HSRP (Hot Standby Router Protocol) jest zastrzeżonym protokołem Cisco zapewniającym redundancję w sieciach routerów. Standardowym protokołem redundancji routera, który jest używany przez innych dostawców, jest VRRP (Virtual Router Redundancy Protocol), jednak Cisco stworzyło własny protokół zastrzeżony (HSRP), który działa bardzo dobrze na routerach Cisco.
w sieci lokalnej (LAN) wszystkie hosty (PC, Serwery itp.) mają skonfigurowany jeden domyślny adres bramy, który jest używany do kierowania pakietów poza siecią LAN.
jeżeli jedna brama domyślna zawiedzie, wtedy komunikacja poza siecią LAN nie jest możliwa. Dzięki HSRP możemy mieć dwa routery gateway, jeden aktywny i jeden standby, który zapewni odporność na domyślny adres bramy.
korzystając z HSRP, oba routery będą miały fizyczny adres IP skonfigurowany w interfejsie LAN-facing, ale będą miały również wirtualny (adres HSRP), który będzie używany jako domyślny adres bramy dla hostów w sieci LAN.
bez względu na to, która Brama routera jest uruchomiona (podstawowa lub dodatkowa), wirtualny adres HSRP pozostanie taki sam.
w tym artykule omówimy dwa różne scenariusze sieci, w których HSRP może być użyty do zapewnienia redundancji między dwiema ścieżkami z wewnętrznej sieci LAN w kierunku świata zewnętrznego (WAN lub Internet).
Scenariusz HSRP 1
zobaczmy poniższy diagram wyjaśniający pierwszy przykładowy przypadek sieci:
przede wszystkim, HSRP musi być skonfigurowany pomiędzy interfejsami, które mają łączność Layer2 między nimi. Z powyższego diagramu, HSRP będzie działał między interfejsami FE0 / 1 na dwóch routerach LAN.
interfejs FE0/1 na RTR-a będzie miał fizyczny adres IP 10.10.10.1, a interfejs FE0/1 na RTR-B będzie miał fizyczny adres IP 10.10.10.2.
adres HSRP 10.10.10.3 zostanie również skonfigurowany na obu routerach. Adres ten będzie służył jako domyślny adres bramy dla wszystkich hostów w sieci LAN. RTR-a zostanie skonfigurowany jako aktywny router HSRP poprzez ustawienie wyższego priorytetu hsrp.
dzięki HSRP możemy również śledzić określony interfejs. Oznacza to, że jeśli śledzony interfejs aktywnego routera zawiedzie, HSRP uruchomi przełączanie awaryjne do routera rezerwowego.
zobaczmy aktualną konfigurację poniżej:
Konfiguracja
Router RTR-a
RTR-a(config)# int fa0/1
RTR-a(config-if)# adres ip 10.10.10.1 255.255.255.0
! włącz grupę 1 HSRP i ustaw adres wirtualny na 10.10.10.3
RTR-a (config-if)# standby 1 ip 10.10.10.3
! preempt pozwala routerowi stać się aktywnym routerem, gdy jego priorytet jest wyższy
RTR-a(config-if)# standby 1 preempt
! zwiększ jego priorytet do 110, aby był aktywny(domyślny priorytet to 100)
RTR-a (config-if)# standby 1 priorytet 110
! śledź interfejs WAN FE0/0
RTR-a(config-if)# standby 1 Tor fa0/0
Router RTR-B
RTR-B(config)# int fa0/1
RTR-B(config-if)# adres ip 10.10.10.2 255.255.255.0
! włącz grupę 1 HSRP i ustaw adres wirtualny na 10.10.10.3
RTR-B (config-if)# standby 1 ip 10.10.10.3
! preempt pozwala routerowi stać się aktywnym routerem, gdy jego priorytet jest wyższy
RTR-B(config-if)# standby 1 preempt
! Ustaw priorytet na 100, aby stał się routerem standby(jest to wartość domyślna)
RTR-B (config-if)# standby 1 priority 100
! śledź interfejs WAN FE0/0
RTR-B (config-if)# standby 1 ścieżka fa0/0
to wszystko. Teraz skonfiguruj domyślny adres bramy 10.10.10.3 dla hostów LAN.
Scenariusz HSRP 2
tutaj mamy konfigurację sieci, która jest bardzo przydatna w przedsiębiorstwach do zapewnienia redundancji ISP.
w naszej sieci powyżej skonfigurujemy HSRP zarówno na interfejsach LAN, jak i WAN obu routerów. Pamiętaj, że aby HSRP działał, musimy zapewnić łączność Layer2 między routerami.
dwa przełączniki po stronie LAN i dwa przełączniki po stronie WAN zapewnią wymaganą łączność L2, aby HSRP działał zarówno na połączeniach LAN, jak i WAN.
powyższa sieć może być zaimplementowana w jednym budynku/centrum danych, ale może być również zaimplementowana w dwóch oddzielnych budynkach/centrach danych.
przedłużając dwa przełączniki LAN i WAN i łącząc je za pomocą kabla sieciowego (Zwykle światłowodowego), można łatwo rozszerzyć sieć w dwóch różnych budynkach lub centrach danych.
ponadto, konfigurując HSRP po stronie WAN, możemy mieć dwie zalety:
- Zapewnij redundancję na dwóch łączach ISP.
