Hot Standby Redundancy Protocol
Một network được cung cấp tính năng High Availability nghĩa là các cơ sở hạ tầng mạng hay các server quan trọng trong network đó luôn luôn ở trong trạng thái có thể được truy cập đến vào bất kỳ thời điểm nào. Hot Standby Routing Prototocol (HSRP) là một trong những số tính năng cung cấp khả năng Redundancy ở layer 3 cho các host trong network. HSRP sẽ tối ưu hóa việc cung cấp các đường kết nối khi phát hiện một đường link bị fail và những cơ chế phục hồi sau khi ta gặp sự cố trong mạng. Virtual Router Redundancy Protocol (VRRP) và Gateway Load Balancing Protocol (GLBP)cũng là những giao thức cung cấp khả năng Redundancy ở layer 3. VRRP là một giao thức standard. GLBP là giao thức của Cisco. Nó được cải tiến từ VRRP và cung cấp thêm tính năng cân bằng tải.
Trước tiên ta cần phải hiểu một số khái niệm có liên quan đến quá trình routing như sau1.Sử dụng Default Gateway
- Trong mô hình bên dưới Router A có chức năng routing các packet nó nhận được đến subnet A. Còn router B có chức năng routing đến subnet B. Nếu như Router A bị hỏng hóc không có còn sử dụng được nữa thì các cơ chế định tuyến động sẽ tính toán lại và quyết định Router B sẽ là thiết bị chuyển tiếp gói tin thay thế cho router A.
- Nhưng PC A thì không thể nào nhận biết được thông tin định tuyến này được. Ở các PC ta thường chỉ cấu hình duy nhất một default gateway IP và địa chỉ IP này sẽ không thay đổi khi mô hình mạng của ta thay đổi. Như vậy dẫn đến trường hợp là PC A không thể gửi traffic đi đến các host thuộc các đường mạng khác trong mô hình mạng.
- Nếu như một router nào đó dự phòng và hoạt động giống như default gateway cho segment đó thì ta không cần phải cấu hình lại địa chỉ IP default gatway cho các PC.
2. Proxy ARP
- Như vậy với tính năng proxy ARP các end-user station sẽ coi như là các destination device đã được kết nối đến chính phân đoạn mạng của nó. Nếu như router là chức năng proxy ARP bị fail thì các end station vẫn tiếp tục gửi packet đến IP đã được phân giải thành Mac address của fail router. Và các packet sẽ bị discard.
- Thực tế thì Proxy Mac address có thời gian sống nhất định trong bảng ARP cache của máy tính. Sau khoảng thời gian này thì workstation sẽ yêu cầu địa chỉ của một router khác. Nhưng nó không thể gửi traffic trong suốt khoảng thời gian này.
3. Router Redundancy
- Trong HSRP một thiết lập cho các router hoạt động phối hợp với nhau để đưa ra một router ảo cho các host trong mạng LAN. Bằng cách dùng chung một địa chỉ IP và địa chỉ Mac ở layer 2, hai hay nhiều router có thể hoạt động như là một router ảo. IP address ảo được cấu hình như là default gateway cho các máy trạm trong một segment. Khi những frame được gửi từ một máy trạm đến đến default gateway, các máy trạm dùng cơ chế ARP để phân giải MAC address với địa chỉ IP default gateway. Cơ chế ARP sẽ được trả về bằng Mac address của virtual router. Các frame gửi đến Mac address ảo và sau đó frame này được xử lý tiếp tục bởi active hoặc là standby router trực thuộc group router ảo mà ta đang cấu hình.
- Một hay nhiều router sử dụng giao thức này để quyết định router vật lý nào sẽ có trách nhiệm xử lý frame được gửi đến địa chỉ IP ảo và địa chỉ Mac ảo. Các máy trạm sẽ gửi traffic đến router ảo. Một router thật sẽ có trách nhiệm forward traffic này đi tiếp tuy nhiên router thật nay trong trạng thái transparent so với các máy trạm ở đầu cuối.Giao thức redundacy này cung cấp cho ta một cơ chế để quyết định router nào sẽ ở vai trò active trong việc forward traffic và router nào sẽ ở vai trò standby.
