Протокол HSRP (протокол резервного маршрутизатора или протокол резервирования) – это протокол семейства FHRP (протокол переадресации первого отказа), разработанный Cisco Systems, который описан в RFC 2881.
В этом протоколе представлен ряд полезных технологий – например, интерфейс отслеживание, отслеживание объектов и Cisco IP SLA.
Конфигурация HSRP
Основная цель протокола HSRP – обеспечить почти 100% доступность, отказоустойчивость и избыточность для маршрутизации в первом переходе для узлов в сетях IPv4, настроенных с адресом IPv4 шлюза по умолчанию (также иногда называемым «шлюзом последней надежды»).
Это достигается за счет использования двух или более маршрутизаторов (или коммутаторов L3) одного IP-адреса и MAC-адреса так называемого виртуального маршрутизатора.
Все потенциальные шлюзы по умолчанию объединены в группу HSRP.
Может быть несколько таких групп.
В то же время только один маршрутизатор / коммутатор в группе может быть активным, через который проходит весь трафик.
Группа также имеет резервный маршрутизатор, который постоянно контролирует активный маршрутизатор (и если он не работает, резервный шлюз немедленно заменит его).
Как определяются активные и резервные маршрутизаторы?
Все маршрутизаторы группы взаимодействуют друг с другом через мультикастовый адрес 224.0.0.2 (UDP-порт 1985).
Этот адрес противоречит протоколу Cisco Group Management Protocol (CGMP).
Одновременное использование HSRP v1 и CGMP запрещено.
После подачи питания они начинают выборы активного маршрутизатора.
Победителем является тот, кто имеет более высокий приоритет (0 – 255).
По умолчанию он равен 100.
Если приоритеты для всех равны, то сравниваются IP-адреса.
Маршрутизатор с большим адресом выигрывает и становится активным.
Следующий маршрутизатор станет Standby.
Все остальные маршрутизаторы переключаются в состояние прослушивания.
Они ждут следующих выборов, если активный маршрутизатор терпит неудачу.
Как резервный маршрутизатор определяет, что активный маршрутизатор больше не работает?
Каждые 3 секунды активный маршрутизатор отправляет пакеты Hello, которые прослушивает резервный маршрутизатор.
Если пакет Hello не получен через 3 секунды, начинается отсчет по таймеру, который равен 10 с.
По истечении этого времени резервный маршрутизатор переключается на активное состояние и выбирается новый резервный маршрутизатор.
Что происходит, когда Бывший активный маршрутизатор оживает?
- Ничего не происходит до тех пор, пока текущий активный маршрутизатор не сработает;
- «Восстановленный» маршрутизатор может снова переключиться на активное состояние. Но для этого вам необходимо настроить функцию Preemption на всех устройствах в группе.
Если линия связи отключена на активном маршрутизаторе, все хосты останутся без Интернета.
Но есть решение.
HSRP предоставляет возможность отслеживать интерфейс линии связи.
Как только маршрутизатор обнаруживает, что его интерфейс WAN / линии связи не работает, он немедленно снижает приоритет HSRP в своей группе.
Резервное устройство немедленно распознает и принимает управление, становясь активным шлюзом.
Но для этого вам нужно активировать функцию Preemption.
HSRP настроен на маршрутизаторах и коммутаторах уровня 3 – на следующих интерфейсах:
- Физические порты L3 маршрутизатора;
- Порты физического коммутатора переделанные в режим L3 с помощью команды «no switchport»;
- Интерфейсы SVI / VLAN;
- Порты EtherChannel в режиме L3.
Интерфейсу должен быть назначен IP-адрес.
Пример настройки двух групп HSRP для маршрутизаторов dyn1 и dyn3 (настройки на обоих маршрутизаторах одинаковы).
dyn1(config)# int fa0/0
С помощью команды ver_num в режиме ожидания вы можете указать версию протокола HSRP (1 или 2). По умолчанию используется HSRP 1.
Современный HSRPv2 может работать как с IPv4, так и с IPv6, быстро реагировать на изменения в сети, использует отдельную группу многоадресной передачи 224.0.0.102 (и поэтому не совместим на сетевом уровне с HSRPv1).
Включите HSRP и создайте две группы:
dyn1(config-if)# standby 1 ip 192.168.1.3 dyn1(config-if)# standby 3 ip 192.168.1.13
Вы можете указать имя для группы 1 на маршрутизаторе dyn1 (это имя локальной группы):
dyn1(config-if)# standby 1 name DYN1-HSRPAct
Чтобы повлиять на результаты выбора активного шлюза, вы можете установить приоритет:
dyn1(config-if)# standby 1 priority 103
Предохранительный режим позволяет маршрутизатору с более высоким приоритетом перехватывать роль активного маршрутизатора.
По умолчанию этот режим отключен.
Включите режим:
dyn1(config-if)# standby 1 preempt
Функция Preemption должна быть включена на всех маршрутизаторах.
Чтобы контролировать интерфейс WAN / Uplink в случае его отказа, вы должны выполнить команду на всех маршрутизаторах:
dyn1(config-if)# standby 1 track fa0/0 line-protocol
Вы можете проверить состояние активных и резервных шлюзов, используя следующие команды:
dyn1(config)# show standby
Просмотр краткой информации о группах:
dyn1(config)# show standby brief
