Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Lab HSRP


    Sơ đồ:

    Click image for larger version Name: image.png Views: 0 Size: 27.9 KB ID: 434479
    Hình 1 – Sơ đồ đấu nối vật lý


    Click image for larger version Name: image.png Views: 0 Size: 27.7 KB ID: 434480


    Hình 2 – Sơ đồ logic lớp 3


    Mô tả:
    • Bài Lab gồm các Router 2811 và các Switch 3560 được kết nối với nhau theo hình 1. Bài lab này có thể được thực hiện trên LAB giả lập sử dụng các IOL Switch i86bi_linux_l2-advipservicesk9 và IOL Router L3-ADVENTERPRISEK9-M-15.4-2T.
    • Trên sơ đồ này, học viên sẽ thực hành các thao tác trên hiện thực HSRP của Cisco.
    • Router R3 chỉ đóng vai trò giả lập một end – user và có thể được thay thế bởi một PC khi thực hành Lab.
    Yêu cầu:

    1. Cấu hình trunking
    • Cấu hình thiết lập trunking trên các đường link đấu nối giữa SW1 và SW3, SW2 và SW3.
    • Các đường trunk này cần phải được thiết lập tĩnh theo chuẩn Dot1q và tắt DTP.
    Cấu hình:

    Trên SW1:

    SW1(config)#interface f0/20
    SW1(config-if)#switchport trunk encapsulation dot1q
    SW1(config-if)#switchport mode trunk
    SW1(config-if)#switchport nonegotiate

    Trên SW2:

    SW2(config)#interface f0/22
    SW2(config-if)#switchport trunk encapsulation dot1q
    SW2(config-if)#switchport mode trunk
    SW2(config-if)#switchport nonegotiate

    Trên SW3:

    SW3(config)#interface range f0/20,f0/22
    SW3(config-if-range)#switchport trunk encapsulation dot1q
    SW3(config-if-range)#switchport mode trunk
    SW3(config-if-range)#switchport nonegotiate
    Kiểm tra:

    Kiểm tra trunking đã được thiết lập đúng theo yêu cầu trên các Switch:

    SW1#show interfaces trunk
    Port Mode Encapsulation Status Native vlan
    Fa0/20 on 802.1q trunking 1
    (…)
    SW2#show interfaces trunk
    Port Mode Encapsulation Status Native vlan
    Fa0/22 on 802.1q trunking 1
    (…)
    SW3#show interfaces trunk
    Port Mode Encapsulation Status Native vlan
    Fa0/20 on 802.1q trunking 1
    Fa0/22 on 802.1q trunking 1

    2. Cấu hình VTP
    • VTP domain: vnpro.
    • VTP password: cisco.
    • SW1, SW2: Server; SW3: client.
    • Trên SW1 cấu hình các VLAN 10 và 20, đảm bảo rằng cấu hình VLAN này được đồng bộ trên 3 Switch.
    Cấu hình:

    Cấu hình VTP trên các Switch:

    SW1(config)#vtp domain vnpro
    SW1(config)#vtp password cisco
    SW2(config)#vtp domain vnpro
    SW2(config)#vtp password cisco
    SW3(config)#vtp domain vnpro
    SW3(config)#vtp password cisco
    SW3(config)#vtp mode client

    Cấu hình các VLAN 10 và 20 trên SW1:

    SW1(config)#vlan 10
    SW1(config-vlan)#exit
    SW1(config)#vlan 20
    SW1(config-vlan)#exit

    Kiểm tra cấu hình VLAN được đồng bộ giữa các Switch. 3. Cấu hình các đường layer 3
    • Thực hiện chuyển các cổng đấu nối đến Router R1 của các Switch SW1 và SW2 thành các cổng layer 3.
    • Thực hiện đặt IP trên các đường layer 3 kết nối giữa SW1 và SW2 với R1 theo quy hoạch IP được chỉ ra trên hình 2.
    • Thực hiện đặt IP trên các cổng của Router R1 theo quy hoạch IP được chỉ ra trên hình 2.
    Cấu hình:

    Trên SW1:

    SW1(config)#interface f0/11
    SW1(config-if)#no switchport
    SW1(config-if)#ip address 10.1.1.2 255.255.255.252

    Trên SW2:

    SW2(config)#interface f0/11
    SW2(config-if)#no switchport
    SW2(config-if)#ip address 10.1.2.2 255.255.255.252

    Trên Router R1:

    R1(config)#interface f0/0
    R1(config-if)#no shutdown
    R1(config-if)#ip address 10.1.1.1 255.255.255.252
    R1(config-if)#exit
    R1(config)#interface f0/1
    R1(config-if)#no shutdown
    R1(config-if)#ip address 10.1.2.1 255.255.255.252
    R1(config-if)#exit
    R1(config)#interface loopback 0
    R1(config-if)#ip address 1.1.1.1 255.255.255.255
    R1(config-if)#exit
    Kiểm tra:

    Các interface F0/11 của SW1 và SW2 đã hoạt động ở chế độ Routed port:

    SW1-2#show interfaces f0/11 status

    Port Name Status Vlan Duplex Speed Type
    Fa0/11 connected routed a-full a-100 10/100BaseTX

    Các địa chỉ IP kết nối giữa các Switch và Router R1 đã đi đến nhau thành công:

    SW1#ping 10.1.1.1
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:
    !!!!!
    Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/8 ms
    SW2#ping 10.1.2.1
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 10.1.2.1, timeout is 2 seconds:
    !!!!!
    Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/8 ms

    4. Cấu hình layer 3 etherchannel
    • Thiết lập đường layer 3 etherchannel kết nối giữa SW1 và SW2 sử dụng các cổng F0/23 và F0/24 như được chỉ ra trên hình 1.
    • Đường etherchannel này cần phải được thiết lập bằng cách sử dụng giao thức chuẩn quốc tế và có số hiệu là Po12 trên mỗi Switch.
    • Sau khi thiết lập xong, thực hiện cấu hình địa chỉ IP cho đường etherchannel này theo quy hoạch IP được chỉ ra trên hình 2.
    Cấu hình:

    Trên SW1:

    SW1(config)#interface range f0/23 - 24
    SW1(config-if-range)#no switchport
    SW1(config-if-range)#channel-group 12 mode active
    SW1(config-if-range)#exit
    SW1(config)#interface po 12
    SW1(config-if)#ip address 10.1.12.1 255.255.255.252
    SW1(config-if)#exit

    Trên SW2:

    SW2(config)#interface range f0/23 - 24
    SW2(config-if-range)#no switchport
    SW2(config-if-range)#channel-group 12 mode passive
    SW2(config-if-range)#exit
    SW2(config)#interface po 12
    SW2(config-if)#ip address 10.1.12.2 255.255.255.252
    SW2(config-if)#exit
    Kiểm tra:

    Kiểm tra xác nhận rằng đường Etherchannel layer 3 đã được thiết lập giữa hai Switch:

    SW1#show etherchannel summary
    (…)
    Group Port-channel Protocol Ports
    ------+-------------+-----------+----------------------------------------
    12 Po12(RU) LACP Fa0/23(P) Fa0/24(P)
    SW2#show etherchannel summary
    (…)
    Group Port-channel Protocol Ports
    ------+-------------+-----------+----------------------------------------
    12 Po12(RU) LACP Fa0/23(P) Fa0/24(P)

    Kết quả show cho thấy Etherchannel đã được thiết lập thành công giữa hai Switch.
    Các địa chỉ IP trên SW1 và SW2 đã có thể đi đến nhau thông qua Etherchannel vừa
    thiết lập:

    SW1#ping 10.1.12.2

    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 10.1.12.2, timeout is 2 seconds:
    !!!!!
    Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/9 ms

    5. Cấu hình định tuyến
    • Thực hiện tạo thêm các interface VLAN 10 và 20 trên SW1 và SW2, đồng thời đặt địa chỉ IP trên các SVI này theo quy hoạch IP được chỉ ra trên hình 2.
    • Cấu hình chạy định tuyến EIGRP 100 trên R1, SW1 và SW2 đảm bảo mọi địa chỉ trên sơ đồ hình 2 có thể thấy nhau.
    • SW1 và SW2 không được thiết lập quan hệ láng giềng EIGRP qua các VLAN 10 và 20.
    Cấu hình:

    Tạo thêm các interface VLAN 10 và 20 trên SW1, SW2:

    SW1(config)#interface vlan 10
    SW1(config-if)#no shutdown
    SW1(config-if)#ip address 10.1.10.1 255.255.255.0
    SW1(config-if)#exit
    SW1(config)#interface vlan 20
    SW1(config-if)#no shutdown
    SW1(config-if)#ip address 10.1.20.1 255.255.255.0
    SW1(config-if)#exit
    SW2(config)#interface vlan 10
    SW2(config-if)#no shutdown
    SW2(config-if)#ip address 10.1.10.2 255.255.255.0
    SW2(config-if)#exit
    SW2(config)#interface vlan 20
    SW2(config-if)#no shutdown
    SW2(config-if)#ip address 10.1.20.2 255.255.255.0
    SW2(config-if)#exit