- Khi một forwarding router bị fail thì quá trình chuyển đổi sẽ diễn ra như sau
4. Cấu hình Layer 3 Redundancy với giao thức HSRP- Một hay nhiều router sử dụng giao thức này để quyết định router vật lý nào sẽ có trách nhiệm xử lý frame được gửi đến địa chỉ IP ảo và địa chỉ Mac ảo. Các máy trạm sẽ gửi traffic đến router ảo. Một router thật sẽ có trách nhiệm forward traffic này đi tiếp tuy nhiên router thật nay trong trạng thái transparent so với các máy trạm ở đầu cuối.Giao thức redundacy này cung cấp cho ta một cơ chế để quyết định router nào sẽ ở vai trò active trong việc forward traffic và router nào sẽ ở vai trò standby.
o Khi standby router không còn nhận được gói tin hello từ một forwarding router
o Sau đó standby router sẽ giả định vai trò của nó lúc này là forwarding router
o Lúc này quá trình truyền frame của PC sẽ không bị ảnh hưởng gì bởi vì router đang ở trạng thái forwarding sẽ dùng IP address ảo vào Mac address như lúc ban đầu.
Ta có sơ đồ luận lý như sau
- Một group HSRP bao gồm các thông tin sau
o Active router- HSRP active router và standby router gửi gói tin hello đến địa chỉ multicast 224.0.0.2, dùng giao thức UDP port 1985 để duy trì thông tin.
o Standby router
o Virtual router
o Other router
5. Quá trình hoạt động của HSRP
- Virtual Router: thực tế chỉ là một cặp IP address và Mac address mà tất cả các thiết bị đầu cuối dùng nó làm IP default gateway. Active router xử lý tất cả packet và tất cả các frame được gửi tới virtual router address.
- Active Router: trong HSRP group một router sẽ được chọn làm active router. Active router thực tế là thiết bị vật lý forward packet và nó cũng là thiết bị gửi Mac address ảo đến các thiết bị đầu cuối
- Trong mô hình trên router A được giả định ở vai trò active và forward tất cả các frame đến địa chỉ Mac là 0000.0c07.acXX với XX là số group của HSRP. XX là hệ số hexa
- Địa chỉ IP và địa chỉ Mac tương ứng của virtual router được duy trì trong bảng ARP của mỗi router thuộc HSRP group. Để kiểm tra bảng ARP trong bảng ARP ta dùng lệnh show ip arp
- HSRP standby router luôn theo dõi trạng thái hoạt động của HSRP group và sẽ nhanh chóng chuyển trạng thái forwarding packet nếu active router không có hoạt động. Cả hai active router và standby router sẽ truyền hello message để thông báo cho tất cả router khác trong group HSRP biết rằng vai trò của nó lúc này là gì ? Các router dùng địa chỉ destination multicast 224.0.0.2, kiểu truyền UDP port 1985. Và địa chỉ IP source là địa chỉ IP của sending router.
- Ngoài ra bên trong HSRP group có thể chứa một số router khác nhưng vai trò của nó không phải active hay standby. Những router dạng này sẽ monitor hello message được gửi bởi active và standby router để chắc chắn rằng active và standby router đang tồn tại trong HSRP group. Router này chỉ forward những packet đến chính địa chỉ IP của nó nhưng không forward packet được đặt địa chỉ đến virtual router. Những router dạng này sẽ đọc message tại mỗi thời gian giữa hai gói tin hello
- Một số thuật ngữ trong HSRP
o Hello Interval Time: Khoảng thời gian giữa hai gói tin Hello HSRP thành công từ một router. Thời gian này là 3 giây- Khi active router bị fail, thì những router khác thuộc cùng HSRP group sẽ không còn nhận được message từ active router. Và standby router sau đó sẽ được giả định là Active router. Và nếu như có router khác bên trong HSRP group thì nó sẽ được đưa lên làm standby router. Nếu như cả hai active và standby router bị fail thì tất cả router trong group làm active và standby router.
o Hold Interval Time: khoảng thời gian giữa hai gói tin hello được nhận và giả định rằng sender router bị fail. Mặc định là 10 giây
- Một router trong HSRP group có một số trạng thái hoạt động như sau: initial, learn, listen, speak, standby hoặc là active
- Tất cả các router đều bắt đầu ở trạng thái Initial, điều này hiển thị rằng HSRP đang không hoạt động. Sau đó nó sẽ chuyển sang trạng thái learn, ở trạng thái này router sẽ mong chờ thấy được HSRP packet và từ những packet này nó quyết định xem virtual IP là gì ? và xác định active router trong HSRP group.
