HSRP (Hot Standby Router Protocol)a Cisco saját protokollja redundancia router hálózatok. A többi gyártó által használt szabványos útválasztó redundancia protokoll a VRRP (Virtual Router Redundancy Protocol), azonban a Cisco létrehozta saját szabadalmaztatott protokollját (HSRP), amely nagyon jól működik a Cisco útválasztókon.
helyi hálózatban (LAN) minden gazdagépnek (PC, szerverek stb.) egyetlen alapértelmezett átjáró címe van konfigurálva, amelyet a csomagok LAN-on kívüli irányítására használnak.
ha az alapértelmezett átjáró nem működik, akkor a LAN-on kívüli kommunikáció nem lehetséges. A HSRP-vel két átjáró útválasztónk lehet, egy aktív és egy készenléti, amely rugalmasságot biztosít az alapértelmezett átjáró címével kapcsolatban.
a HSRP használatával a két útválasztónak fizikai IP-címe lesz konfigurálva a LAN-felületükön, de lesz egy virtuális (HSRP-cím) is, amelyet alapértelmezett átjáró címként használnak a LAN-on lévő gazdagépek számára.
függetlenül attól, hogy melyik router átjáró fut (vagy az elsődleges vagy a másodlagos), a virtuális HSRP cím ugyanaz marad.
ebben a cikkben két különböző hálózati forgatókönyvet tárgyalunk, ahol a HSRP felhasználható redundancia biztosítására a belső LAN-hálózatból a külvilág felé vezető Két út között (WAN vagy Internet).
HSRP 1. forgatókönyv
lássuk az alábbi ábrát az első hálózati példa esetének magyarázatához:
először is, a HSRP-t olyan interfészek között kell konfigurálni, amelyek között Layer2 kapcsolat van. A fenti ábra alapján a HSRP az FE0/1 interfészek között fut a két LAN útválasztón.
az RTR-A FE0/1 interfészének fizikai IP-címe 10.10.10.1, az RTR-B FE0/1 interfészének fizikai IP-címe 10.10.10.2 lesz.
a 10.10.10.3 HSRP-cím is konfigurálva lesz mindkét útválasztón. Ez a cím lesz az alapértelmezett átjáró címe a LAN összes gazdagépének. Az RTR-A Aktív HSRP útválasztóként lesz konfigurálva egy magasabb HSRP prioritás beállításával.
a HSRP-vel egy adott felületet is nyomon követhetünk. Ez azt jelenti, hogy ha az aktív útválasztó nyomon követett interfésze meghibásodik, akkor a HSRP a készenléti útválasztó feladatátvételét indítja el.
lássuk a tényleges konfigurációt alább:
konfiguráció
Router RTR-a
RTR-A(config)# Int fa0/1
RTR-a(config-if)# ip-cím 10.10.10.1 255.255.255.0
! engedélyezze a HSRP 1. csoportot, és állítsa be a virtuális címet 10.10.10.3
RTR-A(config-if)# standby 1 ip 10.10.10.3
! a preempt lehetővé teszi, hogy az útválasztó aktív útválasztóvá váljon, ha prioritása magasabb
RTR-a(config-if)# készenlét 1 preempt
! növelje prioritását 110-re, hogy aktív legyen(alapértelmezett prioritás 100)
RTR-a (config-if)# készenlét 1 prioritás 110
! Kövesse nyomon a WAN interfészt FE0/0
RTR-A(config-if)# készenlét 1 track fa0/0
Router RTR-B
RTR-B(config)# int fa0 / 1
RTR-B(config-if)# ip-cím 10.10.10.2 255.255.255.0
! engedélyezze a HSRP 1. csoportot, és állítsa be a virtuális címet 10.10.10.3
RTR-B(config-if)# készenlét 1 ip 10.10.10.3
! a preempt lehetővé teszi, hogy az útválasztó aktív útválasztóvá váljon, ha prioritása magasabb
RTR-B(config-if)# készenlét 1 preempt
! állítsa a prioritást 100-ra, hogy készenléti útválasztó legyen(ez az alapértelmezett érték)
RTR-B (config-if)# készenlét 1 prioritás 100
! Kövesse nyomon a WAN interfészt FE0 / 0
RTR-B(config-if)# készenlét 1 track fa0/0
ennyi. Most konfigurálja a LAN-gazdagépek alapértelmezett 10.10.10.3 átjáró címét.
HSRP 2.forgatókönyv
itt van egy hálózati beállítás, amely nagyon hasznos a vállalkozások számára az ISP redundancia biztosításához.
a fenti hálózatunkban a HSRP-t konfiguráljuk mind a két útválasztó LAN, mind WAN interfészén. Ne feledje, hogy a HSRP működéséhez biztosítanunk kell a Layer2 kapcsolatot az útválasztók között.
a két kapcsoló a LAN oldalon és a két kapcsoló a WAN oldalon biztosítja a szükséges L2 kapcsolatot a HSRP futtatásához mind a LAN, mind a WAN kapcsolaton.
a fenti hálózat egyetlen épületben/adatközpontban valósítható meg, de két különálló épületben/adatközpontban is megvalósítható.
a két LAN és WAN kapcsoló kiterjesztésével és hálózati kábellel (általában száloptikai kábellel) történő csatlakoztatásával könnyedén kiterjesztheti a hálózatot két különböző épületben vagy adatközpontban.
a HSRP Wan oldalon történő konfigurálásával két előnyünk is lehet:
- adjon redundanciát a két ISP linken.
