CCNA - [Bài 22] Tìm Hiểu Giao Thức HSRP

• Home
• Diễn đàn Bài viết mới Tìm chủ đề
• Có gì mới Nội dung nổi bật Bài viết mới Bài mới trên hồ sơ Hoạt động mới nhất
• Thành viên Thành viên trực tuyến Bài mới trên hồ sơ Tìm trong hồ sơ cá nhân

Đăng nhập Đăng ký Có gì mới? Phong cách giao diện System Sáng Tối Tìm kiếm

Tìm kiếm

Everywhere Chủ đề This forum This thread Chỉ tìm trong tiêu đề Note Bởi: Tìm Tìm kiếm nâng cao…

• Bài viết mới
• Tìm chủ đề

Menu Đăng nhập Đăng ký Install the app Cài đặt How to install the app on iOS

Follow along with the video below to see how to install our site as a web app on your home screen.

Note: This feature may not be available in some browsers.

• Diễn đàn
• NETWORK SOLUTIONS
• Switching & Routing
• Cisco
• Lý thuyết

You are using an out of date browser. It may not display this or other websites correctly.You should upgrade or use an alternative browser. [Bài 22] Tìm hiểu giao thức HSRP

• Thread starter Thread starter root
• Ngày gửi Ngày gửi 07/03/2014
• Từ khóa Từ khóa giao thuc hsrp hsrp cisco hsrp cisco la gi hsrp configuration hsrp la gi huong dan cau hinh hsrp khai niem giao thuc hsrp tim hieu giao thuc hsrp tim hieu hsrp tim hieu ve hsrp

root

Moderator

Tìm hiểu giao thức HSRP

HSRP - Hot Standby Router Protocol là một giao thức chuẩn của Cisco cung cấp tính sẵn sàng cho hệ thống mạng. HSRP hoạt động dựa trên việc tạo ra một gateway ảo. Gateway ảo đóng vai trò làm gateway cho các PC trong hệ thống mạng LAN. - Trước tiên, phần này chúng ta sẽ cùng tìm hiểu tại sao cần các giao thức Redundancy Routing Protocol. - Để giải quyết vấn đề dự phòng gateway trong mạng LAN người ta đưa ra giao thức dự phòng FHRP (First Hop Redundancy Protocols). FHRP là giao thức tiền thân cho các giao thức Redundancy sau này như HSRP, VRRP, GLBP. - Các viết lý thuyết tiếp theo trong chương trình CCNA

1. [Bài 23] Hướng dẫn cấu hình EtherChannel
2. [Bài 24] Tìm hiểu về IPv6
3. [Bài 24.1] Cấu hình IPv6 và định truyến trên IPv6

Các bài lab cấu hình giao thức HSRP

1. [Lab 13] Cấu hình HSRP CISCO
2. [Lab 13.1] Cấu hình HSRP and Spanning tree root

Tổng hợp các bài viết lý thuyết và LAB chương trình CCNA của CISCO.

• Tổng hợp những bài viết lý thuyết CCNA
• Tổng hợp những bài Lab CCNA

1. Overview Redundancy Routing Protocol - Packet có trường TTL để xem packet là cũ hay mới, còn cái frame thì không có nên lúc này nó sinh ra 1 vòng loop ở layer 2 lúc này nó sinh ra các vấn đề:

• broadcast storm
• multiple frame copy
• Mac table infinity

- Để giải quyết vấn đề trên người ta sử dụng spanning-tree. Nhưng spanning-tree nó có 1 cái yếu điểm:

• độ hội tụ của nó rất chậm đối với phương pháp spanning-tree cổ điển
• spanning-tree pvst thì hội tụ nhanh hơn, tuy nhiên càng nhanh thì càng dễ sinh loop

=> Lúc này người ta đưa ra 1 phương pháp chống loop khác: Ethernet-channel - Ethernet-channel: là công nghệ bố các cổng vật lý thành 1 cổng logic. Cổng logic lúc này sẽ có bandwidth = tổng bandwidth các cổng vật lý. => Tăng tính dự phòng ở các Switch dựa trên spanning-tree hay ether-channel để các Sw tìm được đường đi - Nhưng lúc này nảy sinh ra 1 vấn đề là ko dự phòng được cho các host ở phía dưới được vì PC chỉ có 1 gateway duy nhất, khi đổi gateway end user ta phải đến PC để chỉnh sửa gateway. => Không dự phòng được cho end user mặc dù switch đã có dự phòng spanning tree, inter chanel =>Lúc này người ta đưa ra 1 phương pháp dự phòng gateway. ​

