Thời đại bùng nổ công nghệ thông tin, các phương tiện thông tin đại chúng ngày càng phát triển, trong đó phát triển mạnh mẽ nhất phải kể đến Internet. Với những ưu thế vượt trội, Internet từ khi ra đời đến nay luôn đóng một vai trò quan trọng trong đời sống xã hội, nó tác động đến mọi mặt, mọi lĩnh vực trong đời sống. Bất kì một lĩnh vực nào cũng đều sử dụng đến Internet. Nhờ có Internet mà xã hội phát triển nhanh hơn, mạnh hơn. Xã hội càng phát triển thì vai trò của Internet càng được thể hiện rõ hơn. Trong xã hội thông tin như hiện nay, con người không thể làm việc nếu như không thể làm việc thiếu Internet và cũng không thể sống nếu không có nó. Do vậy, hệ thống mạng đòi hỏi luôn luôn hoạt động và có tính sẵn sàng cao nhằm đảm bảo việc kết nối thông suốt cho việc truyền thông trong và ngoài tổ chức. Để đáp ứng nhu cầu nêu trên thì cần có High Availability (HA), HA cung cấp cơ chế dự phòng trong hạ tầng mạng, đảm bảo các host luôn truy cập được đến các server quan trọng trong mạng hoặc Internet ở bất cứ thời điểm nào. Hầu hết các hạ tầng mạng doanh nghiệp hiện nay đều được triển khai tính năng HA. Một trong những giải pháp được đưa ra là sử dụng hệ thống mạng phân cấp và giao thức dự phòng HSRP. HSRP là một chuẩn của Cisco nhằm cung cấp tính sẵn sàng làm việc cao của hệ thống mạng bằng cách đưa ra sự dự phòng cho các host trên một mạng LAN đã được cấu hình với một địa chỉ IP default gateway. Ðể làm rõ giải pháp trên, bài báo cáo sẽ trình bày về thiết kế mạng phân lớp theo công nghệ của Cisco và giao thức dự phòng HSRP, sau đó áp dụng lý thuyết vào thực tiễn thông qua bài Lab mô phỏng. Cấu trúc bài báo cáo được tổ chức như sau: Chương 1: Mô hình mạng phân lớp Chương 2: Giao thức dự phòng HSRP Chương 3: Mô phỏng mô hình mạng phân lớp sử dụng giao thức HSRP
MỤC LỤC DANH MỤC HÌNH VẼ .3 DANH MỤC BẢNG BIỂU LỜI NÓI ĐẦU CHƯƠNG 1: MƠ HÌNH MẠNG PHÂN LỚP 1.1 Tổng quan mơ hình mạng phân lớp .6 1.2 Các lớp mơ hình mạng phân lớp 1.2.1 Core layer .7 1.2.2 Distribution layer 1.2.3 Access layer 1.3 Mơ hình mạng phân cấp doanh nghiệp CHƯƠNG 2: GIAO THỨC DỰ PHÒNG HSRP .9 2.1 Tổng quan HSRP 2.2 Định dạng gói tin HSRP .9 2.3 Hoạt động HSRP 11 2.4 Đặc điểm HSRP 12 2.4.1 Các phiên HSRP 12 2.4.2 Địa hóa HSRP 12 2.4.3 Quyền ưu tiên Preemption 12 2.4.4 Chức Interface Tracking 13 2.4.5 Multiple HSRP 14 2.4.6 HSRP hỗ trợ cho chuyển mạch nhãn đa giao thức (MPLS) 14 CHƯƠNG 3: MÔ PHỎNG MƠ HÌNH MẠNG PHÂN LỚP SỬ DỤNG GIAO THỨC HSRP 16 3.1 Giới thiệu công cụ giả lập EVE-NG 16 3.2 Kịch mô 16 3.3 Tiến hành mô 17 3.3.1 Cấu hình chung 17 3.3.2 Các bước tiến hành 18 3.4 Kiểm tra .25 3.4.1 Kiểm tra kết nối 25 3.4.2 Kiểm tra tính dự phịng 25 3.5 Kết luận .26 TÀI LIỆU THAM KHẢO 27 DANH MỤC HÌNH VẼ Hình 1.1: Mơ hình mạng phân cấp gồm lớp: Core, Distribute, Access .6 Hình 1.2: Mơ hình mạng phân cấp doanh nghiệp Hình 2.1: Giao thức dự phịng HSRP Hình 2.2: Chức Interface Tracking .13 Hình 2.3: Multible Hot Standby Router Protocol 14 Hình 2.4: Mơ hình HSRP hỗ trợ MPLS/VPN .15 Hình 3.1: