Switch Hrsp

22
INACAP ARICA INGENIERIA EN TELECOMUNICACIONES CONECTIVIDAD Y REDES Construcción de Redes Multicapas HSRP,VRRP,GLBP Nombre Alumno: Francisco Avalos T. Nombre Profesor: Javier Moya Fecha: 7 de Julio de 2012

description

HSRP

Transcript of Switch Hrsp

Page 1: Switch Hrsp

INACAP ARICA INGENIERIA EN TELECOMUNICACIONES CONECTIVIDAD Y REDES Construcción de Redes Multicapas

HSRP,VRRP,GLBP

Nombre Alumno: Francisco Avalos T. Nombre Profesor: Javier Moya

Fecha: 7 de Julio de 2012

Page 2: Switch Hrsp

2

INDICE

Introducción 3

HRSP 4

Operaciones 6

Estados 8

Configuración 9

Ajustes 14

Debug 14

VRP 18

Pasos 19

Configurando 19

GLBP 19

Características 20

Como trabaja 20

Page 3: Switch Hrsp

3

INTRODUCCION

Una red de alta disponibilidad proporciona medios por los que todas las rutas de la infraestructura y los servidores sean accesibles en todo momento. El Hot Standby Routing Protocol (HSRP) es una optimización que proporciona conmutación inmediata por error o error de un enlace específico y un mecanismo de recuperación. Virtual Router Redundancy Protocol (VRRP) y Gateway Load Balancing Protocol (GLBP) evolucionaron a partir de HSRP, proporcionando más opciones de redundancia de capa 3. VRRP es un provedor-neutral de protocolo de redundancia de capa 3 y GLBP es una mejora al propietario de Cisco HSRP que proporciona balanceo de carga intrínseca.

Cuando una puerta de enlace predeterminada se configura en un dispositivo, generalmente no hay medios para configurar una puerta de entrada secundaria, incluso si existe una segunda vía para llevar los paquetes fuera del segmento local.

Page 4: Switch Hrsp

4

HRSP: EL PROCESO DE REDUNDANCIA

Un grupo de routers pueden trabajar como un único router virtual para las maquinas conectadas a la LAN. Al compartir una dirección IP y una dirección MAC (capa 2), dos o más routers pueden actuar como un solo "router virtual". La dirección IP del router virtual se configura como la puerta de enlace predeterminada para las estaciones de trabajo en un segmento de IP específica. Cuando la trama se envía desde la estación de trabajo a la puerta de enlace predeterminada, la estación de trabajo utiliza ARP para resolver la dirección MAC asociada con la dirección IP de la puerta de enlace predeterminada. ARP devuelve la dirección MAC del router virtual. Las tramas enviadas a la dirección del router virtual MAC puede ser procesado físicamente por cualquier router activo o de reserva que forma parte de ese grupo de router virtual.

Dos o más routers utilizan un protocolo para determinar qué router físico es responsable de procesar las tramas enviadas a la dirección MAC o dirección IP de un único router virtual. Los dispositivos envían el tráfico a la dirección del router virtual. El tráfico es enviado por el router es transparente a las estaciones finales. Este protocolo de redundancia proporciona el mecanismo para determinar qué router debe tomar un papel activo en el envío de tráfico y determinar el momento en que la función debe ser asumida por un router de reserva. La transición de un router de renvío a otro es transparente para los dispositivos finales.

Page 5: Switch Hrsp

5

Que ocurre cuando un router falla?

1.- El router standby ya no recibe mensajes hello del router de reenvio.

2.- El router standby asume el rol de router de reenvio.

3.- Debido a que el nuevo router de reenvio asume la IP y la dirección MAC del router virtual, los equipos finales no ven ninguna interrupción en el servicio.

DESCRIBIENDO HSRP

Hot Standby Router Protocol (HSRP) define un grupo de reserva, a cada router se le asigna una función específica dentro del grupo. HSRP proporciona redundancia de puerta de enlace mediante el intercambio de direcciones IP y MAC entre las puertas de enlace redundantes. El protocolo transmite MAC y la dirección IP virtual entre dos routers que pertenecen al mismo grupo HSRP.

Un grupo HSRP consiste en lo siguiente:

Router activo Router de espera Router virtual y otros routers

Los Routers HSRP activo y reserva envían mensajes de saludo a la dirección multicast 224.0.0.2 con el puerto UDP 1985.

Page 6: Switch Hrsp

6

OPERACIONES HSRP

Todos los routers de un grupo HSRP tienen funciones específicas e interactúan en formas prescritas.

El router virtual no es más que una dirección IP y una dirección MAC que se han configurado como puerta de enlace predeterminada en los equipos finales. El router activo procesa todos los paquetes y las tramas enviadas a la dirección del router virtual. El router virtual no procesa las tramas y existe en forma de software solamente.

Dentro de un grupo HSRP, un router es elegido para ser el router activo. El router activo físicamente renvía los paquetes enviados a la dirección MAC del router virtual.

El router activo responde al tráfico del router virtual. Si una estación terminal envía un paquete al router virtual de direcciones MAC, el router activo recibe y procesa ese paquete. Si una estación terminal envía una petición ARP con la dirección IP del router virtual, las respuestas router activo en el router dirección MAC virtual.

En este ejemplo, un router asume el papel activo y envía todas las tramas dirigidas a la dirección conocida MAC de 0000.0c07.acxx, donde xx es el identificador del grupo HSRP.

La dirección IP y la correspondiente dirección MAC del router virtual se mantienen en la tabla ARP de cada router en el grupo HSRP. Como se muestra en la Figura, el show ip arp comando muestra la caché ARP en un switch de múltiples capas.

