Guía de reemplazo del HSRP

Pubilicado 2019-1-9 08:39:16 30 0 0 0

1.1 Principio de HSRP

Antecedentes

A medida que Internet gana popularidad, las personas confían cada vez más en las redes. Para mejorar la estabilidad de la red, se utiliza la copia de seguridad del dispositivo, que es similar a los discos duros duales en un servidor para mejorar la seguridad de los datos. Los dispositivos en la capa central de la red son fundamentales para toda la red. Si se produce una falla crítica en los dispositivos centrales, la red local se descompone. Si el enrutador de la red troncal se vuelve defectuoso, el impacto será significativo. Por lo tanto, es inevitable que los dispositivos centrales funcionen en modo de espera activa para mejorar la confiabilidad de la red. Cuando un dispositivo central falla, el dispositivo de respaldo en el sistema lo tomará hasta que se restaure el dispositivo defectuoso. El Protocolo de enrutador Hot Standby (HSRP) se utiliza para solucionar el problema anterior.

Principio de HSRP

HSRP es un protocolo de redundancia de enrutador propietario de Cisco. Permite que múltiples enrutadores se implementen en modo de espera activa para eliminar la interrupción de la red causada por una falla de un solo dispositivo.

Para lograr HSRP, dos o más enrutadores en una red forman un grupo de espera activa, que es un enrutador virtual.

HSRP usa la prioridad para determinar el enrutador activo. La prioridad HSRP se puede configurar manualmente.

Si un enrutador tiene una prioridad más alta que todos los demás enrutadores, el enrutador se convierte en el enrutador activo en el grupo en espera correspondiente. Cuando los mensajes de saludo enviados desde el enrutador activo no se reciben dentro del tiempo de espera, el enrutador de reserva con la prioridad más alta se convierte en el enrutador activo. Ninguno de los hosts en la red detecta los paquetes intercambiados entre los enrutadores.

La siguiente figura muestra el mecanismo de trabajo de HSRP que es similar al de VRRP:

Figura 1-1 Mecanismo de trabajo de HSRP.

083706qv2oyok9y4oh9ook.png

Conceptos básicos

·         Grupo de espera: indica un grupo de dispositivos que forman un enrutador virtual, que se llama enrutador HSRP.

·         Enrutador activo: indica un enrutador en un grupo en espera que reenvía paquetes en nombre del enrutador virtual.

·         Enrutador en espera: indica el primer enrutador en espera en un grupo en espera.

·         Tiempo de saludo: indica el intervalo para que un dispositivo envíe mensajes de saludo. Si no se especifica el valor, el tiempo de saludo depende del intervalo en el que el enrutador activo envía con éxito dos mensajes de saludo. De lo contrario, se utiliza el valor predeterminado (3s).

·         Tiempo de espera: indica el intervalo para que el enrutador HSRP declare una falla activa del enrutador, que se caracteriza por ser al menos 3 veces la del tiempo de saludo

·         Prioridad de espera: indica la prioridad de los enrutadores en un grupo HSRP, que es 100 por defecto. Si los enrutadores tienen la misma prioridad, el enrutador con la dirección IP más grande se convierte en el enrutador activo. Esta dirección es la dirección IP de la interfaz que tiene un HSRP configurado.

·         Dirección MAC virtual: indica la dirección MAC del enrutador virtual. 00.00.0c.07.ac.2f se usa como ejemplo.

- ID de proveedor: indica los primeros tres bytes. 00.00.0c indica el dispositivo Cisco.

- Código HSRP: indica que la dirección MAC se usa para identificar un enrutador virtual HSRP, que siempre es 07.ac.

- Número de grupo HSRP: indica la ID del grupo, que identifica el número del grupo de respaldo HSRP. En este ejemplo, 2f es un valor hexadecimal, que es igual al valor decimal 47.

 

Mensaje HSRP

Un enrutador configurado con HSRP tiene los siguientes tres tipos de mensajes de multidifusión:

·         Hola: se envía cuando HSRP se ejecuta en el enrutador que puede convertirse en un enrutador activo o en espera. De forma predeterminada, los enrutadores HSRP envían un mensaje de saludo cada tres segundos.

·         Golpe: se envía por un enrutador en espera cuando se convierte en un enrutador activo.

·         Resignar: es enviado por el enrutador activo cuando el enrutador activo quiere bajar o cuando un enrutador con una prioridad más alta envía un mensaje de saludo. Este mensaje indica que el enrutador activo no quiere volver a ser el enrutador activo.