Mơ hình Lab mơ eve-ng 17 DANH MỤC BẢNG BIỂU Bảng 2.1: Định dạng gói tin HSRP .10 Bảng 2.2: Các phiên HSRP .12 LỜI NĨI ĐẦU Thời đại bùng nổ cơng nghệ thông tin, phương tiện thông tin đại chúng ngày phát triển, phát triển mạnh mẽ phải kể đến Internet Với ưu vượt trội, Internet từ đời đến ln đóng vai trị quan trọng đời sống xã hội, tác động đến mặt, lĩnh vực đời sống Bất kì lĩnh vực sử dụng đến Internet Nhờ có Internet mà xã hội phát triển nhanh hơn, mạnh Xã hội phát triển vai trị Internet thể rõ Trong xã hội thông tin nay, người làm việc làm việc thiếu Internet sống Do vậy, hệ thống mạng địi hỏi ln ln hoạt động có tính sẵn sàng cao nhằm đảm bảo việc kết nối thông suốt cho việc truyền thơng ngồi tổ chức Để đáp ứng nhu cầu nêu cần có High Availability (HA), HA cung cấp chế dự phòng hạ tầng mạng, đảm bảo host truy cập đến server quan trọng mạng Internet thời điểm Hầu hết hạ tầng mạng doanh nghiệp triển khai tính HA Một giải pháp đưa sử dụng hệ thống mạng phân cấp giao thức dự phòng HSRP HSRP chuẩn Cisco nhằm cung cấp tính sẵn sàng làm việc cao hệ thống mạng cách đưa dự phòng cho host mạng LAN cấu hình với địa IP default gateway Ðể làm rõ giải pháp trên, báo cáo trình bày thiết kế mạng phân lớp theo công nghệ Cisco giao thức dự phịng HSRP, sau áp dụng lý thuyết vào thực tiễn thông qua Lab mô Cấu trúc báo cáo tổ chức sau: Chương 1: Mơ hình mạng phân lớp Chương 2: Giao thức dự phịng HSRP Chương 3: Mơ mơ hình mạng phân lớp sử dụng giao thức HSRP CHƯƠNG 1: MƠ HÌNH MẠNG PHÂN LỚP 1.1 Tổng quan mơ hình mạng phân lớp Trong tài liệu mình, Cisco đề xuất mơ hình mạng phân cấp gồm lớp access, distribution, core cho mạng doanh nghiệp Mơ hình đơn giản hóa việc xây dựng hệ thống mạng, đảm bảo tiêu trí độ tin cậy, khả mở rộng, dễ bảo trì, quản lý tiết kiệm chi phí Ý tưởng xiên suốt mơ hình tập trung vào việc nhóm thiết bị thành khối chức gọi lớp (layer) toàn hệ thống mạng Tùy thuộc thiết bị thuộc khối mà đảm nhiệm chức phù hợp Hình vẽ sau mơ tả nhìn tổng thể mơ hình này: Hình 1.1: Mơ hình mạng phân cấp gồm lớp: Core, Distribute, Access Mỗi layer có hai hay nhiều thiết bị trí thiết bị đảm nhiệm chức nhiều layer khác Lợi ích mơ hình phân cấp gồm: + Hiệu suất cao: Ta dễ dàng thiết kế hệ thống mạng với tốc độ cao layer thực số chức định giảm thiểu tắc nghẽn phải xử lý nhiều chức lúc vị trí + Tăng khả quản lý troubleshoot có cố xảy ra: Mơ hình phân cấp giúp việc quản lý xử lý lỗi trở nên dễ dàng Ví dụ tình ta gặp vấn đề policy cần kiểm tra lại phân đoạn distribute mà không cần thiết phải kiểm tra phần khác + Dễ dàng việc quản lý policy policy đặt distribute layer ta cần tạo, xóa sửa đổi + Khả mở rộng cao: Việc phân nhỏ tạo vùng tự trị khiến cho việc mở rộng trở nên dễ dàng có nhu cầu cao 1.2 Các lớp mơ hình mạng phân lớp 1.2.1 Core layer Lớp coi lớp xương sống toàn hệ thống mạng với thiết bị switch, router, …có khả xử lý với tốc độ cao thiết bị có tốc độ truyền tải liệu lớn cáp quang Layer không thực việc định tuyến mạng LAN thao tác với packet Nếu có hư hỏng xảy lớp