Page 7: Switch Hrsp

7

En la figura, la salida muestra una entrada de ARP de un router que es un miembro del grupo HSRP 1 en VLAN10. El router virtual para VLAN10 se identifica como 172.16.10.110. La dirección MAC conocida que corresponde a esta dirección IP es 0000.0c07.ac01, donde 01 es el identificador del grupo HSRP para el grupo 1. El número de grupo HSRP es el número de grupo de espera (1) convierte a hexadecimal (01).

El router HSRP de respaldo monitorea el estado operativo del grupo HSRP y rápidamente asume la responsabilidad de renvío de paquetes si el router activo se convierte en inoperable. Tanto los routers activos y en espera transmiten los mensajes de saludo para informar a todos los demás routers en el grupo de su papel y el estado. Los routers utilizan la dirección multicast 224.0.0.2 con el puerto UDP 1985 para estos mensajes. La dirección de origen es la dirección IP de la interfaz del router que envía.

Un grupo HSRP puede contener otros routers que son miembros del grupo pero no están en un estado activo o de reserva. Estos routers monitorean los mensajes de saludo enviados por los routers activos y de reserva para asegurarse que los routers activos y de reserva existen para el grupo HSRP de la que es miembro. Estos routers envían los paquetes específicamente dirigidos a sus propias direcciones IP , pero no envía paquetes hacia direccionados hacia el router virtual. Estos temas de router son hablados en cada intervalo de tiempo hello.

Hello : Intervalo sucesivo de mensajes hello HRSP de un determinado router. Por defecto es 3 segundos.

Hold: Intervalo que toma después de esperar la respuesta de un mensaje hello y presumir que el router ha fallado, por defecto es 10 segundos.

Cuando el router activo falla, los otros routers HSRP dejar de ver los mensajes de saludo desde el router activo. El router standby asume entonces el papel de router activo. Si los demás routers están participando en el grupo, afirman el nuevo router de reserva. Si los routers activos y de reserva fallan, todos los routers en el grupo compiten por los papeles de router activo y reserva.

Page 8: Switch Hrsp

8

Debido a que el router activo nuevo asume el IP y direcciones MAC del router virtual, las estaciones finales no ven la interrupción del servicio. Las estaciones de usuarios finales continúan enviando paquetes al router virtual de dirección MAC, y el router activa nueva entrega los paquetes en el destino.

ESTADOS HSRP

Un router en un grupo HSRP puede estar en uno de los siguientes estados: inicial, aprender, escuchar, hablar, en espera o activo.

Cuando un router existe en uno de estos estados, se lleva a cabo las acciones necesarias para ese estado. No todos los routers HSRP en la transición de grupo están en todos los estados. Por ejemplo, si hay tres routers en el grupo, el router que no es el router de reserva o activo.. permanece en estado de escucha.

Todos los routers empiezan en el estado inicial, lo que indica que HSRP no se está ejecutando. Este estado se alcanza a través de un cambio de configuración, como por ejemplo cuando HSRP está desactivado en una interfaz, o cuando una interfaz habilitada para HSRP es presentado por primera vez, como cuando el comando no shutdown se emite.

Después del estado inicial, la interfaz pasa al estado de aprendizaje. La interfaz está esperando para ver los paquetes HSRP y de estos paquetes se determina la IP virtual y el router HSRP activo para el grupo.

Una vez que la interfaz ha sido testigo de los paquetes HSRP y se determinó la IP virtual, se pasa al estado de escucha. El propósito del estado LISTEN es determinar si hay routers ya activas o de reserva para el grupo. Si los routers activos y de reserva son funcionales, la interfaz permanece en este estado. Sin embargo, si hellos no se ven desde cualquiera router, el interfaz se mueve al estado hablar.

En el estado de hablar, los routers están participando activamente en la elección del router activo, el router de reserva, o ambas cosas. Los routers revisan los paquetes hello para determinar qué router debe asumir que el papel.

Tres temporizadores se utilizan en HSRP: activo, en espera y de saludo. Si un HELLO no se recibe desde un router HSRP activo en el temporizador activo, el router cambia a un estado HSRP nuevo.

Temporizador Activo (active): monitorea la actividad del router. el temporizador se restablece cada vez que un router en el grupo standby recibe un paquete Hello del router activo.

Page 9: Switch Hrsp

9

Temporizador en espera (standby): controla el router de reserva. el temporizador se restablece cada vez que un router en el grupo standby recibe un paquete de saludo desde el router de reserva.

Temporizador de saludo (hello): relojes de paquetes hello. todos los routers HSRP en cualquier estado HRSP generan un paquete de saludo cuando este temporizador expira.

En el estado de espera, ya que el router es un candidato para convertirse en el próximo router activo, envía periódicamente mensajes de saludo. También escucha los mensajes de saludo desde el router activo. Sólo puede haber un router de reserva en el grupo HSRP.

En el estado activo, el router está actualmente renviando paquetes que se envían a la dirección MAC virtual del grupo. También responde a las peticiones ARP dirigidos a la dirección IP del router virtual. El router activo envía constantemente mensajes de saludo. Tiene que haber un router activo en cada grupo HSRP.

CONFIGURANDO REDUNDANCIA CON HRSP

El siguiente comando habilita HSRP en una interfaz: Switch(config-if)#standby group-number ip ip-address

Cuando HSRP se está ejecutando, las estaciones de usuario final no debe descubrir las reales direcciones MAC de los routers en el grupo de reserva. Cualquier protocolo que informa a un host de la dirección real del router debe estar deshabilitada. Al habilitar HSRP en una interfaz de router de Cisco se desactiva automáticamente la redirección de Internet Control Message Protocol (ICMP), lo que garantiza que las direcciones de los routers HSRP participantes no se descubran.