Los mensajes HSRP se encapsulan en paquetes UDP utilizando el número de puerto UDP 1985. La dirección IP de destino es la dirección IP de multidifusión 224.0.0.2 (significa todo el enrutador) con un valor TTL de 1.

Estado HSRP

HSRP define seis estados posibles de un enrutador habilitado para HSRP.

·         Inicial: indica el estado de HSRP en el inicio. HSRP no se está ejecutando en este momento. Un enrutador ingresa a este estado cuando se cambia la configuración o la interfaz se inicia.

·         Aprender: indica que un enrutador está esperando mensajes del enrutador activo. En este momento, el enrutador no ha recibido mensajes de saludo del enrutador activo y no ha aprendido la dirección IP del enrutador virtual.

·         Escuchar: indica que el enrutador está escuchando los mensajes de saludo. Cuando se obtiene la dirección IP virtual, los enrutadores (pero no los enrutadores activo y en espera) permanecen en estado de escucha.

·         Hablar: indica que el enrutador envía periódicamente mensajes de saludo y participa en la elección del enrutador activo o en espera.

·         En espera: indica el estado de un enrutador en un grupo en espera. Los miembros del grupo en espera monitorean el enrutador activo y están listos para asumir los servicios en el enrutador activo cuando falla. Además, un miembro del grupo envía periódicamente mensajes de saludo a otros miembros para notificar su propio estado.

·         Activo: indica el estado del enrutador activo (responsable de la transmisión de datos) en un grupo en espera.

1.2 Análisis de interfuncionamiento

Basado en el principio HSRP, la dirección MAC de destino de los paquetes HSRP es diferente de la de los paquetes VRRP. Por lo tanto, los dos protocolos no pueden interactuar entre sí. Cuando los conmutadores de la serie S de Huawei reemplazan los dispositivos de Cisco, HSRP solo puede ser reemplazado por VRRP con los siguientes dos métodos de reemplazo:

·         Reemplazar HSRP con VRRP en dispositivos Cisco antes de la migración.

a. Apague las interfaces de Capa 3 en un dispositivo de reserva HSRP. Algunos servicios de enlace descendente se ven afectados durante este proceso, y el tiempo de interrupción del servicio es igual al tiempo de cambio de ruta.

b. Cambie las configuraciones del dispositivo en espera HSRP a las de un dispositivo maestro VRRP y mantenga las interfaces de Capa 3 hacia abajo.

c. Cierre las interfaces de Capa 3 en el dispositi****ctivo HSRP y habilite las interfaces de Capa 3 en un dispositivo maestro VRRP para completar el cambio de servicio.

d. Cambie las configuraciones del dispositi****ctivo HSRP a las de un dispositivo de respaldo VRRP y habilite las interfaces de Capa 3 para completar el cambio de HSRP a VRRP.

e. Migre los servicios del dispositivo de respaldo VRRP al dispositivo de respaldo VRRP de Huawei.

f. Migre los servicios del dispositivo maestro VRRP al dispositivo maestro Huawei VRRP.

·         Migrar enlaces descendentes en dispositivos HSRP activos y en espera a dispositivos maestros y de respaldo de Huawei VRRP.

 

a. Antes de la migración, asegúrese de que haya rutas del lado de la red en los dispositivos Huawei para minimizar la pérdida de servicio después de que comience el cambio de la plataforma de servicio.

b. Apague las interfaces de enlace descendente del dispositivo de reserva HSRP, conecte el cable físico al dispositivo maestro VRRP y mantenga las interfaces bajas.

c. Cierre las interfaces de enlace descendente del dispositi****ctivo HSRP y active inmediatamente las interfaces en el dispositivo maestro VRRP para completar el cambio de servicio.

d. Conecte los cables físicos del dispositi****ctivo HSRP al dispositivo de respaldo VRRP y habilite las interfaces en el dispositivo de respaldo VRRP para completar la migración.

El primer método de reemplazo no se usa comúnmente porque el servicio se interrumpe durante aproximadamente 3 segundos durante el Paso 3. Por lo tanto, se recomienda utilizar el segundo método de reemplazo.

1.3 Comparación entre HSRP y VRRP

Comparación entre los parámetros HSRP y VRRP

Tabla 1-1 Comparación entre los parámetros HSRP y VRRP.

Parametro

HSRP

VRRP

Cumplimiento de   normas

Protocolo propietario de Cisco con bajo cumplimiento de protocolo

Protocolo estándar con alto cumplimiento de protocolo.

