Articles

Cum se configurează HSRP pe un router Cisco (cu laborator GNS3)

On ianuarie 23, 2022 by

Hot Standby Routing Protocol sau HSRP, este un protocol proprietar Cisco care permite ca două sau mai multe routere să lucreze împreună pentru a reprezenta o singură adresă IP pentru o anumită rețea. HSRP, precum și Virtual Route Redundancy Protocol (VRRP) sunt considerate servicii de rețea de înaltă disponibilitate care permit trecerea aproape imediată la o interfață secundară atunci când interfața principală devine indisponibilă. Configurarea HSRP poate fi uneori complicată, așa că acest articol va acoperi punctele fundamentale, prezentând, de asemenea, un laborator GNS3.

HSRP este unul dintre așa-numitele FHRP sau „First Hop Redundancy Protocols”. Puteți citi mai multe despre FHRP în acest nou articol.

HSRP este un concept destul de simplu care funcționează prin faptul că un router din cadrul unui grup HSRP este selectat ca fiind routerul principal, sau activ. Acel primar se va ocupa de toate cererile de rutare, în timp ce celelalte routere din cadrul grupului HSRP pur și simplu așteaptă într-o stare de așteptare. Aceste routere în așteptare rămân pregătite să preia toată sarcina de trafic dacă routerul principal devine indisponibil. În acest scenariu, HSRP asigură o disponibilitate ridicată a rețelei, deoarece rutează traficul IP fără a depinde de un singur router.

Pentru a intra cu adevărat în amănunte despre HSRP, consultați RFC 2281 pentru detalii complete despre mecanismele interne ale acestui protocol utilizat pe scară largă.

Gazdele care utilizează adresa HSRP ca gateway nu cunosc niciodată adresa fizică IP sau MAC reală a routerelor din grup. Doar adresa IP virtuală care a fost creată în cadrul configurației HSRP împreună cu o adresă MAC virtuală este cunoscută de celelalte gazde din rețea.

Configurație HSRP de bază

Înainte de a discuta concepte HSRP mai avansate, haideți să creăm o configurație HSRP de bază pentru a ne face o idee despre cum funcționează toate acestea. Pentru acest scenariu vom folosi topologia prezentată mai jos:

Configurație HSRP de bază

Configurarea topologiei GNS3 arată astfel:

Configurarea topologiei GNS3

Este formată din doar două routere (R1 și R2) care acționează ca gateway implicit pentru rețeaua 192.168.1.0/24. Doar unul dintre aceste routere va fi activ la un moment dat, cu o adresă IP virtuală de 192.168.1.1.1. Acest lucru înseamnă că toate dispozitivele de pe segmentul 192.168.1.0/24 (de exemplu, PC1) vor fi configurate cu această adresă IP virtuală.

Nota: Rețineți că unul sau ambele routere ar putea fi, de asemenea, switch-uri multistrat, cum ar fi un Cisco 6509 sau 3750. Dar pentru această discuție să ne referim la ele doar ca routere.

Pentru a realiza o configurație HSRP de bază, trebuie să faceți următoarele:

  • Configurați adresa IP normală pe interfață (nu poate fi aceeași cu cea a IP-ului virtual HSRP)
  • Puneți interfața în funcțiune (fără închidere)
  • Configurați grupul HSRP și adresa IP virtuală folosind comanda standby

În acest exemplu, am configurat un grup HSRP „1”. Acest număr de grup poate fi orice număr între 0 și 255 (HSRP versiunea 1) și singura cerință este că trebuie să folosiți același număr pe toate dispozitivele din același grup HSRP.

Potem folosi comanda show standby pentru a vedea starea configurației noastre HSRP.
R1#show standby
FastEthernet0/0 - Group 1
State is Active
2 state changes, last state change 00:23:53
Virtual IP address is 192.168.1.1
Active virtual MAC address is 0000.0c07.ac01
Local virtual MAC address is 0000.0c07.ac01 (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 0.852 secs
Preemption disabled
Active router is local
Standby router is 192.168.1.12, priority 100 (expires in 7.452 sec)
Priority 100 (default 100)
Group name is "hsrp-Fa0/0-1" (default)
R1#

