Thanh Phương
Intern
1. Tìm Hiểu Về Giao Thức VRRP
VRRP (Virtual Router Redundancy Protocol) là một giao thức chuẩn quốc tế (Open Standard) hoạt động ở Layer 3. Nó cho phép gộp nhiều Router vật lý hoạt động chung trong một mạng LAN thành một Router ảo (Virtual Router) đại diện.- Virtual IP (VIP) & Virtual MAC: Router ảo này sẽ sở hữu một IP chung (VIP) và một MAC ảo định dạng kiểu 0000.5e00.01XX (với XX là số nhóm VRID). Các thiết bị endpoint (PC, Server) dưới LAN chỉ cần trỏ Default Gateway về địa chỉ VIP này.
- Master Router: Là Router có độ ưu tiên cao nhất. Nó sẽ thực tế xử lý, định tuyến toàn bộ traffic mà PC gửi đến VIP.
- Backup Router: Là các Router còn lại nằm trong trạng thái "hóng". Chúng liên tục lắng nghe gói tin Advertisement (gửi mỗi 1 giây/lần qua địa chỉ multicast 224.0.0.18) từ Master. Nếu quá ba giây (Master Down Timer) mà không nghe thấy gì, một con Backup sẽ tự động nhảy lên làm Master.
- Priority (Độ ưu tiên): Giá trị từ 1 đến 255. Thằng nào có Priority cao nhất sẽ thắng cử làm Master (Mặc định là 100).
- Preemption (Chiếm quyền): Nếu tính năng này được bật, khi con Master cũ bị chết nay "sống lại", nó sẽ tự động đòi lại ngôi vị Master từ tay con Backup nhờ vào việc so sánh Priority cao hơn.
2. Kịch Bản LAB Thực Tế
Chúng ta sẽ dựng một bài LAB dự phòng Gateway cơ bản nhưng chuẩn chỉnh để bạn dễ quan sát cơ chế chuyển giao quyền lực.Thông số cấu hình giả định:
- Dải mạng LAN: 192.168.1.0/24
- Virtual IP (Default Gateway cho PC): 192.168.1.254 (VRID = 1)
- Router 1 (R1 - Định cấu hình làm Master): IP cổng LAN là 192.168.1.1, cấu hình Priority = 150.
- Router 2 (R2 - Định cấu hình làm Backup): IP cổng LAN là 192.168.1.2, giữ nguyên Priority mặc định = 100.
Các Bước Cấu Hình CLI
Giao thức VRRP sẽ được cấu hình trực tiếp ngay trên các Interface (cổng) nối xuống mạng LAN của các Router.Bước 1: Cấu hình trên Router 1 (Master)
R1> enable
R1# configure terminal
R1(config)# interface gigabitEthernet 0/0
R1(config-if)# ip address 192.168.1.1 255.255.255.0
! Khởi tạo VRRP group 1 và gán Virtual IP
R1(config-if)# vrrp 1 ip 192.168.1.254
! Nâng Priority để đảm bảo R1 làm Master
R1(config-if)# vrrp 1 priority 150
! Bật tính năng chiếm quyền (thường mặc định đã bật trên nhiều dòng)
R1(config-if)# vrrp 1 preempt
R1(config-if)# no shutdown
Bước 2: Cấu hình trên Router 2 (Backup)
R2> enable
R2# configure terminal
R2(config)# interface gigabitEthernet 0/0
R2(config-if)# ip address 192.168.1.2 255.255.255.0
! Khởi tạo VRRP group 1 trùng với R1 và gán Virtual IP giống hệt R1
R2(config-if)# vrrp 1 ip 192.168.1.254
! Giữ nguyên Priority 100 để làm Backup
R2(config-if)# vrrp 1 priority 100
R2(config-if)# vrrp 1 preempt
R2(config-if)# no shutdown
3. Kiểm Tra & Xác Minh Hạ Tầng (Verification)
Sau khi cấu hình xong, để kiểm tra xem hệ thống đã chạy đúng thiết kế chưa, bạn thực hiện các bước debug sau:
- Kiểm tra trạng thái trên Router:Gõ lệnh show vrrp brief hoặc show vrrp.
- Trên R1, bạn phải thấy dòng trạng thái là Master.
- Trên R2, trạng thái phải hiển thị là Backup.
- Test kịch bản lỗi (Failover):
- Vào R1, dùng lệnh shutdown interface g0/0 (giả lập R1 bị chết).
- Quan sát màn hình CMD trên PC: Bạn sẽ thấy gói ping chỉ bị rớt tầm 1 - 3 dòng (khoảng 3 giây), sau đó tự động thông suốt trở lại. Lúc này R2 đã nhảy lên làm Master để gánh traffic.
- Gõ no shutdown trên cổng g0/0 của R1: Nhờ tính năng preempt, R1 sẽ giành lại quyền Master, traffic của PC lại mượt mà đi qua R1.
-
Bài viết liên quan
Được quan tâm
Bài viết mới