Dirección MAC de destino de los paquetes de protocolo

00-00-0c-07-ac-Group_ID

00-00-5e-00-01-VRID

Dirección IP de destino de los paquetes de protocolo

224.0.0.2

224.0.0.18

TTL

1

255

Modo de   encapsulación

Encapsulado en paquetes UDP, número de puerto 1985

Encapsulado en   paquetes IP

Intervalo predeterminado para enviar mensajes de saludo

Intervalo de envío: 3s,   intervalo de tiempo de espera: 9s

Intervalo de envío: 1s,   intervalo de tiempo de espera: 3s

Asociación con una   interfaz

Soportado

Soportado

Protocolo de máquina de estados

Inicial, aprender, escuchar, hablar, en espera, activo

Inicializar, Master,   Backup

 

Comparación entre los comandos HSRP y VRRP

Tabla 1-2 Comparación entre los comandos HSRP y VRRP.

Función

Comando HSRP

Comando VRRP

Configurar un grupo en espera.

standby group-number ipvirtual-ip-address

vrrp vrid virtual-router-id 

virtual-ip virtual-address

Configure la prioridad para un grupo en espera.

standby group-number 

priority priority-value

vrrp vrid virtual-router-id 

priority priority-value

Configurar el modo de preferencia.

standby group-number 

Preempt

vrrp vrid virtual-router-id 

preempt-mode disable

Configurar el temporizador de mensajes de saludo.

standby group-number 

timers hellotime holdtime

vrrp vrid virtual-router-id 

timer advertise advertise-interval

Mostrar la configuración de un grupo en espera.

show standby vlan vlan-number

show stanby brief

debug standby

display vrrp brief

debugging vrrp4   state interface interface-type   interface-number 

vridvirtual-router-id

debugging vrrp4   packet interface interface-type   interface-number vridvirtual-router-id [ verbose]

debugging vrrp4   timer interface interface-type   interface-number vridvirtual-router-id

Configurar   asociación con interfaces.

standby group-number 

track type number interface-priority

vrrp vrid virtual-router-id 

track interface interface-type interface-number   [ increased value-increased | reduced value-reduced   ]

1.4 Solución de reemplazo

Visión general

HSRP y VRRP no pueden interactuar entre sí. En la solución de reemplazo, los servicios en los enlaces descendentes activos y en espera de HSRP se migran a los dispositivos de respaldo y maestro de Huawei VRRP.

Requisitos de red

En la Figura 1-2, los switches Cisco están implementados. Dos interruptores de núcleo constituyen una pila. Dos conmutadores de agregación establecen un Eth-Trunk en modo de equilibrio de carga manual y también establecen relaciones de vecinos OSPF con los conmutadores centrales para recibir y transmitir rutas. HSRP se utiliza para implementar la copia de seguridad de la puerta de enlace virtual. CiscoA es la puerta de enlace maestra y CiscoB es la puerta de enlace de respaldo. En las redes, los conmutadores utilizan PVST + rápido para evitar los bucles.

Los conmutadores de la serie S de Huawei se utilizan para reemplazar dos conmutadores de agregación en la red sin cambiar la planificación de la red original.

Las siguientes son configuraciones HSRP en los conmutadores de agregación de Cisco.

CiscoA

interface Vlan110 
 ip address 172.31.217.156 255.255.255.224 
 standby 110 ip 172.31.217.158 
 standby 110 priority 110 
 standby 110 preempt delay minimum 60 
 standby 110 authentication hsrp110 
interface Vlan120 
 ip address 172.31.218.157 255.255.255.224 
 standby 120 ip 172.31.218.158 
 standby 120 authentication hsrp120 

CiscoB

interface Vlan110 
 ip address 172.31.217.155 255.255.255.224 
 standby 110 ip 172.31.217.158 
 standby 110 authentication hsrp110 
interface Vlan120 
 ip address 172.31.218.156 255.255.255.224 
 standby 120 ip 172.31.218.158 
 standby 120 priority 110 
 standby 120 preempt delay minimum 60 
 standby 120 authentication hsrp120 

Figura 1-2 Redes para HSRP

083733tmkiufmgfifsiogc.png

Mapa de configuración

1. Configure OSPF para los conmutadores de la serie Huawei S para establecer relaciones de vecinos OSPF con los conmutadores centrales para recibir y transmitir rutas.

2. Configure la agregación de enlaces en el modo de equilibrio de carga manual entre los conmutadores de la serie S de Huawei para equilibrar la carga del tráfico.

3. Configure VRRP para los switches de la serie S de Huawei para reemplazar el HSRP en los switches Cisco originales para implementar la copia de seguridad de la puerta de enlace virtual.

