آموزش کامل پیکربندی HSRP در سیسکو

در دنیای امروز که پایداری شبکه یکی از حیاتی‌ترین نیازهای هر سازمان است، استفاده از پروتکل‌های پشتیبان مانند HSRP اهمیت ویژه‌ای دارد. HSRP یک پروتکل اختصاصی شرکت سیسکو برای افزایش پایداری شبکه‌های Enterprise است که با ایجاد یک روتر مجازی، از قطعی مسیرهای اصلی جلوگیری می‌کند. در این مقاله به‌صورت کامل به آموزش HSRP، پیکربندی و تنظیمات HSRP در تجهیزات سیسکو خواهیم پرداخت. اگر به دنبال کاهش قطعی شبکه و افزایش دسترس‌پذیری سرویس‌ها هستید، این مقاله را از دست ندهید.

در این مقاله، به صورت گام‌ به‌ گام و عملی نحوه کانفیگ HSRP در سیسکو را آموزش می‌دهیم. شما با HSRP می‌توانید ارتباط پشتیبان در شبکه خود ایجاد کنید و قطعی خود را به 0 برسانید پس تا پایان این آموزش همراه ما باشید

گر شما دستگاه فیزیکی ندارید و میخواهید به عنوان دانشجو این مقاله را مطالعه و تمرین کنید ، شما به یک کامپیوتر و نرم افزار Packet Tracer نیاز خواهید داشت
این مقاله آموزشی بخشی از دوره CCNA میباشد پس تا انتهای مقاله ی آموزش کامل پیکربندی HSRP در سیسکو با همراه باشید تا لذت درک مفاهیم و پیاده سازی را با هم بچشیم

سناریو پیکربندی HSRP در سیسکو :

خوب ما یک سناریو برای شما آماده کردیم که پیکربندی HSRP در سیسکو درک راحت تری برای شما داشته باشد

پروتکل HSRP چیست ؟

در حالت عادی، وقتی یک کامپیوتر یا کلاینت در شبکه برای ارتباط با بیرون نیاز به یک Default Gateway دارد، آن Gateway معمولاً فقط یک روتر است. حالا اگر آن روتر از کار بیفتد، تمام کلاینت‌ها ارتباط خود را از دست می‌دهند. اینجاست که HSRP وارد عمل می‌شود.

با HSRP، چند روتر یا سوئیچ لایه ۳ با همدیگر یک IP مجازی ایجاد می‌کنند که به‌عنوان Default Gateway به کلاینت‌ها معرفی می‌شود. فقط یکی از آن‌ها به‌صورت Active عمل می‌کند و ترافیک را هدایت می‌کند، در حالی که دیگری به‌صورت Standby آماده است تا در صورت خرابی Active وارد عمل شود، بدون اینکه کاربران اصلا متوجه شوند.

نحوه کارکرد HSRP

• کلاینت‌ها به جای استفاده از IP یک روتر واقعی، از Virtual IP استفاده می‌کنند.
• یکی از روترها یا سوئیچ‌ها به‌صورت Active Router انتخاب می‌شود.
• دیگری Standby Router است و آماده جایگزینی در صورت خرابی است.
• از طریق ارسال پیام‌های Hello، وضعیت همدیگر را بررسی می‌کنند.
• اگر روتر فعال دچار مشکل شود، روتر پشتی به‌طور خودکار مسئولیت را بر عهده می‌گیرد.

;کاربرد HSRP چیست ؟

• افزایش پایداری شبکه‌های سازمانی
• جلوگیری از قطعی ناگهانی اینترنت برای کلاینت‌ها
• مناسب برای محیط‌های دیتاسنتری، مالی، بانکی و سازمان‌هایی که Downtime قابل قبول نیست

چرا به HSRP نیاز داریم ؟

در شبکه‌های امروزی، پایداری و دسترس‌پذیری (Availability) از اهمیت بسیار بالایی برخوردار است. تصور کنید که در یک سازمان، تنها یک روتر به‌عنوان دروازه پیش‌فرض (Default Gateway) برای صدها یا هزاران کاربر شبکه تنظیم شده باشد. در این صورت، اگر آن روتر به هر دلیلی از دسترس خارج شود (خاموشی، قطع برق، خرابی سخت‌افزار یا خطای نرم‌افزاری)، تمامی کاربران ارتباط خود با اینترنت یا شبکه‌های خارجی را از دست خواهند داد.

