HSRP (Protocolo de Enrutador de espera en caliente) es el protocolo propietario de Cisco para proporcionar redundancia en redes de enrutadores. El protocolo de redundancia de enrutador estándar que es utilizado por otros proveedores es VRRP (Protocolo de Redundancia de Enrutador Virtual), sin embargo, Cisco ha creado su propio protocolo propietario (HSRP) que funciona muy bien en enrutadores Cisco.
En una Red de área Local (LAN), todos los hosts (PC, Servidores, etc.) tienen configurada una única dirección de puerta de enlace predeterminada que se utiliza para enrutar paquetes fuera de la LAN.
Si esa puerta de enlace predeterminada única falla, la comunicación fuera de la LAN no es posible. Con HSRP podemos tener dos enrutadores de puerta de enlace, uno activo y otro en espera, que proporcionarán resiliencia con respecto a la dirección de puerta de enlace predeterminada.
Utilizando HSRP, los dos enrutadores tendrán una dirección IP física configurada en su interfaz orientada a LAN, pero también tendrán una dirección Virtual (HSRP) que se utilizará como dirección de puerta de enlace predeterminada para los hosts en la LAN.
No importa qué puerta de enlace de enrutador esté en funcionamiento (ya sea la principal o la secundaria), la dirección HSRP virtual permanecerá igual.
En este artículo analizaremos dos escenarios de red diferentes en los que se puede usar HSRP para proporcionar redundancia entre dos rutas desde una red LAN interna hacia el mundo exterior (WAN o Internet).
Escenario HSRP 1
Veamos un diagrama a continuación para explicar el primer caso de ejemplo de red:
En primer lugar, HSRP debe configurarse entre interfaces que tengan conectividad de capa 2 entre ellas. A partir del diagrama anterior, HSRP se ejecutará entre las interfaces FE0/1 en los dos enrutadores LAN.
La interfaz FE0/1 en RTR-A tendrá una dirección IP física 10.10.10.1 y la interfaz FE0 / 1 en RTR-B tendrá una dirección IP física 10.10.10.2.
También se configurará una dirección HSRP 10.10.10.3 en ambos enrutadores. Esta dirección servirá como la dirección de puerta de enlace predeterminada para todos los hosts de la LAN. RTR-A se configurará como enrutador HSRP activo estableciendo una prioridad hsrp más alta.
Con HSRP, también podemos rastrear una interfaz específica. Esto significa que si la interfaz rastreada del enrutador activo falla, HSRP activará una conmutación por error en el enrutador en espera.
Veamos una configuración real a continuación:
Configuración
Enrutador RTR-A
RTR-A (config) # int fa0 / 1
RTR-A(config-if)# dirección ip 10.10.10.1 255.255.255.0
habilite el grupo HSRP 1 y establezca la dirección virtual en 10.10.10.3
RTR-A(config-if)# standby 1 ip 10.10.10.3
! preempt permite que el router se convierta en el router activo cuando su prioridad es mayor
RTR-A (config-if) # standby 1 preempt
! aumente su prioridad a 110 para que esté activa (la prioridad predeterminada es 100)
RTR-A(config-if)# prioridad en espera 1 110
! rastree la interfaz WAN FE0 / 0
RTR-A(config-if)# en espera 1 pista fa0/0
Enrutador RTR-B
RTR-B( config)# int fa0/1
RTR-B(config-if) # dirección ip 10.10.10.2 255.255.255.0
! habilite el grupo HSRP 1 y establezca la dirección virtual en 10.10.10.3
RTR-B(config-if)# standby 1 ip 10.10.10.3
! preempt permite que el router se convierta en el router activo cuando su prioridad es mayor
RTR-B( config-if) # standby 1 preempt
! establezca prioridad en 100 para convertirlo en el enrutador en espera (este es el valor predeterminado)
RTR-B(config-if)# prioridad en espera 1 100
! seguimiento de la interfaz WAN FE0 / 0
RTR-B (config-if) # standby 1 pista fa0 / 0
Eso es todo. Ahora configure una dirección de puerta de enlace predeterminada de 10.10.10.3 para sus hosts LAN.
Escenario 2 de HSRP
Aquí tenemos una configuración de red que es muy útil en las empresas para proporcionar redundancia de ISP.
En nuestra red anterior configuraremos HSRP en las interfaces LAN y WAN de los dos enrutadores. Recuerde que para que el HSRP funcione, necesitamos proporcionar conectividad por capas 2 entre los enrutadores.
Los dos interruptores en el lado LAN y los dos interruptores en el lado WAN proporcionarán la conectividad L2 necesaria para que HSRP se ejecute en las conexiones LAN y WAN.
La red anterior se puede implementar en un solo edificio/centro de datos, pero también se puede implementar en dos edificios/centros de datos separados.