4. Configure los conmutadores de la serie S de Huawei para lograr el interfuncionamiento con otros conmutadores de Cisco para evitar bucles. Para obtener una solución de interfuncionamiento detallada, consulte la Guía de interfuncionamiento y reemplazo de los protocolos de árbol de expansión de Cisco y Huawei MSTP y VBST.

5. Configure las funciones de reenvío de servicios para los conmutadores de la serie Huawei S siguiendo la planificación de red original.

Procedimiento

Paso 1 Ejecute el comando show standby brief para verificar el estado del dispositivo.

# Compruebe el estado HSRP de CiscoA.

CiscoA# showstandby brief 
                     P indicates configured to preempt. 
                     | 
Interface   Grp  Pri P State   Active          Standby         Virtual IP 
Vlan110     110  110 P Active  local           172.31.217.155  172.31.217.158 
Vlan120     120  100   Standby 172.31.218.156  local           172.31.218.158

# Compruebe el estado HSRP de CiscoB.

CiscoB# show standby brief 
                     P indicates configured to preempt. 
                     | 
Interface   Grp  Pri P State   Active          Standby         Virtual IP 
Vlan110     110  100   Standby 172.31.217.156  local           172.31.217.158 
Vlan120     120  110 P Active  local           172.31.218.157  172.31.218.158 

Paso 2 Encienda dos interruptores de la serie Huawei S y conecte los enlaces entre ellos y los enlaces ascendentes en modo de derivación. Configure las direcciones IP para las interfaces de enlace descendente de los conmutadores centrales, y configure las direcciones IP y las direcciones de bucle invertido para las interfaces de enlace ascendente de los conmutadores de la serie S. Configure VRRP y configure HuaweiB como el interruptor maestro. Complete todas las configuraciones en los conmutadores de la serie S de Huawei y luego cierre las interfaces VLANIF en el lado de acceso del enlace descendente.

# Configurar VRRP para HuaweiB. Configure HuaweiB como el dispositivo maestro en el grupo 1 de VRRP, y el dispositivo de respaldo en el grupo 2 de VRRP.

<HUAWEI> system-view 
[HUAWEI] syaname HuaweiB 
[HuaweiB] interface vlanif 110 
[HuaweiB-Vlanif110] ip address 172.31.217.156 255.255.255.224 
[HuaweiB-Vlanif110] vrrp vrid 110 virtual-ip 172.31.217.158 
[HuaweiB-Vlanif110] vrrp vrid 110 priority 110 
[HuaweiB-Vlanif110] vrrp vrid 110 preempt-mode timer delay 60 
[HuaweiB-Vlanif110] vrrp vrid 110 authentication-mode simple cipher vrrp110 
[HuaweiB-Vlanif110] quit 
[HuaweiB] interface vlanif 120 
[HuaweiB-Vlanif120] ip address 172.31.218.157 255.255.255.224 
[HuaweiB-Vlanif120] vrrp vrid 120 virtual-ip 172.31.218.158 
[HuaweiB-Vlanif120] vrrp vrid 120 authentication-mode simple cipher vrrp120 
[HuaweiB-Vlanif120] quit 

# Configurar VRRP para HuaweiA. Configure HuaweiA como el dispositivo de respaldo en el grupo 1 de VRRP, y el dispositivo maestro en el grupo 2 de VRRP.

<HUAWEI> system-view 
[HUAWEI] syaname HuaweiA 
[HuaweiA] interface vlanif 110 
[HuaweiA-Vlanif110] ip address 172.31.217.155 255.255.255.224 
[HuaweiA-Vlanif110] vrrp vrid 110 virtual-ip 172.31.217.158 
[HuaweiA-Vlanif110] vrrp vrid 110 authentication-mode simple cipher vrrp110 
[HuaweiA-Vlanif110] quit 
[HuaweiA] interface vlanif 120 
[HuaweiA-Vlanif120] ip address 172.31.218.156 255.255.255.224 
[HuaweiA-Vlanif120] vrrp vrid 120 virtual-ip 172.31.218.158 
[HuaweiA-Vlanif120] vrrp vrid 120 priority 110 
[HuaweiA-Vlanif120] vrrp vrid 120 preempt-mode timer delay 60 
[HuaweiA-Vlanif120] vrrp vrid 120 authentication-mode simple cipher vrrp120 
[HuaweiA-Vlanif120] quit 

Paso 3. Según las configuraciones HSRP del dispositivo Cisco, CiscoA es un enrutador activo. Cierre las interfaces de enlace descendente de CiscoB, conecte los cables físicos de Cisco a HuaweiB y mantenga la interfaz que conecta a CiscoD y HuaweiB abajo.

