1

CONFIGURACIN DE HRSP Y GLBP.

G. Mauricio Medina, estudiante de la Universidad de las Amricas. gmmedina@udlanet.ec

ResumenAqu se presentan los lineamientos adecuados

para poder especificar la redundancia, tolerancia a fallos,
balanceo de carga y alta disponibilidad al hablar sobre HSRP
y GLBP con lo que estudiaremos a profundidad cada uno de
estos protocolos.

I. NOMENCLATURA
HSRP.- El Hot Standby Router Protocol es un protocolo
propiedad
de CISCO que
permite
el
despliegue
de routers redundantes tolerantes a fallos en una red. Este
protocolo evita la existencia de puntos de fallo nicos en la
red mediante tcnicas de redundancia y comprobacin del
estado de los routers.
GLBP.- Gateway Load Balancing Protocol (GLBP) es un
protocolo propietario de Cisco que intenta superar las
limitaciones de los protocolos de router redundantes
existentes mediante la adicin de carga bsica
funcionalidad de equilibrio

II. INTRODUCCIN

n el presente documento se exponen los protocolos

HSRP y GLBP los cuales son propiedad de Cisco que
sirven para ofrecer alta disponibilidad entre la unin de
diferentes Routers y Switches, con lo que al tener alta
disponibilidad desarrollamos una red con tolerancia a fallos,
en la cual se balancea una direccin IP virtual en la red con
lo cual al dejar de estar disponible un Gateway principal un
secundario pasara a tomar su lugar.

III. DESARROLLO

HSRP ( Hot Standby Routing Protocol )

Protocol propietario de Cisco, definido en el RFC 2281
Multicast 224.0.0.2 UDP 195
Entre otros, define los estados Active y Standby
La opcin preempt viene deshabitada por defecto
Permite tracking del estado de interfaces, para
promover el cambio de estado de un router, en base al
estado de sus interfaces

Active Router: Es el router activo que recibe el trfico para

ser
reenviado
a
su
destino.
Standby Router: Es el router de backup en caso de que el
Active
Router
se
caiga.
Virtual Router: No es un router, pero representa al grupo

HSRP como un router virtual y es el actual default gateway

para los hosts.
En realidad el host tiene configurado el default gateway del
Virtual Router que realmente pertenecer al Active router
que ser el encargado de reenviar los paquetes al destino.
ESTADOS HSRP
Los routers antes de pasar a tener un rol, tienen que pasar
por varios estados:
Initial State: Todos los routers inician con este estado. Este
estado se da cuando se ha realizado algn cambio en la
configuracin o cuando se ha iniciado una interface.
Learn State: En este estado an no se ha determinado la
Virtual IP address y no se ha recibido ningn hello del Active
Router. El router est esperando y escuchando para recibir
algn hello del Active Router.
Listen State: El router conoce la Virtual IP address, pero no
es ni el Active Router ni el Standby Router. Todos los
routers del grupo HSRP persisten en este modo incluso el
Active y Standby router.
Speak State: Este estado permite a los routers hablar
peridicamente mediante hellos y participar en la eleccin
del Active Router y el Standby Router. El router se queda
en el estado Speak al menos que se convierta en un Active
o Standby router.
Standby State: Este estado coloca al router en modo
backup y enva mensajes hello peridicamente. En de
perdida de conectividad con el Active Router el Standby
Router pasa a ser el Active. Tiene que haber como mnimo
un router de Standby.
Active State : Este estado, el router es el encargado de
reenviar los paquetes que llegan a la Virtual IP y macaddress del grupo HSRP. El router activo tambin enva
peridicamente mensajes Hello.
HSRP LOAD BALANCING
Se puede realizar balanceo de carga mediante grupos
HSRP y mientras que un router es Active Router de un
grupo, tambin puede ser Standby Router de otro grupo.
INTERFACE TRACKING
En ocasiones tendremos la topologa que en este caso
trataremos y para saber si un router tiene una cada en una
de las interfaces que tienen acceso al Backbone o en este
caso a Internet, tendremos que marcarlas con el tracking
para que en caso de fallo sea capaz de disminuir la prioridad
y as conseguir que el Standby Router pase a ser el Active
Router. En caso de no configurarlo experimentaremos
problemas dado que se caer la interfaz pero los hosts
intentaran seguir enviando paquetes al gateway que

