu hình HSRP Priority
- Cấu hình MHSRP
- Cấu hình HSRP Authentication và Timer
- Enable HSRP hỗ trợ ICMP Redirect Message.
- Cấu hình HSRP Groups và Clustering
1. Cấu hình HSRP mặc định
- Bảng 1.3 hiển thị các tham số cấu hình mặc định của HSRP.
hình 1.3
2. Cấu hình HSRP theo hướng dẫn.
* Khi bạn thực hiện cấu hình HSRP thì bạn có thể làm theo những hướng dẫn dưới đây:
- HSRP có thể được cấu hình tối đa trên 32 VLAN hoặc Interface Routing
- Trong những thủ tục dưới đây, những interface được chỉ ra phải là những interface hoạt động ở Layer 3:
+ Routed Port: một port vật lý được cấu hình như một Layer 3 port bằng cách thực thi câu lệnh: no switchport ở chế độ interface configuration.
+ SVI: là một interface VLAN được tạo bằng cách sử dụng câu lệnh: interface vlan vlan-id ở chế độ global configuration và khi đó interface vlan đó là một interface hoạt động ở layer 3.
+ Etherchannel port channel in Layer 3 mode: một port-channel là một interface logical được tạo bằng cách sử dụng câu lệnh: interface port-channel port-channel-number ở chế độ global configuration và gán một Ethernet interface vào trong một nhóm channel. (Cấu hình Etherchannel mời các bạn tìm đọc trên website của Vnexperts.)
- Tất cả các interface Layer 3 sẽ phải có một địa chỉ IP được gán.
3. Thiết lập HSRP.
- Câu lệnh standby ip được dùng trong chế độ interface configuration để enable HSRP hoạt động trên một interface. Nếu một địa chỉ IP được chỉ ra, thì địa chỉ này được sử dụng như một địa chỉ cho nhóm Hot Standby. Nếu không có một địa chỉ IP nào được chỉ ra, thì địa chỉ sẽ được học thông qua chức năng Standby. Bạn sẽ phải cấu hình ít nhất một port định tuyến trên cáp với địa chỉ được chỉ định. Cấu hình một địa chỉ IP sẽ luôn được thay thế địa chỉ được chỉ định đang sử dụng.
- Khi câu lệnh standby ip được enable trên một interface và Proxy ARP được enable, Nếu trạng thái của Interface Hot Standby là Active, thì Proxy ARP request được trả lời sử dụng địa chỉ MAC của nhóm Hot Standby. Nếu interface này ở trạng thái khác, thì Proxy ARP response sẽ ngừng hoạt động.
- Bắt đầu ở chế độ Privileged EXEC, những bước sau sẽ được thực thi để tạo hoặc enable HSRP trên một interface layer 3:
example:
Switch_3560_VNE# configure terminal
Switch_3560_VNE(config)# interface gigabitethernet 0/1
Switch_3560_VNE(config-if)# no switchport
Switch_3560_VNE(config-if)# standby 1 ip 10.1.1.1
Switch_3560_VNE(config-if)# end
Switch_3560_VNE# show standby
Switch_3560_VNE# copy run start
- Sử dụng câu lệnh: no standby [group-number] ip [ip-address] ở chế độ interface configuration để disable HSRP.
4. Cấu hình HSRP Priority
- Các câu lệnh: standby priority, standby preempt, và standby track thực thi ở chế độ interface configuration, được sử dụng để cấu hình các tham số cho quá trình tìm ra Active Router và Standb Router.
- Khi cấu hình HSRP priority, thì các bạn có thể cấu hình theo những hướng dẫn bên dưới:
+ Gán một giá trị priority để giúp đỡ cho quá trình chọn Active và Standby router. Nếu preemption được enable, thì router có giá trị priority cao nhất sẽ được lựa chọn làm Active Router. Nếu priority mà bằng nhau giữa các router, thì địa chỉ IP sẽ được sử dụng để so sánh, và router nào có địa chỉ IP cao nhất được lựa chọn làm Active Router.
+ Priority có giá trị từ 1 đến 255: nếu router nào có giá trị cao nhất thường được chọn làm Active Router.
