Tweet
HSRP Interface và Object Tracking
Trong cấu hình HSRP thông thường, router chỉ mất trạng thái active nếu:
Như vậy, nếu uplink của router active bị down, nhưng interface HSRP vẫn hoạt động, router đó vẫn giữ vai trò active → dẫn đến lưu lượng phải vòng qua đường không tối ưu.
Ví dụ:
Giải pháp: HSRP Interface/Object Tracking.
Cấu hình mẫu trên R2:
R2(config)# track 1 interface Ethernet0/0 line-protocol
R2(config)# interface Ethernet0/1
R2(config-if)# ip address 192.168.10.2 255.255.255.0
R2(config-if)# standby 10 ip 192.168.10.1
R2(config-if)# standby 10 priority 110
R2(config-if)# standby 10 preempt
R2(config-if)# standby 10 track 1 decrement 20
Khi uplink R2 down:
👉 Đây là cách xử lý rất phổ biến trong các mạng doanh nghiệp khi muốn HSRP phản ứng với các lỗi uplink/downstream.
HSRP Load Sharing với Multigroup HSRP (MHSRP)
HSRP mặc định chỉ có một router active cho cả VLAN → tất cả lưu lượng ra/vào đều đi qua một uplink → dễ dẫn tới lãng phí đường dự phòng.
Giải pháp: Multigroup HSRP (MHSRP).
Ví dụ:
Cấu hình trên Switch1:
Switch1(config)# spanning-tree vlan 10 root primary
Switch1(config)# spanning-tree vlan 20 root secondary
Switch1(config)# interface vlan 10
Switch1(config-if)# ip address 10.1.10.2 255.255.255.0
Switch1(config-if)# standby 10 ip 10.1.10.1
Switch1(config-if)# standby 10 priority 110
Switch1(config-if)# standby 10 preempt
Switch1(config)# interface vlan 20
Switch1(config-if)# ip address 10.1.20.2 255.255.255.0
Switch1(config-if)# standby 20 ip 10.1.20.1
Switch1(config-if)# standby 20 priority 90
Switch1(config-if)# standby 20 preempt
Cấu hình trên Switch2:
Switch2(config)# spanning-tree vlan 10 root secondary
Switch2(config)# spanning-tree vlan 20 root primary
Switch2(config)# interface vlan 10
Switch2(config-if)# ip address 10.1.10.3 255.255.255.0
Switch2(config-if)# standby 10 ip 10.1.10.1
Switch2(config-if)# standby 10 priority 90
Switch2(config-if)# standby 10 preempt
Switch2(config)# interface vlan 20
Switch2(config-if)# ip address 10.1.20.3 255.255.255.0
Switch2(config-if)# standby 20 ip 10.1.20.1
Switch2(config-if)# standby 20 priority 110
Switch2(config-if)# standby 20 preempt
👉 Kết quả:
Điểm quan trọng khi triển khai HSRP nâng cao
Câu hỏi ôn tập
Trong cấu hình HSRP thông thường, router chỉ mất trạng thái active nếu:
- Interface HSRP chính bị down.
- Toàn bộ router HSRP bị hỏng.
Như vậy, nếu uplink của router active bị down, nhưng interface HSRP vẫn hoạt động, router đó vẫn giữ vai trò active → dẫn đến lưu lượng phải vòng qua đường không tối ưu.
Ví dụ:
- R2 là router active (gateway chính).
- Nếu uplink của R2 bị down, PC1 vẫn gửi traffic qua R2. R2 lại phải chuyển tiếp sang R1 mới đi được ra ngoài.
→ Hậu quả: đường đi vòng, làm tăng độ trễ và giảm hiệu năng.
Giải pháp: HSRP Interface/Object Tracking.
- Ta tạo một tracking object giám sát tình trạng của interface (ví dụ uplink).
- Nếu uplink bị down, HSRP sẽ tự động giảm priority của router đó.
- Với pre-emption bật sẵn, router khác có priority cao hơn sẽ chiếm quyền active.