tericamente funciona. Hay que manejar los trackings

correctamente porque en caso de fallo se restara la
cantidad de tracking que indiquemos a la prioridad. El
decremento por defecto es de 10.
HSRP es un protocolo propietario de Cisco. En HSRP un
grupo de switch de capa 3 o routers forman uno virtual, con
el fin de dar redundancia de puerta de enlace. Los switchs
tienen dos roles, activo, que es el que est actuando como
puerta de enlace activa de los equipos, y standby, que es el
que en caso de que el activo caiga, el standby toma su rol y
se convierte en activo. El activo ser el switch que tenga
una prioridad mayor, por defecto todos switchs tienen una
prioridad de 100, pero se puede cambiar. Si varios switchs
tienen la misma prioridad, el activo ser el que tenga una IP
mayor configurada en su interfaz.
En standby slo puede haber un switch, que ser el
siguiente en mayor prioridad al activo, o el siguiente en IP
ms alta en su interfaz. Cuando el activo cae, el standby
pasa a ser activo, y se recalcula otro standby en el grupo de
switchs que forman el router virtual.
Cuando se usa HSRP y STP a la vez, hay que tener en
cuenta que el switch activo de HSRP sea el mismo que el
switch root Bridge de STP, as nos evitamos problemas de
bucles. Esto lo logramos poniendo a ese switch una
prioridad HSRP mayor que la de los dems switchs del
grupo.
Para configurarlo seguimos estos pasos
1.- Accedemos a la interfaz (SVI) del switch para el cual
queramos dar redundancia de puerta de enlace, con el
comando interface vlan id desde el modo de configuracin
global, por ejemplo, si queremos dar redundancia de
gateway a los equipos pertenecientes a la vlan 10,
entraremos a la SVI interface vlan 10
2.- Ponemos una IP a la interfaz con el comando ip addess
ip mascara dentro del modo de configuracin de la SVI.
En caso de que los switchs tengan la misma prioridad, esta
IP determinar quien ser el activo y el standby, la IP ms
alta el activo y la segunda ms alta el standby.
3.- Creamos el grupo y la IP para el router virtual con el
comando standby num grupo ip ip router virtual, dentro
del modo de configuracin de la SVI. En num grupo
ponemos el nmero de grupo al que pertenece esa interfaz
para HSRP. Todos los switchs que tengan el mismo grupo
configurado formarn el router virtual. En ip, ponemos la IP
virtual, esta IP es la que tenemos que configurar a los
equipos como puerta de enlace.
Se pueden configurar varios grupos en un mismo switch.
Por ejemplo, el grupo 10 para la vlan 10 y el grupo 20 para
la vlan 20.
4.- Establecemos la prioridad del switch para ese grupo de
HSRP, cuanta ms alta sea, ms opciones de que se
convierta en activo. Si no configuramos la prioridad, se
queda con el valor por defecto que es 100. Se hace con el
comando standby num grupo priority valor, dentro del
modo de configuracin de la SVI.
5.- Se configura el preempt para el grupo. El preempt indica
al switch que si se incorpora otro switch al grupo, con mayor

prioridad que la que tiene el activo, el nuevo switch pase a

ser activo Con el preempt activado se vuelven a
recalcular el switch activo y el standby en caso de que un
nuevo switch sea incorporado al grupo. Si no configuramos
preempt, aunque se incorpore un switch con mayor
prioridad al grupo, seguir como activo el que lo est siendo
actualmente, sin preempt la nica forma de recalcular de
nuevo el activo y el standby es que el activo caiga. Para
configurarlo se usa el comando standby num grupo
preempt, dentro del modo de configuracin de la SVI.
6.- Podemos agregar autenticacin al grupo con el
comandostandby
num
grupo
authentication
password, dentro del modo de configuracin de la SVI.
Cuando no se configura este parmetro, la contrasea
usada por defecto entre los switchs es cisco.
7.- Configurar los intervalos de tiempo con los que los
switchs
del
grupo
se
envan
los
mensajes hello y holdtime. El holdtime es el tiempo que
tiene que pasar para para que un switch de por cado a otro
si no ha recibido mensajes hello en ese tiempo. Si no se
configura este comando, por defecto el tiempo de los
mensajes hello es de 3seg y el del holdtime de 10seg. Para
configurar los tiempos se usa el comando standby num
grupo timers msec seg para hello msec seg para
holdtime, dentro del modo de configuracin de la SVI. Por
ejemplo, standby 10 timers msec 250 msec
750 establece un tiempo de hello de 250 msec y un tiempo
de holdtime de 750msec para los switchs del grupo 10.
8.- Configurar Tracking. Con el tracking lo que conseguimos
es ajustar automticamente la prioridad del switch en caso
de la alguna interfaz (las que configuremos con track) caiga.
Por ejemplo, si un switch que esta como activo, tiene un
enlace a Internet a travs de su Fa0/1, si esta interfaz cae,
el switch seguira siendo activo pero no dara servicio a
Internet porque el enlace esta cado. Lo que conseguimos
con track, es bajar la prioridad del switch en caso de que
alguna interfaz falle, de esta forma y con el ejemplo anterior,
si la Fa0/1 cae, la prioridad del switch baja, y pasara a ser
activo otro switch del grupo, que probablemente s tenga el
enlace a Internet activo. Para que el track funcione
correctamente tambin tenemos que tener activada la
opcin preempt, para que pueda haber un cambio de switch
activo.
El track se configura con el comando standby num grupo
track interfaz num de decremento de prioridad, dentro
del modo de configuracin de la SVI. Por ejemplo, standby
10 track Fa0/1 50 indica que la prioridad del grupo se debe
bajar en 50 para el grupo 10 si la interfaz fa0/1 falla.