lõi, hầu hết người dùng mạng LAN bị ảnh hưởng Vì vậy, dự phòng cần thiết lớp Core layer chịu trách nhiệm chuyển packet cho nhanh tin cậy Tồn layer khác hoạt động dựa Mục đích tăng khả vận truyển packet, giảm độ trễ Khi triển khai layer cần ý lựa chọn thiết bị thỏa mãn yếu tố sau: + Tốc độ xử lý truyền liệu cao: Tốc độ yêu cầu quan trọng layer lẽ phải chịu tải tất phân đoạn nhỏ layer phía + Độ trễ thấp: Layer đảm nhiệm chức forward không thao tác với packet nên xử lý nhanh tốt + Khả tin cậy cao: Layer cần xây dựng nhiêu đường truyền liệu dự phịng để đảm bảo có backup lỗi xảy 1.2.2 Distribution layer Lớp nằm lớp mạng truy cập lớp mạng trung tâm, có số vai trò đáp ứng số giao tiếp giúp giảm tải cho lớp mạng trung tâm Distribution layer chịu trách nhiệm định tuyến Layer chịu trách nhiệm áp dụng policy-based cho kết nối mạng Cụ thể bao gồm: + Định tuyến VLAN + Packet filtering (firewalling): Xử lý, thao tác với packet dự thơng tin nguồn đích để tạo borders network + QoS: Với router Switch layer3 layer đọc packet để thực policy áp dụng quyền ưu tiên packet + Điểm kết hợp Access switches + Appliction gateway: Layer cho phép bạn tạo protocol gateways cho kiến trúc mạng khác + Layer thực queue cung cấp khả thao tác với traffic mạng Tại layer bạn điều kiển luồng liệu tới khỏi mạng Cũng tạo, giới hạn broadcard domains, virtual LANs Nếu cần thực cơng việc quản trị 1.2.3 Access layer Cho phép user sử dụng dịch vụ mà Distribution, Core switch cung cấp Trong layer mở rộng collision domain việc sử dụng switch Với access layer ta có thể: + Thực filter theo MAC (port security) + Tạo collision domain để giảm xung đột tăng hiệu suất mạng + Lớp truy cập phải chọn chuyển mạch có mật độ cổng cao đồng thời phải có giá thành thấp, kết nối đến máy trạm kết nối tốc độ Gigabit (1000 Mbps) đến thiết bị chuyển mạch lớp phân phối + Hỗ trợ VLAN 1.3 Mơ hình mạng phân cấp doanh nghiệp Hình 1.2: Mơ hình mạng phân cấp doanh nghiệp Hiện nay, doanh nghiệp ngồi nước áp dụng mơ hình mạng phân cấp nhằm đơn giản nhiệm vụ kết nối mạng, lớp tập trung vào chức cụ thể, cho phép lựa chọn tính hệ thống thích hợp cho lớp Ngồi ra, cịn giúp cho doanh nghiệp lập kế hoạch xác tiết kiệm chi phí CHƯƠNG 2: GIAO THỨC DỰ PHỊNG HSRP 2.1 Tổng quan HSRP Hình 2.1: Giao thức dự phịng HSRP HSRP (Hot Standby Router Protocol) giao thức cấu hình dự phịng độc quyền thiết bị Cisco, HSRP dùng để ghép hai hay nhiều Router lại với thành Router ảo có IP ảo, MAC ảo Port ảo HSRP quy định nhóm Router có Router Active Router lại Router Standby dự phòng Nếu khơng cấu hình HSRP mơ hình mạng có nhiều Router định tuyến hoạt động tương ứng có nhiêu Default Gateway để Host ngồi mạng Tuy nhiên Host cấu hình Default Gateway, Router mang Default Gateway gặp cố Host khơng thể ngồi mạng khiến cho hệ thống mạng tính sẵn sàng Hơn để khắc phục ta phải cấu hình thủ công Default Gateway cho Host, điều tốn thời gian công sức mà nhà cung cấp dịch vụ thời gian đáp ứng quan trọng ảnh hưởng nghiệm trọng đến doanh thu uy tín doanh nghiệp