Articles

Hur man konfigurerar HSRP på en Cisco-router (med GNS3-laboration)

On januari 23, 2022 by

Hot Standby Routing Protocol eller HSRP är ett Cisco-protokoll som gör det möjligt för två eller flera routrar att samarbeta för att representera en enda IP-adress för ett visst nätverk. HSRP och VRRP (Virtual Route Redundancy Protocol) anses vara nätverkstjänster med hög tillgänglighet som gör det möjligt att nästan omedelbart gå över till ett sekundärt gränssnitt när det primära gränssnittet blir otillgängligt. HSRP-konfigurationen kan ibland vara knepig, så den här artikeln kommer att täcka de grundläggande punkterna och även presentera ett GNS3-laboratorium.

HSRP är ett av de så kallade FHRP-protokollen eller ”First Hop Redundancy Protocols” (första hoppets redundansprotokoll). Du kan läsa mer om FHRP i denna nya artikel.

HSRP är ett ganska enkelt koncept som fungerar genom att en router inom en HSRP-grupp väljs ut som den primära eller aktiva routern. Den primära routern hanterar alla routningsförfrågningar medan de andra routrarna i HSRP-gruppen helt enkelt väntar i ett standby-tillstånd. Dessa standby-routrar är redo att ta emot all trafikbelastning om den primära routern blir otillgänglig. I det här scenariot ger HSRP hög nätverkstillgänglighet eftersom det dirigerar IP-trafiken utan att vara beroende av en enda router.

För att verkligen gräva ner dig i HSRP:s detaljer kan du läsa RFC 2281 för att få fullständig information om det inre arbetet med det här allmänt använda protokollet.

Värdarna som använder HSRP-adressen som gateway känner aldrig till den faktiska fysiska IP- eller MAC-adressen för routrarna i gruppen. Endast den virtuella IP-adressen som skapades i HSRP-konfigurationen tillsammans med en virtuell MAC-adress är känd för andra värdar i nätverket.

Basisk HSRP-konfiguration

Innan vi diskuterar mer avancerade HSRP-koncept ska vi skapa en grundläggande HSRP-konfiguration för att få en uppfattning om hur allt detta fungerar. För det här scenariot kommer vi att använda topologin som visas nedan:

Basisk HSRP-konfiguration

GNS3-topologin ser ut så här:

GNS3-topologiuppsättning

Den består av bara två routrar (R1 och R2) som agerar som standard-gateway för nätverket 192.168.1.0/24. Endast en av dessa routrar kommer att vara aktiv vid en viss tidpunkt med en virtuell IP-adress 192.168.1.1. Detta innebär att alla enheter i 192.168.1.0/24-segmentet (t.ex. PC1) kommer att konfigureras med denna virtuella IP-adress.

Notera: Tänk på att en eller båda dessa routrar också kan vara flerskiktsväxlar, t.ex. en Cisco 6509 eller 3750. Men för den här diskussionen hänvisar vi bara till dem som routrar.

För att uppnå grundläggande HSRP-konfiguration måste du göra följande:

  • Konfigurera normal IP-adress på gränssnittet (kan inte vara densamma som HSRP:s virtuella IP-adress)
  • Bringa upp gränssnittet (ingen nedstängning)
  • Konfigurera HSRP-grupp och virtuell IP-adress med hjälp av standby-kommandot

I det här exemplet har vi konfigurerat en HSRP-grupp ”1”. Gruppnumret kan vara vilket nummer som helst mellan 0 och 255 (HSRP version 1) och det enda kravet är att du måste använda samma nummer på alla enheter i samma HSRP-grupp.

