En el siguiente articulo vamos a revisar y explicar una manera de como configurar HSRP en router y switch Cisco.
Vamos a iniciar en definir ¿Qué es HSRP?
¿Qué es HSRP?
Hot Standby Router Protocol o HSRP es un protocolo de Cisco y uno de los protocolos de redundancia dentro del FHRP (First Hop Redundancy Protocol) que se encarga de proveer redundancia en la red a nivel capa 3, normalmente este protocolo de redundancia se utiliza en los gateway, es utilizado tanto en la red LAN sobre las interfaces de capa 3 que se definen como Gateway y también es un protocolo utilizado por los ISP para la redundancia a nivel física de la red WAN.
HSRP se puede utilizar en router y también se utiliza en switches multi-capa, regularmente en una red de empresa, vamos a ver mayor uso del HSRP en switches milti-capa.
¿Cómo actúa HSRP?
HSRP funciona bajo un esquema de activo – pasivo o también denominado active – standby, se define un router como activo y es el que se encarga de recibir la peticiones y el ruteo del tráfico, el router pasivo solo esta en espera hasta que se detecte alguna falla o perdida de comunicación con el router primario y en ese momento el router pasivo toma el rol de router activo.
Entre los dos router se definen 3 IPs de la misma red o segmento asignado, dos de las IPs se asignan a cada router como su identificador de la red, la 3ra IP funciona como una IP virtual que es la que los dispositivos de red van a tener definido como Gateway.
¿Cómo se define al router Activo?
Cuando se configura HSRP se suele definir mediante una prioridad al router que se requiere que funcione como activo, se asigna una prioridad que va desde 0 hasta 255, el router con mayor prioridad es el que toma el rol de router activo. En caso de que no se asigne una prioridad, por defecto se asignara una prioridad de 100.
Teniendo en cuenta que la selección del router activo depende de la prioridad, ¿Qué pasaría si no se define una prioridad en ambos router que forman el HSRP? en esta situación, el router que tenga asignado la IP mas alta tomara el rol de router activo.
¿Qué pasa si asigno la misma IP a los dos router? Esto no es posible, al intentar configurar la misma IP en los dos router, el HSRP no se logrará establecer y el router indicaría en los logs una duplicidad de IP.
Pasos para configurar HSRP
Diagrama de la red que vamos a utilizar para las pruebas de HSRP.
Configurar HSRP en Router Activo
Aplicamos la siguiente configuración del GW de la vlan 10 en el router que vamos a definir como activo, va a tener una prioridad de 200.
RTR_Activo# RTR_Activo#configure terminal Enter configuration commands, one per line. End with CNTL/Z. RTR_Activo(config)#interface gi0/1.10 RTR_Activo(config)#encapsulation dot1q 10 RTR_Activo(config-if)#description LAN RTR_Activo(config-if)#ip address 192.168.10.2 255.255.255.0 RTR_Activo(config-if)#standby version 2 RTR_Activo(config-if)#standby 10 ip 192.168.10.1 RTR_Activo(config-if)#standby 10 priority 200 RTR_Activo(config-if)#standby 10 preempt
Una vez aplicado el comando, vamos a ver logs de los cambios de estado de HSRP, el router quedara en un estado activo ya que aun no se configura el router pasivo.
RTR_Activo(config-if)# %HSRP-6-STATECHANGE: GigabitEthernet0/1.10 Grp 10 state Init -> Init RTR_Activo(config-if)# RTR_Activo(config-if)#exit RTR_Activo(config)#exit RTR_Activo# %SYS-5-CONFIG_I: Configured from console by console RTR_Activo# %HSRP-6-STATECHANGE: GigabitEthernet0/1.10 Grp 10 state Speak -> Standby %HSRP-6-STATECHANGE: GigabitEthernet0/1.10 Grp 10 state Standby -> Active RTR_Activo#
Configurar HSRP en Router Pasivo
Aplicamos la siguiente configuración del GW de la vlan 10 en el router que vamos a definir como pasivo, va a tener una prioridad de 100.
