CCNA [Lab 13] Cấu hình HSRP CISCO

root

root

Leader IT/Architect
Dec 31, 2012
1,153
72
48

Cấu hình HSRP CISCO


Lab cấu hình HSRP cisco: Trên các Router chúng ta sẽ cấu hình để tạo ra một Router gateway ảo làm gateway cho mạng LAN để dự phòng gateway cho hệ thống. Khi có một Router bị failed thì hệ thống vẫn hoạt động bình thường thông qua các Router còn lại. Chúng ta sẽ chọn giao thức HSRP để triển khai tính năng dự phòng nêu trên. Ngoài ra chúng ta cũng sẽ cấu hình track cho giao thức HSRP.

I. Mô hình và Yêu cầu lab cấu hình HSRP


1. Mô hình
- Mô hình bài lab cấu hình HSRP trên Router Cisco
cau hinh HSRP Cisco

2. Yêu cầu:
- Thiết bị
  • R1, R2, R3 sử dụng dòng 28xx(vì chỉ có dòng 28xx mới hỗ trợ HSRP, VRRP, GLBP). Router 26xx và Cat 3550 chỉ hỗ trợ HSRP
  • Switch 2950
- Cấu hình
  • IP theo mô hình
  • OSPF để mạng liên thông
- Cấu hình HSRP giữa 3 Router để
  • Virtual IP : 192.168.123.254
  • R1 là Active Router
  • R2 là Standby Router
  • Cấu hình chứng thực md5 cho 3 Router với password svuit
  • R1,R2,R3 có khả năng trở thành Active Router nếu có độ ưu tiên cao hơn(cấu hình preempt)
  • Đảm bảo khi interface s1/0 của R1 down/down, R2 trở thành Active Router thay cho R1(cấu hình track interface)
  • Đảm bảo khi interface s1/1 của R2 down/down, R3 trở thành Active Router thay cho R2(cấu hình track interface)
  • Đảm bảo khi interface s1/0 của R1 bị mất địa chỉ IP(interface up/up nhưng không có địa chỉ IP), R2 trở thành Active Router thay cho R1(cấu hình track object interface)
  • Đảm bảo khi interface s1/1 của R2 bị mất địa chỉ IP(interface up/up nhưng không có địa chỉ IP), R3 trở thành Active Router thay cho R2(cấu hình track object interface)
  • Đảm bảo khi R1 mất default-route trong routing table, R2 trở thành Active Router thay cho R1(cấu hình track object interface)
  • Đảm bảo khi R2 mất default-route trong routing table, R3 trở thành Active Router thay cho R2(cấu hình track object interface)
  • Sw kết nối với 150 user, cấu hình HSRP để loadbalance giữa R1,R2,R3( Cấu hình 3 group, mỗi Router Active cho 1 Group) Virtual IP cho mỗi group như sau:
    • Group 1: 192.168.123.254
    • Group 2: 192.168.123.253
    • Group 3: 192.168.123.252
- tham khảo thêm các bài lab liên quan.
  1. [Lab 13.1] Cấu hình HSRP and Spanning tree root
  2. [Lab 14] Cấu hình EtherChannel Layer 2 và Layer 3
  3. [Lab 12] Lab cấu hình NAT cho Router Cisco
- Các bài lý thuyết tham khảo:
  1. [Bài 22] Tìm hiểu giao thức HSRP
  2. [Bài 23] Hướng dẫn cấu hình EtherChannel
  3. [Bài 21] Tìm hiểu về Network Address Translation
Tổng hợp các bài viết lý thuyết và LAB chương trình CCNA của CISCO.
 
Last edited:

II. Triển khai lab cấu hình HSRP CISCO


1. Cấu hình IP và Routing
- Router ISP
// Đặt IP trên các interface
Code: 
ISP(config)#interface f0/0
ISP(config-if)#ip address dhcp
ISP(config-if)#no shutdown
ISP(config-if)#interface s1/0
ISP(config-if)#ip address 192.168.14.2 255.255.255.0
ISP(config-if)#no shutdown
ISP(config-if)#interface s1/1
ISP(config-if)#ip address 192.168.24.2 255.255.255.0
ISP(config-if)#no shutdown
ISP(config-if)#interface s1/2
ISP(config-if)#ip address 192.168.34.2 255.255.255.0
ISP(config-if)#no shutdown

// Routing OSPF
Code: 
ISP(config)#router ospf 1
ISP(config-router)#network 192.168.14.0 0.0.0.255 area 0
ISP(config-router)#network 192.168.24.0 0.0.0.255 area 0
ISP(config-router)#network 192.168.34.0 0.0.0.255 area 0
ISP(config-router)#default-information originate

// NAT để LAN có thể ra internet
Code: 
ISP(config)#access-list 1 permit any
ISP(config)#ip nat inside source list 1 interface f0/0 overload
ISP(config)#interface f0/0
ISP(config-if)#ip nat outside
ISP(config-if)#interface s1/0
ISP(config-if)#ip nat inside
ISP(config-if)#interface s1/1
ISP(config-if)#ip nat inside
ISP(config-if)#interface s1/2
ISP(config-if)#ip nat inside