- Khi một interface thấy HSRP packet và quyết định xem virtual IP là gì thì nó tiếp tục chuyển sang trạng thái listen. Mục đích của trạng thái listen là để xác định xem có Active hay Standby router cho HSRP group. Nếu như đã có active hay standby router rồi thì nó vẫn giữ nguyên trạng thái. Tuy nhiên nếu gói tin hello không được thấy từ bất kỳ router nào, interface chuyển sang trạng thái Speak.
- Trạng trạng thái Speak, các router chủ động tham dự vào quá trình chọn lựa ra active router, standby router bằng cách nhìn vào gói tin hello để xác định vai trò
- Có 3 dạng timer được sử dụng trong giao thức HSRP đó là active, standby, hello. Nếu như không có một gói tin hello nào được nhận từ Active HSRP router trong khoảng thời gian active, thì router chuyển sang trạng thái HSRP mới.
o Active timer: dùng để monitor Active Router. Timer sẽ reset lại vào bất kỳ thời điểm nào khi một router trong group HSRP nhận được gói tin hello được gửi ra từ Active Router. Giá trị Timer expire phù hợp với giá trị hold time đang được set tương ứng với field trong HSRP hello message.
o Standby timer: dùng để monitor standby router. Timer sẽ reset lại vào bất kỳ thời điểm nào khi một router trong group HSRP nhận được gói tin hello được gửi ra từ Standby Router. Giá trị Timer expire phù hợp với giá trị hold time đang được set tương ứng với field trong HSRP hello message.
o Hello timer: thời gian của hello packet. Tất cả HSRP router trong bất kỳ trạng thái nào của HSRP đều tạo ra hello packetkhi mà hello timer expire
- Ở trong trạng thái Standby, bởi vì router lúc này như là một ứng viên để trở thành Active Router kế tiếp. Nó định kỳ gửi ra các gói tin hello. Nó cũng listen các hello message từ active router. Trong một mạng HSRP thì chỉ có duy nhất một standby router
- Trong Active State, router có nhiệm vụ forward packet. Nó gửi địa chỉ Mac ảo của group. Nó cũng có nhiệm vụ hồi đáp các gói tin ARP request hướng đến IP ảo. Active Router cũng định kỳ gửi ra các hello message. Trong một HSRP group chỉ có duy nhất một Active Router.
Lab Cấu hình HSRP
Mô hình Lab
Yêu cầu
1) Cấu hình cơ bản
2) Cấu hình địa chỉ IP như mô hình LAB
3) Định tuyến OSPF giữa Core và Distribution
4) Cấu hình GLBP cho các DS như sau :
- DS 1 : priority 150
weight 150 lower 90 upper 120
chiếm quyền sau 30s
- DS2 : priority 120
weight 120 lower 80 upper 100
chiếm quyền sau 30s
- DS3 : priority default
weight default
chiếm quyền sau 30s
5) Dùng command để kiểm tra các trạng thái của GLBP
6) Cấu hình tracking trên DS1 như sau
- Track line - protocol : interface f0/0 của R1 bị up/down thì giảm weight 80
- Track ip routing : interface f0/0 của R1 bị mất địa chỉ IP thì giảm weight 50
- Track ip route : nếu địa chỉ 1.1.1.0/24 không có trong bảng định tuyến thì giảm weight 40
7) Test
Trên client :
- Cấu hình default route chỉ về ip next-hop là 192.168.123.254
- Ping liên tục địa chỉ 1.1.1.1
- Shutdown lần lượt các interface DS1-f0/1 & DS2-f0/0. Sau đó quan sát kết quả
Thực hiện
1) Cấu hình cơ bản
Router(config)#hostname DS1
DS1(config)#line con 0
DS1(config-line)#logg synch
DS1(config-line)#exec-timeout 0 0
DS1(config-line)#exit
DS1(config)#no ip domain lookup
Tương tự cho các Router còn lại
2) Đặt IP như mô hình lab
DS1(config)#int f0/0
DS1(config-if)#no shut
DS1(config-if)#ip add 192.168.14.1 255.255.255.0
DS1(config-if)#exit
DS1(config)#int f0/1
DS1(config-if)#no shut
DS1(config-if)#ip add 192.168.123.1 255.255.255.0
DS2(config)#int f0/1
DS2(config-if)#ip address 192.168.24.2 255.255.255.0
DS2(config-if)#exit
DS2(config)#int f0/0
