Bạn có bao giờ gặp tình huống chỉ vì một router bị mất điện, cả hệ thống mạng ngưng trệ vì default gateway bị “bay màu”? Đây là lúc mà HSRP và VRRP phát huy sức mạnh! Bài viết hôm nay sẽ giúp bạn hiểu và cấu hình chuẩn các giao thức dự phòng cổng mạng (First-Hop Redundancy Protocol - FHRP) trên Cisco IOS XE, NX-OS và IOS XR. Đây là kỹ thuật mà bất kỳ kỹ sư CCNA, CCNP hay CCIE nào cũng cần nắm vững để xây dựng mạng có tính High Availability thực thụ.

---

🚦 Hiểu rõ HSRP và VRRP là gì?

Cả HSRP (Hot Standby Router Protocol) và VRRP (Virtual Router Redundancy Protocol) đều nhằm mục đích tránh gián đoạn truy cập gateway mặc định khi một router gặp sự cố.

• HSRP: Giao thức độc quyền của Cisco, chỉ dùng trong hệ sinh thái Cisco, cho phép tạo một router ảo dùng chung địa chỉ IP gateway. Router có priority cao nhất sẽ là active router.
• VRRP: Là giao thức chuẩn mở (standard), tương thích đa vendor. Chức năng tương tự HSRP, dùng trong môi trường hỗn hợp (Cisco, Juniper, HPE...).

Tình huống thực tế: Trong một hệ thống ERP có hàng trăm user kết nối qua router A (default gateway 192.168.1.1), nếu router A bị lỗi, thì router B sẽ tự động takeover địa chỉ IP ảo và tiếp tục phục vụ lưu lượng – người dùng không bị rớt kết nối hay timeout ứng dụng.

---

⚙️ Cấu hình HSRP & VRRP trên Cisco IOS XE

HSRP

Router A:

interface Gi4 ip address 192.168.1.2 255.255.255.0 standby 1 ip 192.168.1.1 standby 1 priority 120

Router B:


interface Gi4 ip address 192.168.1.3 255.255.255.0 standby 1 ip 192.168.1.1

VRRP

Router A:

interface Gi4 ip address 192.168.1.2 255.255.255.0 vrrp 1 ip 192.168.1.1 vrrp 1 priority 120

Router B:

interface Gi4 ip address 192.168.1.3 255.255.255.0 vrrp 1 ip 192.168.1.1

🧠 Mẹo nhỏ: HSRP mặc định priority là 100, hãy cấu hình giá trị cao hơn để kiểm soát router nào sẽ làm “đầu tàu”.

---

🛠️ Cấu hình trên Cisco NX-OS

Bước đầu: bật tính năng

feature hsrp feature vrrp

HSRP:

Switch A:

interface Ethernet1/1 no switchport ip address 192.168.1.2/24 hsrp 1 ip 192.168.1.1 priority 120

Switch B tương tự, không có priority.
VRRP:

Switch A:



interface Ethernet1/1
no switchport
ip address 192.168.1.2/24
vrrp 1
address 192.168.1.1 priority 120

📌 NX-OS cấu trúc rõ ràng, mỗi group sẽ có một sub-mode riêng để cấu hình. Lệnh no switchport chuyển interface sang L3 để cấu hình IP.

---

🧬 Cấu hình trên Cisco IOS XR

Cách cấu hình hoàn toàn khác biệt so với IOS/NX-OS. Thay vì cấu hình trên interface, bạn phải làm qua các chế độ cấu hình phân cấp.
HSRP:

Router A:


interface GigabitEthernet0/0/0/4
ipv4 address 192.168.1.2 255.255.255.0
router hsrp
interface GigabitEthernet0/0/0/4
address-family ipv4
hsrp 1 address 192.168.1.1 priority 120

VRRP:

Router A:


interface GigabitEthernet0/0/0/4
ipv4 address 192.168.1.2 255.255.255.0
router vrrp
interface GigabitEthernet0/0/0/4
address-family ipv4
vrrp 1 address 192.168.1.1 priority 120

🧠 Lưu ý: Trên IOS XR, cấu hình HSRP/VRRP mang tính "tuyên bố", không inline với interface, giúp scale tốt hơn trong các hạ tầng ISP hoặc datacenter lớn.

---

🎯 Gợi ý ứng dụng thực tế

• Trong hệ thống Wi-Fi Controller, HSRP giúp gateway không bị rớt nếu switch core bị reset.
• Khi triển khai MPLS CE, HSRP giữa hai router CE bảo vệ kết nối IP tới PE.
• Trong mô hình Multitenant, bạn có thể dùng nhiều group HSRP/VRRP để phục vụ từng tenant riêng biệt.

---

📚 Ôn tập nhanh

HSRP là gì? ✅ Đáp án đúng: Câu 1

---

🔚 Tổng kết

Việc nắm vững cấu hình HSRP và VRRP là bắt buộc cho bất kỳ ai làm mạng doanh nghiệp hoặc nhà cung cấp dịch vụ. Chỉ vài dòng lệnh, nhưng nó giúp tránh hàng giờ downtime và báo động đỏ khi core network bị sự cố.
📣 Bạn đang dùng HSRP hay VRRP? Gặp tình huống nào thực tế trong triển khai? Chia sẻ để cùng học hỏi trong cộng đồng nhé!

---

👉 Nếu bạn thấy hữu ích, hãy share bài viết này cho anh em CCNA, CCNP, CCIE và đừng quên để lại bình luận để mình cập nhật thêm phần lab thực tế và kiểm tra trạng thái failover nhé!