HSRP (Hot Standby Router Protocol) is het eigen protocol van Cisco voor het leveren van redundantie in routernetwerken. Het standaard router redundancy protocol dat wordt gebruikt door andere leveranciers is VRRP (Virtual Router Redundancy Protocol), maar Cisco heeft zijn eigen proprietary protocol (HSRP) die zeer goed werkt op Cisco routers.
in een Local Area Network (LAN) hebben alle hosts (PC, Servers, enz.) één standaard gateway-adres geconfigureerd dat wordt gebruikt om pakketten buiten het LAN te routeren.
als die enkele standaard gateway faalt, is communicatie buiten het LAN niet mogelijk. Met HSRP kunnen we twee gateway routers hebben, één actief en één standby, wat veerkracht biedt met betrekking tot het standaard gateway-adres.
met behulp van HSRP zullen de twee routers een fysiek IP-adres hebben dat is geconfigureerd op hun LAN-interface, maar ze zullen ook een virtueel (HSRP-adres) hebben dat zal worden gebruikt als het standaard gateway-adres voor hosts op het LAN.
ongeacht welke routergateway actief is (de primaire of de secundaire), het virtuele HSRP-adres blijft hetzelfde.
In dit artikel zullen we twee verschillende netwerkscenario ‘ s bespreken waarbij HSRP kan worden gebruikt om redundantie te bieden tussen twee paden van een intern LAN-netwerk naar de buitenwereld (WAN of Internet).
HSRP Scenario 1
laten we een diagram hieronder bekijken om het eerste voorbeeld van het netwerk uit te leggen:
Allereerst moet HSRP worden geconfigureerd tussen interfaces die Layer2 connectiviteit tussen hen hebben. Uit het bovenstaande diagram, zal HSRP draaien tussen interfaces FE0 / 1 op de twee LAN routers.
Interface FE0 / 1 op RTR-A heeft een fysiek IP-adres 10.10.10.1 en interface FE0/1 op RTR-B heeft een fysiek IP-adres 10.10.10.2.
een HSRP-adres 10.10.10.3 zal ook worden geconfigureerd op beide routers. Dit adres zal dienen als het standaard gateway adres voor alle hosts op het LAN. RTR-A wordt geconfigureerd als de actieve HSRP-router door een hogere HSRP-prioriteit in te stellen.
met HSRP kunnen we ook een specifieke interface volgen. Dit betekent dat als de gevolgde interface van de actieve router faalt, HSRP een failover naar de standby-router zal veroorzaken.
laten we een werkelijke configuratie hieronder bekijken:
configuratie
Router RTR-A
RTR-A(config)# int fa0/1
RTR-a(config-if)# ip-adres 10.10.10.1 255.255.255.0
! activeer HSRP groep 1 en stel het virtuele adres in op 10.10.10.3
RTR-A( config-if) # standby 1 ip 10.10.10.3
! preempt staat toe dat de router de actieve router wordt wanneer de prioriteit hoger is
RTR-a (config-if) # standby 1 preempt
! verhoog zijn prioriteit naar 110 om het actief te maken (standaard prioriteit is 100)
RTR-A( config-if) # standby 1 prioriteit 110
! volg de WAN-interface FE0 / 0
RTR-A (config-if) # standby 1 track fa0 / 0
Router RTR-B
RTR-B(config)# int fa0/1
RTR-B (config-if)# ip-adres 10.10.10.2 255.255.255.0
! activeer HSRP groep 1 en stel het virtuele adres in op 10.10.10.3
RTR-B( config-if) # standby 1 ip 10.10.10.3
! preempt staat toe dat de router de actieve router wordt wanneer de prioriteit hoger is
RTR-B( config-if) # standby 1 preempt
! stel de prioriteit in op 100 om het de standby-router te maken (dit is de standaardwaarde)
RTR-B(config-if)# standby 1 prioriteit 100
! volg de WAN-interface FE0/0
RTR-B(config-if)# standby 1 track fa0 / 0
dat is het. Configureer nu een standaard gateway adres van 10.10.10.3 voor je LAN hosts.
HSRP-Scenario 2
hier hebben we een netwerkopstelling die zeer nuttig is in ondernemingen voor het verstrekken van ISP-redundantie.
in ons netwerk hierboven zullen we HSRP configureren op zowel de LAN als de WAN interfaces van de twee Routers. Vergeet niet dat Voor HSRP om te werken, we nodig hebben om Layer2 connectiviteit tussen de routers te bieden.
de twee schakelaars aan de LAN-zijde en de twee schakelaars aan de WAN-zijde bieden de vereiste L2-connectiviteit voor HSRP om zowel op de LAN-als WAN-verbindingen te draaien.
het bovenstaande netwerk kan worden geïmplementeerd in één gebouw/datacenter, maar kan ook worden geïmplementeerd in twee afzonderlijke gebouwen/datacenters.
door de twee LAN-en WAN-switches uit te breiden en ze aan te sluiten met een netwerkkabel (meestal glasvezelkabel) kunt u het netwerk eenvoudig uitbreiden in twee verschillende gebouwen of datacenters.
door HSRP aan de WAN-kant te configureren, kunnen we ook twee voordelen hebben:
- zorg voor redundantie op de twee ISP-koppelingen.
