Articles

Jak skonfigurować HSRP na routerze Cisco (z GNS3 lab)

On 23 stycznia, 2022 by

Hot Standby Routing Protocol lub HSRP, jest protokołem zastrzeżonym przez Cisco, który pozwala dwóm lub więcej routerom współpracować w celu reprezentowania jednego adresu IP dla danej sieci. HSRP, jak również Virtual Route Redundancy Protocol (VRRP) są uważane za usługi sieciowe o wysokiej dostępności, które pozwalają na prawie natychmiastowe przełączenie na drugi interfejs, gdy podstawowy interfejs staje się niedostępny. Konfiguracja HSRP może być czasami skomplikowana, więc ten artykuł obejmuje podstawowe zagadnienia, prezentując również laboratorium GNS3.

HSRP jest jednym z tak zwanych FHRP lub „First Hop Redundancy Protocols”. Możesz przeczytać więcej o FHRP w tym nowym artykule.

HSRP jest dość prostą koncepcją, która działa poprzez posiadanie jednego routera w grupie HSRP, który jest wybrany jako główny lub aktywny router. Że podstawowy będzie obsługiwać wszystkie żądania routingu, podczas gdy inne routery w grupie HSRP po prostu czekać w stanie gotowości. Te routery w stanie gotowości pozostają gotowe do przejęcia całego obciążenia ruchem, jeśli router główny stanie się niedostępny. W tym scenariuszu HSRP zapewnia wysoką dostępność sieci, ponieważ kieruje ruch IP bez zależności od pojedynczego routera.

Aby naprawdę zagłębić się w najdrobniejsze szczegóły HSRP, sprawdź RFC 2281, aby uzyskać pełne informacje na temat wewnętrznego działania tego szeroko stosowanego protokołu.

Hostery, które używają adresu HSRP jako bramy, nigdy nie znają rzeczywistego fizycznego adresu IP lub MAC routerów w grupie. Tylko wirtualny adres IP, który został utworzony w ramach konfiguracji HSRP wraz z wirtualnym adresem MAC jest znany innym hostom w sieci.

Podstawowa konfiguracja HSRP

Zanim omówimy bardziej zaawansowane koncepcje HSRP, stwórzmy podstawową konfigurację HSRP, aby zorientować się, jak to wszystko działa. Dla tego scenariusza użyjemy topologii pokazanej poniżej:

Podstawowa konfiguracja HSRP

Konfiguracja topologii GNS3 wygląda następująco:

Konfiguracja topologii GNS3

Składa się ona tylko z dwóch routerów (R1 i R2) działających jako domyślna brama dla sieci 192.168.1.0/24. Tylko jeden z tych routerów będzie aktywny w danym momencie z wirtualnym adresem IP 192.168.1.1. Oznacza to, że wszystkie urządzenia w segmencie 192.168.1.0/24 (np. PC1) będą skonfigurowane z tym wirtualnym adresem IP.

Uwaga: Należy pamiętać, że jeden lub oba z tych routerów mogą być przełącznikami wielowarstwowymi, takimi jak Cisco 6509 lub 3750. Ale dla tej dyskusji określmy je po prostu jako routery.

Aby uzyskać podstawową konfigurację HSRP, musisz wykonać następujące czynności:

  • Zkonfiguruj normalny adres IP na interfejsie (nie może być taki sam jak wirtualny IP HSRP)
  • Podnieś interfejs (bez zamykania)
  • Zkonfiguruj grupę HSRP i wirtualny adres IP za pomocą polecenia standby

W tym przykładzie skonfigurowaliśmy grupę HSRP „1”. Ten numer grupy może być dowolną liczbą od 0 do 255 (HSRP wersja 1) i jedynym wymogiem jest to, że musisz użyć tego samego numeru dla wszystkich urządzeń w tej samej grupie HSRP.

Możemy użyć polecenia show standby, aby zobaczyć stan naszej konfiguracji HSRP.
R1#show standby
FastEthernet0/0 - Group 1
State is Active
2 state changes, last state change 00:23:53
Virtual IP address is 192.168.1.1
Active virtual MAC address is 0000.0c07.ac01
Local virtual MAC address is 0000.0c07.ac01 (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 0.852 secs
Preemption disabled
Active router is local
Standby router is 192.168.1.12, priority 100 (expires in 7.452 sec)
Priority 100 (default 100)
Group name is "hsrp-Fa0/0-1" (default)
R1#

