شرحي المتواضع ل HSRP هدية للاخوة + مثال حقيقي من الحياة العملية

[warior10]

كنت وعدت الاخوة فى المنتدى بعمل شرح ل POWER SUPPLY REDUNDANCY ولكني وجت من الافضل ان أبدأ من كل REDUNDANCY فى الشبكة سواء كانت اجهزة ام بروكولات وذلك لكي تصل الصورة كاملة
أبدأ على بركة الله

فى الشبكات الكبيرة يكون هناك اكثر من CORE SWICH ذلك لكي يعمل احد السويتشين عند سقوط الاخر
Mls ممكن ان يعمل ك ip gateway الى لاجهزة المتصلة به وذلك بأن يكون gateway الى VLAN SVI او LAYER 3 INTERFACE
اى شبكة كبيرة يكون بها REDUNDACY وذلك لعدم سقوط الشبكة وضمان عدم تعطلها عند فشل اى جزء فيها فى العمل
فى مقرر CCNA اخذنا REDUNDANCY ولكن كان عن طريق الكابلات بحيث لو تعطل اى منفذ عن العمل يقوم النفذ الاخر بالعمل مكانه وتوصيل الداتا
اما فى الشبكات التي بيها MLS فناك انواع اخرى ن REDNDANCY
1- ROUTER REDUNDANCY
2- SPERVISOR AND ROUTE PROCCESSOR
3- POWER SUPPLY REDUNDANCY

وستناول كل جزء فيهم بالتفصيل الممل ولكن فى هذا الدرس سنشرح HSRP فقط والباقي فى الدروس القادمة ان شاء الله
1- ROUTER REDUNDANCY
HSRP وهو اختصار HOT STANDBYE POUTER PROTOCOL
وهو برتوكول خاص بروترات سويتشات سيسكو فقط
وطريقة عمله انه يجعل اكثر من رواتر او مالتي لاير سويتش يظهرون كانهم راوتر واحد او سويتش واحد (SINGLE GATEWAY ADDRESS)
لماذا قلنا GATEWAY لاننا نستخدم العنوان الذي نحده الى HSRP كأنه GATWAY الى VLANS كما سنرى

طيب ماذا سيكون وضع MULTI LAYER SWITCHES (MLS ) الموجودة فى الشبكة هل ستكون
كلها لها نفس الوضع فى الشبكة
بالتأكيد لا
سيكون هناك سويتش فى الحالة active والأخر standbye
واذا كان هناك اكثر من هذا العدد ستكون بقية السويتشات فى الحالة listen
طبعا المقصود بالسويتش هو مالتي لاير سوتش الكور او الراوتر وفي معظم الشبكات نستخدم مالتي لاير سويتش ولذلك عندما نقول السوتش فاننا نقصد به المالتي لاير سوتش الكور
السوتشات الكور تتبادل HSRP HELLO MESSAGES بانتظام خلال فترة زمنية تقدر ب 3 ثواني ولذلك تظل السويتشات مدركة بالشبكة وبأى تغيير ممكن ان يحدث بها
HSRP يرسل HELLO الى العنوان 224.0,0,2 وهو كما نرى عنوان مالتي كاست وهو يستخدم البورت UDPPORT 1985
رقم HSRP GROUP هو رقم محلي ليس له اهمية وممكن ان تضعه اى رقم من 0 الى 255 ويمكن ان يكون رقم واحد على كل مجموعات HSRP ولكني شخصيا بعيد عن منهج CCNP افضل ان يكون رقم الجموعة مساويا لرقم VLAN التي تضع لها HSRP وذلك للسهولة وتظيم الشبكة
طريقة اختيار HSRP ROUTER
يتم اختيا ر HSRP بناء على قيمة PRIORITY وهي تكون من 0 الى 255 ايضا ولكن القيمة الفتراضية لها تكون تساوي 100
الرواتر صاحب اعلى PRIORITY يكون هو الراوتر ACTIVE والاخر يكون STANDBY
لو تساوت قيم PRIORITY على كلا الراوترين كأن تم وضعهم يدويا متساويين او تم تركهم للقيمة الافتراضية التي تساوي 100 فأن الراوتر صاحب اعلى IP ADDRESS يكون هو ACTIVE
لكي نضع قيمة PRIORTY نستخدم الامر التالي من على منفذ VLAN INTERFACE

