HSRP (Protocolo de roteador de espera quente) é o protocolo proprietário da Cisco para fornecer redundância em redes de roteadores. O protocolo padrão de redundância de roteadores que é usado por outros fornecedores é o VRRP (Virtual Router Redundancy Protocol), no entanto, a Cisco criou seu próprio protocolo proprietário (HSRP) que funciona muito bem em roteadores da Cisco.
numa rede Local (LAN), todas as máquinas (PC, servidores, etc) têm um único endereço padrão de gateway configurado que é usado para encaminhar pacotes fora da LAN.
se esse único gateway padrão falhar, então a comunicação fora da LAN não é possível. Com o HSRP podemos ter dois roteadores de gateway, um ativo e um de prontidão, o que irá fornecer resiliência em relação ao endereço padrão de gateway.
usando HSRP, os dois roteadores terão um endereço IP físico configurado em sua interface LAN-facing, mas eles também terão um endereço Virtual (HSRP) que será usado como o endereço padrão de gateway para hosts na LAN.
não importa qual gateway de roteador está em funcionamento (o principal ou o secundário), o endereço HSRP virtual permanecerá o mesmo.
neste artigo vamos discutir dois cenários de rede diferentes onde HSRP pode ser usado para fornecer redundância entre dois caminhos de uma rede LAN interna para o mundo exterior (WAN ou Internet).
HSRP Cenário 1
Vamos ver um diagrama abaixo para explicar o primeiro exemplo de rede caso:
Primeiro de tudo, HSRP deve ser configurado entre interfaces de Layer2 conectividade entre eles. A partir do diagrama acima, HSRP estará rodando entre interfaces FE0 / 1 nos dois roteadores LAN.
a Interface FE0 / 1 em RTR-a terá um endereço IP físico 10.10.1 e a interface FE0/1 em RTR-B terá um endereço IP físico 10.10.2.
um endereço HSRP 10.10.3 também será configurado em ambos os roteadores. Este endereço servirá como o endereço de gateway padrão para todas as hosts na LAN. O RTR-a será configurado como o roteador HSRP Ativo, definindo uma prioridade hsrp maior.
com HSRP, também podemos rastrear uma interface específica. Isto significa que se a interface rastreada do roteador ativo falhar, então HSRP irá desencadear uma falha no roteador standby.
Vamos ver um real configuração abaixo:
Configuração
Roteador RTR-A
RTR-UM(config)# int fa0/1
RTR-UM(config-if)# endereço ip 10.10.10.1 255.255.255.0
! active o HSRP group 1 e defina o endereço virtual para 10.10.10.3
RTR-a(config-if)# standby 1 ip 10.10.3
! preempt permite que o roteador se torne o roteador ativo quando sua prioridade é maior que
RTR-a (config-if)# standby 1 preempt
! aumente sua prioridade para 110 para torná-lo ativo (prioridade padrão é 100)
RTR-a(config-if)# standby 1 prioridade 110
! controlar a interface WAN FE0/0
RTR-UM(config-if)# modo de espera 1 faixa fa0/0
Roteador RTR-B
RTR-B(config)# int fa0/1
RTR-B(config-if)# ip address 10.10.10.2 255.255.255.0
! active o HSRP group 1 e defina o endereço virtual para 10.10.10.3
RTR-B(config-if)# standby 1 ip 10.10.3
! preempt permite que o roteador se torne o roteador ativo quando sua prioridade é maior que
RTR-B (config-if)# standby 1 preempt
! Definir prioridade a 100 para torná-lo o router de espera (este é o valor padrão)
RTR-B(config-if)# standby 1 prioridade 100
! track the WAN interface FE0 / 0
RTR-B (config-if) # standby 1 track fa0/0
é isso. Agora configure um endereço de gateway padrão de 10.10.3 para as suas máquinas LAN.
HSRP Cenário 2
aqui temos uma configuração de rede que é muito útil nas empresas para fornecer redundância ISP.
na nossa rede acima iremos configurar o HSRP tanto na LAN como nas interfaces WAN dos dois roteadores. Lembre-se que para o HSRP funcionar, precisamos fornecer conectividade Layer2 entre os roteadores.
os dois interruptores do lado LAN e os dois interruptores do lado WAN irão fornecer a conectividade L2 necessária para HSRP funcionar tanto nas conexões LAN e WAN.
a rede acima pode ser implementada em um único edifício / centro de dados, mas também pode ser implementada em dois edifícios separados / centros de dados.Ao estender os dois interruptores LAN e WAN e conectá-los com um cabo de rede (geralmente Cabo De Fibra Óptica) você pode facilmente estender a rede em dois edifícios ou centros de dados diferentes.Além disso, ao configurar o HSRP do lado WAN, podemos ter duas vantagens:
- fornecer redundância nas duas ligações ISP.
- a rede irá fornecer um único endereço IP no lado WAN para que possamos configurar o tráfego de entrada para chegar a servidores internos (configurando o NAT estático, por exemplo).
a limitação do acima é que você pode ter apenas um ISP que deve fornecer uma conectividade Ethernet para as ligações WAN.
outro aspecto importante da configuração que vamos implementar é “Rastreamento de acessibilidade”. HSRP suporta diferentes tipos de rastreamento, tais como rastreamento de interface, rastreamento de tabela de roteamento, rastreamento de alcance, etc.
no nosso exemplo iremos configurar o seguimento de acessibilidade usando SLA. Isto significa que se um IP de destino parar de responder aos pedidos do ICMP, então o HSRP irá desencadear um estado de falha e o roteador standby vai assumir o controle e começar a passar o tráfego.
configuração
nota: apenas comandos importantes são mostrados
STEP1
primeiro configurar o mecanismo de seguimento no router activo.
os seguintes comandos irão configurar uma operação de acordo de Nível de Serviço (SLA) que irá enviar pacotes de eco ICMP para o destino IP 1.1.1.100 a partir da interface Fonte Ethernet0/0 (que é a interface WAN do ROUTER1).
os pacotes serão enviados continuamente do router para o IP de destino, a fim de verificar a acessibilidade do Destino. Isto verifica essencialmente se a ligação WAN está para cima e todo o caminho está para cima também.
ROUTER1(config)# ip sla 1
ROUTER1(config-ip-sla)# icmp echo 1.1.1.100 source-interface Ethernet0 / 0
ROUTER1 (config-ip-sla)# ip sla schedule 1 life forever start-time now
Next we’ll create a tracking object and bind it to the SLA mechanism above. Este número de objeto de rastreamento (10) será usado na configuração HSRP mais tarde.
ROUTER1 (config)# track 10 ip sla 1 acessibilidade
STEP2
agora vamos configurar os endereços IP e HSRP nos roteadores.
ROUTER1
Primeiro vamos ativar HSRP na interface WAN com IP 1.1.1 Virtual.3
ROUTER1(config)# interface ethernet 0/0
ROUTER1(config-if)# descrição da Interface WAN
ROUTER1(config-if)# ip address 1.1.1.1 255.255.255.0
ROUTER1(config-if)# modo de espera 1 ip 1.1.1.3 <- Criar HSRP Grupo 1 e atribuir IP Virtual 1.1.1.3
ROUTER1(config-if)# modo de espera 1 prioridade 101 <-Atribuir prioridade acima de 100 para fazer roteador primário/ativo
ROUTER1(config-if)# modo de espera 1 antecipar <- Faz com que o roteador ativo se ele tem a prioridade mais alta
ROUTER1(config-if)# modo de espera 1 faixa de 10 a diminuir 5 <- Atribuir objeto de acompanhamento de 10 a HSRP grupo que irá diminuir o valor de prioridade por 5 se o objeto rastreado não está acessível.
agora vamos ativar o HSRP na interface LAN também e criar um IP virtual 192.168.1.3
ROUTER1(config)# interface ethernet 0/1
ROUTER1(config-if)# descrição da Interface de rede local
ROUTER1(config-if)# ip address 192.168.1.1 255.255.255.0
ROUTER1(config-if)# modo de espera 1 ip 192.168.1.3 <- Criar HSRP Grupo 1 e atribuir IP Virtual 192.168.1.3
ROUTER1(config-if)# modo de espera 1 prioridade 101 <- Atribuir prioridade acima de 100 para fazer roteador primário/ativo
ROUTER1(config-if)# modo de espera 1 antecipar <- Faz com que o roteador ativo se ele tem a prioridade mais alta
ROUTER1(config-if)# modo de espera 1 faixa de 10 a diminuir 5 <- Atribuir objeto de acompanhamento de 10 a HSRP grupo que irá diminuir o valor de prioridade por 5 se o objeto rastreado não está acessível.
nota:
o objeto de rastreamento 10 acima irá diminuir o valor de prioridade do roteador em 5 (apenas se o destino de rastreamento IP 1.1.1.100 não for alcançável). Isto significa que a prioridade se tornará 101-5 = 96, que será menor que a prioridade padrão de 100, que é atribuída no roteador standby (ROUTER2). Portanto, o roteador standby ficará ativo.
ROUTER1 (configuração)# ip route 0.0.0.0 0.0.0 1.1.1.100 <- padrão Gateway route to ISP
ROUTER2
a configuração é semelhante, mas não temos que configurar o rastreamento neste router.