Page 10: Switch Hrsp

10

Ejemplo: la interfaz VLAN11 es miembro de HSRP del grupo 11, la dirección IP del router virtual para el grupo es 172.16.11.115, y las redirecciones ICMP están deshabilitados.

Switch#show running-config Building configuration...

Current configuration:! <output omitted> interface Vlan11 ip address 172.16.11.113 255.255.255.0 no ip redirects standby 11 ip 172.16.11.115 !

Otra manera de verificar la configuración de HSRP es con el espectáculo de espera breve mandato, que muestra información resumida sobre el estado actual de todas las operaciones HSRP en el dispositivo. Para mostrar el estado del router HSRP, utilice uno de estos comandos: Switch#show standby [interface [group]] [active | init | listen | standby] [brief] Switch#show standby delay [type-number] Si los parámetros de la interfaz opcionales no se incluyen, el comando show standby muestra la información de HSRP para todas las interfaces. El siguiente ejemplo muestra la salida del comando show standby: Switch#show standby Vlan11 11 Vlan11 - Group 11 Local state is Active, priority 110 Hellotime 3 holdtime 10 Next hello sent in 00:00:02.944 Hot standby IP address is 172.16.11.115 configured Active router is local Standby router is 172.16.11.114 expires in 00:00:08 Standby virtual mac address is 0000.0c07.ac01 Esta es la salida cuando se utiliza el parámetro de resumen: Switch#show standby brief Interface Grp Prio P State Active addr Standby addr Group addr Vl11 11 110 Active local 172.16.11.114 172.16.11.115

Page 11: Switch Hrsp

11

Obviamente la dirección del grupo 172.16.11.115 se encuentra en la misma subred que la dirección IP del router preparado y activo.

Cada grupo de reserva tiene sus propios routers activos y en espera. El administrador de red puede asignar un valor de prioridad a cada router en un grupo de reserva, permitiendo que el administrador de influir en la selección router activo y de reserva.

Para establecer el valor de prioridad de un router (por defecto es 100), introduzca este comando en el modo de configuración de interfaz:

Switch(config-if)#standby group-number priority priority-value

Durante el proceso electoral, el router con la prioridad más alta en un grupo HSRP se convierte en el router activo. En el caso de empate, el router con la dirección IP más alta configurada es elejido.

Ejemplo VLAN10 tiene un valor de prioridad de 150 en HSRP grupo 1. Si este valor de prioridad es la cifra más alta en ese grupo HSRP, el dispositivo será el router activo para ese grupo.

Switch#show running-config Building configuration... Current configuration: ! <output omitted> interface Vlan10 ip address 172.16.10.32 255.255.255.0 no ip redirects standby 1 priority 150 standby 1 ip 172.16.10.110

El router standby asume automáticamente la función del router activo cuando el router activo falla o está fuera de servicio. Este nuevo router activo sigue será el router de renvío, incluso si un router antiguo activo con una prioridad más alta recupera el servicio en la red.

Se puede forzar a un router a ser el router activo para renvió con una prioridad mas baja ingresando el siguiente comando

Switch(config-if)#standby [group-number] preempt [{delay} [minimum delay] [sync delay]]

Si los routers no tienen preferencia (preempt) configurado. Un router que inicie significativamente más rápido que los demás en el grupo de espera se convierte en el router activo, independientemente de la prioridad configurada.

Ejemplo: la interfaz VLAN10 está configurada para asumir su papel como el router activo en HSRP en el grupo 1, en el supuesto de que la interfaz VLAN10 en este router tiene la prioridad más alta en ese grupo de reserva.

Page 12: Switch Hrsp

12

Switch#show running-config Building configuration... Current configuration: ! <output omitted> interface Vlan10 ip address 172.16.10.82 255.255.255.0 no ip redirects standby 1 priority 150 standby 1 preempt standby 1 ip 172.16.10.110

Los mensajes de saludo son transmitidos constantemente por los routers HSRP activo y en espera y durante las elecciones por parte de todos los routers HSRP. El tiempo por defecto hola y espera son de 3 y 10 segundos, respectivamente, lo que significa el tiempo de conmutación por error puede ser tanto como 10 segundos para que los clientes puedan comenzar a comunicarse con la nueva puerta de enlace predeterminada. En algunos casos, este intervalo puede ser excesiva para soporte de aplicaciones.

Puede cambiar los valores por defecto de los temporizadores en milisegundos para dar cabida a las conmutaciones por error del segundo. La reducción de los resultados del temporizador de saludo en el aumento del tráfico de mensajes de saludo y se debe utilizar con precaución. El tiempo de espera debe ser por lo menos tres veces el valor del tiempo de saludo.

Para cambiar los temporizadores, introduzca este comando en el modo de configuración de interfaz:

Switch(config-if)#standby group-number timers [msec] hellotime holdtime

Nota: intervalos de temporizadores hello y dead deben ser idénticos para todos los dispositivos dentro de un grupo HSRP.

Page 13: Switch Hrsp

13

En algunas situaciones, el estado de una interfaz afecta directamente el router al cual debe llegar a ser el router activo. Esto es particularmente cierto cuando cada uno de los routers de un grupo HSRP tiene una ruta diferente a los recursos dentro de la red del campus.

En la figura, los routers A y B reside en un edificio, y cada uno de ellos tiene un enlace Gigabit Ethernet para el otro edificio. El router A tiene la prioridad más alta y es el router de reenvío activo grupo de reserva 1. Router B es el router de reserva para ese grupo. Routers A y B intercambian mensajes de saludo a través de sus interfaces de E0. El enlace Gigabit Ethernet entre el router de reenvío activo y el del otro edificio experimenta un error. Si HSRP no está activado, el router A podría detectar la caída del enlace y enviar una redirección ICMP al router B. Sin embargo, cuando HSRP está habilitada, las redirecciones ICMP están deshabilitados. Por lo tanto, ni un router ni el enrutador virtual envía una redirección ICMP. Además, aunque la interfaz de G1 en un router. Ya no es enrutador funcional, aún comunica mensajes de saludo a la interfaz E0, indicando que A sigue siendo el router activo.