Do HSRP giải pháp giúp ta giải vấn đề này, với chế ghép Router thành Router ảo với HSRP tạo nên Default Gateway ảo để cấu hình cho Host mạng Với Default Gateway ảo Host định tuyến tới tới mạng bình thường 2.2 Định dạng gói tin HSRP Bit 0-7 Version Bit 8-15 Opcode Bit 16-23 State Bit 24-31 Hellotime Holdtime Priority Group Reserved Authentication Data Virtual IP Address Bảng 2.1: Định dạng gói tin HSRP - Verison: Xác định phiên sử dụng - Opcode: Có giá trị sau: + 0: Hello: Thông điệp Hello chuyển tới Router khác thông số Priority Number thông tin trạng thái Router gửi + 1: Coup: Router muốn trở thành Active Router + 2: Resign: Active Router gởi thơng điệp muốn Shut Down - State: Miêu tả trạng thái hành Router gửi thông điệp + 0: Initial: Trạng thái bắt đầu thị HSRP không hoạt động Trạng thái bắt đầu có thay đổi cấu hình Interface Up lên + 1: Learn: Router không xác định địa IP ảo, khơng thấy gói tin Hello chứng thực từ Active Router Trong trạng thái Router chờ để nghe thông tin từ Active Router + 2: Listen: Router xác định địa IP ảo, nhận thông điệp Hello + 4: Speak: Router gởi nhận thông điệp Hello định kỳ tham gia tích cực vào việc chọn Active Router Standby Router Một Router có trạng thái Speak có địa IP ảo + 8: Standby: Router chọn để trở thành Active Router gởi thông điệp Hello theo định kỳ Router phải Router nhóm trạng thái Standby Router + 16: Active: Router chuyển tiếp gói tin đến địa MAC ảo nhóm Router gởi thơng điệp Hello theo định kỳ Router phải Router nhóm trạng thái Active Router - Hellotime: Mặc định 3s, trường có ý nghĩa thơng điệp Hello Nó chứa giá trị thời gian lần gửi thông điệp Hello định kỳ Nếu Hellotime khơng cấu hình Router, học từ Active Router - Holdtime: Mặc định 10s, trường có ý nghĩa thơng điệp Hello Nó chứa giá trị thời gian mà thông điệp Hello hành cần xem xét hợ lệ Giá trị Holdtime lần giá trị Hellotime Nếu Hellotime khơng cấu hình Router, học từ Active Router 10 2.4.4 Chức Interface Tracking Hình 2.2: Chức Interface Tracking Interface Tracking cho phép độ ưu tiên nhóm standby router tự động thay đổi Khi interface down, độ ưu tiên router HSRP giảm Trên hình 2.2, Nếu FastEthernet0/3 Ciscozine_1 down, độ ưu tiên HSRP giảm 50 đó, độ ưu tiên 90 (ban đầu thiết lập 140) Sau Ciscozine_2 (độ ưu tiên 100) Active router có độ ưu tiên cao Chức cho phép Ciscozine_1 trở lại trạng thái Active router mà Interface FastEthernet0/3 trở lại trạng thái hoạt động bình thường Điều xảy cách tự động Priority Number Router tăng lên đường truyền Interface Up lên Để cấu hình chức Tracking, sử dụng dòng lệnh: Standby track [interface] [amount to decrement Priority] 13 2.4.5 Multiple HSRP Hình 2.3: Multible Hot Standby Router Protocol Từ Cisco IOS Release 12.2 trở lên có khả hỗ trợ Multiple HSRP (MHSRP), mở rộng HSRP cho phép cân tải hai nhiều nhóm HSRP Ta cấu hình MHSRP để thực chế cân tải để sử dụng hai nhiều nhóm standby từ host đến server mạng Hình 2.2 trên, có nửa cấu hình cho Router A, nửa cịn lại cấu hình cho Router B để thiết lập