Hi,

1. HSRP hoạt động dựa trên việc tạo ra một gateway ảo. Gateway ảo trên cụng có thể hiểu như là một công việc/ vai trò mà HSRP có trách nhiệm đảm nhận cung cấp cho các máy bên trong mạng LAN. Trong một nhóm các routers chạy HSRP, sẽ có một router đứng ra đảm trách vai trò làm gateway nói trên. Router đó được gọi là ACTIVE router. IP của gateway ảo được gọi là IP ma (phantom IP). Các routers không active sẽ bị rơi vào trạng thái standby.

Việc chọn lựa active router trong HSRP dựa trên độ ưu tiên. Em có thể cấu hình một router nào đó có độ ưu tiên như ý muốn. Với HSRP, router nào có độ ưu tiên cao thì trở thành active.

2. Khi các router chạy HSRP, các interface của các standby routers sẽ ở trạng thái DOWN. Do đó, cấu hình HSRP với các routing protocol như OSPF, RIP (IGP) thì bình thường. Tuy nhiên, HSRP và BGP thì có thể gặp một số vấn đề. Chủ đề này lớn nên cvo có thể thảo luận tiếp trong một thread khác.

3. Giải pháp mà cvo đưa ra là một giải pháp hoàn hảo cho việc triên khai HSRP.

HSRP được học trong môn switching của CCNP. Do đó cvo có thể tìm thêm sách CCNP-Switching để đọc.

Thân mến,

Chào mọi người.
Em cũng xin hỏi mình có thể config được Catalyst chạy HSRP được không ?
Có nghĩa là bình thường chỉ có 1 Supervisor up thôi, superviror kia ở trạng thái standby. Mình sẽ làm backup cho Catalyst : Supervisor 1 down thì supervisor 2 avtive.
Cách config ntn ?
Catalyst có 2 Supervisor mỗi Supervisor có 1 MSFC.
Mong mọi người chỉ giáo.

Chào bạn HSRP hoàn toàn có thể áp dụng đựơc cho Switch
IOS cần thiết là từ Cisco IOS Software Releases 11.2(6)F, 11.2F, 11.3, and 12.X.

Em thấy trong switch 5000,5500,6000,6500 có 2 slot đầu hình như để gắn supervisor engine, nhưng em chẳng biết cách cấu hình gì cả, không biết nó có tự động chạy khi ta gắn 2 sup cùng model vào hay phải cấu hình? Và hình như là cái nào được bật trước sẽ trở thành primary, còn cái sau sẽ trở thành backup. Vậy thì đâu cần cấu hình?

RE: NHỜ CHỈ DẪN VỀ HSRP

Chào Lee,

Cấu hình cần thực hiện ở đây là chỉ ra một supervisor nào đó làm active và cái supervisor module còn lại là standby. HSRP có thể hoạt động theo kiểu pre-empt, nghĩa là nếu thiết bị nào có độ ưu tiên cao hơn thì sẽ chiếm quyền active trong HSRP. Nếu vì lý do nào đó mà router active hiện hành bị down, router standby sẽ được thăng tiến thành active. Tuy nhiên, nếu router 1 online lại một lần nữa, router1 sẽ tiếm quyền của router 2 hiện hành do router 1 có độ ưu tiên cao hơn.

RE: NHỜ CHỈ DẪN VỀ HSRP

Chào Lee,


>Và hình như là cái nào được bật trước sẽ trở thành primary, còn cái sau sẽ trở thành backup.
Đúng như Lee viết, SUP nào đến hẹn và lên trước sẽ là active, cái còn lại sẽ là standby.

>Vậy thì đâu cần cấu hình?

Không cần configure for redundancy, nhưng SUPs vẫn cần configured cho các functions bình thường!
Chỉ cần (và chỉ có thể) configure trên active module.

Standby module luôn luôn sync (learns from) với active module cả Image và configuretion files. Vì thế thứ tự để insert modules vào switch cần được quan tâm: thí dụ, Lee muốn module A sẽ là Active và B sẽ là Standby. Accidently, Lee cho B on trước và A on sau thì the empty configuration file (nếu B là brand new module từ manufactury) trên B sẽ override configuration có sẵn trong A's NVRAM.
Điều tương tự cũng có thể xảy ra với CatOS hoặc IOS files!