اینجاست که نیاز به راه‌حلی مثل HSRP احساس می‌شود

✅ جلوگیری از قطعی سرویس‌ها:
HSRP با ایجاد یک IP مجازی بین چند روتر یا سوئیچ، اطمینان می‌دهد که همیشه یک مسیر فعال برای ترافیک خروجی وجود دارد—even اگر یکی از دستگاه‌ها از کار بیفتد.

✅ افزایش پایداری شبکه (High Availability):
با استفاده از HSRP، شبکه شما در برابر خرابی‌های تک‌نقطه‌ای (Single Point of Failure) مقاوم می‌شود، به‌ویژه در محیط‌هایی که سرویس‌ها باید به‌صورت ۲۴/۷ در دسترس باشند.

✅ Failover خودکار بدون نیاز به دخالت انسانی:
در صورت بروز مشکل برای روتر اصلی، روتر پشتی (Standby) به‌طور خودکار وارد عمل شده و بدون آن‌که کلاینت‌ها تغییری حس کنند، ارتباط را ادامه می‌دهد.

✅ راهکاری ساده برای پایداری در لایه ۳:
برخلاف روش‌های پیچیده‌تر، HSRP راه‌حلی نسبتاً ساده و سریع برای فراهم‌کردن Redundancy در لایه شبکه (Layer 3) است و در بسیاری از تجهیزات سیسکو پشتیبانی می‌شود

VIRTUAL IP چیست ؟

یک آدرس IP غیرواقعی است که به‌صورت مستقیم به هیچ دستگاه فیزیکی خاصی تعلق ندارد، بلکه توسط چند دستگاه به‌صورت اشتراکی مدیریت می‌شود. در پروتکل‌هایی مانند HSRP، این آدرس به عنوان Default Gateway به کلاینت‌های شبکه معرفی می‌شود.

نقش Virtual IP در HSRP

در پروتکل HSRP، چند روتر یا سوئیچ یک Virtual IP را بین خود به اشتراک می‌گذارند. تنها یکی از آن‌ها (Active Router) در هر لحظه به درخواست‌های ارسالی به این IP پاسخ می‌دهد، ولی در صورت خرابی، روتر پشتیبان (Standby Router) بدون نیاز به تغییر در کلاینت‌ها، همان VIP را به عهده می‌گیرد.

چرا به Virtual IP نیاز داریم ؟

• برای این‌که کلاینت‌ها فقط یک Gateway ثابت داشته باشند.
• برای این‌که در صورت خرابی یک روتر، نیازی به تغییر تنظیمات IP در کاربران نباشد.
• برای پیاده‌سازی Redundancy و پایداری بیشتر در شبکه.
• برای انجام Failover خودکار بدون ایجاد قطعی محسوس در سرویس‌ها.

فرآیند Failover در HSRP چگونه انجام می‌شود؟

1. تشکیل گروه HSRP و انتخاب روترهای Active و Standby
   • در ابتدا، چند روتر یا سوئیچ در قالب یک HSRP Group پیکربندی می‌شوند. همه اعضای گروه یک IP مجازی (Virtual IP) را به اشتراک می‌گذارند که به‌عنوان Default Gateway به کلاینت‌ها معرفی می‌شود.
   • روتری با بالاترین Priority (یا کمترین Router ID در صورت تساوی) به‌عنوان Active Router انتخاب می‌شود.
   • روتر دوم به‌عنوان Standby Router آماده جایگزینی است..
2. ارتباط مستمر با پیام‌های Hello
   • روترهای عضو گروه با استفاده از پیام‌های Hello، وضعیت یکدیگر را بررسی می‌کنند. این پیام‌ها هر 3 ثانیه (به‌صورت پیش‌فرض) از طریق Multicast ارسال می‌شوند تا اطمینان حاصل شود که Active هنوز فعال است.
3. تشخیص خرابی و فعال شدن Failover
   • اگر Standby Router تا مدت زمان مشخصی (پیش‌فرض: 10 ثانیه) پیام Hello از روتر Active دریافت نکند، فرض می‌کند که روتر Active دچار مشکل شده است.
   • در این شرایط:
   • روتر Standby بلافاصله نقش Active را بر عهده می‌گیرد.
   • آدرس MAC مجازی و IP مجازی روی این روتر فعال می‌شود.
   • ترافیک بدون وقفه به مسیر جدید هدایت می‌شود و کلاینت‌ها حتی متوجه این جابه‌جایی نمی‌شوند.
4. ازگشت روتر Active (در صورت استفاده از Preempt)
   • اگر تنظیمات HSRP به‌گونه‌ای باشد که گزینه Preempt فعال شده باشد، روتر اصلی پس از بازگشت به شبکه و در صورتی که Priority بالاتری داشته باشد، مجدداً جایگاه Active را پس می‌گیرد.
5. Failover در HSRP به‌صورت Transparent برای کاربران اتفاق می‌افتد و نیازی به تغییر IP در کلاینت‌ها یا دخالت در تنظیمات نیست. این موضوع برای شبکه‌های حساس که قطعی حتی چند ثانیه‌ای هم قابل قبول نیست، اهمیت بسیار زیادی دارد.

