Tweet
🎯 [HSRP, VRRP, GLBP] – Bí kíp giữ cho mạng doanh nghiệp “không bao giờ gián đoạn” khi default gateway gặp sự cố
Bạn đã bao giờ gặp tình huống: Chỉ một router gateway bị chết mà cả văn phòng "im bặt", không truy cập được Internet? Đây là lúc bạn cần đến những người “giữ cổng” thầm lặng – HSRP, VRRP và GLBP. 1️⃣ Vấn đề cần giải quyết
Trong một mạng LAN thông thường, các máy trạm (PC, máy in, thiết bị IoT…) thường được cấu hình với một default gateway duy nhất – có thể là qua DHCP, cấu hình tay hoặc BOOTP. Nếu router đó chết, toàn bộ thiết bị trong mạng con mất đường ra Internet, dù có router dự phòng ngay bên cạnh.
==> Giải pháp: Tạo ra một default gateway ảo, đứng “bề ngoài” thì chỉ thấy 1 IP – nhưng thực chất là cả một nhóm router đứng sau cùng quản lý và backup cho nhau. Đó chính là cơ chế hoạt động của HSRP, VRRP và GLBP.
2️⃣ HSRP – Hot Standby Router Protocol (Cisco proprietary)
🔸 Là giao thức “cổ điển” nhất, được Cisco phát triển từ rất sớm. Cho phép nhiều router chia sẻ một IP và MAC ảo, các thiết bị đầu cuối chỉ biết đến địa chỉ này.
🔹 Các đặc điểm kỹ thuật quan trọng:
⛳ Ứng dụng thực tế: Tích hợp với Spanning-Tree để làm root bridge trên switch cùng router HSRP Active → đảm bảo forwarding path ngắn nhất từ access đến core.
3️⃣ VRRP – Virtual Router Redundancy Protocol (tiêu chuẩn mở)
🔹 Là phiên bản “phi Cisco”, do IETF phát triển – hoạt động tương tự HSRP, nhưng:
📌 VRRP phù hợp trong các môi trường mixed-vendor (không chỉ Cisco), hoặc dùng trong các thiết bị layer 3 không hỗ trợ HSRP.
4️⃣ GLBP – Gateway Load Balancing Protocol (Cisco proprietary)
🔥 Đây mới là cao thủ thực sự trong nhóm – không chỉ backup mà còn cân bằng tải thực sự.
💡 Điểm mạnh:
⚠️ Nhược điểm: Không hỗ trợ trên tất cả thiết bị, yêu cầu phải chạy IOS hỗ trợ GLBP.
5️⃣ Một vài tips kỹ thuật để nhớ nhanh
6️⃣ Kết luận: Dùng cái nào?
🎯 Nếu bạn đang học CCNA hay triển khai thiết kế mạng campus như hình dưới (Multilayer Design với HSRP Active/Standby, Spanning Tree Tuning...), thì nắm vững 3 giao thức này là nền tảng bắt buộc!
📸 Đừng quên tích hợp các tính năng bảo vệ như: BPDU Guard, RootGuard, LoopGuard để bảo vệ cây STP và tránh loop.
Bạn đã từng triển khai HSRP, VRRP hay GLBP chưa? Gặp sự cố nào thực chiến? Comment chia sẻ để cùng học hỏi nhé! 🚀
ccna vnpro #GatewayRedundancy hsrp vrrp glbp
Bạn đã bao giờ gặp tình huống: Chỉ một router gateway bị chết mà cả văn phòng "im bặt", không truy cập được Internet? Đây là lúc bạn cần đến những người “giữ cổng” thầm lặng – HSRP, VRRP và GLBP. 1️⃣ Vấn đề cần giải quyết
Trong một mạng LAN thông thường, các máy trạm (PC, máy in, thiết bị IoT…) thường được cấu hình với một default gateway duy nhất – có thể là qua DHCP, cấu hình tay hoặc BOOTP. Nếu router đó chết, toàn bộ thiết bị trong mạng con mất đường ra Internet, dù có router dự phòng ngay bên cạnh.
==> Giải pháp: Tạo ra một default gateway ảo, đứng “bề ngoài” thì chỉ thấy 1 IP – nhưng thực chất là cả một nhóm router đứng sau cùng quản lý và backup cho nhau. Đó chính là cơ chế hoạt động của HSRP, VRRP và GLBP.