- sieć dostarczy pojedynczy adres IP po stronie WAN, abyśmy mogli skonfigurować ruch przychodzący do wewnętrznych serwerów (na przykład konfigurując statyczny NAT).
ograniczenie powyższego polega jednak na tym, że możesz mieć tylko jednego dostawcę usług internetowych, który musi zapewnić łączność Ethernet dla łączy WAN.
kolejnym ważnym aspektem konfiguracji, którą zaimplementujemy, jest”śledzenie osiągalności”. HSRP obsługuje różne rodzaje śledzenia, takie jak śledzenie interfejsu, śledzenie tabeli routingu, śledzenie dostępności itp.
w naszym przykładzie skonfigurujemy śledzenie osiągalności za pomocą umowy SLA. Oznacza to, że jeśli docelowy adres IP przestanie odpowiadać na żądania ICMP, HSRP uruchomi Stan przełączania awaryjnego, a router rezerwowy przejmie i rozpocznie przekazywanie ruchu.
Konfiguracja
Uwaga: wyświetlane są tylko ważne polecenia
STEP1
najpierw skonfiguruj mechanizm śledzenia na aktywnym routerze.
poniższe polecenia skonfigurują operację Service Level Agreement (SLA), która będzie wysyłać pakiety ECHO ICMP do docelowego IP 1.1.1.100 z interfejsu źródłowego Ethernet0/0 (który jest interfejsem WAN ROUTERA1).
pakiety będą wysyłane w sposób ciągły z routera do docelowego adresu IP w celu sprawdzenia dostępności miejsca docelowego. To zasadniczo sprawdza, czy połączenie WAN jest włączone i cała ścieżka jest również włączona.
ROUTER1 (config)# ip sla 1
ROUTER1 (config-ip-sla)# icmp-echo 1.1.1.100 Source-interface Ethernet0 / 0
ROUTER1(config-ip-SLA)# IP SLA schedule 1 life forever start-time now
następnie utworzymy obiekt śledzący i powiążemy go z powyższym mechanizmem SLA. Ten numer obiektu śledzenia (10) zostanie użyty w konfiguracji HSRP później.
ROUTER1(config)# track 10 IP sla 1 reachability
STEP2
teraz skonfigurujmy adresy IP i HSRP na routerach.
ROUTER1
najpierw włączmy HSRP na interfejsie WAN z wirtualnym IP 1.1.1.3
ROUTER1(config)# interfejs ethernet 0/0
ROUTER1(config-if)# Opis interfejs WAN
ROUTER1(config-if)# adres ip 1.1.1.1 255.255.255.0
ROUTER1(config-if)# standby 1 ip 1.1.1.3 <- Utwórz grupę HSRP 1 i przypisz wirtualne IP 1.1.1.3
ROUTER1(config-if)# standby 1 priority 101 <-Assign priority over 100 to make Router primary/active
ROUTER1(config-if)# standby 1 preempt <- Makes Router active if it has higher priority
ROUTER1(config-if)# standby 1 track 10 decrement 5 <- Assign tracking object 10 to HSRP group which will decrement the priority value o 5, jeśli śledzony obiekt nie jest osiągalny.
teraz włączmy HSRP również w interfejsie LAN i stwórzmy wirtualne IP 192.168.1.3
ROUTER1(config)# interfejs ethernet 0/1
ROUTER1(config-if)# Opis interfejs LAN
ROUTER1(config-if)# adres ip 192.168.1.1 255.255.255.0
ROUTER1(config-if)# standby 1 ip 192.168.1.3 <- Create HSRP Grupa 1 i przypisać wirtualne IP 192.168.1.3
ROUTER1(config-if)# standby 1 priority 101 <- Assign priority over 100 to make Router primary/active
ROUTER1(config-if)# standby 1 preempt <- Makes Router active if it has higher priority
ROUTER1(config-if)# standby 1 track 10 decrement 5 <- Assign tracking object 10 to HSRP group which will decrement the priority value o 5, jeśli śledzony obiekt nie jest osiągalny.
Uwaga:
obiekt śledzenia 10 powyżej zmniejszy wartość priorytetu routera o 5 (tylko jeśli śledzony adres docelowy IP 1.1.1.100 nie jest osiągalny). Oznacza to, że priorytet będzie równy 101-5=96, co będzie niższe od domyślnego priorytetu 100 przypisanego do routera rezerwowego (ROUTER2). W związku z tym Router rezerwowy stanie się aktywny.
ROUTER1(config) # ip route 0.0.0.0 0.0.0.0 1.1.1.100 <- domyślna trasa bramy do ISP
ROUTER2
konfiguracja jest podobna, ale nie musimy konfigurować śledzenia na tym routerze.
