Articles

How to Configure HSRP on a Cisco Router (with GNS3 lab)

On Janeiro 23, 2022 by

Hot Standby Routing Protocol or HSRP, é um protocolo proprietário da Cisco que permite que dois ou mais roteadores trabalhem juntos para representar um único endereço IP para uma determinada rede. HSRP, assim como o Virtual Route Redundancy Protocol (VRRP), são considerados serviços de rede de alta disponibilidade que permitem a falha quase imediata para uma interface secundária quando a interface primária se torna indisponível. A configuração do HSRP pode ser complicada às vezes, portanto este artigo irá cobrir os pontos fundamentais apresentando também um laboratório GNS3.

HSRP é um dos chamados FHRP ou “First Hop Redundancy Protocol”. Você pode ler mais sobre FHRP neste novo artigo.

HSRP é um conceito bastante simples que funciona tendo um roteador dentro de um grupo HSRP a ser selecionado como o roteador primário, ou roteador ativo. Esse primário irá lidar com todas as solicitações de roteamento enquanto os outros roteadores dentro do grupo HSRP simplesmente esperam em um estado de espera. Estes roteadores standby permanecem prontos para assumir toda a carga de tráfego se o roteador primário ficar indisponível. Neste cenário, o HSRP fornece alta disponibilidade de rede já que ele roteia o tráfego IP sem depender de um único roteador.

Para realmente pesquisar a Nitty Gritty do HSRP, verifique a RFC 2281 para obter detalhes completos sobre o funcionamento interno deste protocolo amplamente utilizado.

Os hosts que usam o endereço HSRP como gateway nunca sabem o endereço IP ou MAC físico real dos roteadores do grupo. Apenas o endereço IP virtual que foi criado dentro da configuração HSRP juntamente com um endereço MAC virtual é conhecido por outros hosts na rede.

Configuração HSRP básica

Antes de discutirmos conceitos mais avançados de HSRP, vamos criar uma configuração HSRP básica para termos uma ideia de como tudo isto funciona. Para este cenário vamos usar a topologia mostrada abaixo:

Configuração básica HSRP

A configuração da topologia GNS3 se parece com isto:

Configuração da topologia GNS3

Consiste de apenas dois roteadores (R1 e R2) agindo como gateway padrão para a rede 192.168.1.0/24. Apenas um destes roteadores estará ativo em um determinado momento com um endereço IP virtual de 192.168.1.1. Isto significa que todos os dispositivos no segmento 192.168.1.0/24 (por exemplo, PC1) serão configurados com este endereço IP virtual.

Note: Tenha em mente que um ou ambos estes roteadores podem ser switches multicamadas, como um Cisco 6509 ou 3750 também. Mas para esta discussão vamos apenas referí-los como roteadores.

Para obter uma configuração HSRP básica, você precisa fazer o seguinte:

  • Configurar endereço IP normal na interface (não pode ser o mesmo que IP virtual HSRP)
  • Bring interface up (no shutdown)
  • Configurar grupo HSRP e endereço IP virtual usando o comando standby

Neste exemplo, configuramos um grupo HSRP “1”. Este número de grupo pode ser qualquer número entre 0 e 255 (HSRP versão 1) e o único requisito é que você deve usar o mesmo número entre dispositivos do mesmo grupo HSRP.

Pode usar o comando show standby para ver o status da nossa configuração HSRP.
R1#show standby
FastEthernet0/0 - Group 1
State is Active
2 state changes, last state change 00:23:53
Virtual IP address is 192.168.1.1
Active virtual MAC address is 0000.0c07.ac01
Local virtual MAC address is 0000.0c07.ac01 (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 0.852 secs
Preemption disabled
Active router is local
Standby router is 192.168.1.12, priority 100 (expires in 7.452 sec)
Priority 100 (default 100)
Group name is "hsrp-Fa0/0-1" (default)
R1#