    Chạy định tuyến EIGRP 100 trên các thiết bị:

    R1(config)#router eigrp 100
    R1(config-router)#no auto-summary
    R1(config-router)#network 1.1.1.1 0.0.0.0
    R1(config-router)#network 10.1.1.1 0.0.0.0
    R1(config-router)#network 10.1.2.1 0.0.0.0
    SW1(config)#ip routing
    SW1(config)#router eigrp 100
    SW1(config-router)#no auto-summary
    SW1(config-router)#network 10.1.1.2 0.0.0.0
    SW1(config-router)#network 10.1.12.1 0.0.0.0
    SW1(config-router)#network 10.1.10.1 0.0.0.0
    SW1(config-router)#network 10.1.20.1 0.0.0.0
    SW2(config)#ip routing
    SW2(config)#router eigrp 100
    SW2(config-router)#no auto-summary
    SW2(config-router)#network 10.1.2.2 0.0.0.0
    SW2(config-router)#network 10.1.12.2 0.0.0.0
    SW2(config-router)#network 10.1.10.2 0.0.0.0
    SW2(config-router)#network 10.1.20.2 0.0.0.0

    Trên SW1 và SW2 thực hiện cấu hình passive – interface các interface VLAN 10 và 20 để chúng không thiết lập quan hệ láng giềng EIGRP qua các VLAN này:

    SW1-2(config)#router eigrp 100
    SW1-2(config-router)#passive-interface vlan 10
    SW1-2(config-router)#passive-interface vlan 20
    Kiểm tra:

    EIGRP đã hội tụ, các subnet đã xuất hiện đầy đủ trong bảng định tuyến của các thiết bị:

    SW1#show ip route eigrp
    1.0.0.0/32 is subnetted, 1 subnets
    D 1.1.1.1 [90/156160] via 10.1.1.1, 00:08:14, FastEthernet0/11
    10.0.0.0/8 is variably subnetted, 9 subnets, 4 masks
    D 10.1.2.0/30 [90/30720] via 10.1.12.2, 00:04:27, Port-channel12
    [90/30720] via 10.1.1.1, 00:04:27, FastEthernet0/11
    SW2#show ip route eigrp
    1.0.0.0/32 is subnetted, 1 subnets
    D 1.1.1.1 [90/156160] via 10.1.2.1, 00:08:22, FastEthernet0/11
    10.0.0.0/8 is variably subnetted, 5 subnets, 3 masks
    D 10.1.1.0/30 [90/30720] via 10.1.12.1, 00:04:35, Port-channel12
    [90/30720] via 10.1.2.1, 00:04:35, FastEthernet0/11
    R1#show ip route eigrp
    10.0.0.0/8 is variably subnetted, 5 subnets, 3 masks
    D 10.1.10.0/24 [90/28416] via 10.1.2.2, 00:08:39, FastEthernet0/1
    [90/28416] via 10.1.1.2, 00:08:39, FastEthernet0/0
    D 10.1.12.0/22 [90/30720] via 10.1.2.2, 00:08:44, FastEthernet0/1
    [90/30720] via 10.1.1.2, 00:08:44, FastEthernet0/0
    D 10.1.20.0/24 [90/28416] via 10.1.2.2, 00:08:31, FastEthernet0/1
    [90/28416] via 10.1.1.2, 00:08:31, FastEthernet0/0

    SW1 và SW2 không thiết lập quan hệ láng giềng qua các VLAN 10 và 20:

    SW1#show ip eigrp neighbors
    EIGRP-IPv4 Neighbors for AS(100)
    H Address Interface Hold Uptime SRTT RTO Q Seq
    (sec) (ms) Cnt Num
    1 10.1.12.2 Po12 11 00:11:32 1 200 0 43
    0 10.1.1.1 Fa0/11 10 00:12:20 1 200 0 18
    SW2#show ip eigrp neighbors
    EIGRP-IPv4:(100) neighbors for process 100
    H Address Interface Hold Uptime SRTT RTO Q Seq
    (sec) (ms) Cnt Num
    1 10.1.12.1 Po12 14 00:11:44 1 200 0 28
    0 10.1.2.1 Fa0/11 11 00:11:49 1 200 0 17