Es posible que un protocolo de enrutamiento dinámico (si está en uso) pueda verse la falla, y actualice las tablas de enrutamiento. Sin embargo, el tráfico será enviado por el router HSRP activo y devolviéndose a través del segmento Ethernet en el router HSRP de respaldo, donde se enviara usando el enlace gigabit.

Page 14: Switch Hrsp

14

El seguimiento de la interfaz (track) permite ajustar automáticamente la prioridad de un router grupo de reserva basándose en la disponibilidad de interfaces que router. Cuando una interfaz de seguimiento no está disponible, la prioridad HSRP del router se reduce. Cuando se configura correctamente, la función de seguimiento de HSRP se asegura de que un router con una interfaz clave no esté disponible renuncie a la función de router activo.

En este ejemplo, la interfaz E0 en el router rastrea la interfaz G1. Si el enlace entre la interfaz de G1 y el otro edificio falla, el router automáticamente decrementa la prioridad en la interfaz E0 y deja de transmitir mensajes de

saludo a esa interfaz. Router B asume el papel router activo cuando no se detectan mensajes de saludo para el período de tiempo de espera. El paquete de saludo tiene un campo que indica la prioridad actual de la interfaz de HSRP

habilitado. Router A cambia este campo para indicar la prioridad de los saludos posteriores.

El comando para configurar el seguimiento de HSRP en un conmutador de múltiples capas es la misma que en el router externo, excepto que el tipo de interfaz puede ser identificada como una interfaz de conmutador virtual o como una interfaz física.

AJUSTANDO HSRP

Se pueden ajustar los temporizadores HSRP para mejorar el rendimiento de HSRP en los dispositivos de distribución, lo que aumenta su resistencia y fiabilidad en el direccionamiento de paquetes de la VLAN local.

Puede configurar el saludo HSRP y tiempos de espera a los valores de milisegundos para que la conmutación por error HSRP se produce en menos de 1 segundo. Por ejemplo:

Switch(config-if)#standby 1 timers msec 200 msec 750

Recuerde que cuanto menor sea el temporizador hello, mayor es el tráfico.

COMANDOS DEBUG

Switch# debug standby [errors] [events] [packets] muestra el cambio de estado en HSRP. Incluyendo mensajes de saludos. Los argumentos minimizan la salida

Switch# debug standby terse Muestra errors HSRP, eventos, excepto mensajes de saludos y anuncios

Page 15: Switch Hrsp

15

Negociacion de un router activo

*Mar 8 20:34:10.221: SB11: Vl11 Init: a/HSRP enabled *Mar 8 20:34:10.221: SB11: Vl11 Init -> Listen *Mar 8 20:34:20.221: SB11: Vl11 Listen: c/Active timer expired (unknown) *Mar 8 20:34:20.221: SB11: Vl11 Listen -> Speak *Mar 8 20:34:20.221: SB11: Vl11 Hello out 172.16.11.111 Speak pri 100 ip 172.16.11.115 *Mar 8 20:34:23.101: SB11: Vl11 Hello out 172.16.11.111 Speak pri 100 ip 172.16.11.115 *Mar 8 20:34:25.961: SB11: Vl11 Hello out 172.16.11.111 Speak pri 100 ip 172.16.11.115 *Mar 8 20:34:28.905: SB11: Vl11 Hello out 172.16.11.111 Speak pri 100 ip 172.16.11.115 *Mar 8 20:34:30.221: SB11: Vl11 Speak: d/Standby timer expired (unknown) *Mar 8 20:34:30.221: SB11: Vl11 Standby router is local *Mar 8 20:34:30.221: SB11: Vl11 Speak -> Standby *Mar 8 20:34:30.221: SB11: Vl11 Hello out 172.16.11.111 Standby pri 100 ip 172.16.11.115 *Mar 8 20:34:30.221: SB11: Vl11 Standby: c/Active timer expired (unknown) *Mar 8 20:34:30.221: SB11: Vl11 Active router is local *Mar 8 20:34:30.221: SB11: Vl11 Standby router is unknown, was local *Mar 8 20:34:30.221: SB11: Vl11 Standby -> Active *Mar 8 20:34:30.221: %STANDBY-6-STATECHANGE: Vlan11 Group 11 state Standby -> Active *Mar 8 20:34:30.221: SB11: Vl11 Hello out 172.16.11.111 Active pri 100 ip 172.16.11.115

Debug del primer y unico router en la subnet

Debido a que 1DSW1 (172.16.11.111) es el único router de la subred, y no está configurado para asignación de prioridad, pasa a través de los cinco estados HSRP antes de convertirse en el router activo.

1DSW1 entra en el estado de escucha. El router se queda en estado de escucha de un tiempo de espera de 10 segundos. 1DSW1 luego entra en estado de hablar durante 10 segundos. Cuando el router está hablando, envía su estado cada 3 segundos, de acuerdo con su intervalo de saludo. Después de 10 segundos en ese Estado, el router ha determinado que no hay router de reserva y entra en el estado de espera. El router también ha determinado que no hay un router activo, por lo que de inmediato entra en estado activo. A partir de ese momento, el router activo envía su estado activo cada 3 segundos. Dado que no hay otros routers en este dominio de difusión, no se están recibiendo saludos.