DS2(config-if)#no shut
DS2(config-if)#ip add 192.168.123.2 255.255.255.0
DS3(config)#int f0/1
DS3(config-if)#no shut
DS3(config-if)#ip address 192.168.34.3 255.255.255.0
DS3(config-if)#exit
DS3(config)#int f0/0
DS3(config-if)#no shut
DS3(config-if)#ip add 192.168.123.3 255.255.255.0
Core(config)#int f0/0
Core(config-if)#no shut
Core(config-if)#ip address 192.168.14.4 255.255.255.0
Core(config-if)#exit
Core(config)#int f0/1
Core(config-if)#no shut
Core(config-if)#ip add 192.168.24.4 255.255.255.0
Core(config-if)#exit
Core(config)#int f1/0
Core(config-if)#no shut
Core(config-if)#ip add 192.168.34.4 255.255.255.0
Core(config-if)#exit
Core(config)#int loo0
Core(config-if)#ip address 1.1.1.1 255.255.255.0
Core(config-if)#ip ospf network point-to-point
3) Định tuyến OSPF giữa Core & Distribution
DS1(config)#router ospf 1
DS1(config-router)#network 192.168.14.0 0.0.0.255 a 0
DS1(config-router)#network 192.168.123.0 0.0.0.255 a 0
DS1(config-router)#router-id 1.1.1.1
DS2(config)#router ospf 1
DS2(config-router)#network 192.168.24.0 0.0.0.255 a 0
DS2(config-router)#network 192.168.123.0 0.0.0.255 a 0
DS2(config-router)#router-id 2.2.2.2
DS3(config)#router ospf 1
DS3(config-router)#network 192.168.34.0 0.0.0.255 a 0
DS3(config-router)#network 192.168.123.0 0.0.0.255 a 0
DS3(config-router)#router-id 3.3.3.3
Core(config)#router ospf 1
Core(config-router)#network 192.168.14.0 0.0.0.255 a 0
Core(config-router)#network 192.168.24.0 0.0.0.255 a 0
Core(config-router)#network 192.168.34.0 0.0.0.255 a 0
Core(config-router)#network 1.1.1.1 0.0.0.0 a 0
Core(config-router)#router-id 4.4.4.4
4) Cấu hình GLBP
DS1(config)#int f0/1
DS1(config-if)#glbp 1 ip 192.168.123.254
DS1(config-if)#glbp 1 priority 150
DS1(config-if)#glbp 1 weighting 150 lower 90 upper 120
DS1(config-if)#glbp 1 preempt
DS1(config-if)#glbp 1 preempt delay minimum 30
DS2(config)#int f0/0
DS2(config-if)#glbp 1 ip 192.168.123.254
DS2(config-if)#glbp 1 priority 120
DS2(config-if)#glbp 1 weighting 120 lower 80 upper 100
DS2(config-if)#glbp 1 preempt
DS2(config-if)#glbp 1 preempt delay minimum 30
DS3(config)#int f0/0
DS3(config-if)#glbp 1 ip 192.168.123.254
DS3(config-if)#glbp 1 preempt
DS3(config-if)#glbp 1 preempt delay minimum 30
5) Dùng command : show glbp brief để kiểm tra
6) Cấu hình tracking
a) Tracking line - protocol
DS1(config)#track 80 interface f0/0 line-protocol
DS1(config)#int f0/1
DS1(config-if)#glbp 1 weighting track 80 decrement 80
Vào shutdown interface f0/0 của R1
DS1(config)#int f0/0
DS1(config-if)#shutdown
Ta thấy khoảng thời gian từ lúc interface f0/0 bị down cho đến khi Router DS1 chuyển trạng thái từ Active sang Listen là 30s – thời gian preempt, và giá trị weighting đã giảm xuống còn 70
b) Track ip routing
DS1(config)#track 50 interface f0/0 ip routing
DS1(config-if)#glbp 1 weighting track 50 decrement 50
Vào interface f0/0 của DS1, xóa địa chỉ IP, sau đó dùng command show để xem kết quả
DS1(config)#interface f0/0
DS1(config-if)#no ip address
c) Track IP route
DS1(config)#track 40 ip route 1.1.1.0/24 reachability
DS1(config-if)#glbp 1 weighting track 40 decrement 40
Vào Router Core,shutdown interface Loopback0
Core(config)# interface loopback0
Core(config-if)# shutdown
Dùng command show để xem kết quả
7) Cấu hình trên Client
Client(config)#int f0/0
Client(config-if)#no shut
Client(config-if)#ip address 192.168.123.5 255.255.255.0
Client(config)#ip route 0.0.0.0 0.0.0.0 192.168.123.254
Client ping liên tục tới địa chỉ 1.1.1.1/24
au đó lần lượt shutdown các interface DS1-f0/1 và DS2-f0/0.
