HSRP, VRRP Y GLBPPOSTED INCISCOVamos a hablar de los protocolos de redundancia, balanceo de carga y alta disponibilidad como pueden ser HSRP , VRRP y GLBP. Para ello estudiaremos cada protocolo y opciones que tiene para ver con ms detalle en los laboratorios su comportamiento.Es importante que en redes de produccin se utilizen enlaces y dispositivos redundantes para mantener la alta disponibilidad del servicio. Para ello podemos utilizar dispositivos como switches de capa 3 o routers para poder completar esta funcin. Para nuestras practicas utilizaremos la topologia siguiente :

Para empezar hablaremos de los tres protocolos y de sus caractersticas y seguidamente realizaremos la topologa para cada uno de ellos.HSRP ( Hot Standby Routing Protocol ) Es un Protocolo propietario de Cisco Pertenece al RFC 2281 Crea una Virtual IP address y una Virtual Mac-address para realizar la redundancia Existentres tipos de routers : Active Router,el Standby Router y Virtual Router.Active Router :Es el router activo que recive el trafico para ser reenviado a su destino .Standby Router :Es el router de backup en caso de que el Active Router se caiga.Virtual Router :No es un router, pero representa al grupo HSRP como un router virtual y es el actual default gateway para los hosts.En realidad el host tiene configurado el default gateway del Virtual Router que realmente pertenecera al Active router que sera el encargado de reenviar los paquetes al destino. Este protocolo envia mensajes de Hello como los de los proocolo de routing para saber si su vecino esta vivo . Estos mensajes se envian cada3 segundosmediante la direccinmulticast 224.0.0.2 y el puerto UDP 1985. Para determinar quien sera el Active Router se decide mediante laStandby Priority. Que podremos poner valores entre0 255.Por defecto viene a 100y el que tenga la prioridad ms alta es el que se escoje como Active Router. En caso de empatar con las prioridades, el router que tenga la IP address ms grande ser el Active Router. En caso de no configurar la opcinpreemptsucedera que el primer router que inicie sera el escojido como Active Router . Esto lo veremos ms tarde dado que esta opcin permite recuperar a un Active Router cuando vuelve a estar operativo. En cuanto se escoje el Active Router los dems routers estan en modo monitor a la posible espera de poder ser Active Router en caso de fallo. Esto sucede en cuantoel hold time de los hellos llega a los 10 segundos, que es el parametro po defecto . En ese momento el Standby Router pasa a ser el Active Router y se consigue que no haya perdida de diponibilidad.Para determinar que tipo de FHRP esta utilizando la red podemos fijarnos en elarp -ade un host y veremos la Mac-address del router gateway de la red que sera el Active Router. Recordamos que es en formato hexadecimal. En caso de haber letras tendremos que pasarlas a decimal para saber a que ID pertenecen.C:\>arp -aInterfaz: 192.168.1.129 02Direccin IP Direccin fsica Tipo192.168.1.1 00-00-0c-07-ac-01 dinmicoPodremos distinguir los siguiente :Vendor Code: 00-00-0c > CiscoProtocolo: 07-ac > HSRPID grupo: 01 > Grupo 1 Este protocolo tambien es capaz de soportar autenticacin mediante texto plano y en caso ms seguro en MD5.ESTADOS HSRPLos routers antes de pasar a tener un rol, tienen que pasar por varios estados :Initial State :Todos los routers inician con este estado. Este estado se da cuando se ha realizado algun cambio en la configuracin o cuando se ha iniciado una interface.Learn State :En este estado aun no se ha determinado la Virtual IP address y no se ha recivido ningun hello del Active Router. El router esta esperando y escuchando para recivir algun hello del Active Router.Listen State :El router conoce la Virtual IP