1DSW1(config)#interface vlan 11 1DSW1(config-if)#no shut *Mar 8 20:34:08.925: %SYS-5-CONFIG_I: Configured from console by console *Mar 8 20:34:10.213: %LINK-3-UPDOWN: Interface Vlan11, changed state to up *Mar 8 20:34:10.221: SB: Vl11 Interface up *Mar 8 20:34:10.221: SB11: Vl11 Init: a/HSRP enabled *Mar 8 20:34:10.221: SB11: Vl11 Init -> Listen *Mar 8 20:34:11.213: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan11, changed state to up

Page 16: Switch Hrsp

16

*Mar 8 20:34:20.221: SB11: Vl11 Listen: c/Active timer expired (unknown) *Mar 8 20:34:20.221: SB11: Vl11 Listen -> Speak *Mar 8 20:34:20.221: SB11: Vl11 Hello out 172.16.11.111 Speak pri 100 ip 172.16.11.115 *Mar 8 20:34:23.101: SB11: Vl11 Hello out 172.16.11.111 Speak pri 100 ip 172.16.11.115 *Mar 8 20:34:25.961: SB11: Vl11 Hello out 172.16.11.111 Speak pri 100 ip 172.16.11.115 *Mar 8 20:34:28.905: SB11: Vl11 Hello out 172.16.11.111 Speak pri 100 ip 172.16.11.115 *Mar 8 20:34:30.221: SB11: Vl11 Speak: d/Standby timer expired (unknown) *Mar 8 20:34:30.221: SB11: Vl11 Standby router is local *Mar 8 20:34:30.221: SB11: Vl11 Speak -> Standby *Mar 8 20:34:30.221: SB11: Vl11 Hello out 172.16.11.111 Standby pri 100 ip 172.16.11.115 *Mar 8 20:34:30.221: SB11: Vl11 Standby: c/Active timer expired (unknown) *Mar 8 20:34:30.221: SB11: Vl11 Active router is local *Mar 8 20:34:30.221: SB11: Vl11 Standby router is unknown, was local *Mar 8 20:34:30.221: SB11: Vl11 Standby -> Active *Mar 8 20:34:30.221: %STANDBY-6-STATECHANGE: Vlan11 Group 11 state Standby -> Active *Mar 8 20:34:30.221: SB11: Vl11 Hello out 172.16.11.111 Active pri 100 ip 172.16.11.115 *Mar 8 20:34:33.085: SB11: Vl11 Hello out 172.16.11.111 Active pri 100 ip 172.16.11.115 *Mar 8 20:34:36.025: SB11: Vl11 Hello out 172.16.11.111 Active pri 100 ip 172.16.11.115 *Mar 8 20:34:38.925: SB11: Vl11 Hello out 172.16.11.111 Active pri 100 ip 172.16.11.115

Debug de un router sin preempt

El Router 1DSW1 (172.16.11.111) está configurado con una prioridad de 100, lo que es más alta que la prioridad de las 50 del router activo actual, 1DSW2 (172.16.11.112). El Router 1DSW1 no tiene configurado preempt, por lo que a pesar de que tiene una prioridad mayor, no se convertirá en router activo. Después que 1DSW1 pasa a través de los estados de inicialización HSRP, va a quedarse como reserva.

1DSW1(config)#interface vlan 11 1DSW1(config-if)#no shut *Mar 1 00:12:16.871: SB11: Vl11 Hello in 172.16.11.112 Active pri 50 ip 172.16.11.115 *Mar 1 00:12:16.871: SB11: Vl11 Active router is 172.16.11.112 *Mar 1 00:12:16.891: %SYS-5-CONFIG_I: Configured from console by console *Mar 1 00:12:18.619: %LINK-3-UPDOWN: Interface Vlan11, changed state to up *Mar 1 00:12:18.623: SB: Vl11 Interface up *Mar 1 00:12:18.623: SB11: Vl11 Init: a/HSRP enabled *Mar 1 00:12:18.623: SB11: Vl11 Init -> Listen *Mar 1 00:12:19.619: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan11, changed state to up *Mar 1 00:12:19.819: SB11: Vl11 Hello in 172.16.11.112 Active pri 50 ip 172.16.11.115 *Mar 1 00:12:19.819: SB11: Vl11 Listen: h/Hello rcvd from lower pri Active router (50/172.16.11.112) *Mar 1 00:12:22.815: SB11: Vl11 Hello in 172.16.11.112 Active pri 50 ip 172.16.11.115 *Mar 1 00:12:22.815: SB11: Vl11 Listen: h/Hello rcvd from lower pri Active router (50/172.16.11.112) *Mar 1 00:12:25.683: SB11: Vl11 Hello in 172.16.11.112 Active pri 50 ip 172.16.11.115 *Mar 1 00:12:25.683: SB11: Vl11 Listen: h/Hello rcvd from lower pri Active router (50/172.16.11.112) *Mar 1 00:12:28.623: SB11: Vl11 Listen: d/Standby timer expired (unknown) *Mar 1 00:12:28.623: SB11: Vl11 Listen -> Speak *Mar 1 00:12:28.623: SB11: Vl11 Hello out 172.16.11.111 Speak pri 100 ip 172.16.11.115 *Mar 1 00:12:28.659: SB11: Vl11 Hello in 172.16.11.112 Active pri 50 ip 172.16.11.115 *Mar 1 00:12:28.659: SB11: Vl11 Speak: h/Hello rcvd from lower pri Active router (50/172.16.11.112) *Mar 1 00:12:31.539: SB11: Vl11 Hello in 172.16.11.112 Active pri 50 ip 172.16.11.115 *Mar 1 00:12:31.539: SB11: Vl11 Speak: h/Hello rcvd from lower pri Active router (50/172.16.11.112) *Mar 1 00:12:31.575: SB11: Vl11 Hello out 172.16.11.111 Speak pri 100 ip 172.16.11.115 *Mar 1 00:12:34.491: SB11: Vl11 Hello in 172.16.11.112 Active pri 50 ip 172.16.11.115 *Mar 1 00:12:34.491: SB11: Vl11 Speak: h/Hello rcvd from lower pri Active router (50/172.16.11.112) *Mar 1 00:12:34.547: SB11: Vl11 Hello out 172.16.11.111 Speak pri 100 ip 172.16.11.115 *Mar 1 00:12:37.363: SB11: Vl11 Hello in 172.16.11.112 Active pri 50 ip 172.16.11.115 *Mar 1 00:12:37.363: SB11: Vl11 Speak: h/Hello rcvd from lower pri Active router (50/172.16.11.112) *Mar 1 00:12:37.495: SB11: Vl11 Hello out 172.16.11.111 Speak pri 100 ip 172.16.11.115