RTR_Pasivo# RTR_Pasivo#configure terminal Enter configuration commands, one per line. End with CNTL/Z. RTR_Pasivo(config)#interface gi0/1.10 RTR_Pasivo(config)#encapsulation dot1q 10 RTR_Pasivo(config-if)#description LAN RTR_Pasivo(config-if)#ip address 192.168.10.3 255.255.255.0 RTR_Pasivo(config-if)#standby version 2 RTR_Pasivo(config-if)#standby 10 ip 192.168.10.1 RTR_Pasivo(config-if)#standby 10 priority 100 RTR_Pasivo(config-if)#standby 10 preempt
Una vez aplicada la configuración en el router pasivo, veremos en los logs la negociación del estado de HSRP, al final por la prioridad, este router quedara en estado pasivo.
RTR_Pasivo(config-if)# %HSRP-6-STATECHANGE: GigabitEthernet0/1.10 Grp 10 state Init -> Init RTR_Pasivo(config-if)# %HSRP-6-STATECHANGE: GigabitEthernet0/1.10 Grp 10 state Speak -> Standby %HSRP-6-STATECHANGE: GigabitEthernet0/1.10 Grp 10 state Standby -> Active RTR_Pasivo(config-if)# %HSRP-6-STATECHANGE: GigabitEthernet0/1.10 Grp 10 state Speak -> Standby %HSRP-6-STATECHANGE: GigabitEthernet0/1.10 Grp 10 state Standby -> Active %HSRP-6-STATECHANGE: GigabitEthernet0/1.10 Grp 10 state Speak -> Standby RTR_Pasivo(config-if)# RTR_Pasivo(config-if)#exit RTR_Pasivo(config)#exit RTR_Pasivo#
NOTA: Los mismos pasos se siguen para aplicar la configuración del segmento 192.168.20.0/24 que va a utilizar la VLAN 20.
Validaciones
ROUTER Activo
Validamos en el router primario mediante el comando “show standby brief”.
Veremos en el resultado del comando, en State indicara que es Active y en Standby indicara la IP del equipo pasivo.
RTR_Activo#show standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Gig 10 200 P Active local 192.168.10.3 192.168.10.1
Gig 20 200 P Active local 192.168.20.3 192.168.20.1
RTR_Activo#ROUTER Pasivo
Validamos en el router pasivo con el mismo comando “show standby brief”.
Veremos en el resultado del comando, en State indicara que es Standby y en Standby indicara local, esto último porque el router local es quien está en estado pasivo.
RTR_Pasivo#show standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Gig 10 100 P Standby 192.168.10.2 local 192.168.10.1
Gig 20 100 P Standby 192.168.20.2 local 192.168.20.1
RTR_Pasivo#Validación de prueba de redundancia – Desconectar router activo
PING desde la PC1 con IP 192.168.10.10 hacia la PC2 con IP 192.168.20.10.
Resultado: Ping OK
Validamos como esta el estado del HSRP en el router que estaba como pasivo.
Como puedes ver en el resultado, ahora el router Pasivo tomó el rol de Activo una vez que el router anteriormente activo perdió conexión o sufrió alguna falla. El estado de STANDBY aparece como UNKNOWN ya que no se tiene comunicación con el router anteriormente activo.
RTR_Pasivo#show standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Gig 10 100 P Active local unknown 192.168.10.1
Gig 20 100 P Active local unknown 192.168.20.1
RTR_Pasivo#NOTA Importante: Esta configuración básica implementada funciona bien, aplica únicamente cuando alguno de los dos Router o switch multi-capa pierde comunicación, se apaga o presenta daño de hardware, no se contempla en este diagrama una comunicación a la WAN.
Me considero una persona apasionada por la tecnología y/o todo lo relacionado a servicios de TI, me gusta conocer un poco mas de todo lo nuevo que va saliendo y que puede hacer las cosas más sencillas y seguras, lo que busco plasmar en mis artículos es una manera sencilla de entender las cosas que he aprendido con el paso del tiempo y tratar de compartir un poco mas a detalle de algunos procesos y estructuras de TI.
Soy Ingeniero en Sistemas con certificaciones en redes Cisco, comparto lo poco o mucho de mi experiencia en el mundo de las tecnologías.
Estoy entusiasmado de encontrar posts donde hallar informacion tan practica como esta. Gracias por facilitar este post.
Saludos