address, pero no es ni el Active Router ni el Standby Router.Todos los routers del grupo HSRP persisten en este modo incluso el Active y Standby router.Speak State :Este estado permite a los routers hablar periodicamente mendiante hellos y participar en la eleccin del Active Router y el Standby Router. El router se queda en el estado Speak almenos que se convierta en un Active o Standby router.Standby State :Este estado coloca al router en modo backup y envia mensajes hello periodicamente . En de perdida de conectividad con el Active Router el Standby Router pasa a ser el Active . Tiene que haber como mnimo un router de Standby.Active State :Este estado, el router es el encargado de reenviar los paquetes que llegan a la Virtual IP y mac-address del grupo HSRP. El router activo tambien envia periodicamente mensajes Hello.HSRP LOAD BALANCINGSe puede realizar balanceo de carga mediante grupos HSRP y mientras que un router es Active Router de un grupo, tambien puede ser Standby Router de otro grupo .INTERFACE TRACKINGEn ocasiones tendremos la topologia que en este caso trataremos y para saber si un router tiene una caida en una de las interfaces que tienen acceso al Backbone o en este caso a Internet, tendremos que marcarlas con el tracking para que en caso de fallo sea capaz de disminuir la prioridad y asi conseguir que el Standby Router pase a ser el Active Router. En caso de no configurarlo experimentaremos problemas dado que se caera la interfaz pero los hosts intentaran seguir enviando paquetes al gateway que teoricamente funciona. Hay que manejar los trackings correctamente porque en caso de fallo se restara la contidad de tracking que indiquemos a la prioridad.El decremento por defecto es de 10.Una vez os he dado la bara con el protocolo y sus datos tcnicos vamos a lo que interesa. La Topologia sera la siguiente :

Empezaremos con las configuraciones :CONFIGURACIN DE R1R1#conf tR1(config)#int f0/0.10R1(config-subif)#standby 10 ip 192.168.10.254 Esta era la IP del gatewayR1(config-subif)#standby 10 preempt Configuramos preempt porque en caso de que se levante el Router queremos que sea de nuevo el Active RouterR1(config-subif)#standby 10 priority 115- Configuramospriority para que sea Active RouterR1(config-subif)#standby 10 authentication md5 key-chain pass- Configuramos autenticacin MD5 porque es ms segura que la de texto planoR1(config-subif)#standby 10 track serial0/0 20- Configuramos tracking en la interface s0/0 para que en caso de que se caiga la inerfaz decremente en este caso 20 en la priority y el Active Router pase a se el R2R1(config-subif)#standby 11 ip 192.168.10.253 Configuramos la IP de balanceo de carga. Util para redes con muchos host o traficoR1(config-subif)#standby 11 preemptR1(config-subif)#standby 11 priority 100- Configuramos la default priority porque el grupo 11 del Router R2 sera el Active para este casoR1(config-subif)#standby 11 authentication md5 key-chain passR1(config-subif)#exitR1(config-subif)#int f0/0.20R1(config-subif)#standby 20 ip 192.168.20.254R1(config-subif)#standby 20 preemptR1(config-subif)#standby 20 priority 100R1(config-subif)#standby 20 authentication md5 key-chain passR1(config-subif)#standby 21 ip 192.168.20.253R1(config-subif)#standby 21 preemptR1(config-subif)#standby 21 priority 115R1(config-subif)#standby 21 authentication md5 key-chain passR1(config-subif)#standby 21 track serial0/0 20R1(config-subif)#exitR1(config)#int f0/0.30R1(config-subif)#standby 30 ip 192.168.30.254R1(config-subif)#standby 30 preemptR1(config-subif)#standby 30 priority 115R1(config-subif)#standby 30 authentication md5 key-chain passR1(config-subif)#standby 30 track serial0/0 20R1(config-subif)#standby 31 ip 192.168.30.253R1(config-subif)#standby 