Thiếu sót gì Lee post bài hỏi thêm!

Thân,

HSRP, VRRP

Các IP host có thể có vài cách thức khác nhau để quyết định một router nào là router mặc định hoặc là default gateway. Ví dụ DHCP, BootP, ICMP Router Discovery protocol IRDP, cấu hình bằng tay hoặc ngay cả bằng cách dùng một giao thức định tuyến động.

Hai cách thức phổ biến nhất là dùng DHCP và thông qua cấu hình bằng tay sẽ giúp cho host có địa chỉ IP của gateway của nó. Giao thức HSRP, VRRP và GLBP tượng trưng cho một số công cụ tốt nhất để khắc phục các vấn đề liên quan đến việc một host chỉ biết một địa chỉ như là đường đi duy nhất của nó ra khỏi subnet.

HSRP cho phép nhiều router cùng chia sẽ một địa chỉ IP ảo và các địa chỉ MAC sao cho các máy của người dùng cuối sẽ không nhận ra khi nào có sự cố mạng xảy ra. Một vài đặc điểm chủ chốt của HSRP là:

- Địa chỉ IP là ảo và địa chỉ MAC cũng ảo trên router master.
- Các router dự phòng sẽ lắng nghe các gói hello từ router đang active, mặc định mỗi 3 giây và 10 giây cho khoảng thời gian dead.
- Độ ưu tiên cao nhất (mặc định là 100, trong tầm từ 1-255) sẽ xác định router, với cơ chế pre-emption bị tắt.
- Hỗ trợ tính năng tracking, trong đó độ ưu tiên của một router sẽ bị giảm khi một interface đang bị theo dõi bị hỏng hóc.
- Có thể có tối đa 255 nhóm HSRP trên mỗi interface, cho phép một hình thức cân bằng tải.
- Địa chỉ MAC ảo có dạng 0000.0C07.Acxx trong đó xx là chỉ số của nhóm HSRP.
- Địa chỉ của IP ảo phải trong cùng giá trị subnet của cổng của router trong LAN.
- Địa chỉ của IP ảo phải khác với bất kỳ một địa chỉ thật nào của các cổng tham gia vào HSRP.

HSRP là một giao thức độc quyền của Cisco. VRRP là một giao thức thực hịên cùng một chức năng. VRRP có vài sự khác biệt sau so với HSRP:

VRRP dùng địa chỉ multicast là 0000.5E00.01xx trong đó xx là dạng hex của chỉ số nhóm của VRRP.
VRRP không hỗ trợ tính năng theo dõi cổng. (tracking interface)
Trong Cisco IOS 12.2T/12.3, mặc định VRRP dùng cơ chế pre-emption nhưng HSRP thì mặc định dùng non pre-empt.
Thuật ngữ master trong VRRP có cùng nghĩa với thuật ngữ Active của HSRP.

Dưới đây là một ví dụ cấu hình VRRP:

Example 14-5. Configuring Load Balancing with VRRP
CatalystA(config)# interface vlan 50
CatalystA(config-if)# ip address 192.168.1.10 255.255.255.0
CatalystA(config-if)# vrrp 1 priority 200
CatalystA(config-if)# vrrp 1 ip 192.168.1.1
CatalystA(config-if)# vrrp 2 priority 100
CatalystA(config-if)# no vrrp 2 preempt
CatalystA(config-if)# vrrp 2 ip 192.168.1.2
__________________________________________________ ___
CatalystB(config)# interface vlan 50
CatalystB(config-if)# ip address 192.168.1.10 255.255.255.0
CatalystB(config-if)# vrrp 1 priority 100
CatalystA(config-if)# no vrrp 1 preempt
CatalystB(config-if)# vrrp 1 ip 192.168.1.1
CatalystB(config-if)# vrrp 2 priority 200
CatalystB(config-if)# vrrp 2 ip 192.168.1.2

cấu hình trên tạo ra hai nhóm VRRP, nhóm 1 và nhóm 2. Mỗi Catalyst sẽ làm master cho một nhóm. Chú ý trong cấu hình trên phải tắt cơ chế pre-empt trên VRRP.