- Router R1
Code: 
R1(config)#interface s1/0
R1(config-if)#ip address 192.168.14.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#interface f0/0
R1(config-if)#ip address 192.168.123.1 255.255.255.0
R1(config-if)#no shutdown

R1(config-if)#router ospf 1
R1(config-router)#network 192.168.14.0 0.0.0.255 area 0
R1(config-router)#network 192.168.123.0 0.0.0.255 area 0
- Router R2
Code: 
R2(config)#interface s1/1
R2(config-if)#ip address 192.168.24.1 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#interface f0/0
R2(config-if)#ip address 192.168.123.2 255.255.255.0
R2(config-if)#no shutdown

R2(config-if)#router ospf 1
R2(config-router)#network 192.168.24.0 0.0.0.255 area 0
R2(config-router)#network 192.168.123.0 0.0.0.255 area 0

- Router R3
Code: 
R3(config)#interface s1/2
R3(config-if)#ip address 192.168.34.1 255.255.255.0
R3(config-if)#no shutdown
R3(config-if)#interface f0/0
R3(config-if)#ip address 192.168.123.3 255.255.255.0
R3(config-if)#no shutdown

R3(config-if)#router ospf 1
R3(config-router)#network 192.168.34.0 0.0.0.255 area 0
R3(config-router)#network 192.168.123.0 0.0.0.255 area 0
Hệ thống mạng LAN đã ra được Internet

2. Cấu hình HSRP
- Virtual IP : 192.168.123.254

// Trên Router R1
Code: 
R1(config)#interface f0/0
R1(config-if)#standby 1 priority 150

// Trên Router R2
Code: 
R2(config)#interface f0/0
R2(config-if)#standby 1 priority 120

// Trên Router R3
Code: 
R3(config)#interface f0/0
R3(config-if)#standby 1 ip 192.168.123.254

- R1 là Active Router
// R1 là Active Router nên có priority cao nhât
Code: 
R1(config)#interface f0/0
R1(config-if)#standby 1 priority 150

- R2,R3 là Standby Router
// R2 là Standby Router nên có priority thấp hơn R1
Code: 
R2(config)#interface f0/0
R2(config-if)#standby 1 priority 120

// R3 là standby router mặc định priority =100 < R1 nên ko cần sửa cũng được

- R1,R2,R3 có khả năng trở thành Active Router nếu có độ ưu tiên cao hơn(cấu hình preempt)
  • Ở đây nếu ta không cấu hình tính năng "preempt" cho các Router thì khi R1 chết, R2 lên làm Active thì khi R1 sống lại cũng không thể là Active nữa mặc dù R1 có priority cao hơn R2.
  • Vì mặc định HSRP chạy trên các Router là "non-preempt" nghĩa là không cho chiếm quyền
  • Nên ta cần cấu hình "preempt" nếu mạng của bạn có nhu cầu đường đi internet luôn là đường có priority cao nhất
//Cấu hình preempt trên R1
Code: 
R1(config)#interface f0/0
R1(config-if)#standby 1 preempt

//Cấu hình preempt trên R2
Code: 
R2(config)#interface f0/0
R2(config-if)#standby 1 preempt

//Cấu hình preempt trên R3
Code: 
R3(config)#interface f0/0
R3(config-if)#standby 1 preempt

* Kiểm tra kết quả
- Sau khi cấu hình xong HSRP thì R1 sẽ là Active Router nên PC sẽ ra internet thông qua R1

cau hinh HSRP Cisco(1)


- Khi R1 chết, R2 sẽ lên làm Active Router vì có prioprity cao nhất

cau hinh HSRP Cisco(2)

- Lúc này PC sẽ ra internet thông qua R2

cau hinh HSRP Cisco(3)
 
Last edited:

2. Cấu hình HSRP CISCO


- Đảm bảo khi interface s1/0 của R1 down/down, R2 trở thành Active Router thay cho R1(cấu hình track interface)
  • Cấu hình track interface s1/0 của R1, trừ priority của R1 < R2,R3 để R2,R3 lên làm Active khi s1/0 của R1 bị down/down
// khi s1/0 down/down thì priority R1 = 150 -70 = 80
R1(config-if)#standby 1 track s1/0 70!

// khi s1/1 down/down thì priority R2 = 120 -50 = 70
R2(config-if)#standby 1 track s1/1 50!

  • Lúc này khi R1 down thì R1 sẽ có priority là: 150-70 = 80 nên lúc này R1 sẽ không còn là Active router nữa
cau hinh HSRP Cisco(4)

- Đảm bảo khi interface s1/1 của R2 down/down, R3 trở thành Active Router thay cho R2(cấu hình track interface)
  • Cấu hình tương tự câu trên
Code: 
R2(config-if)#standby 1 track s1/1 50!

