В статье Cisco — резервирование маршрутизаторов были перечислены протоколы, с помощью которых можно осуществить резервирование маршрутизаторов или коммутаторов третьего уровня. Здесь рассмотрим настройку резервирования по протоколу HSRP (Hot Standby Router Protocol).

Основные понятия протокола HSRP

Активный маршрутизатор (Active Router) — роутер, который выполняет функции маршрутизации в данный момент

— Резервный маршрутизатор (Standby Router) — роутер, который работает в режиме резерва, ожидая отказа активного маршрутизатора, что бы перенять его функцию. Состоит в той же HSRP группе, что и актиыный

HSRP группа — группа маршрутизаторов, участвующих в одном и том же резервировании, образуя как бы виртуальный роутер. На одном физическом маршрутизаторе можно использовать несколько таких групп.

Приоритет маршрутизатора (priority) — величина, которая влияет на выбор активного маршрутизатора. Может иметь значение от 1 до 255, по умолчанию значение 100. Чем выше значение — тем выше приоритет маршрутизатора быть активным. Можно настроить динамическое изменение приоритета при помощи отслеживания состояния определенного интерфейса (track).

Аутентификация — парольная строка, если используется, то нужно задать одинаковую парольную строку для всех маршрутизаторов, принадлежащих одной HSRP группе. Пароль передаётся в открытом (не зашифрованном) виде.

Таймеры (hellotime и holdtime) — Hellotime это интервал времени, в течении которого роутер ожидает от активного маршрутизатора hello пакеты, по умолчанию 3 секунды, может задаваться в интервале от 1 до 255. Holdtime — это интервал времени по истечении которого активный или резервный маршрутизатор объявляется упавшим (недоступным), по умолчанию 10 секунд, может задаваться в интервале от 1 до 255. Обычно значение Holdtime берется равным трём значениям Hellotime.

 

Версии протокола

На данный момент есть две версии протокола 1 и 2.

Особенности HSRPv1:

 — Номер HSRP группы может быть от 0 до 255

— Для передачи hello пакетов используется 224.0.0.2 мультикаст адрес, который конфликтует с Cisco Group Management Protocol (CGMP). Одновременное использование HSRP v1 и протокола CGMP недопустимо.

Особенности HSRPv2:

 — Можно использовать номера групп от 0 до 4095 и MAC адреса с 0000.0C9F.F000 по 0000.0C9F.FFFF

— HSRPv2 использует 224.0.0.102 мультикаст адрес для передачи hello пакетов, следовательно, не конфликтует с протоколом CGMP и их можно использовать одновременно.

— Формат пакетов отличается от формата пакетов протокола первой версии. Следовательно HSRPv1 и HSRPv2 несовместимы.

 

Настройка протокола HSRP

Протокол работает на 3-м уровне, его настройка осуществляется, только на интерфейсах 3-го уровня:

— Физические L3 порты маршрутизатора

— Физические порты коммутатора, переведенные в L3 режим командой «no switchport»

— SVI интерфейсы (VLAN интерфейсы)

— Etherchannel port в L3 режиме

Интерфейсу обязательно должен быть назначен IP адрес.

Настройка протокола HSRP производится в режиме конфигурирования интерфейса с помощью standby команд.

 

Основные команды.

Команды для активирования (включения) HSRP:

«standby version ver_num» — задать версию протокола 1 или 2

«standby group_num ip ip_addr» — создать HSRP группу (виртуальный роутер) с номером group_num и виртуальным ip адресом ip_addr. Этот ip_addr и будут использовать хосты в сети как шлюз по умолчанию, либо отправлять на него определенные маршруты.

«standby group_num ip ip_sec_addr secondary» — добавить вторичный (дополнительный) IP адрес ip_sec_addr для виртуального роутера.

 

Команды управления приоритетом:

«standby group_num priority priority» — задать приоритет.

«standby group_num  preempt» — задает перехват активности роутера. Если приоритет локального маршрутизатора больше чем активного, то он сам становится активным.