SW-CORE 2(CONFIG)# interface Vlan32

SW-CORE 2(CONFIG-IF)# description ***FACULTY OF MEDICINE - Active

الامر السابق لوضع وصف ل vlan بحيث نفهم كل شيء مباشرة عند النظر اليها فى الكونفجريشن
ونلاحظ اننا حددنا انها ستكون active

SW-CORE 2(CONFIG-IF)# Ip address 10.32.0.2 255.255.0.0

هذا الامر لوضع ip على vlan ونلاحظ اننا اخترنا ان يكون رقم vlan هو 2 وليس 1 وذلك اننا تركنا الرقم 1 الى HSRP

SW-CORE 2(CONFIG-IF)# standby 32 ip 10.32.0.1

هذا الامر لوضع عنوان الى HSRP ونلاحظ اننا اخترنا هنا فى العنوان ان يكون رقم 1 ويكون ACTVE يساوي رقم 2 وفى الكونفجيريشن على الراوتر الاخر سنستخدم الرقم 3 فى العنوان ويكون عنوان VLAN على HSRP يساوي 1 وعلى هذا الراوتر يساوي 2 وعلى الراوتر الاخر يساوي 3 وهكذا نفعل هذا الامر على كل vlan وفي كل الراوترات الكور
والرقم 32 بعد كلمة standby هو رقم hsrp group ويمكن وضه يساوي اى رقم ولكن لسهولة لادراة فيما بعد قمنا باختيارة يساوي نفس رقم vlan التي نقوم بعمل كونفجريشن لها

SW-CORE 2(CONFIG-IF)# standby 32 priority 102

هذا الامر لتحديد priority وما قلنا سابقا ان القيمة الافتراضية لها تساوي 100 ولكننا هنا قمنا بتغييرها الى 102 وذلك لكي يكون هذا السويتش هو active الى هذه vlan التي رقمها 32 وعند عمل اعدادات تلك vlan 32 على السوتش الاخر لا بد من اختيار رقم priory اقل من 102 ذلك لكي يعمل السويتش الاخر ك standby لنفس vlan 32


ملاحظة : ليس ضروريا ان يكون نفس السوتش ال active الى vlan معينة هو نفسه active الى كل vlan فى الشبكة بل يمكن ان يكون standbye الى مجموعة اخرى من vlans ويفضل هذا لعدم عمل حمل كبير على سويتش واحد
فيفضل جعل احد السويتشين active الى مجموعة و standby الى مجموعة اخرى

SW-CORE 2(CONFIG-IF)# standby 32 preempt

هذا الامر يوضع لكي نعيد الرواوتر الى حالة active مباشرة بدون تأخير لو فقد ال active لأي سبب من الاسباب
كأن يفقد الاتصال مثلا فإن الراوتر الاخرالذي هو standby يصبح active والراوتر الذي كان active لن يستطيع العودة مرة اخرى ليصبح active حتى لو كانت priorty له اعلى من الراوتر الذي كان standbye واصبح active بعد فقد الاتصال من الراوتر الاول
ولذلك نستخدم هذا الأمر preempt لكي يعود الراوتر الاول الى حالة ال active فى اسرع وقت بدون تأخير عند عودة الاتصال مرة اخرى

وفيما يلي مثال اخر لنفس الراوتر ولكنه سيكون فى هذه الحالة STANDBY الى VLAN اخرى وهي 33
!

