HSRP (Hot Standby Router Protocol) er Cisco-proprietær protokol til levering af redundans i routernetværk. Standard routerredundansprotokollen, som bruges af andre leverandører, er VRRP (Virtual Router Redundancy Protocol), men Cisco har oprettet sin egen proprietære protokol (HSRP), som fungerer meget godt på Cisco routere.
i et lokalnetværk (LAN) har alle værter (PC, servere osv.) en enkelt standardportadresse konfigureret, som bruges til at dirigere pakker uden for LAN.
hvis den enkelte standardport fejler, er kommunikation uden for LAN ikke mulig. Med HSRP kan vi have to portroutere, en aktiv og en standby, som giver elasticitet med hensyn til standardportadressen.
ved hjælp af HSRP vil de to routere have en fysisk IP-adresse konfigureret på deres LAN-modstående interface, men de vil også have en virtuel (HSRP-adresse), som vil blive brugt som standardportadressen for værter på LAN.
uanset hvilken routerport der er i gang (enten den primære eller den sekundære), forbliver den virtuelle HSRP-adresse den samme.
i denne artikel vil vi diskutere to forskellige netværksscenarier, hvor HSRP kan bruges til at give redundans mellem to stier fra et internt LAN-netværk mod omverdenen.
HSRP Scenario 1
lad os se et diagram nedenfor for at forklare det første netværkseksempel:
først og fremmest skal HSRP konfigureres mellem grænseflader, der har Layer2-forbindelse mellem dem. Fra diagrammet ovenfor kører HSRP mellem grænseflader FE0 / 1 på de to LAN-routere.
Interface FE0/1 på RTR-A vil have en fysisk IP-adresse 10.10.10.1 og interface FE0 / 1 på RTR-B vil have en fysisk IP-adresse 10.10.10.2.
en HSRP-adresse 10.10.10.3 vil også blive konfigureret på begge routere. Denne adresse fungerer som standardportadressen for alle værter på LAN ‘ et. RTR – a konfigureres som den aktive HSRP-router ved at indstille en højere HSRP-prioritet.
med HSRP kan vi også spore en bestemt grænseflade. Dette betyder, at hvis den sporede grænseflade for den aktive router mislykkes, udløser HSRP en failover til standby-routeren.
lad os se en faktisk konfiguration nedenfor:
konfiguration
Router RTR-a
RTR-a(config)# int fa0/1
RTR-a (config-if)# ip-adresse 10.10.10.1 255.255.255.0
! aktiver HSRP gruppe 1 og indstil den virtuelle adresse til 10.10.10.3
RTR-a (config-if) # standby 1 ip 10.10.10.3
! preempt tillader routeren at blive den aktive router, når dens prioritet er højere
RTR-a(config-if)# standby 1 preempt
! Forøg sin prioritet til 110 for at gøre den aktiv (standardprioritet er 100)
RTR-a(config-if)# standby 1 prioritet 110
! spor grænsefladen FE0/0
RTR-a( config-if)# standby 1 spor fa0/0
Router RTR-B
RTR-B(config)# int fa0/1
RTR-B(config-if) # ip-adresse 10.10.10.2 255.255.255.0
! aktiver HSRP gruppe 1 og indstil den virtuelle adresse til 10.10.10.3
RTR-B( config-if) # standby 1 ip 10.10.10.3
! preempt tillader routeren at blive den aktive router, når dens prioritet er højere
RTR-B(config-if)# standby 1 preempt
! Indstil prioritet til 100 for at gøre det til standby-routeren (dette er standardværdien)
RTR-B(config-if)# standby 1 prioritet 100
! spor grænsefladen FE0/0
RTR-B(config-if)# standby 1 spor fa0/0
det er det. Konfigurer nu en standardportadresse på 10.10.10.3 til dine LAN-værter.
HSRP Scenario 2
her har vi en netværksopsætning, som er meget nyttig i virksomheder til levering af ISP-redundans.
i vores netværk ovenfor konfigurerer vi HSRP på både LAN-og Van-grænsefladerne for de to routere. Husk, at for at HSRP skal fungere, er vi nødt til at levere Layer2-forbindelse mellem routerne.
de to kontakter på LAN-siden og de to kontakter på Vang-siden giver den nødvendige L2-forbindelse, så HSRP kan køre på både LAN-og Vang-forbindelserne.
netværket ovenfor kan implementeres i en enkelt bygning/datacenter, men kan også implementeres i to separate bygninger/datacentre.
ved at udvide de to LAN-og Van-kontakter og forbinde dem med et netværkskabel (normalt fiberoptisk kabel) kan du nemt udvide netværket i to forskellige bygninger eller datacentre.
ved at konfigurere HSRP på Van-siden kan vi også have to fordele:
- Giv redundans på de to ISP-links.
