Redundancia entre routers con HSRP

HSRP (Hot Stand-by Redundancy Protocol) es un protocolo propietario de Cisco

que est diseado para asegurar la redundancia (o failover) entre dos o ms
dispositivos Cisco. Funciona enviando mensajes IP Multicast en el puerto
1985/UDP hacia la direccin 224.0.0.2 en formato de paquetes Hello.
HSRP ofrece un nivel de escalabilidad bastante bueno ya que adems, es
posible adaptar el modelo de redundancia hasta, por ejemplo, conexin de
VPNs redundantes.
La idea detrs de HSRP es tremendamente simple y efectiva. Para explicar bien
esto veamos el diagrama de ejemplo:

En la red mostrada el PC tiene una IP 192.168.0.2 con mscara 255.255.255.0

y su puerta de enlace es 192.168.0.1. La idea de HSRP es que esta IP no es una
direccin real, si no una direccin virtual que ambos routers comparten. Sin
embargo, para mantener la conectividad de capa 3, capa router tiene su
direccin IP habitual. La conexin a Internet pasar por el enrutador Activo y si
ste falla o deja de responder, inmediatamente asume el control el router
Standby. Esta operacin es completamente transparente para el usuario.
La configuracin de ambos routers es bastante sencilla:

El comando standby ip asigna la IP virtual que servir como puerta de enlace

a los hosts de la red, y el comando standby prioritydetermina quien ser el
router Activo y quien ser el Standby. La opcin preempt asegura que ser el
router Activo.

Todo esto es verificable con el comando show standby

Qu es HSRP (Hot Standby Router Protocol)?

Es un protocolo de la capa 3 del modelo OSI, desarrollado por Cisco para
proporcionar redundancia a este nivel y en el Gateway, entre dos o ms
dispositivos Cisco.
HSRP utiliza una direccin IP y MAC virtual, la cual utiliza en el caso de ocurrir
una falla en alguno de los routers configurados.

Funcionamiento
Para ello utiliza un router en modo Active (primario) y otro en modo Standby
(secundario).
Estos routers se comunican mandndose paquetes hello, del router primario al
configurado en standby. Si por un determinado de tiempo no enva paquetes
entonces el router secundario pasa a estar activo, asumiendo la responsabilidad
de la IP virtual configurada.

Existen 5 estados en HSRP:

1.

Initial: Es el estado inicial del router cuando se levanta la

interfaz.

2.

Listen: Slo escucha los paquetes hello y conoce la IP

virtual.

3.

Speak: En este estado ya puede enviar paquetes hello y

particiar para la eleccin del router primario (Active) o
secundario (Passive).

4.

Standby: Es el router en modo pasivo pero que puede

cambiar al modo activo cuando las circustancias cambien.

5.

Active: Es el router primario encargado de enviar los

paquetes hacia la IP virtual configurada.

Configuracin
El ejemplo creado mediante la herramienta GNS3, tiene el siguiente esquema:

La configuracin de los routers 2 y 4, que son los que respectivamente estarn

en modo Active (primario) y en modo Standby (secundario), es la siguiente:

R2(config)#int f0/0
R2(config-if)#ip address 10.0.0.2 255.255.255.248

R2(config-if)#standby ip 10.0.0.4
R2(config-if)#standby preempt
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#exit
R2#wr

- La ip virtual ser la 10.0.0.4

- El modo standby de preempt, hace que el router con la prioridad ms alta se
convierte en elrouter activo. En el caso de que ambas prioridades sean iguales,
entonces el router con la direccin IP ms alta se convertira en router activo.
- La prioridad por defecto es 100.
- Se guarda la configuracin mediante el comando wr

R4#configure terminal
R4(config)#int f0/0
R4(config-if)#ip add 10.0.0.3 255.255.255.248
R4(config-if)#standby 0 ip 10.0.0.4
R4(config-if)#standby priority 99
R4(config-if)#no shutdown

R4(config-if)#exit
R4(config)#exit
R4#wr
Building configuration...
[OK]

- Al tener la prioridad por defecto 100, para asegurarse que tenga menos
prioridad que el router activo se le pone una ms baja. En este caso 99
- Se guarda la configuracin con el comando wr
Se debe repetir el mismo proceso para la otra subred (10.0.0.8),
siguiendo los mismos pasos.
Las configuraciones de los routers 1 y 3, siguen la misma configuracin
bsica explicada en: Configurar una red de routers Cisco con GNS3

Verificar configuracin
Para verificar la configuracin, se procede a ver la configuracin del router 4
mediante el comando show standby, antes y despus de conectar el router 2.
Antes de desconectar R2, muestra como su estado es Standby entre otros
parmetros:

R4#show standby
FastEthernet0/0 - Group 0
State is Standby

4 state changes, last state change 00:00:18

Virtual IP address is 10.0.0.4
/***********Salida omitida**********/
Active router is 10.0.0.2, priority 100 (expires in 7.948
sec)
Standby router is local
Priority 99 (configured 99)

Despus de desconectar el router 2, se muestra como router activo y adems

tambin muestra como el router en estado standby es desconocido. Ya que no
existe ninguno en ese moemento:

R4#show standby
FastEthernet0/0 - Group 0
State is Active
/******Salida omitida****/
Active router is local
Standby router is unknown
Priority 99 (configured 99)
IP redundancy name is "hsrp-Fa0/0-0" (default)

FastEthernet0/1 - Group 0

Tambin se puede verificar la configuracin, mostrando la configuracin actual

mediante el comando show running-config, por ejemplo del router 2:

interface FastEthernet0/0
ip address 10.0.0.2 255.255.255.248
duplex auto
speed auto
standby ip 10.0.0.4
standby preempt
!
interface FastEthernet0/1
ip address 10.0.0.9 255.255.255.248
duplex auto
speed auto
standby ip 10.0.0.12
standby preempt
!

Configuracin actual del router 4:

interface FastEthernet0/0
ip address 10.0.0.3 255.255.255.248
duplex auto
speed auto
standby ip 10.0.0.4
standby priority 99
!
interface FastEthernet0/1
ip address 10.0.0.10 255.255.255.248
duplex auto
speed auto
standby ip 10.0.0.12
standby priority 99
!

Verificacin de conexin
Se verifica la conexin del router 1 a la otra red, con los routers 2 y 4 conectados
o con alguno de ellos desconectados:

R1#ping 10.0.0.10
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.10, timeout is 2
seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max =
20/59/96 ms
R1#ping 10.0.0.12
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.12, timeout is 2
seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max =
28/58/88 ms