HSRP

HSRP(Hot Standby Router Protocol)

HSRP (Hot Standby Router Protocol)은 Cisco가 개발한 네트워크 고가용성 프로토콜 중 하나로, 라우터 또는 스위치와 같은 네트워크 장비 간의 고가용성 및 장애 복구를 제공하는 프로토콜이다. HSRP를 사용하면 네트워크의 신뢰성을 향상시키고 중요한 서비스나 애플리케이션의 가용성을 유지할 수 있다.

 

 

주요 개념

• HSRP 그룹(HSRP Group) : HSRP 그룹은 가상 IP 주소 (Virtual IP Address)와 관련된 라우터들의 논리적인 집합이다. HSRP 그룹에 속한 라우터들은 동일한 가상 IP 주소를 사용하여 통신하고 클라이언트로부터 네트워크 트래픽을 받아들인다. 각 HSRP 그룹은 고유한 번호로 식별된다.
• Active와 Standby 라우터 : HSRP 그룹 내에서 라우터들은 주로 "Active" 또는 "Standby" 역할 중 하나를 수행한다. Active 라우터는 가상 IP 주소를 소유하고 네트워크 트래픽을 라우팅하는 역할을 담당하며, Standby 라우터는 Active 라우터의 백업 역할을 한다. Active 라우터가 장애로 인해 작동하지 않으면 Standby 라우터가 자동으로 Active 상태로 승격된다.
• 가상 IP 주소 (Virtual IP Address) : HSRP 그룹 내에서 라우터들이 공유하는 IP 주소로, 클라이언트가 접속하는 목적지로 사용된다. 이 주소는 HSRP 그룹에 속한 라우터 중 하나가 소유하며, 해당 라우터가 Active 상태일 때 사용된다.
• Hello 메시지 : HSRP 그룹 내의 라우터들은 주기적으로 Hello 메시지를 교환하여 서로의 상태를 확인하고 통신 가능성을 유지한다. Hello 메시지는 HSRP 그룹의 가용성과 라우터 간의 역할 결정에 중요한 역할을 한다.

 

 

HSRP 기타 상태

• Speak 상태: 라우터는 HSRP 그룹 내에서 활성(active) 역할을 수행한다. 이 라우터는 가상 IP 주소(Virtual IP Address)를 소유하고 네트워크 트래픽을 라우팅하는 역할을 한다. Speak 상태의 라우터는 주로 네트워크 트래픽을 처리하고 클라이언트와 통신한다.
• Listen 상태: Listen 상태의 라우터는 HSRP 그룹 내에서 대기(standby) 역할을 수행한다. 이 라우터는 Speak 상태의 라우터를 주시하고, Speak 상태의 라우터에 문제가 발생하면 빠르게 대체 역할로 승격한다. Listen 상태의 라우터는 HSRP 그룹 내의 다른 라우터와 통신하며, Speak 상태의 라우터와의 신뢰성 있는 연결을 유지하면서 상태 변경을 감시한다.

 

 

standby가 active로 변경될 조건

1. active와 통신이 hold time 동안 안 될 경우

2. active의 priority가 standby보다 낮고 standby 설정에 preempt 옵션이 설정되어 있는 경우

 

preempt : 보다 높은 priority 의 장비가 active가 되도록 한다. 이 옵션이 없으면 priority가 높은 라우터가 나타나도 active가 되지 못 한다. HSRF는 디폴트 값의 preempt는 없다. 설정을 해야 한다. vrrp는 디폴트로 preempt가 설정되어 있다.

 

 

기타 설명

- HSRPv1 : default , group number = 0~255 , 0000.0c07.acxx , 224.0.0.2 (multicast를 지원하는 all L3 장비)

HSRPv1과 CGMP는 동시에 설정 할 수 없다.

igmp snooping의 cisco 버전 = CGMP

 

- HSRPv2 : standby version 2 , 0 ~ 4095 , 0000.0c9f.fxxx , 224.0.0.102 (HSRPv2만 사용하는)

HSRPv2와 CGMP는 동시에 설정 가능하다.

 

- IPv4 HSRP와 IPv6 HSRP는 동시에 설정할 수 없다.

 

- HSRPv1과 HSRPv2는 동시에 설정할 수 없다.

 

- HSRPv1에서는 hello 패킷을 보낼 때 출발지 mac주소가 HSRP 가상 MAC이므로 스위치는 어떤 장비가 보냈는지 알 수 없다. (hello를 보낸 장비의 MAC이 아닌 가상MAC이 출발지로 사용되므로)

HSRPv2는 hello 패킷에 TLV(type length value)를 사용해서 hello를 보낸 장비의 실제 MAC주소가 들어 있어 스위치는 누가 보냈는지 알 수 있다.

 

- HSRPv1이 설정된 인터페이스에서 HSRPv2 패킷을 수신하게 되면 HSRPv2의 TLV 필드는 무시된다.

