EtherChannel و HSRP در شبکه‌های سیسکو – روز 24

قبل از این مقاله بهتره “پروتکل Spanning Tree (STP) و عملکرد آن در شبکه‌” رو مطالعه کنید، EtherChannel یکی از فناوری‌های کلیدی در شبکه‌های سیسکو است که امکان تجمیع چندین لینک فیزیکی را در یک کانال منطقی فراهم می‌کند. این تکنیک باعث افزایش پهنای باند در لینک‌های نقطه‌به‌نقطه (Point-to-Point) شده و در عین حال، وابستگی به پروتکل Spanning Tree Protocol (STP) را کاهش می‌دهد. با استفاده از EtherChannel، در صورت خرابی یک لینک یا کابل، مسیر جایگزین از پیش در نظر گرفته شده است و نیازی به همگرایی مجدد STP نیست.

بیشتر دستگاه‌های نهایی (End Devices) در شبکه، مسیرهای ایستا به شبکه‌های راه دور ذخیره نمی‌کنند. در عوض، این دستگاه‌ها معمولاً به یک دروازه پیش‌فرض (Default Gateway) متصل می‌شوند که وظیفه مسیریابی را بر عهده دارد. اما اگر این Default Gateway از کار بیفتد، چه اتفاقی می‌افتد؟ برای اطمینان از دسترسی پایدار دستگاه‌ها به شبکه‌های راه دور، باید از مکانیزم‌هایی مانند First Hop Redundancy Protocols – FHRPs استفاده شود.

نحوه عملکرد EtherChannel

EtherChannel، که یکی از فناوری‌های اختصاصی Cisco است، این قابلیت را دارد که تا هشت لینک فیزیکی هم‌سرعت را بین دو سوئیچ توزیع (Distribution Switch) تجمیع کند. این موضوع را می‌توان در شکل بالا مشاهده کرد، که نحوه اتصال دو سوئیچ لایه توزیع را از طریق EtherChannel نشان می‌دهد.

هنگامی که یک EtherChannel پیکربندی می‌شود، پروتکل Spanning Tree (STP) تمام لینک‌های تجمیع‌شده را به عنوان یک اینترفیس واحد در نظر می‌گیرد. این ویژگی باعث می‌شود که در صورت از کار افتادن یک لینک، نیازی به همگرایی مجدد STP نباشد. این تکنیک نه‌تنها پهنای باند مؤثرتری را ارائه می‌دهد، بلکه از تأخیر ناشی از همگرایی STP نیز جلوگیری می‌کند. در صورتی که EtherChannel یا تنظیمات STP استفاده نشود، این پروتکل فقط یکی از لینک‌ها را فعال کرده و سایر لینک‌ها را مسدود می‌کند.

مزایای استفاده از EtherChannel

هنگامی که EtherChannel پیکربندی می‌شود، نتیجه آن یک کانال مجازی به نام Port Channel است. در این فناوری، اینترفیس‌های فیزیکی به یک اینترفیس منطقی تجمیع می‌شوند که مزایای زیر را به همراه دارد:

• سادگی در پیکربندی: بسیاری از تنظیمات EtherChannel تنها یک‌بار انجام می‌شوند و نیازی به پیکربندی مجزا روی هر اینترفیس فیزیکی نیست.
• عدم نیاز به سخت‌افزار اضافی: این فناوری از اینترفیس‌های موجود روی سوئیچ‌ها برای افزایش پهنای باند استفاده می‌کند.
• توزیع بار (Load Balancing): امکان توزیع ترافیک بین لینک‌های عضو یک EtherChannel فراهم است، هرچند که تنظیمات دقیق آن خارج از محدوده آزمون CCNA است.
• کاهش همگرایی STP: EtherChannel لینک‌های تجمیع‌شده را به عنوان یک لینک منطقی واحد به STP معرفی می‌کند.
• افزونگی (Redundancy): خرابی یک لینک در EtherChannel باعث از بین رفتن کل اتصال نمی‌شود.