تفاوت HSRP با VRRP و GLBP :

در شبکه‌های بزرگ سازمانی، یکی از مهم‌ترین اهداف، افزایش دسترس‌پذیری دروازه پیش‌فرض (Default Gateway) است. برای این منظور، سه پروتکل اصلی وجود دارد:
HSRP (Hot Standby Router Protocol)، VRRP (Virtual Router Redundancy Protocol) و GLBP (Gateway Load Balancing Protocol).

هر سه این پروتکل‌ها برای جلوگیری از قطعی ارتباط کاربران با شبکه خارجی طراحی شده‌اند، اما تفاوت‌هایی در عملکرد، ویژگی‌ها و نوع پیاده‌سازی دارند که در ادامه بررسی می‌کنیم:

آموزش پیکربندی HSRP در سیسکو :

در این سناریو ۲ سوئیچ لایه ۳ سیسکو داریم که میخوایم کاری کنیم SW-CORE1 روی حالت Active و SW-CORE2 روی حالت STANDBY باشد

کانفیگ SW-CORE1 :

SW-CORE1>en
SW-CORE1#conf t
SW-CORE1(config)#inter vlan 20
SW-CORE1(config-if)#standby 20 ip 192.168.20.3
SW-CORE1(config-if)#exit
SW-CORE1(config)#inter vlan 30
SW-CORE1(config-if)#standby 30 ip 192.168.30.3

کانفیگ SW-CORE2 :

SW-CORE2>en
SW-CORE2#conf t
SW-CORE2(config)#inter vlan 20
SW-CORE2(config-if)#standby 20 ip 192.168.20.3
SW-CORE2(config-if)#exit
SW-CORE2(config)#inter vlan 30
SW-CORE2(config-if)#standby 30 ip 192.168.30.3

تست ارتباط HSRP :

با زدن دستور زیر در هر 2 تا سوییچ میتوانیم از وضغیت ACTIVE , STANDBY مطلع شویم

SW-CORE2#show standby brief

جمع بندی :

در آموزش HSRP یاد گرفتیم که چگونه با پیکربندی HSRP در سیسکو، دسترس‌ پذیری و پایداری Gateway شبکه را تا حد زیادی افزایش دهیم. با پیاده‌سازی درست HSRP، می‌توانیم از بروز قطعی در شبکه جلوگیری کنیم و اطمینان حاصل کنیم که کاربران همیشه به اینترنت و سرویس‌های اصلی دسترسی دارند، حتی در صورت خرابی یکی از روترها.

اگر همچنان برای پیکربندی HSRP در سازمان خود نیاز به راهنمایی و مشاوره تخصصی دارید، همین حالا با پشتیبانی سایت IRSUPP.IR تماس بگیرید.

گروه پشتیبانی شبکه های ایران با پیاده سازی و ساخت زیرساخت مناسب برای سازمان ها بستری را فراهم میکند تا از شبکه ای امن و پایدار و بدون نگرانی از تحریم‌ها و محدودیت‌ها بهره مند شوید.
✅ پشتیبانی سریع
✅ سرویس‌های پایدار و مطمئن
✅ آموزش کامل و مشاوره رایگان
فرصت رو از دست ندید و با یک کلیک به جمع کاربران حرفه‌ای بپیوندید 🚀