آموزش سیسکو دوره CCNP – مفهوم و پیاده سازی Redundancy – قسمت دوم

آموزش سیسکو دوره CCNP – مفهوم و پیاده سازی Redundancy – قسمت دوم

ادامه مبحث پروتکل HSRP :

برگشت روتر یا سوئیچ Fail شده به شبکه :

زمانی که یک روتر و یا یک سوئیچ که به صورت فعال بوده و دچار مشکل و خطایی میگردد ، نقش فعال بودن خود را از دست میدهد ، در زمان برگشت به شبکه شاید بخواهد نقش قبلی خود را پس بگیرد !

این که روتر بتواند نقش قبلی خود را پس بگیرد و یا اینکه به چه شکلی به وضعیت قبلی خود باز گردد بسیار مهم است.

دستور زیر تاخیر زمانی مشخصی را برای اینکه یه سوئیچ و یا یک روتر بتواند پس از آن زمان مشخص وارد سیستم اولویت بندی در HSRP  شود را مشخص میکند.

Switch(config-if)# standby group preempt [ delay [ minimum seconds ] [ reload seconds ]]

دستور Preempt برای ما این امکان را فراهم میسازد تا بتوانیم روتر و سوئیچ مشخصی را در شبکه پس از گذشت زمان مشخصی به حالت اکتیو درآوریم و اولویت را به آن دستگاه اختصاص دهیم.

زمان Delay میتواند بین ۰ تا ۳۶۰۰ میلی ثانیه باشد که البته به جهت آماده شدن روتر برای گرفتن نقش Active بسیار مناسب است.

آماده شدن روتر یعنی به طور مثال بالا آمدن و up شدن تمامی اینترفیس ها یا آماده شدن پروتکل HSRP.

زمان Reload نیز به جهت اینکه پس از خاموش و روشن شدن دستگاه ، مدت زمانی نیاز است تا جدول Routing در روتر تکمیل شود و بتواند نقش روتر اکتیو را در شبکه ابفا نماید.

احراز هویت برای اتصال به یک گروه در HSRP :

در نظر داشته باشید که برای اتصال به یک گروه از سوئیچ ها یا روترها در شبکه ای که به صورت HSRP تعریف شده ، بهتر است تا از یک کلمه رمز برای اتصال به گروه در HSRP استفاده شود تا هر روتری اجازه ورود به گروه HSRP را نداشته باشد .

تعریف این موضوع به جهت بالا بردن امنیت شبکه و در نحوه راه اندازی و نصب شبکه نیز بسیار مفید میباشد.

برای انجام ایم این کار از دستور زیر استفاده نمایید :

Switch(config-if)# standby group authentication string

به جای کلمه String در دستور بالا میتوانید از کلمه مورد نظر خودتان استفاده نمایید .

اگر بخواهید کلمه مورد نظر به صورت کد شده (MD5) در دستور قرار بگیرد از دستور زیر استفاده نمایید :

Switch(config-if)# standby group authentication md5 key-string [ 0 | 7 ] string

به صورت پیش فرض کلمه String میتواند تا ۶۴ کاراکتر باشد ، به صورت متن ساده ، که در این صورت پس از Key-string عدد صفر را وارئ مینمایید ولی اگر عبارت String را از قبل به کد MD5 تبدیل کرده اید بایستی از عدد ۷ استفاده کنید .

به جهت بالابردن بیشتر در امنیت شبکه میتوانید از Key Chain استفاده کنید تا چندین کلید برای برقراری ارتباط در HSRP داشته باشید . همچنین در دستور HSRP از این کلید ها برای تبادل در شبکه استفاده نمایید :

Switch(config)# key chain chain-name
Switch(config-keychain)# key key-number
Switch(config-keychain-key)# key-string [ 0 | 7 ] string
Switch(config)# interface type mod/num
Switch(config-if)# standby group authentication md5 key-chain chain-name

واگذاری وضعیت فعال به سوئیچ یا روتر دیگر :

تصور کنید بخواهیم بر اثر تغییرات خاص در شبکه و بروز مشکلات برای روتر فعال در شبکه بخواهیم وضعیت فعال را از روتر فعال بگیریم و به روتر و یا سوئیچ دیگری بدهیم.