SW-CORE 2(CONFIG)# interface Vlan33

SW-CORE 2(CONFIG-IF)#description ***ART FUCLTY - STANDBY

SW-CORE 2(CONFIG-IF)#Ip address 10.33.0.2 255.255.0.0

SW-CORE 2(CONFIG-IF)#standby 33 ip 10.33.0.1

SW-CORE 2(CONFIG-IF)#standby 33 priority 101

SW-CORE 2(CONFIG-IF)#standby 33 preempt

كما نرى فى تلك الحالة فأن السويتش سيصبح STANDBYE لاننا سنختار القيمة 102 على السويتش الكور الاخر وسيكون السويتش الاخر هو ACTVE
وفيما يلي بعض المعلومات عن HSRP
1- عندما يتم برمجة HSRP على المنفذ فإن الراوتر يمر بعدة حالات قبل ان يصبح ACTIVE وهذا يدفع الراوتر الى الانصات الى الروترات الاخرى فى الشبكة لكي يرى وضعه الحقيقي كيف سيكون هل سيكون ACTIVE او STANDBY او LIESTEN وهذه الحالات بالترتيب هي
1- disabled
2- init
3- learn (بناءا على تصحيح من اخونا تقي الدين )
4- listen
5- speak
6- standby
7- active
والراوتر الذي فى حالة active يرسل helLo الى الراوتر الذي يكون فى حالة stadbye كل 3 ثواني ولكن لو فقدت hello message خلال 10 ثواني فأن الراوتر الذي فى حالة stadby يصبح active والراوتر الذي كان active يصبح down عند هذه المرحلة إذا كان هناك رواتر فى مرحلة listen فإن الراوتر صاحب اعلى priorty يصبح له الحق في ان يكون standby
2- اذا كنت تريد تغيير timers value سواء كان hello او holdtime فأننا نستخدم الأمر التالي

SW-CORE 2(CONFIG-IF)#standy 33 timers (msec)hello (mesc)holdtime

يمكن وضع قيم hello و holdtime بالثانية او المللى ثانية
اذا اخترنا قيمة hello بالثانية فيكون بالمعدل ن 1 الى 254 ثانية اما إذا اخترنا قيمة hello بالمللى ثانية فتكون فى المدى من 15 الى 999 ملى ثانية
أما قيمة holdtime فتكون عادة اكبر من قيمة hello بثلاث مرات واذا كانت بالثانية فتكون من 1 الى 255 ثانية او من 50 الى 3000 ملى ثانية ويكون الامر كالتالي

SW-CORE 2(CONFIG-IF)#standy 33 timers (msec)200(mesc)600

او اى قيمة نحددها وهنا نلاحظ ان holdtime = 3 hello
واذا قللنا وقت ارسال hello فيمكن وقتها اكتشاف الخطأ فى الراوتر بسرعة كبيرة ولكن فى هذه الحالة سيتم ارسال hello بصورة اكثر ممايزيد الحمل على الراوتر ولهذا سنحتاج راوتر كبير ذو قدرة كبيرة
مع ملاحظة انه عد تغيير timers على احد الروترات فأنه يجب تغيرها على كل الروترات بنفس القيمة
3- يمكن برمجة الراوتر لكي يحاول ان يصبح ACTIVE عندما تتغير PRIORTY له ويكون هو صاحب اعلى PRORTY فى الشبكة حالا او يمكن تأخيره للوقت الذي نريده لكي يحاول ان يصبح ACTIVE
باسخدام الأمر

SW-CORE 2(CONFIG-IF)#standy 33 preept [delay [ minimum seconds][reoad second]]

نضع كلمة minimum لجعل الراوتر يتظر فترة معينة قبل أن يحاول ان يصبح active فى حالة وجود راوتر اخر active
واضافة كلمة reload تجعل الراوتر ينتظر قبل أن يعمل restart او reload فى حالة استخدام برتوكلات توجيه تحتاج لوقت لكي يحدث converge لانه لا يصح ان يكون الراوتر active قبل ان ينشر جدول التوجيه الخاص به فى الشبكة والا فأنه لن يحدث routing for traffics بطريقة سليمة
والوقت المتاح ل minimum و reload هو من 0 الى 3600 ثانية
4- HSRP يستطيع ان يستخدم AUTHINTICATION لمنع اى جهاز غير متوقع من المشاركة او الغش فى HSRP
وكل الروترات التي هي فى نفس STANDY GROUP يجب ان يستخدموا نفس طريقة AUTHENTICATION ونفس KEY
وهناك طريقتين لعمل AUTHENTICATION
أ- PLAIN- TEXT HSRP AUTHENTICATION
وعند ارسال اmessage على هذه الطريقة فإنها ترسل واضحة ويمكن اعتراضها وتقليدها
والامر المستخدم فى هذه الحالة

SW-CORE 2(CONFIG-IF)#standy 33 authintication string ()