 

- SVI에 설정할 경우에는 int vlan x 에서 설정하고

이더채널에 설정할 경우에는 int port-channel x 에서 설정한다.

 

- HSRPv2와 IPv6 HSRP를 설정할 경우 그룹 번호는 256 배수의 범위에 포함되는 번호를 사용해야 한다.

ex) 0 ~ 255 , 256 ~ 511 , 512 ~ 767 , 3840 ~ 4095 등의 범위

즉 그룹 번호 200번과 그룹 번호 257은 동일 범위가 아니므로 같이 못 쓴다.

 

- 디폴트 decrement 는 10

 

- track 은 복수 개 설정 가능

 

 

토폴로지

 

 

GW [NAT]

conf t int fa 0/0 no shut ip add 10.1.30.254 255.255.255.0 ip nat inside exi int fa 0/1 no shut ip add 1.1.12.1 255.255.255.0 ip nat outside exi access-list 1 permit 10.1.10.0 0.0.0.255 access-list 1 permit 10.1.20.0 0.0.0.255 ip nat inside source list 1 int fa 0/1 over ip route 8.8.8.0 255.255.255.0 1.1.12.2 router rip ver 2 no auto net 10.0.0.0 tim ba 1 6 0 8  default-information ori exi

 

 

GW_SW

conf t no logging console 4 vlan 30 exi int e 0/0 sw mo a sw a v 30 exi int rang e 0/1 - 2 sw t e d  sw m t exi

 

 

DSW1/2 기본 설정

DSW1 conf t ip routing  no ip cef  vlan 10,20,30 exi int vlan 10 no shut ip add 10.1.10.251 255.255.255.0 exi int vlan 20 no shut ip add 10.1.20.251 255.255.255.0 exi int vlan 30 no shut ip add 10.1.30.251 255.255.255.0 exi router rip ver 2 no auto net 10.0.0.0 tim ba 1 6 0 8 exi int rang e 0/1 , e 1/1 sw t e d sw m t exi

DSW2 conf t ip routing  no ip cef  vlan 10,20,30 exi int vlan 10 no shut ip add 10.1.10.252 255.255.255.0 exi int vlan 20 no shut ip add 10.1.20.252 255.255.255.0 exi int vlan 30 no shut ip add 10.1.30.252 255.255.255.0 exi router rip ver 2 no auto net 10.0.0.0 tim ba 1 6 0 8 exi int rang e 0/2 , e 1/2 sw t e d sw m t exi

 

 

DSW1/2

 

DSW1 int  vlan 10 standby 1 ip 10.1.10.254 standby 1 priority 110 standby 1 timer 1 3 standby 1 preempt standby 1 track 11 decrement 50 exi track 11 interface ether 0/1 line-protocol int vlan 20 standby 2 ip 10.1.20.254 standby 2 pri 90 standby 2 tim 1 3 standby 2 preempt  exi

DSW2 int vlan 10 standby 1 ip 10.1.10.254 standby 1 pri 90 standby 1 tim 1 3 standby 1 preempt  exi int  vlan 20 standby 2 ip 10.1.20.254 standby 2 priority 110 standby 2 timer 1 3 standby 2 preempt standby 2 track 22 decrement 50 exi track 22 interface ether 0/2 line-protocol

 

 

ASW

conf t

no logging console 4

vlan 10,20
exi

int e 0/1
sw mo a
sw a v 10
exi

int e 0/2
sw mo a
sw a v 20
exi

int rang e 1/1 - 2
sw t e d
sw m t

 

 

Internet 설정

conf t

int fa 0/1

no shut

ip add 1.1.12.2 255.255.255.0

exi

int lo 0

ip add 8.8.8.8 255.255.255.0

exi

ip route 0.0.0.0 0.0.0.0 1.1.12.1

 

 

G1/2_PC

conf t int f 0/0 ip add 10.1.10.1 255.255.255.0 mac-add 0001.0001.0001 no shut exi ip route 0.0.0.0 0.0.0.0 10.1.10.254

conf t int f 0/0 ip add 10.1.20.1 255.255.255.0 mac-add 0002.0002.0002 no shut exi ip route 0.0.0.0 0.0.0.0 10.1.20.254

 

 

확인 명령어

show int status show int trunk show vlan brief show cdp nei

show ip int b show ip os nei show ip route os

 

 

G1_PC 이중화 결과

기존 가상 ip 10.1.10.254의 우선순위가 높은 DSW1로 패킷 이동

 

 

DSW1의 vlan10 shutdonw 시 DSW2의 group 1 활성화

 

 

DSW2로 패킷 이동

 

 

DSW2의 valn20 shutdown 시 이중화 결과

경로 변화

 

 

DSW2의 group2 상태 변화

 

 

DSW1의 group2 상태 변화

 

 

mac 주소 이동가 e 1/1로부터 이동됨을 확인

 

 

참고

하나의 vlan만을 가지고 이중화도 가능하다