محدودیت‌های پیاده‌سازی EtherChannel

هنگام استفاده از EtherChannel روی سوئیچ‌های Cisco 2960 Catalyst، باید به محدودیت‌های زیر توجه کرد:

1. یکسان بودن نوع اینترفیس‌ها: در یک EtherChannel، نمی‌توان از ترکیب اینترفیس‌های Fast Ethernet و Gigabit Ethernet استفاده کرد.
2. تعداد پورت‌ها: هر EtherChannel می‌تواند حداکثر شامل هشت اینترفیس اترنت باشد.
3. پشتیبانی سرورها از EtherChannel: برخی از سرورها نیز از این فناوری برای افزایش پهنای باند پشتیبانی می‌کنند، اما برای ارائه افزونگی، حداقل باید به دو سوئیچ مختلف متصل شوند.
4. سازگاری تنظیمات در دو سوئیچ: تنظیمات Trunking (مانند VLANها و ALLOWED VLANها) باید روی هر دو سوئیچ متصل به EtherChannel یکسان باشد.
5. هم‌سطح بودن اینترفیس‌های لایه ۲ و ۳: تمام پورت‌های یک EtherChannel باید در یک سطح باشند، یعنی همه در لایه ۲ یا همه در لایه ۳ قرار داشته باشند.

نکته: پیکربندی EtherChannel لایه ۳ در سوئیچ‌های چندلایه امکان‌پذیر است، اما جزئیات آن خارج از محدوده آزمون CCNA می‌باشد.

پروتکل‌های EtherChannel در شبکه‌های سیسکو

در EtherChannel می‌توان پیکربندی را به صورت استاتیک (ثابت) یا شرطی (دینامیک) انجام داد. در تنظیمات دینامیک، دو پروتکل برای مذاکره و ایجاد ارتباط بین لینک‌ها استفاده می‌شود:

• Port Aggregation Protocol (PAgP) که یک پروتکل اختصاصی Cisco است.
• Link Aggregation Control Protocol (LACP) که تحت استاندارد IEEE 802.3ad تعریف شده است.

این دو پروتکل تضمین می‌کنند که پورت‌های دو طرف لینک دارای تنظیمات سازگار باشند، از جمله سرعت، حالت Duplex و اطلاعات VLAN. البته حالت‌های عملیاتی هر پروتکل کمی با یکدیگر متفاوت است که در ادامه بررسی می‌کنیم.

Port Aggregation Protocol (PAgP)

PAgP یکی از پروتکل‌های اختصاصی Cisco است که فرآیند ایجاد EtherChannel را به صورت خودکار مدیریت می‌کند. این پروتکل پیکربندی‌های دو سوئیچ را بررسی کرده و از ناسازگاری تنظیمات جلوگیری می‌کند. همچنین، در صورت اضافه یا حذف شدن لینک‌ها، تغییرات را مدیریت می‌کند تا تمام پورت‌های عضو EtherChannel دارای تنظیمات یکسان باشند.

حالت‌های PAgP

در PAgP، سه حالت عملیاتی وجود دارد:

1. On

   • این حالت، EtherChannel را بدون مذاکره فعال می‌کند و ارتباط را به‌صورت اجباری برقرار می‌سازد.

2. Desirable

   • این حالت، مذاکره را آغاز می‌کند و با ارسال بسته‌های PAgP تلاش می‌کند تا لینک‌های سازگار را شناسایی کند.

3. Auto

   • این حالت به پیام‌های PAgP دریافتی پاسخ می‌دهد اما مذاکره را آغاز نمی‌کند.

جدول تنظیمات PAgP

برای اینکه EtherChannel با PAgP برقرار شود، حالت‌های دو سوئیچ باید به صورت سازگار تنظیم شوند. جدول زیر ترکیب‌های ممکن را نشان می‌دهد:

سوئیچ 1 (Sw1)	سوئیچ 2 (Sw2)	ایجاد ارتباط؟
On	On	بله
Auto/Desirable	Desirable	بله
On/Auto/Desirable	Not Configured	خیر
On	Desirable	بله
Auto/On	Auto	خیر

---

Link Aggregation Control Protocol (LACP)

LACP یکی از استانداردهای IEEE 802.3ad است که عملکردی مشابه PAgP دارد اما به Cisco محدود نیست و می‌تواند در تجهیزات چندین تولیدکننده مورد استفاده قرار گیرد. این پروتکل، به‌طور خودکار لینک‌های سازگار را شناسایی و تجمیع می‌کند.

حالت‌های LACP

در LACP، سه حالت عملیاتی مشابه PAgP وجود دارد:

1. On

   • این حالت، EtherChannel را بدون مذاکره فعال می‌کند و ارتباط را اجباری برقرار می‌سازد.

2. Active

   • این حالت، مذاکره را آغاز می‌کند و با ارسال بسته‌های LACP تلاش می‌کند تا لینک‌های سازگار را پیدا کند.

3. Passive

   • این حالت به پیام‌های LACP دریافتی پاسخ می‌دهد اما مذاکره را آغاز نمی‌کند.

جدول تنظیمات LACP

برای اینکه EtherChannel با LACP برقرار شود، حالت‌های دو سوئیچ باید به درستی پیکربندی شوند. جدول زیر نشان می‌دهد که چه ترکیب‌هایی باعث ایجاد ارتباط می‌شوند:

سوئیچ 1 (Sw1)	سوئیچ 2 (Sw2)	ایجاد ارتباط؟
On	On	بله
Active/Passive	Active	بله
On/Active/Passive	Not Configured	خیر
On	Active	بله
Passive/On	Passive	خیر

نکته:
در PAgP و LACP، اگر یکی از پورت‌ها در حالت On باشد، ارتباط بدون نیاز به مذاکره برقرار می‌شود.

پیکربندی و بررسی EtherChannel در شبکه‌های سیسکو

مراحل پیکربندی EtherChannel

برای پیکربندی EtherChannel، مراحل زیر را دنبال کنید:

مرحله 1: انتخاب اینترفیس‌ها

ابتدا، اینترفیس‌هایی که باید در یک EtherChannel تجمیع شوند را مشخص کنید. از دستور زیر استفاده کنید:

interface range interfaces

این دستور به شما امکان می‌دهد که چندین اینترفیس را هم‌زمان انتخاب کنید.

مرحله 2: ایجاد Port Channel

سپس، Port Channel را با استفاده از دستور زیر ایجاد کنید:

channel-group identifier mode mode

• identifier عددی بین 1 تا 6 است که شناسه Port Channel را مشخص می‌کند. این مقدار در هر سوئیچ می‌تواند متفاوت باشد.
• mode تعیین می‌کند که آیا از PAgP، LACP یا حالت On استفاده شود.

مرحله 3: ورود به تنظیمات Port Channel

پس از ایجاد Port Channel، وارد تنظیمات آن شوید:

interface port-channel identifier

identifier باید همان عددی باشد که در مرحله قبل برای channel-group مشخص شده است.

مرحله 4: پیکربندی Trunking و VLAN

در نهایت، حالت Trunk و VLANها را تنظیم کنید. به عنوان مثال:

switchport mode trunk
switchport trunk native vlan 86
switchport trunk allowed vlan 1,10,20,86

---

مثال پیکربندی EtherChannel

در این مثال، سوئیچ 2 (Sw2) برای EtherChannel روی پورت‌های GigabitEthernet 0/1 و 0/2 پیکربندی شده است:

در این مثال، PAgP یا LACP فعال نیست و از حالت On استفاده شده است.

بررسی پیکربندی EtherChannel

روش‌های بررسی تنظیمات EtherChannel

برای بررسی وضعیت EtherChannel، می‌توان از دستورات زیر استفاده کرد:

1. بررسی کلی تنظیمات: این دستور تمام اینترفیس‌های مرتبط با Port Channel را نمایش می‌دهد.
2. بررسی خلاصه‌ای از وضعیت EtherChannel:

   show etherchannel summary
   

   خروجی این دستور اطلاعاتی مانند شماره گروه، وضعیت اینترفیس‌ها و پروتکل استفاده‌شده (PAgP یا LACP) را نشان می‌دهد.

مثال بررسی پیکربندی EtherChannel

• Po1(SU): نشان می‌دهد که Port Channel 1 فعال و در حال استفاده است.
• Gi0/1(P) و Gi0/2(P): هر دو اینترفیس در EtherChannel تجمیع شده‌اند.

بررسی جزئیات یک اینترفیس در EtherChannel

برای مشاهده وضعیت یک اینترفیس خاص، می‌توان از دستور زیر استفاده کرد:

این خروجی نشان می‌دهد که Fa0/1 بخشی از EtherChannel (Bundle Po1) است و در حالت Trunk تنظیم شده است.

عیب‌یابی EtherChannel

هنگام تنظیم EtherChannel، رعایت نکات زیر ضروری است:

1. سرعت و Duplex باید در تمام پورت‌های EtherChannel یکسان باشد.
2. تمام پورت‌های EtherChannel باید عضو یک VLAN باشند یا به‌صورت Trunk تنظیم شوند.
3. VLANهای مجاز روی تمام پورت‌های EtherChannel باید یکسان باشند.
4. برای استفاده از PAgP یا LACP، باید حالت‌های سازگار در دو سوئیچ تنظیم شود.
5. مخلوط کردن کلمات کلیدی از PAgP و LACP مجاز نیست. به عنوان مثال:
   • اشتباه: active (LACP) روی یک سوئیچ و desirable (PAgP) روی سوئیچ دیگر.

مشکلات رایج در تنظیمات Channel-Group

• اگر یکی از سوئیچ‌ها روی حالت On باشد و دیگری روی Desirable، EtherChannel ایجاد نمی‌شود.
• اگر هر دو سوئیچ روی Auto باشند، هیچ‌کدام مذاکره را شروع نمی‌کنند و EtherChannel تشکیل نمی‌شود.
• اگر VLANهای مجاز روی پورت‌ها یکسان نباشند، EtherChannel غیرفعال می‌شود.

مفاهیم First-Hop Redundancy – FHRP

در شبکه‌های مبتنی بر IP، افزونگی (Redundancy) یکی از عوامل کلیدی برای حفظ پایداری و دسترس‌پذیری (High Availability) است. پروتکل‌های افزونگی  (FHRPs – First Hop Redundancy Protocols) به ما این امکان را می‌دهند که چندین روتر را به عنوان یک گیت وی واحد برای یک شبکه پیکربندی کنیم. در نتیجه، اگر یکی از روترها از کار بیفتد، مسیریابی ترافیک به‌صورت خودکار به روتر جایگزین منتقل می‌شود.

مفهوم افزونگی در Default Gateway

در یک سناریوی معمولی، یک Default Gateway به عنوان نقطه خروجی برای ارسال ترافیک از یک شبکه محلی (LAN) به شبکه‌های دیگر عمل می‌کند. اگر این Default Gateway دچار خرابی شود، تمام ترافیک خروجی شبکه متوقف خواهد شد.

FHRP با معرفی یک آدرس IP مجازی (Virtual IP) که میان چندین روتر اشتراک‌گذاری می‌شود، این مشکل را حل می‌کند. این IP مجازی همان آدرسی است که روی دستگاه‌های انتهایی (End Devices) به عنوان Default Gateway  تنظیم می‌شود.

مثال: افزونگی در Default Gateway

در شکل بالا، دو روتر R1 و R2 در یک زیرشبکه (Subnet) واحد قرار دارند. این دو روتر دارای آدرس‌های IP فیزیکی مجزا هستند:

• R1 → 10.1.1.1
• R2 → 10.1.1.2

اما هر دو این روترها، آدرس IP مجازی 10.1.1.254 را نیز به اشتراک می‌گذارند که به عنوان Default Gateway در کلاینت‌ها پیکربندی شده است.

یک پروتکل افزونگی در این شبکه تعیین می‌کند که کدام یک از این روترها به عنوان روتر فعال (Active Router) عمل کند و ترافیک را هدایت کند. در صورت خرابی روتر فعال، روتر آماده‌به‌کار (Standby Router) به‌طور خودکار کنترل را در دست می‌گیرد.

نحوه عملکرد FHRP هنگام خرابی یک روتر

هنگامی که روتر فعال از کار بیفتد، سه مرحله زیر رخ می‌دهد:

مرحله 1: تشخیص خرابی

• روتر آماده‌به‌کار دیگر پیام‌های Hello را از روتر فعال دریافت نمی‌کند.

مرحله 2: جایگزینی روتر فعال

• روتر آماده‌به‌کار به‌طور خودکار جایگزین روتر فعال می‌شود و نقش مسیریابی را برعهده می‌گیرد.

مرحله 3: حفظ یکپارچگی ارتباطات

• روتر جدید، آدرس‌های IP و MAC آدرس مجازی را دریافت می‌کند.
• دستگاه‌های انتهایی متوجه هیچ‌گونه تغییری نمی‌شوند و سرویس‌دهی بدون اختلال ادامه پیدا می‌کند.

سه پروتکل اصلی برای افزونگی وجود دارد:

1. پروتکل HSRP (Hot Standby Router Protocol)

🔹 HSRP یک پروتکل اختصاصی سیسکو است که برای فراهم کردن افزونگی شفاف (Transparent Failover) در IPv4 طراحی شده است.

🔹 در این پروتکل، یک روتر فعال (Active Router) وظیفه هدایت ترافیک را بر عهده دارد، در حالی که یک یا چند روتر آماده‌به‌کار (Standby Router) به‌طور مداوم وضعیت عملیاتی شبکه را نظارت می‌کنند.

🔹 اگر روتر فعال از کار بیفتد، روتر آماده‌به‌کار به‌طور خودکار کنترل را بر عهده می‌گیرد و از وقفه در سرویس‌دهی جلوگیری می‌شود.

🔹 HSRP برای IPv6 نیز پشتیبانی شده است.

2. پروتکل VRRP (Virtual Router Redundancy Protocol)

🔹 VRRP یک استاندارد IETF است که وظیفه انتساب پویای یک یا چند روتر مجازی را به روترهای پشتیبان در یک شبکه IPv4 دارد.

🔹 عملکرد این پروتکل مشابه HSRP است، اما برخلاف HSRP که فقط روی تجهیزات سیسکو قابل اجرا است، VRRP یک استاندارد باز است و روی تجهیزات مختلف سازندگان گوناگون کار می‌کند.

🔹 VRRP نسخه 3 (VRRPv3) از هر دو IPv4 و IPv6 پشتیبانی می‌کند.

3. پروتکل GLBP (Gateway Load Balancing Protocol)

🔹 GLBP نیز یک پروتکل اختصاصی سیسکو است که همانند HSRP و VRRP از افزونگی در Default Gateway پشتیبانی می‌کند، اما علاوه بر آن، امکان توزیع بار (Load Balancing) را نیز فراهم می‌کند.

🔹 در HSRP و VRRP، فقط یک روتر به عنوان فعال انتخاب می‌شود و سایر روترها در حالت آماده‌به‌کار (Standby) باقی می‌مانند. اما در GLBP، چندین روتر می‌توانند به صورت همزمان فعال باشند و ترافیک بین آن‌ها به‌صورت خودکار متعادل می‌شود.

🔹 GLBP برای IPv6 نیز پشتیبانی شده است.

عملکرد HSRP در شبکه‌های سیسکو

HSRP (Hot Standby Router Protocol) از یک مدل فعال/آماده‌به‌کار (Active/Standby Model) استفاده می‌کند، که در آن یک روتر فعال (Active Router) به‌طور خودکار نقش Default Gateway را برای دستگاه‌های داخل یک Subnet برعهده می‌گیرد. یک یا چند روتر آماده‌به‌کار (Standby Router) نیز در حالت انتظار باقی می‌مانند تا در صورت خرابی روتر فعال، وظیفه مسیریابی را بر عهده بگیرند.

در این پروتکل، روتر فعال یک IP مجازی (Virtual IP) و یک MAC مجازی (Virtual MAC) اختصاصی را به خود اختصاص می‌دهد. این IP مجازی همان آدرسی است که روی دستگاه‌های شبکه به عنوان Default Gateway تنظیم می‌شود. در صورت خرابی روتر فعال، روتر آماده‌به‌کار به‌طور خودکار این آدرس‌های مجازی را دریافت می‌کند و به عنوان Default Gateway جدید عمل می‌کند.

نحوه عملکرد HSRP

1. انتخاب روتر فعال و آماده‌به‌کار
   • روترهای عضو HSRP Group در یک مکانیزم انتخاب شرکت می‌کنند تا مشخص شود کدام روتر فعال باشد.
   • روترهای فعال و آماده‌به‌کار پیام‌های Hello را برای بررسی وضعیت یکدیگر ارسال می‌کنند.
2. جابجایی در صورت خرابی
   • اگر روتر فعال از کار بیفتد، روتر آماده‌به‌کار به‌طور خودکار Virtual IP و Virtual MAC را دریافت می‌کند.
   • سپس یک پیام Gratuitous ARP ارسال می‌شود تا سایر دستگاه‌ها در شبکه بتوانند MAC آدرس جدید را در جدول خود به‌روزرسانی کنند.

این جابجایی کاملاً شفاف است و دستگاه‌های متصل به شبکه متوجه هیچ اختلالی نمی‌شوند.

متوازن‌سازی بار در HSRP

آیا HSRP قابلیت Load Balancing دارد؟
به‌صورت پیش‌فرض، HSRP از یک روتر فعال و چندین روتر آماده‌به‌کار استفاده می‌کند که باعث می‌شود همه ترافیک تنها از یک روتر عبور کند. اما اگر در شبکه چندین VLAN وجود داشته باشد، بار ترافیکی را می‌توان بین روترها توزیع کرد.

به عنوان مثال، در شکل زیر:

• R1 به عنوان روتر فعال برای VLAN 10 عمل می‌کند.
• R2 به عنوان روتر فعال برای VLAN 20 عمل می‌کند.

هر دو روتر دارای Subinterface برای Inter-VLAN Routing هستند و دو Virtual IP مستقل برای هر VLAN تنظیم شده است.

نسخه‌های HSRP

به‌صورت پیش‌فرض، Cisco IOS از HSRP نسخه 1 استفاده می‌کند. جدول زیر مقایسه نسخه 1 و 2 را نشان می‌دهد:

ویژگی HSRP	نسخه 1	نسخه 2
محدوده گروه‌های پشتیبانی‌شده	0–255	0–4095
احراز هویت	ندارد	MD5
آدرس‌های Multicast	224.0.0.2	224.0.0.102
Virtual MAC آدرس‌ها	0000.0C07.ACxx	0000.0C9F.Fxxx (IPv4) 0005.73A0.0xxx (IPv6)

نکته: سه رقم آخر MAC آدرس نشان‌دهنده شماره گروه HSRP هستند. گروه‌های HSRP برای پیکربندی‌های پیشرفته مورد استفاده قرار می‌گیرند.

