FHRP / HSRP 구성

FHRP(Frist Hop Redundancy Protocol)

-   Gateway 이중화 Protocol 이라고도 한다.

 

-   물리적으로 Gateway 장치를 이중화 구성하여 외부로 전송되는 트래픽에 대해 Available(가용성)을 제공하는것이 가능하다

-   일반적으로 End Device와 Gateway 장치 사이에 구성되는 Protocol이다.

-    PC와 같은 End Device는 Dynamic Routing Protocol을 구성하지 않기 때문에 Gateway 장치에 장애가 발생해도 자동으로 경로가 우회되지 않는다. 이러한 문제를 해결하기 위해 FHRP 구성이 필요하다.

-   End Device가 아닌 L3 Device 사이에서는 Dynamic Routing Protocol 구성을 할 경우 자동으로 경로 우회가 가능하다. (즉, 일반적으로 FHRP를 사용하지 않는다.)

-   FHRP 설정은 Gateway장비에서 실제 IP주소가 할당된 L3 Port에 명령어를 입력한다.

-   FHRP는 다음 조건이 모두 일치해야만  Active(Master) / Standby(Backup) 협상이 가능하다.

    1)   Group 번호

    2)   Virtual Router IP Address

    3)   Authentication 구성

 

FHRP 종류

 

1.   HSRP(Hot Standy Redundancy Protocol)

       -   CISCO 전용 Protocol

       -   UDP Port 1985번 사용

       -   Hello 주기: 3초 / Hold-Time: 10초   

       -   Active / Stanby

       -   Active 장비가 선출되는 조건 

 

               1)  HSRP Priority 값이 높은 장비가 Active로 선출. (Default: 100, Max: 255)

               2)  HSRP Priority 값이 동일한 경우 실제 IP 주소의 숫자가 더 큰 장비가 Active로 선출.

 

       -   HSRP Version

 

               1) Version 1( Default 동작)

                      -   Group 범위: 0 ~255

                      -   Multicast Address: 224.0.0.2

                      -   Virtual MAC Address: 0000.0c07.acNN (NN은 Group Number을 의미)

           

               2) Version2

                      -   Group 범위: 0 ~4095

                      -   Multicast Address: 224.0.0.102

                      -   Virtual MAC Address: 0000.0c9f.fNNN (NNN은 Group Number을 의미)

                      -   IPv6 환경에서 HSRP를 구성하는 경우 반드시 Version 2를 사용해야한다.

 

2.   VRRP(Virtual Redundancy Protocol)

3.   GLBP(Gateway Loadbalaning Protocol)

 

FHRP 구성

 

Hierarchical Campus Network Design

 

위의 Network 중 하나의 Access - Distribution을 구성하려고 한다.

 

초기 Network 구성

 

-   이중화하기 전 VLAN 10번의 Gateway는 DSW1이고 VLAN 20번의 Gateway는 DSW2이다. 

 

1. 초기 Network 구성

 

PC(End-Device) IP 설정

PC1번 IP 설정

PC3번 IP 설정

 

ASW Switch 설정

 

VLAN Name설정

 

ASW(config)#vlan 10 W(confg-vlan)#name vlan10 ASW(config-vlan)#exit ASW(config)#vlan 20 ASW(config-vlan)#name vlan20 ASW(config-vlan)#exit

 

vlan 10: vlan 10번 접속

name vlan10: vlan 10번 vlan 이름을 vlan10으로 설정

 

Access Mode 설정

 

ASW(config)#int range e0/0-3  ASW(config-if-range)#switchport mode access ASW(config-if-range)#exit

 

int range e0/0-3: ethernet 0/0 ~ 0/3번까지 동시에 설정

switchport mode access : switch를 access Mode로 지정

 

VLAN 설정

 

ASW(config)#int range e0/0-1 ASW(config-if-range)#desc ##VLAN10## ASW(config-if-range)#switchport access vlan 10 ASW(config-if-range)#exit ASW(config)#int range e0/2-3 ASW(config-if-range)#desc ##VLAN20## ASW(config-if-range)#switchport access vlan 20 ASW(config-if-range)#exit

 

switchport access vlan [번호]: 해당 포트에 vlan [번호] 할당

 

Trunk Port 설정

 

