Trong bài viết tuần trước chúng ta đã trao đổi về hoạt động track interface trong HSRP. Trong bài viết tuần này, chúng ta cùng tiếp tục trao đổi vấn đề track object với HSRP để đảm bảo chuyển đổi dự phòng.
Sơ đồ
Hình 1 – Sơ đồ bài lab ví dụ.
Mô tả
- Sơ đồ lab gồm 4 router được đấu nối với nhau và quy hoạch IP như hình 1. ∙ Các router R1, R2 và R3 thực hiện chạy định tuyến đảm bảo mọi địa chỉ thấy nhau.
- Router Host đóng vai trò một host trên mạng LAN 192.168.12.0/24. ∙ Bạn đọc có thể sử dụng thiết bị thật hoặc giả lập trên GNS – 3 để thực hiện bài lab này.
Thực hiện
Bước 1: Cấu hình ban đầu
- Thực hiện đặt IP trên các cổng router theo quy hoạch IP như được chỉ ra trên hình 1.
- Chạy định tuyến RIPv2 trên các router R1, R2 và R3 đảm bảo các subnet trên sơ đồ đi đến được nhau.
Cấu hình
Trên R1:
R1(config)#interface f0/0
R1(config-if)#no shutdown
R1(config-if)#ip address 192.168.12.1 255.255.255.0
R1(config-if)#exit
R1(config)#interface s0/0/0
R1(config-if)#no shutdown
R1(config-if)#ip address 192.168.13.1 255.255.255.0
R1(config-if)#exit
R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#no auto-summary
R1(config-router)#network 192.168.12.0
R1(config-router)#network 192.168.13.0
R1(config-router)#exitTrên R2:
R2(config)#interface f0/0
R2(config-if)#no shutdown
R2(config-if)#ip address 192.168.12.2 255.255.255.0
R2(config-if)#exit
R2(config)#interface s0/0/0
R2(config-if)#no shutdown
R2(config-if)#ip address 192.168.23.2 255.255.255.0
R2(config-if)#exit
R2(config)#router rip
R2(config-router)#version 2
R2(config-router)#no auto-summary
R2(config-router)#network 192.168.12.0
R2(config-router)#network 192.168.23.0
R2(config-router)#exitTrên R3:
R3(config)#interface loopback 0
R3(config-if)#ip address 192.168.3.1 255.255.255.0
R3(config-if)#exit
R3(config)#interface s0/0/0
R3(config-if)#no shutdown
R3(config-if)#ip address 192.168.13.3 255.255.255.0
R3(config-if)#exit
R3(config)#interface s0/1/0
R3(config-if)#no shutdown
R3(config-if)#ip address 192.168.23.3 255.255.255.0
R3(config-if)#exit
R3(config)#router rip
R3(config-router)#version 2
R3(config-router)#no auto-summary
R3(config-router)#network 192.168.13.0
R3(config-router)#network 192.168.23.0
R3(config-router)#exitKiểm tra
Ta kiểm tra rằng định tuyến đã hội tụ trên các router:
R1#show ip route rip
R 192.168.23.0/24 [120/1] via 192.168.13.3, 00:00:24, Serial0/0/0
[120/1] via 192.168.12.2, 00:00:23, FastEthernet0/0
R2#show ip route rip
R 192.168.13.0/24 [120/1] via 192.168.23.3, 00:00:00, Serial0/0/0
[120/1] via 192.168.12.1, 00:00:12, FastEthernet0/0
R3#show ip route rip
R 192.168.12.0/24 [120/1] via 192.168.23.2, 00:00:12, Serial0/1/0
[120/1] via 192.168.13.1, 00:00:16, Serial0/0/0Bước 2: Cấu hình HSRP
- Cấu hình HSRP trên hai router R1 và R2 để các host thuộc subnet 192.168.12.0/24 có thể sử dụng địa chỉ 192.168.12.254 là địa chỉ default – gateway.
- Trong lược đồ dự phòng gateway thực hiện tại bước này, router R1 sẽ đóng vai trò forward chính cho dữ liệu bên trong subnet 192.168.12.0/24 đi ra bên ngoài và R2 đóng vai trò dự phòng. R2 sẽ thay thế vai trò của R1 nếu R1 bị mất kết nối xuống subnet 192.168.12.0/24.
- Cấu hình đặt địa chỉ 192.168.12.4/24 trên cổng F0/0 của router host. Cấu hình để Host chỉ default – gateway về địa chỉ IP của router ảo.