- het netwerk zal een enkel IP-adres aan de WAN-zijde opgeven, zodat we binnenkomend verkeer kunnen configureren om interne servers te bereiken (bijvoorbeeld door statische NAT te configureren).
de beperking van het bovenstaande is echter dat u slechts één ISP kunt hebben die een Ethernet-verbinding moet bieden voor de WAN-koppelingen.
een ander belangrijk aspect van de configuratie die we zullen implementeren is “reachability tracking”. HSRP ondersteunt verschillende soorten tracking, zoals interface tracking, routing table tracking, bereikbaarheid tracking etc.
in ons voorbeeld zullen we bereikbaarheidstracking configureren met behulp van SLA. Dit betekent dat als een doel-IP niet meer reageert op ICMP-Verzoeken, HSRP een failover-toestand zal veroorzaken en de standby-router het zal overnemen en verkeer zal doorgeven.
configuratie
Opmerking: Alleen belangrijke opdrachten worden getoond
STEP1
configureer eerst het traceermechanisme op de actieve router.
de volgende commando ‘ s zullen een Service Level Agreement (SLA) operatie configureren die ICMP ECHO pakketten zal sturen naar bestemming IP 1.1.1.100 van broninterface Ethernet0/0 (de WAN interface van ROUTER1).
de pakketten worden continu verzonden van de router naar het doel-IP om de bereikbaarheid van de bestemming te controleren. Dit controleert in wezen of de WAN-link omhoog is en het hele pad ook omhoog is.
ROUTER1( config)# ip sla 1
ROUTER1(config-ip-sla) # icmp-echo 1.1.1.100 source-interface Ethernet0 / 0
ROUTER1( config-ip-sla) # ip sla schedule 1 life forever start-time now
vervolgens maken we een tracking object en binden het aan het SLA mechanisme hierboven. Dit tracking Objectnummer (10) zal later gebruikt worden in de HSRP configuratie.
ROUTER1( config) # track 10 ip sla 1 bereikbaarheid
STEP2
laten we nu IP-adressen en HSRP op de routers configureren.
ROUTER1
laten we eerst HSRP inschakelen op de WAN-interface met virtueel IP 1.1.1.3
ROUTER1( config)# interface ethernet 0/0
ROUTER1(config-if)# description WAN Interface
ROUTER1(config-if)# ip-adres 1.1.1.1 255.255.255.0
ROUTER1(config – if) # standby 1 ip 1.1.1.3 < – maak HSRP-groep 1 Aan en wijs virtueel IP 1.1.1 toe.3
ROUTER1(config-if)# standby 1 prioriteit 101 <-prioriteit boven 100 toewijzen om router primair/actief te maken
ROUTER1(config-if)# standby 1 preempt <- maakt router actief als deze een hogere prioriteit heeft
ROUTER1(config-if)# standby 1 track 10 decrement 5 <- tracking object 10 toewijzen aan de HSRP-groep die de prioriteitswaarde met 5 zal verlagen als het gevolgde object niet bereikbaar is.
laten we nu ook HSRP inschakelen op de LAN-interface en een virtueel IP 192.168.1 creëren.3
ROUTER1( config)# interface ethernet 0/1
ROUTER1(config-if)# description LAN-Interface
ROUTER1(config-if)# ip – adres 192.168.1.1 255.255.255.0
ROUTER1(config-if) # standby 1 ip 192.168.1.3 < – maak HSRP-groep 1 Aan en wijs virtueel IP 192.168.1 toe.3
ROUTER1(config-if)# standby 1 prioriteit 101 <- prioriteit boven 100 toewijzen om router primair/actief te maken
ROUTER1(config-if)# standby 1 preempt <- maakt router actief als deze een hogere prioriteit heeft
ROUTER1(config-if)# standby 1 track 10 decrement 5 <- tracking object 10 toewijzen aan de HSRP-groep die de prioriteitswaarde met 5 zal verlagen als het gevolgde object niet bereikbaar is.
opmerking:
het tracking object 10 hierboven zal de prioriteitswaarde van de router verlagen met 5 (alleen als het gevolgde doel IP 1.1.1.100 niet bereikbaar is). Dit betekent dat de prioriteit 101-5=96 Wordt, wat lager is dan de standaardprioriteit van 100 die is toegewezen aan de standby-router (ROUTER2). Daarom wordt de standby-router actief.
