CCNA [Lab6] Cấu hình Giao Thức Dự Phòng Gateway (VRRP)

AnhTuIS

AnhTuIS

Intern

Cấu hình Giao Thức Dự Phòng Gateway (VRRP)​

- Tiếp tục với bài viết [Part 7] Giao Thức Dự Phòng Gateway (VRRP)
- Sau khi đã tìm hiểu về nguyên lý hoạt động của VRRP, trong bài thực hành này, chúng ta sẽ tiến hành cấu hình giao thức trên các thiết bị mạng thực tế. Mục tiêu của bài lab là thiết lập một gateway ảo, chỉ định bộ định tuyến chính (Master) và bộ định tuyến dự phòng (Backup), đồng thời kiểm tra cơ chế chuyển đổi khi xảy ra sự cố.

- Bạn sẽ thực hiện các bước cấu hình trên thiết bị Cisco, kiểm tra trạng thái VRRP, mô phỏng sự cố bằng cách tắt một cổng hoặc router chính và quan sát quá trình chuyển đổi sang router dự phòng. Kết quả mong đợi là hệ thống duy trì kết nối ổn định mà không gây gián đoạn cho các thiết bị đầu cuối.
Mục lục

III. Cấu hình VRRP trên thiết bị Cisco​

1742887835081.png


- Phần này hướng dẫn cách cấu hình VRRP (Virtual Router Redundancy Protocol) trên Router1 và Router2 để đảm bảo tính sẵn sàng cao cho cổng mặc định của các VPC trong mạng LAN. VRRP sẽ được triển khai trên giao diện g0/0 của Router1 và Router2, thuộc cùng subnet với Switch (kết nối đến VPC). Router1 sẽ được cấu hình làm Master với priority cao hơn, và Router2 làm Backup. Nếu Router1 gặp sự cố, Router2 sẽ tự động tiếp quản vai trò Master, đảm bảo các VPC vẫn có thể giao tiếp với Internet và các mạng khác. Topology được sử dụng để thực hành được mô tả chi tiết dưới đây.

1742887999208.png


Thông tin IP:
  • Mạng LAN (192.168.1.0/24):
    • Router1 (g0/0): 192.168.1.1/24.
    • Router2 (g0/0): 192.168.1.2/24.
    • VPC1: 192.168.1.3/24.
    • Virtual IP (VRRP): 192.168.1.254.
  • Mạng WAN:
    • Subnet 1 (giữa Router1 và Router3): 10.0.0.0/30.
      • Router1 (g0/1): 10.0.0.1/30.
      • Router3 (g0/0): 10.0.0.2/30.
    • Subnet 2 (giữa Router2 và Router3): 10.0.0.4/30.
      • Router2 (g0/1): 10.0.0.5/30.
      • Router3 (g0/1): 10.0.0.6/30.
  • Mạng của VPC2 (172.16.1.0/24):
    • Router3 (g0/2): 172.16.1.1/24.
    • VPC2: 172.16.1.2/24.
Yêu cầu:
  • Cấu hình VRRP: Cấu hình VRRP trên cả Router1 và Router2 để đảm bảo tính sẵn sàng cao. IP ảo (192.168.1.254) sẽ được sử dụng làm gateway mặc định cho các thiết bị trong mạng LAN.
  • Cấu hình các giao diện: Đảm bảo các giao diện giữa Router1, Router2 và Switch được cấu hình chính xác để các gói tin có thể chuyển tiếp.
  • Kiểm tra sự chuyển đổi (Failover): Nếu Router1 gặp sự cố, Router2 sẽ tự động trở thành Master và tiếp quản các gói tin.
  • Kiểm tra kết nối: Ping từ VPC1 đến các thiết bị khác để đảm bảo rằng các gói tin có thể được chuyển tiếp đúng đắn.
Cấu hình:
- Trên Router1 (Master):
Mã: 
Router> enable
Router# configure terminal
Router(config)# hostname Router1
Router1(config)# interface GigabitEthernet0/0
Router1(config-if)# ip address 192.168.1.1 255.255.255.0  ; IP thực của Router1
Router1(config-if)# vrrp 1 ip 192.168.1.254              ; IP ảo cho nhóm VRRP 1
Router1(config-if)# vrrp 1 priority 150                  ; Đặt priority cao để làm Master
Router1(config-if)# vrrp 1 preempt                       ; Bật preemption để tự động lấy lại vai trò Master
Router1(config-if)# no shutdown
Router1(config-if)# exit
Router1(config)# interface GigabitEthernet0/1
Router1(config-if)# ip address 10.0.0.1 255.255.255.252  ; IP WAN kết nối Router3
Router1(config-if)# no shutdown
Router1(config-if)# exit
Router1(config)# ip route 172.16.1.0 255.255.255.0 10.0.0.2  ; Định tuyến tĩnh đến mạng của VPC2
Router1# copy running-config startup-config