String up to 8 character
ب- MD5 Authintication
في هذا النوع فإن md5 hash يحسب على جزء من HSRP MESSAGE ويكون SECRET KEY معلوم فقط ل HSRP GROUP PEERS الشرعيين يعني المعتمدين والموثوقين
وقيمة MD5 ترسل فى رسائل HSRP وعند اسقبال الرسالة فأن النظير (PEER ) يعيد حساب HASH للرسالة المتوقعة ويحسب قيمة SECRET KEY لو كانت قيمH HAS متطابقة فأن الرسالة تصل وتقبل
طبعا MD5AUTHINTICATION اكثر أمانا من PLAIN-TEXT AUTHINTICATION
لان قيمة HASH التي تكون في HSRP MESSAGE تكون صعبة جدا لكي تعكس وقيمة HASH نفسها لا تستخدم ك KEY بل تستخدم فقط لكي تجعل محتويات الرسالة شرعية
وفيما يلي الامر المستخدم فى MD5

SW-CORE 2(CONFIG-IF)#standy 33 AUTHINTICATION MD5 KEY-STRING [0|7] STRING

5- كل راوتر له MAC ADDRESS وحيد لكل منفذ له وكل MAC ADDRESS مرتبط ب IP ADDRESS موضوع على هذا المنفذ
بالنسبة ل HSRP فأنه يحدد MAC ADDRESS خاص له على الشكل 0000.0C07.ACxx
حيث أن الحرف XX يمثل رقم HSRP GROUP على شكل رقمين بقيمة الهكسا ديسمل

سأضيف اضافة بسيطة بعد اذن اخونا frozen eye وهو اجابته على سؤال المهندس ايهاب لكي يكون الموضوع مكتمل

سؤال للنعنشة ( حتى يكتمل الموضوع ))

ايه اللي هيحصل لو الإنترفيس من الكور النشط للشبكة الخارجية وقع ؟؟؟ يعني ازاي الكور الاحتياطي هيصبح أكتيف ؟؟؟

وبالنسبة لسؤال النعنشة الخاص باخى ahab :D
فاننا اذا كنا مفعلين Tracking option الخاص بالانترفيس المتصل بالشبكة الخارجية فان priority لل Active Router
تقل بقدار 10 by default الا اذا قمنا بتغييرها طبعا , ومع وجود Preempt فى Standby Router فانه يصبح الاكتيف
حتى اذا رجع الانترفيس مرة أخرى للاكتيف روتر الاصلى فانه يرجع مرة اخرى طبعا مع وجود preempt أيضا
ارجو ان اكون وفقت فى تبسيط الامر للاخوة الكرام

[Eng.MagoooD]

قبل ما أبدأ في قراءة شرحك حبيت أقول لك مشكور و جزاك الله خيرا على مساهماتك الايجابية .
بعد القراءة لو لقيت اي استفسار ساخبرك به .

بارك له فيك و في القمر اللي في الصورة بتاعتك , و لا ده انت بس لما كنت صغير ؟ :D

[warior10]

شكرا يا مهندس ماجد اله يبارك فيك
الى في الصورة دية بنتي
واتمنى ان لو لقيت ملاحظة تقولي عليها علشان انا ااصحح مفاهيمي وكلنا نستفيد فىالاخر
وعلى العموم احنا لسة بنتعلم بسانا حبيت اقول الى انا فاهمه عن المالتي لاير سويتش وخصوصا ان مظم الاخوة هنا ما شافوش المالتي لاير سويتش
قلت الى شفته اوصله للاخوة هنا وخصوصا نى اتعلمت من المنتدى كير وده واجب علي اني اساعد الى نفسه يتعلم

[takiadeen]

لم اقرائه بعد ولكن شكله دسم. ولكن لاحظت بانك نسيت الـlearning state. لي عوده ان كان هناك اي ملاحظات بعد القراءه

تسلم اخي احمد

[warior10]

لم اقرائه بعد ولكن شكله دسم. ولكن لاحظت بانك نسيت الـlearning state. لي عوده ان كان هناك اي ملاحظات بعد القراءه

تسلم اخي احمد

ايه هية learning state دية ان كنت تقصد مثال فانا حطيت مثال عن 2 vlans واحدة رقم 32 واحدة رقم 33
وحطيت الكوفيجريشن بتاعهم وعلى فكرة ده الكونفجريشن الحقيقي الى على الكور سويتش الى عندي

[takiadeen]

اخي warrior هناك سبعه states مع الـdisabled states او سته من دون الـdisable.