R2#show standby
FastEthernet0/0 - Group 1
State is Standby
1 state change, last state change 00:23:59
Virtual IP address is 192.168.1.1
Active virtual MAC address is 0000.0c07.ac01
Local virtual MAC address is 0000.0c07.ac01 (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 0.340 secs
Preemption disabled
Active router is 192.168.1.11, priority 100 (expires in 7.920 sec)
Standby router is local
Priority 100 (default 100)
Group name is "hsrp-Fa0/0-1" (default)

Zauważ, że R1 jest aktywnym routerem, podczas gdy R2 jest w trybie gotowości. Idealnie, z tym samym priorytetem, router z najwyższym adresem IP zostanie wybrany jako aktywny router. Jednak I skonfigurowany R1 pierwszy i stał się aktywny przed R2 przyszedł na pokładzie. Ponieważ R2 ma taki sam priorytet jak R1, R2 nie stanie się aktywny, mimo że ma wyższy adres IP (192.168.1.12 > 192.168.1.11).

Porozmawiamy o priorytecie i preemption później w tym artykule.

Uwaga: Podczas odpowiedzi traceroute, adres IP fizycznego interfejsu jest używany, a nie wirtualny adres IP. Sprawdź ten link, aby uzyskać więcej informacji.

Zauważ, jak ruch przepływa przez R2 (192.168.1.12). Kiedy sprawdzimy polecenie show standby ponownie, widzimy, że R2 jest teraz aktywnym routerem:
R2#show standby
FastEthernet0/0 - Group 1
State is Active
2 state changes, last state change 00:04:33
Virtual IP address is 192.168.1.1
Active virtual MAC address is 0000.0c07.ac01
Local virtual MAC address is 0000.0c07.ac01 (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 2.152 secs
Preemption disabled
Active router is local
Standby router is unknown
Priority 100 (default 100)
Group name is "hsrp-Fa0/0-1" (default)

Routing z HSRP

Postanowiłem zrobić mały objazd, aby porozmawiać o routingu, gdy HSRP jest skonfigurowany. Jest kilka rzeczy do zauważenia:

  1. Trasy nie są replikowane pomiędzy routerami HSRP. Oznacza to, że R1 i R2 muszą (indywidualnie) wiedzieć jak dotrzeć do sieci 8.8.8.8 użytej w naszym przykładzie. W naszym przypadku, osiągamy to poprzez skonfigurowanie domyślnej trasy do 192.0.2.1 (EXT_RTR) na obu R1 i R2.
  2. Nawet jeśli ruch z PC1 do 8.8.8.8 będzie przepływał przez aktywny router HSRP, ruch powrotny będzie problemem. Ponieważ routing jest wykonywany w oparciu o miejsce docelowe (domyślnie), EXT_RTR skonsultuje swoją tablicę routingu, aby dowiedzieć się, jak przekazać odpowiedź z 8.8.8.8 do PC1 (192.168.1.100). W zależności od tego, jak to skonfigurujesz, EXT_RTR zawsze użyje R1, zawsze użyje R2 lub użyje zarówno R1 jak i R2. Może to prowadzić do asymetrycznego routingu i/lub blackholingu ruchu. Jednym ze sposobów obejścia tego problemu jest skonfigurowanie NAT, ale to wykracza poza zakres tego artykułu. Na potrzeby tego artykułu skonfigurowałem dwie trasy statyczne dla sieci 192.168.1.0/24 na EXT_RTR: jedną wskazującą na R1 i drugą wskazującą na R2. Oznacza to, że EXT_RTR równoważy obciążenie pomiędzy R1 i R2.

HSRP Priority: Controlling the Active Router

Istnieje więcej wartości HSRP, które będziesz musiał zmieniać od czasu do czasu, aby zapewnić pełną kontrolę nad ruchem sieciowym. Na przykład, co by było gdybyśmy chcieli aby R1 był aktywnym routerem zamiast R2? Aby zmusić konkretnego routera do bycia aktywnym routerem w grupie HSRP należy użyć polecenia priority.

Domyślny priorytet to 100. Wyższy priorytet decyduje o tym, który router jest aktywny. Jeśli oba routery są ustawione na ten sam priorytet, pierwszy router, który się pojawi, będzie routerem aktywnym.

Uwaga: Nawet jeśli zwiększyliśmy priorytet R1, pozostanie on w trybie gotowości, ponieważ preemption jest wyłączone. Porozmawiamy o preemption następnym razem.

