image000000000s

HSRP and VRRP

  HSRP- Host Standby Router Protocol

انحصاری Cisco  می باشد.و بر بروی تمام Device  های لایه ۳ پشتیبانی (Router ,Switch laye 3) می شود .
کار HSRP  این است که Device  ها را در یک گروه مجازی قرار می دهد

Divace   که priority  بالا تری دارد به عنوان Active  انتخاب می شود  (که به ان Device نیز Active Router هم می گویند)
بعد از اینکه Active Router انتخاب شد یک Devaice  دیگر به عنوان Backup   انتخاب می شود که در وضعیت Standby  قرار می گیرد

با دستور زیر می توان Priorty  را مشخص کرد

#standby  ID   Priorty     NUMBER

در این دستور به جای ID  باید شماره گروه را قرار دهیم و بجای NUMBER  باید عدد  اولویت ان گروه را مشخص کنیم

حال اگر Active  Router  دچار مشکل  شود Standby  جایگزین ان می شود وبقیه Device ها در HSRP  در حالت Listaning   قرار
می گیرند .

Device  ها برای بررسی وضعیت Active  Router  دائما بسته های Hello  ارسال می کنند.

همه Device  ها در گروه HSRP  دارای IP  و MAC  مجازی می باشند که IP  مجازی  که دارند به عنوان IP Geteway  کامپیوتر ها انتخاب می شود و هر گروه یک شماره دارد که بیین ۰-۲۵۵ می باشد که خودمان  این شماره را تعیین می کنیم

#standby  ID  ip  IPaddres

در این دستور به جای ID  باید شماره گروه را مشخص کنیم و به جای IPaddres باید IP Gateway  را وارد کنیم

اکثر Device  های Cisco  تا ۱۶ گروه HSRP  را پشتیبانی می کند

وضعیت Device  ها در HSRP

  •   وضعیت اول Desabal:  دراین حالت  HSRP برروی   Device ها هنوز فعال نشده است
  • وضعیت دوم Initial:در این حالت  هنوز Process HSRP  شروع به کار نکرده است
  • وضعیت سوم Learn :  در این حالت Device  های HSRP  هنوز از Virtual IP خبر ندارند
  • وضعیت چهارم  Listen :در این حالت Device ها  ار IP  و MAC  مجازی با خبر  شده اند اما  Router  های که در این وضعیت قرار می گیرند دیگر Active  و Standby  نمی باشد
  •  وضعیت پنچم Spice: که Device  ها شروع به ارسال Hello   در HSRP  می کنند
  •  وضعیت ششم standby :   وظیفه  مانیتور  کردن Acvtive  را داردکه اگر دچار مشکل شد سریع جایگزین شود
  • وضعیت هفتم Active :تنها  Router یا Device  لایه ۳   است که  در HSRP  وظیفه Forwarding  را بر عهده دارد

Timer  در HSRP : در HSRP  با ارسال بسته های  Hello  چک می شود که چه موقع Standby  باید جایگزین Active  شود که این بسته های Hello  به صورت پیش فرض هر ۳   ثانیه یک بار  ارسال می شوند

Holde  Time  در HSRP  به صورت پیش فرض ۱۰ ثانیه می باشد که به این معنا است که Standby  اگر  تا ۱۰ ثانیه بسته Hello  در یافت نکند می تواند جایگزین شود

این تایمر ها با دستور زیر قابل تغییر هستند

#standby  ID Timers  HELLOs   HOLDs

در این دستور به جای ID شماره گروه و به جای HELLO و HOLD  زمان هر یک را قرار می دهیم

بسته های Hello  در HSRP  بر روی پورت UDP 1985  و ادرس ۲۲۴٫۰٫۰٫۲  Malticast  ارسال می شوند

حالت Preemption : در این حالت اگر Active  دچار مشکل شود و Standby  جایگزین شود وسپس مشکل Active  حل شود دوباره می تواند به کار خودش به عنوان Active ادامه دهدکه با دستور زیر این حالت فعال می شود

#standby ID preempt

Authentication در HSRP :زمانی که قابلیت Preemption  فعال می شود ممکن است شخصی بیایدو یک بسته Hello  ارسال کند وpriorty  خودش را بالا اعلام کند و بشود Getaway   وتمام اطلاعات را در یافت کند برای جلو گیری از این کار از Authentication  استفاده می کنیم.

دو روش برای Authentication  وجود دارد

روش Clear Text :. یک رشته ۸ کارکتری می باشد  که پیش فرض ازهمین روش استفاده می کند

#standby  ID authentication  STRING

در اینجا به جای STRING  رمز دلخواه را وارد می کنیم

روش MD5:در این روش اطلاعات hash  می شوند

#standby ID  authentication  md5 key-string  ?   STRING

 در اینجا به جای ؟ یک عدد بین ۰-۷ انتخاب می کنیم و به جای STRING  باید رمز دلخواه که می تاواند تا ۶۴ کارکتر باشد  را وارد کنیم

Track  در HSRP:

hsrp

در شکل بالا اگر   ۱و۲ SW  روبه بالا قطع شود  Device ها متوجه نخواهند شد و اطلاعات Drop  می شوند ولی  با Track  می توانیم جلوی این کار را گرفت.

حال می خواهیم شکل زیر را HSRP Config  کنیم بعد از مشخص کردن IP  ها و اجرا کردن Routing protocol مناسب حال تنها نیاز است که یه شکل زیر HSRP  را در Router های R3 و R2 وارد کنیم

hhsrp

 R3

 R2

 R3(config)#interface f1/0

R3(config-if)#standby 1 ip 192.168.10.254

R3(config-if)#standby 1 preempt

R3(config-if)#standby 1 priority 100

R2(config)#interface f1/0

R2(config-if)#standby 1 ip 192.168.10.254

R2(config-if)#standby 1 preempt

R2(config-if)#standby 1 priority 200

VRRP-virtual router redundancy protocol

همانند HSRP است اما استاندارد می باشد ، و از استاندارد RFC 2338 استفاده می کنند همه چی در اینجا مانند HSRP  است فقط بعضی اسم ها تغییر کرده است. به عنوان مثال به Router  که در HSRP  به عنوان Active شناخته می شد در VRRP  به  عنوان Master Router  شناخته می شود  و به جای  Standby  گفته می شود Backup

بسته های Hello  هر ۱ثانیه یک بار  از Master  به Backup  ارسال می شود در VRRP

در VRRP  حالت Preemption  به صورت پیش فرض فعال می باشد و بسته ها  به ادرس ۲۲۴٫۰٫۰٫۱۸ Malticast  ارسال می شوند

در VRRP  تمام دستورات تقریبا مانند HSRP  می باشد با این تفا وت که به جای Standby  از VRRP  در دستورات استفاده می شود

نظرات