2️⃣ HSRP – Hot Standby Router Protocol (Cisco proprietary)
🔸 Là giao thức “cổ điển” nhất, được Cisco phát triển từ rất sớm. Cho phép nhiều router chia sẻ một IP và MAC ảo, các thiết bị đầu cuối chỉ biết đến địa chỉ này.
🔹 Các đặc điểm kỹ thuật quan trọng:
- Một IP và một MAC ảo (dạng: 0000.0C07.ACxx) được quảng bá từ router chính (Active).
- Router phụ (Standby) sẽ theo dõi gói Hello để xác định router chính còn sống không.
- Mỗi 3 giây gửi Hello, nếu sau 10 giây không thấy phản hồi thì router Standby sẽ lên làm Active.
- Cơ chế “pre-emption” mặc định tắt, nghĩa là nếu router cũ quay lại, nó không giành quyền Active lại trừ khi cấu hình preempt.
- Có hỗ trợ tracking: Theo dõi interface khác (ví dụ cổng WAN) để giảm ưu tiên nếu bị lỗi.
- Hỗ trợ tới 255 nhóm HSRP, có thể chia ra để load balance theo VLAN/subnet.
⛳ Ứng dụng thực tế: Tích hợp với Spanning-Tree để làm root bridge trên switch cùng router HSRP Active → đảm bảo forwarding path ngắn nhất từ access đến core.
3️⃣ VRRP – Virtual Router Redundancy Protocol (tiêu chuẩn mở)
🔹 Là phiên bản “phi Cisco”, do IETF phát triển – hoạt động tương tự HSRP, nhưng:
- Dùng địa chỉ MAC Multicast: 0000.5E00.01xx.
- Không hỗ trợ tracking interface (trừ khi vendor mở rộng).
- Mặc định có pre-emption bật (ngược với HSRP).
- Dùng thuật ngữ “Master” thay vì “Active”.
📌 VRRP phù hợp trong các môi trường mixed-vendor (không chỉ Cisco), hoặc dùng trong các thiết bị layer 3 không hỗ trợ HSRP.
4️⃣ GLBP – Gateway Load Balancing Protocol (Cisco proprietary)
🔥 Đây mới là cao thủ thực sự trong nhóm – không chỉ backup mà còn cân bằng tải thực sự.
- Một địa chỉ IP ảo vẫn được dùng.
- Mỗi router được gán một MAC ảo riêng (0007.B400.xxyy) – do router AVG (Active Virtual Gateway) quản lý.
- Khi máy con gửi ARP hỏi địa chỉ MAC của default gateway, AVG sẽ trả lời luân phiên giữa các router → tạo ra cân bằng tải theo máy.
💡 Điểm mạnh:
- Các máy con khác nhau sẽ gửi lưu lượng qua các router khác nhau.
- Không chỉ backup, mà còn tối ưu tài nguyên uplink.
⚠️ Nhược điểm: Không hỗ trợ trên tất cả thiết bị, yêu cầu phải chạy IOS hỗ trợ GLBP.
5️⃣ Một vài tips kỹ thuật để nhớ nhanh
| HSRP | 0000.0C07.ACxx | Tắt | Có | Có (theo nhóm) |
| VRRP | 0000.5E00.01xx | Bật | Không | Không |
| GLBP | 0007.B400.xxyy | Bật | Có | Có (thực sự) |
6️⃣ Kết luận: Dùng cái nào?
- Nếu bạn đang xài toàn Cisco và muốn dễ cấu hình, dễ kiểm soát → HSRP.
- Nếu có môi trường multi-vendor hoặc muốn dùng tiêu chuẩn mở → VRRP.
- Nếu bạn muốn load balancing thật sự trên default gateway → GLBP là vua!
🎯 Nếu bạn đang học CCNA hay triển khai thiết kế mạng campus như hình dưới (Multilayer Design với HSRP Active/Standby, Spanning Tree Tuning...), thì nắm vững 3 giao thức này là nền tảng bắt buộc!
📸 Đừng quên tích hợp các tính năng bảo vệ như: BPDU Guard, RootGuard, LoopGuard để bảo vệ cây STP và tránh loop.
Bạn đã từng triển khai HSRP, VRRP hay GLBP chưa? Gặp sự cố nào thực chiến? Comment chia sẻ để cùng học hỏi nhé! 🚀
ccna vnpro #GatewayRedundancy hsrp vrrp glbp