    Đến đây, sơ đồ hình 2 được sử dụng cho cấu hình HSRP đã được xây dựng hoàn tất.
    6. HSRP (1)
    Cấu hình HSRP trên các VLAN 10 và 20 để các Switch SW1 và SW2 thực hiện nhiệm vụ dự phòng gateway cho các user trên hai VLAN này theo yêu cầu như sau:
    VLAN 10:
    • Virtual IP là 10.1.10.254.
    • SW1 là Active, SW2 là Standby.
    VLAN 20:
    • Virtual IP là 10.1.20.254.
    • SW2 là Active, SW1 là Standby.
    Cấu hình:

    Cấu hình HSRP trên VLAN 10:

    SW1(config)#interface vlan 10
    SW1(config-if)#standby 1 ip 10.1.10.254
    SW1(config-if)#standby 1 priority 150
    SW1(config-if)#exit
    SW2(config)#interface vlan 10
    SW2(config-if)#standby 1 ip 10.1.10.254
    SW2(config-if)#exit

    Cấu hình HSRP trên VLAN 20:

    SW2(config)#interface vlan 20
    SW2(config-if)#standby 2 ip 10.1.20.254
    SW2(config-if)#standby 2 priority 150
    SW2(config-if)#exit
    SW1(config)#interface vlan 20
    SW1(config-if)#standby 2 ip 10.1.20.254
    SW1(config-if)#exit
    Kiểm tra:

    Các thông số về HSRP trên các Switch:

    SW1#show standby brief
    P indicates configured to preempt.
    |
    Interface Grp Pri P State Active Standby Virtual IP
    Vl10 1 150 P Active local 10.1.10.2 10.1.10.254
    Vl20 2 100 P Standby 10.1.20.2 local 10.1.20.254
    SW2#show standby brief
    P indicates configured to preempt.
    |
    Interface Grp Pri P State Active Standby Virtual IP
    Vl10 1 100 P Standby 10.1.10.1 local 10.1.10.254
    Vl20 2 150 P Active local 10.1.20.1 10.1.20.254

    Từ kết quả show có thể thấy trên VLAN 10, SW1 đang đóng vai trò Active vì được thiết lập giá trị priority cao hơn, SW2 đóng vai trò Standby vì có priority thấp hơn.
    Tương tự, với VLAN 20, SW2 đảm nhận vai trò Active vì được thiết lập giá trị priority cao hơn và SW1 đảm nhận vai trò Standby vì có priority thấp hơn.
    Các group HSRP trên hai VLAN 10 và 20 được sử dụng các group – ID lần lượt là 1 và 2. Có thể cấu hình group – ID bất kỳ trên hai VLAN và không nhất thiết phải khác nhau, Việc sử dụng các group – ID khác nhau trong câu Lab này chỉ để nhằm mục đích dễ theo dõi.
    Tiếp theo, thực hiện xem xét quá trình sử dụng gateway ảo trên các VLAN 10 và 20 để đi ra bên ngoài. Có thể xem xét ví dụ trên VLAN 10.
    Thực hiện gán cổng F0/13 trên SW3 vào VLAN 10 để “end – user” R3 tham gia vào VLAN 10:

    SW3(config)#interface f0/13
    SW3(config-if)#switchport mode access
    SW3(config-if)#switchport access vlan 10
    SW3(config-if)#spanning-tree portfast

    Cấu hình trên Router R3 giả lập làm end – user, default – route trên R3 lúc này sử dụng IP next – hop chính là địa chỉ của Router ảo HSRP trên VLAN 10:

    R3(config)#interface f0/0
    R3(config-if)#no shutdown
    R3(config-if)#ip address 10.1.10.3 255.255.255.0
    R3(config-if)#exit
    R3(config)#ip route 0.0.0.0 0.0.0.0 10.1.10.254

    Có thể thử từ R3 ping đến loopback 0 của R1 (giả lập tính huống end – user truy nhập mạng bên ngoài VLAN 10):

    R3#ping 1.1.1.1

    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:
    !!!!!
    Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

    Kết quả phân giải ARP cho thấy địa chỉ của Router ảo đã được phân giải:

    R3#show ip arp
    Protocol Address Age (min) Hardware Addr Type Interface
    Internet 10.1.10.3 - 001f.ca0e.cc80 ARPA FastEthernet0/0
    Internet 10.1.10.254 1 0000.0c07.ac01 ARPA FastEthernet0/0

