Redundancia entre routers con HSRP
HSRP (Hot Stand-by Redundancy Protocol) es un protocolo propietario de Cisco que est diseado para asegurar la redundancia (o failover) entre dos o ms dispositivos Cisco !unciona enviando mensa"es #P $ulticast en el puerto %&'()*+P ,acia la direcci-n ../ 0 0 . en formato de paquetes Hello HSRP ofrece un nivel de escalabilidad bastante bueno ya que adems1 es posible adaptar el modelo de redundancia ,asta1 por e"emplo1 cone2i-n de 3P4s redundantes 5a idea detrs de HSRP es tremendamente simple y efectiva Para e2plicar bien esto veamos el diagrama de e"emplo6
7n la red mostrada el PC tiene una #P %&. %8' 0 . con mscara .(( .(( .(( 0 y su puerta de enlace es %&. %8' 0 % 5a idea de HSRP es que esta #P no es una direcci-n real1 si no una direcci-n virtual que ambos routers comparten Sin embargo1 para mantener la conectividad de capa 91 capa router tiene su direcci-n #P ,abitual 5a cone2i-n a #nternet pasar por el enrutador :ctivo y si ;ste falla o de"a de responder1 inmediatamente asume el control el router Standby 7sta operaci-n es completamente transparente para el usuario 5a configuraci-n de ambos routers es bastante sencilla6 R%(config)< interface fa0)0 R%(config-if)< ip address %&. %8' 0 .(9 .(( .(( .(( 0 R%(config-if)< standby ip %&. %8' 0 % R%(config-if)< standby preempt R.(config)< interface fa0)0 R.(config-if)< ip address %&. %8' 0 .(/ .(( .(( .(( 0 R.(config-if)< standby ip %&. %8' 0 % R.(config-if)< standby priority &&
�7l comando standby ip asigna la #P virtual que servir como puerta de enlace a los ,osts de la red1 y el comando standby priority determina quien ser el router :ctivo y quien ser el Standby 5a opci-n preempt asegura que ser el router :ctivo =odo esto es verificable con el comando show standby R%< s,o> standby !ast7t,ernet0)0 ? @roup 0 State is :ctive . state c,anges1 last state c,ange 006906(& 3irtual #P address is %&. %8' 0 % :ctive virtual $:C address is 000/ /d'. A&'% 5ocal virtual $:C address is 000/ /d'. A&'% (bia) Hello time / sec1 ,old time %. sec 4e2t ,ello sent in % /%. secs Preemption enabled1 min delay (0 sec1 sync delay /0 sec :ctive router is local Standby router is %&. %8' 0 .(/1 priority A( (e2pires in & %'/ sec) Priority &( (configured %.0) =racBing . ob"ects1 0 up #P redundancy name is CHSRP%D1 advertisement interval is 9/ sec Claro1 lo que ,e mostrado ac es una de las implementaciones ms simples de HSRP1 pero puede utiliEarse en una variedad de entornos de net>orBing de manera bastante eficiente
Configuracin
7l e"emplo creado mediante la ,erramienta @4S91 tiene el siguiente esquema6
�5a configuraci-n de los routers 2 y 41 que son los que respectivamente estarn en modo Active (primario y en modo Standby (secundario ! es la siguiente6
R2(config "int f#$# R2(config%if "ip address &#'#'#'2 2(('2(('2(('24) R2(config%if "standby ip &#'#'#'4 R2(config%if "standby preempt R2(config%if "no shutdown R2(config%if "e*it R2(config "e*it R2"wr
- 5a ip virtual ser la %0 0 0 / - 7l modo standby de C preemptC1 ,ace que el router con la prioridad ms alta se convierte en el router activo 7n el caso de que ambas prioridades sean iguales1 entonces el router con la direcci-n #P ms alta se convertirFa en router activo - 5a prioridad por defecto es %00 - Se guarda la configuraci-n mediante el comando G wrG
R4"configure termina+ R4(config "int f#$# R4(config%if "ip add &#'#'#', 2(('2(('2(('24) R4(config%if "standby # ip &#'#'#'4 R4(config%if "standby priority -R4(config%if "no shutdown R4(config%if "e*it R4(config "e*it R4"wr Huilding configuration IJKL
- :l tener la prioridad por defecto %001 para asegurarse que tenga menos prioridad que el router activo se le pone una ms ba"a 7n este caso && - Se guarda la configuraci-n con el comando C wrC
Se debe repetir el mismo proceso para la otra subred (10.0.0.8), siguiendo los mismos pasos.
