HSRP (Hot Standby Router Protocol) je Cisco proprietární protokol pro zajištění redundance v routeru sítě. Standardní router redundancy protokol, který se používá v jiných dodavatelů je VRRP (Virtual Router Redundancy Protocol), nicméně Cisco vytvořil svůj vlastní proprietární protokol (HSRP), který funguje velmi dobře na směrovačích Cisco.
v místní síti (LAN) mají všichni hostitelé (PC, servery atd.)
pokud tato jediná výchozí brána selže, pak komunikace mimo LAN není možná. S HSRP můžeme mít dva směrovače brány, jeden aktivní a jeden pohotovostní režim, který poskytne odolnost vůči výchozí adrese brány.
Pomocí HSRP, dva routery bude mít fyzickou adresu IP nakonfigurován na jejich LAN, vga rozhraní, ale budou mít také Virtuální (HSRP adresu), která bude použita jako výchozí adresa brány pro hostitele v síti LAN.
bez ohledu na to, která brána routeru je v provozu (primární nebo sekundární), virtuální adresa HSRP zůstane stejná.
V tomto článku se budeme diskutovat o dvou různých scénářů sítě, kde HSRP mohou být použity k zajištění redundance mezi dvěma cestami, z vnitřní LAN sítě k vnějšímu světu (WAN nebo Internet).
HSRP Scénář 1
podívejme se na diagram níže vysvětlit první síť příklad případ:
za Prvé, HSRP, musí být nakonfigurován tak, mezi rozhraní, která mají Layer2 připojení mezi nimi. Z výše uvedeného diagramu bude HSRP běžet mezi rozhraními FE0/1 na dvou směrovačích LAN.
Rozhraní FE0/1 na RTR-bude mít fyzickou adresu IP 10.10.10.1 a rozhraní FE0/1 na RTR-B bude mít fyzickou adresu IP 10.10.10.2.
na obou směrovačích bude také nakonfigurována adresa HSRP 10.10.10.3. Tato adresa bude sloužit jako výchozí adresa brány pro všechny hostitele v síti LAN. RTR – a bude nakonfigurován jako aktivní router HSRP nastavením vyšší priority hsrp.
s HSRP můžeme také sledovat konkrétní rozhraní. To znamená, že pokud dojde k selhání sledovaného rozhraní aktivního routeru, spustí HSRP selhání pohotovostního routeru.
Pojďme se podívat na aktuální konfiguraci níže:
Konfigurace
Router RTR-
RTR-(config)# int fa0/1
RTR-(config-if)# ip address 10.10.10.1 255.255.255.0
! povolte HSRP group 1 a nastavte virtuální adresu na 10.10.10.3
RTR-a (config-if)# standby 1 ip 10.10.10.3
! preempt umožňuje routeru stát se aktivním routerem, pokud je jeho priorita vyšší
RTR-a (config-if)# standby 1 preempt
! zvyšte jeho prioritu na 110, aby byla aktivní(výchozí priorita je 100)
RTR-a (config-if)# standby 1 priorita 110
! sledovat WAN rozhraní FE0/0
RTR-(config-if)# standby 1 track fa0/0
Router RTR-B
RTR-B(config)# int fa0/1
RTR-B(config-if)# ip adresu 10.10.10.2 255.255.255.0
! povolte HSRP group 1 a nastavte virtuální adresu na 10.10.10.3
RTR-B (config-if)# standby 1 ip 10.10.10.3
! preempt umožňuje routeru stát se aktivním routerem, pokud je jeho priorita vyšší
RTR-B (config-if)# standby 1 preempt
! nastavte prioritu na 100, aby se stal pohotovostním routerem(toto je výchozí hodnota)
RTR-B (config-if)# standby 1 priorita 100
! Sledujte rozhraní WAN FE0 / 0
RTR-B (config-if)# standby 1 track fa0/0
to je vše. Nyní nakonfigurujte výchozí adresu brány 10.10.10.3 pro hostitele LAN.
HSRP scénář 2
zde máme nastavení sítě, které je velmi užitečné v podnicích pro poskytování redundance ISP.
V naší síti výše, budeme konfigurace HSRP na obou LAN a WAN rozhraní dvou Routerů. Nezapomeňte, že aby HSRP fungoval, musíme zajistit připojení Layer2 mezi směrovači.
dva přepínače na straně LAN a dva přepínače na straně WAN poskytnou požadované připojení L2 pro provoz HSRP na LAN i WAN připojení.
výše uvedená síť může být implementována v jedné budově / datovém centru,ale může být také implementována ve dvou samostatných budovách / datových centrech.
rozšířením dvou přepínačů LAN a WAN a jejich připojením síťovým kabelem (obvykle optickým kabelem) můžete snadno rozšířit síť ve dvou různých budovách nebo datových centrech.
také konfigurací HSRP na straně WAN můžeme mít dvě výhody:
- Poskytněte redundanci na dvou linkách ISP.
