Articles

Cómo configurar HSRP en un router Cisco (con laboratorio GNS3)

On enero 23, 2022 by

El protocolo de enrutamiento en espera caliente o HSRP, es un protocolo propietario de Cisco que permite que dos o más routers trabajen juntos para representar una única dirección IP para una red particular. HSRP, así como el Protocolo de Redundancia de Ruta Virtual (VRRP), se consideran servicios de red de alta disponibilidad que permiten una conmutación por error casi inmediata a una interfaz secundaria cuando la interfaz primaria deja de estar disponible. La configuración de HSRP puede ser complicada a veces, por lo que este artículo cubrirá los puntos fundamentales presentando también un laboratorio de GNS3.

HSRP es uno de los llamados FHRP o «First Hop Redundancy Protocols». Puede leer más sobre FHRP en este nuevo artículo.

HSRP es un concepto bastante simple que funciona haciendo que un router dentro de un grupo HSRP sea seleccionado como el primario, o router activo. Ese primario manejará todas las solicitudes de enrutamiento mientras que los otros routers dentro del grupo HSRP simplemente esperan en un estado de espera. Estos routers en espera permanecen preparados para asumir toda la carga de tráfico si el router primario deja de estar disponible. En este escenario, HSRP proporciona una alta disponibilidad de la red, ya que enruta el tráfico IP sin depender de un único router.

Para profundizar realmente en el Nitty Gritty de HSRP, consulte el RFC 2281 para obtener todos los detalles sobre el funcionamiento interno de este protocolo ampliamente utilizado.

Los hosts que utilizan la dirección HSRP como puerta de enlace nunca conocen la dirección IP o MAC física real de los routers del grupo. Sólo la dirección IP virtual que se creó dentro de la configuración de HSRP junto con una dirección MAC virtual es conocida por otros hosts de la red.

Configuración básica de HSRP

Antes de discutir conceptos más avanzados de HSRP, vamos a crear una configuración básica de HSRP para tener una idea de cómo funciona todo esto. Para este escenario utilizaremos la topología que se muestra a continuación:

Configuración básica de HSRP

La configuración de la topología GNS3 tiene el siguiente aspecto:

Configuración de la topología GNS3

Se compone de sólo dos routers (R1 y R2) que actúan como puerta de enlace predeterminada para la red 192.168.1.0/24. Sólo uno de estos routers estará activo en un momento determinado con una dirección IP virtual de 192.168.1.1. Esto significa que todos los dispositivos en el segmento 192.168.1.0/24 (por ejemplo, PC1) se configurarán con esta dirección IP virtual.

Nota: Tenga en cuenta que uno o ambos de estos routers podrían ser conmutadores multicapa como un Cisco 6509 o 3750 también. Pero para esta discusión vamos a referirnos a ellos como routers.

Para lograr la configuración básica de HSRP, es necesario hacer lo siguiente:

  • Configurar la dirección IP normal en la interfaz (no puede ser la misma que la IP virtual de HSRP)
  • Encender la interfaz (sin apagar)
  • Configurar el grupo HSRP y la dirección IP virtual utilizando el comando standby

En este ejemplo, hemos configurado un grupo HSRP «1». Este número de grupo puede ser cualquier número entre 0 y 255 (HSRP versión 1) y el único requisito es que debe utilizar el mismo número en todos los dispositivos del mismo grupo HSRP.

Podemos utilizar el comando show standby para ver el estado de nuestra configuración HSRP.
R1#show standby
FastEthernet0/0 - Group 1
State is Active
2 state changes, last state change 00:23:53
Virtual IP address is 192.168.1.1
Active virtual MAC address is 0000.0c07.ac01
Local virtual MAC address is 0000.0c07.ac01 (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 0.852 secs
Preemption disabled
Active router is local
Standby router is 192.168.1.12, priority 100 (expires in 7.452 sec)
Priority 100 (default 100)
Group name is "hsrp-Fa0/0-1" (default)
R1#

