Hsrp (Hot Standby Router Protocol) Er Cisco proprietær protokoll for å gi redundans i ruternettverk. Standard router redundancy protocol som brukes av andre leverandører ER VRRP (Virtual Router Redundancy Protocol), Men Cisco har opprettet sin egen proprietære protokoll (HSRP) som fungerer veldig bra på Cisco-rutere.
i Et Lokalt Nettverk (LAN) har alle verter (PC, Servere osv.) en standard gateway-adresse konfigurert som brukes til å rute pakker utenfor LAN.
hvis den enkle standardgatewayen mislykkes, er kommunikasjon utenfor LAN ikke mulig. Med HSRP kan vi ha to gateway-rutere, en aktiv og en standby, som vil gi fleksibilitet angående standard gateway-adressen.
Ved HJELP AV HSRP vil de to ruterne ha en fysisk IP-adresse konfigurert på SITT LAN-vendte grensesnitt, men de vil også ha En Virtuell (HSRP-adresse) som vil bli brukt som standard gateway-adresse for verter på LAN.
Uansett hvilken rutergateway som er oppe (enten primær eller sekundær), forblir den virtuelle hsrp-adressen den samme.
i denne artikkelen vil vi diskutere to forskjellige nettverksscenarier der HSRP kan brukes til å gi redundans mellom to baner fra et internt LAN-nettverk mot omverdenen (WAN eller Internett).
Hsrp Scenario 1
la oss se et diagram nedenfor for å forklare det første nettverkseksemplet:
Først OG FREMST MÅ HSRP konfigureres mellom grensesnitt som har Layer2-tilkobling mellom dem. Fra diagrammet ovenfor vil HSRP kjøre MELLOM grensesnitt FE0/1 på de TO LAN-ruterne.
Grensesnitt FE0/1 PÅ RTR-a vil ha en fysisk IP-adresse 10.10.10.1 og grensesnitt FE0/1 PÅ RTR-B vil ha en fysisk IP-adresse 10.10.10.2.
En hsrp-adresse 10.10.10.3 vil også bli konfigurert på begge ruterne. Denne adressen vil fungere som standard gateway-adresse for alle verter PÅ LAN. RTR-A vil bli konfigurert Som Den Aktive hsrp-ruteren ved å sette en høyere hsrp-prioritet.
MED HSRP kan vi også spore et bestemt grensesnitt. Dette betyr at HVIS sporet grensesnittet til den aktive ruteren mislykkes, vil HSRP utløse en failover til standby-ruteren.
la oss se en faktisk konfigurasjon nedenfor:
Konfigurasjon
Ruter RTR-A
RTR-A(config)# int fa0/1
RTR-a(config-if)# ip-adresse 10.10.10.1 255.255.255.0
! aktiver hsrp gruppe 1 og sett den virtuelle adressen til 10.10.10.3
RTR-a (config-if) # standby 1 ip 10.10.10.3
! preempt tillater ruteren å bli den aktive ruteren når prioriteten er høyere
RTR-a (config-if) # standby 1 preempt
! øk prioriteten til 110 for å gjøre den aktiv(standardprioritet er 100)
RTR-a (config-if)# standby 1 prioritet 110
! spor WAN-grensesnittet FE0/0
RTR-a(config-if)# standby 1 spor fa0 / 0
Ruter RTR-B
RTR-B(config)# int fa0/1
RTR-b(config-if)# ip-adresse 10.10.10.2 255.255.255.0
! aktiver hsrp gruppe 1 og sett den virtuelle adressen til 10.10.10.3
RTR-b (config-if)# standby 1 ip 10.10.10.3
! preempt tillater ruteren å bli den aktive ruteren når prioriteten er høyere
RTR-b (config-if) # standby 1 preempt
! angi prioritet til 100 for å gjøre den til standby-ruteren(dette er standardverdien)
RTR-b (config-if)# standby 1 prioritet 100
! spor WAN-grensesnittet FE0/0
RTR-b (config-if) # standby 1 spor fa0/0
Det er det. Konfigurer nå en standard gateway-adresse på 10.10.10.3 for LAN-vertene dine.
Hsrp Scenario 2
Her har vi et nettverksoppsett som er svært nyttig i bedrifter for Å gi ISP redundans.
i vårt nettverk ovenfor vil vi konfigurere HSRP på BÅDE LAN og WAN-grensesnittene til De To Ruterne. Husk at FOR HSRP å jobbe, må vi gi Layer2-tilkobling mellom ruterne.
de to bryterne PÅ LAN-siden og DE to bryterne PÅ WAN-siden vil gi den nødvendige L2-tilkoblingen FOR HSRP å kjøre på BÅDE LAN – OG WAN-tilkoblingene.
nettverket ovenfor kan implementeres i en enkelt bygning / datasenter, men kan også implementeres i to separate bygninger / datasentre.
ved å utvide DE TO LAN-og WAN-bryterne og koble dem til en nettverkskabel (vanligvis fiberoptisk kabel) kan du enkelt utvide nettverket i to forskjellige bygninger eller datasentre.