- síť poskytne jednu IP adresu na straně WAN, abychom mohli nakonfigurovat příchozí provoz tak, aby dosáhl Interních serverů (například konfigurací statického Nat).
omezení výše uvedeného je však, že můžete mít pouze jednoho ISP, který musí poskytovat připojení Ethernet pro WAN odkazy.
dalším důležitým aspektem konfigurace, kterou implementujeme, je „sledování dosažitelnosti“. HSRP podporuje různé typy sledování, jako je sledování rozhraní, sledování směrovacích tabulek, sledování dosažitelnosti atd.
v našem příkladu nakonfigurujeme sledování dosažitelnosti pomocí SLA. To znamená, že pokud cílová IP přestane reagovat na požadavky ICMP, pak HSRP spustí podmínku převzetí služeb při selhání a pohotovostní router převezme a začne předávat provoz.
konfigurace
poznámka: zobrazí se pouze důležité příkazy
STEP1
nejprve nakonfigurujte sledovací mechanismus na aktivním routeru.
následující příkazy nakonfigurovat Service Level Agreement (SLA) operace, které se bude odesílat ICMP ECHO pakety k cílové IP 1.1.1.100 od zdroje rozhraní Ethernet0/0 (což je WAN rozhraní ROUTER1).
pakety budou průběžně odesílány ze směrovače na cílovou IP adresu, aby se zkontrolovala dosažitelnost cíle. To v podstatě kontroluje, zda je spojení WAN nahoru a celá cesta je také nahoru.
ROUTER1 (config)# ip sla 1
ROUTER1 (config-ip-sla)# icmp-echo 1.1.1.100 zdroj-rozhraní Ethernet0/0
ROUTER1(config-ip-sla)# ip sla schedule 1 life forever start-time now
Další vytvoříme objekt sledování a svázat SLA mechanismus výše. Toto číslo sledovacího objektu (10) bude použito v konfiguraci HSRP později.
ROUTER1 (config)# track 10 ip SLA 1 dosažitelnost
STEP2
Nyní pojďme nakonfigurovat IP adresy a HSRP na směrovačích.
ROUTER1
Nejprve povolte HSRP na rozhraní WAN s virtuální IP 1.1.1.3
ROUTER1(config)# interface ethernet 0/0
ROUTER1(config-if)# popis WAN Rozhraní
ROUTER1(config-if)# ip address 1.1.1.1 255.255.255.0
ROUTER1(config-if)# standby 1 ip 1.1.1.3 <- Vytvořit HSRP Skupiny 1 a přiřadí Virtuální IP 1.1.1.3
ROUTER1(config-if)# standby 1 priority 101 <-Přiřadit prioritu nad 100, aby se router primární/aktivní
ROUTER1(config-if)# standby 1 preempt <- Umožňuje směrovači aktivní, pokud má vyšší prioritu
ROUTER1(config-if)# standby 1 track 10 decrement 5 <- Přiřadit objekt sledování 10 HSRP skupiny, která bude decrement prioritní hodnotu 5, pokud se sledovaný objekt není dostupný.
nyní povolíme HSRP také na rozhraní LAN a vytvoříme virtuální IP 192.168.1.3
ROUTER1(config)# interface ethernet 0/1
ROUTER1(config-if)# popis Rozhraní LAN
ROUTER1(config-if)# ip address 192.168.1.1 255.255.255.0
ROUTER1(config-if)# standby 1 ip 192.168.1.3 <- Vytvořit HSRP Skupiny 1 a přiřadí Virtuální IP 192.168.1.3
ROUTER1(config-if)# standby 1 priority 101 <- Přiřadit prioritu nad 100, aby se router primární/aktivní
ROUTER1(config-if)# standby 1 preempt <- Umožňuje směrovači aktivní, pokud má vyšší prioritu
ROUTER1(config-if)# standby 1 track 10 decrement 5 <- Přiřadit objekt sledování 10 HSRP skupiny, která bude decrement prioritní hodnotu 5, pokud se sledovaný objekt není dostupný.
poznámka:
sledovací objekt 10 výše sníží hodnotu priority routeru o 5 (pouze pokud není dosažitelná sledovaná Cílová IP 1.1.1.100). To znamená, že priorita bude 101-5=96, což bude nižší než výchozí priorita 100, která je přiřazena na pohotovostním routeru (ROUTER2). Proto bude pohotovostní směrovač aktivní.
ROUTER1(config)# ip route 0.0.0.0 0.0.0.0 1.1.1.100 <- Výchozí Brána trasa k ISP
ROUTER2
konfigurace je podobná, ale nemusíme konfigurovat sledování na tomto routeru.
