HSRP - Redundancia Capa 3

En este apartado les explicare como obtener redundancia a nivel de capa 3 con el protocolo propietario de “Cisco” HSRP.

Algunos conceptos básicos que hay que tener claros:

Que és HSRP?

HSRP (Hot Standby Router Protocol), como mencione anteriormente es un protocolo propietario de Cisco que trabaja a nivel de capa 3, específicamente en Routers o Switches multicapa.

Este protocolo nos permite mantener el despliegue de routers redundantes y con tolerancia a fallas en una red, mediante la comprobación de estados en cada router.

Para saber mas sobre este protocolo visite el siguiente sitio: http://es.wikipedia.org/wiki/HSRP

Nota: tenga en cuenta que la version 6 del packet tracer es la unica que soporta el protocolo HSRP, de tener otra versión no podrá realizar este ejercicio.

En la topología se muestra el direccionamiento a utilizar.

Ahora comencemos con las configuraciones, en el router R1, ingresamos al CLI y nos dirigimos a la interfaz f0/1 y digitamos lo siguiente:

R1(config)#interface f0/1       

*Ingresamos a la interfaz física

R1(config-if)#ip address 192.168.10.2 255.255.255.0

*Definimos la ip de la interfaz

R1(config-if)#standby 2 ip 192.168.10.1

*Para habilitar HSRP se utiliza “standby”, definimos un grupo (2), esto debido a que  tendremos una mejor administración de las interfaces y del protocolo, luego definimos la ip virtual que tendra HSRP.

R1(config-if)#standby 2 priority 200

*Definimos la prioridad, por defecto es 100, el router que tenga la prioridad más alta se mantendra activo, mientras que el otro router se mantendra solo escuchando.

R1(config-if)#standby 2 preempt

*Definimos explicitamente que este router sera el activo por medio de “preempt”

R1(config-if)#no shutdown

*Encendemos la interfaz

Salimos de la interfaz y procedemos a configurar la f0/0:

R1(config)#interface f0/0

*Ingresamos a la interfaz

R1(config-if)#ip address 172.16.30.2 255.255.255.0

*Definimos la ip y mascara de subred

R1(config-if)#standby 1 ip 172.16.30.1

*Definimos el grupo HSRP  y asignamos la ip virtual, dado que esta interfaz la mantendremos solo escuchando no necesitaremos definir prioridad.

R1(config-if)#no shutdown

*Encendemos la interfaz

R2(config)#interface f0/1

R2(config-if)#ip address 192.168.10.3 255.255.255.0

R2(config-if)#standby 2 ip 192.168.10.1

R2(config-if)#no shutdown

*Tal y como en R1 definimos para este grupo solo la ip virtual, la prioridad por defecto queda en 100, y por lo tanto esta interfaz estará solo escuchando.

R2(config)#interface f0/0

R2(config-if)#ip address 172.16.30.3 255.255.255.0

R2(config-if)#standby 1 ip 172.16.30.1

R2(config-if)#standby 1 preempt

*Ahora invertimos el estado, en R1 solo definimos la ip virtual y el router asume el resto de configuraciones por defecto, en R2 si vamos a definir explicitamente que este router sera el activo.

R2(config-if)#standby 1 priority 200

*Definimos la prioridad mas alta, recordemos que la prioridad más alta es la del router activo

R2(config-if)#no shutdown

El Pool de DHCP se configura con las siguientes lineas (en los dos routers):

R1(config)#ip dhcp pool 10

Router1(dhcp-config)# network 192.168.10.0 255.255.255.0

 Router1(dhcp-config)#default-router 192.168.10.1

 Router1(dhcp-config)#dns-server 172.16.30.254

NOTA: ¿Porque en cada router a una interfaz se le configura la prioridad más alta y en la otra solo dejamos la prioridad por defecto? 

Esto debido a que la redundancia la estaremos aplicando en los 2 extremos de la red, quiere decir, que si dejamos que un solo router se mantenga como activo, tendríamos un problema porque el otro router tendria que tener las 2 interfaces en standby. Supongamos que R1 es nuestro router activo hacia los 2 extremos y R2 se mantiene solo escuchando por las 2 interfaces, ahora R1 tiene un problema con su interfaz f0/1 y se cae R2 rapidamente se activa para proporcionar conectividad, pero que pasa con la interfaz f0/0 de R2? aún está en “standby”, tendremos conectividad en el extremo de abajo de la red 192.168.10.0/24, pero arriba no tendremos conectividad dado que R2 no esta enrutando hacia la red de arriba 172.16.30.0/24 por el mismo hecho que su interfaz no esta activa, por eso se hacen configuraciones inversas en cada router para tener alta disponibilidad en el momento que se lo requiera.

Definimos un DNS para las pruebas correspondientes y la IP por supuesto de nuestro servidor.

Definimos la ip del servidor y por supuseto el gateway que tanto en el servidor como el cliente debera ser la ip virtual

Configuramos la ip en el cliente (IP Estática).

Finalmente podemos probar la pagina del servidor, y comprobamos la ruta que siguen los paquetes

Comprobaremos la redundancia bajando la interfaz del router activo (R1) y monitoreamos el estado haciendo ping a la ip de nuestro gateway (ip virtual)

Bajamos la interfaz del router activo:

R1(config)#interface f0/1
R1(config)#shutdown

Observe que al bajar la interfaz de R1 la conectividad se pierde por unos segundos, pero luego seguimos teniendo respuesta, esto se debe que es en ese momento cuando R2 pasa de estar en standby a estar activo.

Comprobamos la ruta que toman ahora los paquetes enviados hacia el servidor, observe que ahora los paquetes viajan a traves de R2 (192.168.10.3).

Puede comprobar el estado de HSRP en cada router utilizando el comando #show standby brief

Si no logra observa las imágenes puede dar clic sobre ellas y agrandarlas. El archivo PKT lo pueden encontrar acá:

http://goo.gl/t4ZSN0

La contraseña del enable es: csanchez.

Espero que les aya servido y que puedan compartir la pagina y así mismo seguirme el G+. Saludos!