ASW(config)#int e1/0 ASW(config-if)#switch trunk encapsulation dot1q ASW(config-if)#switch mode trunk ASW(config-if)#switch none ASW(config-if)#switch trunk allow vlan 10 ASW(config-if)#no sh ASW(config-if)# ASW(config-if)#int e1/1 ASW(config-if)#switch trunk encapsulation dot1q ASW(config-if)#switch mode trunk ASW(config-if)#switch none ASW(config-if)#switch trunk allow vlan 20 ASW(config-if)#no sh

 

switch trunk encapsulation dot1q: dot1q 로 encapsulation설정

switch nonegotiate: DTP 기능 제거

switch trunk allow vlan 10: 허용 vlan 10번 추가

 

DSW Switch 설정

 

VLAN 설정

 

DSW1(config)#vlan 10 DSW1(config-vlan)#name vlan10 DSW1(config-vlan)#vlan 20 DSW1(config-vlan)#name vlan20 DSW1(config-vlan)#exit

 

 

Trunk 설정

 

DSW1(config-if)#switch trunk encapsulation dot1q DSW1(config-if)#switch mode trunk DSW1(config-if)#switch trunk allow vlan 10,20 DSW1(config-if)#switch none

 

라우터 연결 및 SVI 설정

 

DSW1(config)#int e0/0 DSW1(config-if)#switch trunk encapsulation dot1q DSW1(config-if)#switch mode trunk DSW1(config-if)#switch trunk allow vlan 10,20 DSW1(config-if)#switch none DSW1(config-if)# DSW1(config-if)#int e0/1 DSW1(config-if)#no switchport DSW1(config-if)#ip add 1.1.100.1 255.255.255.252 DSW1(config-if)#no sh DSW1(config-if)# DSW1(config-if)#int vlan 10 DSW1(config-if)#ip add 10.1.1.252 255.255.255.0 DSW1(config-if)#no sh DSW1(config-if)#int vlan 20 DSW1(config-if)#ip add 10.2.2.252 255.255.255.0 DSW1(config-if)#no sh

int vlan 10: SVI 10번에 접근

ip add 10.1.1.252 255.255.255.0: SVI 10번에 IP 할당

 

CE Router 설정

 

각 구간 IP 할당

 

CE(config)#int fa 0/0  CE(config-if)#ip add 1.1.100.1 255.255.255.252 CE(config-if)#no sh CE(config-if)#int fa0/1  CE(config-if)#ip add 1.1.100.5 255.255.255.252 CE(config-if)#no sh CE(config-if)#int fa1/0 CE(config-if)#no sh

 

초기 설정 확인

 

DSW Switch

 

show ip interface brief

 

Ethernet0/0            unassigned      YES unset  up                    up       Ethernet0/1            1.1.100.1       YES manual up                    up       Ethernet0/2            unassigned      YES unset  up                    up       Ethernet0/3            unassigned      YES unset  up                    up       Ethernet1/0            unassigned      YES unset  up                    up       Ethernet1/1            unassigned      YES unset  up                    up       Ethernet1/2            unassigned      YES unset  up                    up       Ethernet1/3            unassigned      YES unset  up                    up       Ethernet2/0            unassigned      YES unset  up                    up       Ethernet2/1            unassigned      YES unset  up                    up       Ethernet2/2            unassigned      YES unset  up                    up       Ethernet2/3            unassigned      YES unset  up                    up       Ethernet3/0            unassigned      YES unset  up                    up       Ethernet3/1            unassigned      YES unset  up                    up       Ethernet3/2            unassigned      YES unset  up                    up       Ethernet3/3            unassigned      YES unset  up                    up       Vlan1                  unassigned      YES unset  administratively down down     Vlan10                 10.1.1.252      YES manual up                    up       Vlan20                 10.2.2.252      YES manual up                    up

show ip route

 

1.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C        1.1.100.0/30 is directly connected, Ethernet0/1 L        1.1.100.1/32 is directly connected, Ethernet0/1       10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks C        10.1.1.0/24 is directly connected, Vlan10 L        10.1.1.252/32 is directly connected, Vlan10 C        10.2.2.0/24 is directly connected, Vlan20 L        10.2.2.252/32 is directly connected, Vlan20

 

CE Router

 

show interface brief

 

Interface                  IP-Address      OK? Method Status                Protocol FastEthernet0/0            1.1.100.1       YES manual up                    up       FastEthernet0/1            1.1.100.5       YES manual up                    up       FastEthernet1/0            unassigned      YES unset  up                    up