ROUTER2(config)# interface ethernet 0/0
ROUTER2(config-if)# descrição da Interface WAN
ROUTER2(config-if)# ip address 1.1.1.2 255.255.255.0
ROUTER2(config-if)# não há necessidade de parar
ROUTER2(config-if)# modo de espera 1 ip 1.1.1.3 <- O HSRP número do Grupo (1) deve ser o mesmo que ROUTER1
ROUTER2(config-if)# modo de espera 1 antecipar
ROUTER2(config)# interface ethernet 0/1
ROUTER2(config-if)# descrição da Interface de rede local
ROUTER2(config-if)# endereço ip 192.168.1.2 255.255.255.0
ROUTER2(config-if)# não há necessidade de parar
ROUTER2(config-if)# modo de espera 1 ip 192.168.1.3
ROUTER2(config-if)# modo de espera 1 antecipar
ROUTER2(config)# ip route 0.0.0.0 0.0.0.0 1.1.1.100 <- rota do Gateway Padrão para o ISP
PASSO 3
Vamos ver agora alguns de verificação de comandos:
Operação Normal
ROUTER1# mostrar espera
Ethernet0/0 – Grupo 1
Estado é Ativo
2 mudanças de estado, a última alteração de estado de 00:07:00
endereço IP Virtual é 1.1.1.3
Active endereço MAC virtual é 0000.0c07.ac01
Local endereço MAC virtual é 0000.0c07.ac01 (v1 padrão)
Olá tempo de 3 segundos, tempo de espera de 10 segundos
Seguinte olá enviada em 1.184 s
Preempção habilitado
Active router local
modo de roteador é 1.1.1.2, a prioridade de 100 (expira em 10.048 seg)
Prioridade 101 (configurado 101)
nome do Grupo é “hsrp-Et0/0-1” (padrão)
Ethernet0/1 – Grupo 1
Estado é Ativo
5 mudanças de estado, a última alteração de estado 00:02:32
Virtual endereço IP é 192.168.1.3
Active endereço MAC virtual é 0000.0c07.ac01
Local endereço MAC virtual é 0000.0c07.ac01 (v1 padrão)
Olá tempo de 3 segundos, tempo de espera de 10 segundos
Seguinte olá enviada em 2.496 s
Preempção habilitado
Active router local
modo de roteador é 192.168.1.2, prioridade de 100 (expira em 9.728 s)
Prioridade 101 (configurado 101)
Controlar o objeto de 10 de estado Até diminuir 5
nome do Grupo é “hsrp-Et0/1-1” (padrão)
ROUTER1#mostrar track
Faixa 10
IP SLA 1 de acessibilidade
Acessibilidade é Até
operação mais Recente código de retorno: OK
mais Recente do RTT (millisecs) 1
Controladas por:
HSRP Ethernet0/0 1
HSRP Ethernet0/1 1
Failover Caso
ROUTER1#mostrar espera
Ethernet0/0 – Grupo 1
Estado de Repouso
4 mudanças de estado, a última alteração de estado 00:01:39
endereço IP Virtual é 1.1.1.3
Active endereço MAC virtual é 0000.0c07.ac01
Local endereço MAC virtual é 0000.0c07.ac01 (v1 padrão)
Olá tempo de 3 segundos, tempo de espera de 10 segundos
Seguinte olá enviada em 1.104 s
Preempção habilitado
Active router é 1.1.1.2, prioridade de 100 (expira em 10.848 seg)
modo de roteador é local
Prioridade 96 (configurado 101)
Controlar o objeto de 10 de estado para Baixo diminuir 5
nome do Grupo é “hsrp-Et0/0-1” (padrão)
Ethernet0/1 – Grupo 1
Estado de Repouso
7 mudanças de estado, a última alteração de estado de 00:06:08
Virtual endereço IP é 192.168.1.3
Active endereço MAC virtual é 0000.0c07.ac01
Local endereço MAC virtual é 0000.0c07.ac01 (v1 padrão)
Olá tempo de 3 segundos, tempo de espera de 10 segundos
Seguinte olá enviada em 0.208 s
Preempção habilitado
Active router é 192.168.1.2, prioridade de 100 (expira em 8.176 seg)
modo de roteador é local
Prioridade 96 (configurado 101)
Controlar o objeto de 10 de estado para Baixo diminuir 5
nome do Grupo é “hsrp-Et0/1-1” (padrão)
ROUTER1#mostrar track
Faixa 10
IP SLA 1 de acessibilidade
Acessibilidade é para Baixo
operação mais Recente código de retorno: Timeout
Controladas por:
HSRP Ethernet0/0 1
HSRP Ethernet0/1 1