ROUTER1( config) # ip route 0.0.0.0 0.0.0 1.1.1.100 <- standaard gateway route naar ISP
ROUTER2
de configuratie is vergelijkbaar, maar we hoeven tracking niet te configureren op deze router.
ROUTER2( config)# interface ethernet 0/0
ROUTER2(config-if)# description WAN Interface
ROUTER2(config-if) # ip-adres 1.1.1.2 255.255.255.0
ROUTER2(config-if)# no shut
ROUTER2(config-if)# stand-by 1 ip 1.1.1.3 <- De HSRP van de Groep in (1) moet hetzelfde zijn als ROUTER1
ROUTER2(config-if)# stand-by 1 preempt
ROUTER2(config)# interface ethernet 0/1
ROUTER2(config-if)# description LAN Interface
ROUTER2(config-if)# ip-adres 192.168.1.2 255.255.255.0
ROUTER2(config-if)# no shut
ROUTER2(config-if)# stand-by 1 ip 192.168.1.3
ROUTER2(config-if)# stand-by 1 preempt
ROUTER2(config)# ip route 0.0.0.0 0.0.0.0 1.1.1.100 <- de Standaard Gateway opgegeven route van de ISP
STAP 3
Laten we nu enige controle commando ‘ s:
Normale Werking
ROUTER1# toon stand-by
Ethernet0/0 – Groep 1
Staat is Actief
2 staat van wijzigingen, laatste wijziging 00:07:00
Virtuele IP-adres is 1.1.1.3
Actieve virtuele MAC adres is 0000.0c07.ac01
Lokale virtuele MAC adres is 0000.0c07.ac01 (v1 standaard)
Hallo tijd 3 sec houd 10 sec
Volgende hallo verzonden in 1.184 sec
Preemption ” ingeschakeld
Active router is local
Standby router is 1.1.1.2, prioriteit 100 (vervallend in 10.048 sec)
Prioriteit 101 (geconfigureerd 101)
de naam van de Groep is “hsrp-Et0/0-1” (standaard)
Ethernet0/1 – Groep 1
Staat is Actief
5 staat van wijzigingen, laatste wijziging 00:02:32
Virtuele IP-adres 192.168.1.3
Actieve virtuele MAC adres is 0000.0c07.ac01
Lokale virtuele MAC adres is 0000.0c07.ac01 (v1 standaard)
Hallo tijd 3 sec houd 10 sec
Volgende hallo verzonden in 2.496 sec
Preemption ” ingeschakeld
Active router is local
Standby router is 192.168.1.2, prioriteit 100 (vervallend in 9.728 sec)
Prioriteit 101 (geconfigureerd 101)
Track-object 10 staat Tot het verlagen van 5
de naam van de Groep is “hsrp-Et0/1-1” (standaard)
ROUTER1#toon track
Track 10
IP-SLA-1 de bereikbaarheid van
Bereikbaarheid is Up –
Laatste bewerking return code: OK
Laatste RTT (milliseconden) 1
Gevolgd door:
HSRP Ethernet0/0 1
HSRP Ethernet0/1 1
Failover Geval
ROUTER1#toon stand-by
Ethernet0/0 – Groep 1
Staat stand-by
4 staat van wijzigingen, laatste wijziging 00:01:39
Virtuele IP-adres is 1.1.1.3
Actieve virtuele MAC adres is 0000.0c07.ac01
Lokale virtuele MAC adres is 0000.0c07.ac01 (v1 standaard)
Hallo tijd 3 sec houd 10 sec
Volgende hallo verzonden in 1.104 sec
Preemption ” ingeschakeld
Active router is 1.1.1.2 voorrang 100 (vervallend in 10.848 sec)
Standby router is local
Prioriteit 96 (geconfigureerd 101)
Track-object 10 staat naar Beneden te verlagen 5
de naam van de Groep is “hsrp-Et0/0-1” (standaard)
Ethernet0/1 – Groep 1
Staat stand-by
7 staat van wijzigingen, laatste wijziging 00:06:08
Virtuele IP-adres 192.168.1.3
Actieve virtuele MAC adres is 0000.0c07.ac01
Lokale virtuele MAC adres is 0000.0c07.ac01 (v1 standaard)
Hallo tijd 3 sec houd 10 sec
Volgende hallo verzonden in 0.208 sec
Preemption ” ingeschakeld
Active router is 192.168.1.2, prioriteit 100 (vervallend in 8.176 sec)
Standby router is local
Prioriteit 96 (geconfigureerd 101)
Track-object 10 staat naar Beneden te verlagen 5
de naam van de Groep is “hsrp-Et0/1-1” (standaard)
ROUTER1#toon track
Track 10
IP-SLA-1 de bereikbaarheid van
Bereikbaarheid Omlaag
Laatste bewerking return code: Timeout
Gevolgd door:
HSRP Ethernet0 / 0 1
HSRP Ethernet0 / 1 1