R2#show standby
FastEthernet0/0 - Group 1
State is Standby
1 state change, last state change 00:23:59
Virtual IP address is 192.168.1.1
Active virtual MAC address is 0000.0c07.ac01
Local virtual MAC address is 0000.0c07.ac01 (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 0.340 secs
Preemption disabled
Active router is 192.168.1.11, priority 100 (expires in 7.920 sec)
Standby router is local
Priority 100 (default 100)
Group name is "hsrp-Fa0/0-1" (default)

Rețineți că R1 este routerul activ în timp ce R2 este în standby. În mod ideal, cu aceeași prioritate, routerul cu cea mai mare adresă IP va fi ales router activ. Cu toate acestea, am configurat R1 primul și a devenit activ înainte ca R2 să intre în funcțiune. Deoarece R2 are aceeași prioritate ca și R1, R2 nu va deveni activ, chiar dacă are o adresă IP mai mare (192.168.1.12 > 192.168.1.11).

Vom vorbi despre prioritate și preempțiune mai târziu în acest articol.

Nota: Când se răspunde la traceroute, se folosește adresa IP a interfeței fizice, nu adresa IP virtuală. Verificați acest link pentru mai multe informații.

Observați cum curge traficul prin R2 (192.168.1.12). Când verificăm din nou comanda show standby, vedem că R2 este acum routerul activ:
R2#show standby
FastEthernet0/0 - Group 1
State is Active
2 state changes, last state change 00:04:33
Virtual IP address is 192.168.1.1
Active virtual MAC address is 0000.0c07.ac01
Local virtual MAC address is 0000.0c07.ac01 (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 2.152 secs
Preemption disabled
Active router is local
Standby router is unknown
Priority 100 (default 100)
Group name is "hsrp-Fa0/0-1" (default)

Rutare cu HSRP

Am decis să fac un mic ocol pentru a vorbi despre rutare atunci când HSRP este configurat. Există câteva lucruri de reținut:

  1. Rutele nu sunt replicate între routerele HSRP. Acest lucru înseamnă că R1 și R2 trebuie să știe (individual) cum să ajungă la rețeaua 8.8.8.8.8 utilizată în exemplul nostru. În cazul nostru, realizăm acest lucru prin configurarea unei rute implicite către 192.0.2.1 (EXT_RTR) atât pe R1, cât și pe R2.
  2. Chiar dacă traficul de la PC1 către 8.8.8.8.8 va trece prin routerul HSRP activ, traficul de retur va fi o problemă. Deoarece rutarea se face pe baza destinației (în mod implicit), EXT_RTR își va consulta tabelul de rutare pentru a afla cum să redirecționeze răspunsul de la 8.8.8.8.8 către PC1 (192.168.1.100). În funcție de modul în care configurați acest lucru, EXT_RTR va utiliza întotdeauna R1, va utiliza întotdeauna R2 sau va utiliza atât R1, cât și R2. Acest lucru poate duce la o rutare asimetrică și/sau la blackholing de trafic. O modalitate de a ocoli această problemă este configurarea NAT, dar acest lucru depășește sfera de aplicare a acestui articol. Pentru acest articol, am configurat două rute statice pentru rețeaua 192.168.1.0/24 pe EXT_RTR: una îndreptată către R1 și cealaltă către R2. Acest lucru înseamnă că EXT_RTR echilibrează sarcina între R1 și R2.

Prioritate HSRP: Controlul routerului activ

Există mai multe valori HSRP pe care va trebui să le modificați din când în când pentru a vă asigura un control complet asupra traficului din rețea. De exemplu, ce s-ar întâmpla dacă am dori ca R1 să fie routerul activ în loc de R2? Pentru a forța un anumit router să fie routerul activ într-un grup HSRP va trebui să folosiți comanda priority.

Prioritatea implicită este 100. Cu cât prioritatea este mai mare, cu atât se va determina ce router este activ. Dacă ambele routere sunt setate la aceeași prioritate, primul router care se va activa va fi routerul activ.

Nota: Chiar dacă am crescut prioritatea lui R1, acesta va rămâne în modul de așteptare deoarece preempțiunea este dezactivată. Vom vorbi despre preempțiune în continuare.

HSRP Preempt: Avoid Fail-Back

În scenariul nostru de mai sus, dacă R1 eșuează, R2 va deveni activ, așa cum am văzut. Acest lucru este perfect! Dar, dacă R1 revine și revine la serviciu, R2 va continua să rămână activ. Este posibil ca acesta să nu fie un comportament preferat. Există momente în care este posibil să doriți ca R1 să fie întotdeauna în stare activă în grupul HSRP. Cisco oferă o modalitate de utilizare pentru a controla acest lucru prin utilizarea comenzii preempt. Preempt forțează un router să fie activ după recuperarea după o defecțiune.