 «standby group_num track if_type if_number if_priority» — задает динамическое изменение приоритета роутера, отслеживая состояние интерфейса с типом if_type и номером if_number. Если интерфейс упал, то приоритет уменьшается на величину if_priority, если интерфейс поднялся, то приоритет увеличится. По умолчанию значение if_priority равно 10.

 

Команды для аутентификации и изменения таймингов:

«standby group_num authentication key» — задает парольную строку key для HSRP группы group_num.

«standby group_num timers hellotime holdtime» — задает интервалы времени hellotime и holdtime в секундах.

 

Пример настройки HSRP на двух роутерах:

Пусть есть сеть NET1 (192.168.0.0/24)  и сеть NET2 (10.0.2.0/24). Нужно создать резервирование роутеров с виртуальным IP 192.168.0.254 для сети NET1 и 10.0.2.254 для сети NET2.

Cisco HSRP - схема

часть конфигурации на первом (R1):

interface FastEthernet0/0
  ip address 192.168.0.35 255.255.255.0
  standby version 2
  standby 1 ip 192.168.0.254
  standby 1 priority 90
  standby 1 authentication passkey

 

interface FastEthernet0/1
  ip address 10.0.2.35 255.255.255.0
  standby version 2
  standby 2 ip 10.0.2.254
  standby 2 priority 90
  standby 2 authentication passkey2

 

часть конфигурации на втором (R2):

interface FastEthernet0/0
  ip address 192.168.0.36 255.255.255.0
  standby version 2
  standby 1 ip 192.168.0.254
  standby 1 priority 110
  standby 1 preempt
  standby 1 authentication passkey

 

interface FastEthernet0/1
  ip address 10.0.2.36 255.255.255.0
  standby version 2
  standby 2 ip 10.0.2.254
  standby 2 priority 110
  standby 2 preempt
  standby 2 authentication passkey2

 

Согласно такой конфигурации роутер R2 будет работать как активный маршрутизатор а R1 как резервный, потому что у второго роутера задан приоритет выше чем у первого, и стоит preempt, что позволяет ему перехватить активность.

 

Посмотреть информацию о HSRP, а так же узнать в каком состоянии находится маршрутизатор, можно командой «show standby«.

 Пример вывода команды «show standby«:

R1#show standby
FastEthernet0/0 - Group 1
  State is Standby
   4 state changes, last state change 00:01:15
  Virtual IP address is 192.168.0.254
  Active virtual MAC address is 0000.0c07.ac01
    Local virtual MAC address is 0000.0c07.ac01 (default)
  Hello time 3 sec, hold time 10 sec
  Next hello sent in 2.844 secs
  Authentication text "passkey"
  Preemption disabled
  Active router is 192.168.0.36, priority 110 (expires in 8.748 sec)
  Standby router is local
  Priority 90 (configured 90)
  IP redundancy name is "hsrp-Fa0/0-1" (default)
FastEthernet0/1 - Group 2
  State is Standby
   4 state changes, last state change 00:00:44
  Virtual IP address is 10.0.2.254
  Active virtual MAC address is 0000.0c07.ac02
    Local virtual MAC address is 0000.0c07.ac02 (default)
  Hello time 3 sec, hold time 10 sec
  Next hello sent in 0.940 secs
  Authentication text "passkey2"
  Preemption disabled
  Active router is 10.0.2.36, priority 110 (expires in 9.324 sec)
  Standby router is local
  Priority 90 (configured 90)
  IP redundancy name is "hsrp-Fa0/1-2" (default)
R1#

 

 

2 комментария: Cisco HSRP — Настройка

  • Евгений говорит:

    Добрый день! А вы уверены что это будет работать если один из линков Активного маршрутизатора упадет?)

  • Komov говорит:

    Отвечая на вопрос предыдущего комментатора. Если один из линков упадет, мастером той группы, где упал линк, станет второй маршрутизатор, а для другой группы мастером останется первый. Т.е. связи не будет. Необходимо, чтобы переключение в группах происходило одновременно. Для этого настроить в первой слежение за интерфейсом из второй группы. С помощью директивы track контекста standby.

Добавить комментарий для Komov Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *