Cisco Hsrp


Tagek: Cisco,
Írta: toshy
Publikálva: 2010-03-24 13:42:10

A HSRP redundáns hálózatokon rendezi le a „Ki a default GW” dolgot.
Lássunk egy hálózatot.
Mondjuk van egy core router meg vannak a rá kapcsolódó switchek. Mivel a routingot a core router csinálja ezért a hálózaton, illetve a vlanban a default gw a router címe lesz. Tehát így néz ki a hálózat.



Legyen a hálózaton két különböző VLAN mondjuk VLAN 1 és VLAN 2.
Ez nyilván nem egy redundáns hálózat. Ha a CR1-es router le áll akkor nincs kommunikáció, legalábbis a külvilággal. Ahhoz hogy pontosan tudjuk, hogy mi működne, és mi nem ahhoz többet kellene tudnunk a konfigurációkról. De most nem ez a lényeg.
Mondjuk az adott intézmény cég vezetője megkeres, hogy mivel a legutóbbi áramkimaradás után tönkre ment a router, vagy a tápja, ez súlyosan érinti a részleget, és soha többé nem fordulhat elő !
Mit tehetünk mi ?
Építünk egy redundáns hálózatot.

Lássuk hogy néz ez ki redundánsan.



Két Core Router kell, amik össze vannak kötve, illetve minden Access Switch mindkét router-re kapcsolódik.
Na de mi van ilyenkor a default gw-vel ? Ha csak az egyiknél adjuk meg akkor nyilván annak a routernek a kiesését nem tolerálná a hálózat.
A HSRP a megoldás.
A HSRP csinál egy virtuális gw-t és szétosztja a két router között a routing feladatott. Sajnos nem tudom jobban megfogalmazni, de mindjárt kifejtem, hogy hogyan is van.

Legyen a CR1 -en a VLAN 1 interface -nek az IP címe a 192.168.2.2. A CR2 nek pedig szintén a VLAN 1 interface en a 192.168.2.3. A 192.168.2.1 -es IP-t pedig meghagyjuk virtuális default GW nek.
Hmm ez így nem annyira érthető, vagy legalábbis félre érthető.


Lássuk akkor a gyakorlatban.


CR1>enable

CR1# configure terminal

CR1#(config) interface vlan 1

CR1#(config-if) ip address 192.168.2.2 255.255.255.0

CR1#(config-if) standby 1 name vlan1-gw

CR1#(config-if) standby 1 ip 192.168.2.1

CR1#(config-if) standby 1 preempt 120



A CR2 -n pedig a következő képen néz ez ki.

CR2>enable

CR2# configure terminal

CR2#(config) interface vlan 1

CR2#(config-if) ip address 192.168.2.3 255.255.255.0

CR2#(config-if) standby 1 name vlan1-gw

CR2#(config-if) standby 1 ip 192.168.2.1

CR2#(config-if) standby 1 preempt 100



Tehát mint látjuk be van állítva két IP cím valamint a „standby 1 ip xxx.xxx.xxx.xxx” -el pedig gyakorlatilag le deklaráltuk a virtuális GW-t. A VLAN ban dolgozó host-oknak a fentebbi példa alapján a 192.168.2.1 -es gateway-t kell megadnunk.



"Show standby" paranccsal lehet nézni egy státuszt.

CR1>show standby

Vlan1- Group 1

  Local state is Active, priority 120, may preempt

  Hellotime 3 sec, holdtime 10 sec

  Next hello sent in 0.500

  Virtual IP address is 192.168.2.1 configured

  Active router is local

  Standby router is 192.168.2.3 expires in 7.672

  Virtual mac address is 0000.0c07.ac01

  2 state changes, last state change 41w4d

  IP redundancy name is "vlan1-gw"



Túl sok mindent nem tudok erről mondani, de lássuk:
Azt mondja „Local state is Active” vagyis az épp active router az a lokális.
Hellotime, holdtime magáért beszél, ezeket lehet állítani manuálisan ha nem jó nekünk a gyári beálitás.
A manuális beállítást a következő paranccsal lehet beállítani „standby 1 timers ” és rögtön utána a hello majd a hodtime kell megadni, msec-ben.
Standby router, megemlíti a másik routert.
Virtual MAC, ez kell.
Látszik még hogy 41 hete és 4 napja volt egy state change.



Röviden ennyi. Remélem valakinek hasznos volt.

Szólj hozzá

Hozzászólások(2)