HSRP (Hot Standby Router Protocol) är Cisco proprietära protokoll för att tillhandahålla redundans i routernät. Standarden router redundans protokoll som används av andra leverantörer är VRRP (Virtual Router redundans Protocol), men Cisco har skapat sin egen proprietära protokoll (HSRP) som fungerar mycket bra på Cisco-routrar.
i ett lokalt nätverk (LAN) har alla värdar (PC, servrar etc) en enda standardgatewayadress konfigurerad som används för att dirigera paket utanför LAN.
om den enda standardgatewayen misslyckas är kommunikation utanför LAN inte möjlig. Med HSRP kan vi ha två gateway-Routrar, en aktiv och en standby, vilket ger elasticitet när det gäller standardgatewayadressen.
med HSRP kommer de två routrarna att ha en fysisk IP-adress konfigurerad på sitt LAN-vända gränssnitt, men de kommer också att ha en virtuell (HSRP-adress) som kommer att användas som standardgatewayadress för värdar på LAN.
oavsett vilken routergateway som är igång (antingen den primära eller den sekundära), kommer den virtuella HSRP-adressen att förbli densamma.
i den här artikeln kommer vi att diskutera två olika nätverksscenarier där HSRP kan användas för att ge redundans mellan två vägar från ett internt LAN-nätverk mot omvärlden (WAN eller Internet).
HSRP Scenario 1
Låt oss se ett diagram nedan för att förklara det första nätverksexemplet:
först och främst måste HSRP konfigureras mellan gränssnitt som har Layer2-anslutning mellan dem. Från diagrammet ovan kommer HSRP att köras mellan gränssnitt FE0 / 1 på de två LAN-routrarna.
gränssnitt FE0/1 på RTR-A kommer att ha en fysisk IP-adress 10.10.10.1 och gränssnitt FE0 / 1 på RTR-B kommer att ha en fysisk IP-adress 10.10.10.2.
en HSRP-adress 10.10.10.3 kommer också att konfigureras på båda routrarna. Den här adressen kommer att fungera som standardgatewayadress för alla värdar på LAN. RTR-A kommer att konfigureras som den aktiva HSRP-routern genom att ställa in en högre HSRP-prioritet.
med HSRP kan vi också spåra ett specifikt gränssnitt. Detta innebär att om det spårade gränssnittet för den aktiva routern misslyckas, kommer HSRP att utlösa en failover till standby-routern.
Låt oss se en faktisk konfiguration nedan:
konfiguration
Router RTR-A
RTR-A(config)# int fa0/1
RTR-a(config-if)# ip-adress 10.10.10.1 255.255.255.0
! aktivera HSRP-Grupp 1 och ställ in den virtuella adressen till 10.10.10.3
RTR-A (config-if)# standby 1 ip 10.10.10.3
! preempt tillåter routern att bli den aktiva routern när dess prioritet är högre
RTR-A(config-if)# standby 1 preempt
! öka dess prioritet till 110 för att göra den aktiv(standardprioritet är 100)
RTR-A (config-if)# standby 1 prioritet 110
! spåra Wan-gränssnittet FE0 / 0
RTR-A (config-if)# standby 1 spår fa0 / 0
Router RTR-B
RTR-B(config)# int fa0/1
RTR-B(config-if)# ip-adress 10.10.10.2 255.255.255.0
! aktivera HSRP-Grupp 1 och ställ in den virtuella adressen till 10.10.10.3
RTR-B (config-if)# standby 1 ip 10.10.10.3
! preempt tillåter routern att bli den aktiva routern när dess prioritet är högre
RTR-B(config-if)# standby 1 preempt
! Ställ in prioritet till 100 för att göra det till standby-routern(detta är standardvärdet)
RTR-B (config-if)# standby 1 prioritet 100
! spåra Wan-gränssnittet FE0/0
RTR-B(config-if)# standby 1 spår fa0 / 0
det är det. Konfigurera nu en standardgatewayadress på 10.10.10.3 för dina LAN-värdar.
HSRP Scenario 2
Här har vi en nätverksinställning som är mycket användbar i företag för att tillhandahålla ISP redundans.
i vårt nätverk ovan kommer vi att konfigurera HSRP på både LAN-och WAN-gränssnitten för de två routrarna. Kom ihåg att för att HSRP ska fungera måste vi tillhandahålla Layer2-anslutning mellan routrarna.
de två omkopplarna på LAN-sidan och de två omkopplarna på WAN-sidan ger den nödvändiga L2-anslutningen för att HSRP ska kunna köras på både LAN-och WAN-anslutningarna.
nätverket ovan kan implementeras i en enda byggnad/datacenter, men kan också implementeras i två separata byggnader/datacenter.
genom att utöka de två LAN-och WAN-omkopplarna och ansluta dem med en nätverkskabel (vanligtvis fiberoptisk kabel) kan du enkelt utöka nätverket i två olika byggnader eller datacenter.
genom att konfigurera HSRP på WAN-sidan kan vi också ha två fördelar:
- ge redundans på de två ISP-länkarna.