DS1(config)#interface f0/1
DS1(config-if)#shutdown
DS2(config)#interface f0/0
DS2(config-if)#shutdown
Quan sát kết quả ping.
Nguồn VNPRO
Theo Hồ Vũ
IP SLA (IP Service Layer Aggrement). Một network được cung cấp tính năng High Availability nghĩa là các cơ sở hạ tầng mạng hay các server quan trọng trong network đó luôn luôn ở trong trạng thái có thể được truy cập đến vào bất kỳ thời điểm nào. Hot Standby Routing Prototocol (HSRP) là một trong những số tính năng cung cấp khả năng Redundancy ở layer 3 cho các host trong network. HSRP sẽ tối ưu hóa việc cung cấp các đường kết nối khi phát hiện một đường link bị fail và những cơ chế phục hồi sau khi ta gặp sự cố trong mạng. Topic trước đã đưa ra phần lý thuyết HSRP, Bài này mình sẽ đưa cách cấu hình HSRP, đầu tiên chúng ta hiểu 1 số tùy chọn cấu hình ví dụ priority, track, preempt… :Lab GLBP - Gateway Load-balancing Protocol
- Câu lệnh cấu hình trong mode interface : Standby preempt cho phép router trở thành active router khi mà độ ưu tiên của nó cao hơn tất cả các router được cấu hình HSRP khác trong 1 Hot Standby group. Cấu hình của cả router bao gồm các câu lệnh để mỗi router có thể là standby router cho router khác. Nếu bạn không sử dụng câu lệnh standby preempt router đó không thể trở thành active router.
- Cấu hình interface standby priority thiết lập độ ưu tiên cho router HSRP (mặc định priority là 100)
- Cấu hình interface : standby timers thiết lập thời gian giữa các thông điệp hello (được gọi là hello time). Hello Interval Time: Khoảng thời gian giữa hai gói tin Hello HSRP thành công từ một router. Thời gian này là 3 giây. Hold Interval Time: khoảng thời gian giữa hai gói tin hello được nhận và giả định rằng sender router bị fail. Mặc định là 10 giây. Nếu bạn quyết định thay đổi giá trị mặc định , bạn phải cấu hình mỗi router sử dụng hello time và hold time tương tự.
- Câu lệnh standby track cho phép bạn chỉ định 1 interface khác trên router cho việc sử ly HSRP mục đích để giám sát việc thay đổi độ ưu tiên HSRP cho 1 nhóm. Nếu 1 interface bị down, priority HSRP sẽ được giảm. Có nghĩa là router HSRP khác với độ ưu tiên cao hơn có thể trở thành active router nếu router đó có standby preempt được enable.
- Câu lệnh cấu hình standby authentication thiết lập sự mã hóa chuổi, giá trị của nó là 8 kí tự được giải mã mà tổng hợp nên thành thông điệp HSRP muticast. Câu lệnh này là tùy chọn. Nếu bạn chọn nó, mỗi cấu hình HSRP trong 1 nhóm sẽ được sử dụng cùng 1 chỗi để mỗi router có thể xác thực nguồn của thông điệp HSRP mà nó nhận.