Cấu hình mẫu trên R2:
R2(config)# track 1 interface Ethernet0/0 line-protocol
R2(config)# interface Ethernet0/1
R2(config-if)# ip address 192.168.10.2 255.255.255.0
R2(config-if)# standby 10 ip 192.168.10.1
R2(config-if)# standby 10 priority 110
R2(config-if)# standby 10 preempt
R2(config-if)# standby 10 track 1 decrement 20
- track 1 interface Ethernet0/0 line-protocol: tạo object 1 theo dõi trạng thái line protocol của uplink.
- standby 10 track 1 decrement 20: nếu interface down, giảm priority HSRP xuống 20.
Khi uplink R2 down:
- Priority của R2 giảm → R1 trở thành active.
- Lưu lượng đi từ PC1 → R1 → server, đường đi tối ưu.
👉 Đây là cách xử lý rất phổ biến trong các mạng doanh nghiệp khi muốn HSRP phản ứng với các lỗi uplink/downstream.
HSRP Load Sharing với Multigroup HSRP (MHSRP)
HSRP mặc định chỉ có một router active cho cả VLAN → tất cả lưu lượng ra/vào đều đi qua một uplink → dễ dẫn tới lãng phí đường dự phòng.
Giải pháp: Multigroup HSRP (MHSRP).
- Ta tạo nhiều nhóm HSRP (mỗi nhóm có 1 VIP).
- Mỗi router sẽ active cho một nhóm, standby cho nhóm còn lại.
- Nhờ vậy, lưu lượng sẽ chia đều qua cả hai uplink.
Ví dụ:
- VLAN 10: Switch1 làm active, Switch2 standby.
- VLAN 20: Switch2 làm active, Switch1 standby.
Cấu hình trên Switch1:
Switch1(config)# spanning-tree vlan 10 root primary
Switch1(config)# spanning-tree vlan 20 root secondary
Switch1(config)# interface vlan 10
Switch1(config-if)# ip address 10.1.10.2 255.255.255.0
Switch1(config-if)# standby 10 ip 10.1.10.1
Switch1(config-if)# standby 10 priority 110
Switch1(config-if)# standby 10 preempt
Switch1(config)# interface vlan 20
Switch1(config-if)# ip address 10.1.20.2 255.255.255.0
Switch1(config-if)# standby 20 ip 10.1.20.1
Switch1(config-if)# standby 20 priority 90
Switch1(config-if)# standby 20 preempt
Cấu hình trên Switch2:
Switch2(config)# spanning-tree vlan 10 root secondary
Switch2(config)# spanning-tree vlan 20 root primary
Switch2(config)# interface vlan 10
Switch2(config-if)# ip address 10.1.10.3 255.255.255.0
Switch2(config-if)# standby 10 ip 10.1.10.1
Switch2(config-if)# standby 10 priority 90
Switch2(config-if)# standby 10 preempt
Switch2(config)# interface vlan 20
Switch2(config-if)# ip address 10.1.20.3 255.255.255.0
Switch2(config-if)# standby 20 ip 10.1.20.1
Switch2(config-if)# standby 20 priority 110
Switch2(config-if)# standby 20 preempt
👉 Kết quả:
- Switch1 active cho VLAN 10.
- Switch2 active cho VLAN 20.
- Cả hai uplink được sử dụng, tối ưu tài nguyên và cân bằng lưu lượng.
Điểm quan trọng khi triển khai HSRP nâng cao
- Luôn bật pre-emption nếu muốn router standby tự động chiếm quyền khi có priority cao hơn.
- Theo dõi uplink/downstream bằng object tracking thay vì chỉ dựa vào interface HSRP.
- Kết hợp với STP: Nên cấu hình root bridge trùng với HSRP active để tránh lưu lượng đi vòng.
- Bảo mật HSRP: Có thể bật HSRP authentication (MD5 hoặc plain text) để ngăn spoofing.
Câu hỏi ôn tập
- Nếu chỉ cấu hình HSRP cơ bản, uplink của router active bị down thì chuyện gì xảy ra với lưu lượng?
- Giải thích cách hoạt động của standby track decrement. Tại sao cần kết hợp với pre-emption?
- Multigroup HSRP khác gì so với HSRP thông thường? Tại sao nó giúp load sharing?
- Tại sao nên đồng bộ HSRP active với STP root bridge trong triển khai mạng VLAN?
Attached Files