GLBP, Gateway Load Balancing Protocol

GLBP es otro protocolo de puerta de enlace redundante
como HSRP y VRRP, pero la principal diferencia es que
GLBP s ofrece balanceo de carga por s solo entre varios
switchs.
Para lograr esto, a parte de una IP virtual, tambin es
necesario una MAC virtual para cada uno de los switchs del
grupo. De esta forma todos tendran la misma IP virtual pero
diferentes MACA los equipos se les configura como
puerta de enlace la IP virtual, y cuando estos hagan un ARP
a esa IP (la primera comunicacin que hacen) se les

devuelve una MAC de algn switch miembro del grupo de

GLBP, de esta forma todos los equipos tendran como
puerta de enlace la misma IP, pero no saldran todos a
travs del mismo switch ya que en las respuestas del ARP
a cada equipo se le habr entregado una MAC diferente.
Por ejemplo, si tenemos 3 switchs (A, B y C) formando un
grupo de GLBP, los 3 tendrn la misma IP virtual, pero cada
uno una MAC virtual diferente Si tenemos 3 equipos en la
vlan, a los 3 se les configurar la misma IP como puerta de
enlace, pero obtendrn diferentes MAC, al equipo 1 se le
dar la MAC del switch A, por lo tanto el equipo 1 se
comunicar a travs de ste switch, a el equipo 2 se le dar
la MAC del switch B, por lo tanto se comunicar a travs del
switch B y as sucesivamentelogrando el balanceo de
carga.
Entre los switchs del mismo grupo de GLBP se selecciona
a uno como AVG (Active virtual gateway) y a todos los
dems del grupo como AVF (Active virtual forwarder). El
AVG ser el encargado de asignar MACs virtuales a los
switchs de su mismo grupo, y tambin es el encargado de
responder a las peticiones ARP de los equipos.
A los equipos que soliciten un ARP se les da una MAC de
forma consecutiva, es decir, si por ejemplo tenemos 3
switchs (A, B y C) y 6 equipos, al primer equipo que solicite
un ARP, se le dar la MAC de A, al segundo la MAC de B,
al tercero la MAC de C, al cuarto la MAC de A, al quinto la
MAC de B y al sexto la MAC de C.
Si algn switch cae, su MAC virtual es asignado a otro
switch, de tal forma que algn switch tendra ms de una
MAC virtual, de esta manera no hay equipos que se queden
sin red.
Cuando un equipo quiere comunicarse con otro equipo que
est fuera de su red, realizar un ARP Request de la ip de
su siguiente salto a ese destino, generalmente la ruta por
defecto. En VRRP o HSRP (o en un entorno sin ninguno de
estos dos protocolos) respondera el equipo que contiene
esa Ip en ese momento (el GW), advirtiendo su MAC para
que el equipo emisor puede registrarla en su cache ARP.
Esto est bien pero no nos sirve para balancear la carga
entre los diferentes GW, ya que todo el trfico entrar por
uno solo de los GWs.
GBLP define un router como AVG (Active Virtual Gateway)
el cual es responsable de despachar las ARP Responses
con diferentes MACs para cada cliente. As, por ejemplo, el
host1 tendr una MAC en su tabla ARP para
192.168.1.100, que corresponder a R1, el host2 y
host3 tendr una MAC registrada para 192.168.1.100 que
corresponder a R2 y los hosts4 y 5 lo propio con R3.
En caso de que cualquiera de los routers se cayese, los
clientes se repartiran entre los routers que quedasen
activos, despus de recalcular el algoritmo a la hora de
configurar el protocolo. El algoritmo por defecto es roundrobin.
1.- Acceder a la interfaz SVI en la cual crearemos el grupo
GLBP, con el comando interface vlan id, dentro del
modo de configuracin global.
2.- Asignar una IP a la interfaz con el comando ip address
ip mascara, dentro del modo de configuracin de la
interfaz.