Cấu hình
Trên R1:
R1(config)#interface f0/0
R1(config-if)#standby 1 ip 192.168.12.254
R1(config-if)#standby 1 priority 150
R1(config-if)#standby 1 preempt
R1(config-if)#exitTrên R2:
R2(config)#interface f0/0
R2(config-if)#standby 1 ip 192.168.12.254
R2(config-if)#standby 1 preempt Trên Host:
Host(config)#interface f0/0
Host(config-if)#no shutdown
Host(config-if)#ip address 192.168.12.4 255.255.255.0
Host(config-if)#exit
Host(config)#ip route 0.0.0.0 0.0.0.0 192.168.12.254Kiểm tra
Ta thực hiện kiểm tra cấu hình HSRP vừa thực hiện:
Từ kết quả show ta thấy các router đang nắm giữ các vai trò và router ảo có IP đúng như yêu cầu.
Ta kiểm tra rằng Host có thể đi ra bên ngoài với gateway ảo này:
Host#ping 192.168.3.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.3.1, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 60/67/76 msBước 3: Track object HSRP
Thực hiện cấu hình track object trên router R1 để track route đi đến subnet 192.168.3.0/24. R1 sẽ chỉ giữ vai trò Active nếu route này tồn tại trong bảng định tuyến và sẽ từ bỏ quyền Active nếu route này không còn trong bảng định tuyến.
Cấu hình
Trên R1:
R1(config)#interface f0/0
R1(config-if)#no standby 1 track Serial0/0/0 60
R1(config-if)#exit
R1(config)#track 1 ip route 192.168.3.0/24 reachability
R1(config)#interface f0/0
R1(config-if)#standby 1 track 1 decrement 60
R1(config-if)#exitGhi chú
Bên cạnh việc track trực tiếp trạng thái cổng như đã đề cập trong bài viết trước, HSRP còn cho phép track nhiều thông số lỹ thuật khác để có thể thực hiện nâng/hạ giá trị priority của router nhằm thực hiện hành động dự phòng cho HSRP.
Việc track các thông số khác được thực hiện thông qua tham chiếu đến một thực thể track (track object). Trong câu lab này, ta đã cấu hình một track object có số hiệu là 1 thực hiện track route 192.168.3.0/24 trong bảng định tuyến. Thực thể track này sẽ trả về kết quả “UP” nếu route còn tồn tại trong bảng định tuyến và trả về kết quả “DOWN” nếu route không tồn tại trong bảng định tuyến. Đến lượt nó, track object này lại được tham chiếu đến bởi tiến trình HSRP group 1 (“standby 1”). Nếu kết quả track là “UP”, không giảm giá trị priority; nếu kết quả track là “DOWN”, giảm giá trị priority xuống 60 đơn vị. Priority của R1 được cấu hình là 150, nếu giảm đi 60 còn lại 90 sẽ thấp hơn priority của R2 và như vậy sẽ bị R2 chiếm lấy quyền Active.
Kiểm tra
Ta kiểm tra rằng route 192.168.3.0/24 đang tồn tại trong bảng định tuyến của R1:
Track object sẽ trả kết quả là “UP”:
R1 nắm giữ vai trò Active:
Bây giờ, ta sẽ thử thực hiện shutdown cổng loopback 0 của R3 để gỡ route đi đến subnet loopback 0 này ra khỏi bảng định tuyến của các router:
R3(config)#interface loopback 0
R3(config-if)#shutdownRoute đi đến 192.168.3.0/24 đã không còn tồn tại trong bảng định tuyến của R1:
R1#show ip route 192.168.3.0
% Network not in tableTrack object trả kết quả “DOWN”:
R1#show track
Track 1
IP route 192.168.3.0 255.255.255.0 reachability
Reachability is Down (no route)
2 changes, last change 00:01:41
First-hop interface is unknown
Tracked by:
HSRP FastEthernet0/0 1Giá trị Priority của R1 đã bị trừ đi 60 chỉ còn 90, R1 bị mất vai trò Active và trở thành Standby và R2 chiếm quyền trở thành Active:
Ta no shutdown interface loopback 0 của R3 để đưa route 192.168.3.0/24 trở lại:
R3(config)#interface loopback 0
R3(config-if)#no shutdown
R1#show ip route 192.168.3.0
Routing entry for 192.168.3.0/24
Known via "rip", distance 120, metric 1
Redistributing via rip
Last update from 192.168.13.3 on Serial0/0/0, 00:00:04 ago
Routing Descriptor Blocks:
* 192.168.13.3, from 192.168.13.3, 00:00:04 ago, via Serial0/0/0
Route metric is 1, traffic share count is 1Track đã up trở lại và R1 cũng trở lại làm Active:
Đến đây, chúng ta đã hoàn thành xong cấu hình và kiểm tra track object với HSRP.
Cảm ơn các bạn!
Hẹn gặp lại các bạn trong các bài viết tiếp theo!
