스터디 HSRP 개념 실습

HSRP (Hot standby router protocol) -게이트웨이 이중화 프로토콜

@ FHRP (first hop redundancy protocol - 게이트웨이 여분 프로토콜)의 종류

   -  HSRP (Hot Standby Router Protocol)  ---> Cisco 전용 프로토콜 

   -  VRRP (Virtual Router Router Protocol) --->  IEEE RFC 표준 프로토콜

   -  GLBP (Gateway Load Balancing Protocol) --->  백업 게이트웨이로 구현하는 것이 아닌 로드벨런싱으로 구현하는 프로토콜

@ HSRP란? 

  - 시스코전용 게이트웨이 이중화 프로토콜로 하나의 네트워크에 복수의 게이트웨이 사용시에, 첫번쨰 게이트웨이에 장애 발생시 예비라우터(L3스위치)가 

    게이트웨이로서 동작하도록 구성하는 프로토콜

  - 주로 실무에서 VLAN에 구성하는 방식으로 구현한다(인터페이스에 설정하는 방법은 잘 사용하지 않음)

  - 라우터나 L3이상의 스위치에서 구현 가능

  - hello 메세지를 통하여 우선순위 선정 ( 헬로주기 3초, 데드주기 10초, 라우터 입장이기 때문에 BPDU사용안함 )

  - 멀티케스트 주소 ( 224.0.0.2 )

  - UDP 1985 포트 사용 

 호스트는 게이트웨이를 통해 WAN으로 나가야한다. 그래서 HSRP를 사용하지 않는다면, 주 게이트웨이 라인이 장애시 수동으로 백업라인으로

  게이트웨이를 변경하여하 한다. 

  그러나 HSRP를 사용하면 장애시 수동으로 게이트웨이를 변경할 필요가 없는데, 그 이유는 주게이트웨이, 백업게이트웨이 양쪽에 똑같은 가상이아피와

  가상 MAC어드레스(0000.0c07.acXX 0000.0c(Vendor Code)07.ac(HSRP well)XX(Group Number, 3Byte,0-255)를 사용하고, 어느 한쪽을 

  논리적으로 블럭시켜 놓음(라우터끼리 선출)으로 해서 한쪽으로만 트래픽이 유발 되게 한다. 

  실제 트레픽은 양쪽(주게이트웨이, 백업게이트웨이)으로 복제되어 이동하지만 한쪽은 트레픽을 처리하지 못하여, 주게이트웨이만 사용한다.

 - 주 게이트웨이가 장애시 백업 게이트웨이를 사용하게 되는데, 스위치의 주,보조 게이트웨이의 변화로 인한 ARP획득문제는 스위치가 CAM테이블에서

   MAC어드레스를 참조하는 특성때문에 문제(장애)가 되지 많지만, 포트 상태의 변화(STP로 인한 지연)로 인한 장애가 발생 할 수 있는데 

   이는 업링크패스트나 백본패스트로 장애 지연시간을 최소한 시킨다.

@ Active 라우터 선출

 1) HSRP 우선 순위 지정 : default 100 (0~255까지 지정할 수 있음, 높은 우선순위 일수록 Active라우터(주게이트웨이)로 지정됨

 2) 높은 IP를 가진 인터페이스 

@ HSRP 동작시 인터페이스 상태 변화

  1) Initial      : HSRP 미 동작

  2) Learn     : 헬로 교환진행,   Virtual Router 미정의

  3) Listen    : 헬로 완료 및 주기적 교환,   Virtual Router 정의

  4) Speak    : 헬로 주기적 교환,   Virtual Router 정의, 액티브와 스탠바이 비교중

  5) Standby : 헬로 주기적 교환,   스탠바이(백 업게이트웨이) 선출 

  6) Active    : 헬로 주기적교환,   액티브(주 게이트웨이) 선출 (HSRP그룹내 액티브는 오직 하나)