Al extender los dos switches LAN y WAN y conectarlos con un cable de red (generalmente cable de fibra óptica), puede extender fácilmente la red en dos edificios o centros de datos diferentes.
Además, al configurar HSRP en el lado WAN, podemos tener dos ventajas:
- Proporcionar redundancia en los dos enlaces ISP.
- La red proporcionará una única dirección IP en el lado WAN para que podamos configurar el tráfico entrante para llegar a los servidores internos (configurando NAT estático, por ejemplo).
La limitación de lo anterior es que solo puede tener un ISP que debe proporcionar una conectividad Ethernet para los enlaces WAN.
Otro aspecto importante de la configuración que implementaremos es el «seguimiento de accesibilidad». HSRP admite diferentes tipos de seguimiento, como el seguimiento de la interfaz, el seguimiento de la tabla de enrutamiento, el seguimiento de la accesibilidad, etc.
En nuestro ejemplo configuraremos el seguimiento de accesibilidad mediante SLA. Esto significa que si una IP de destino deja de responder a las solicitudes ICMP, HSRP activará una condición de conmutación por error y el enrutador en espera se hará cargo y comenzará a pasar tráfico.
Configuración
Nota: Solo se muestran los comandos importantes
STEP1
Primero configure el mecanismo de seguimiento en el enrutador activo.
Los siguientes comandos configurarán una operación de Acuerdo de nivel de servicio (SLA) que enviará paquetes de ECO ICMP a IP de destino 1.1.1.100 desde la interfaz de origen Ethernet0/0 (que es la interfaz WAN de ROUTER1).
Los paquetes se enviarán continuamente desde el enrutador a la IP de destino para verificar la accesibilidad del destino. Esto esencialmente comprueba si el enlace WAN está activado y también toda la ruta está activada.
ROUTER1 (config) # ip sla 1
ROUTER1( config-ip-sla) # icmp-echo 1.1.1.100 interfaz de origen Ethernet0 / 0
ROUTER1 (config-ip-sla)# ip sla schedule 1 life forever hora de inicio ahora
A continuación crearemos un objeto de seguimiento y lo vincularemos al mecanismo de SLA anterior. Este número de objeto de seguimiento (10) se utilizará en la configuración de HSRP más adelante.
ROUTER1 (config) # track 10 ip sla 1 accesibilidad
STEP2
Ahora configuremos las direcciones IP y HSRP en los enrutadores.
ROUTER1
Primero habilitemos HSRP en la interfaz WAN con IP Virtual 1.1.1.3
ROUTER1(config)# interfaz ethernet 0/0
ROUTER1(config-if)# descripción Interfaz WAN
ROUTER1(config-if)# dirección ip 1.1.1.1 255.255.255.0
ROUTER1(config-if)# standby 1 ip 1.1.1.3 <- Crear Grupo HSRP 1 y asignar IP virtual 1.1.1.3
ROUTER1(config-if)# en espera 1 prioridad 101 <-Asignar prioridad por encima de 100 para hacer que el enrutador sea primario/activo
ROUTER1(config-if)# en espera 1 prioridad <- Hace que el enrutador esté activo si tiene una prioridad más alta
ROUTER1(config-if)# en espera 1 pista 10 decremento 5 <- Asignar objeto de seguimiento 10 al grupo HSRP que disminuirá el valor de prioridad en 5 si el objeto rastreado no es accesible.
Ahora vamos a habilitar HSRP en la interfaz LAN también y crear una IP virtual 192.168.1.3
ROUTER1(config)# interfaz ethernet 0/1
ROUTER1(config-if)# descripción Interfaz LAN
ROUTER1(config-if)# dirección ip 192.168.1.1 255.255.255.0
ROUTER1(config-if)# standby 1 ip 192.168.1.3 <- Crear Grupo 1 de HSRP y asignar IP virtual 192.168.1.3
ROUTER1(config-if)# en espera 1 prioridad 101 <- Asignar prioridad por encima de 100 para hacer que el enrutador sea primario/activo
ROUTER1(config-if)# en espera 1 prioridad <- Hace que el enrutador esté activo si tiene una prioridad más alta
ROUTER1(config-if)# en espera 1 pista 10 decremento 5 <- Asignar objeto de seguimiento 10 al grupo HSRP que disminuirá el valor de prioridad en 5 si el objeto rastreado no es accesible.
NOTA:
El objeto de seguimiento 10 anterior disminuirá el valor de prioridad del enrutador en 5 (solo si la IP de destino rastreada 1.1.1.100 no es accesible). Esto significa que la prioridad será 101-5=96 que será menor que la prioridad predeterminada de 100 que se asigna en el standby router (ROUTER2). Por lo tanto, el enrutador en espera se activará.