    Có thể thấy địa chỉ MAC được sử dụng cho Router ảo có định dạng của các địa chỉ MAC dùng trong HSRP, trong đó byte cuối “01” cho thấy đây là địa chỉ của group 1 HSRP.
    Thực hiện traceroute trên R3 đến loopback 0 của R1:

    R3#traceroute 1.1.1.1

    Type escape sequence to abort.
    Tracing the route to 1.1.1.1

    1 10.1.10.1 0 msec 4 msec 4 msec
    2 10.1.1.1 4 msec * 0 msec

    Từ kết quả trace có thể thấy, tuy rằng gateway được thiết lập là IP của Router ảo nhưng dữ liệu đi ra bên ngoài VLAN 10 vẫn phải được trung chuyển thực sự qua Switch Active.
    Có thể thực hiện kiểm tra tương tự trên VLAN 20.
    7. HSRP (2)
    • Cấu hình đảm bảo trên VLAN 10 nếu cổng F0/11 nối từ SW1 đến Router R1 down, SW2 sẽ nhảy lên thay thế vai trò Active để tiếp tục cung cấp gateway cho các end – user.
    • Bên cạnh đó, thực hiện cấu hình đảm bảo nếu SW1 mất đi route đi đến loopback 0 của R1, SW1 cũng sẽ phải nhường quyền Active cho SW2.
    Cấu hình:

    Trên group 1 thuộc VLAN 10 của SW1, thực hiện cấu hình track interface F0/11:

    SW1(config)#interface vlan 10
    SW1(config-if)#standby 1 track f0/11 decrement 60

    Với cấu hình này, nếu cổng F0/11 của SW1 down, priority HSRP trên VLAN 10 của SW1 sẽ bị trừ đi một khoảng giá trị là 60 còn lại 90, trở nên thấp hơn priority của SW2 (là 100) dẫn đến SW1 sẽ phải nhường vai trò Active cho SW2 – hoạt động dự phòng đã diễn ra. Yêu cầu thứ nhất trong mục 7 đã được thực hiện.
    Tiếp tục với yêu cầu thứ 2. Yêu cầu này sẽ được thực hiện thông qua cấu hình track:

    SW1(config)#track 2 ip route 1.1.1.1/32 reachability
    SW1(config-track)#exit
    SW1(config)#interface vlan 10
    SW1(config-if)#standby 1 track 2 decrement 60
    SW1(config-if)#exit

    Với cấu hình trên, track 2 được thiết lập để theo dõi sự tồn tại của route 1.1.1.1/32 trong bảng định tuyến của SW1. Nếu route này tồn tại, track 2 trả kết quả là UP, nếu route không tồn tại, track 2 trả kết quả là DOWN.
    Tiếp theo, tiến trình HSRP group 1 trên interface VLAN 10 của SW1 được cấu hình tham chiếu đến track 2 vừa thiết lập và sẽ bị trừ priority đi một khoảng giá trị bằng 60 nếu
    track 2 trả kết quả là DOWN. Khi ấy, SW2 sẽ trở thành Active cho VLAN 10 vì priority của nó trở nên cao hơn priority của SW1.     Kiểm tra:

    Kiểm tra các track đã được ghi nhận trong tiến trình HSRP group 1 của SW1:

    SW1#show standby
    Vlan10 - Group 1
    State is Active
    2 state changes, last state change 00:19:07
    Virtual IP address is 10.1.10.254
    Active virtual MAC address is 0000.0c07.ac01
    Local virtual MAC address is 0000.0c07.ac01 (v1 default)
    Hello time 3 sec, hold time 10 sec
    Next hello sent in 0.672 secs
    Preemption enabled
    Active router is local
    Standby router is 10.1.10.2, priority 100 (expires in 8.704 sec)
    Priority 150 (configured 150)
    Track interface FastEthernet0/11 state Up decrement 60
    Track object 2 state Up decrement 60
    Group name is "hsrp-Vl10-1" (default)
    (…)

    Để các giải pháp chuyển đổi này diễn ra đúng đắn, trên các Switch cần cấu hình chế độ Preempt cho các group HSRP. Mặc định, HSRP hoạt động ở chế độ Non – preempt.

