كنت وعدت الاخوة فى المنتدى بعمل شرح ل POWER SUPPLY REDUNDANCY ولكني وجت من الافضل ان أبدأ من كل REDUNDANCY فى الشبكة سواء كانت اجهزة ام بروكولات وذلك لكي تصل الصورة كاملة
أبدأ على بركة الله
فى الشبكات الكبيرة يكون هناك اكثر من CORE SWICH ذلك لكي يعمل احد السويتشين عند سقوط الاخر
Mls ممكن ان يعمل ك ip gateway الى لاجهزة المتصلة به وذلك بأن يكون gateway الى VLAN SVI او LAYER 3 INTERFACE
اى شبكة كبيرة يكون بها REDUNDACY وذلك لعدم سقوط الشبكة وضمان عدم تعطلها عند فشل اى جزء فيها فى العمل
فى مقرر CCNA اخذنا REDUNDANCY ولكن كان عن طريق الكابلات بحيث لو تعطل اى منفذ عن العمل يقوم النفذ الاخر بالعمل مكانه وتوصيل الداتا
اما فى الشبكات التي بيها MLS فناك انواع اخرى ن REDNDANCY
1- ROUTER REDUNDANCY
2- SPERVISOR AND ROUTE PROCCESSOR
3- POWER SUPPLY REDUNDANCY
وستناول كل جزء فيهم بالتفصيل الممل ولكن فى هذا الدرس سنشرح HSRP فقط والباقي فى الدروس القادمة ان شاء الله
1- ROUTER REDUNDANCY
HSRP وهو اختصار HOT STANDBYE POUTER PROTOCOL
وهو برتوكول خاص بروترات سويتشات سيسكو فقط
وطريقة عمله انه يجعل اكثر من رواتر او مالتي لاير سويتش يظهرون كانهم راوتر واحد او سويتش واحد (SINGLE GATEWAY ADDRESS)
لماذا قلنا GATEWAY لاننا نستخدم العنوان الذي نحده الى HSRP كأنه GATWAY الى VLANS كما سنرى
طيب ماذا سيكون وضع MULTI LAYER SWITCHES (MLS ) الموجودة فى الشبكة هل ستكون
كلها لها نفس الوضع فى الشبكة
بالتأكيد لا
سيكون هناك سويتش فى الحالة active والأخر standbye
واذا كان هناك اكثر من هذا العدد ستكون بقية السويتشات فى الحالة listen
طبعا المقصود بالسويتش هو مالتي لاير سوتش الكور او الراوتر وفي معظم الشبكات نستخدم مالتي لاير سويتش ولذلك عندما نقول السوتش فاننا نقصد به المالتي لاير سوتش الكور
السوتشات الكور تتبادل HSRP HELLO MESSAGES بانتظام خلال فترة زمنية تقدر ب 3 ثواني ولذلك تظل السويتشات مدركة بالشبكة وبأى تغيير ممكن ان يحدث بها
HSRP يرسل HELLO الى العنوان 224.0,0,2 وهو كما نرى عنوان مالتي كاست وهو يستخدم البورت UDPPORT 1985
رقم HSRP GROUP هو رقم محلي ليس له اهمية وممكن ان تضعه اى رقم من 0 الى 255 ويمكن ان يكون رقم واحد على كل مجموعات HSRP ولكني شخصيا بعيد عن منهج CCNP افضل ان يكون رقم الجموعة مساويا لرقم VLAN التي تضع لها HSRP وذلك للسهولة وتظيم الشبكة
طريقة اختيار HSRP ROUTER
يتم اختيا ر HSRP بناء على قيمة PRIORITY وهي تكون من 0 الى 255 ايضا ولكن القيمة الفتراضية لها تكون تساوي 100
الرواتر صاحب اعلى PRIORITY يكون هو الراوتر ACTIVE والاخر يكون STANDBY
لو تساوت قيم PRIORITY على كلا الراوترين كأن تم وضعهم يدويا متساويين او تم تركهم للقيمة الافتراضية التي تساوي 100 فأن الراوتر صاحب اعلى IP ADDRESS يكون هو ACTIVE
لكي نضع قيمة PRIORTY نستخدم الامر التالي من على منفذ VLAN INTERFACE
SW-CORE 2(CONFIG)# interface Vlan32
SW-CORE 2(CONFIG-IF)# description ***FACULTY OF MEDICINE - Active
الامر السابق لوضع وصف ل vlan بحيث نفهم كل شيء مباشرة عند النظر اليها فى الكونفجريشن
ونلاحظ اننا حددنا انها ستكون active
SW-CORE 2(CONFIG-IF)# Ip address 10.32.0.2 255.255.0.0
هذا الامر لوضع ip على vlan ونلاحظ اننا اخترنا ان يكون رقم vlan هو 2 وليس 1 وذلك اننا تركنا الرقم 1 الى HSRP
SW-CORE 2(CONFIG-IF)# standby 32 ip 10.32.0.1
هذا الامر لوضع عنوان الى HSRP ونلاحظ اننا اخترنا هنا فى العنوان ان يكون رقم 1 ويكون ACTVE يساوي رقم 2 وفى الكونفجيريشن على الراوتر الاخر سنستخدم الرقم 3 فى العنوان ويكون عنوان VLAN على HSRP يساوي 1 وعلى هذا الراوتر يساوي 2 وعلى الراوتر الاخر يساوي 3 وهكذا نفعل هذا الامر على كل vlan وفي كل الراوترات الكور