HSRP Preempt: Avoid Fail-Back

W naszym scenariuszu powyżej, jeśli R1 zawiedzie, R2 stanie się aktywny, jak widzieliśmy. To jest idealne! Ale, jeśli R1 powróci do pracy, R2 będzie nadal aktywny. To może nie być preferowane zachowanie. Są sytuacje, w których możesz chcieć, aby R1 zawsze był w stanie aktywnym w grupie HSRP. Cisco dostarcza sposób na kontrolowanie tego poprzez użycie komendy preempt. Preempt zmusza router do bycia aktywnym po odzyskaniu od awarii.

Zaawansowana konfiguracja HSRP – Load Balancing

Więc teraz widzisz jak wspaniały jest HSRP i jak pozwala nam mieć wysoką dostępność między wieloma routerami dla jednej sieci. Ale nasze routery standby nie robią nic i po prostu tam siedzą! W zależności od modelu routera używasz, to może być dużo pieniędzy po prostu siedzi bezczynnie.

Uwaga: Ważne jest również, aby pamiętać, że jeśli coś się stanie z jednym z urządzeń w parze High Availability, to drugie urządzenie powinno być w stanie obsłużyć obciążenie sieci.

Aby rozwiązać ten problem, możemy skonfigurować HSRP być load balanced między routerami. To nie pomoże nam w przypadku pojedynczej grupy HSRP, ale dla wielu grup HSRP możemy rozłożyć obciążenie i mieć każdą grupę HSRP aktywną na różnych routerach.

Konfigurując wiele grup HSRP na pojedynczym interfejsie, HSRP load balancing może być osiągnięty.

Dla naszego przykładu, dodajmy PC2 do konfiguracji laboratoryjnej. Dla wyjaśnienia, grupę HSRP 1 nazwiemy „network-one” a grupę HSRP 2 „network-two”. R1 będzie aktywny dla sieci-one, podczas gdy R2 będzie aktywny dla sieci-dwa. Oznacza to, że R1 będzie w stanie gotowości dla network-two, podczas gdy R2 będzie w stanie gotowości dla network-one.

Pełna konfiguracja na R1 jest następująca:
interface FastEthernet0/0
ip address 192.168.1.11 255.255.255.0
standby 1 ip 192.168.1.1
standby 1 priority 200
standby 1 preempt
standby 1 name network-one
standby 2 ip 192.168.1.2
standby 2 name network-two

Pełna konfiguracja na R2 jest następująca:
interface FastEthernet0/0
ip address 192.168.1.12 255.255.255.0
standby 1 ip 192.168.1.1
standby 1 name network-one
standby 2 ip 192.168.1.2
standby 2 priority 200
standby 2 preempt
standby 2 name network-two

Ta konfiguracja pozwala nam mieć każdy router pracujący dla nas i przekazujący pakiety, aby jak najlepiej wykorzystać naszą inwestycję w sprzęt sieciowy. Dodaliśmy również polecenie nazwy grupy HSRP, aby pomóc lepiej opisać każdą grupę HSRP. To może być ratunkiem, gdy masz kilka grup HSRP, które musisz śledzić.

Zauważ, że PC1 używa R1, podczas gdy PC2 używa R2. Równoważenie obciążenia osiągnięte!

Jeszcze jedna uwaga na temat grup gotowości HSRP. Możesz mieć wiele interfejsów i sieci skonfigurowanych przy użyciu tego samego numeru grupy standby, jeśli zachowanie failover jest takie samo.

Jednakże jeśli potrzebujesz innego zachowania, co oznacza inny priorytet, preempt, etc., (jak widać w naszym scenariuszu load balanced powyżej), wtedy potrzebna jest oddzielna grupa.

Wspólne problemy z HSRP

Aby zakończyć ten artykuł o HSRP, podkreślmy szybko kilka wspólnych problemów z HSRP. Może to służyć jako rodzaj listy kontrolnej podczas rozwiązywania problemów z HSRP. Problemy te obejmują:

  • HSRRP routery nie są w tym samym segmencie sieci.
  • HSRP routery nie skonfigurowane z adresami IP z tej samej podsieci.
  • HSRP problemy konfiguracyjne, takie jak grupy standby i wirtualne IP nie pasują na routerach HSRP.

Podsumowanie

Jest znacznie więcej o HSRP niż to, co obejmuje ten artykuł, w tym:

  • Głęboki wgląd w to, jak działa HSRP
  • Śledzenie interfejsów
  • Uwierzytelnianie

Na razie chcieliśmy dać ci dobre podstawy do konfiguracji HSRP na routerze Cisco.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.