ROUTER2( config)# interfejs ethernet 0/0
ROUTER2(config-if)# Opis interfejs WAN
ROUTER2(config-if) # adres ip 1.1.1.2 255.255.255.0
ROUTER2(Config-if)# no shut
ROUTER2(config-if)# standby 1 ip 1.1.1.3 <- numer grupy HSRP (1) musi być taki sam jak ROUTER1
ROUTER2(config-if)# standby 1 preempt
ROUTER2(config)# interface ethernet 0/1
ROUTER2(config-if)# opis interfejs LAN
router2(Config-if)# adres IP 192.168.1.2 255.255.255.0
ROUTER2(config-if)# brak zamykania
ROUTER2(config-if)# standby 1 IP 192.168.1.3
ROUTER2(config-if)# standby 192.168.1.3
router2(Config)# ip route 0.0.0.0 0.0.0.0 1.1.1.100 <- domyślna trasa bramy do ISP
STEP3
zobaczmy teraz kilka komend weryfikacyjnych:
normalna praca
ROUTER1# Pokaż tryb gotowości
Ethernet0/0 – Grupa 1
stan jest aktywny
2 zmiany stanu, Ostatnia zmiana stanu 00:07:00
wirtualny adres IP to 1.1.1.3
aktywny wirtualny adres MAC to 0000.0c07.AC01
lokalny wirtualny adres MAC to 0000.0c07.AC01 (domyślnie v1)
czas powitania 3 sek., czas wstrzymania 10 sek.
następne powitanie wysłane w 1.184 sek.
włączona preempcja
aktywna router jest lokalny
Router standby to 1.1.1.2, priorytet 100 (wygasa w 10.048 sek)
priorytet 101 (skonfigurowany 101)
nazwa grupy to „HSRP-Et0/0-1” (domyślnie)
Ethernet0/1 – Grupa 1
stan jest aktywny
5 zmian stanu, Ostatnia zmiana stanu 00:02:32
wirtualny adres IP to 192.168.1.3
aktywny wirtualny adres MAC to 0000.0c07.AC01
lokalny wirtualny adres MAC to 0000.0c07.AC01 (domyślnie v1)
czas powitania 3 sekundy, czas wstrzymania 10 sekund
następne powitanie wysłane w 2.496 sekund
włączona preempcja
aktywny router jest lokalny
tryb gotowości router jest 192.168.1.2, priorytet 100 (wygasa w 9.728 sec)
priorytet 101 (skonfigurowany 101)
śledź obiekt 10 Stan up decrement 5
nazwa grupy to „HSRP-Et0/1-1” (domyślnie)
ROUTER1#Pokaż ścieżkę
ścieżka 10
IP SLA 1 osiągalność
osiągalność wzrosła
najnowsza operacja kod zwrotny: ok
najnowszy RTT (milisekundy) 1
śledzony przez:
HSRP ethernet0/0 1
HSRP ethernet0/1 1
przypadek przełączania awaryjnego
router1#Pokaż tryb czuwania
ETHERNET0/0 – Grupa 1
stan To tryb czuwania
4 zmiany stanu, Ostatnia zmiana stanu 00:01:39
wirtualny adres IP to 1.1.1.3
aktywny wirtualny adres MAC to 0000.0c07.ac01
lokalny wirtualny adres MAC to 0000.0c07.ac01 (domyślnie v1)
czas powitania 3 sek., czas wstrzymania 10 sek.
następne powitanie wysłane w 1.104 sek.
włączona Preempcja
aktywny router to 1.1.1.2, priorytet 100 (wygasa w 10.848 sek.)
Router w trybie gotowości jest lokalny
priorytet 96 (skonfigurowany 101)
obiekt śledzenia 10 zmniejszanie stanu 5
nazwa grupy to „HSRP-ET0/0-1” (domyślnie)
ethernet0/1 – grupa 1
stan to czuwanie
7 zmian stanu, ostatnia zmiana stanu 00:06:08
wirtualny adres IP to 192.168.1.3
aktywny wirtualny adres MAC to 0000. 0c07.ac01
lokalny wirtualny adres MAC to 0000.0c07.ac01 (domyślnie v1)
czas powitania 3 sek., czas wstrzymania 10 sek.
następne powitanie wysłane w 0.208 sek.
włączona Preempcja
aktywny router to 192.168.1.2, priorytet 100 (wygasa w 8.176 sek.)
Router w trybie gotowości jest lokalny
priorytet 96 (skonfigurowany 101)
śledź obiekt 10 zmniejszanie stanu 5
nazwa grupy to „HSRP-ET0/1-1” (domyślnie)
router1#Pokaż ścieżkę
ścieżka 10
IP Sla 1 osiągalność
osiągalność jest obniżona
kod powrotu ostatniej operacji: timeout
śledzone przez:
HSRP Ethernet0 / 0 1
HSRP Ethernet0 / 1 1