والرقم 32 بعد كلمة standby هو رقم hsrp group ويمكن وضه يساوي اى رقم ولكن لسهولة لادراة فيما بعد قمنا باختيارة يساوي نفس رقم vlan التي نقوم بعمل كونفجريشن لها
SW-CORE 2(CONFIG-IF)# standby 32 priority 102
هذا الامر لتحديد priority وما قلنا سابقا ان القيمة الافتراضية لها تساوي 100 ولكننا هنا قمنا بتغييرها الى 102 وذلك لكي يكون هذا السويتش هو active الى هذه vlan التي رقمها 32 وعند عمل اعدادات تلك vlan 32 على السوتش الاخر لا بد من اختيار رقم priory اقل من 102 ذلك لكي يعمل السويتش الاخر ك standby لنفس vlan 32
ملاحظة : ليس ضروريا ان يكون نفس السوتش ال active الى vlan معينة هو نفسه active الى كل vlan فى الشبكة بل يمكن ان يكون standbye الى مجموعة اخرى من vlans ويفضل هذا لعدم عمل حمل كبير على سويتش واحد
فيفضل جعل احد السويتشين active الى مجموعة و standby الى مجموعة اخرى
SW-CORE 2(CONFIG-IF)# standby 32 preempt
هذا الامر يوضع لكي نعيد الرواوتر الى حالة active مباشرة بدون تأخير لو فقد ال active لأي سبب من الاسباب
كأن يفقد الاتصال مثلا فإن الراوتر الاخرالذي هو standby يصبح active والراوتر الذي كان active لن يستطيع العودة مرة اخرى ليصبح active حتى لو كانت priorty له اعلى من الراوتر الذي كان standbye واصبح active بعد فقد الاتصال من الراوتر الاول
ولذلك نستخدم هذا الأمر preempt لكي يعود الراوتر الاول الى حالة ال active فى اسرع وقت بدون تأخير عند عودة الاتصال مرة اخرى
وفيما يلي مثال اخر لنفس الراوتر ولكنه سيكون فى هذه الحالة STANDBY الى VLAN اخرى وهي 33
!
SW-CORE 2(CONFIG)# interface Vlan33
SW-CORE 2(CONFIG-IF)#description ***ART FUCLTY - STANDBY
SW-CORE 2(CONFIG-IF)#Ip address 10.33.0.2 255.255.0.0
SW-CORE 2(CONFIG-IF)#standby 33 ip 10.33.0.1
SW-CORE 2(CONFIG-IF)#standby 33 priority 101
SW-CORE 2(CONFIG-IF)#standby 33 preempt
كما نرى فى تلك الحالة فأن السويتش سيصبح STANDBYE لاننا سنختار القيمة 102 على السويتش الكور الاخر وسيكون السويتش الاخر هو ACTVE
وفيما يلي بعض المعلومات عن HSRP
1- عندما يتم برمجة HSRP على المنفذ فإن الراوتر يمر بعدة حالات قبل ان يصبح ACTIVE وهذا يدفع الراوتر الى الانصات الى الروترات الاخرى فى الشبكة لكي يرى وضعه الحقيقي كيف سيكون هل سيكون ACTIVE او STANDBY او LIESTEN وهذه الحالات بالترتيب هي
1- disabled
2- init
3- learn (بناءا على تصحيح من اخونا تقي الدين )
4- listen
5- speak
6- standby
7- active
والراوتر الذي فى حالة active يرسل helLo الى الراوتر الذي يكون فى حالة stadbye كل 3 ثواني ولكن لو فقدت hello message خلال 10 ثواني فأن الراوتر الذي فى حالة stadby يصبح active والراوتر الذي كان active يصبح down عند هذه المرحلة إذا كان هناك رواتر فى مرحلة listen فإن الراوتر صاحب اعلى priorty يصبح له الحق في ان يكون standby
2- اذا كنت تريد تغيير timers value سواء كان hello او holdtime فأننا نستخدم الأمر التالي
SW-CORE 2(CONFIG-IF)#standy 33 timers (msec)hello (mesc)holdtime
يمكن وضع قيم hello و holdtime بالثانية او المللى ثانية
اذا اخترنا قيمة hello بالثانية فيكون بالمعدل ن 1 الى 254 ثانية اما إذا اخترنا قيمة hello بالمللى ثانية فتكون فى المدى من 15 الى 999 ملى ثانية
أما قيمة holdtime فتكون عادة اكبر من قيمة hello بثلاث مرات واذا كانت بالثانية فتكون من 1 الى 255 ثانية او من 50 الى 3000 ملى ثانية ويكون الامر كالتالي