Mô hình mạng:
Cấu hình :
Các bạn tự cấu hình định tuyến giữa các switch layer 3
Ciscozine_1#
interface FastEthernet0/0
switchport trunk encapsulation dot1q
switchport mode trunk
interface FastEthernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk
interface FastEthernet0/2
switchport trunk encapsulation dot1q
switchport mode trunk
interface FastEthernet0/3
switchport trunk encapsulation dot1q
switchport mode trunk
interface Vlan101
ip address 172.16.101.2 255.255.255.0
standby 1 ip 172.16.101.1
standby 1 priority 150
standby 1 preempt
standby 1 track FastEthernet0/3 55
standby 1 authentication C3s_101
no shutdown
interface Vlan102
ip address 172.16.102.2 255.255.255.0
standby 2 ip 172.16.102.1
standby 2 preempt
standby 2 track FastEthernet0/3
standby 2 authentication C3s_102
no shutdown
interface Vlan103
ip address 172.16.103.2 255.255.255.0
standby 3 ip 172.16.103.1
standby 3 priority 150
standby 3 preempt
standby 3 track FastEthernet0/3 50
standby 3 authentication C3s_103
no shutdown
Cấu hình switch layer 3 Ciscozine_2:
Ciscozine_2#
interface FastEthernet0/0
switchport trunk encapsulation dot1q
switchport mode trunk
interface FastEthernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk
interface FastEthernet0/2
switchport trunk encapsulation dot1q
switchport mode trunk
interface FastEthernet0/3
switchport trunk encapsulation dot1q
switchport mode trunk
interface Vlan101
ip address 172.16.101.3 255.255.255.0
standby 1 ip 172.16.101.1
standby 1 preempt
standby 1 track FastEthernet0/3
standby 1 authentication C3s_101
no shutdown
interface Vlan102
ip address 172.16.102.3 255.255.255.0
standby 2 ip 172.16.102.1
standby 2 priority 150
standby 2 preempt
standby 2 track FastEthernet0/3 60
standby 2 authentication C3s_102
no shutdown
interface Vlan103
ip address 172.16.103.3 255.255.255.0
standby 3 ip 172.16.103.1
standby 3 preempt
standby 3 track FastEthernet0/3
standby 3 authentication C3s_103
no shutdown
switchport trunk encapsulation dot1q
switchport mode trunk
// Thiết lập trunking giữa các switch
Switch layer 3 Ciscozine_1 là thiết bị chính cho VLAN 101 và VLAN 103 và là thiết bị dự phòng cho VLAN 101 và VLAN 103. Cấu hình này cho phép sự cân bằng tải trong mạng.
Nếu cổng FastEthenet 0/3 trên thiết bị chính bị đứt, thiết bị dự phòng sẽ trở thành thiết bị chính, trừ khi FastEthenet 0/3 trên thiết bị backup cũng fail hoặc FastEthenet 0/3 trên thiết bị chính sẽ được active trở lại. Điều này được mô phỏng ở bên dưới :
Nếu cổng FastEthernet0/3 down, Ciscozine_2 sẽ trở thành active router cho VLAN 101 và VLAN 103
Nếu cổng FastEthernet0/3 của Ciscozine_1 và cổng FastEthernet0/3 của Ciscozine_2 bị down, active router cho VLAN 101 và VLAN 103 sẽ là Ciscozine_1.
Giải thích:
• Địa chỉ Ip standby là 172.16.103.1
• HSRP ưu tiên các router với ưu tiên cao hơn, và nếu nó là như nhau, nó sẽ ưu tiên các địa chỉ IP cao hơn. Ciscozine_1 là active router bởi vì nó có một ưu tiên là 150 trong khi Ciscozine_2 đã ưu tiên mặc định của 100. Cả 2 đều có câu lệnh preempt để trở thành active router khi độ ưu tiên của nó cao hơn tất cả các router cấu hình HSRP khác trong 1 Hot Standby group.
• Interface tracking cho phép độ ưu tiên của một nhóm standby router sẽ tự động thay đổi dựa trên sự sẵn có của interface router. Khi một interface down, độ ưu tiên của router HSRP sẽ giảm. Nếu FastEthernet0/3 của Ciscozine_1, độ ưu tiên HSRP giảm đi 50 và do đó, ưu tiên sẽ là 100 (150-50). Sau đó là cả 2 router đều sẽ có cùng độ ưu tiên là 100 và Ciscozine_2 sẽ là active router bởi vì nó có địa chỉ ip cao hơn. Nếu FastEthernet 0 / 3 của Ciscozine_2 down, độ ưu tiên của Ciscozine_2 sẽ được giảm đi của 10 giá trị mặc định và do đó sẽ được ưu tiên 90 (100-10). Sau đó, active router sẽ là Ciscozine_1 một lần nữa!
• authentication key là C3s_103 và nó được gửi dưới dạng clear text. Từ IOS version 12.3(2)T nó có thể gửi key sử dụng MD5.
Tương tự áp dụng với VLAN 101 và VLAN 102.