وهي كالتالي
Initial
Learn
Listen
Speak
Standby
Active

مقتبس من الـRFC الصفحه رقم خمسه على الرابط التالي https://www.ietf.org/rfc/rfc2281.txt

[warior10]

اخي warrior هناك سبعه states مع الـdisabled states او سته من دون الـdisable.

وهي كالتالي
Initial
Learn
Listen
Speak
Standby
Active

مقتبس من الـRFC الصفحه رقم خمسه على الرابط التالي https://www.ietf.org/rfc/rfc2281.txt

هههههههههههههههههههههههههههههههههههههههههههههههههه هههههههه
انا كنت فاكرك تقصد مثال تعليمي للاخوة
هههههههههههههههههههههههههههههههه

المهم شوف المقال كامل وبلغتي رايك

[warior10]

كلامك صحيح انا دخلت على موقع سيسكو ولقيتها
https://www.cisco.com/en/US/tech/tk6....shtml#topic13
لكن فى الكتاب official exam 4th eddition للاسف الحالة دية غير موجودة وهو ده الى بنذاكر منه علشان الاختبار
على العموم انا هاعدلها واحطها فى المقال

[abo Abdullah]

شكري و تقديري للأخ warior10 ولجميع الإخوة المتفاعلين ويا ريت نشوف كثير من التطبيقات العملية مطروحة للنقاش ومش شرط نفهم من أول مرة بس كونه الجميع يحرص على إيصال ما يحدث حقيقة في الواقع بيفيد الجميع وشكر خاص للأخ على مواضيعه المتعلقة بالتطبيق العملي

مشروع و حلم أقترح أن يكون هناك في قسم شهادات سيسكو؛ قسم فرعي خاص بالخبرات العملية ومناقشة المشاكل والحلول على جميع المستويات من CCNA إلى CCIE أتمنى آراءكم

وحتى في حال رفض الفكرة نتفق على كلمة معينة توضع في عنوان الموضوع لتسهيل الوصول إلى المواضيع الشبيهة، وبالمناسبة حدثت لي طرفة مع العملي بعد حصولي على CCNA اتيحت لي فرصة برمجة حقيقية لراوتر 871 والنكتة أني لأول مرة أتعامل مع راوتر حقيقي وللأسف كان طريقة وضع enable secret مختلفة عن ما تعلمناه في CCNA حتى اني لجأت إلى عملية reset ربما ثمان مرات ولجأت إلى SDM وبعدها انتبهت إلى أنه لازم أعمل اسم مستخدم مع كلمة سر مع privilage level و خد من الضحك على الموقف ومعاي أخوي عنده MCSE كان بيضحك علي وراح يشتغل بالSDM هههههههههه يا بتاع CCNA

[elmuslim]

السلام عليكم ورحمة الله وبركاته يا بشمهندس

جزاك الله خيراً على الشرح الجميل ده

بجد مجهود رائع بارك الله لك فى وقتك وعلمك والأمورة بنتك( انا مش بعاكس (بسم الله ما شاء الله

حبيت بس ازود حاجة بسيطة كدة بعد اذنك

سؤالطيب ازاى المستخدمالعادى مش هيحس ان فيه راوتر وقع المفروض انه هيتعطل شوية ومش هيعرف يبعتال packet بتاعته لأنه طبعاً بيكون مسجل عنده ال ip وال MAC بتاع الراوترالى هو متوصل بيه فطبيعى لما الراوتر ده هيقع انا كدة مش هعرف اوصلللراوتر ؟؟

الأجابةال HSRP بيستخدم حاجة اسمها ال virtual Router وده راوتر وهمى بيكون ليه ip و MAC خاص بيه يعنى انا لما بحط ال ip بتاع ال gateway على جهاز المستخدم بحط ال ip بتاع ال virtual Router ده

ماشى طيب بالنسبة لل MAC بقى ال Active Router لما بيرد على ال ARP request بيرد بال MAC الخاص بال virtual router وليس بال MAC الخاص بيه هو