hai nhóm HSRP Nhóm 1, Router A mặc định Active Router có giá trị priority cao nhất, Router B Standby Router Trong nhóm 2, Router B mặc định Active Router có giá trị priority cao nhất, Router A Standby Router Trong suốt trình hoạt động bình thường, hai router A B thực chia tải luồng lưu lượng Khi hai router gặp cố, Router cịn lại trở thành Active trình diễn bình thường 2.4.6 HSRP hỗ trợ cho chuyển mạch nhãn đa giao thức (MPLS) HSRP hỗ trợ cho chuyển mạch nhãn đa giao thức (MPLS), mạng riêng ảo (VPN) Nó có lợi mạng Ethernet LAN nối hai Router hai phía nhà cung cấp khách hàng, nhiên có điều kiện sau: • Phía Router khách hàng cấu hình Default Route địa IP ảo HSRP • Các Host cấu hình Default Gateway địa IP ảo HSRP 14 Hình 2.4: Mơ hình HSRP hỗ trợ MPLS/VPN 15 CHƯƠNG 3: MƠ PHỎNG MƠ HÌNH MẠNG PHÂN LỚP SỬ DỤNG GIAO THỨC HSRP 3.1 Giới thiệu công cụ giả lập EVE-NG EVE-NG (Emulated Virtual Environment – Netx Generation) công cụ giả lập (emulator) mạnh Sử dụng EVE, người kỹ sư giả lập nhiều loại thiết bị mạng sử dụng rộng rãi, với nhiều tảng hệ điều hành khác nhau: router/switch Cisco, thiết bị mạng Juniper, nhiều loại Firewall thông dụng, … Với kỹ sư, sinh viên theo học khóa học Cisco (CCNA, CCNP, CCIE), giải pháp giả lập thiết bị mạng sử dụng Cisco IOL giải pháp ưa chuộng Ưu điểm giải pháp hoạt động giả lập nhẹ, hao tốn tài ngun máy tính, giả lập số lượng lớn thiết bị mạng mà không phần xác so sánh với giải pháp giả lập truyền thống thường sử dụng chạy server Dynamip với phần mềm GNS3 Giờ đây, việc cài đặt Lab với nhiều thiết bị hãng khác thực nhanh cần cấu hình máy tính định Điều tuyệt vời EVE-NG tất thứ chứa máy ảo ta sử dụng giao diện web để tạo quản lý lab Chỉ cần đẩy Image vào (EVE-NG hỗ trợ nhiều Image thiết bị từ nhiều nhà cung cấp khác nhau) từ bắt đầu cấu hình lab 3.2 Kịch mơ • Xây dựng topo mạng theo mơ hình phân lớp bao gồm layer: Access Layer, Distribute Layer, Core Layer • Sử dụng VLAN lớp Access • Cấu hình HSRP Distribute Layer để đảm bảo dự phịng • Định tuyến OSPF từ Distribute Layer tới Core Layer • Tại Core Layer, tiếp tục cấu hình HSRP để đảm bảo việc gửi liệu ngồi Internet khơng bị gián đoạn 16 Hình 3.1: Mơ hình Lab mơ eve-ng 3.3 Tiến hành mơ 3.3.1 Cấu hình chung • Khu vực người dùng (User) sử dụng PC, cấu hình PC thuộc VLAN 10, 20, 30, 40 • Lớp truy cập (Access layer) sử dụng switch ACC1 ACC2 đảm nhiệm PC khu vực người dùng, thực chức chuyển mạch • Lớp phân phối (Distribution layer) gồm switch DS1 DS2 cấu hình định tuyến dự phịng HSRP • Lớp trung tâm (Core layer) gồm switch CORE1 CORE2 cấu hình định tuyến dự phịng HSRP • Router IGW1 IGW2 cấu hình định tuyến dự phịng HSRP để PC kết nối mạng 17 • Giữa switch cấu hình Trunk, EtherChannel 3.3.2 Các bước tiến hành Gán địa IP kích hoạt giao diện ❖ Tại VPC1: ip 192.168.1.1/24 192.168.1.254 ❖ Tại VPC2: ip 192.168.2.2/24 192.168.2.254 ❖ Tại VPC3: ip 192.168.3.3/24 192.168.3.254 ❖ Tại VPC4: ip 192.168.4.4/24 192.168.4.254 ❖ Tại DIS1: int e1/0 no switchport ip add 192.168.10.1 255.255.255.0 no