Mô hình Lab
Yêu cầu
1) Cấu hình cơ bản
2) Cấu hình địa chỉ IP như mô hình LAB
3) Định tuyến OSPF giữa Core và Distribution
4) Cấu hình GLBP cho các DS như sau :
- DS 1 : priority 150
weight 150 lower 90 upper 120
chiếm quyền sau 30s
- DS2 : priority 120
weight 120 lower 80 upper 100
chiếm quyền sau 30s
- DS3 : priority default
weight default
chiếm quyền sau 30s
5) Dùng command để kiểm tra các trạng thái của GLBP
6) Cấu hình tracking trên DS1 như sau
- Track line - protocol : interface f0/0 của R1 bị up/down thì giảm weight 80
- Track ip routing : interface f0/0 của R1 bị mất địa chỉ IP thì giảm weight 50
- Track ip route : nếu địa chỉ 1.1.1.0/24 không có trong bảng định tuyến thì giảm weight 40
7) Test
Trên client :
- Cấu hình default route chỉ về ip next-hop là 192.168.123.254
- Ping liên tục địa chỉ 1.1.1.1
- Shutdown lần lượt các interface DS1-f0/1 & DS2-f0/0. Sau đó quan sát kết quả
Thực hiện
1) Cấu hình cơ bản
Router(config)#hostname DS1
DS1(config)#line con 0
DS1(config-line)#logg synch
DS1(config-line)#exec-timeout 0 0
DS1(config-line)#exit
DS1(config)#no ip domain lookup
Tương tự cho các Router còn lại
2) Đặt IP như mô hình lab
DS1(config)#int f0/0
DS1(config-if)#no shut
DS1(config-if)#ip add 192.168.14.1 255.255.255.0
DS1(config-if)#exit
DS1(config)#int f0/1
DS1(config-if)#no shut
DS1(config-if)#ip add 192.168.123.1 255.255.255.0
DS2(config)#int f0/1
DS2(config-if)#ip address 192.168.24.2 255.255.255.0
DS2(config-if)#exit
DS2(config)#int f0/0
DS2(config-if)#no shut
DS2(config-if)#ip add 192.168.123.2 255.255.255.0
DS3(config)#int f0/1
DS3(config-if)#no shut
DS3(config-if)#ip address 192.168.34.3 255.255.255.0
DS3(config-if)#exit
DS3(config)#int f0/0
DS3(config-if)#no shut
DS3(config-if)#ip add 192.168.123.3 255.255.255.0
Core(config)#int f0/0
Core(config-if)#no shut
Core(config-if)#ip address 192.168.14.4 255.255.255.0
Core(config-if)#exit
Core(config)#int f0/1
Core(config-if)#no shut
Core(config-if)#ip add 192.168.24.4 255.255.255.0
Core(config-if)#exit
Core(config)#int f1/0
Core(config-if)#no shut
Core(config-if)#ip add 192.168.34.4 255.255.255.0
Core(config-if)#exit
Core(config)#int loo0
Core(config-if)#ip address 1.1.1.1 255.255.255.0
Core(config-if)#ip ospf network point-to-point
3) Định tuyến OSPF giữa Core & Distribution
DS1(config)#router ospf 1
DS1(config-router)#network 192.168.14.0 0.0.0.255 a 0
DS1(config-router)#network 192.168.123.0 0.0.0.255 a 0
DS1(config-router)#router-id 1.1.1.1
DS2(config)#router ospf 1
DS2(config-router)#network 192.168.24.0 0.0.0.255 a 0
DS2(config-router)#network 192.168.123.0 0.0.0.255 a 0
DS2(config-router)#router-id 2.2.2.2
DS3(config)#router ospf 1
DS3(config-router)#network 192.168.34.0 0.0.0.255 a 0
DS3(config-router)#network 192.168.123.0 0.0.0.255 a 0
DS3(config-router)#router-id 3.3.3.3
Core(config)#router ospf 1
Core(config-router)#network 192.168.14.0 0.0.0.255 a 0
Core(config-router)#network 192.168.24.0 0.0.0.255 a 0
Core(config-router)#network 192.168.34.0 0.0.0.255 a 0
Core(config-router)#network 1.1.1.1 0.0.0.0 a 0
Core(config-router)#router-id 4.4.4.4
4) Cấu hình GLBP
DS1(config)#int f0/1
DS1(config-if)#glbp 1 ip 192.168.123.254
DS1(config-if)#glbp 1 priority 150
DS1(config-if)#glbp 1 weighting 150 lower 90 upper 120
DS1(config-if)#glbp 1 preempt
DS1(config-if)#glbp 1 preempt delay minimum 30
DS2(config)#int f0/0