+ Khi cấu hình Priority, Preempt hoặc cả hai, thì bạn sẽ phải chỉ một từ khóa (priority, preempt, hoặc cả hai).
+ Priority của một thiết bị có thể thay đổi một cách tự động nếu một interface được cấu hình với câu lệnh: standby track và interface khác trên router sẽ giảm xuống.
+ Câu lệnh: standby track thực thi ở chế độ interface configuration làm cho giá trị Priority trên router có tính sẵn sàng sử dụng cho interface đó và câu lệnh đó cũng được sử dụng để kiểm tra các interface không được cấu hình HSRP. Khi một interface được kiểm tra bị lỗi, thì Hot Standby Priority trên thiết bị đang kiểm tra đó sẽ giảm đi 10. Nếu một interface mà không được kiểm tra, thì trạng thái của nó thay đổi sẽ không ảnh hưởng đến giá trị Hot Standby Priority của thiết bị đó. Mỗi một interface được cấu hình cho một Hot Standby, bạn có thể cấu hình một danh sách riêng biệt của những interface được thực hiện kiểm tra.
+ Câu lệnh: standby track interface-priority thực thi ở chế độ interface configuration sẽ chỉ ra phương pháp để giá trị Hot Standby Priority giảm khi một interface được kiểm tra bị down. Khi interface đó up trở lại, thì priority sẽ được tăng lên cùng với lượng mà nó đã bị giảm đi.
+ Khi nhiều interface được kiểm tra bị down và giá trị interface-priority đã được cấu hình, thì giá trị priority đã được cấu hình đó sẽ giảm dần đi. Nếu những interface được kiểm tra mà không được cấu hình với giá trị priority bị lỗi, thì mặc định giá trị priority sẽ bị giảm đi 10.
+ Khi một giao thức định tuyến được enable cho một interface của router, thì router sẽ không hoàn thành việc tính toán được bảng định tuyến. Nếu nó được cấu hình preempt, thì router đó trở thành Active Router, khi đó router sẽ không có khả năng cung cấp dịch vụ định tuyến. Để giải quyết vấn đề này, cấu hình một thời gian trễ để cho phép router có khả năng cập nhật bảng định tuyến của nó.
- Bắt đầu từ chế độ cấu hình Privileged EXEC của switch, sử dụng một hoặc các bước sau để thực hiện việc cấu hình HSRP priority cho một interface của router.
example:
Switch_3560_VNE# configure terminal
Switch_3560_VNE(config)# interface gigabitethernet 0/1
Switch_3560_VNE(config-if)# no switchport
Switch_3560_VNE(config-if)# standby 1 ip 172.20.128.3
Switch_3560_VNE(config-if)# standby priority 120 preempt delay 300
Switch_3560_VNE(config-if)# end
Switch_3560_VNE# show standby
Switch_3560_VNE# copy run start
- Sử dụng câu lệnh no standby [group-number] priority priority [preempt [ delay delay ]] và no standby [group-number] [priority priority] preempt [delay delay] ở chế độ interface configuration để lấy lại các giá trị: priority, preempt, và delay mặc định cho interface.
- Sử dụng câu lệnh: no standby [group-number] track type number [interface-priority] ở chế độ interface configuration để hủy tiến trình thực hiện kiểm tra.
5. Cấu hình MHSRP.
- Để enable MHSRP và cơ chế cân bằng tải, bạn có thể cấu hình hai router đóng vai trò là Active Router trong các nhóm, và Virtual Router đóng vai trò là Standby Router. Bạn cần phải thực thi câu lệnh standby preempt ở chế độ interface configuration trên mỗi một interface để nếu một router bị lỗi và up trở lại, thì preempt sẽ hoạt động và khôi phục lại được cơ chế cân bằng tải (load balacing).
- Router A được cấu hình như một Active Router cho nhóm 1, và Router B được cấu hình như một Active Router cho nhóm 2. HSRP interface của Router A có một địa chỉ IP là: 10.0.0.1 với nhóm 1, và standby priority là 110 (mặc định là 100). HSRP interface của Router B có địa chỉ IP là: 10.0.0.2 với nhóm 2, và standby priority là 110.