Vi kan använda kommandot show standby för att se statusen för vår HSRP-konfiguration.
R1#show standby
FastEthernet0/0 - Group 1
State is Active
2 state changes, last state change 00:23:53
Virtual IP address is 192.168.1.1
Active virtual MAC address is 0000.0c07.ac01
Local virtual MAC address is 0000.0c07.ac01 (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 0.852 secs
Preemption disabled
Active router is local
Standby router is 192.168.1.12, priority 100 (expires in 7.452 sec)
Priority 100 (default 100)
Group name is "hsrp-Fa0/0-1" (default)
R1#

R2#show standby
FastEthernet0/0 - Group 1
State is Standby
1 state change, last state change 00:23:59
Virtual IP address is 192.168.1.1
Active virtual MAC address is 0000.0c07.ac01
Local virtual MAC address is 0000.0c07.ac01 (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 0.340 secs
Preemption disabled
Active router is 192.168.1.11, priority 100 (expires in 7.920 sec)
Standby router is local
Priority 100 (default 100)
Group name is "hsrp-Fa0/0-1" (default)

Märk väl att R1 är den aktiva routern medan R2 är på standby. Idealiskt sett, med samma prioritet, kommer routern med den högsta IP-adressen att väljas till den aktiva routern. Jag konfigurerade dock R1 först och den blev aktiv innan R2 kom ombord. Eftersom R2 har samma prioritet som R1 kommer R2 inte att bli aktiv trots att den har en högre IP-adress (192.168.1.12 > 192.168.1.11).

Vi kommer att prata om prioritet och förtur senare i den här artikeln.

Anm.: När du svarar på traceroute används IP-adressen för det fysiska gränssnittet, inte den virtuella IP-adressen. Se den här länken för mer information.

Se hur trafiken flödar genom R2 (192.168.1.12). När vi kontrollerar kommandot show standby igen ser vi att R2 nu är den aktiva routern:
R2#show standby
FastEthernet0/0 - Group 1
State is Active
2 state changes, last state change 00:04:33
Virtual IP address is 192.168.1.1
Active virtual MAC address is 0000.0c07.ac01
Local virtual MAC address is 0000.0c07.ac01 (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 2.152 secs
Preemption disabled
Active router is local
Standby router is unknown
Priority 100 (default 100)
Group name is "hsrp-Fa0/0-1" (default)

Routing med HSRP

Jag bestämde mig för att ta en liten omväg för att prata om routing när HSRP är konfigurerat. Det finns ett par saker att notera:

  1. Rutter replikeras inte mellan HSRP-routrar. Detta innebär att R1 och R2 måste (var och en för sig) veta hur de ska nå nätverket 8.8.8.8.8 som används i vårt exempel. I vårt fall uppnår vi detta genom att konfigurera en standardrutt till 192.0.2.1 (EXT_RTR) på både R1 och R2.
  2. Även om trafiken från PC1 till 8.8.8.8.8 kommer att flöda genom den aktiva HSRP-routern, kommer returtrafiken att vara ett problem. Eftersom routning sker baserat på destination (som standard) kommer EXT_RTR att konsultera sin routningstabell för att se hur svaret från 8.8.8.8.8 ska vidarebefordras från 8.8.8.8 till PC1 (192.168.1.100). Beroende på hur du konfigurerar detta kommer EXT_RTR alltid att använda R1, alltid använda R2 eller använda både R1 och R2. Detta kan leda till asymmetrisk routning och/eller blackholing av trafik. Ett sätt att komma runt det här problemet är att konfigurera NAT, men det ligger utanför den här artikelns räckvidd. För den här artikeln har jag konfigurerat två statiska rutter för nätverket 192.168.1.0/24 på EXT_RTR: en som pekar mot R1 och en som pekar mot R2. Detta innebär att EXT_RTR lastbalanserar mellan R1 och R2.

HSRP Priority: Kontrollera den aktiva routern

Det finns fler HSRP-värden som du måste ändra från tid till annan för att få fullständig kontroll över nätverkstrafiken. Tänk om vi till exempel vill att R1 ska vara den aktiva routern i stället för R2? För att tvinga en viss router att vara den aktiva routern i en HSRP-grupp måste du använda kommandot priority.

Standardprioriteten är 100. Den högre prioriteringen avgör vilken router som är aktiv. Om båda routrarna har samma prioritet kommer den första routern att vara den aktiva routern.

Anmärkningar: Även om vi har ökat prioriteten för R1 kommer den att förbli i standby-läge eftersom preemption är inaktiverat. Vi kommer att tala om preemption härnäst.