 

show ip route

 

1.0.0.0/30 is subnetted, 2 subnets C       1.1.100.4 is directly connected, FastEthernet0/1 C       1.1.100.0 is directly connected, FastEthernet0/0

 

2. RIPv2로 Routing

Routing Network

 

DSW Switch 설정

 

DSW1(config)#router rip DSW1(config-router)#version 2 DSW1(config-router)#network 10.0.0.0 DSW1(config-router)#network 1.0.0.0 DSW1(config-router)#no auto-summary DSW1(config-router)#exit DSW1(config)#ip routing

 

router rip: rip으로 router 설정

version 2: RIPv2로 설정

no auto-summary: 축약 사용 해제

 

DSW2 Switch도 똑같이 설정

 

CE Router 설정

 

CE(config)#router rip CE(config-router)#version 2 CE(config-router)#network 1.0.0.0 CE(config-router)#no auto-summary

 

Ripv2 연결 확인

 

do show run | section router rip  

 

DSW1(config)#do show run | section router rip  router rip  version 2  network 1.0.0.0  network 10.0.0.0  no auto-summary

 

3. Default-Gateway설정(Dynamic Routing 방식)

-   PC에서 Internet 망으로 가는 Gateway 설정

-   Dynamic 방식으로 Routing 되어 있다면 Dynamic Routing방식으로 Default-Gateway 설정하는 것이 편리하다.

Default-Gateway

 

CE Rouer 설정

 

CE(config)#router rip CE(config-router)#default-information originate

 

DSW1, 2도 똑같이 적용

 

 

(참고) Static Routing으로 설정

 

DSW1

ip route 0.0.0.0 0.0.0.0 e0/1 1.1.100.1

DSW2
ip route 0.0.0.0 0.0.0.0 e0/1 1.1.100.5

 

 

3. HSRP(Hot Standy Redundancy Protocol) 설정

DSW1 Switch 설정

 

HSRP 구성

 

Active(Master) 설정

 

DSW1(config)#track 1 interface e0/1 line-protocol DSW1(config)#int vlan 10 DSW1(config-if)#standby 10 ip 10.1.1.254 DSW1(config-if)#standby 10 priority 110 DSW1(config-if)#standby 10 track 1 decrement 50 DSW1(config-if)#standby 10 preempt delay minimum 30 DSW1(config-if)#exit

 

track 1 interface e0/1 line-protocol

Track 1번에 e0/1 포트 감시 설정
standby 10 ip10.1.1.254

group Number 10번 지정 후 IP 10.1.1.254 할당
standby 10 priority 110

Group번호 10번에 우선순위 110 지정
standby 10 track 1 decrement 50

Group번호 10번에 Track 1번 지정 후 Down시 우선순위 값 50 감소(기본 값 10)       
standby 10 preempt delay minimum 30: Standby

스위치가 복구되었을 경우 30초 대기하였다가 Active 상태로 전환

DSW2 Switch 설정

 

Standby(Backup) 설정

 

DSW2(config)#int vlan 10 DSW2(config-if)#standby 10 ip 10.1.1.254 DSW2(config-if)#standby preempt

 

ASW Switch 설정

 

PC1~4 Gateway IP 변경

PC1 IP 변경

테스트

 

show running-config | section track 1 

 

DSW1#sh run | section track 1 track 1 interface Ethernet0/1 line-protocol  standby 10 track 1 decrement 50

 

show standby

 

DSW1#show standby  Vlan10 - Group 10   State is Active     2 state changes, last state change 00:38:46   Virtual IP address is 10.1.1.254   Active virtual MAC address is 0000.0c07.ac0a (MAC In Use)     Local virtual MAC address is 0000.0c07.ac0a (v1 default)   Hello time 3 sec, hold time 10 sec     Next hello sent in 1.968 secs   Preemption enabled, delay min 30 secs   Active router is local   Standby router is unknown   Priority 110 (configured 110)     Track object 1 state Up decrement 50   Group name is "hsrp-Vl10-10" (default)

 

WireShark Hello Packet 확인

 

hello packet

-   거의 3초마다 한 번씩 패킷을 전송하는 것을 알 수 있다.

 

 

Packet coment

 

 

 

 

-자료 출처-

https://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/Campus/HA_campus_DG/hacampusdg.html