R2#show standby
FastEthernet0/0 - Group 1
State is Standby
1 state change, last state change 00:23:59
Virtual IP address is 192.168.1.1
Active virtual MAC address is 0000.0c07.ac01
Local virtual MAC address is 0000.0c07.ac01 (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 0.340 secs
Preemption disabled
Active router is 192.168.1.11, priority 100 (expires in 7.920 sec)
Standby router is local
Priority 100 (default 100)
Group name is "hsrp-Fa0/0-1" (default)

Note que R1 é o roteador ativo enquanto R2 está em standby. Idealmente, com a mesma prioridade, o roteador com o endereço IP mais alto será eleito o roteador ativo. Entretanto, eu configurei o R1 primeiro e ele se tornou ativo antes do R2 entrar a bordo. Como R2 tem a mesma prioridade que R1, R2 não ficará ativo mesmo tendo um endereço IP maior (192.168.1.12 > 192.168.1.11).

Falaremos sobre prioridade e preempção mais tarde neste artigo.

Nota: Ao responder o traceroute, o endereço IP da interface física é usado, não o endereço IP virtual. Verifique este link para mais informações.

Note: Notem como o tráfego flui através do R2 (192.168.1.12). Quando verificamos o comando show standby novamente, vemos que R2 é agora o roteador ativo:
R2#show standby
FastEthernet0/0 - Group 1
State is Active
2 state changes, last state change 00:04:33
Virtual IP address is 192.168.1.1
Active virtual MAC address is 0000.0c07.ac01
Local virtual MAC address is 0000.0c07.ac01 (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 2.152 secs
Preemption disabled
Active router is local
Standby router is unknown
Priority 100 (default 100)
Group name is "hsrp-Fa0/0-1" (default)

Roteamento com HSRP

Decidi fazer um pequeno desvio para falar sobre roteamento quando o HSRP está configurado. Há algumas coisas a notar:

  1. Roteadores não são replicados entre os roteadores HSRP. Isto significa que R1 e R2 devem (individualmente) saber como alcançar a rede 8.8.8.8 utilizada no nosso exemplo. No nosso caso, conseguimos isto configurando uma rota padrão para 192.0.2.1 (EXT_RTR) em ambos R1 e R2.
  2. Even, embora o tráfego do PC1 para 8.8.8.8.8 flua através do roteador HSRP ativo, o tráfego de retorno será um problema. Como o roteamento é feito baseado no destino (por padrão), EXT_RTR consultará sua tabela de roteamento para saber como encaminhar a resposta da 8.8.8.8 para o PC1 (192.168.1.100). Dependendo de como você configura isto, EXT_RTR sempre usará R1, sempre usará R2 ou usará ambos R1 e R2. Isto pode levar a roteamento assimétrico e/ou blackholing de tráfego. Uma maneira de contornar esta questão é configurar NAT, mas isso está além do escopo deste artigo. Para este artigo, eu configurei duas rotas estáticas para a rede 192.168.1.0/24 na EXT_RTR: uma apontando para R1 e a outra apontando para R2. Isto significa que a carga de EXT_RTR é equilibrada entre R1 e R2.

HSRP Priority: Controlando o Roteador Ativo

Existem mais valores HSRP que você precisará alterar de tempos em tempos para garantir controle completo sobre o tráfego da sua rede. Por exemplo, e se quiséssemos que o R1 fosse o Roteador Ativo ao invés do R2? Para forçar um router em particular a ser o router activo num grupo HSRP terá de usar o comando de prioridade.

A prioridade por defeito é 100. A prioridade mais alta irá determinar qual roteador está ativo. Se ambos os routers estiverem definidos para a mesma prioridade, o primeiro router a surgir será o router activo.

Note: Mesmo que tenhamos aumentado a prioridade do R1, ele permanecerá no modo standby porque a preempção está desactivada. Falaremos sobre a preempção a seguir.