Page 17: Switch Hrsp

17

*Mar 1 00:12:38.623: SB11: Vl11 Speak: d/Standby timer expired (unknown) *Mar 1 00:12:38.623: SB11: Vl11 Standby router is local *Mar 1 00:12:38.623: SB11: Vl11 Speak -> Standby *Mar 1 00:12:38.623: SB11: Vl11 Hello out 172.16.11.111 Standby pri 100 ip 172.16.11.115 *Mar 1 00:12:40.279: SB11: Vl11 Hello in 172.16.11.112 Active pri 50 ip 172.16.11.115 *Mar 1 00:12:40.279: SB11: Vl11 Standby: h/Hello rcvd from lower pri Active router (50/172.16.11.112) *Mar 1 00:12:41.551: SB11: Vl11 Hello out 172.16.11.111 Standby pri 100 ip 172.16.11.115 *Mar 1 00:12:43.191: SB11: Vl11 Hello in 172.16.11.112 Active pri 50 ip 172.16.11.115 *Mar 1 00:12:43.191: SB11: Vl11 Standby: h/Hello rcvd from lower pri Active router (50/172.16.11.112) *Mar 1 00:12:44.539: SB11: Vl11 Hello out 172.16.11.111 Standby pri 100 ip 172.16.11.115 *Mar 1 00:12:46.167: SB11: Vl11 Hello in 172.16.11.112 Active pri 50 ip 172.16.11.115 *Mar 1 00:12:46.167: SB11: Vl11 Standby: h/Hello rcvd from lower pri Active router (50/172.16.11.112) *Mar 1 00:12:47.415: SB11: Vl11 Hello out 172.16.11.111 Standby pri 100 ip 172.16.11.115 *Mar 1 00:12:49.119: SB11: Vl11 Hello in 172.16.11.112 Active pri 50 ip 172.16.11.115 *Mar 1 00:12:49.119: SB11: Vl11 Standby: h/Hello rcvd from lower pri Active router (50/172.16.11.112) *Mar 1 00:12:50.267: SB11: Vl11 Hello out 172.16.11.111 Standby pri 100 ip 172.16.11.115

Debug de un router con HRSP levantado con Peempt

El Router 1DSW1 (172.16.11.11) está configurado con una prioridad de 100, lo que es más alta que la prioridad del router activo, 1DSW2 (172.16.11.112). 1DSW1 también está configurado con preteempt.

1DSW1(config)#interface vlan 11 1DSW1(config-if)#no shut *Mar 1 00:16:41.295: %SYS-5-CONFIG_I: Configured from console by console *Mar 1 00:16:43.095: %LINK-3-UPDOWN: Interface Vlan11, changed state to up *Mar 1 00:16:43.099: SB: Vl11 Interface up *Mar 1 00:16:43.099: SB11: Vl11 Init: a/HSRP enabled *Mar 1 00:16:43.099: SB11: Vl11 Init -> Listen *Mar 1 00:16:43.295: SB11: Vl11 Hello in 172.16.11.112 Active pri 50 ip 172.16.11.115 *Mar 1 00:16:43.295: SB11: Vl11 Active router is 172.16.11.112 *Mar 1 00:16:43.295: SB11: Vl11 Listen: h/Hello rcvd from lower pri Active router (50/172.16.11.112) *Mar 1 00:16:43.295: SB11: Vl11 Active router is local, was 172.16.11.112 *Mar 1 00:16:43.295: SB11: Vl11 Coup out 172.16.11.111 Listen pri 100 ip 172.16.11.115 Mar 1 00:16:43.295 *Mar 1 00:16:43.299: %STANDBY-6-STATECHANGE: Vlan11 Group 11 state Listen -> Active *Mar 1 00:16:43.299: SB11: Vl11 Hello out 172.16.11.111 Active pri 100 ip 172.16.11.115 *Mar 1 00:16:43.303: SB11: Vl11 Hello in 172.16.11.112 Speak pri 50 ip 172.16.11.115 *Mar 1 00:16:44.095: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan11, changed state to up *Mar 1 00:16:46.187: SB11: Vl11 Hello in 172.16.11.112 Speak pri 50 ip 172.16.11.115 *Mar 1 00:16:46.207: SB11: Vl11 Hello out 172.16.11.111 Active pri 100 ip 172.16.11.115 *Mar 1 00:16:49.095: SB11: Vl11 Hello in 172.16.11.112 Speak pri 50 ip 172.16.11.115 *Mar 1 00:16:49.195: SB11: Vl11 Hello out 172.16.11.111 Active pri 100 ip 172.16.11.115 *Mar 1 00:16:52.079: SB11: Vl11 Hello in 172.16.11.112 Speak pri 50 ip 172.16.11.115 *Mar 1 00:16:52.147: SB11: Vl11 Hello out 172.16.11.111 Active pri 100 ip 172.16.11.115 *Mar 1 00:16:53.303: SB11: Vl11 Hello in 172.16.11.112 Standby pri 50 ip 172.16.11.115 *Mar 1 00:16:53.303: SB11: Vl11 Standby router is 172.16.11.112 *Mar 1 00:16:55.083: SB11: Vl11 Hello out 172.16.11.111 Active pri 100 ip 172.16.11.115 *Mar 1 00:16:56.231: SB11: Vl11 Hello in 172.16.11.112 Standby pri 50 ip 172.16.11.115 *Mar 1 00:16:58.023: SB11: Vl11 Hello out 172.16.11.111 Active pri 100 ip 172.16.11.115 *Mar 1 00:16:59.223: SB11: Vl11 Hello in 172.16.11.112 Standby pri 50 ip 172.16.11.115 *Mar 1 00:17:00.983: SB11: Vl11 Hello out 172.16.11.111 Active pri 100 ip 172.16.11.115 *Mar 1 00:17:02.211: SB11: Vl11 Hello in 172.16.11.112 Standby pri 50 ip 172.16.11.115 *Mar 1 00:17:03.847: SB11: Vl11 Hello out 172.16.11.111 Active pri 100 ip 172.16.11.115