- a hálózat egyetlen IP-címet biztosít a WAN oldalon, így konfigurálhatjuk a bejövő forgalmat a belső szerverek elérésére (például statikus NAT konfigurálásával).
a fentiek korlátozása azonban az, hogy csak egy ISP-vel rendelkezhet, amelynek Ethernet kapcsolatot kell biztosítania a WAN-kapcsolatokhoz.
a konfiguráció másik fontos szempontja, amelyet megvalósítunk, az “elérhetőség nyomon követése”. A HSRP támogatja a különböző típusú követéseket, például az interfész követését, az útválasztási táblázat követését, az elérhetőség követését stb.
példánkban az elérhetőség követését az SLA segítségével konfiguráljuk. Ez azt jelenti, hogy ha egy cél IP nem válaszol az ICMP kérésekre, akkor a HSRP egy feladatátvételi feltételt indít el, és a készenléti útválasztó átveszi és megkezdi a forgalom átadását.
konfiguráció
megjegyzés: csak a fontos parancsok jelennek meg
1.lépés
először konfigurálja a követési mechanizmust az aktív útválasztón.
a következő parancsok konfigurálják a Service Level Agreement (SLA) műveletet, amely ICMP ECHO csomagokat küld az IP 1.1.1.100 célállomásra az Ethernet0/0 forrás interfészről (amely a ROUTER1 WAN interfésze).
a csomagokat folyamatosan küldjük az útválasztóról a cél IP-jére, hogy ellenőrizzük a cél elérhetőségét. Ez lényegében ellenőrzi, hogy a WAN kapcsolat fel van-e kapcsolva, és az egész útvonal is fel van-e állítva.
ROUTER1(config)# ip sla 1
ROUTER1(config-ip-sla)# icmp-echo 1.1.1.100 source-interface Ethernet0 / 0
ROUTER1(config-ip-sla)# ip sla schedule 1 life forever start-time now
ezután létrehozunk egy nyomkövető objektumot, és hozzákapcsoljuk a fenti SLA mechanizmushoz. Ezt a követési objektumszámot (10) később a HSRP konfigurációban fogjuk használni.
ROUTER1(config)# track 10 ip sla 1 elérhetőség
STEP2
most konfiguráljuk az IP-címeket és a HSRP-t az útválasztókon.
ROUTER1
először engedélyezzük a HSRP-t a WAN interfészen a virtuális IP 1.1.1 segítségével.3
ROUTER1(config)# interfész ethernet 0/0
ROUTER1(config-if)# leírás WAN interfész
ROUTER1(config-if)# ip cím 1.1.1.1 255.255.255.0
ROUTER1(config-if)# készenlét 1 ip 1.1.1.3 <- HSRP csoport létrehozása és virtuális IP hozzárendelése 1.1.1.3
ROUTER1(config-if)# készenlét 1 prioritás 101 <-100 feletti prioritás hozzárendelése az útválasztó elsődleges/aktívvá tételéhez
ROUTER1(config-if)# készenlét 1 preempt <- aktívvá teszi az útválasztót, ha magasabb prioritása van
ROUTER1(config-if)# készenlét 1 track 10 csökkentés 5 <- 10 követőobjektum hozzárendelése a HSRP csoporthoz, amely 5-tel csökkenti a prioritási értéket, ha a nyomon követett objektum nem érhető el.
most engedélyezzük a HSRP-t a LAN interfészen is, és hozzunk létre egy virtuális IP 192.168.1-et.3
ROUTER1(config)# interfész ethernet 0/1
ROUTER1(config-if)# leírás LAN interfész
ROUTER1(config-if)# ip-cím 192.168.1.1 255.255.255.0
ROUTER1(config – if)# készenlét 1 ip 192.168.1.3 < – Létrehozás HSRP csoport 1 és hozzárendelése virtuális IP 192.168.1.3
ROUTER1(config-if)# készenlét 1 prioritás 101 <- 100 feletti prioritás hozzárendelése az útválasztó elsődleges/aktívvá tételéhez
ROUTER1(config-if)# készenlét 1 preempt <- aktívvá teszi az útválasztót, ha magasabb prioritása van
ROUTER1(config-if)# készenlét 1 track 10 csökkentés 5 <- 10 követőobjektum hozzárendelése a HSRP csoporthoz, amely 5-tel csökkenti a prioritási értéket, ha a nyomon követett objektum nem érhető el.
megjegyzés:
a fenti 10 követőobjektum 5-tel csökkenti az útválasztó prioritási értékét (csak akkor, ha a nyomon követett cél IP 1.1.1.100 nem érhető el). Ez azt jelenti, hogy a prioritás 101-5=96 lesz, amely alacsonyabb lesz, mint a készenléti útválasztón (ROUTER2) hozzárendelt alapértelmezett 100 prioritás. Ezért a készenléti útválasztó aktívvá válik.