- Nhóm 1 sử dụng một địa chỉ Virtual IP: 10.0.0.3 và nhóm 2 sử dụng một địa chỉ Virtual IP: 10.0.0.4
Cấu hình Router A
Switch_3560_VNE# configure terminal
Switch_3560_VNE(config)# interface gigabitethernet0/1
Switch_3560_VNE(config-if)# no switchport
Switch_3560_VNE(config-if)# ip address 10.0.0.1 255.255.255.0
Switch_3560_VNE(config-if)# standby 1 ip 10.0.0.3
Switch_3560_VNE(config-if)# standby 1 priority 110
Switch_3560_VNE(config-if)# standby 1 preempt
Switch_3560_VNE(config-if)# standby 2 ip 10.0.0.4
Switch_3560_VNE(config-if)# standby 2 preempt
Switch_3560_VNE(config-if)# end
Switch_3560_VNE# copy run start
Cấu hình Router B
Switch_3560_VNE# configure terminal
Switch_3560_VNE(config)# interface gigabitethernet0/1
Switch_3560_VNE(config-if)# no switchport
Switch_3560_VNE(config-if)# ip address 10.0.0.2 255.255.255.0
Switch_3560_VNE(config-if)# standby 1 ip 10.0.0.3
Switch_3560_VNE(config-if)# standby 1 preempt
Switch_3560_VNE(config-if)# standby 2 ip 10.0.0.4
Switch_3560_VNE(config-if)# standby 2 priority 110
Switch_3560_VNE(config-if)# standby 2 preempt
Switch_3560_VNE(config-if)# end
Switch_3560_VNE# copy run start
6. Cấu hình HSRP authentication và timer.
- Bạn có thể cấu hình một chuỗi HSRP authentication hoặc thay đổi hello-time interval và holditme.
- Khi cấu hình những thuộc tính này, thì các bạn có thể tham khảo những hướng dẫn bên dưới đây:
+ Chuỗi xác thực được gửi dưới dạng không được mã hóa trong tất cả các thông điệp của HSRP. Bạn sẽ phải cấu hình cùng mỗi chỗi xác thực trên tất cả các router và access server trên mạng của bạn. Nếu xác thực không thành công thì sẽ ngăn cản một thiết bị học một địa chỉ IP Hot Standby đã được chỉ định và giá trị thời gian đã được cấu hình trên những router khác.
+ Các router hoặc access server trong nhóm standby thì các giá trị thời gian không cần thiết phải cấu hình, chúng có thể được học giá trị thời gian này từ Acitve Router hoặc Standby Router. Thời gian được cấu hình trên Active Router sẽ luôn được thay thế mọi cấu hình thời gian khác.
+ Tất cả các router trong nhóm Hot Standby sẽ sử dụng cùng một giá trị thời gian. Thông thường, giá trị holdtime sẽ lớn hơn hoặc bằng 3 lần giá trị hellotime.
- Bắt đầu ở chế độ cấu hình Privileged EXEC của switch, sử dụng một hoặc tất cả những bước sau để cấu hình HSRP authentication và timers cho một interface.
example:
Switch_3560_VNE# configure terminal
Switch_3560_VNE(config)# interface gigabitethernet 0/1
Switch_3560_VNE(config-if)# no switchport
Switch_3560_VNE(config-if)# standby 1 authentication VNE
Switch_3560_VNE(config-if)# standby 1 ip 172.20.1.2
Switch_3560_VNE(config-if)# standby 1 timers 5 15
Switch_3560_VNE(config-if)# end
Switch_3560_VNE# copy run start
- Sử dụng câu lệnh: no standby [group-number] authentication string ở chế độ interface configuration để xóa một chuỗi xác thực. Sử dụng câu lệnh: no standby [group-number] timers hellotime holdtime ở chế độ interface configuration để khôi phục lại giá trị thời gian mặc định.