Page 18: Switch Hrsp

18

VRRP

La figura muestra una topología de LAN en la que VRRP está configurado de manera que los routers A y B comparten la carga de ser la puerta de enlace predeterminada para los clientes de 1 a 4. Routers A y B actúan como respaldo en caso que uno de ellos falle.

En este ejemplo, dos grupos de router virtuales están configurados. Para router virtual 1, A es el dueño de la

dirección IP 10.0.0.1, y por lo tanto el router maestro virtual para los clientes configurados con esa dirección de puerta de enlace predeterminada. Router B es el router de respaldo virtual para el Router A.

Para router virtual 2, el router B es el propietario de la dirección IP 10.0.0.2 y es el router maestro virtual para los

clientes configurados con la dirección IP por defecto de puerta de enlace 10.0.0.2. El router A es el router de copia de seguridad virtual para el Router B.

Teniendo en cuenta que la dirección IP del grupo de VRRP es el de una interfaz física en uno de los miembros del

grupo, el router que posee esa dirección es el maestro en el grupo. Su prioridad se establece en 255. La prioridad del router de respaldo puede variar de 1 a 254; el valor por defecto es 100. Un valor de prioridad de 0 indica que el maestro actual ha dejado de participar en VRRP. Esta configuración se utiliza para activar los routers de copia de seguridad para la transición rápida a la maestra sin tener que esperar a que el maestro termine su tiempo de esperar.

Con VRRP, sólo el maestro envía anuncios (el equivalente a hello en HSRP). Los anuncios se envían en multicast

224.0.0.18 número de protocolo 112 en un intervalo predeterminado de 1 segundo. Cuando el maestro no está disponible, la conmutación por error dinámica utiliza tres tiempos: el intervalo de la

publicidad, la caída del maestro , y el tiempo de inclinación.

- El intervalo de publicidad es el tiempo entre los anuncios en cuestión de segundos. El valor predeterminado es 1 segundo. - La caída del maestro es el número de segundos para la copia de seguridad para declarar la caída del maestro. El valor predeterminado es de 3 x intervalo de tiempo de publicidad + el tiempo inclinación. - El tiempo de inclinación, (256 - prioridad) / 256 ms, Se asegura que el router de respaldo con la prioridad mas alta, se vuelva el nuevo maestro

Page 19: Switch Hrsp

19

COMO FUNCIONA VRRP

1.- Router A es el maestro, entonces este envía anuncios cada 1 segundo. 2.- El router falla, entonces los anuncios también terminan. 3.- El router B y C dejan de recibir anuncios, y esperan por la tiempo de master down ates de cambiar al nuevo estado maestro. El master down tiene un tiempo de 3 seg por defecto + el tiempo de inclinación. 4.- Luego, el que tenga el mater down mas corto, ese será el nuevo router maestro. 5.- Cuando el router se convierte en maestro.. este comienza a enviar anuncios 6.- El otro router, recibe el anuncio del nuevo maestro, entonces reinicia su contador, y se queda en estado de reserva.

CONFIGURANDO VRRP

SwitchA(config)#interface vlan10 SwitchA(config-if)#ip address 10.1.10.5 255.255.255.0 SwitchA(config-if)#vrrp 10 ip 10.1.10.1 SwitchA(config-if)#vrrp 10 priority 150 SwitchA(config-if)#vrrp 10 timer advertise 4

SwitchB(config)#interface vlan10 SwitchB(config-if)#ip address 10.1.10.6 255.255.255.0 SwitchB(config-if)#vrrp 10 ip 10.1.10.1 SwitchB(config-if)#vrrp 10 priority 100 SwitchB(config-if)#vrrp 10 timer advertise 4

GLBP

Cisco ha diseñado la puerta de enlace de equilibrio de carga (Protocolo de GLBP), para permitir el uso simultáneo de varias puertas de enlace, y la conmutación automática por error entre las puertas de enlace. Múltiples routers comparten la carga de las tramas que, desde una perspectiva de cliente, se envían a una dirección de puerta de enlace predeterminada única.

Con GLBP, los recursos pueden utilizarse plenamente, sin la carga administrativa de la configuración de varios grupos y la gestión de múltiples configuraciones de puerta de enlace predeterminada, como se requiere con HSRP y VRRP.

Funciones * Active virtual gateway(AVG): Los miembros de un grupo GLBP deben elegir un gateway para el AVG de su grupo. Otros miembros del grupo proporcionarán un backup para el AVG si el AVG no está disponible. El AVG asigna una dirección MAC virtual a cada miembro del grupo.