وبكدة المستخدم العادى مش هيحس بأى تغير لو اى راوتر وقع لأنه بيتعامل مع ال virtual Router

طيب اجيب منين ال ip و ال MAC بتاع ال virtual Router ده ؟؟

ال ip انا اللى بحطه من خلال الأمر ده زى ما البسمهندسwarior10 قال

SW-CORE 2(CONFIG-IF)# standby 32 ip 10.32.0.1

وبالنسبة لل MAC بحسبه من العلاقة دى
MAC=Vendor port + HSRP + standby groub number
MAC=0000.0c07.acxx

بحيث xx دى رقم الجروب الى انا عاملها زى ما قال البشمهندس فوق

يا رب اكون قدرت اوصل الفكرة بشكل بسيط

شكراً يا بشمهندس على شرحك الرائع ومنتظر الشرح للمواضيع الأخرى التى اشرت اليها

[ahab]

ايه الحلاوة دي يا عم أحمد

تمام ياباشا ، وألف شكر على هذا الشرح الجميل ،

وجزاك الله كل خير وجعله في ميزان حسناتك


سؤال للنعنشة ( حتى يكتمل الموضوع ))

ايه اللي هيحصل لو الإنترفيس من الكور النشط للشبكة الخارجية وقع ؟؟؟ يعني ازاي الكور الاحتياطي هيصبح أكتيف ؟؟؟

[ahab]

شكرًا أخونا elmuslim على هذه الإضافة الجميلة

[frozenEyes]

ايه الحلاوة دي يا عم أحمد

تمام ياباشا ، وألف شكر على هذا الشرح الجميل ،

وجزاك الله كل خير وجعله في ميزان حسناتك


سؤال للنعنشة ( حتى يكتمل الموضوع ))

ايه اللي هيحصل لو الإنترفيس من الكور النشط للشبكة الخارجية وقع ؟؟؟ يعني ازاي الكور الاحتياطي هيصبح أكتيف ؟؟؟

السلام عليكم ورحمه الله وبركاته

ما شاء الله شرح ولا اروع من كدة أخى العزيز warior10
جعله الله فى ميزان حساناتك باذن الله

وبالنسبة لسؤال النعنشة الخاص باخى ahab :D
فاننا اذا كنا مفعلين Tracking option الخاص بالانترفيس المتصل بالشبكة الخارجية فان priority لل Active Router
تقل بقدار 10 by default الا اذا قمنا بتغييرها طبعا , ومع وجود Preempt فى Standby Router فانه يصبح الاكتيف
حتى اذا رجع الانترفيس مرة أخرى للاكتيف روتر الاصلى فانه يرجع مرة اخرى طبعا مع وجود preempt أيضا .

[ahab]

السلام عليكم ورحمه الله وبركاته

ما شاء الله شرح ولا اروع من كدة أخى العزيز warior10
جعله الله فى ميزان حساناتك باذن الله

وبالنسبة لسؤال النعنشة الخاص باخى ahab :D
فاننا اذا كنا مفعلين Tracking option الخاص بالانترفيس المتصل بالشبكة الخارجية فان priority لل Active Router
تقل بقدار 10 by default الا اذا قمنا بتغييرها طبعا , ومع وجود Preempt فى Standby Router فانه يصبح الاكتيف
حتى اذا رجع الانترفيس مرة أخرى للاكتيف روتر الاصلى فانه يرجع مرة اخرى طبعا مع وجود preempt أيضا .

أحسنت أخي frozenEyes ، عشرة على عشرة ياباشا
كده الموضوع مكتمل وميه ميه

بارك الله فيكم جميعًا

[elmuslim]

والله الواحد مش عارف يقول ايه على روح الأخوة الجميلة دى وروح التعاون

الواحد بيبقى مبسوط وهو شايف ان المسلمين كلهم متحدين وبيفيدوا بعض ومحدش بيبخل بالمعلومة على حد

جزاكم الله خيراً

بالنسبة لسؤال البشمهندس ايهاب هو سبقنى وطرحه انا كنت لسة هكتبه فجزاه الله خيراً

وجزى الله خيراً البشمهندس frozenEyes على الأجابة التمام