ROUTER2(config)# interface ethernet 0/0
ROUTER2(config-if)# popis WAN Rozhraní
ROUTER2(config-if)# ip address 1.1.1.2 255.255.255.0
ROUTER2(config-if)# no shut
ROUTER2(config-if)# standby 1 ip 1.1.1.3 <- HSRP Skupiny číslo (1) musí být stejné jako ROUTER1
ROUTER2(config-if)# standby 1 preempt
ROUTER2(config)# interface ethernet 0/1
ROUTER2(config-if)# popis Rozhraní LAN
ROUTER2(config-if)# ip address 192.168.1.2 255.255.255.0
ROUTER2(config-if)# no shut
ROUTER2(config-if)# standby 1 ip 192.168.1.3
ROUTER2(config-if)# standby 1 preempt
ROUTER2(config)# ip route 0.0.0.0 0.0.0.0 1.1.1.100 <- Výchozí Brána trasa k ISP
KROK 3
Pojďme se nyní podívat na nějaké ověřování příkazy:
Normální Provoz
ROUTER1# show pohotovostním režimu
Ethernet0/0 – Skupina 1
Stát je Aktivní
2 změny stavu, poslední změna stavu 00:07:00
Virtuální IP adresa je 1.1.1.3
Aktivní virtuální MAC adresu 0000.0c07.ac01
Místní virtuální MAC adresu 0000.0c07.ac01 (v1 výchozí)
dobrý den, čas 3 sec, hold time 10 sec
Další dobrý den, poslal v 1.184 sekund
Předkupní povoleno
Aktivní router je místní
Pohotovostním režimu router je 1.1.1.2, prioritní 100 (vyprší v 10.048 sec)
Priorita 101 (nakonfigurován 101)
název Skupiny je „hsrp-Et0/0-1“ (výchozí)
Ethernet0/1 – Group 1
Stát je Aktivní
5 změny stavu, poslední změna stavu 00:02:32
Virtuální IP adresa je 192.168.1.3
Aktivní virtuální MAC adresu 0000.0c07.ac01
Místní virtuální MAC adresu 0000.0c07.ac01 (v1 výchozí)
dobrý den, čas 3 sec, hold time 10 sec
Další dobrý den, poslal v 2.496 sekund
Předkupní povoleno
Aktivní router je místní
Pohotovostním režimu router je 192.168.1.2, prioritní 100 (vyprší v 9.728 sec)
Priorita 101 (nakonfigurován 101)
Sledování objektu 10 stav decrement 5
název Skupiny je „hsrp-Et0/1-1“ (výchozí)
ROUTER1#show sledovat
Track 10
IP SLA 1 dosažitelnosti
Dosažitelnost je
Poslední operace návratový kód: OK
Poslední RTT (millisecs) 1
Sledovány:
HSRP Ethernet0/0 1
HSRP Ethernet0/1 1
Převzetí
ROUTER1#show pohotovostním režimu
Ethernet0/0 – Skupina 1
Stát je v Pohotovostním režimu
4 změny stavu, poslední změna stavu 00:01:39
Virtuální IP adresa je 1.1.1.3
Aktivní virtuální MAC adresu 0000.0c07.ac01
Místní virtuální MAC adresu 0000.0c07.ac01 (v1 výchozí)
dobrý den, čas 3 sec, hold time 10 sec
Další dobrý den, poslal v 1.104 sekund
Předkupní povoleno
Aktivní router je 1.1.1.2, prioritní 100 (vyprší v 10.848 sec)
Pohotovostním režimu router je místní
Priorita 96 (nakonfigurován 101)
Sledování objektu 10 stav Dolů decrement 5
název Skupiny je „hsrp-Et0/0-1“ (výchozí)
Ethernet0/1 – Group 1
Stát je v Pohotovostním režimu
7 změny stavu, poslední změna stavu 00:06:08
Virtuální IP adresa je 192.168.1.3
Aktivní virtuální MAC adresu 0000.0c07.ac01
Místní virtuální MAC adresu 0000.0c07.ac01 (v1 výchozí)
dobrý den, čas 3 sec, hold time 10 sec
Další dobrý den, poslal v 0.208 sekund
Předkupní povoleno
Aktivní router je 192.168.1.2, prioritní 100 (vyprší v 8.176 sec)
Pohotovostním režimu router je místní
Priorita 96 (nakonfigurován 101)
Sledování objektu 10 stav Dolů decrement 5
název Skupiny je „hsrp-Et0/1-1“ (výchozí)
ROUTER1#show sledovat
Track 10
IP SLA 1 dosažitelnosti
Dosažitelnost je Dolů
Poslední operace návratový kód: Timeout
Sledovány:
HSRP Ethernet0 / 0 1
HSRP Ethernet0 / 1 1