Ved å konfigurere HSRP På WAN-siden kan vi også ha to fordeler:
- Gi redundans på DE to isp-koblingene.
- nettverket vil gi en ENKELT IP-adresse PÅ WAN-siden, slik at vi kan konfigurere innkommende trafikk for å nå interne servere(ved å konfigurere statisk NAT for eksempel).
begrensningen av det ovennevnte er imidlertid at du bare kan ha en ISP som må gi En Ethernet-tilkobling FOR WAN-koblingene.
Et annet viktig aspekt av konfigurasjonen som vi skal implementere er «reachability tracking». HSRP støtter ulike typer sporing, for eksempel grensesnitt sporing, ruting tabell sporing, reachability sporing etc.
i vårt eksempel vil vi konfigurere reachability tracking ved HJELP AV SLA. Dette betyr at HVIS en destinasjons-IP slutter å svare PÅ ICMP-forespørsler, vil HSRP utløse en failover-tilstand, og standby-ruteren vil overta og begynne å sende trafikk.
Konfigurasjon
Merk: bare viktige kommandoer vises
TRINN1
konfigurer først sporingsmekanismen på den aktive ruteren.
følgende kommandoer vil konfigurere EN SERVICE Level Agreement (SLA) – operasjon som vil sende ICMP ECHO-pakker TIL mål IP 1.1.1.100 fra kildegrensesnitt Ethernet0 / 0 (som ER wan-grensesnittet TIL ROUTER1).
pakkene vil bli sendt kontinuerlig fra ruteren til destinasjons-IP for å sjekke målets tilgjengelighet. Dette kontrollerer i hovedsak OM wan-lenken er oppe og hele banen er også oppe.
ROUTER1(config)# ip sla 1
ROUTER1(config-ip-sla) # icmp-ekko 1.1.1.100 kilde-grensesnitt Ethernet0 / 0
ROUTER1( config-ip-sla)# ip sla schedule 1 life forever start – time nå
Neste vil vi lage et sporingsobjekt og binde det til SLA-mekanismen ovenfor. Dette sporingsobjektnummeret (10) vil bli brukt i hsrp-konfigurasjonen senere.
ROUTER1 (config) # spor 10 ip sla 1 reachability
TRINN2
la Oss nå konfigurere IP-adresser og HSRP på ruterne.
ROUTER1
la Oss først aktivere HSRP PÅ wan-grensesnittet Med Virtual IP 1.1.1.3
ROUTER1(config)# interface ethernet 0/0
ROUTER1(config-if)# beskrivelse Wan-Grensesnitt
ROUTER1(config-if)# ip – adresse 1.1.1.1 255.255.255.0
ROUTER1(config-if)# standby 1 ip 1.1.1.3 < – Lag HSRP Gruppe 1 og tilordne Virtuell IP 1.1.1.3
ROUTER1(config-if)# standby 1 prioritet 101 <-Tilordne prioritet over 100 for å gjøre ruteren primær/aktiv
ROUTER1(config-if)# standby 1 preempt <- Gjør ruteren aktiv hvis den har høyere prioritet
ROUTER1(config-if)# standby 1 spor 10 decrement 5 <- Tilordne sporingsobjekt 10 TIL HSRP-gruppen som vil redusere prioritetsverdien med 5 hvis sporet objekt kan ikke nås.
la Oss nå aktivere HSRP på LAN-grensesnittet også, og opprett En Virtuell IP 192.168.1.3
ROUTER1(config)# grensesnitt ethernet 0/1
ROUTER1(config-if)# BESKRIVELSE LAN-Grensesnitt
ROUTER1(config-if)# ip – adresse 192.168.1.1 255.255.255.0
ROUTER1(config-if)# standby 1 ip 192.168.1.3 < – Lag HSRP gruppe 1 og tilordne virtuell ip 192.168.1.3
ROUTER1(config-if)# standby 1 prioritet 101 <- Tilordne prioritet over 100 for å gjøre ruteren primær/aktiv
ROUTER1(config-if)# standby 1 preempt <- Gjør ruteren aktiv hvis den har høyere prioritet
ROUTER1(config-if)# standby 1 spor 10 decrement 5 <- Tilordne sporingsobjekt 10 TIL HSRP-gruppen som vil redusere prioritetsverdien med 5 hvis sporet objekt kan ikke nås.
MERK:
sporingsobjektet 10 ovenfor reduserer prioritetsverdien til ruteren med 5 (bare hvis SPORET mål IP 1.1.1.100 ikke kan nås). Dette betyr at prioritet vil bli 101-5 = 96 som vil være lavere enn standardprioriteten til 100 som er tildelt på standby-ruteren (ROUTER2). Derfor vil standby-ruteren bli aktiv.
