Yêu cầu:

1. thiết bị dùng trong bài này gồm:
   1. Router R1, R2, R3: Router 28xx (vì chỉ có Router 28xx mới hỗ trợ HSRP, VRRP, GLBP. Router 26xx và Cat3550 chỉ hỗ trợ HSRP).
   2. SW: 2950.
   3. Router ISP: 26xx hoặc 28xx.
2. Cấu hình IP như mô hình trên, các Router chạy OSPF để mạng liên thông. Bài này không yêu cầu định tuyến phức tạp, chỉ yêu cầu mạng liên thông, tuy nhiên khuyến khích dùng OSPF.
3. Cấu hình HSRP giữa 3 Router R1, R2, R3 đảm bảo các yêu cầu sau:
   1. Virtual IP 192.168.123.254
   2. R1 là active Router.
   3. R2 là standby Router.
   4. Cấu hình chứng thực md5 cho 3 Router trên với password là cisco.
   5. R1, R2, R3 có khả năng trở thành active Router nếu có độ ưu tiên cao hơn (cấu hình preempt).
   6. Đảm bảo khi interface S0/0 của R1 down/down, R2 sẽ trở thành active Router thay cho R1 (cấu hình track interface).
   7. Đảm bảo khi interface S0/0 của R2 down/down, R3 sẽ trở thành active Router thay cho R2 (cấu hình track interface).
   8. Đảm bảo khi interface S0/0 của R1 bị mất địa chỉ IP (interface up/up nhưng không có địa chỉ IP), R2 sẽ trở thành active Router thay cho R1 (cấu hình track objects).
   9. Đảm bảo khi interface S0/0 của R2 bị mất địa chỉ IP (interface up/up nhưng không có địa chỉ IP), R3 sẽ trở thành active Router thay cho R2 (cấu hình track objects).
   10. Đảm bảo khi Router R1 mất route 4.4.4.0/24 trong routing table, R2 sẽ trở thành active Router thay cho R1 (cấu hình track objects).
   11. Đảm bảo khi Router R2 mất route 4.4.4.0/24 trong routing table, R3 sẽ trở thành active Router thay cho R2 (cấu hình track objects).
   12. switch kết với mạng có 150 người dùng, cấu hình HSRP để loadbalance giữa 3 Router R1, R2, R3 (cấu hình 3 group, mỗi Router làm active cho một group). Virtual IP của mỗi group như sau:
       1. Group 1: 192.168.123.254.
       2. Group 2: 192.168.123.253
       3. Group 3: 192.168.123.252
4. Cấu hình VRRP giữa 3 Router R1, R2, R3 đảm bảo các yêu cầu sau:
   1. Virtual IP 192.168.123.254.
   2. R1 là Master Router.
   3. R2 là dự phòng cho R1 (khi R1 die, R2 sẽ lên làm Master Router).
   4. Cấu hình chứng thực md5 cho 3 Router trên với password là cisco.
   5. R1, R2, R3 có khả năng trở thành active Router nếu có độ ưu tiên cao hơn (không cần cấu hình, mặc định VRRP enable preempt).
   6. Đảm bảo khi interface S0/0 của R1 down/down, R2 sẽ trở thành Master Router thay cho R1 (cấu hình track Objects).
   7. Đảm bảo khi interface S0/0 của R2 down/down, R3 sẽ trở thành Master Router thay cho R2.
   8. Đảm bảo khi interface S0/0 của R1 bị mất địa chỉ IP (interface up/up nhưng không có địa chỉ IP), R2 sẽ trở thành Master Router thay cho R1 (cấu hình track objects).
   9. Đảm bảo khi interface S0/0 của R2 bị mất địa chỉ IP (interface up/up nhưng không có địa chỉ IP), R3 sẽ trở thành Master Router thay cho R2 (cấu hình track objects).
   10. Đảm bảo khi Router R1 mất route 4.4.4.0/24 trong routing table, R2 sẽ trở thành Master Router thay cho R1 (cấu hình track objects).
   11. Đảm bảo khi Router R2 mất route 4.4.4.0/24 trong routing table, R3 sẽ trở thành Master Router thay cho R2 (cấu hình track objects).
   12. switch kết với mạng có 150 người dùng, cấu hình HSRP để loadbalance giữa 3 Router R1, R2, R3 (cấu hình 3 group, mỗi Router làm Master cho một group).
5. Cấu hình GLBP giữa 3 Router R1, R2, R3 đảm bảo các yêu cầu sau:
   1. Virtual IP 192.168.123.254.
   2. R1 là AVG.
   3. R2 là AVG dự phòng cho R1.
   4. Cấu hình chứng thực md5 cho 3 Router với password là cisco.
   5. Đảm bảo nếu interface S0/0 của R1 down R1 sẽ không còn là AVF (dùng track objects).
   6. Đảm bảo nếu interface S0/0 của R2 down R2 sẽ không còn là AVF (dùng track objects).
   7. Đảm bảo nếu interface S0/0 của R3 down R3 sẽ không còn là AVF (dùng track objects).
   8. Đảm bảo nếu Interface S0/0 của R1 mất IP R1 sẽ không còn là AVF (dùng track objects).
   9. Đảm bảo nếu Interface S0/0 của R2 mất IP R2 sẽ không còn là AVF (dùng track objects).
   10. Đảm bảo nếu Interface S0/0 của R3 mất IP R3 sẽ không còn là AVF (dùng track objects).
   11. Đảm bảo nếu R1 mất route 4.4.4.0/24 trong routing table R1 sẽ không còn là AVF (dùng track objects).
   12. Đảm bảo nếu R2 mất route 4.4.4.0/24 trong routing table R2 sẽ không còn là AVF (dùng track objects).
   13. Đảm bảo nếu R3 mất route 4.4.4.0/24 trong routing table R3 sẽ không còn là AVF (dùng track objects).