@ 설정 법 (순서대로 정의하지 않으면 컨피그가 꼬인다)
    인터페이스 -> IP -> 가상 IP -> 우선순위 -> 타이머 ->( track )-> preempt -> 인증
- 엑티브 L3스위치 설정
SW1(config)# int vlan 1
SW1(config-if)# ip add 192.168.3.1 255.255.255.0
SW1(config-if)# no sh
SW1(config-if)# standby [GN] ip 192.168.3.100   ---> 버추얼 라우터(가상게이트웨이) 지정
SW1(config-if)# standby [GN] priority 200    ---> 우선순위 (0-255, default 100)
SW1(config-if)# standby [GN] timers 1 3 ---> 헬로/데드주기 (생략해도 되나 필드에서 가장 많이 사용하는 주기가 1 / 3초)
SW1(config-if)# standby [GN] track S0/0 150 ---> S0/0(wan) 장애시 우선순위 150 감소, active라우터 재선출
SW1(config-if)# standby [GN] preempt delay reload 30 ---> S0/1(wan) 복원시 엑티브의 우선순위를 원래대로 복구하고, active라우터 재선출
SW1(config-if)# standby [GN] athenticationtext psk -> 인증
  * delay 옵션 : S0/1(wan) 재연결시 엑티브는 가져오나 라우팅이 진행하고 있는 세션에 한에서 30초간 유지.

@ 스탠바이 L3스위치 설정                  

SW2(config)# int vlan 1

SW2(config-if)# ip add 192.168.3.2 255.255.255.0

SW2(config-if)# no sh

SW2(config-if)# standby [GN] ip 192.168.3.100  ---> 버추얼 라우터(가상게이트웨이) 지정

SW2(config-if)# standby [GN] priority 100   ---> 생략해도 무방, default 100으로 설정되어 있음

SW2(config-if)# standby [GN] timers 1 3 ---> 헬로/데드주기 (생략해도 되나 필드에서 가장 많이 사용하는 주기가 1 / 3초)

SW2(config-if)# standby [GN] athentication text psk-> 인증

* track 과 delay 값은 액티브로 정의될 라우터에만 설정.

* [GN] 그룹 넘버 : 0-255, 12.3T 이후 0-4095

출처 : http://egloos.zum.com/light99/v/5208376

<HSRP 실습 구성>

패킷 시뮬레이션으로 패킷의 방향을 보았고, 이 후 논리적으로 인터페이스를 shutdown 시켜 본 후 변화를 알아보았음.

<Active Router Config>

interface FastEthernet0/0

 ip address 192.168.10.2 255.255.255.0

 duplex auto

 speed auto

 standby 10 ip 192.168.10.100

 standby 10 priority 200

 standby 10 preempt

 standby 10 track FastEthernet0/0

 standby 10 track FastEthernet0/1

!

interface FastEthernet0/1

 ip address 172.16.0.2 255.255.255.0

 duplex auto

 speed auto

 standby 10 ip 172.16.0.100

 standby 10 priority 200

 standby 10 preempt

 standby 0 track FastEthernet0/1

 standby 0 track FastEthernet0/0

!

interface Serial0/1/0

 ip address 10.0.0.1 255.255.255.252

 clock rate 2000000

!

interface Serial0/1/1

 no ip address

 clock rate 2000000

!

interface Vlan1

 no ip address

 shutdown

!

router rip

 network 10.0.0.0

 network 172.16.0.0

 network 192.168.10.0

!

ip classless

!

ip flow-export version 9

<Stanby Router Config>

!

version 12.4

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

!

hostname Router

!

!

!

!

!

!

!

!

ip cef

no ipv6 cef

!

!

!

!

!

!

!

!

!

!

!

!

spanning-tree mode pvst

!

!

!

!

!

!

interface FastEthernet0/0

 ip address 192.168.10.1 255.255.255.0

 duplex auto

 speed auto

 standby 10 ip 192.168.10.100

 standby 10 priority 150

 standby 10 preempt

 standby 10 track FastEthernet0/0

 standby 10 track FastEthernet0/1

!

interface FastEthernet0/1

 ip address 172.16.0.1 255.255.255.0

 duplex auto

 speed auto

 standby 10 ip 172.16.0.100

 standby 10 priority 150

 standby 10 preempt

 standby 10 track FastEthernet0/0

 standby 10 track FastEthernet0/1

!

interface Vlan1

 no ip address

 shutdown

!

router rip

 network 172.16.0.0

 network 192.168.10.0

!

ip classless

!

ip flow-export version 9

!

!

!

!

!

!

!

line con 0

!

line aux 0

!

line vty 0 4

 login

!

!

!

end

*  논리적으로 네트워크를 죽여 놓으니 스탠바이 라우터가 액티브라우터로 변환 되었다.