HSRP (Hot Standby Router Protocol) este protocolul proprietar Cisco pentru furnizarea de redundanță în rețelele router. Protocolul standard de redundanță a routerului utilizat de alți furnizori este VRRP (Virtual Router Redundancy Protocol), cu toate acestea Cisco și-a creat propriul protocol proprietar (HSRP) care funcționează foarte bine pe routerele Cisco.
într-o rețea locală (LAN), toate gazdele (PC, Servere etc.) au configurată o singură adresă de gateway implicită care este utilizată pentru a direcționa pachetele în afara LAN-ului.
dacă acel singur gateway implicit eșuează, atunci comunicarea în afara LAN-ului nu este posibilă. Cu HSRP putem avea două routere gateway, unul activ și unul standby, care vor oferi rezistență în ceea ce privește adresa implicită a gateway-ului.
folosind HSRP, cele două routere vor avea o adresă IP fizică configurată pe interfața lor orientată spre LAN, dar vor avea și o adresă virtuală (HSRP address) care va fi utilizată ca adresă de gateway implicită pentru gazdele din LAN.
indiferent de gateway-ul routerului (primar sau secundar), adresa HSRP virtuală va rămâne aceeași.
în acest articol vom discuta două scenarii de rețea diferite în care HSRP poate fi utilizat pentru a oferi redundanță între două căi dintr-o rețea LAN internă către lumea exterioară (WAN sau Internet).
HSRP Scenariul 1
să vedem o diagramă de mai jos pentru a explica primul exemplu de rețea:
în primul rând, HSRP trebuie configurat între interfețe care au conectivitate Layer2 între ele. Din diagrama de mai sus, HSRP va rula între interfețele FE0/1 pe cele două routere LAN.
interfața FE0/1 pe RTR-a va avea o adresă IP fizică 10.10.10.1 și interfața FE0/1 pe RTR-B va avea o adresă IP fizică 10.10.10.2.
o adresă HSRP 10.10.10.3 va fi configurată și pe ambele routere. Această adresă va servi drept adresă de gateway implicită pentru toate gazdele din LAN. RTR – a va fi configurat ca router HSRP activ prin setarea unei priorități hsrp mai mari.
cu HSRP, putem urmări, de asemenea, o interfață specifică. Aceasta înseamnă că, dacă interfața urmărită a routerului activ eșuează, atunci HSRP va declanșa un failover la routerul de așteptare.
să vedem mai jos o configurație reală:
configurație
Router RTR-a
RTR-a(config)# int fa0/1
RTR-a(config-if)# adresa ip 10.10.10.1 255.255.255.0
! activați grupul HSRP 1 și setați adresa virtuală la 10.10.10.3
RTR-a(config-if)# standby 1 ip 10.10.10.3
! preempt permite routerului să devină routerul activ atunci când prioritatea sa este mai mare
RTR-a(config-if)# standby 1 preempt
! creșteți prioritatea la 110 pentru a o activa (prioritatea implicită este 100)
RTR-a(config-if)# standby 1 prioritate 110
! urmăriți interfața WAN FE0/0
RTR-a (config-if)# standby 1 track fa0/0
Router RTR-B
RTR-B(config)# int fa0/1
RTR-B(config-if) # adresa ip 10.10.10.2 255.255.255.0
! activați grupul HSRP 1 și setați adresa virtuală la 10.10.10.3
RTR-B(config-if) # standby 1 ip 10.10.10.3
! preempt permite routerului să devină routerul activ atunci când prioritatea sa este mai mare
RTR-B(config-if)# standby 1 preempt
! setați prioritatea la 100 pentru a face routerul standby(aceasta este valoarea implicită)
RTR-B (config-if)# standby 1 prioritate 100
! urmăriți interfața WAN FE0 / 0
RTR-B(config-if)# standby 1 track fa0/0
asta este. Acum configurați o adresă de gateway implicită de 10.10.10.3 pentru gazdele LAN.
HSRP scenariul 2
aici avem o configurare de rețea, care este foarte util în întreprinderi pentru furnizarea de ISP redundanță.
în rețeaua noastră de mai sus vom configura HSRP atât pe interfețele LAN, cât și pe WAN ale celor două routere. Amintiți-vă că pentru ca HSRP să funcționeze, trebuie să oferim conectivitate Layer2 între routere.
cele două comutatoare de pe partea LAN și cele două comutatoare de pe partea WAN vor oferi conectivitatea L2 necesară pentru ca HSRP să ruleze atât pe conexiunile LAN, cât și pe cele WAN.
rețeaua de mai sus poate fi implementată într-o singură clădire/centru de date, dar poate fi implementată și în două clădiri/centre de date separate.
prin extinderea celor două comutatoare LAN și WAN și conectarea acestora cu un cablu de rețea (de obicei cablu cu fibră optică) puteți extinde cu ușurință rețeaua în două clădiri sau centre de date diferite.
de asemenea, prin configurarea HSRP pe partea WAN, putem avea două avantaje:
- oferiți redundanță pe cele două linkuri ISP.