7. Enable HSRP hỗ trợ ICMP Redirect Messages.
- Trong các phiên bản Cisco IOS Release 12.2(18)SE trở về trước, thì ICMP (Internet Control Message Protocol) redirect mesages sẽ tự động bị disable trên những interface đã được cấu hình HSRP. ICMP là một giao thức hoạt động ở Layer Interface trong mô hình TCP/IP, cung cấp những thông điệp để ghi lại các lỗi và những thông tin có liên quan đến tiến trình xử lý của gói tin IP. ICMP cung cấp khả năng chuẩn đoán, như gửi và chuyển những gói tin lỗi đến các host.
- Khi switch đang chạy HSRP, thì những host trong mạng không có khả năng tìm ra được các địa chỉ MAC của các interface của router trong nhóm HSRP. Nếu một host gửi lại một lần nữa gói tin ICMP đến địa chỉ MAC thực của một router nào đó và router đó đã bị lỗi rồi, thì gói tin đó của host sẽ bị mất.
- Trong các phiên bản của Cisco IOS 12.2(18)SE trở về sau, thì ICMP redirect message sẽ tự động được enable trên tất cả các interface đã cấu hình HSRP. Tính năng sẽ cho phép lọc những ICMP redirect messages đi ra thông qua HSRP, trong đó địa chỉ IP tiếp theo sẽ phải được thay đổi thành một địa chỉ HSRP Virtual IP.
8. Cấu hình HSRP Groups và Clustering.
- Khi một thiết bị là một thành phần trong một nhóm HSRP Standby Routing và Clustering đã được enable, bạn có thể sử dụng cùng những câu lệnh cho standby group hoặc HSRP redundancy. Sử dụng: cluster standby-group HSRP-group-name [routing-redundancy] ở chế độ global configuration để enable cùng một nhóm HSRP Standby để sử dụng cho switch và routing redundancy. Nếu bạn tạo một cluster cùng tên với một nhóm HSRP Standby mà không nhập câu lệnh routing-redundancy, thì HSRP Standby Rouing của nhóm đó sẽ bị disable.
- Ví dụ dưới đây sẽ tạo ra một nhóm standby là VNE_HSRP cho Cluster và cũng enable một nhóm HSRP để sử dụng những câu lệnh cho switch redudancy và router redudancy. Câu lệnh này có thể được thực thi trên switch cluster. Nếu tên của nhóm standby hoặc số của nó không tồn tại, hoặc nếu switch này là một switch cluster thành viên, thì sẽ có một lỗi xuất hiện.
example:
Switch_3560_VNE# configure terminal
Switch_3560_VNE(config)# cluster standby-group VNE_HSRP routing-redundancy
Switch_3560_VNE(config)# end
Switch_3560_VNE# copy run start
Phần III - Hiển thị các thông số cấu hình của HSRP
- Từ chế độ Privileged EXEC, sử dụng câu lệnh sau để hiển thị thông số cấu hình của HSRP:
Switch_3560_VNE# show standby gi0/2 1 detail
- Bạn có thể hiển thị thông tin của HSRP cho một switch nào đó, hoặc cho một interface nào đó, hoặc cho một nhóm HSRP hoặc cho một nhóm HSRP trên một interface.
example:
Switch_3560_VNE# show standby
VLAN1 - Group 1
Local state is Standby, priority 105, may preempt
Hellotime 3 holdtime 10
Next hello sent in 00:00:02.182
Hot standby IP address is 172.20.128.3 configured
Active router is 172.20.128.1 expires in 00:00:09
Standby router is local
Standby virtual mac address is 0000.0c07.ac01
Name is VNE1_HSRP
VLAN1 - Group 100
Local state is Active, priority 105, may preempt
Hellotime 3 holdtime 10
Next hello sent in 00:00:02.262
Hot standby IP address is 172.20.138.51 configured
Active router is local
Standby router is unknown expired
Standby virtual mac address is 0000.0c07.ac64
Name is VNE2_HSRP
Mong rằng, với những kiến thức của ba phần viết về giao thức HSRP sẽ có thể giúp các bạn triển khai được giao thức này hoạt động trên hệ thống mạng của các bạn cùng với những tùy chọn kèm theo.
(sưu tầm)
Không có nhận xét nào:
Đăng nhận xét