ROUTER1 (config) # ip route 0.0.0.0 0.0.0.0 1.1.1.100 <- Standard Gateway rute TIL ISP
ROUTER2
konfigurasjonen er lik, men vi trenger ikke å konfigurere sporing på denne ruteren.
ROUTER2(config)# grensesnitt ethernet 0/0
ROUTER2(config-if)# beskrivelse Wan-Grensesnitt
ROUTER2(config-if)# ip-adresse 1.1.1.2 255.255.255.0
ROUTER2(config-if)# no shut
ROUTER2(config-if)# standby 1 ip 1.1.1.3 <- HSRP-Gruppenummeret (1) må være det samme SOM ROUTER1
ROUTER2(config-if)# standby 1 preempt
ROUTER2(config)# interface ethernet 0/1
ROUTER2(config-if))# beskrivelse lan-grensesnitt
router2(config-if)# ip-adresse 192.168.1.2 255.255.255.0
ROUTER2(config-if)# NEI STENGT
ROUTER2(config-if)# standby 1 ip 192.168.1.3
ROUTER2(config-if)# standby 1 preempt
router2(CONFIG)# ip-rute 0.0.0.0 0.0.0.0 1.1.1.100 <- Standard Gateway rute TIL ISP
TRINN3
la oss nå se noen bekreftelseskommandoer:
Normal Drift
ROUTER1# vis standby
Ethernet0/0 – Gruppe 1
Tilstand Er Aktiv
2 tilstandsendringer, siste tilstandsendring 00:07:00
virtuell ip-ADRESSE ER 1.1.1.3
aktiv virtuell mac-adresse er 0000.0c07.ac01
lokal virtuell mac-adresse er 0000.0c07.ac01 (v1 standard)
hei tid 3 sek, hold tid 10 sek
Neste Hei Sendt I 1.184 Sek
forhåndsinnløsning aktivert
aktiv router er lokal
standby-Ruteren er 1.1.1.2, prioritet 100 (utløper i 10.048 sek)
Prioritet 101 (konfigurert 101)
Gruppenavnet er «hsrp-Et0/0-1» (standard)
Ethernet0/1 – Gruppe 1
Tilstand Er Aktiv
5 tilstandsendringer, siste tilstandsendring 00:02:32
Virtuell IP-adresse er 192.168.1.3
aktiv virtuell mac-adresse er 0000.0c07.ac01
lokal virtuell mac-adresse Er 0000.0c07.ac01 (v1 standard)
Hei Tid 3 Sek, Hold Tid 10 Sek
neste hei sendt i 2.496 sek
forhåndsinnløsning aktivert
Aktiv ROUTER er lokal
standby router er 192.168.1.2, prioritet 100 (utloper i 9.728 sek)
Prioritet 101 (konfigurert 101)
Spor objekt 10 tilstand opp reduksjon 5
Gruppenavnet er «hsrp-Et0/1-1» (standard)
ROUTER1#vis spor
Spor 10
IP SLA 1 reachability
Reachability Er Opp
siste operasjon returkode: ok
siste rtt (Millisecs) 1
sporet av:
hsrp ethernet0/0 1
hsrp ethernet0/1 1
failover case
router1#vis standby
ethernet0/0 – gruppe 1
Tilstand Er Standby
4 Tilstandsendringer, siste tilstandsendring 00:01:39
virtuell ip-adresse er 1.1.1.3
aktiv Virtuell mac-adresse er 0000.0c07.ac01
Lokal virtuell MAC-adresse er 0000.0c07.ac01 (v1 standard)
Hei tid 3 sek, hold tid 10 sek
Neste hei sendt i 1.104 sek
Preemption aktivert
Aktiv ruter er 1.1.1.2, prioritet 100 (utløper i 10.848 sek)
Standby – ruteren er lokal
prioritet 96 (konfigurert 101)
spor objekt 10 tilstand ned reduksjon 5
gruppenavn er «hsrp-et0/0-1» (standard)
ethernet0/1-gruppe 1
tilstand er standby
7 tilstandsendringer, siste tilstandsendring 00:06:08
virtuell ip-adresse er 192.168.1.3
aktiv virtuell mac-adresse er 0000.0C07.ac01
Lokal virtuell MAC-adresse er 0000.0c07.ac01 (v1 standard)
Hei tid 3 sek, hold tid 10 sek
Neste hei sendt i 0.208 sek
Preemption aktivert
Aktiv ruter er 192.168.1.2, prioritet 100 (utløper i 8.176 sek)
Standby-ruteren er lokal
prioritet 96 (konfigurert 101)
spor objekt 10 tilstand ned reduksjon 5
gruppenavnet er «hsrp-et0/1-1» (standard)
router1#vis spor
spor 10
ip sla 1 reachability
reachability er nede
siste operasjon return code: timeout
spores av:
HSRP Ethernet0 / 0 1
Hsrp Ethernet0 / 1 1