- netværket vil give en enkelt IP-adresse på siden, så vi kan konfigurere indgående trafik til at nå interne servere (ved at konfigurere statisk NAT for eksempel).
begrænsningen af ovenstående er dog, at du kun kan have en internetudbyder, der skal levere en Ethernet-forbindelse til dine links.
et andet vigtigt aspekt af konfigurationen, som vi implementerer, er “reachability tracking”. HSRP understøtter forskellige typer sporing, såsom interface tracking, routing table tracking, reachability tracking osv.
i vores eksempel konfigurerer vi sporing af rækkevidde ved hjælp af SLA. Dette betyder, at hvis en destinations-IP holder op med at svare på ICMP-anmodninger, så udløser HSRP en failover-tilstand, og standby-routeren overtager og begynder at passere trafik.
konfiguration
Bemærk: kun vigtige kommandoer vises
trin1
Konfigurer først sporingsmekanismen på den aktive router.
følgende kommandoer konfigurerer en serviceniveauaftale (SLA) – operation, der sender ICMP ECHO-pakker til destination IP 1.1.1.100 fra kildegrænsefladen Ethernet0/0 (som er Router1 ‘ s grænseflade).
pakkerne sendes kontinuerligt fra routeren til destinations-IP ‘ en for at kontrollere destinationens tilgængelighed. Dette kontrollerer i det væsentlige, om linket er op, og hele stien er også op.
ROUTER1( config)# IP sla 1
ROUTER1(config-ip-sla) # icmp-echo 1.1.1.100 source-interface Ethernet0 / 0
ROUTER1(config-ip-sla)# ip sla schedule 1 life forever start-tid nu
dernæst opretter vi et sporingsobjekt og binder det til SLA-mekanismen ovenfor. Dette sporingsobjektnummer (10) vil blive brugt i HSRP-konfigurationen senere.
ROUTER1(config)# spor 10 ip sla 1 reachability
STEP2
lad os nu konfigurere IP-adresser og HSRP på routerne.
ROUTER1
lad os først aktivere HSRP på Van-grænsefladen med virtuel IP 1.1.1.3
ROUTER1(config)# interface ethernet 0/0
ROUTER1(config-if)# beskrivelse af Interface
ROUTER1(config-if)# ip-adresse 1.1.1.1 255.255.255.0
ROUTER1(config – if)# standby 1 ip 1.1.1.3 < – Opret HSRP-gruppe 1 og tildel virtuel IP 1.1.1.3
ROUTER1(config-if)# standby 1 prioritet 101 <-Tildel prioritet over 100 for at gøre routeren primær/aktiv
ROUTER1(config-if)# standby 1 foregribe <- gør routeren aktiv, hvis den har højere prioritet
ROUTER1(config-if)# standby 1 spor 10 decrement 5 <- Tildel sporingsobjekt 10 til HSRP-gruppe, som vil formindske prioritetsværdien med 5, hvis sporet objekt kan ikke nås.
lad os nu også aktivere HSRP på LAN-grænsefladen og oprette en virtuel IP 192.168.1.3
ROUTER1(config)# interface ethernet 0/1
ROUTER1(config-if)# beskrivelse LAN-Interface
ROUTER1(config-if)# ip – adresse 192.168.1.1 255.255.255.0
ROUTER1(config-if)# standby 1 ip 192.168.1.3 < – Opret HSRP gruppe 1 og tildele virtuel IP 192.168.1.3
ROUTER1(config-if)# standby 1 prioritet 101 <- Tildel prioritet over 100 for at gøre routeren primær/aktiv
ROUTER1(config-if)# standby 1 foregribe <- gør routeren aktiv, hvis den har højere prioritet
ROUTER1(config-if)# standby 1 spor 10 decrement 5 <- Tildel sporingsobjekt 10 til HSRP-gruppe, som vil formindske prioritetsværdien med 5, hvis sporet objekt kan ikke nås.
Bemærk:
sporingsobjektet 10 ovenfor reducerer routerens prioritetsværdi med 5 (kun hvis den sporede destination IP 1.1.1.100 ikke kan nås). Dette betyder, at prioritet bliver 101-5=96, hvilket vil være lavere end standardprioriteten på 100, der er tildelt på standby-routeren (ROUTER2). Derfor bliver standby-routeren aktiv.