- nätverket kommer att tillhandahålla en enda IP-adress på WAN-sidan så att vi kan konfigurera inkommande trafik för att nå interna servrar (genom att konfigurera statisk NAT till exempel).
begränsningen av ovanstående är dock att du bara kan ha en ISP som måste tillhandahålla en Ethernet-anslutning för WAN-länkarna.
en annan viktig aspekt av konfigurationen som vi ska implementera är ”reachability tracking”. HSRP stöder olika typer av spårning, såsom gränssnittsspårning, spårning av routingbord, spårning av nåbarhet etc.
i vårt exempel konfigurerar vi reachability tracking med SLA. Detta innebär att om en destination IP slutar svara på ICMP-förfrågningar, kommer HSRP att utlösa ett failover-tillstånd och standby-routern tar över och börjar passera trafik.
konfiguration
OBS: Endast viktiga kommandon visas
steg 1
konfigurera först spårningsmekanismen på den aktiva routern.
följande kommandon konfigurerar en SLA-operation (Service Level Agreement) som skickar ICMP ECHO-paket till destination IP 1.1.1.100 från källgränssnittet Ethernet0/0 (vilket är WAN-gränssnittet för ROUTER1).
paketen skickas kontinuerligt från routern till destinations-IP för att kontrollera reachability av destinationen. Detta kontrollerar i huvudsak om WAN-länken är uppe och hela vägen är också uppe.
ROUTER1( config)# ip sla 1
ROUTER1(config-ip-sla) # icmp-echo 1.1.1.100 source-interface Ethernet0 / 0
ROUTER1(config-ip-sla)# ip SLA schedule 1 life forever start-time now
nästa skapar vi ett spårningsobjekt och binder det till SLA-mekanismen ovan. Detta spårningsobjektnummer (10) kommer att användas i HSRP-konfigurationen senare.
ROUTER1( config) # spår 10 ip sla 1 nåbarhet
STEP2
låt oss nu konfigurera IP-adresser och HSRP på routrarna.
ROUTER1
låt oss först aktivera HSRP på WAN-gränssnittet med Virtual IP 1.1.1.3
ROUTER1(config)# gränssnitt ethernet 0/0
ROUTER1(config-if)# beskrivning Wan-gränssnitt
ROUTER1(config-if)# ip – adress 1.1.1.1 255.255.255.0
ROUTER1(config-if)# standby 1 ip 1.1.1.3 < – skapa HSRP-Grupp 1 och tilldela virtuell IP 1.1.1.3
ROUTER1(config-if)# standby 1 prioritet 101 <-tilldela prioritet över 100 för att göra routern primär/aktiv
ROUTER1(config-if)# standby 1 preempt <- gör routern aktiv om den har högre prioritet
ROUTER1(config-if)# standby 1 spår 10 minskning 5 <- tilldela spårningsobjekt 10 till HSRP-grupp som kommer att minska prioritetsvärdet med 5 om det spårade objektet kan inte nås.
låt oss nu aktivera HSRP på LAN-gränssnittet och skapa en virtuell IP 192.168.1.3
ROUTER1(config)# gränssnitt ethernet 0/1
ROUTER1(config-if)# beskrivning LAN-gränssnitt
ROUTER1(config-if)# ip – adress 192.168.1.1 255.255.255.0
ROUTER1(config-if)# standby 1 ip 192.168.1.3 < – skapa hsrp grupp 1 och tilldela virtuella IP 192.168.1.3
ROUTER1(config-if)# standby 1 prioritet 101 <- tilldela prioritet över 100 för att göra routern primär/aktiv
ROUTER1(config-if)# standby 1 preempt <- gör routern aktiv om den har högre prioritet
ROUTER1(config-if)# standby 1 spår 10 minskning 5 <- tilldela spårningsobjekt 10 till HSRP-grupp som kommer att minska prioritetsvärdet med 5 om det spårade objektet kan inte nås.
OBS:
spårningsobjektet 10 ovan minskar routerns prioritetsvärde med 5 (endast om den spårade destinations-IP 1.1.1.100 inte kan nås). Detta innebär att prioritet blir 101-5 = 96 vilket kommer att vara lägre än standardprioriteten på 100 som tilldelas på standby-routern (ROUTER2). Därför blir standby-routern aktiv.