Advanced HSRP Configuration – Load Balancing

Acum puteți vedea cât de grozav este HSRP și cum ne permite să avem o disponibilitate ridicată între mai multe routere pentru o singură rețea. Dar routerele noastre de rezervă nu fac nimic și stau pur și simplu acolo! În funcție de modelul de router pe care îl folosiți, aceștia pot fi o mulțime de bani care stau degeaba.

Nota: De asemenea, este important să rețineți că, dacă se întâmplă ceva cu unul dintre dispozitivele dintr-o pereche de înaltă disponibilitate, atunci celălalt dispozitiv ar trebui să fie capabil să gestioneze sarcina rețelei.

Pentru a rezolva această problemă, putem configura HSRP pentru a fi echilibrat în sarcină între routere. Acest lucru nu ne ajută cu un singur grup HSRP, dar pentru mai multe grupuri HSRP putem distribui sarcina și putem face ca fiecare grup HSRP să fie activ pe routere diferite.

Prin configurarea mai multor grupuri HSRP pe o singură interfață, se poate realiza echilibrarea sarcinii HSRP.

Pentru exemplul nostru, să adăugăm PC2 la configurația de laborator. De dragul explicațiilor, vom numi grupul HSRP 1 „rețea-unu” și grupul HSRP 2 „rețea-două”. R1 va fi activ pentru rețeaua-unu, în timp ce R2 va fi activ pentru rețeaua-două. Acest lucru înseamnă că R1 va fi în așteptare pentru rețeaua-două, în timp ce R2 va fi în așteptare pentru rețeaua-unu.

Configurația completă pe R1 este următoarea:
interface FastEthernet0/0
ip address 192.168.1.11 255.255.255.0
standby 1 ip 192.168.1.1
standby 1 priority 200
standby 1 preempt
standby 1 name network-one
standby 2 ip 192.168.1.2
standby 2 name network-two

Configurația completă pe R2 este următoarea:
interface FastEthernet0/0
ip address 192.168.1.12 255.255.255.0
standby 1 ip 192.168.1.1
standby 1 name network-one
standby 2 ip 192.168.1.2
standby 2 priority 200
standby 2 preempt
standby 2 name network-two

Această configurație ne permite ca fiecare router să lucreze pentru noi și să redirecționeze pachetele pentru a utiliza cât mai bine investiția noastră în echipamentul de rețea. Am adăugat, de asemenea, comanda HSRP group name pentru a ajuta la o mai bună descriere a fiecărui grup HSRP. Acest lucru vă poate salva viața atunci când aveți mai multe grupuri HSRP pe care trebuie să le urmăriți.

Rețineți că PC1 folosește R1 în timp ce PC2 folosește R2. Echilibrarea încărcării este realizată!

O ultimă notă despre grupurile HSRP în așteptare. Puteți avea mai multe interfețe și rețele configurate folosind același număr de grup de așteptare dacă comportamentul de failover necesar este același.

Dar dacă aveți nevoie de un comportament diferit, adică prioritate diferită, preempt, etc., (așa cum se vede în scenariul nostru de echilibrare a încărcăturii de mai sus) atunci este nevoie de un grup separat.

Probleme comune cu HSRP

Pentru a încheia acest articol despre HSRP, haideți să evidențiem rapid câteva probleme comune cu HSRP. Acest lucru poate servi ca un fel de listă de verificare la depanarea HSRP. Problemele includ:

  • Routerele HSRP nu se află pe același segment de rețea.
  • Routerele HSRP nu sunt configurate cu adrese IP din aceeași subrețea.
  • Probleme de configurare HSRP, cum ar fi grupurile de așteptare și IP-urile virtuale care nu corespund pe routerele HSRP.

Concluzie

Există mult mai multe lucruri legate de HSRP decât cele acoperite de acest articol, inclusiv:

  • Cunoașterea în profunzime a modului în care funcționează HSRP
  • Dezvăluirea interfeței de urmărire
  • Autentificare

Pentru moment, am vrut să vă oferim o bază bună pentru configurarea HSRP pe un router Cisco.

Lasă un răspuns

Adresa ta de email nu va fi publicată.