---

HSRP Priority and Preemption

انتخاب روتر فعال بر اساس اولویت

به‌طور پیش‌فرض، روتری که بالاترین آدرس IPv4 عددی را دارد، به عنوان روتر فعال HSRP انتخاب می‌شود. اما می‌توان با استفاده از دستور زیر، اولویت یک روتر خاص را افزایش داد:

standby priority

• مقدار اولویت پیش‌فرض برابر 100 است.
• روتری که مقدار بالاتری داشته باشد، روتر فعال خواهد شد.

Preemption

در صورتی که یک روتر با اولویت بالاتر بعد از انتخاب اولیه به شبکه اضافه شود، به‌طور خودکار جایگزین روتر فعال نمی‌شود. برای اینکه انتخابات جدیدی انجام شود، باید دستور standby preempt را فعال کنیم:

standby preempt

با فعال‌سازی این قابلیت، اگر روتر جدیدی که اولویت بالاتری دارد به شبکه اضافه شود، به‌طور خودکار جایگزین روتر فعال خواهد شد.

پیکربندی و بررسی HSRP در شبکه‌های سیسکو

در این بخش، نحوه پیکربندی HSRP و بررسی وضعیت آن روی روترها را مرور خواهیم کرد.

پیکربندی HSRP

برای پیکربندی HSRP، دستور اصلی به این شکل است:

Router(config-if)# standby group ip ip-address

• group: شماره گروه HSRP را مشخص می‌کند.
• ip-address: آدرس Virtual IP است که در Default Gateway کلاینت‌ها تنظیم می‌شود.

نکته: اینترفیس‌های روتر فعال و آماده‌به‌کار باید در یک Subnet باشند و شماره گروه و Virtual IP در تمام روترهای HSRP یکسان باشد.

مثال: پیکربندی HSRP

در این مثال، R1 به عنوان روتر فعال و R2 به عنوان روتر آماده‌به‌کار پیکربندی می‌شود.

پیکربندی روی R1 (روتر فعال)

• 10.1.1.1 آدرس واقعی اینترفیس روتر R1 است.
• 10.1.1.254 به عنوان Virtual IP تنظیم شده است.
• اولویت (Priority) روی 200 تنظیم شده است تا R1 همیشه به عنوان روتر فعال انتخاب شود.
• Preemption فعال شده است تا در صورت قطع ارتباط R1، پس از بازگشت دوباره نقش روتر فعال را برعهده بگیرد.

پیکربندی روی R2 (روتر آماده‌به‌کار)

• 10.1.1.2 آدرس واقعی اینترفیس روتر R2 است.
• همان Virtual IP یعنی 10.1.1.254 برای گروه 1 تنظیم شده است.
• چون اولویت (Priority) و Preemption برای R2 تنظیم نشده است، این روتر نقش آماده‌به‌کار را خواهد داشت.

بررسی وضعیت HSRP

پس از انجام پیکربندی، می‌توان از دستورات زیر برای بررسی وضعیت HSRP استفاده کرد.

1. نمایش وضعیت کامل HSRP

R1# show standby

خروجی نمونه:

🔹 State is Active → نشان می‌دهد که R1 روتر فعال است.
🔹 Virtual IP address is 10.1.1.254 → نشان می‌دهد که این Virtual IP به عنوان Default Gateway تنظیم شده است.
🔹 Active router is local → یعنی همین روتر (R1) نقش فعال را دارد.
🔹 Standby router is 10.1.1.2, priority 100 → یعنی R2 در حالت آماده‌به‌کار است.

2. بررسی خلاصه وضعیت HSRP

R1# show standby brief

خروجی:

Interface  Grp Pri P State  Active  Standby  Virtual IP
Gi0/0      1   200 Active  local   10.1.1.2 10.1.1.254

این دستور خلاصه‌ای از اطلاعات HSRP را نمایش می‌دهد.

3. بررسی وضعیت روی R2

R2# show standby

خروجی نمونه:

GigabitEthernet0/0 - Group 1
State is Standby
Virtual IP address is 10.1.1.254
Active router is 10.1.1.1, priority 200
Standby router is local
Preemption disabled

🔹 State is Standby → یعنی R2 در حالت آماده‌به‌کار است.
🔹 Active router is 10.1.1.1 → یعنی R1 به عنوان روتر فعال شناخته شده است.
🔹 Preemption disabled → یعنی R2 نمی‌تواند به‌طور خودکار جایگزین R1 شود، مگر اینکه R1 قطع شود.