* Active virtual forwarder (AVF): Cada puerta de acceso asume la responsabilidad de renvío de los paquetes enviados a la dirección MAC virtual asignada por la AVG. Estos gateway se conocen por la AVF por su MAC virtual.

* Comunicación: Los miembros de GLBP se comunican entre sí mediante mensajes de saludo enviados cada 3 segundos a la dirección multicast 224.0.0.102, User Datagram Protocol (UDP) 3222.

Page 20: Switch Hrsp

20

CARACTERÍSTICAS

Reparto de carga: El tráfico de clientes de la LAN pueden ser compartido por varios routers.

Múltiples routers virtuales: hasta 1.024 routers virtuales ( por grupos GLBP) puede estar en cada interfaz física de un router, y no puede haber un máximo de cuatro transportistas virtuales por grupo.

Anticipación: Puede anticiparse una AVG en una puerta de acceso de respaldo en el Gateway virtual.

La utilización eficiente de recursos: puede usar cualquier router del grupo como respaldo, lo que elimina la necesidad de un router de backup dedicado debido a que todos los routers disponibles pueden soportar trafico de red.

GLBP ofrece compartir la carga de subida mediante la utilización de los enlaces de subida redundantes al mismo tiempo. Se utiliza la capacidad del enlace de manera eficiente, lo que proporciona una cobertura máxima de carga de tráfico. Al hacer uso de múltiples rutas disponibles los cuellos de botella se eliminan.

COMO TRABAJA GLBP

GLBP permite la selección automática y el uso simultáneo de todas los gateway disponibles en el grupo. Los miembros de un grupo GLBP deben elegir un gateway para el AVG. Otros miembros del grupo se proporcionan como respaldo de AVG, si este no está disponible. El AVG asigna una dirección MAC virtual a cada miembro del grupo GLBP. Todos los routers se convierten en AVFs para las tramas con la dirección de la MAC virtual. Como los clientes envían solicitudes (ARP) a la dirección de la puerta de enlace predeterminada, el AVG envía estas direcciones MAC virtuales en las respuestas ARP. Un grupo GLBP puede tener hasta cuatro miembros del grupo.

GLBP admite los siguientes modos de operación para el tráfico de equilibrio de carga a través de multiples routers sirviendo a la misma dirección Gateway

Algoritmo ponderado de balanceo de carga: La cantidad de carga dirigida a un router depende del valor de ponderación anunciada por ese router.

Algoritmo Host-dependiente de balanceo de carga: un host garantiza el uso de la misma dirección MAC virtual tanto como esa dirección MAC virtual participe en el grupo de GLBP.

Algoritmo pequeña vuelta de balanceo de carga: A medida que los clientes envían peticiones ARP para resolver la dirección MAC de la puerta de enlace predeterminada, la respuesta a cada cliente contiene la dirección MAC del próximo router cercano. Todas las direcciones MAC de los routers se turnan para ser incluido en las respuestas de resolución de la dirección de la dirección IP por defecto de puerta de enlace.

GLBP administra automáticamente la asignación de dirección MAC virtual, determina que se encarga del reenvio, y se asegura de que cada estación tiene una trayectoria de envío por si falla un gateway o la interfaz en seguimiento. Si se producen errores, la relación de equilibrio de carga se ajusta entre las AVF restantes de modo que los recursos se utilizan de la manera más eficiente.

Page 21: Switch Hrsp

21

En la figura, los clientes A y B se han resuelto cada uno de una dirección MAC diferente para la puerta de enlace predeterminada, por lo que enviar su tráfico dirigida a los routers diferentes, aunque ambos tienen la misma dirección de puerta de enlace predeterminada. Cada router GLBP es una AVF para la dirección MAC virtual al que se le ha asignado.

Como HSRP, GLBP puede ser configurado para rastrear las interfaces. En la figura, el enlace WAN del router R1 se pierde, y GLBP detecta el fallo.

Debido a que el seguimiento de la interfaz se ha configurado en R1, el trabajo de reenvío de paquetes para la dirección MAC virtual 0000.0000.0001 es asumida por la segunda MAC virtual, que es el router R2. Por lo tanto, el cliente no ve ninguna interrupción del servicio ni tampoco necesidad de resolver una nueva dirección MAC para la puerta de enlace predeterminada.

Page 22: Switch Hrsp

22

SwitchA(config)#interface vlan7 SwitchA(config-if)#ip address 10.1.7.5 255.255.255.0 SwitchA(config-if)#glbp 7 ip 10.1.7.1 SwitchA(config-if)#glbp 7 priority 150 SwitchA(config-if)#glbp 7 timers msec 250 msec 750

SwitchB(config)#interface vlan7 SwitchB(config-if)#ip address 10.1.7.6 255.255.255.0 SwitchB(config-if)#glbp 7 ip 10.1.7.1 SwitchB(config-if)#glbp 7 priority 100 SwitchB(config-if)#glbp 7 timers msec 250 msec 750

SwitchA#show glbp 7 Vlan7 - Group 7 State is Active 2 state changes, last state change 23:50:33 Virtual IP address is 10.1.7.1 Hello time 250 msec, hold time 750 msec Next hello sent in 40 msecs Redirect time 600 sec, forwarder time-out 7200 sec Authentication text "stringabc" Preemption enabled, min delay 60 sec Active is local Standby is unknown Priority 254 (configured) Weighting 105 (configured 110), thresholds: lower 95, upper 105 Track object 2 state Down decrement 5 Load balancing: host-dependent There is 1 forwarder (1 active) Forwarder 1 State is Active 1 state change, last state change 23:50:15 MAC address is 0007.b400.0101 (default) Owner ID is 0005.0050.6c08 Redirection enabled Preemption enabled, min delay 60 sec