ROUTER1 (config)# ruta ip 0.0.0.0 0.0.0.0 1.1.1.100 < – Ruta de puerta de enlace predeterminada a ISP
ROUTER2
La configuración es similar, pero no tenemos que configurar el seguimiento en este enrutador.
ROUTER2 (config) # interfaz ethernet 0/0
ROUTER2(config-if) # descripción Interfaz WAN
ROUTER2( config-if) # dirección ip 1.1.1.2 255.255.255.0
ROUTER2(config-if)# sin cierre
ROUTER2(config-if)# standby 1 ip 1.1.1.3 <- El número de grupo HSRP (1) debe ser el mismo que ROUTER1
ROUTER2(config-if)# standby 1 preempt
ROUTER2(config)# interfaz ethernet 0/1
ROUTER2(config-if) if)# descripción Interfaz LAN
ROUTER2(config-if)# dirección ip 192.168.1.2 255.255.255.0
ROUTER2(config-if)# sin cierre
ROUTER2(config-if)# standby 1 ip 192.168.1.3
ROUTER2(config-if)# standby 1 preempt
ROUTER2(config)# ruta ip 0.0.0.0 0.0.0.0 1.1.1.100 <- Ruta de puerta de enlace predeterminada a ISP
STEP3
Veamos ahora algunos comandos de verificación:
Operación normal
ROUTER1# mostrar espera
Ethernet0/0 – Grupo 1
El estado está activo
2 cambios de estado, último cambio de estado 00:07:00
La dirección IP virtual es 1.1.1.3
La dirección MAC virtual activa es 0000.0c07.ac01
La dirección MAC virtual local es 0000.0c07.ac01 (v1 por defecto)
Tiempo de hola 3 segundos, tiempo de espera 10 segundos
Siguiente hola enviado en 1.184 segundos
Enrutador activo con opción predeterminada
es local
El enrutador en espera es 1.1.1.2, prioridad 100 (caduca en 10.048 segundos)
Prioridad 101 (configurada 101)
El nombre del grupo es «hsrp-Et0/0-1» (predeterminado)
Ethernet0/1 – Grupo 1
El estado está activo
5 cambios de estado, último cambio de estado 00:02:32
192.168.1.3
La dirección MAC virtual activa es 0000.0c07.ac01
La dirección MAC virtual local es 0000.0c07.ac01 (v1 por defecto)
Tiempo de hola 3 segundos, tiempo de espera 10 segundos
Siguiente hola enviado en 2.496 segundos
Activado por adelantado
El enrutador activo es local
El enrutador en espera es 192.168.1.2, prioridad 100 (caduca en 9.728 seg)
Prioridad 101 (configurada 101)
Objeto de pista 10 decremento de estado ascendente 5
El nombre del grupo es «hsrp-Et0/1-1» (predeterminado)
ROUTER1#mostrar pista
Pista 10
IP SLA 1 accesibilidad
Accesibilidad es ascendente
Último retorno de operación código: OK
Último RTT (milisecs) 1
Rastreado por:
HSRP Ethernet0/0 1
HSRP Ethernet0/1 1
Caso de conmutación por error
ROUTER1#show standby
Ethernet0/0 – Grupo 1
El estado es Standby
4 cambios de estado, último cambio de estado 00:01:39
La dirección IP virtual es 1.1.1.3
La dirección MAC virtual activa es 0000.0c07.ac01
La dirección MAC virtual local es 0000.0c07.ac01 (v1 por defecto)
Tiempo de hola 3 segundos, tiempo de espera 10 segundos
Siguiente hola enviado en 1.104 segundos
Activado por preferencia
El enrutador activo es 1.1.1.2, prioridad 100 (caduca en 10.848 segundos)
El enrutador en espera es local
Prioridad 96 (configurada 101)
Objeto de seguimiento 10 disminución de estado 5
El nombre del grupo es «hsrp-Et0/0-1» (predeterminado)
Ethernet0/1 – Grupo 1
El estado está en espera
7 cambios de estado, último cambio de estado 00:06:08
La dirección IP virtual es 192.168.1.3
La dirección MAC virtual activa es 0000.0c07.ac01
La dirección MAC virtual local es 0000.0c07.ac01 (v1 por defecto)
Tiempo de hola 3 segundos, tiempo de espera 10 segundos
Siguiente hola enviado en 0.208 segundos
Activado por preferencia
El enrutador activo es 192.168.1.2, prioridad 100 (caduca en 8.176 segundos)
El enrutador en espera es local
Prioridad 96 (configurada 101)
Objeto de pista 10 disminución de estado 5
El nombre del grupo es «hsrp-Et0/1-1» (predeterminado)
ROUTER1#mostrar pista
Pista 10
IP SLA 1 accesibilidad
La accesibilidad está baja
Código de retorno de la operación más reciente: Tiempo de espera
Rastreado por:
HSRP Ethernet0 / 0 1
HSRP Ethernet0/1 1