ROUTER1(config)# ip – rute 0.0.0.0 0.0.0.0 1.1.1.100 < – Standardportrute til internetudbyder
ROUTER2
konfigurationen er ens, men vi behøver ikke at konfigurere sporing på denne router.
ROUTER2(config)# interface ethernet 0/0
ROUTER2(config-if)# beskrivelse vil Interface
ROUTER2(config-if)# ip-adresse 1.1.1.2 255.255.255.0
ROUTER2(config-if)# no shut
ROUTER2(config-if)# standby 1 ip 1.1.1.3 <- HSRP-gruppenummeret (1) skal være det samme som ROUTER1
ROUTER2(config-if)# standby 1 foregribe
ROUTER2(config)# interface ethernet 0/1
ROUTER2(config-if))# beskrivelse LAN-interface
Router2(config-if)# IP-adresse 192.168.1.2 255.255.255.0
Router2(config-if)# ingen lukket
Router2(config-if)# standby 1 IP 192.168.1.3
ROUTER2(config-if)# standby 1 foregribe
Router2(config)# ip-rute 0.0.0.0 0.0.0.0 1.1.1.100 <- Standardportrute til internetudbyder
STEP3
lad os nu se nogle verifikationskommandoer:
Normal drift
ROUTER1# Vis standby
Ethernet0/0 – gruppe 1
staten er aktiv
2 tilstandsændringer, sidste tilstandsændring 00:07:00
virtuel IP-adresse er 1.1.1.3
aktiv virtuel MAC-adresse er 0000.0c07.AC01
lokal virtuel MAC-adresse er 0000.0c07.AC01 (v1 standard)
hej tid 3 sek, hold tid 10 sek
næste Hej sendt i 1.184 sek
indløsning aktiveret
aktiv router er lokal
standby router er 1.1.1.2, prioritet 100 (udløber i 10.048 sek)
prioritet 101 (konfigureret 101)
gruppenavn er “hsrp-Et0/0-1” (standard)
Ethernet0/1 – gruppe 1
tilstand er aktiv
5 tilstandsændringer, sidste tilstandsændring 00:02:32
virtuel IP-adresse er aktiv
192.168.1.3
aktiv virtuel MAC-adresse er 0000.0c07.AC01
lokal virtuel MAC-adresse er 0000.0c07.AC01 (v1 standard)
Hej tid 3 sek, hold tid 10 sek
næste hej sendt i 2.496 sek
indfrielse aktiveret
aktiv router er lokal
standby router er lokal 192.168.1.2, prioritet 100 (udløber i 9.728 sek)
prioritet 101 (konfigureret 101)
spor objekt 10 tilstand op decrement 5
gruppenavn er “hsrp-Et0/1-1” (standard)
ROUTER1#Vis spor
spor 10
IP SLA 1 reachability
Reachability er op
seneste operation returkode: ok
seneste RTT (millisec) 1
sporet af:
HSRP ethernet0/0 1
HSRP ethernet0/1 1
failover case
Router1#Vis standby
ethernet0/0 – gruppe 1
tilstand er standby
4 tilstandsændringer, sidste tilstandsændring 00:01:39
virtuel IP-adresse er 1.1.1.3
aktiv virtuel MAC-adresse er 0000.0c07.ac01
lokal virtuel MAC-adresse er 0000.0c07.ac01 (v1 standard)
Hej tid 3 sek, hold tid 10 sek
næste Hej sendt i 1.104 sek
indfrielse aktiveret
Aktiv router er 1.1.1.2, prioritet 100 (udløber i 10.848 sek)
Standby router er lokal
prioritet 96 (konfigureret 101)
spor objekt 10 tilstand ned decrement 5
gruppenavn er “HSRP – ET0/0-1” (standard)
ethernet0/1-gruppe 1
tilstand er standby
7 tilstandsændringer, sidste tilstandsændring 00:06:08
virtuel IP-adresse er 192.168.1.3
aktiv virtuel MAC-adresse er 0000.0c07.ac01
lokal virtuel MAC-adresse er 0000.0c07.ac01 (v1 standard)
Hej tid 3 sek, hold tid 10 sek
næste Hej sendt i 0.208 sek
indfrielse aktiveret
Aktiv router er 192.168.1.2, prioritet 100 (udløber i 8.176 sek)
Standby router er lokal
prioritet 96 (konfigureret 101)
spor objekt 10 tilstand ned decrement 5
gruppenavn er “HSRP-ET0/1-1” (standard)
Router1#Vis spor
spor 10
IP sla 1 reachability
reachability er nede
seneste operation returkode: timeout
sporet af:
HSRP Ethernet0 / 0 1
HSRP Ethernet0 / 1 1