- rețeaua va furniza o singură adresă IP pe partea WAN, astfel încât să putem configura traficul de intrare pentru a ajunge la serverele interne (prin configurarea static nat, de exemplu).
limitarea celor de mai sus este însă că puteți avea un singur ISP care trebuie să ofere o conectivitate Ethernet pentru legăturile WAN.
Un alt aspect important al configurației pe care o vom implementa este „urmărirea accesibilității”. HSRP acceptă diferite tipuri de urmărire, cum ar fi urmărirea interfeței, urmărirea tabelului de rutare, urmărirea accesibilității etc.
în exemplul nostru vom configura urmărirea accesibilității folosind SLA. Aceasta înseamnă că, dacă un IP de destinație nu mai răspunde la solicitările ICMP, atunci HSRP va declanșa o condiție de failover și routerul standby va prelua și va începe să treacă traficul.
configurare
notă: sunt afișate numai comenzile importante
pasul 1
configurați mai întâi mecanismul de urmărire pe routerul activ.
următoarele comenzi vor configura o operațiune Service Level Agreement (SLA) care va trimite pachete ICMP ECHO la destinație IP 1.1.1.100 din interfața sursă Ethernet0/0 (care este interfața WAN a ROUTER1).
pachetele vor fi trimise continuu de la router la IP-ul de destinație pentru a verifica accesibilitatea destinației. Acest lucru verifică în esență dacă legătura WAN este în sus și întreaga cale este în sus, de asemenea.
ROUTER1(config)# ip sla 1
ROUTER1(config-ip-sla)# icmp-echo 1.1.1.100 sursă-interfață Ethernet0 / 0
ROUTER1(config-ip-sla)# IP sla program 1 life forever start-time acum
în continuare vom crea un obiect de urmărire și se leagă la mecanismul SLA de mai sus. Acest număr de obiect de urmărire (10) va fi utilizat ulterior în configurația HSRP.
ROUTER1(config)# track 10 IP sla 1 accesibilitate
STEP2
acum să configurăm adresele IP și HSRP pe routere.
ROUTER1
mai întâi să activăm HSRP pe interfața WAN cu Virtual IP 1.1.1.3
ROUTER1(config)# interfață ethernet 0/0
ROUTER1(config-if)# descriere interfață WAN
ROUTER1(config-if)# adresă ip 1.1.1.1 255.255.255.0
ROUTER1(config-if)# standby 1 ip 1.1.1.3 <- creați grupul HSRP 1 și atribuiți IP Virtual 1.1.1.3
ROUTER1(config-if)# standby 1 prioritate 101 <-alocați prioritate peste 100 pentru a face routerul primar/activ
ROUTER1(config-if)# standby 1 preempt <- face routerul activ dacă are prioritate mai mare
ROUTER1(config-if)# standby 1 Urmăriți 10 decrement 5 <- atribuiți obiectul de urmărire 10 grupului HSRP care va scădea valoarea priorității cu 5 dacă obiectul urmărit nu este accesibil.
acum să activăm HSRP și pe interfața LAN și să creăm un IP Virtual 192.168.1.3
ROUTER1(config)# interfață ethernet 0/1
ROUTER1(config-if)# descriere interfață LAN
ROUTER1(config-if)# adresă ip 192.168.1.1 255.255.255.0
ROUTER1(config-if)# standby 1 ip 192.168.1.3 <- creare grupul HSRP 1 și atribuiți IP virtual 192.168.1.3
ROUTER1(config-if)# standby 1 prioritate 101 <- alocați prioritate peste 100 pentru a face routerul primar/activ
ROUTER1(config-if)# standby 1 preempt <- face routerul activ dacă are prioritate mai mare
ROUTER1(config-if)# standby 1 Urmăriți 10 decrement 5 <- atribuiți obiectul de urmărire 10 grupului HSRP care va scădea valoarea priorității cu 5 dacă obiectul urmărit nu este accesibil.
notă:
obiectul de urmărire 10 de mai sus va scădea valoarea priorității routerului cu 5 (numai dacă destinația urmărită IP 1.1.1.100 nu este accesibilă). Aceasta înseamnă că prioritatea va deveni 101-5 = 96, care va fi mai mică decât prioritatea implicită a 100 care este atribuită routerului standby (ROUTER2). Prin urmare, routerul de așteptare va deveni activ.