- Trên Router2 (Backup):
Mã: 
Router> enable
Router# configure terminal
Router(config)# hostname Router2
Router2(config)# interface GigabitEthernet0/0
Router2(config-if)# ip address 192.168.1.2 255.255.255.0  ; IP thực của Router2
Router2(config-if)# vrrp 1 ip 192.168.1.254              ; IP ảo giống Router1
Router2(config-if)# vrrp 1 priority 100                  ; Priority thấp hơn Router1
Router2(config-if)# vrrp 1 preempt                       ; Bật preemption để tự động tiếp quản
Router2(config-if)# no shutdown
Router2(config-if)# exit
Router2(config)# interface GigabitEthernet0/1
Router2(config-if)# ip address 10.0.0.5 255.255.255.252  ; IP WAN kết nối Router3
Router2(config-if)# no shutdown
Router2(config-if)# exit
Router2(config)# ip route 172.16.1.0 255.255.255.0 10.0.0.6  ; Định tuyến tĩnh đến mạng của VPC2
Router2# copy running-config startup-config

- Trên Router3 (Ngoại mạng):
Mã: 
Router> enable
Router# configure terminal
Router(config)# hostname Router3
Router3(config)# interface GigabitEthernet0/0
Router3(config-if)# ip address 10.0.0.2 255.255.255.252  ; Kết nối đến Router1
Router3(config-if)# no shutdown
Router3(config-if)# exit
Router3(config)# interface GigabitEthernet0/1
Router3(config-if)# ip address 10.0.0.6 255.255.255.252  ; Kết nối đến Router2
Router3(config-if)# no shutdown
Router3(config-if)# exit
Router3(config)# interface GigabitEthernet0/2
Router3(config-if)# ip address 172.16.1.1 255.255.255.0  ; Kết nối đến VPC2
Router3(config-if)# no shutdown
Router3(config-if)# exit
Router3(config)# ip route 192.168.1.0 255.255.255.0 10.0.0.1  ; Định tuyến tĩnh đến mạng LAN qua Router1
Router3(config)# ip route 192.168.1.0 255.255.255.0 10.0.0.5 5  ; Định tuyến tĩnh đến mạng LAN qua Router2 (dự phòng do administrative distance cao hơn)
Router3# copy running-config startup-config
- Trên VPC1:
Mã: 
VPC1> ip 192.168.1.3 255.255.255.0 192.168.1.254
- Trên VPC2:
Mã: 
VPC2> ip 172.16.1.2 255.255.255.0 172.16.1.1

Kiểm tra:
- Router1 là Master
1742890299704.png


- Router2 là Backup
1742890330336.png


- ping từ VPC1 qua VPC2
1742890425308.png


Gói tin đi tới Router1 192.168.1.1

- Thử tắt cổng g0/0 của Router1:
1742890748064.png

Router 2 đã trở thành master

Thử ping lại từ VPC1 qua VPC2
1742891025834.png

Giờ gói tin đã qua Router2 192.168.1.2

** Lưu ý
  • Với mô hình mạng này Router 3 đang có 2 đường để vào LAN nên nó ưu tiên Router1 cần phải xóa tuyến route đó đi hoặc dùng Object Tracking trên Router3 để gói tin đi trở lại vào Router2 (hoặc có thể dùng định tuyến động)
- Cấu hình Xác thực (Authentication):
Mã: 
Router1(config-if)# vrrp 1 authentication md5 key-string mykey
Router2(config-if)# vrrp 1 authentication md5 key-string mykey
- Cấu hình Object Tracking (tự động chuyển đổi Master dựa trên trạng thái giao diện WAN)
Mã: 
Router1(config)# track 1 interface GigabitEthernet0/1 line-protocol
Router1(config)# interface GigabitEthernet0/0
Router1(config-if)# vrrp 1 track 1 decrement 100

IV. Kết luận​

Giao thức dự phòng gateway VRRP giúp đảm bảo tính sẵn sàng cao và khả năng chịu lỗi cho hệ thống mạng bằng cách tạo ra một gateway ảo có thể tự động chuyển đổi giữa các bộ định tuyến khi xảy ra sự cố. Qua bài thực hành, chúng ta đã thấy cách cấu hình VRRP, kiểm tra trạng thái hoạt động và mô phỏng tình huống mất kết nối để đánh giá cơ chế chuyển đổi.