به طور مثال با قطع شدن هریک از لینکها از روتر Active شبکه بایستی یک مقدار مشخصی از Priority آن کم شود تا به محض پاییت آمدن بیش از حد اولویت آن ، وضعیت فعال به اولین روتری که Priority بالاتری دارد  ، انتقال یابد.

مقدار کاهنده Priority در روتر فعال شبکه با دستور زیر تعریف میگردد و به صورت پیش فرض عدد ۱۰ میباشد.

Switch(config-if)# standby group track type mod/num [ decrementvalue ]

Track کردن یعنی بررسی وضعیت ارتباطی هر لینک از روتر یا سوئیچ لایه ۳

decrementvalue نیز همان مقدار کاهنده های است که شما میتوانید آن را تغییر دهید و یا اینکه مقدار پیش فرض ۱۰ را بپذیرید.

روتر بعدی که بخواهد وضعیت فعال را از آن خود کند بایستی دو خاصیت کلیدی داشته باشد »

۱- دارای اولویت یا Priority بالاتری باشد

۲- با استفاده از دستور Preempt در تنظیمات HSRP بتواند نقش Active بدون در نظر گرفتن Priority را ایفا نماید.

آدرس IP مشترک در تنظیمات HSRP :

همانطور که قبلا گفتیم برای اینکه تمامی دستگاه ها بتوانند آدرس Gateway مشخصی را در شبکه صدا بزنند میبایست در راه اندازی پروتکل HSRP یک آدرس IP مشترک به صورت مجازی تعریف گردد .

این آدرس IP به صورت زیر در تنظیمات HSRP معرفی میگردد :

Switch(config-if)# standby group ip ip-address [ secondary ]

توجه داشته باشید برای این آدرس IP مجازی یک آدرس MAC نیز بایستی در نظر گرفته شود .

به صورت پیش فرض آدرس MAC به صورت زیر معرفی میشود که دو مقدار پایانی در شماره MAC همان شماره گروه (  Group Number ) میباشد .

۰۰۰۰٫۰c07.acxx

در تصویر بالا آدرس IP مجازی ۱۹۲٫۱۶۸٫۱٫۱ میباشد با آدرس MAC مجازی ۰۰۰۰٫۰c07.ac01 که نشان دهنده این است که شماره گروه ۱ تعریف شده است .

روتر Active هم به دلیل داشتن Priority بالاتر ( ۲۰۰ ) به عنوان روتر فعال انتخاب شده است.

نکته : 

در طول این دو درس اخیر برخی مواقع از روتر نام بردیم و در برخی دیگر از سوئیچ های لایه ۳ ، در واقه منظور ما دستگاهی است که بتواند نقش Gateway را در شبکه ایفا نماید و دستورات پروتکل HSRP را اجرا نماید.

نکته : 

با تعریف IP مجازی و MAC مجازی همیشه کلاینت ها Gateway خود را آنلاین میبینند و درخواست های خود را به این آدرس مجازی ارسال میکنند و کاری به اینکه کدام روتر الان در شبکه نقش فعال دارد ، ندارند

نویسنده : علی قاسمی

---

آموزش سیسکو دوره CCNP – مفهوم و پیاده سازی Redundancy – قسمت اول

آموزش سیسکو دوره CCNP – مفهوم و پیاده سازی Redundancy – قسمت دوم

شرکت ژیوان ارائه دهنده خدمات شبکه شامل پشتیبانی شبکه , راه اندازی و نصب شبکه , طراحی شبکه , فروش تجهیزات شبکه , سرور و مجازی سازی,اتوماسیون صنعتی, خانه هوشمند