Figura 1-3 Reemplazo de VRRP (paso 1)

083747e04zh686y367ky3b.png

Paso 4. Cierre las interfaces de enlace descendente de CiscoA y active inmediatamente las interfaces de HuaweiB para completar el cambio de servicio.

Paso 5. Prueba los servicios configurados de HuaweiB. Si no se detecta una excepción, conecte los cables físicos que conectan CiscoA con CiscoD a HuaweiA. Habilitar las interfaces en HuaweiA para completar la migración.

Figura 1-4 Reemplazo de VRRP (paso 2)

083757qdud5wtcd50cq1uc.png

Paso 6. Complete la migración del conmutador de acceso uno por uno según los pasos anteriores.

Paso 7. Verifique el estado VRRP de los interruptores de Huawei.

# Verifique el estado VRRP de HuaweiB.

[HuaweiB] display vrrp brief 
VRID  State        Interface                Type     Virtual IP      
---------------------------------------------------------------- 
110   Master       Vlanif110                Normal   172.31.217.158  
120   Backup       Vlanif120                Normal   172.31.218.158  
---------------------------------------------------------------- 
Total:2     Master:1     Backup:1     Non-active:0 

# Verifique el estado VRRP de HuaweiA.

[HuaweiA] display vrrp brief 
VRID  State        Interface                Type     Virtual IP      
---------------------------------------------------------------- 
110   Backup       Vlanif110                Normal   172.31.217.158  
120   Master       Vlanif120                Normal   172.31.218.158  
---------------------------------------------------------------- 
Total:2     Master:1     Backup:1     Non-active:0

----Fin

 

Archivos de configuración

Archivo de configuración de HuaweiB

#                                                                                
interface Vlanif110                                                              
 ip address 172.31.217.156 255.255.255.224                                       
 vrrp vrid 110 virtual-ip 172.31.217.158                                         
 vrrp vrid 110 priority 110                                                      
 vrrp vrid 110 preempt-mode timer delay 60                                       
 vrrp vrid 110 authentication-mode simple cipher %^%#!e<$Ql28W2S&k^Jl;mU#/)n59kqh%9rF_E8EFWIF%^%# 

interface Vlanif120                                                              
 ip address 172.31.218.157 255.255.255.224                                       
 vrrp vrid 120 virtual-ip 172.31.218.158                                         
 vrrp vrid 120 authentication-mode simple cipher %^%#S0^rDt=7[I1a^EU\zzpSN2BoIHvN%H]o&0M2_A=&%^%# 
#

Archivo de configuración de HuaweiA

#                                                                                
interface Vlanif110                                                              
 ip address 172.31.217.155 255.255.255.224                                       
 vrrp vrid 110 virtual-ip 172.31.217.158                                         
 vrrp vrid 110 authentication-mode simple cipher %^%#%XlM,3)SX/Q{S+'bB9GA.1wI;wh^^&ReNC-c:K<L%^%# 

interface Vlanif120                                                              
 ip address 172.31.218.156 255.255.255.224                                       
 vrrp vrid 120 virtual-ip 172.31.218.158                                         
 vrrp vrid 120 priority 110                                                      
 vrrp vrid 120 preempt-mode timer delay 60                                       
 vrrp vrid 120 authentication-mode simple cipher %^%#tkK~$%dlFD%Yv>"UzAd8=o6k:z6c0Z%K`pPueWC/%^%# 
#

1.5 Verificación del estado del dispositi****ntes y después del reemplazo.

                Tabla 1-3 Verifique los elementos de los dispositivos Cisco antes del reemplazo

Procedimiento

Verificar Objeto

Comando

1

Compruebe el estado del reloj.

show clock

2

Compruebe el estado   NTP.

show ntp status

3

Compruebe el estado de la interfaz.

show inventory

show interface brief

show interfaces

4

Compruebe el estado de HSRP.

show standby

show standby brief

show standby all

5

Compruebe las   configuraciones guardadas.

show version

show running-config

 

Tabla 1-4 Verifique los elementos del dispositivo Huawei después del reemplazo

Procedimiento

Verificar Objeto

Comando

1

Verifique la información de la versión.

display startup

display version

2

Compruebe el estado del reloj.

display clock

3

Compruebe el estado   NTP.

display ntp-service   sessions

display ntp-service   sessions verbose

display ntp-service   status

4

Compruebe el estado de la interfaz.

display interface brief

display interface

5

Compruebe el estado de VRRP.

display vrrp brief

display vrrp

6

Compruebe la configuración del dispositivo.

display   current-configuration

display   saved-configuration

 


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
Respuesta rápida Desplácese hasta arriba