بروتوكول HSRP

######################
بروتوكول HSRP:
######################

من البروتوكولات الهامة والتى يجب على كل مهندس شبكات أن يعرفها ويعرف طريقة إعدادها وهو HSRP كما أنا هذا البروتوكول هو من أكثر الأسئلة شيوعا في المقابلات الشخصية لذا إحرص أن تكون ملم بشكل جيد بهذا البروتوكول.

######################
ماهو ال HSRP:
######################

تعني Hot Standby Router Protocol وهو بروتوكول قامت سيسكو بتطويره أول مرة ووظيفته توفير Gateway بديل أو احتياطي للشبكة في حال حدوث أي مشكلة مع الروتر ولنفهم الموضوع بشكل أكبر سوف أعرض عليكم هذه التبولوجي.

كما نشاهد في التبلوجي يملك جهاز الكمبيوتر PC3 ثلاث طرق للوصول إلى الهدف وهو هنا R4 وطبعا سوف نقوم نحن بتحديد ال GateWay للجهاز بأنفسنا ليستخدم أحد الثلاث روترات الموجودة وقد قمت بأختيار الروتر 1 ليكون هو الروتر ال Default للشبكة لكن السؤال الآن ماذا لو توقف الروتر واحد عن العمل ماذا سوف يحدث؟ والإجابة طبعا سوف تتوقف كل الشبكة عن العمل ومن هنا أتت فكرة HSRP.

تقوم فكرة ال HSRP على توفير أكثر من طريق للشبكة للوصول إلى الهدف وذلك بأعطاء الثلاث روترات الموجودة أيبي IP وماك أدريس MAC وهمي واحد سوف يكونوا ال Default GateWay  ولو تعطل الروتر الثاني سوف يقوم الروتر رقم 3 بتمرير الترافيك إلى R4 وطبعا هذا كله يتم من دون أن يشعر المستخدم بأي شيء، وبكلام آخر تقوم هذه التقنية بعمل روتر وهمي يملك بورت واحد وهو ال Gateway للشبكة وطبعا هذا البورت يملك أيبي وماك أدريس يفهمها المستخدم على أنها هي ال Gateway للشبكة ولكن في الحقيقة هي عبارة عن ثلاث روترات يشرف أحدها على تمرير الترافيك ولو في حال حدوث مشكلة في هذا الروتر تقوم هذه التقنية بشكل أوتوماتيكي بتحويل الترافيك إلى الروتر الثاني وهكذا.

######################
طريقة الإعداد:
######################

قبل أن نبدأ بطريقة الإعداد على الروترات نحب أن ننوه أن جهاز الكمبيوتر الموجود في التبلوجي يملك الأيبي..
IP: 192.168.1.2/24
وال Gateway..
Gateway:  192.168.1.1

والآن نتوجه إلى الروتر رقم واحد وندخل على البورت المتصل مع الشبكة وهو هنا Ethernet 0/0 ونقوم بمايلي:

HideCisco's IOS
interface Ethernet0/0
ip address 192.168.1.3  255.255.255.0
no shutdown
standby 1 preempt
standby 1 ip 192.168.1.1

بعد أن قمت بإعطاء البورت أيبي وقمت بتفعيله نبدأ مرحلة إعداد ال HSRP من خلال كلمة Standby وبعدها اختار رقم المجموعة أو ال Group التى سوف تجمع الثلاث روترات مع بعضها البعض وبعدها أضف كلمة Preempt وهي مهمة ومفيدة جدا في حال تعطل الروتر الأول واستلام الروتر الثاني دفة الأمور وبعد كم دقيقة عاد الروتر الأول للعمل عندها لن يستلم الروتر الأول دفة الأمور إلا بحال تعطل الروتر الثاني، لذا نضيف هذه الكلمة لتفهم المجموعة في حال عاد الروتر الأول للعمل فيجب أن يستلم دفة الأمور بشكل مباشر.

وآخيرا اقوم بكتابة الأيبي الوهمي للشبكة والذي سوف يكون ال default Gatway للشبكة.

نتوجه إلى الروتر الثاني ونقوم بنفس الأعدادات مع تغيير بسيط وكما يلي:

HideCisco's IOS
interface Ethernet0/0
ip address 192.168.1.4  255.255.255.0
no shutdown
standby 1 priority 95
standby 1 ip 192.168.1.1

التغيير الذي قمت بعمله في الروتر الثاني هو إضافة الأمر priority 95 وهو مهم في تحديد الأفضلية بين الروترات وهو by default 100  لذا قمت بكتابة الرقم 95 في الروتر الثاني لكي يكون هو الروتر الثاني بعد تعطل الروتر الأول والذي يملك الأفضلية 100 كما أوضحت مسبقا.

إعداد الروتر الثالث نفس الثاني لكن مع اختلاف قيمة ال Priority  وهي كما يلي:

HideCisco's IOS
interface Ethernet0/0
ip address 192.168.1.4  255.255.255.0
no shutdown
standby 1 priority 90
standby 1 ip 192.168.1.1

وتتم عملية التحويل من روتر لآخر من خلال إرسال hello message بين الروترات الموجودة في المجموعة كما يمكننا مراقبة المخرج الثاني للروتر والذي يتصل مع الروتر 4 من خلال مراقبة حالة البورت هل هي UP أم Down لأنه إذا تعطل سوف يتوقف العمل أيضا على الشبكة، لذا نلجأ أيضا إلى مراقبته من خلال إضافة الأمر التالي:

HideCisco's IOS
standby 1 track Ethernet 0/2

وكنوع من الأمن ضع كلمة سر بين الروترات الموجودة في المجموعة من خلال الأمر التالي:

HideCisco's IOS
standby 1 authentication password

وطبعا نضع كلمة سر في مكان Password ولعرض حالة البروتوكول على الروتر نستخدم الامر show standby  وأرجو أن تلاحظ كلمة Active والتى تعني أن هذا الروتر هو الذي يقوم بعملية تمرير البيانات بينما كلمة standby تدل على الروتر الثاني في قائمة الأفضلية أو الاحتياطي الأول وكلمة listen تدل على الاحتياطي الثاني.

لنقم الأن بعملية تتبع من الجهاز الموجود على الشبكة لنرى مع أي المخارج يتصل الجهاز وهي موضحة بالصورة التالية:

ونشاهد أن الوصول للهدف يتم من خلال الأيبي 192.168.1.3 وهو الروتر الأول وللتأكد من الأمر قم باغلاق البورت على الروتر الأول وقم بعملية التتبع لتشاهد أن الأيبي سوف يتحول إلى الأيبى 192.168.1.4 أي الروتر الثاني.