HSRP Preempt: Undvik Fail-Back

I vårt scenario ovan kommer R2 att bli aktiv som vi har sett, om R1 misslyckas. Detta är perfekt! Men om R1 kommer upp igen och återgår till tjänsten kommer R2 att fortsätta att vara aktiv. Detta kanske inte är ett önskvärt beteende. Det finns tillfällen då du kanske alltid vill att R1 ska vara i ett aktivt tillstånd i HSRP-gruppen. Cisco tillhandahåller ett sätt att styra detta genom att använda kommandot preempt. Preempt tvingar en router att vara aktiv efter att ha återhämtat sig från ett fel.

Advanced HSRP Configuration – Load Balancing

Så nu kan du se hur bra HSRP är och hur det gör det möjligt för oss att ha hög tillgänglighet mellan flera routrar för ett enda nätverk. Men våra standby-routrar gör ingenting och sitter bara där! Beroende på vilken routermodell du använder kan det vara mycket pengar som bara sitter still.

Notera: Det är också viktigt att tänka på att om något händer en av enheterna i ett högtillgänglighetspar så ska den andra enheten kunna hantera nätverksbelastningen.

För att lösa det här problemet kan vi konfigurera HSRP så att det är lastbalanserat mellan routrarna. Detta hjälper oss inte med en enda HSRP-grupp, men för flera HSRP-grupper kan vi sprida belastningen och låta varje HSRP-grupp vara aktiv på olika routrar.

Där vi konfigurerar flera HSRP-grupper på ett enda gränssnitt kan HSRP-belastningsbalansering åstadkommas.

För vårt exempel lägger vi till PC2 i labbkonfigurationen. För förklarings skull kallar vi HSRP-grupp 1 för ”network-one” och HSRP-grupp 2 för ”network-two”. R1 kommer att vara aktiv för nätverk-ett medan R2 kommer att vara aktiv för nätverk-två. Detta innebär att R1 kommer att vara standby för nätverk-två medan R2 kommer att vara standby för nätverk-ett.

Den fullständiga konfigurationen på R1 är följande:
interface FastEthernet0/0
ip address 192.168.1.11 255.255.255.0
standby 1 ip 192.168.1.1
standby 1 priority 200
standby 1 preempt
standby 1 name network-one
standby 2 ip 192.168.1.2
standby 2 name network-two

Den fullständiga konfigurationen på R2 är följande:
interface FastEthernet0/0
ip address 192.168.1.12 255.255.255.0
standby 1 ip 192.168.1.1
standby 1 name network-one
standby 2 ip 192.168.1.2
standby 2 priority 200
standby 2 preempt
standby 2 name network-two

Denna konfiguration gör det möjligt för oss att få varje router att arbeta för oss och vidarebefordra paket för att på bästa sätt utnyttja vår investering i vår nätverksutrustning. Vi har också lagt till kommandot HSRP group name för att bättre beskriva varje HSRP-grupp. Detta kan vara en livräddare när du har flera HSRP-grupper som du behöver spåra.

Märk att PC1 använder R1 medan PC2 använder R2. Lastbalansering har uppnåtts!

En sista anmärkning om HSRP-standby-grupper. Du kan ha flera gränssnitt och nätverk som är konfigurerade med samma standby-gruppnummer om det behövs samma failoverbeteende.

Hursomhelst, om du behöver ha ett annat beteende, det vill säga olika prioritet, preempt, etc., (som vi ser i vårt belastningsbalanserade scenario ovan) så behövs en separat grupp.

Gemensamma problem med HSRP

För att avsluta den här artikeln om HSRP ska vi snabbt belysa några vanliga problem med HSRP. Detta kan fungera som en slags checklista vid felsökning av HSRP. Problemen inkluderar:

  • HSRP-routrar som inte befinner sig på samma nätverkssegment.
  • HSRP-routrar som inte är konfigurerade med IP-adresser från samma undernät.
  • HSRP-konfigurationsproblem som standby-grupper och virtuella IP-adresser som inte matchar på HSRP-routrarna.

Slutsats

Det finns mycket mer till HSRP än vad den här artikeln täcker, bland annat:

  • Djup inblick i hur HSRP fungerar
  • Interface tracking
  • Authentisering

För tillfället ville vi ge dig en bra grund för konfigurationen av HSRP på en Cisco-router.

Lämna ett svar

Din e-postadress kommer inte publiceras.