R2#show standby
FastEthernet0/0 - Group 1
State is Standby
1 state change, last state change 00:23:59
Virtual IP address is 192.168.1.1
Active virtual MAC address is 0000.0c07.ac01
Local virtual MAC address is 0000.0c07.ac01 (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 0.340 secs
Preemption disabled
Active router is 192.168.1.11, priority 100 (expires in 7.920 sec)
Standby router is local
Priority 100 (default 100)
Group name is "hsrp-Fa0/0-1" (default)

Nota que R1 es el router Activo mientras que R2 está en espera. Idealmente, con la misma prioridad, el router con la dirección IP más alta será elegido el router activo. Sin embargo, configuré primero el R1 y se convirtió en activo antes de que el R2 se incorporara. Como el R2 tiene la misma prioridad que el R1, el R2 no se activará aunque tenga una dirección IP más alta (192.168.1.12 > 192.168.1.11).

Hablaremos de la prioridad y del derecho de preferencia más adelante en este artículo.

Nota: Cuando se responde a traceroute, se utiliza la dirección IP de la interfaz física, no la dirección IP virtual. Consulte este enlace para obtener más información.

Note cómo el tráfico fluye a través de R2 (192.168.1.12). Cuando comprobamos el comando show standby de nuevo, vemos que el R2 es ahora el router activo:
R2#show standby
FastEthernet0/0 - Group 1
State is Active
2 state changes, last state change 00:04:33
Virtual IP address is 192.168.1.1
Active virtual MAC address is 0000.0c07.ac01
Local virtual MAC address is 0000.0c07.ac01 (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 2.152 secs
Preemption disabled
Active router is local
Standby router is unknown
Priority 100 (default 100)
Group name is "hsrp-Fa0/0-1" (default)

Rutado con HSRP

Decidí tomar un pequeño desvío para hablar de enrutamiento cuando HSRP está configurado. Hay un par de cosas a tener en cuenta:

  1. Las rutas no se replican entre los routers HSRP. Esto significa que R1 y R2 deben (individualmente) saber cómo llegar a la red 8.8.8.8 utilizada en nuestro ejemplo. En nuestro caso, lo conseguimos configurando una ruta por defecto a 192.0.2.1 (EXT_RTR) tanto en R1 como en R2.
  2. Aunque el tráfico de PC1 a 8.8.8.8 fluirá a través del router HSRP activo, el tráfico de retorno será un problema. Dado que el enrutamiento se realiza en función del destino (por defecto), EXT_RTR consultará su tabla de enrutamiento para saber cómo reenviar la respuesta de 8.8.8.8 a PC1 (192.168.1.100). Dependiendo de cómo se configure esto, EXT_RTR siempre utilizará R1, siempre utilizará R2 o utilizará tanto R1 como R2. Esto puede llevar a un enrutamiento asimétrico y/o a un bloqueo del tráfico. Una forma de evitar este problema es configurar NAT, pero eso está fuera del alcance de este artículo. Para este artículo, he configurado dos rutas estáticas para la red 192.168.1.0/24 en EXT_RTR: una apunta a R1 y la otra a R2. Esto significa que EXT_RTR equilibra la carga entre R1 y R2.

Prioridad HSRP: Controlando el router activo

Hay más valores de HSRP que tendrás que cambiar de vez en cuando para asegurar el control total del tráfico de tu red. Por ejemplo, ¿qué pasa si queremos que el R1 sea el router activo en lugar del R2? Para forzar a un router en particular a ser el router activo en un grupo HSRP necesitarás usar el comando priority.

La prioridad por defecto es 100. La prioridad más alta determinará qué router es el activo. Si ambos routers están configurados con la misma prioridad, el primer router que aparezca será el activo.

Nota: Aunque hayamos aumentado la prioridad del R1, éste permanecerá en modo de espera porque la preemption está desactivada. Hablaremos del preemption a continuación.