ROUTER1( config) # ip – rutt 0.0.0.0 0.0.0.0 1.1.1.100 < – Standard Gateway-rutt till ISP
ROUTER2
konfigurationen är liknande men vi behöver inte konfigurera spårning på den här routern.
ROUTER2( config)# gränssnitt ethernet 0/0
ROUTER2(config-if)# beskrivning Wan-gränssnitt
ROUTER2(config-if) # ip-adress 1.1.1.2 255.255.255.0
ROUTER2(config-if)# no shut
ROUTER2(config-if)# standby 1 ip 1.1.1.3 <- HSRP gruppnummer (1) måste vara samma som ROUTER1
ROUTER2(config-if)# standby 1 föregripa
ROUTER2(config)# gränssnitt ethernet 0/1
ROUTER2(config-if) 4460>Router2(config-if)# IP-adress 192.168.1.2 255.255.255.0
Router2(config-if)# ingen avstängning
Router2(config-if)# standby 1 IP 192.168.1.3
ROUTER2(config-if)# standby 1 föregripa
Router2(config)# ip väg 0.0.0.0 0.0.0.0 1.1.1.100 <- Standard Gateway – rutt till ISP
STEP3
Låt oss nu se några verifieringskommandon:
Normal drift
ROUTER1# visa standby
Ethernet0/0-Grupp 1
staten är aktiv
2 tillståndsändringar, senast tillståndsändring 00:07:00
virtuell IP-adress är 1.1.1.3
aktiv virtuell MAC-adress är 0000.0c07.AC01
lokal virtuell MAC-adress är 0000.0c07.AC01 (v1 standard)
hej tid 3 sek, hålltid 10 sek
nästa Hej skickas i 1.184 sek
Preemption aktiverad
aktiv router är lokal
standby Router är 1.1.1.2, prioritet 100 (löper ut i 10.048 sek)
prioritet 101 (konfigurerad 101)
gruppnamn är ”hsrp-Et0/0-1” (standard)
Ethernet0/1 – Grupp 1
staten är aktiv
5 tillståndsändringar, senast tillståndsändring 00:02:32
virtuell IP-adress är 192.168.1.3
aktiv virtuell MAC-adress är 0000.0c07.AC01
lokal virtuell MAC-adress är 0000.0c07.AC01 (v1 standard)
Hej tid 3 sek, hålltid 10 sek
nästa hej skickas i 2.496 sek
Preemption aktiverad
aktiv Router är lokal
standby router är 192.168.1.2, prioritet 100 (löper ut i 9.728 sek)
prioritet 101 (konfigurerad 101)
spår objekt 10 state up decrement 5
gruppnamn är ”hsrp-Et0/1-1” (standard)
ROUTER1#visa spår
spår 10
IP SLA 1 nåbarhet
nåbarhet är upp
senaste operation return code: ok
senaste rtt (millisecs) 1
spåras av:
HSRP Ethernet0/0 1
hsrp Ethernet0/1 1
failover fall
router1#visa Standby
Ethernet0/0 – Grupp 1
staten är standby
4 tillståndsändringar, senast tillståndsändring 00:01:39
virtuell IP-adress är 1.1.1.3
aktiv virtuell MAC-adress är 0000.0c07.ac01
lokal virtuell MAC-adress är 0000.0c07.ac01 (v1 standard)
Hej tid 3 sek, hålltid 10 sek
nästa hej skickas i 1.104 sek
Preemption aktiverad
aktiv router är 1.1.1.2, prioritet 100 (löper ut i 10.848 sek)
Standby router är lokal
prioritet 96 (konfigurerad 101)
track object 10 state Down decrement 5
gruppnamn är ”hsrp – ET0/0-1” (standard)
Ethernet0/1-Grupp 1
staten är standby
7 tillståndsändringar, senaste tillståndsändring 00:06:08
virtuell IP-adress är 192.168.1.3
aktiv virtuell MAC-adress är 0000.0c07.ac01
lokal virtuell MAC-adress är 0000.0c07.ac01 (v1 standard)
Hej tid 3 sek, hålltid 10 sek
nästa hej skickas i 0.208 sek
Preemption aktiverad
aktiv router är 192.168.1.2, prioritet 100 (löper ut i 8.176 sek)
Standby router är lokal
prioritet 96 (konfigurerad 101)
spår objekt 10 state Down decrement 5
gruppnamn är ”hsrp-ET0/1-1” (standard)
router1#visa spår
spår 10
IP sla 1 nåbarhet
nåbarhet är nere
senaste operation return code: timeout
spåras av:
HSRP Ethernet0 / 0 1
HSRP Ethernet0 / 1 1