REDES 2

SEMANA 04-WA
 LOGRO DE UNIDAD Y DE LA SESIÓN

Logro de la Unidad II:

Al finalizar la unidad, el estudiante diseña y configura una red, haciendo uso de los
protocolos STP, LACP, PAGP, DHCP y HRSP demostrando la factibilidad técnica de
su diseño.

Logro de la sesión:

Al término de la sesión de aprendizaje, el estudiante realiza la configuración de los

routers utilizando FHRP para lograr tener en la red un router redundante para
contingencias y así ofrecer mayor disponibilidad de la red utilizando un simulador de
red en forma eficiente.
Temas de la Semana 4

Conceptos de FHRP
• Redundancia de primer salto con HSRP
¿Porqué es tan importante el FHRP?
DEBATE
Concepto de protocolos de redundancia de primer salto
Limitaciones del gateway predeterminado

▪ Se necesita un mecanismo para proporcionar

gateways predeterminados alternativos en las redes
conmutadas donde hay dos o más routers conectados
a las mismas VLAN.
• Nota: En el gráfico, un switch multicapa actúa como gateway
predeterminado y se usa para el routing.
• En una red conmutada, cada cliente recibe solo un gateway
predeterminado.
• No hay forma de usar un gateway secundario, incluso si
existe una segunda ruta que transporte paquetes fuera del
segmento local.
• En la figura, el R1 es el responsable de enrutar los paquetes
de la PC1. Si el R1 deja de estar disponible, el R2 puede
enrutar los paquetes que deben pasar por el R1.

• Por lo general, las terminales se configuran con una única

dirección IP para el gateway predeterminado.
• Si no se puede llegar a esa dirección IP de gateway
predeterminado, el dispositivo local no puede enviar paquetes
fuera de la red local.
Concepto de protocolos de redundancia de primer salto
Redundancia del router

▪ Para evitar un único punto de falla en el gateway

predeterminado, implemente un router virtual.
• Presente la ilusión de un único router a los hosts en la
LAN.
• Al compartir una dirección IP y una dirección MAC, dos
o más routers pueden funcionar como un único router
virtual.
• La dirección IPv4 del router virtual se configura como
puerta de enlace predeterminada para las estaciones
de trabajo de un segmento específico de IPv4.
• La resolución del ARP devuelve la dirección MAC del
router virtual. • Un protocolo de redundancia proporciona el mecanismo
• El router físico que reenvía este tráfico es transparente para determinar qué router debe cumplir la función
para los dispositivos host. activa en el reenvío de tráfico.
• La capacidad que tiene una red para recuperarse
dinámicamente de la falla de un dispositivo que funciona
como gateway predeterminado se conoce como
redundancia de primer salto.
Concepto de protocolos de redundancia de primer salto
Pasos para la conmutación por falla del router

▪ Cuando falla el router activo, el protocolo de

redundancia hace que el router de reserva asuma el
nuevo rol de router activo.
▪ Estos son los pasos que se llevan a cabo cuando
falla el router activo:
1. El router de reserva deja de recibir los mensajes
de saludo del router de reenvío.
2. El router de reserva asume la función del router
de reenvío.
3. Debido a que el nuevo router de reenvío asume
tanto la dirección IPv4 como la dirección MAC
del router virtual, los dispositivos host no
perciben ninguna interrupción en el servicio.
Concepto de protocolos de redundancia de primer salto
Protocolos de redundancia de primer salto

▪ Protocolo de router de reserva activa (HSRP): es un

protocolo exclusivo de Cisco diseñado para permitir la
conmutación por falla transparente de un dispositivo
IPv4 de primer salto.
• El dispositivo activo es el dispositivo que se utiliza para
enrutar los paquetes.
• El dispositivo de reserva es el dispositivo que toma el
control cuando falla el dispositivo activo.
• La función del router de suspensión del HSRP es controlar
el estado operativo del grupo de HSRP y asumir
rápidamente la responsabilidad de reenvío de paquetes si
falla el router activo.
▪ HSRP para IPv6: FHRP exclusivo de Cisco que
proporciona la misma funcionalidad del HSRP, pero en
un entorno IPv6.
Concepto de protocolos de redundancia de primer salto
Protocolos de redundancia de primer salto (cont.)

▪ Protocolo de redundancia de router virtual (versión 2): es un

protocolo de elección no exclusivo que asigna de forma dinámica la
responsabilidad de uno o más routers virtuales a los routers VRRP en
una LAN IPv4.
• Se elige un router como router virtual maestro, mientras que el resto
funciona como respaldo en caso de que falle el router virtual maestro.

▪ VRRPv3: capacidad de admisión de IPv4 y IPv6.

▪ Protocolo de equilibrio de carga de gateway (GLBP): FHRP

exclusivo de Cisco que protege el tráfico de datos contra una falla
de router o circuito que permite el equilibrio de carga entre un
grupo de routers redundantes.

▪ GLBP para IPv6: FHRP exclusivo de Cisco que proporciona la misma

funcionalidad del GLBP.
Funcionamiento del HSRP
Descripción general del HSRP

▪ El HSRP selecciona uno de los routers para que sea el

router activo del gateway predeterminado.
▪ El otro router será el router de reserva.