DS2(config-if)#glbp 1 ip 192.168.123.254
DS2(config-if)#glbp 1 priority 120
DS2(config-if)#glbp 1 weighting 120 lower 80 upper 100
DS2(config-if)#glbp 1 preempt
DS2(config-if)#glbp 1 preempt delay minimum 30
DS3(config)#int f0/0
DS3(config-if)#glbp 1 ip 192.168.123.254
DS3(config-if)#glbp 1 preempt
DS3(config-if)#glbp 1 preempt delay minimum 30
5) Dùng command : show glbp brief để kiểm tra
6) Cấu hình tracking
a) Tracking line - protocol
DS1(config)#track 80 interface f0/0 line-protocol
DS1(config)#int f0/1
DS1(config-if)#glbp 1 weighting track 80 decrement 80
Vào shutdown interface f0/0 của R1
DS1(config)#int f0/0
DS1(config-if)#shutdown
Ta thấy khoảng thời gian từ lúc interface f0/0 bị down cho đến khi Router DS1 chuyển trạng thái từ Active sang Listen là 30s – thời gian preempt, và giá trị weighting đã giảm xuống còn 70
b) Track ip routing
DS1(config)#track 50 interface f0/0 ip routing
DS1(config-if)#glbp 1 weighting track 50 decrement 50
Vào interface f0/0 của DS1, xóa địa chỉ IP, sau đó dùng command show để xem kết quả
DS1(config)#interface f0/0
DS1(config-if)#no ip address
c) Track IP route
DS1(config)#track 40 ip route 1.1.1.0/24 reachability
DS1(config-if)#glbp 1 weighting track 40 decrement 40
Vào Router Core,shutdown interface Loopback0
Core(config)# interface loopback0
Core(config-if)# shutdown
Dùng command show để xem kết quả
7) Cấu hình trên Client
Client(config)#int f0/0
Client(config-if)#no shut
Client(config-if)#ip address 192.168.123.5 255.255.255.0
Client(config)#ip route 0.0.0.0 0.0.0.0 192.168.123.254
Client ping liên tục tới địa chỉ 1.1.1.1/24
au đó lần lượt shutdown các interface DS1-f0/1 và DS2-f0/0.
DS1(config)#interface f0/1
DS1(config-if)#shutdown
DS2(config)#interface f0/0
DS2(config-if)#shutdown
Quan sát kết quả ping.
Nguồn VNPRO
Theo Hồ Vũ
Giả sử ta có sơ đồ mạng như sau:
- Tại router công ty ta thường cấu hình floating static route như sau
R1(config)#ip route 0.0.0.0 0.0.0.0 192.1.12.2 10
R1(config)#ip route 0.0.0.0 0.0.0.0 192.1.13.2 11
Như vậy kết quả sẽ là nếu như đường link kết nối giữa router công ty và router ISP bị down thì floating static route sẽ được tác dụng.
- Nhưng nếu như đường kết nối của ISP ra internet quốc tế mà bị hỏng thì đường route vẫn còn trên router nhưng traffic không gửi ra được mạng internet được.
- Khi ta cấu hình IP SLA ta sẽ có khả năng kiểm tra xem ISP này còn sống không. Ví dụ ta kiểm tra DNS Server của ISP này.
- Các bước cấu hình IP SLA như sau:
+ Định nghĩa một hay nhiều đối tượng để ta khảo sát. Ở mục này ta tiếp tục xác định phương pháp mà ta khảo sát sẽ như thế nào.
+ Định nghĩa ra một hay nhiều track object.
+ Định nghĩa các hành động ứng với từng object.
R1(config)#ip sla monitor 99--------------The end-----------------
R1(config-sla-monitor)#type echo protocol ipIcmpecho 1.1.1.1
R1(config-sla-monitor)#frequency 10
R1(config-sla-monitor)#exit
R1(config)#ip sla monitor 100
R1(config-sla-monitor)#type echo protocol ipIcmpecho 2.2.2.2
R1(config-sla-monitor)#frequency 10
R1(config-sla-monitor)#exit
R1(config)# track 1 ip sla 99 reachability
R1(config-track)#delay down 10 up 1
R1(config-track)#exit
R1(config)# track 2 ip sla 100 reachability
R1(config-track)#delay down 10 up 1
R1(config-track)#exit
R1(config)#ip route 0.0.0.0 0.0.0.0 192.1.12.2 track 1
R1(config)#ip route 0.0.0.0 0.0.0.0 192.1.13.2 track 2
Không có nhận xét nào:
Đăng nhận xét