تقسیم بار در HSRP (HSRP Load Balancing)

به‌صورت پیش‌فرض، HSRP از یک مدل فعال/آماده‌به‌کار (Active/Standby Model) استفاده می‌کند، که در آن یک روتر به عنوان روتر فعال و دیگری به عنوان آماده‌به‌کار عمل می‌کند. در این حالت، تمام ترافیک از طریق یک روتر عبور می‌کند و تنها در صورت خرابی، روتر آماده‌به‌کار جایگزین آن می‌شود.

اما در سناریوهایی که چندین VLAN در شبکه وجود دارد، می‌توان از HSRP برای متوازن‌سازی بار (Load Balancing) استفاده کرد. این کار با توزیع VLANها بین دو روتر فعال و آماده‌به‌کار انجام می‌شود.

نحوه عملکرد HSRP Load Balancing

در شکل زیر، دو روتر R1 و R2 برای متوازن‌سازی بار در VLANهای مختلف پیکربندی شده‌اند:

• R1 به عنوان روتر فعال برای VLAN 10 و روتر آماده‌به‌کار برای VLAN 20 عمل می‌کند.
• R2 به عنوان روتر فعال برای VLAN 20 و روتر آماده‌به‌کار برای VLAN 10 عمل می‌کند.

تنظیم Virtual IP برای هر VLAN

در این سناریو، دو Virtual IP تعریف شده است:

• 10.1.10.254 برای VLAN 10
• 10.1.20.254 برای VLAN 20

کلاینت‌ها در VLAN 10، Virtual IP مربوط به VLAN 10 (10.1.10.254) را به عنوان Default Gateway تنظیم می‌کنند، در حالی که کلاینت‌های VLAN 20 از 10.1.20.254 استفاده می‌کنند.

---

پیکربندی HSRP Load Balancing

برای اجرای این سناریو، تنظیمات زیر روی R1 و R2 انجام می‌شود.

🔹 R1 در VLAN 10 روتر فعال است (اولویت 150)
🔹 R1 در VLAN 20 روتر آماده‌به‌کار است

🔹 R2 در VLAN 20 روتر فعال است (اولویت 150)
🔹 R2 در VLAN 10 روتر آماده‌به‌کار است

بررسی پیکربندی HSRP Load Balancing

پس از پیکربندی، می‌توان با استفاده از دستور show standby brief وضعیت را بررسی کرد.

🔹 R1 در VLAN 10 فعال است، در حالی که در VLAN 20 آماده‌به‌کار می‌باشد.

🔹 R2 در VLAN 20 فعال است، در حالی که در VLAN 10 آماده‌به‌کار می‌باشد.

عیب‌یابی HSRP

مشکلات رایج در HSRP و راهکارهای حل آن

مشکلاتی که ممکن است در HSRP رخ دهد:

• روتر فعال برای Virtual IP به‌درستی انتخاب نشده است.
• روتر آماده‌به‌کار نتوانسته وضعیت روتر فعال را حفظ کند.
• تصمیم‌گیری درباره تغییر روتر فعال انجام نشده است.
• دستگاه‌های کلاینت موفق به پیکربندی Virtual IP به عنوان Default Gateway نشده‌اند.

مشکلات پیکربندی رایج

1. روترهای HSRP در یک سگمنت شبکه قرار ندارند.
2. روترهای HSRP دارای آدرس‌های IPv4 از یک Subnet نیستند.
3. Virtual IP در روترهای HSRP یکسان تنظیم نشده است.
4. شماره گروه HSRP در روترها ناهماهنگ است.
5. دستگاه‌های انتهایی آدرس Default Gateway نادرستی دارند.