2. FHRP - First Hop Redundancy Protocols

- Ý tưởng làm việc: Khi ta có 2 gateway thì nó sẽ tạo ra 1 gateway ảo để ra ngoài. Lúc này 2 gateway tự thương lượng với nhau để đi ra ngoài. Lúc này end user sẽ luôn luôn ra ngoài qua gateway ảo - Có nhiều giao thức để dự phòng gateway cho host. Giao thức tổng thể chung để dự phòng gateway: FHRP(First Hop Redundancy Protocols) Giao thức này không có thật nó là tổng thể của nhiều giao thức con ​ - Đối với Cisco chúng ta có thể sử dụng 3 giao thức:

• HSRP: Host standby router protocol (CCNAX) - CISCO
• VRRP: Virtual Router Redundancy Protocol(CCNP) - IEEE
• GLBP : Gateway Load Balancing Protocol(CCNP) - CISCO

Sửa lần cuối: 25/07/2016 Bài viết liên quan Tìm Hiểu Và Cấu Hình Giao Thức Dự Phòng Kết Nối (LACP) bởi Lê Triệu Phú, 12/11/2025 Tìm hiểu lý Thuyết + Lab: Tìm Hiểu Layer 2 Address Và Hoạt Động Của Switch, VLAN, Access, Trunking bởi Lê Triệu Phú, 12/11/2025 [A-II-3] [Lý thuyết]: Tìm hiểu giao thức dự phòng kết nối (LACP) bởi Đăng Duy, 28/08/2025 [A-II-2] [Lý Thuyết]: Tìm hiểu giao thức ngăn chặn layer 2 loop (STP, RSTP, MSTP) bởi Đăng Duy, 27/08/2025 [A-II-1] [Lý thuyết] Tìm hiểu layer 2 address và hoạt động của switch, VLAN, access, trunking bởi Đăng Duy, 27/08/2025 [A-I-1] [Lý thuyết] Tìm hiểu thành phần cơ bản của hệ thống mạng và mạng LAN Ethernet; tìm hiểu về mô hình TCP/IP bởi Đăng Duy, 22/08/2025 Bài viết mới Tìm Hiểu Và Cấu Hình Giao Thức Dự Phòng Kết Nối (LACP) bởi Lê Triệu Phú, 12/11/2025 Tìm hiểu lý Thuyết + Lab: Tìm Hiểu Layer 2 Address Và Hoạt Động Của Switch, VLAN, Access, Trunking bởi Lê Triệu Phú, 12/11/2025 [A-II-3] [Lý thuyết]: Tìm hiểu giao thức dự phòng kết nối (LACP) bởi Đăng Duy, 28/08/2025 [A-II-2] [Lý Thuyết]: Tìm hiểu giao thức ngăn chặn layer 2 loop (STP, RSTP, MSTP) bởi Đăng Duy, 27/08/2025 [A-II-1] [Lý thuyết] Tìm hiểu layer 2 address và hoạt động của switch, VLAN, access, trunking bởi Đăng Duy, 27/08/2025 [A-I-1] [Lý thuyết] Tìm hiểu thành phần cơ bản của hệ thống mạng và mạng LAN Ethernet; tìm hiểu về mô hình TCP/IP bởi Đăng Duy, 22/08/2025

root

Moderator

3. HSRP 3.1. Cấu hình HSRP - Ghép các gateway thật thành 1 gateway ảo => lúc này tốn thêm 1 IP ảo cho gateway ảo cho con Router ảo - Thực tế khi forward packet thì chỉ có 1 con forward đi.

• Forwarding: là con Router chuyển packet đi
• Standby: là con dự phòng khi Forwarding chết

Chúng trao đổi gói tin theo định kỳ để xem forwarding còn sống ko để standby đứng lên làm Forwarding - Mỗi 1 VLAN sẽ có 1 group HSRP riêng biệt - Cấu hình IP router ảo là: 192.168.1.254 Mã: Router(config)#interface vlan 10 Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#standby 10 ip 192.168.1.254

• 10: là HSRP group
• 192.168.1.254 là IP gateway của router ảo cấp cho PC

​- Khi PC gửi packet ra ngoài nó phải thực hiện ARP để tìm gateway. Lúc này Router có vai trò active sẽ trả lời gói ARP rằng MAC của router ảo cho PC - MAC của Router ảo được sinh ra có dạng 0000.0c07.acxx

• xx chính là số group
• Group 1 = 0000.0c07.ac01
• Group 16 = 0000.0c07.ac10
• Group 47 = 0000.0c07.ac2f

- Active:

• Trả lời các ARP request của các host
• Là còn forwarding chính, đứng ra đảm nhận thông tin như là con Virtual Router. Active có nhiệm vụ send gói hello để các con standby nhận được thông tin
• Phải biết hết các Router IP address