31 preemptR1(config-subif)#standby 31 priority 100R1(config-subif)#standby 31 authentication md5 key-chain passR1(config)#exitCONFIGURACIN DE R2R2(config)#int f0/0.10R2(config-subif)#standby 10 ip 192.168.10.254R2(config-subif)#standby 10 preemptR2(config-subif)#standby 10 priority 100R2(config-subif)#standby 10 authentication md5 key-chain passR2(config-subif)#standby 11 ip 192.168.10.253R2(config-subif)#standby 11 preemptR2(config-subif)#standby 11 priority 115R2(config-subif)#standby 11 authentication md5 key-chain passR2(config-subif)#standby 11 track serial0/0 20R2(config-subif)#exitR2(config)#int f0/0.20R2(config-subif)#standby 20 ip 192.168.20.254R2(config-subif)#standby 20 preemptR2(config-subif)#standby 20 priority 115R2(config-subif)#standby 20 authentication md5 key-chain passR2(config-subif)#standby 20 track serial0/0 20R2(config-subif)#standby 21 ip 192.168.20.253R2(config-subif)#standby 21 preemptR2(config-subif)#standby 21 priority 100R2(config-subif)#standby 21 authentication md5 key-chain passR2(config-subif)#exitR2(config)#int f0/0.30R2(config-subif)#standby 30 ip 192.168.30.254R2(config-subif)#standby 30 preemptR2(config-subif)#standby 30 priority 100R2(config-subif)#standby 30 authentication md5 key-chain passR2(config-subif)#standby 31 ip 192.168.30.253R2(config-subif)#standby 31 preemptR2(config-subif)#standby 31 priority 115R2(config-subif)#standby 31 authentication md5 key-chain passR2(config-subif)#standby 31 track serial0/0 20R2(config-subif)#exitFijaros que hemos definido para cada grupo 10 , 20 y 30 un grupo de balanceo de carga que seran :- Para el grupo 10 11- Para el grupo 20 21- Para el grupo 30 31Los hosts de la red los configuraremos con los gateways diferentes uno con 192.168.10.254 y el otro 192.168.10.253. Entonces veremos lo siguiente :PC1 VLAN 10 Gateway 192.168.10.253C:\>ping 1.1.1.1Haciendo ping a 1.1.1.1 con 32 bytes de datos:Respuesta desde 1.1.1.1: bytes=32 tiempo=19ms TTL=254Respuesta desde 1.1.1.1: bytes=32 tiempo=18ms TTL=254Respuesta desde 1.1.1.1: bytes=32 tiempo=18ms TTL=254Respuesta desde 1.1.1.1: bytes=32 tiempo=18ms TTL=254Estadsticas de ping para 1.1.1.1:Paquetes: enviados = 4, recibidos = 4, perdidos = 0(0% perdidos),Tiempos aproximados de ida y vuelta en milisegundos:Mnimo = 18ms, Mximo = 19ms, Media = 18msC:\>arp -aInterfaz: 192.168.10.200 010004Direccin IP Direccin fsica Tipo192.168.10.1 00-13-80-63-f9-ef dinmico192.168.10.25300-00-0c-07-ac-0b dinmicoPodemos ver que el host aprendio mediante ARP que su gateway o Virtual Router es192.168.10.253 tiene la mac-address 00-00-0c-07-ac-0b, que pertenece al grupo 11 (0b = 11 ).C:\>tracert 1.1.1.1Traza a 1.1.1.1 sobre caminos de 30 saltos como mximo.1 2 ms ping 1.1.1.1Haciendo ping a 1.1.1.1 con 32 bytes de datos:Respuesta desde 1.1.1.1: bytes=32 tiempo=19ms TTL=254Respuesta desde 1.1.1.1: bytes=32 tiempo=18ms TTL=254Respuesta desde 1.1.1.1: bytes=32 tiempo=18ms TTL=254Respuesta desde 1.1.1.1: bytes=32 tiempo=18ms TTL=254Estadsticas de ping para 1.1.1.1:Paquetes: enviados = 4, recibidos = 4, perdidos = 0(0% perdidos),Tiempos aproximados de ida y vuelta en milisegundos:Mnimo = 18ms, Mximo = 19ms, Media = 18msC:\>arp -aInterfaz: 192.168.10.200 010004Direccin IP Direccin fsica Tipo192.168.10.1 00-13-80-63-f9-ef dinmico192.168.10.2 00-14-a8-1f-e4-fd dinmico192.168.10.25400-00-0c-07-ac-0adinmicoPodemos ver que el host aprendio mediante ARP que su gateway o Virtual Router es192.168.10.254 tiene la mac-address 00-00-0c-07-ac-0a, que pertenece al grupo 10 (0a = 10 ) y podemos ver que tambien ha resuelto la verdadera ipdelActive Router, 192.168.10.1y el Standby Routerque es la 192.168.10.2.C:\>tracert 1.1.1.1Traza a 1.1.1.1 sobre caminos de 30 saltos como mximo.1 2 ms