HSRP Preempt: Avoid Fail-Back

En nuestro escenario anterior, si R1 falla, R2 se activará como hemos visto. Esto es perfecto. Pero, si R1 vuelve a funcionar, R2 seguirá activo. Esto puede no ser un comportamiento preferido. Hay ocasiones en las que se puede querer que R1 esté siempre en estado activo en el grupo HSRP. Cisco proporciona una manera de controlar esto utilizando el comando preempt. Preempt obliga a un router a estar activo después de recuperarse de un fallo.

Configuración avanzada de HSRP – Equilibrio de carga

Así que ahora puede ver lo grande que es HSRP y cómo nos permite tener alta disponibilidad entre múltiples routers para una sola red. ¡Pero nuestros routers en espera no están haciendo nada y sólo están sentados allí! Dependiendo del modelo de router que esté utilizando, esto puede ser un montón de dinero simplemente sentado ocioso.

Nota: También es importante tener en cuenta que si algo le sucede a uno de los dispositivos en un par de Alta Disponibilidad, entonces el otro dispositivo debe ser capaz de manejar la carga de la red.

Para resolver este problema, podemos configurar HSRP para que se equilibre la carga entre los routers. Esto no nos ayuda con un solo grupo HSRP, pero para múltiples grupos HSRP podemos repartir la carga y hacer que cada grupo HSRP esté activo en diferentes routers.

Al configurar múltiples grupos HSRP en una sola interfaz, se puede lograr el equilibrio de carga HSRP.

Para nuestro ejemplo, vamos a añadir el PC2 a la configuración del laboratorio. Para explicarlo, llamaremos al grupo HSRP 1 «red-uno» y al grupo HSRP 2 «red-dos». El R1 estará activo para la red uno, mientras que el R2 lo estará para la red dos. Esto significa que el R1 estará en espera para la red-dos mientras que el R2 estará en espera para la red-uno.

La configuración completa en el R1 es la siguiente:
interface FastEthernet0/0
ip address 192.168.1.11 255.255.255.0
standby 1 ip 192.168.1.1
standby 1 priority 200
standby 1 preempt
standby 1 name network-one
standby 2 ip 192.168.1.2
standby 2 name network-two

La configuración completa en el R2 es la siguiente:
interface FastEthernet0/0
ip address 192.168.1.12 255.255.255.0
standby 1 ip 192.168.1.1
standby 1 name network-one
standby 2 ip 192.168.1.2
standby 2 priority 200
standby 2 preempt
standby 2 name network-two

Esta configuración nos permite tener a cada router trabajando para nosotros y reenviando paquetes para utilizar mejor nuestra inversión en nuestro equipo de red. También hemos añadido el comando HSRP group name para ayudar a describir mejor cada grupo HSRP. Esto puede ser un salvavidas cuando tienes varios grupos HSRP que necesitas rastrear.

Nota que PC1 usa R1 mientras que PC2 usa R2. Equilibrio de carga logrado.

Una última nota sobre los grupos de espera HSRP. Puede tener varias interfaces y redes configuradas utilizando el mismo número de grupo de espera si el comportamiento de conmutación por error necesario es el mismo.

Sin embargo, si necesita tener un comportamiento diferente, es decir, una prioridad diferente, preempt, etc., (como se ve en nuestro escenario de carga equilibrada anterior) entonces se necesita un grupo separado.

Problemas comunes con HSRP

Para concluir este artículo sobre HSRP, vamos a destacar rápidamente algunos problemas comunes con HSRP. Esto puede servir como una especie de lista de comprobación cuando la solución de problemas HSRP. Los problemas incluyen:

  • Los routers HSRP no están en el mismo segmento de red.
  • Los routers HSRP no están configurados con direcciones IP de la misma subred.
  • Problemas de configuración de HSRP como grupos de espera e IPs virtuales que no coinciden en los routers HSRP.

Conclusión

Hay mucho más en HSRP de lo que cubre este artículo, incluyendo:

  • Una visión profunda de cómo funciona HSRP
  • Seguimiento de interfaces
  • Autenticación

Por ahora, queríamos darle una buena base para la configuración de HSRP en un router Cisco.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.