CatalystA# show vrrp brief
Interface Grp Pri Time Own Pre State Master addr Group addr
Vlan50 1 200 3218 Y Master 192.168.1.10 192.168.1.1
Vlan50 2 100 3609 Backup 192.168.1.11 192.168.1.2
CatalystA#
__________________________________________________ _________
CatalystB# show vrrp brief
Interface Grp Pri Time Own Pre State Master addr Group addr
Vlan50 1 100 3609 Backup 192.168.1.10 192.168.1.1
Vlan50 2 200 3218 Y Master 192.168.1.11 192.168.1.2
CatalystB#

CatalystA# show vrrp
Vlan50 - Group 1
State is Master
Virtual IP address is 192.168.1.1
Virtual MAC address is 0000.5e00.0101
Advertisement interval is 1.000 sec
Preemption is enabled
min delay is 0.000 sec
Priority is 200
Authentication is enabled
Master Router is 192.168.1.10
(local), priority is 200
Master Advertisement interval is
1.000 sec
Master Down interval is 3.218 sec

Vlan50 - Group 2
State is Backup
Virtual IP address is 192.168.1.2
Virtual MAC address is 0000.5e00.0102
Advertisement interval is 1.000 sec
Preemption is disabled
Priority is 100
Authentication is enabled
Master Router is 192.168.1.11,
priority is 200
Master Advertisement interval is
1.000 sec
Master Down interval is 3.609 sec
(expires in 2.977 sec)
CatalystA#

CatalystB# show vrrp
Vlan50 - Group 1
State is Backup
Virtual IP address is 192.168.1.1
Virtual MAC address is 0000.5e00.0101
Advertisement interval is 1.000 sec
Preemption is disabled
Priority is 100
Authentication is enabled
Master Router is 192.168.1.10,
priority is 200
Master Advertisement interval is
1.000 sec
Master Down interval is 3.609 sec
(expires in 2.833 sec)

Vlan50 - Group 2
State is Master
Virtual IP address is 192.168.1.2
Virtual MAC address is 0000.5e00.0102
Advertisement interval is 1.000 sec
Preemption is enabled
min delay is 0.000 sec
Priority is 200
Authentication is enabled
Master Router is 192.168.1.11
(local), priority is 200
Master Advertisement interval is
1.000 sec
Master Down interval is 3.218 sec
CatalystB#

Hi all,

K co so do nhu hinh ve: Co 2 router, ca 2 cau hinh HSRP, con router 1 la active, con router 2 la standby.

Neu 1 PC tu phia duoi di len thi se di theo con active. Nhung bay gio K co mot cau hoi: la neu interface fa0/2 cua con Router 1 down, nhung interface fa0/1 cua router 1 thi sống, vì vậy phia ben duoi van se nghi no song va traffic van di ve huong do thi se ko di duoc, vay co cach nao ma cac interface ben duoi biet fa0/1 cua con Router 1 bi down va cho di theo huong cua con Router 2 ko?

Anh chi nao biet mong tra loi som. Cam on nhieu

trong TH như vâyh bạn có thể dùng tracking để phát hiện dường out của con active bị down và sẽ giảm priority xuống để router còn lại sẽ thay thế vai trò active .

Sw(conf-if) standby 1 track fa 0/1 50
với 50 là dô ưu tiên sẽ bị giảm để con còn lại đóng vai trò active :)

Cam on ban da tra loi, nhung neu dung thi trong so do cua minh, ban phai su dung lenh de kiem tra tai fa0/2 chu ko phai fa0/1 dung ko? Vi minh muon kiem tra interface o ben ngoai ma.
Neu duoc ban co the tra loi cho minh som nghen. Cam on ban nhieu

to mylove142.
theo như yêu cầu bạn đặt ra thì ban anhtri hơi nhầm chút, cấu hình đầy đủ là:
Sw(config)# interface f0/1
Sw(config-if)# standby 1 track fast 0/2 50
thân!