ROUTER1(config)# ip route 0.0.0.0 0.0.0.0 1.1.1.100 < – Alapértelmezett átjáró útvonal az ISP-hez
ROUTER2
a konfiguráció hasonló, de nem kell konfigurálnunk a követést ezen az útválasztón.
ROUTER2(config)# interfész ethernet 0/0
ROUTER2(config-if)# leírás WAN interfész
ROUTER2(config-if)# ip-cím 1.1.1.2 255.255.255.0
ROUTER2(config-if)# no shut
ROUTER2(config-if)# standby 1 ip 1.1.1.3 <- a HSRP csoport számának (1) Meg kell egyeznie a ROUTER1
ROUTER2(config-if)# standby 1 preempt
ROUTER2(config)# interface ethernet 0/1
ROUTER2(config-if) if)# leírás LAN interfész
router2(config-if)# IP-cím 192.168.1.2 255.255.255.0
ROUTER2(config-if)# nincs Bezárás
ROUTER2(config-if)# készenlét 1 IP 192.168.1.3
ROUTER2(config-if)# készenlét 1 megelőző
router2(config)# ip útvonal 0.0.0.0 0.0.0.0 1.1.1.100 <- Alapértelmezett átjáró útvonal az ISP – hez
3.lépés
most nézzünk meg néhány ellenőrző parancsot:
normál működés
ROUTER1# készenléti állapot megjelenítése
Ethernet0/0-1.csoport
állapot aktív
2 állapotváltozás, utolsó állapotváltozás 00:07:00
virtuális IP-cím 1.1.1.3
aktív virtuális MAC-cím 0000.0c07.AC01
helyi virtuális MAC-cím 0000.0c07. AC01 (v1 alapértelmezett)
Hello idő 3 mp, hold idő 10 mp
következő Hello küldött 1.184 MP
elővásárlási engedélyezve
aktív router helyi
készenléti router 1.1.1.2, prioritás 100 (lejár 10.048 sec)
prioritás 101 (konfigurált 101)
csoport neve “hsrp-Et0/0-1” (alapértelmezett)
Ethernet0/1 – csoport 1
állapot aktív
5 állapotváltozás, utolsó állapotváltozás 00:02:32
virtuális IP-cím 192.168.1.3
aktív virtuális MAC-cím 0000.0c07.AC01
helyi virtuális MAC-cím 0000.0c07.AC01 (v1 alapértelmezett)
Hello idő 3 sec, Hold idő 10 sec
következő Hello küldött 2.496 sec
elővásárlási engedélyezve
aktív router helyi
készenléti router 192.168.1.2, prioritás 100 (lejár 9.728 sec)
prioritás 101 (konfigurált 101)
pálya objektum 10 állapot fel csökkenés 5
csoport neve “hsrp-Et0/1-1” (alapértelmezett)
ROUTER1#show track
pálya 10
IP SLA 1 elérhetőség
elérhetőség Up
utolsó művelet visszatérés kód: ok
legújabb RTT (milliszeksz) 1
nyomon követhető:
HSRP ethernet0/0 1
HSRP ethernet0/1 1
feladatátviteli ESET
router1#készenléti állapot megjelenítése
ethernet0/0 – 1.csoport
állapot készenléti állapot
4 állapotváltozások, utolsó állapotváltozás 00:01:39
a virtuális IP-cím 1.1.1.3
az aktív virtuális MAC-cím 0000.0c07.ac01
helyi virtuális MAC-cím 0000.0c07.ac01 (v1 alapértelmezett)
Hello idő 3 mp, hold idő 10 mp
következő hello küldött 1.104 MP
elővásárlási engedélyezve
aktív router 1.1.1.2, prioritás 100 (lejár 10.848 MP)
készenléti router helyi
prioritás 96 (konfigurálva 101)
objektum nyomon követése 10 állapot lefelé csökkentés 5
csoport neve “HSRP – ET0/0-1” (alapértelmezett)
ethernet0/1-1 csoport
állapot készenléti állapotban
7 állapotváltozás, utolsó állapotváltozás 00:06:08
virtuális IP-cím 192.168.1.3
az aktív virtuális MAC-cím 0000.0c07.ac01
helyi virtuális MAC cím 0000.0c07.ac01 (v1 alapértelmezett)
Hello idő 3 mp, hold idő 10 mp
következő hello küldött 0,208 MP
elővásárlási engedélyezve
aktív router 192.168.1.2, prioritás 100 (lejár 8.176 MP)
készenléti router helyi
prioritás 96 (konfigurálva 101)
track object 10 állapot Le csökkenés 5
csoport neve “HSRP-ET0/1-1” (alapértelmezett)
router1#Show track
track 10
IP SLA 1 elérhetőség
elérhetőség le
legújabb művelet visszatérési kód: timeout
nyomon követhető:
HSRP Ethernet0/0 1
HSRP Ethernet0 / 1 1