3.- Aadir la interfaz a blgp, configurando un numero de

grupo y la ip virtual, con el comando glbp num grupo ip
virtual, dentro del modo de configuracin de la interfaz.
4.- Se configura el preempt, para en caso de que algn
switch con mayor prioridad se incorpore al grupo, pueda
convertirse en AVG. El preempt se configura sobre todo
cuando tambin se configura el tracking sobre algunas
interfaces, para si estas fallan, se baje la prioridad del switch
y otro pueda convertirse en AVG. Lo hacemos con el
comando glbp num grupo preempt, dentro del modo de
configuracin de la interfaz.
4.- Definimos la prioridad del Switch para ese grupo con el
comandoglbp num grupo priority prioridad, dentro del
modo de configuracin de la interfaz. Si no se configura este
comando, la prioridad por defecto es 100 para todos los
switch, en ese caso pasara a ser AVG el que mayor IP
tenga configurada en su interfaz.
5.- Definimos los intervalos de tiempo de hello y holdtime.
Lo hacemos con el comando glbp num grupo timers msec
hello msec holdtime, dentro del modo de configuracin
de la interfaz.
6.- Definimos la autenticacin, con el comando glbp num
grupo authentication md5 keystring password, dentro del
modo de configuracin de la interfaz.
7.- Configurar tracking para si alguna interfaz cae, bajar la
prioridad del switch

IV. CUESTIONARIO
Todos los pings se realizaron correctamente?
S, los pings llegaron a su lugar de destino de forma
satisfactoria.
Que ruta tomaron los paquetes desde la PC-A hacia
209.165.200.225?
Mediante la direccin 192.168.1.3
Que ruta tomaron los paquetes desde la PC-C hacia
209.165.200.225?
Mediante la direccin 192.168.1.3
Que paso con el trfico de ping en la PC-A como en la PCC?
Al dar de baja la interfaz la comunicacin cae
Que router est activo?
El router R3.
Cul es la direccin MAC para IP virtual?
0000.0C9F.F001.
Cul es la direccin IP y la prioridad del router de reserva?
La direccin IP es: 192.168.1.3 con una prioridad de 100
Qu direccin debera utilizar?
La direccin 192.168.1.254

Los pings son exitosos?

S, los ping llegan a su destino con xito.
Que paso con el trfico de pings?
Al dar de baja una interfaz el trfico es redirigido por una
interfaz secundaria y el servicio siempre esta activo.

V. CONCLUSIONES
-Emplear los protocolos HRSP y GLBP otorga alta
disponibilidad en la red ya que si un canal primario cae un
secundario toma su lugar y conduce el trfico hacia su
destino.
-Implementar alta disponibilidad en una red otorga una
disponibilidad eficiente a la misma con lo que se evitara
cadas de servicio.
-Configurar el protocolo HRSP puede tener sus desventajas
ya que el trfico se acumulara en un solo canal
sobrecargando el canal.
-Construir una red con redundancia evita perdidas de datos
y al mismo tiempo evita perdidas econmicas.
Disear una red con alta redundancia es solo factible para
empresas que manejan una gran cantidad de datos ya que
el costo de los equipos es muy alto.
-Cisco debera permitir un manejo ms extensor de
comandos en el Packet Tracer ya que la practica actual me
dejo muchas dudas las mismas que an sido provocadas por
la falta de aceptacin de comandos en el software.

VI. REFERENCIAS
[1] Aguilar Cevallos, C. D., Canchig, V., & Patricio, E.

(2012). Anlisis de los protocolos de Alta

disponibilidad de Gateways en la interconectividad
LAN/WAN aplicadas al diseo de la red del MAGAP
Cotopaxi.
[2] Li, D., Morton, P., Li, T., & Cole, B. (1998). Cisco
hot standby router protocol (HSRP).
[3] Tan, N. K., & Nam-Kee, T. (2003). Building VPNs.
McGraw-Hill Professional Publishing.
[4] Zambrano Gamboa, J. N. (2015). Estudio de una
conexin de internet aplicando un protocolo de alta
disponibilidad para la empresa grupo agriproduct SA
en la ciudad de Guayaquil (Doctoral dissertation,
Universidad de Guayaguil, Facultad de Ingeniera
Industrial, Carrera de Ingeniero en Teleinformtica).

VII. BIOGRAFAS
Mauricio Medina naci en la ciudad de
Riobamba el 19 de agosto de 1990.
Culmino sus estudios secundarios en el Colegio
Tcnico Industrial Miguel de Santiago, en el
ao 2009, Empez sus estudios universitarios
en la Escuela Politcnica del Ejercito llegando
hasta 7mo semestre, y actualmente estudia en la
Universidad de las Amricas cursando el 10mo semestre.

Su experiencia laboral incluye, trabajo en la empresa de

telecomunicaciones y soporte tcnico en redes DITELPRO, levantamiento
de nodos y expansin de redes en HUAWEI.