.erificar configuracin
Para verificar la configuraci-n1 se procede a ver la configuraci-n del router / mediante el comando Cshow standbyC1 antes y despu;s de conectar el router . :ntes de desconectar R.1 muestra como su estado es Standby entre otros parmetros6
�R4"show standby !ast7t,ernet0)0 - @roup 0 State is Standby / state c,anges1 last state c,ange 006006%' .irtua+ /P address is &#'#'#'4 )MMMMMMMMMMMSalida omitidaMMMMMMMMMM) :ctive router is %0 0 0 .1 priority %00 (e2pires in A &/' sec) Standby router is local Priority && (configured &&)
+espu;s de desconectar el router 21 se muestra como router activo y adems tambi;n muestra como el router en estado standby es desconocido Na que no e2iste ninguno en ese moemento6
R4"show standby !ast7t,ernet0)0 - @roup 0 State is Active )MMMMMMSalida omitidaMMMM) :ctive router is local Standby router is un0nown Priority && (configured &&) #P redundancy name is O,srp-!a0)0-0O (default) !ast7t,ernet0)% - @roup 0
=ambi;n se puede verificar la configuraci-n1 mostrando la configuraci-n actual mediante el comando Cshow running%configC1 por e"emplo del router .6
interface !ast7t,ernet0)0 ip address %0 0 0 . .(( .(( .(( ./' duple2 auto speed auto standby ip %0 0 0 / standby preempt P interface !ast7t,ernet0)% ip address %0 0 0 & .(( .(( .(( ./' duple2 auto speed auto standby ip %0 0 0 %. standby preempt P
Configuraci-n actual del router /6
interface !ast7t,ernet0)0 ip address %0 0 0 9 .(( .(( .(( ./' duple2 auto speed auto standby ip %0 0 0 / standby priority && P interface !ast7t,ernet0)% ip address %0 0 0 %0 .(( .(( .(( ./' duple2 auto
�speed auto standby ip %0 0 0 %. standby priority && P
.erificacin de cone*in
Se verifica la cone2i-n del router % a la otra red1 con los routers . y / conectados o con alguno de ellos desconectados6
R&"ping &#'#'#'&# =ype escape sequence to abort Sending (1 %00-byte #C$P 7c,os to %0 0 0 %01 timeout is . seconds6 PPPPP Success rate is %00 percent (()()1 round-trip min)avg)ma2 Q .0)(&)&8 ms R&"ping &#'#'#'&2 =ype escape sequence to abort Sending (1 %00-byte #C$P 7c,os to %0 0 0 %.1 timeout is . seconds6 PPPPP Success rate is %00 percent (()()1 round-trip min)avg)ma2 Q .')(')'' ms
1ambi2n se debe comprobar +a cone*in de forma contraria! desde e+ router , a+ &'
�HSRP in Pac0et 1racer 3'#
HSRP is a ne> feature of PacBet =racer 8 0 =,is protocol can be configured on every Cisco router available in PacBet =racer as >ell as on Cisco Catalyst 9(80 layer 9 s>itc, =,e follo>ing #JS commands are available 6
standby R0-/0&(S ip 7nable HSRP and set t,e virtual #P address standby R0-/0&(S preempt Jvert,ro> lo>er priority :ctive routers standby R0-/0&(S priority Priority level standby R0-/0&(S timers standby R0-/0&(S tracB Hello and ,old timers Priority =racBing
HSRP configuration using Cisco 2-&& /SR routers
�=>o net>orB are configured for t,is tutorial 6
4et>orB %&. %8' % 0)./ o Router0 6 %&. %8' % . (@igabit7t,ernet 0)0)
o
Router% 6 %&. %8' % 9 (@igabit7t,ernet 0)0)
4et>orB %&. %8' . 0)./ o Router0 6 %&. %8' . . (@igabit7t,ernet 0)%)
o
Router% 6 %&. %8' . 9 (@igabit7t,ernet 0)%)
=>o HSRP groups are configured on t,e #SR routers 6
HSRP @roup % 6 o #P address 6 %&. %8' % %
o o
Router0 >it, priority %.0 (preemption enabled) Router% >it, HSRP default priority (%00)
HSRP @roup . 6 o #P address 6 %&. %8' . %
o o
Router0 >it, priority %.0 (preemption enabled) Router% >it, HSRP default priority (%00)
Routers configuration Router# configuration interface @igabit7t,ernet0)0 ip address %&. %8' % . .(( .(( .(( 0 duple2 auto speed auto standby version . standby % ip %&. %8' % % standby % priority %.0 standby % preempt P interface @igabit7t,ernet0)% ip address %&. %8' . . .(( .(( .(( 0
Router& configuration interface @igabit7t,ernet0)0 ip address %&. %8' % 9 .(( .(( .(( 0 duple2 auto speed auto standby version . standby % ip %&. %8' % % P interface @igabit7t,ernet0)% ip address %&. %8' . 9 .(( .(( .(( 0 duple2 auto speed auto
�duple2 auto speed auto standby version . standby . ip %&. %8' . % standby . priority %.0 standby . preempt
standby version . standby . ip %&. %8' . %
Preemption is configured on Router0 using t,e standby 4 preempt commands =,is router >ill al>ays assume HSRP active state >,en itTs online and if it ,as t,e ,ig,est HSRP priority in t,e net>orB =,e same configuration >it,out t,e standby * priority &2# configuration on Router0 does not >orB and Router% assumes t,e active state because it ,as a ,ig,er #P address configured
1esting the configuration
�Router0 is active for bot, HSRP groups Hot, routers detected eac, ot,er correctly but t,e priority seems to be >rong (Standby router is &-2'&3)'&',! priority &2# s,ould be Standby router is &-2'&3)'&',! priority &## on Router0
�Ping1 traceroute and arp commands issued on 5aptop0 confirms t,at t,e configuration is >orBing =,e #P pacBets are transiting t,roug, Router0 (%&. %8' % .)