HSRP Preempt: Evite Fail-Back

Em nosso cenário acima, se R1 falhar, R2 ficará ativo como já vimos. Isto é perfeito! Mas, se R1 voltar para cima e retornar ao serviço, R2 continuará ativo. Este pode não ser um comportamento preferido. Há momentos em que você pode sempre querer que R1 esteja em um estado ativo no grupo HSRP. A Cisco fornece uma maneira de usar para controlar isto usando o comando preempt. Preempt força um roteador a estar ativo após recuperar de uma falha.

Configuração HSRP Avançada – Load Balancing

Então agora você pode ver como o HSRP é ótimo e como ele nos permite ter alta disponibilidade entre vários roteadores para uma única rede. Mas nossos roteadores standby não estão fazendo nada e estão apenas sentados lá! Dependendo do modelo de roteador que você está usando, isto pode ser muito dinheiro apenas sentado ocioso.

Note: Também é importante ter em mente que se algo acontece com um dos dispositivos em um par de Alta Disponibilidade, então o outro dispositivo deve ser capaz de lidar com a carga da rede.

Para resolver este problema, podemos configurar o HSRP para ser balanceado na carga entre os roteadores. Isto não nos ajuda com um único grupo HSRP, mas para múltiplos grupos HSRP podemos distribuir a carga e ter cada grupo HSRP ativo em roteadores diferentes.

Configurando múltiplos grupos HSRP em uma única interface, o balanceamento de carga HSRP pode ser alcançado.

Para o nosso exemplo, vamos adicionar o PC2 à configuração do laboratório. Para explicar, vamos chamar ao grupo HSRP 1 “network-one” e ao grupo HSRP 2 “network-two”. R1 estará ativo para rede-um enquanto R2 estará ativo para rede-dois. Isto significa que R1 estará em standby para rede dois enquanto R2 estará em standby para rede um.

>

>

A configuração completa em R1 é a seguinte:
interface FastEthernet0/0
ip address 192.168.1.11 255.255.255.0
standby 1 ip 192.168.1.1
standby 1 priority 200
standby 1 preempt
standby 1 name network-one
standby 2 ip 192.168.1.2
standby 2 name network-two

A configuração completa em R2 é a seguinte:
interface FastEthernet0/0
ip address 192.168.1.12 255.255.255.0
standby 1 ip 192.168.1.1
standby 1 name network-one
standby 2 ip 192.168.1.2
standby 2 priority 200
standby 2 preempt
standby 2 name network-two

Esta configuração nos permite ter cada roteador trabalhando para nós e encaminhando pacotes para melhor utilizar nosso investimento em nosso equipamento de rede. Nós também adicionamos o comando HSRP group name para ajudar a descrever melhor cada grupo HSRP. Isto pode ser uma salva-vidas quando você tem vários grupos HSRP que você precisa rastrear.

Note que o PC1 usa R1 enquanto o PC2 usa R2. Equilíbrio de carga alcançado!

Uma última nota sobre os grupos de espera HSRP. Você pode ter múltiplas interfaces e redes configuradas usando o mesmo número de grupo de espera se o comportamento de failover necessário for o mesmo.

No entanto, se você precisar ter um comportamento diferente, ou seja, prioridade diferente, antecipar, etc., (como visto em nosso cenário de balanceamento de carga acima) então um grupo separado é necessário.

Problemas comuns com HSRP

Para encerrar este artigo sobre HSRP, vamos rapidamente destacar alguns problemas comuns com HSRP. Isto pode servir como uma espécie de lista de verificação na resolução de problemas com HSRP. Os problemas incluem:

  • Roteadores HSRP que não estão no mesmo segmento de rede.
  • Roteadores HSRP não configurados com endereços IP da mesma sub-rede.
  • Problemas de configuração do HSRP, como grupos de espera e IPs virtuais não correspondentes nos roteadores HSRP.

Conclusão

Há muito mais sobre HSRP do que este artigo cobre, incluindo:

  • Deep insight sobre como HSRP funciona
  • Rastreamento de interface
  • Autenticação

Por enquanto, queremos dar uma boa base para a configuração de HSRP em um roteador Cisco.

Deixe uma resposta

O seu endereço de email não será publicado.