ROUTER1(config)# IP route 0.0.0.0 0.0.0.0 1.1.1.100 <- ruta Gateway implicită către ISP
ROUTER2
configurația este similară, dar nu trebuie să configurăm urmărirea pe acest router.
ROUTER2(config)# interfață ethernet 0/0
ROUTER2(config-if)# descriere interfață WAN
ROUTER2(config-if)# adresă ip 1.1.1.2 255.255.255.0
ROUTER2(config-if)# no shut
ROUTER2(config-if)# standby 1 ip 1.1.1.3 <- Numărul grupului HSRP (1) trebuie să fie același cu ROUTER1
ROUTER2(config-if)# standby 1 preempt
ROUTER2(config)# interface ethernet 0/1
ROUTER2(config-if) if)# description LAN interface
Router2(config-if)# IP address 192.168.1.2 255.255.255.0
Router2(config-if)# no shut
Router2(config-if)# Standby 1 IP 192.168.1.3
ROUTER2(config-if)# Standby 1 preempt
Router2(Config)# traseu IP 0.0.0.0 0.0.0.0 1.1.1.100 <- traseu Gateway implicit la ISP
Pasul 3
să vedem acum câteva comenzi de verificare:
funcționare normală
ROUTER1# arată standby
Ethernet0/0 – Grupul 1
starea este activă
2 modificări de stare, ultima modificare de stare 00:07:00
adresa IP virtuală este 1.1.1.3
adresa MAC virtuală activă este 0000.0c07.ac01
adresa MAC virtuală locală este 0000.0c07.ac01 (implicit v1)
timp de salut 3 sec, timp de așteptare 10 sec
următorul salut trimis în 1.184 sec
preempțiune activată
activ routerul este local
routerul standby este 1.1.1.2, prioritate 100 (expiră în 10.048 sec)
prioritate 101 (configurat 101)
numele grupului este „hsrp-Et0/0-1” (implicit)
Ethernet0/1 – grup 1
stat este activ
5 modificări de stat, ultima schimbare de stat 00:02:32
adresa IP virtuală este 192.168.1.3
adresa MAC virtuală activă este 0000.0c07.ac01
adresa MAC virtuală locală este 0000.0c07.ac01 (implicit v1)
timp de salut 3 sec, timp de așteptare 10 sec
următorul salut trimis în 2.496 sec
preemption activat
router activ este local
router standby este 192.168.1.2, prioritate 100 (expiră în 9.728 sec)
prioritate 101 (configurat 101)
Track obiect 10 stat până decrement 5
numele grupului este „hsrp-Et0/1-1” (implicit)
ROUTER1#arată piesa
Track 10
IP SLA 1 accesibilitate
accesibilitate este de până
ultima operațiune retur cod: ok
ultimele RTT (millisecs) 1
urmărite de:
HSRP Ethernet0/0 1
HSRP Ethernet0/1 1
caz failover
Router1#arată standby
Ethernet0/0 – grup 1
stat este standby
4 Modificări de Stat, ultima modificare de stare 00:01:39
adresa IP virtuală este 1.1.1.3
adresa MAC virtuală activă este 0000.0c07.ac01
adresa MAC virtuală locală este 0000.0c07.ac01 (implicit v1)
timp de 3 secunde, timp de așteptare 10 sec
următorul salut trimis în 1.104 secunde
Preemption activat
router activ este 1.1.1.2, prioritate 100 (expiră în 10.848 sec)
router Standby este local
prioritate 96 (configurat 101)
track obiect 10 stat scădere 5
numele grupului este „HSRP-ET0/0-1” (implicit)
Ethernet0/1 – grup 1
stat este standby
7 modificări de stat, ultima schimbare de stat 00:06:08
adresa IP virtuală este 192.168.1.3
adresa MAC virtuală activă este 0000.0c07.ac01
adresa MAC virtuală locală este 0000.0c07.ac01 (implicit v1)
timp de salut 3 sec, timp de așteptare 10 sec
următorul salut trimis în 0,208 secunde
preempțiune activat
router activ este 192.168.1.2, prioritate 100 (expiră în 8.176 sec)
router Standby este local
prioritate 96 (configurat 101)
track obiect 10 stat scădere 5
numele grupului este „HSRP-ET0/1-1” (implicit)
Router1#arată track
track 10
IP sla 1 accesibilitate
accesibilitate este în jos
ultima operațiune cod retur: Timeout
urmărite de:
HSRP Ethernet0/0 1
HSRP Ethernet0 / 1 1