    SW1(config)#interface vlan 10
    SW1(config-if)# standby 1 preemt
    SW1(config)#interface vlan 20
    SW1(config-if)# standby 2 preemt

    SW2(config)#interface vlan 10
    SW2(config-if)# standby 1 preemt
    SW2(config)#interface vlan 20
    SW2(config-if)# standby 2 preemt

    Thực hiện shutdown cổng F0/11 của SW1:

    SW1(config)#interface f0/11
    SW1(config-if)#shutdown
    *Mar 1 00:48:16.099: %LINK-5-CHANGED: Interface FastEthernet0/11, changed state to administratively down
    *Mar 1 00:48:17.106: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/11, changed state to down

    Priority trên group 1 của SW1 bị hạ xuống còn 90, thấp hơn của SW2, SW2 trở thành Active và SW1 trở thành Standby:

    SW1#show standby brief
    P indicates configured to preempt.
    |
    Interface Grp Pri P State Active Standby Virtual IP
    Vl10 1 90 P Standby 10.1.10.2 local 10.1.10.254
    Vl20 2 100 P Standby 10.1.20.2 local 10.1.20.254
    SW2#show standby brief
    P indicates configured to preempt.
    |
    Interface Grp Prio P State Active Standby Virtual IP
    Vl10 1 100 P Active local 10.1.10.1 10.1.10.254
    Vl20 2 150 P Active local 10.1.20.1 10.1.20.254

    Thực hiện no shutdown cổng F0/11, SW1 lấy lại giá trị priority ban đầu của nó và chiếm lại quyền Active:

    SW1(config)#interface f0/11
    SW1(config-if)#no shutdown
    *Mar 1 00:52:23.370: %LINK-3-UPDOWN: Interface FastEthernet0/11, changed state to up
    *Mar 1 00:52:24.377: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/11, changed state to up
    SW1#show standby brief
    P indicates configured to preempt.
    |
    Interface Grp Pri P State Active Standby Virtual IP
    Vl10 1 150 P Active local 10.1.10.2 10.1.10.254
    Vl20 2 100 P Standby 10.1.20.2 local 10.1.20.254
    SW2#show standby brief
    P indicates configured to preempt.
    |
    Interface Grp Prio P State Active Standby Virtual IP
    Vl10 1 100 P Standby 10.1.10.1 local 10.1.10.254
    Vl20 2 150 P Active local 10.1.20.1 10.1.20.254

    Tiếp theo, thực hiện kiểm tra hoạt động chuyển đổi vai trò HSRP với track route.
    Hiện tại, trên SW1 vẫn đang có route đi đến subnet 1.1.1.1/32 trong bảng định tuyến:

    SW1#show ip route 1.1.1.1
    Routing entry for 1.1.1.1/32
    Known via "eigrp 100", distance 90, metric 156160, type internal
    Redistributing via eigrp 100
    Last update from 10.1.1.1 on FastEthernet0/11, 00:04:15 ago
    Routing Descriptor Blocks:
    * 10.1.1.1, from 10.1.1.1, 00:04:15 ago, via FastEthernet0/11
    Route metric is 156160, traffic share count is 1
    Total delay is 5100 microseconds, minimum bandwidth is 100000 Kbit
    Reliability 255/255, minimum MTU 1500 bytes
    Loading 1/255, Hops 1

    Thực hiện shutdown interface loopback 0 trên R1 để route đi đến 1.1.1.1/32 được gỡ khỏi bảng định tuyến của SW1:

    R1(config)#interface loopback 0
    R1(config-if)#shutdown
    *Apr 29 09:31:36.871: %LINK-5-CHANGED: Interface Loopback0, changed state to administratively down
    *Apr 29 09:31:37.871: %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state to down
    SW1#show ip route 1.1.1.1
    % Network not in table

    Khi không còn route 1.1.1.1/32 trong bảng định tuyến, track 2 trên SW1 chuyển sang trạng thái DOWN:

    SW1#show track 2
    Track 2
    IP route 1.1.1.1 255.255.255.255 reachability
    Reachability is Down (no route)
    2 changes, last change 00:01:36
    First-hop interface is unknown
    Tracked by:
    HSRP Vlan10 1

    Priority của SW1 bị trừ đi 60 chỉ còn 90, thấp hơn priority của SW2, SW2 nhảy lên làm Active và SW1 trở thành Standby trên Group 1 của VLAN 10:

    SW1#show standby brief
    P indicates configured to preempt.
    |
    Interface Grp Pri P State Active Standby Virtual IP
    Vl10 1 90 P Standby 10.1.10.2 local 10.1.10.254
    Vl20 2 100 P Standby 10.1.20.2 local 10.1.20.254
    SW2#show standby brief
    P indicates configured to preempt.
    |
    Interface Grp Prio P State Active Standby Virtual IP
    Vl10 1 100 P Active local 10.1.10.1 10.1.10.254
    Vl20 2 150 P Active local 10.1.20.1 10.1.20.254

    Trên R1, no shutdown cổng loopback 0 để route 1.1.1.1/32 lại xuất hiện trong bảng định tuyến của SW1:

    R1(config)#interface loopback 0
    R1(config-if)#no shutdown
    R1(config-if)#
    *Apr 29 09:37:23.703: %LINK-3-UPDOWN: Interface Loopback0, changed state to up
    *Apr 29 09:37:24.703: %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state to up
    SW1#show ip route 1.1.1.1
    Routing entry for 1.1.1.1/32
    Known via "eigrp 100", distance 90, metric 156160, type internal
    Redistributing via eigrp 100
    Last update from 10.1.1.1 on FastEthernet0/11, 00:00:26 ago
    Routing Descriptor Blocks:
    * 10.1.1.1, from 10.1.1.1, 00:00:26 ago, via FastEthernet0/11
    Route metric is 156160, traffic share count is 1
    Total delay is 5100 microseconds, minimum bandwidth is 100000 Kbit
    Reliability 255/255, minimum MTU 1500 bytes
    Loading 1/255, Hops 1

    Track 2 trả kết quả UP và SW1 priority trở lại là 150, chiếm lại quyền Active:

    SW1#show standby brief
    P indicates configured to preempt.
    |
    Interface Grp Pri P State Active Standby Virtual IP
    Vl10 1 150 P Active local 10.1.10.2 10.1.10.254
    Vl20 2 100 P Standby 10.1.20.2 local 10.1.20.254
    SW2#show standby brief
    P indicates configured to preempt.
    |
    Interface Grp Prio P State Active Standby Virtual IP
    Vl10 1 100 P Standby 10.1.10.1 local 10.1.10.254
    Vl20 2 150 P Active local 10.1.20.1 10.1.20.254

    Như vậy các cấu hình track để chuyển đổi dự phòng đã diễn ra như yêu cầu.
    Lưu ý: Để các giải pháp chuyển đổi này diễn ra đúng đắn, trên các Switch cần cấu hình chế độ Preempt cho các group HSRP. Mặc định, HSRP hoạt động ở chế độ Non – preempt. 8. HSRP (3)
    • Cấu hình trên SW2 một IP SLA kiểm tra địa chỉ IP trên cổng F0/1 của Router R1 là có thể đi đến được.
    • Cấu hình đảm bảo nếu địa chỉ IP trên cổng F0/1 của R1 không đi đến được, SW2 sẽ phải nhường quyền Active cho SW1 trên VLAN 20.
    Cấu hình:

    Trên SW2, thực hiện thiết lập một IP SLA kiểm tra sự tồn tại của IP 10.1.2.1 trên Router:

    SW2(config)#ip sla 1
    SW2(config-ip-sla)#icmp-echo 10.1.2.1 source-ip 10.1.2.2
    SW2(config-ip-sla-echo)#frequency 5
    SW2(config-ip-sla-echo)#exit
    SW2(config)#ip sla schedule 1 start-time now life forever

    Cấu hình một track object tham chiếu đến IP SLA 1 vừa thiết lập:

    SW2(config)#track 1 ip sla 1
    SW2(config-track)#exit

    Track 1 này sẽ trả kết quả UP nếu SLA ping thành công đến địa chỉ 10.1.2.1 của R1 và sẽ trả kết quả DOWN nếu SLA ping không thành công đến địa chỉ 10.1.2.1 của R1.
    Cuối cùng, cấu hình tiến trình HSRP Group 2 trên VLAN 20 của SW2 tham chiếu đến kết quả của track 1 để thực hiện hoạt động chuyển đổi dự phòng:

    SW2(config)#interface vlan 20
    SW2(config-if)#standby 2 track 1 decrement 60
    SW2(config-if)#exit