SW-CORE 2(CONFIG-IF)#standy 33 timers (msec)200(mesc)600
او اى قيمة نحددها وهنا نلاحظ ان holdtime = 3 hello
واذا قللنا وقت ارسال hello فيمكن وقتها اكتشاف الخطأ فى الراوتر بسرعة كبيرة ولكن فى هذه الحالة سيتم ارسال hello بصورة اكثر ممايزيد الحمل على الراوتر ولهذا سنحتاج راوتر كبير ذو قدرة كبيرة
مع ملاحظة انه عد تغيير timers على احد الروترات فأنه يجب تغيرها على كل الروترات بنفس القيمة
3- يمكن برمجة الراوتر لكي يحاول ان يصبح ACTIVE عندما تتغير PRIORTY له ويكون هو صاحب اعلى PRORTY فى الشبكة حالا او يمكن تأخيره للوقت الذي نريده لكي يحاول ان يصبح ACTIVE
باسخدام الأمر
SW-CORE 2(CONFIG-IF)#standy 33 preept [delay [ minimum seconds][reoad second]]
نضع كلمة minimum لجعل الراوتر يتظر فترة معينة قبل أن يحاول ان يصبح active فى حالة وجود راوتر اخر active
واضافة كلمة reload تجعل الراوتر ينتظر قبل أن يعمل restart او reload فى حالة استخدام برتوكلات توجيه تحتاج لوقت لكي يحدث converge لانه لا يصح ان يكون الراوتر active قبل ان ينشر جدول التوجيه الخاص به فى الشبكة والا فأنه لن يحدث routing for traffics بطريقة سليمة
والوقت المتاح ل minimum و reload هو من 0 الى 3600 ثانية
4- HSRP يستطيع ان يستخدم AUTHINTICATION لمنع اى جهاز غير متوقع من المشاركة او الغش فى HSRP
وكل الروترات التي هي فى نفس STANDY GROUP يجب ان يستخدموا نفس طريقة AUTHENTICATION ونفس KEY
وهناك طريقتين لعمل AUTHENTICATION
أ- PLAIN- TEXT HSRP AUTHENTICATION
وعند ارسال اmessage على هذه الطريقة فإنها ترسل واضحة ويمكن اعتراضها وتقليدها
والامر المستخدم فى هذه الحالة
SW-CORE 2(CONFIG-IF)#standy 33 authintication string ()
String up to 8 character
ب- MD5 Authintication
في هذا النوع فإن md5 hash يحسب على جزء من HSRP MESSAGE ويكون SECRET KEY معلوم فقط ل HSRP GROUP PEERS الشرعيين يعني المعتمدين والموثوقين
وقيمة MD5 ترسل فى رسائل HSRP وعند اسقبال الرسالة فأن النظير (PEER ) يعيد حساب HASH للرسالة المتوقعة ويحسب قيمة SECRET KEY لو كانت قيمH HAS متطابقة فأن الرسالة تصل وتقبل
طبعا MD5AUTHINTICATION اكثر أمانا من PLAIN-TEXT AUTHINTICATION
لان قيمة HASH التي تكون في HSRP MESSAGE تكون صعبة جدا لكي تعكس وقيمة HASH نفسها لا تستخدم ك KEY بل تستخدم فقط لكي تجعل محتويات الرسالة شرعية
وفيما يلي الامر المستخدم فى MD5
SW-CORE 2(CONFIG-IF)#standy 33 AUTHINTICATION MD5 KEY-STRING [0|7] STRING
5- كل راوتر له MAC ADDRESS وحيد لكل منفذ له وكل MAC ADDRESS مرتبط ب IP ADDRESS موضوع على هذا المنفذ
بالنسبة ل HSRP فأنه يحدد MAC ADDRESS خاص له على الشكل 0000.0C07.ACxx
حيث أن الحرف XX يمثل رقم HSRP GROUP على شكل رقمين بقيمة الهكسا ديسمل
سأضيف اضافة بسيطة بعد اذن اخونا frozen eye وهو اجابته على سؤال المهندس ايهاب لكي يكون الموضوع مكتمل
سؤال للنعنشة ( حتى يكتمل الموضوع ))
ايه اللي هيحصل لو الإنترفيس من الكور النشط للشبكة الخارجية وقع ؟؟؟ يعني ازاي الكور الاحتياطي هيصبح أكتيف ؟؟؟
وبالنسبة لسؤال النعنشة الخاص باخى ahab :D
فاننا اذا كنا مفعلين Tracking option الخاص بالانترفيس المتصل بالشبكة الخارجية فان priority لل Active Router
تقل بقدار 10 by default الا اذا قمنا بتغييرها طبعا , ومع وجود Preempt فى Standby Router فانه يصبح الاكتيف
حتى اذا رجع الانترفيس مرة أخرى للاكتيف روتر الاصلى فانه يرجع مرة اخرى طبعا مع وجود preempt أيضا
ارجو ان اكون وفقت فى تبسيط الامر للاخوة الكرام
المفضلات