Việc triển khai VRRP không chỉ giúp giảm thiểu thời gian downtime mà còn đảm bảo hoạt động liên tục cho các thiết bị trong mạng. Hiểu rõ cách thức hoạt động và cấu hình VRRP là một kỹ năng quan trọng đối với quản trị viên mạng trong việc xây dựng hệ thống ổn định và đáng tin cậy.
 
Sửa lần cuối:
Bài viết liên quan
[Lab III-04] - (LAB) Tìm Hiểu Giao Thức Định Tuyến Động OSPF bởi thanhan1310,
[Lab III-04] - (Lý Thuyết) Tìm Hiểu Giao Thức Định Tuyến Động OSPF bởi thanhan1310,
[Lab III-03] - (LAB) Tìm Hiểu Và Cấu Hình Giao Thức Dự Phòng Gateway (VRRP) bởi thanhan1310,
[Lab III-03] - (Lý Thuyết) Tìm Hiểu Và Cấu Hình Giao Thức Dự Phòng Gateway (VRRP) bởi thanhan1310,
[Lab - 7] Tìm Hiểu Giao Thức Định Tuyến Động OSPF bởi Nam Việt,
[Lab - 6] Tìm Hiểu Và Cấu Hình Giao Thức Dự Phòng Gateway (VRRP) bởi Nam Việt,
Bài viết mới
[Lab III-04] - (LAB) Tìm Hiểu Giao Thức Định Tuyến Động OSPF bởi thanhan1310,
[Lab III-04] - (Lý Thuyết) Tìm Hiểu Giao Thức Định Tuyến Động OSPF bởi thanhan1310,
[Lab III-03] - (LAB) Tìm Hiểu Và Cấu Hình Giao Thức Dự Phòng Gateway (VRRP) bởi thanhan1310,
[Lab III-03] - (Lý Thuyết) Tìm Hiểu Và Cấu Hình Giao Thức Dự Phòng Gateway (VRRP) bởi thanhan1310,
[Lab - 1] Tìm Hiểu Layer 2 Address Và Hoạt Động Của Switch, VLAN, Access, Trunking bởi Nam Việt,
[Lab - 7] Tìm Hiểu Giao Thức Định Tuyến Động OSPF bởi Nam Việt,
Cho mình hỏi trong quá trình chuyển đổi dự phòng VRRP, PC rớt bao nhiêu gói tin? Trong trường hợp nếu cổng của Switch đến Router1 bị down (cổng của Switch) thì có diễn ra quá trình chuyển đổi này không?
 
HanaLink nói:
Cho mình hỏi trong quá trình chuyển đổi dự phòng VRRP, PC rớt bao nhiêu gói tin? Trong trường hợp nếu cổng của Switch đến Router1 bị down (cổng của Switch) thì có diễn ra quá trình chuyển đổi này không?
Nhấn để mở rộng...
Cảm ơn vì thắc mắc của chị. Em sẽ trả lời câu hỏi đó như sau
+ Trong quá trình chuyển đổi dự phòng VRRP, PC rớt bao nhiêu gói tin?
  • Số gói bị rớt phụ thuộc vào Thời gian giữ (Hold Timer) của VRRP:
    • Master gửi gói VRRP Advertisement theo chu kỳ (mặc định 1 giây/lần).
    • Nếu Router Backup không nhận được gói VRRP từ Master trong 3 lần liên tiếp (3 giây), nó sẽ kích hoạt quá trình chuyển đổi.
    • Sau khi nhận ra Master đã mất, Router Backup tự động trở thành Master và tiếp tục hoạt động bình thường.
  • Giả sử PC đang gửi ICMP Ping (mỗi 1 giây 1 gói). Trong 3 giây mất kết nối, các gói tin không được chuyển tiếp. Vậy thì sẽ mất 3 gói tin khi Router backup chuyển đổi
+ Nếu cổng của Switch đến Router1 bị down, VRRP có chuyển đổi không?
  • VRRP sẽ không chuyển đổi vì VRRP chỉ giám sát trạng thái giao diện của chính Router, không giám sát cổng của Switch.
  • Giải pháp: Bật VRRP Tracking Interface để giám sát và giảm ưu tiên khi có 1 đường bị down
 
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top