- Standby

• chỉ ngồi nghe gói helo của Active nếu trong 1 chu kì mà con active không gủi gói helo thì no sẽ lên làm con Active

- HSRP phải trải qua 5 trạng thái

• initial:
• Listen:
• speake:
• standby:
• Active: là trạng thái cao nhất và chỉ có 1 con active trong 1 group

3.2. Chỉnh Priority - Bầu chọn Active dựa vào các chỉ số:

• Priority(0-255) ai có priority lớn thì làm active. Mặc định priority = 100
• Nếu cùng priority thì nó sẽ so sánh IP

- Cấu hình chỉnh thông số priority Mã: Router(config-if)#standby 10 priority 200 3.3. Chỉnh preempt - HSRP cho phép cấu hình tùy chọn preempt(cho phép chiếm quyền như trong spanning-tree) or non-preempt(ospf cần sự ổn định nên ko cho phép chiếm quyền DR). Mặc định là non-preempt

• Nếu cần tính ổn định thì dùng non-preempt

- Cấu hình chỉnh tính năng preempt: Mã: Router(config-if)#standby 10 preempt ​3.4. Optimal path: - Khi trọng hệ thống có spanning-tree và HSRP thì lúc này có thể sinh ra đường đi không tối ưu. Người ta khuyên nên để Root-Brigh là Active luôn để đường đi tối ưu ​3.5. Chứng thực - Hole security: Khi 1 PC cắm vào hệ thống và giả lập làm 1 Router và cố gắng giật quyền Active. Lúc này mọi thông tin đi qua PC. Nên cần phải chứng thực để ko thể chiếm quyền active. Mặc định pass là cisco và password max là 8 kí tự Mã: Switch(config)# interface vlan 10 Switch(config-if)# ip address 10.1.1.2 255.255.255.0 Switch(config-if)# standby 10 ip 10.1.1.1 Switch(config-if)# standby 10 priority 110 Switch(config-if)# standby 10 preempt Switch(config-if)# standby 10 authentication xyz123 ​3.6. Timer - Việc cấu hình timer của HSRP và IGP thì thời gian hội tụ IGP phải nhanh hơn HSRP vì thời gian hội tụ HSRP nhanh hơn thì ko đi được vì ko có đường đi(ko cos

• hello interval: 3s
• deah interval: 10s

Dư ra 1s là preempt Mã: Switch(config)# interface vlan 10 Switch(config-if)# ip address 10.1.1.2 255.255.255.0 Switch(config-if)# standby 10 ip 10.1.1.1 Switch(config-if)# standby 10 priority 110 Switch(config-if)# standby 10 preempt Switch(config-if)# standby 10 timers msec 200 msec 750 Switch(config-if)# standby 10 preempt delay minimum 300

• delay minimun 300: Nếu hết thời gian death interval thì delay thêm 300s rồi mới preempt(giật quyền)
• phải có câu lệnh “standby 10 preempt” rồi mới có “standby 10 preempt”

3.7. HSRP version

Version 1(Default)	Version 2
- Group number: 0 – 255 - MAC của Router ảo: 0000.0C07.ACxx(xx= HSRP group) - Helo packets gửi multicast 224.0.0.2	- Group number 0 – 4095 - MAC của Router ảo: 0000.0C9F.Fxxx(xxx= HSRP group) - Helo packets gửi multicast 224.0.0.102

Sửa lần cuối: 25/07/2016 N

Nguyen Quan

Intern

Bài giảng rất chi tiết, cảm ơn bạn rất nhiều. Mình chỉ xin bổ sung là trong HSRP, thì chỉ có một con Router trong một thời điểm nhất định là Active, các Router còn lại là Standby. Vì điểm bất lợi này mà người ta phát triển thêm GLBP (Gateway load balancing protocol). Được nói ngay trong phần đầu của link mình kèm theo. Mong giúp ích thêm cho các bạn http://www.9tut.com/gateway-load-balancing-protocol-glbp-tutorial#more-2117 Bạn phải đăng nhập hoặc đăng ký để bình luận. Chia sẻ: Facebook X (Twitter) LinkedIn Reddit Pinterest Tumblr WhatsApp Email Chia sẻ Link

• Diễn đàn
• NETWORK SOLUTIONS
• Switching & Routing
• Cisco
• Lý thuyết

• Trang web này sử dụng cookie. Tiếp tục sử dụng trang web này đồng nghĩa với việc bạn đồng ý sử dụng cookie của chúng tôi. Accept Tìm hiểu thêm.…

Back Top