shut int e1/1 no switchport ip add 192.168.20.1 255.255.255.0 no shut ❖ Tại DIS2: int e1/0 no switchport ip add 192.168.30.1 255.255.255.0 no shut int e1/1 no switchport ip add 192.168.40.1 255.255.255.0 no shut ❖ Tại CORE1: int e0/0 no switchport ip add 192.168.10.2 255.255.255.0 no shut int e0/1 18 no switchport ip add 192.168.30.2 255.255.255.0 no shut ❖ Tại CORE2: int e0/0 no switchport ip add 192.168.40.2 255.255.255.0 no shut int e0/1 no switchport ip add 192.168.20.2 255.255.255.0 no shut ❖ Tại IGW1: int e0/0 ip add 192.168.50.1 255.255.255.0 no shut int e0/1 ip add 150.168.10.1 255.255.255.0 no shut ❖ Tại IGW2: int e0/0 ip add 192.168.50.2 255.255.255.0 no shut int e0/1 ip add 150.168.20.2 255.255.255.0 no shut ❖ Tại Internet: int e0/0 ip add 150.168.10.5 255.255.255.0 no shut int e0/1 ip add 150.168.20.5 255.255.255.0 no shut int l0 ip add 8.8.8.8 255.255.255.0 Tạo VLAN, Trunking, EtherChannel 19 ❖ Tại ACC1: vlan 10 vlan 20 no ip cef int e0/0 sw mo acc sw acc vlan 10 int e0/1 sw mo acc sw acc vlan 20 int range e0/2, e0/3 sw tr en dot1q sw mo tr ❖ Tại ACC2: vlan 30 vlan 40 no ip cef int e0/0 sw mo acc sw acc vlan 30 int e0/1 sw mo acc sw acc vlan 40 int range e0/2, e0/3 sw tr en dot1q sw mo tr ❖ Tại DIS1: vlan 10 vlan 20 vlan 30 vlan 40 no if cef int range e0/0-1 sw tr en dot1q sw mo tr int range e0/2, e0/3 20 shutdown channel-group mode active int port-channel sw tr en dot1q sw mo tr no shut int vlan 10 ip add 192.168.1.10 255.255.255.0 no shut int vlan 20 ip add 192.168.2.10 255.255.255.0 no shut int vlan 30 ip add 192.168.3.10 255.255.255.0 no shut int vlan 40 ip add 192.168.4.10 255.255.255.0 no shut ❖ Tại DIS2: vlan 10 vlan 20 vlan 30 vlan 40 no if cef int range e0/0-1 sw tr en dot1q sw mo tr int range e0/2, e0/3 shutdown channel-group mode active int port-channel sw tr en dot1q sw mo tr no shut int vlan 10 ip add 192.168.1.20 255.255.255.0 21 no shut int vlan 20 ip add 192.168.2.20 255.255.255.0 no shut int vlan 30 ip add 192.168.3.20 255.255.255.0 no shut int vlan 40 ip add 192.168.4.20 255.255.255.0 no shut ❖ Tại CORE1: no if cef vlan 50 int range e0/2, e0/3 sw mo acc sw acc vlan 50 int vlan 50 ip add 192.168.50.5 255.255.255.0 no shut ❖ Tại CORE2: no if cef vlan 50 int range e0/2, e0/3 sw mo acc sw acc vlan 50 int vlan 50 ip add 192.168.50.6 255.255.255.0 no shut Định tuyến OSPF, Stactic Route, Default Route, Redistribute ❖ Tại DIS1: router ospf net 0.0.0.0 0.0.0.0 area ❖ Tại DIS2: router ospf net 0.0.0.0 0.0.0.0 area ❖ Tại CORE1: 22 router ospf net 0.0.0.0 0.0.0.0 area ip route 0.0.0.0 0.0.0.0 192.168.50.254 default-information originate ❖ Tại CORE2: router ospf net 0.0.0.0 0.0.0.0 area ip route 0.0.0.0 0.0.0.0 192.168.50.254 default-information originate ❖ Tại IGW1: ip route 8.8.8.0 255.255.255.0 150.168.10.5 ip route 0.0.0.0 0.0.0.0 192.168.50.253 ❖ Tại IGW2: ip route 8.8.8.0 255.255.255.0 150.168.20.5 ip route 0.0.0.0 0.0.0.0 192.168.50.253 ❖ Tại Internet: ip route 0.0.0.0 0.0.0.0 192.168.10.1 ip route 0.0.0.0 0.0.0.0 