    Nếu track 1 trả kết quả UP, priority của SW2 với Group 2 trên VLAN 20 sẽ được giữ nguyên không đổi, nếu track 1 trả kết quả DOWN, priority của SW2 sẽ bị trừ đi khoảng giá trị là 60, chỉ còn 90, nhỏ hơn priority của SW1 → SW1 sẽ chiếm quyền Active cho
    Group 2.
    Giải pháp track với IP SLA này thường được sử dụng trong trường hợp các đường uplink tại các Switch HSRP không phải là các đường kết nối trực tiếp như trong bài Lab mà được thiết lập thông qua một hệ thống truyền tải trung gian nào đó (ví dụ: các Switch trung gian hay hệ thống đường truyền của nhà cung cấp dịch vụ). Khi đó việc đầu xa bị down,
    không dẫn đến đầu gần cũng down theo, khiến cho hoạt động chuyển đổi dự phòng không diễn ra được.     Kiểm tra:

    Trên R1, sử dụng một ACL drop mọi loại dữ liệu nhận được trên cổng F0/1, giả lập một sự cố gián đoạn trao đổi dữ liệu trên F0/1 nhưng đường truyền giữa SW2 và R1 vẫn up/up:

    R1(config)#access-list 1 deny any
    R1(config)#interface f0/1
    R1(config-if)#ip access-group 1 in
    R1(config-if)#exit

    Lúc này, IP SLA trên SW2 trả kết quả ping không thành công:

    SW2#show ip sla statistics
    Round Trip Time (RTT) for Index 1
    Type of operation: icmp-echo
    Latest RTT: NoConnection/Busy/Timeout
    Latest operation start time: *00:24:35.489 UTC Mon Mar 1 1993
    Latest operation return code: No connection
    Number of successes: 228
    Number of failures: 23
    Operation time to live: Forever

    Track 1 chuyển sang trạng thái DOWN:

    SW2#show track 1
    Track 1
    IP SLA 1 state
    State is Down
    2 changes, last change 00:03:16
    Latest operation return code: No connection
    Tracked by:
    HSRP Vlan20 2

    Giái trị priority của SW2 bị trừ đi 60 chỉ còn 90 thấp hơn priority của SW1, SW2 bị mất quyền Active và trờ thành Standby, SW1 chiếm quyền Active và tiếp tục forward dữ liệu đi ra bên ngoài cho VLAN 20. Hoạt động chuyển đổi dự phòng đã diễn ra:

    SW2#show standby brief
    P indicates configured to preempt.
    |
    Interface Grp Pri P State Active Standby Virtual IP
    Vl10 1 100 P Standby 10.1.10.1 local 10.1.10.254
    Vl20 2 90 P Standby 10.1.20.1 local 10.1.20.254
    SW1#show standby brief
    P indicates configured to preempt.
    |
    Interface Grp Pri P State Active Standby Virtual IP
    Vl10 1 150 P Active local 10.1.10.2 10.1.10.254
    Vl20 2 100 P Active local 10.1.20.2 10.1.20.254

    Thực hiện gỡ bỏ ACL chặn trên R1:

    R1(config)#interface f0/1
    R1(config-if)#no ip access-group 1 in

    IP SLA ping thành công, Track 1 up và SW2 chiếm lại được quyền Active:

    SW2#show ip sla statistics
    Round Trip Time (RTT) for Index 1
    Type of operation: icmp-echo
    Latest RTT: 1 ms
    Latest operation start time: *00:30:55.492 UTC Mon Mar 1 1993
    Latest operation return code: OK
    Number of successes: 241
    Number of failures: 82
    Operation time to live: Forever
    SW2#show track 1
    Track 1
    IP SLA 1 state
    State is Up
    3 changes, last change 00:01:03
    Latest operation return code: OK
    Latest RTT (millisecs) 1
    Tracked by:
    HSRP Vlan20 2
    SW2#show standby brief
    P indicates configured to preempt.
    |
    Interface Grp Pri P State Active Standby Virtual IP
    Vl10 1 100 P Standby 10.1.10.1 local 10.1.10.254
    Vl20 2 150 P Active local 10.1.20.1 10.1.20.254
    SW1#show standby brief
    P indicates configured to preempt.
    |
    Interface Grp Pri P State Active Standby Virtual IP
    Vl10 1 150 P Active local 10.1.10.2 10.1.10.254
    Vl20 2 100 P Standby 10.1.20.2 local 10.1.20.254

    Như vậy, hoạt động dự phòng trên VLAN 20 đã diễn ra đúng theo yêu cầu đặt ra.
    Last edited by ThanhQuyen; 28-07-2025, 01:01 PM.
    Tags: None
Previous template Next
Working...
X