▪ Si falla el router activo, el router de reserva asume el

rol de router y gateway predeterminado activo.
▪ Los hosts están configurados con una sola dirección
VIRTUAL de gateway predeterminado que tanto los
routers activos como los de espera pueden
reconocer.
Funcionamiento del HSRP
Versiones del HSRP

Versión HSRP V1 HSRP V2

(predeterminado)
Números de grupos Entre 0 y 255 Entre 0 y 4095
Dirección de 224.0.0.2 224.0.0.102 o
multidifusión FF02::66
Dirección MAC virtual 0000.0C07.AC00 – IPv4
0000.0C07.ACFF 0000.0C9F.F000 a
(los último dos dígitos 0000.0C9F.FFFF
son el número de IPv6
grupo). 0005.73A0.0000 a
0005.73A0.0FFF (los
último tres dígitos
son el número de
grupo).
Admite la autenticación No Sí
de MD5.
Funcionamiento del HSRP
Prioridad e intento de prioridad del HSRP

▪ El rol de los routers activos y de reserva se determina mediante el proceso de elección.

▪ De manera predeterminada, el router con la dirección IPv4 numéricamente más alta se elige como router activo.

▪ Controle la elección del HSRP con la prioridad y no utilice la dirección más alta.

▪ Prioridad de HSRP
• Se utiliza para determinar el router activo.
• La prioridad del HSRP es 100.
• El rango es de 0 a 255 y se activará el router con la prioridad más alta.
• Use el comando standby priority interface.

▪ Intento de prioridad de HSRP

• Intento de prioridad: capacidad de un router HSRP para activar el proceso de la nueva elección.
• Para forzar un nuevo proceso de elección del HSRP, el intento de prioridad se debe activar mediante standby preempt interface.
• Un router disponible en línea con la prioridad más alta se transformará en el router activo.
Funcionamiento del HSRP
Temporizadores y estados del HSRP

• De manera predeterminada, los routers activos y de reserva de HSRP envían paquetes de saludo a la dirección
de multidifusión del grupo HSRP cada 3 segundos. El router de reserva se convertirá en activo si no recibe un
mensaje de saludo del router activo después de 10 segundos.
• Puede bajar estas configuraciones del temporizador para agilizar las fallas o el intento de prioridad. Sin
embargo, para evitar el aumento del uso de la CPU y cambios de estado de reserva innecesarios, no configure el
temporizador de saludo a menos de 1 segundo o el temporizador de espera a menos de 4 segundos.
Configuración del HSRP
Comandos de configuración del HSRP

Paso 1. Configure la versión 2 del HSRP.

Paso 2. Configure la dirección IP virtual para el grupo.
Paso 3. Configure la prioridad para el router activo deseado de modo que sea superior a 100.
Paso 4. Configure el router activo para sustituir al router de reserva en caso de que el router activo vuelva a estar
en línea después del router de reserva.
Configuración del HSRP
Ejemplo de configuración del HSRP
Configuración del HSRP
Verificación del HSRP
Configuración del HSRP
Verificación del HSRP (cont.)
Solución de problemas del HSRP
Falla del HSRP

▪ La mayoría de los problemas se presentará durante una de las siguientes funciones de HSRP:
• No poder elegir correctamente el router activo que controla la IP virtual para el grupo
• El router de reserva no puede realizar el correctamente el seguimiento del router activo
• No poder determinar cuándo el control de IP virtual para el grupo se debe brindar a otro router
• Las terminales no pueden configurar correctamente la dirección IP virtual como gateway predeterminado
Solución de problemas del HSRP
Comandos de depuración del HSRP
Solución de problemas del HSRP
Comandos de depuración del HSRP (cont.)
Solución de problemas del HSRP
Comandos de depuración del HSRP (cont.)

Utilice debug standby terse

para ver los eventos del HSRP
mientras el R1 se apaga y el
R2 asume la función de router
HSRP activo para la red
172.16.10.0/24.
Solución de problemas del HSRP
Comandos de depuración del HSRP (cont.)

Debido a que el R1 se configura

con el comando standby 1
preempt, inicia un pulso y asume
el rol de router activo.
El R2 escucha activamente los
mensajes de saludo durante el
estado de habla hasta confirmar
que el R1 es el nuevo router activo
y el R2 es el nuevo router de
reserva.
Solución de problemas del HSRP
Comandos de depuración del HSRP (cont.)
Solución de problemas del HSRP
Problemas comunes de configuración del HSRP

Use los comandos debug para detectar problemas comunes de configuración:

• Los routers HSRP no están conectados al mismo segmento de red. Si bien esto podría ser un problema de la
capa física, también podría ser un problema de configuración de la subinterfaz de VLAN.
• Los routers HSRP no están configurados con las direcciones IPv4 de la misma subred. Los paquetes de saludo
del HSRP son locales. No se enrutan más allá del segmento de red. Por lo tanto, un router de reserva no
sabría cuándo falla el router activo.
• Los routers HSRP no están configurados con la misma dirección IPv4 virtual. La dirección IPv4 virtual es el
gateway predeterminado para terminales.
• Los routers HSRP no están configurados con el mismo número de grupo HSRP. Esto hará que cada router
asuma un rol activo.
• Los terminales no se configuran con la dirección de gateway predeterminada correcta. Aunque no está
relacionado directamente con el HSRP, configurar el servidor DHCP con una de las direcciones IP reales del
router HSRP significaría que los terminales tendrían solo conectividad a redes remotas cuando dicho router
HSRP esté activo.
BIBLIOGRAFIA

https://www.ecured.cu/VLAN
https://www.netacad.com/es (plataforma CISCO).
http://www.tech-faq.com/vlan.html
https://community.cisco.com/t5/documentos-routing-y-switching/enrutamiento-conceptos-fundamentales/ta-
p/3166553