192.168.20.2 Cấu hình HSRP, Tracking Interface ❖ Tại DIS1: int vlan 10 standby 10 ip 192.168.1.254 standby 10 priority 110 standby 10 preempt int vlan 20 standby 20 ip 192.168.2.254 standby 20 priority 110 standby 20 preempt int vlan 30 standby 30 ip 192.168.3.254 standby 30 preempt int vlan 40 standby 40 ip 192.168.4.254 standby 40 preempt ❖ Tại DIS2: int vlan 10 23 standby 10 ip 192.168.1.254 standby 10 preempt int vlan 20 standby 20 ip 192.168.2.254 standby 20 preempt int vlan 30 standby 30 ip 192.168.3.254 standby 30 priority 110 standby 30 preempt int vlan 40 standby 40 ip 192.168.4.254 standby 40 priority 110 standby 40 preempt ❖ Tại CORE1: int vlan 50 standby ip 192.168.50.253 standby priority 110 standby preempt ❖ Tại CORE2: int vlan 50 standby ip 192.168.50.253 standby preempt ❖ Tại IGW1: int e0/0 standby ip 192.168.50.254 standby priority 110 standby preempt ip sla icmp-echo 8.8.8.8 frequency ip sla schedule fife forever start-time now track ip sla reachability int e0/0 standby track decrement 20 ❖ Tại IGW2: int e0/0 24 standby ip 192.168.50.254 standby preempt 3.4 Kiểm tra 3.4.1 Kiểm tra kết nối • VPC1 ping ngồi Internet thành cơng • VPC4 ping ngồi Internet thành cơng 3.4.2 Kiểm tra tính dự phịng ✓ Trên Router DIS1 DIS2 • Shutdown Router DIS1 • DIS2 trở thành Acitve Router với Vlan 10 Vlan 20 • VPC1 ping Internet bình thường ✓ Trên Router IGW1 IGW2 • Tắt cổng e0/0 router IGW1 • IGW2 trở thành Active Router 25 • VPC4 ping Internet bình thường ✓ Chức Interface Tracking • Tắt cổng e0/1 router IGW1 • IGW2 trở thành Active Router • Bật lại cổng e0/1 router IGW1 • IGW1 chiếm lại quyền Active Router 3.5 Kết luận - Như vậy, qua thời gian học tập nghiên cứu, nhóm hiểu sở lý thuyết thao tác kỹ thuật then chốt để hoàn thành đề tài Việc mô kiểm chứng cho thấy phù hợp lý thuyết kết nhận - Bài nghiên cứu xây dựng thành công mô hình mơ cấu trúc mạng phân lớp sử dụng giao thức dự phòng Gateway cụ thể HSRP (Hot Standby Router Protocol) Cho thấy HSRP thực hữu ích cho host khơng có khả hỗ trợ giao thức khám phá router chuyển mạch đến router router host chọn để định tuyến khởi động lại nguồn - Bài báo cáo thành làm việc nhóm chúng em, khơng thể tránh khỏi thiếu sót Chúng em mong nhận góp ý thầy để hồn thiện kiến thức 26 TÀI LIỆU THAM KHẢO http://phthai79.blogspot.com/2011/06/khai-niem-hsrp-hot-standby-redundancy.html https://syvtit.blogspot.com/2012/08/khai-niem-giao-thuc-hsrp.html 27 ... thức dự phịng HSRP Chương 3: Mơ mơ hình mạng phân lớp sử dụng giao thức HSRP CHƯƠNG 1: MƠ HÌNH MẠNG PHÂN LỚP 1.1 Tổng quan mơ hình mạng phân lớp Trong tài liệu mình, Cisco đề xuất mơ hình mạng phân. .. DANH MỤC HÌNH VẼ Hình 1.1: Mơ hình mạng phân cấp gồm lớp: Core, Distribute, Access .6 Hình 1.2: Mơ hình mạng phân cấp doanh nghiệp Hình 2.1: Giao thức dự phịng HSRP Hình 2.2:... mạng phân lớp theo công nghệ Cisco giao thức dự phịng HSRP, sau áp dụng lý thuyết vào thực tiễn thông qua Lab mô Cấu trúc báo cáo tổ chức sau: Chương 1: Mơ hình mạng phân lớp Chương 2: Giao thức