Gợi ý:

3a: Cấu hình HSRP giữa R1, R2, R3 với Virtual IP 192.168.123.254:

R1(config)# interface f0/0

R1(config-if)# standby 1 ip 192.168.123.254

R2(config)# interface f0/0

R2(config-if)# standby 1 ip 192.168.123.254

R3(config)# interface f0/0

R3(config-if)# standby 1 ip 192.168.123.254

3b: Để R1 là active router, cấu hình priority của R1 lớn hơn R2 và R3:

R1(config)# interface f0/0

R1(config-if)# standby 1 priority 150

3c: Để R2 là standby router, cấu hình priority của R2 nhỏ hơn R1 và lớn hơn R3:

R2(config)# interface f0/0

R2(config-if)# standby 1 priority 120

3d: Cấu hình chứng thực md5 trên 3 R1,R2,R3 với pasword cisco như sau:

R1(config)# interface f0/0

R1(config-if)# standby 1 authentication md5 key-string cisco

R2(config)# interface f0/0

R2(config-if)# standby 1 authentication md5 key-string cisco

R3(config)# interface f0/0

R3(config-if)# standby 1 authentication md5 key-string cisco

3e: Cấu hình preempt cho R1,R2,R3:

R1(config)# interface f0/0

R1(config-if)# standby 1 preempt

R2(config)# interface f0/0

R2(config-if)# standby 1 preempt

R3(config)# interface f0/0

R3(config-if)# standby 1 preempt

3f: Cấu hình track interface S0/0 của R1, trừ priority của R1 còn 90 để priority R1 thấp hơn priority của R2,R3 nếu S0/0 của R1 bị down/down:

R1(config)# interface f0/0

R1(config-if)# standby 1 track S0/0 70 ! 150 - 70 = 90

3g: Cấu hình track interface S0/0 của R2, trừ priority của R2 còn 80:

R2(config)# interface f0/0

R2(config-if)# standby 1 track S0/0 40 ! 120 - 40 = 80

3h: Cấu hình track objects để giám sát IP trên interface S0/0 của R1:

R1(config)# track 10 interface S0/0 ip routing

R1(config)# interface f0/0

R1(config-if)# standby 1 track 10 decrement 70

3i: Cấu hình track objects để giám sát IP trên interface S0/0 của R2:

R2(config)# track 10 interface S0/0 ip routing

R2(config)# interface f0/0

R2(config-if)# standby 1 track 10 decrement 40

3j: Cấu hình track objects để giám sát route 4.4.4.0/24 trong routing table của R1:

R1(config)# track 11 ip route 4.4.4.0/24 reachability

R1(config)# interface f0/0

R1(config-if)# standby 1 track 11 decrement 70

3k: Cấu hình track objects để giám sát route 4.4.4.0/24 trong routing table của R2:

R2(config)# track 11 ip route 4.4.4.0/24 reachability

R2(config)# interface f0/0

R2(config-if)# standby 1 track 11 decrement 40

3l: Cấu hình 3 group HSRP để loadbalance traffic giữa 3 router. R1 là active của group 1, R2 là active router của group 2, R3 là active router của group 3:

!R1:

R1(config)# interface f0/0

R1(config-if)# standby 1 ip 192.168.123.254

R1(config-if)# standby 1 preempt

R1(config-if)# standby 1 priority 150

!R2:

R2(config)# interface f0/0

R2(config-if)# standby 2 ip 192.168.123.253

R2(config-if)# standby 2 preempt

R2(config-if)# standby 2 priority 150

!R3:

R3(config)# interface f0/0

R3(config-if)# standby 3 ip 192.168.123.252

R3(config-if)# standby 3 preempt

R3(config-if)# standby 3 priority 150





4a: Cấu hình VRRP giữa R1, R2, R3 với Virtual IP 192.168.123.254:

R1(config)# interface f0/0

R1(config-if)# vrrp 1 ip 192.168.123.254

R2(config)# interface f0/0

R2(config-if)# vrrp 1 ip 192.168.123.254

R3(config)# interface f0/0

R3(config-if)# vrrp 1 ip 192.168.123.254

4b: Để R1 là master router, cấu hình priority của R1 lớn hơn R2 và R3

R1(config)# interface f0/0

R1(config-if)# vrrp 1 priority 150

4c: Để R2 là vrrp dự phòng cho R1, cấu hình priority của R2 nhỏ hơn R1 và lớn hơn R3:

R2(config)# interface f0/0

R2(config-if)# vrrp 1 priority 120

4d: Cấu hình chứng thực md5 trên 3 R1,R2,R3 với pasword cisco như sau:

R1(config)# interface f0/0

R1(config-if)# vrrp 1 authentication md5 key-string cisco

R2(config)# interface f0/0

R2(config-if)# vrrp 1 authentication md5 key-string cisco

R3(config)# interface f0/0

R3(config-if)# vrrp 1 authentication md5 key-string cisco

4e: Cấu hình preempt cho R1,R2,R3, mặc định vrrp đã enable preempt:

R1(config)# interface f0/0

R1(config-if)# vrrp 1 preempt

R2(config)# interface f0/0

R2(config-if)# vrrp 1 preempt

R3(config)# interface f0/0

R3(config-if)# vrrp 1 preempt

4f: Cấu hình track interface S0/0 của R1, trừ priority của R1 còn 90:

R1(config)# track 10 interface S0/0 line-protocol

R1(config)# interface f0/0

R1(config-if)# vrrp 1 track 10 decrement 70 ! 150 - 70 = 90

4g: Cấu hình track interface S0/0 của R2, trừ priority của R2 còn 80:

R2(config)# track 10 interface S0/0 line-protocol

R2(config)# interface f0/0

R2(config-if)# vrrp 1 track 10 decrement 40 ! 120 - 40 = 80

4h: Cấu hình track objects để giám sát IP trên interface S0/0 của R1:

R1(config)# track 11 interface S0/0 ip routing

R1(config)# interface f0/0

R1(config-if)# vrrp 1 track 11 decrement 70

4i: Cấu hình track objects để giám sát IP trên interface S0/0 của R2:

R2(config)# track 11 interface S0/0 ip routing

R2(config)# interface f0/0

R2(config-if)# vrrp 1 track 11 decrement 40

4j: Cấu hình track objects để giám sát route 4.4.4.0/24 trong routing table của R1:

R1(config)# track 12 ip route 4.4.4.0/24 reachability

R1(config)# interface f0/0

R1(config-if)# vrrp 1 track 12 decrement 70

4k: Cấu hình track objects để giám sát route 4.4.4.0/24 trong routing table của R2:

R2(config)# track 12 ip route 4.4.4.0/24 reachability

R2(config)# interface f0/0

R2(config-if)# vrrp 1 track 12 decrement 40

4l: Cấu hình 3 group VRRP để loadbalance traffic giữa 3 router. R1 là master của group 1, R2 là master router của group 2, R3 là master router của group 3:

!R1:

R1(config)# interface f0/0

R1(config-if)# vrrp 1 ip 192.168.123.254

R1(config-if)# vrrp 1 priority 150

!R2:

R2(config)# interface f0/0

R2(config-if)# vrrp 2 ip 192.168.123.253

R2(config-if)# vrrp 2 priority 150

!R3:

R3(config)# interface f0/0

R3(config-if)# vrrp 3 ip 192.168.123.252

R3(config-if)# vrrp 3 priority 150



5a: Cấu hình GLBP R1,R2,R3 với Virtual IP 192.168.123.254:

R1(config)# interface f0/0

R1(config-if)# glbp 1 ip 192.168.123.254

R2(config)# interface f0/0

R2(config-if)# glbp 1 ip 192.168.123.254

R3(config)# interface f0/0

R3(config-if)# glbp 1 ip 192.168.123.254

5b: Cấu hình R1 là AVG:

R1(config)# interface f0/0

R1(config-if)# glbp 1 priority 150

R1(config-if)# glbp 1 preempt

5c: Cấu hình R2 là AVG dự phòng cho R1:

R2(config)# interface f0/0

R2(config-if)# glbp 1 priority 120

R2(config-if)# glbp 1 preempt

5d: Cấu hình chứng thực md5 cho R1,R2,R3 với pass là cisco:

R1(config)# interface f0/0

R1(config-if)# glbp 1 authentication md5 key-string cisco

R2(config)# interface f0/0

R2(config-if)# glbp 1 authentication md5 key-string cisco

R3(config)# interface f0/0

R3(config-if)# glbp 1 authentication md5 key-string cisco

5e: Cấu hình track interface S0/0 của R1:

R1(config)# track 10 interface S0/0 line-protocol

R1(config)# interface f0/0

R1(config-if)# glbp 1 weighting 100 lower 60 upper 90

R1(config-if)# glbp 1 weighting track 10 decrement 50

5f: Cấu hình track interface S0/0 của R2:

R2(config)# track 10 interface S0/0 line-protocol

R2(config)# interface f0/0

R2(config-if)# glbp 1 weighting 100 lower 60 upper 90

R2(config-if)# glbp 1 weighting track 10 decrement 50

5g: Cấu hình track interface S0/0 của R3:

R3(config)# track 10 interface S0/0 line-protocol

R3(config)# interface f0/0

R3(config-if)# glbp 1 weighting 100 lower 60 upper 90

R3(config-if)# glbp 1 weighting track 10 decrement 50

5h: Cấu hình track ip trên interface S0/0 của R1:

R1(config)# track 11 interface S0/0 ip routing

R1(config)# interface f0/0

R1(config-if)# glbp 1 weighting 100 lower 60 upper 90

R1(config-if)# glbp 1 weighting track 11 decrement 50

5i: Cấu hình track ip trên interface S0/0 của R2:

R2(config)# track 11 interface S0/0 ip routing

R2(config)# interface f0/0

R2(config-if)# glbp 1 weighting 100 lower 60 upper 90

R2(config-if)# glbp 1 weighting track 11 decrement 50

5j: Cấu hình track ip trên interface S0/0 của R3:

R3(config)# track 11 interface S0/0 ip routing

R3(config)# interface f0/0

R3(config-if)# glbp 1 weighting 100 lower 60 upper 90

R3(config-if)# glbp 1 weighting track 11 decrement 50

5k: Cấu hình track route 4.4.4.0/24 trong routing table của R1:

R1(config)# track 12 ip route 4.4.4.0/24 reachability

R1(config)# interface f0/0

R1(config-if)# glbp 1 weighting 100 lower 60 upper 90

R1(config-if)# glbp 1 weighting track 12 decrement 50

5l: Cấu hình track route 4.4.4.0/24 trong routing table của R2:

R2(config)# track 12 ip route 4.4.4.0/24 reachability

R2(config)# interface f0/0

R2(config-if)# glbp 1 weighting 100 lower 60 upper 90

R2(config-if)# glbp 1 weighting track 12 decrement 50

5m: Cấu hình track route 4.4.4.0/24 trong routing table của R3:

R1(config)# track 12 ip route 4.4.4.0/24 reachability

R1(config)# interface f0/0

R1(config-if)# glbp 1 weighting 100 lower 60 upper 90

R1(config-if)# glbp 1 weighting track 12 decrement 50



Cấu hình đầy đủ:

!3:

!ISP:

!

configure terminal

!

interface loopback0

ip address 4.4.4.4 255.255.255.0

!

interface serialerial0/0

ip address 192.168.14.4 255.255.255.0

clock rate 64000

no shutdown

!

interface serial0/1

ip address 192.168.24.4 255.255.255.0

clock rate 64000

no shutdown

!

interface serial0/2

ip address 192.168.34.4 255.255.255.0

clock rate 64000

no shutdown

!

router ospf 1

net 0.0.0.0 255.255.255.255 are 0

!

end





!R1:

!

configure terminal

!

interface serial0/0

ip address 192.168.14.1 255.255.255.0

clock rate 64000

no shutdown

!

interface fastEthernet0/0

ip address 192.168.123.1 255.255.255.0

no shutdown

!

router ospf 1

net 0.0.0.0 255.255.255.255 are 0

!