- Đảm bảo khi interface s1/0 của R1 bị mất địa chỉ IP(interface up/up nhưng không có địa chỉ IP), R2 trở thành Active Router thay cho R1(cấu hình track object interface)
  • Thực hiện cấu hình track object để giám sát IP trên interface của Router. Khi s1/0 của R1 up/up mà không có IP thì sẽ bị trừ priority đi 70
Code: 
R1(config)#track 10 interface s1/0 ip routing
R1(config-track)#interface f0/0
R1(config-if)#standby 1 track 10 decrement 70

  • Khi s1/0 ko có IP thì tự động priority bị giảm xuống còn 80 nên lúc này R2 sẽ lên thay thế cho R1 làm Active Router
cau hinh HSRP Cisco(5)

- Đảm bảo khi interface s1/1 của R2 bị mất địa chỉ IP(interface up/up nhưng không có địa chỉ IP), R3 trở thành Active Router thay cho R2(cấu hình track object interface)
  • Cấu hình tương tự như trên
Code: 
R2(config)#track 10 interface s1/1 ip routing
R2(config-track)#interface f0/0
R2(config-if)#standby 1 track 10 decrement 50

- Đảm bảo khi R1 mất default-route trong routing table, R2 trở thành Active Router thay cho R1(cấu hình track object interface)
  • Thực hiện cấu hình track object để giám sát default-route trong routing-table của Router R1.
  • Khi mất default-route thì R1 sẽ bị trừ priority đi 70
Code: 
R1(config)#track 11 ip route 0.0.0.0/0 reachability
R1(config-if)#int f0/0
R1(config-if)#standby 1 track 11 decrement 70

  • Khi R1 mất default-route thì tự động priority bị giảm xuống còn 80 nên lúc này R2 sẽ lên thay thế cho R1 làm Active Router
cau hinh HSRP Cisco(6)
 
Last edited:
- Sw kết nối với 150 user, cấu hình HSRP để loadbalance giữa R1,R2,R3( Cấu hình 3 group, mỗi Router Active cho 1 Group) Virtual IP cho mỗi group như sau:

  • Group 1: 192.168.123.254
  • Group 2: 192.168.123.253
  • Group 3: 192.168.123.252
// R1 sẽ là Standby cho Group 2 và Group 3
Code: 
R1(config)#interface f0/0
R1(config-if)#standby 2 ip 192.168.123.252
R1(config-if)#standby 2 preempt
R1(config)#interface f0/0
R1(config-if)#standby 3 ip 192.168.123.253
R1(config-if)#standby 3 preempt

// R2 sẽ là ACtive cho Group 2 và Standby cho Group 3
Code: 
R2(config)#interface f0/0
R2(config-if)#standby 2 ip 192.168.123.252
R2(config-if)#standby 2 priority 150
R2(config-if)#standby 2 preempt
R2(config)#interface f0/0
R2(config-if)#standby 3 ip 192.168.123.253
R2(config-if)#standby 3 preempt

// R3 sẽ là Active cho Group 3 và Standby cho Group 2
Code: 
R3(config)#interface f0/0
R3(config-if)#standby 2 ip 192.168.123.252
R3(config-if)#standby 2 preempt
R3(config)#interface f0/0
R3(config-if)#standby 3 ip 192.168.123.253
R3(config-if)#standby 3 priority 150
R3(config-if)#standby 3 preempt
 
Last edited:
hi bạn,

Đã upload hình cho bài lab này xong nhé.

Chúc bạn làm lab vui vẻ. Thanks
 
root said:
hi bạn,

Đã upload hình cho bài lab này xong nhé.

Chúc bạn làm lab vui vẻ. Thanks
Click to expand...
ad cho e hỏi về cái priority là s 150-70=80? cái này e không hiểu
cám ơn ad
 
upload said:
ad cho e hỏi về cái priority là s 150-70=80? cái này e không hiểu
cám ơn ad
Click to expand...

hi bạn,

- 150 là giá trị priority của Router R1 mà mình đã Set.
- 70 là giá trị priority của Router R1 bị trừ đi khi cái Track đặt trên R1 bị down. Ví dụ khi interface S1/0 của Router R1 bị down thì Track sẽ chuyển từ trạng thái UP -> down. Lúc này Priority của R1 sẽ bị trừ đi 70. Tức là 150-70 = 80.
- Bây giờ Router R1 sẽ có priority = 80 khi interface S1/0 của Router R1 bị down.
 
You must log in or register to reply here.

Similar Threads

Hướng dẫn Active License Switch Cisco Catalyst Series 9000
CCNA Hướng dẫn Active License Switch Cisco Catalyst Series 9000
Replies
0
Views
175
khanhle
K
Cấu hình cơ bản Switch Cisco Nexus
Cấu hình cơ bản Switch Cisco Nexus
Replies
0
Views
959
khanhle
K
VLAN Rounting - Router on a stick
CCNA VLAN Rounting - Router on a stick
Replies
0
Views
980
HanaLink
HanaLink
[Lab 2.4] Hướng dẫn Upgrade IOS cho Cisco C9300
CCNA [Lab 2.4] Hướng dẫn Upgrade IOS cho Cisco C9300
Replies
0
Views
3K
phantrivy
P
Lab 8.1 Cấu hình HSRP và Etherchannel
CCNA Lab 8.1 Cấu hình HSRP và Etherchannel
Replies
0
Views
4K
nessi
N

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

Home Forums Contact us

User Menu

Login
Top Bottom
Back