!Cau hinh HSRP

interface fastEthernet0/0

standby 1 ip 192.168.123.254

standby 1 preempt

standby 1 priority 150

standby 1 authentication md5 key-string cisco

standby 1 track serial0/0 70

standby 2 ip 192.168.123.253

standby 2 preempt

standby 3 ip 192.168.123.252

standby 3 preempt

!

!Cau hinh VRRP

track 10 interface serial0/0 ip routing

!

interface fastEthernet0/0

no standby

vrrp 1 ip 192.168.123.254

vrrp 1 preempt

vrrp 1 priority 150

vrrp 1 authentication md5 key-string cisco

vrrp 1 track 10 decrement 70

vrrp 2 ip 192.168.123.253

vrrp 2 preempt

vrrp 3 ip 192.168.123.252

vrrp 3 preempt

!

!Cau hinh GLBP

track 11 interface serial0/0 ip routing

!

interface fastEthernet0/0

no vrrp

glbp 1 ip 192.168.123.254

glbp 1 priority 150

glbp 1 preempt

glbp 1 authentication md5 key-string cisco

glbp 1 weighting 100 lower 60 upper 90

glbp 1 weighting track 11 decrement 50

!

end





!R2:

!

configure terminal

!

interface serial0/0

ip address 192.168.24.2 255.255.255.0

clock rate 64000

no shutdown

!

interface fastEthernet0/0

ip address 192.168.123.2 255.255.255.0

no shutdown

!

router ospf 1

net 0.0.0.0 255.255.255.255

!

!Cau hinh HSRP

interface fastEthernet0/0

standby 1 ip 192.168.123.254

standby 1 preempt

standby 1 priority 120

standby 1 authentication md5 key-string cisco

standby 1 track serial0/0 40

standby 2 ip 192.168.123.253

standby 2 preempt

standby 2 priority 150

standby 3 ip 192.168.123.252

standby 3 preempt

!

!Cau hinh VRRP

track 10 interface serial0/0 ip routing

!

interface fastEthernet0/0

no standby

vrrp 1 ip 192.168.123.254

vrrp 1 preempt

vrrp 1 priority 150

vrrp 1 authentication md5 key-string cisco

vrrp 1 track 10 decrement 70

vrrp 2 ip 192.168.123.253

vrrp 2 preempt

vrrp 2 priority 150

vrrp 3 ip 192.168.123.252

vrrp 3 preempt

!

!Cau hinh GLBP

track 11 interface serial0/0 ip routing

!

interface fastEthernet0/0

no vrrp

glbp 1 ip 192.168.123.254

glbp 1 priority 120

glbp 1 preempt

glbp 1 authentication md5 key-string cisco

glbp 1 weighting 100 lower 60 upper 90

glbp 1 weighting track 11 decrement 50

!

end





!R3:

!

configure terminal

!

interface serial0/0

ip address 192.168.34.3 255.255.255.0

clock rate 64000

no shutdown

!

interface fastEthernet0/0

ip address 192.168.123.3 255.255.255.0

no shutdown

!

router ospf 1

net 0.0.0.0 255.255.255.255 are 0

!

!Cau hinh HSRP

standby 1 ip 192.168.123.254

standby 1 preempt

standby 1 authentication md5 key-string cisco

standby 1 track serial0/0 70

standby 2 ip 192.168.123.253

standby 2 preempt

standby 3 ip 192.168.123.252

standby 3 preempt

standby 3 priority 150

!

!Cau hinh VRRP

track 10 interface serial0/0 ip routing

!

interface fastEthernet0/0

no standby

vrrp 1 ip 192.168.123.254

vrrp 1 preempt

vrrp 1 priority 150

vrrp 1 authentication md5 key-string cisco

vrrp 1 track 10 decrement 70

vrrp 2 ip 192.168.123.253

vrrp 2 preempt

vrrp 3 ip 192.168.123.252

vrrp 3 preempt

vrrp 3 priority 150

!

!Cau hinh GLBP

track 11 interface serial0/0 ip routing

!

interface fastEthernet0/0

no vrrp

glbp 1 ip 192.168.123.254

glbp 1 authentication md5 key-string cisco

glbp 1 weighting 100 lower 60 upper 90

glbp 1 weighting track 11 decrement 50

!

end







!xem trang thai cac interface

#show ip interface brief



!xem routing table

#show ip route



!xem thông tin HSRP

#show standby



!xem thông tin VRRP

#show vrrp



!xem thông tin GLBP

#show glbp



!xem thông tin track objects

#show track
​