INACAP ARICA

INGENIERIA EN TELECOMUNICACIONES CONECTIVIDAD Y REDES Construccin de Redes Multicapas

HSRP,VRRP,GLBP

Nombre Alumno: Francisco Avalos T. Nombre Profesor: Javier Moya Fecha: 7 de Julio de 2012

INDICE

Introduccin HRSP Operaciones Estados Configuracin Ajustes Debug VRP Pasos Configurando GLBP Caractersticas Como trabaja

3 4 6 8 9 14 14 18 19 19 19 20 20

INTRODUCCION
Una red de alta disponibilidad proporciona medios por los que todas las rutas de la infraestructura y los servidores sean accesibles en todo momento. El Hot Standby Routing Protocol (HSRP) es una optimizacin que proporciona conmutacin inmediata por error o error de un enlace especfico y un mecanismo de recuperacin. Virtual Router Redundancy Protocol (VRRP) y Gateway Load Balancing Protocol (GLBP) evolucionaron a partir de HSRP, proporcionando ms opciones de redundancia de capa 3. VRRP es un provedor-neutral de protocolo de redundancia de capa 3 y GLBP es una mejora al propietario de Cisco HSRP que proporciona balanceo de carga intrnseca. Cuando una puerta de enlace predeterminada se configura en un dispositivo, generalmente no hay medios para configurar una puerta de entrada secundaria, incluso si existe una segunda va para llevar los paquetes fuera del segmento local.

HRSP: EL PROCESO DE REDUNDANCIA

Un grupo de routers pueden trabajar como un nico router virtual para las maquinas conectadas a la LAN. Al compartir una direccin IP y una direccin MAC (capa 2), dos o ms routers pueden actuar como un solo "router virtual". La direccin IP del router virtual se configura como la puerta de enlace predeterminada para las estaciones de trabajo en un segmento de IP especfica. Cuando la trama se enva desde la estacin de trabajo a la puerta de enlace predeterminada, la estacin de trabajo utiliza ARP para resolver la direccin MAC asociada con la direccin IP de la puerta de enlace predeterminada. ARP devuelve la direccin MAC del router virtual. Las tramas enviadas a la direccin del router virtual MAC puede ser procesado fsicamente por cualquier router activo o de reserva que forma parte de ese grupo de router virtual.

Dos o ms routers utilizan un protocolo para determinar qu router fsico es responsable de procesar las tramas enviadas a la direccin MAC o direccin IP de un nico router virtual. Los dispositivos envan el trfico a la direccin del router virtual. El trfico es enviado por el router es transparente a las estaciones finales. Este protocolo de redundancia proporciona el mecanismo para determinar qu router debe tomar un papel activo en el envo de trfico y determinar el momento en que la funcin debe ser asumida por un router de reserva. La transicin de un router de renvo a otro es transparente para los dispositivos finales.

Que ocurre cuando un router falla? 1.- El router standby ya no recibe mensajes hello del router de reenvio. 2.- El router standby asume el rol de router de reenvio. 3.- Debido a que el nuevo router de reenvio asume la IP y la direccin MAC del router virtual, los equipos finales no ven ninguna interrupcin en el servicio.

DESCRIBIENDO HSRP
Hot Standby Router Protocol (HSRP) define un grupo de reserva, a cada router se le asigna una funcin especfica dentro del grupo. HSRP proporciona redundancia de puerta de enlace mediante el intercambio de direcciones IP y MAC entre las puertas de enlace redundantes. El protocolo transmite MAC y la direccin IP virtual entre dos routers que pertenecen al mismo grupo HSRP. Un grupo HSRP consiste en lo siguiente: Router activo Router de espera Router virtual y otros routers Los Routers HSRP activo y reserva envan mensajes de saludo a la direccin multicast 224.0.0.2 con el puerto UDP 1985.

OPERACIONES HSRP
Todos los routers de un grupo HSRP tienen funciones especficas e interactan en formas prescritas. El router virtual no es ms que una direccin IP y una direccin MAC que se han configurado como puerta de enlace predeterminada en los equipos finales. El router activo procesa todos los paquetes y las tramas enviadas a la direccin del router virtual. El router virtual no procesa las tramas y existe en forma de software solamente. Dentro de un grupo HSRP, un router es elegido para ser el router activo. El router activo fsicamente renva los paquetes enviados a la direccin MAC del router virtual. El router activo responde al trfico del router virtual. Si una estacin terminal enva un paquete al router virtual de direcciones MAC, el router activo recibe y procesa ese paquete. Si una estacin terminal enva una peticin ARP con la direccin IP del router virtual, las respuestas router activo en el router direccin MAC virtual.

En este ejemplo, un router asume el papel activo y enva todas las tramas dirigidas a la direccin conocida MAC de 0000.0c07.acxx, donde xx es el identificador del grupo HSRP. La direccin IP y la correspondiente direccin MAC del router virtual se mantienen en la tabla ARP de cada router en el grupo HSRP. Como se muestra en la Figura, el show ip arp comando muestra la cach ARP en un switch de mltiples capas.

En la figura, la salida muestra una entrada de ARP de un router que es un miembro del grupo HSRP 1 en VLAN10. El router virtual para VLAN10 se identifica como 172.16.10.110. La direccin MAC conocida que corresponde a esta direccin IP es 0000.0c07.ac01, donde 01 es el identificador del grupo HSRP para el grupo 1. El nmero de grupo HSRP es el nmero de grupo de espera (1) convierte a hexadecimal (01).

El router HSRP de respaldo monitorea el estado operativo del grupo HSRP y rpidamente asume la responsabilidad de renvo de paquetes si el router activo se convierte en inoperable. Tanto los routers activos y en espera transmiten los mensajes de saludo para informar a todos los dems routers en el grupo de su papel y el estado. Los routers utilizan la direccin multicast 224.0.0.2 con el puerto UDP 1985 para estos mensajes. La direccin de origen es la direccin IP de la interfaz del router que enva. Un grupo HSRP puede contener otros routers que son miembros del grupo pero no estn en un estado activo o de reserva. Estos routers monitorean los mensajes de saludo enviados por los routers activos y de reserva para asegurarse que los routers activos y de reserva existen para el grupo HSRP de la que es miembro. Estos routers envan los paquetes especficamente dirigidos a sus propias direcciones IP , pero no enva paquetes hacia direccionados hacia el router virtual. Estos temas de router son hablados en cada intervalo de tiempo hello. Hello : Intervalo sucesivo de mensajes hello HRSP de un determinado router. Por defecto es 3 segundos. Hold: Intervalo que toma despus de esperar la respuesta de un mensaje hello y presumir que el router ha fallado, por defecto es 10 segundos. Cuando el router activo falla, los otros routers HSRP dejar de ver los mensajes de saludo desde el router activo. El router standby asume entonces el papel de router activo. Si los dems routers estn participando en el grupo, afirman el nuevo router de reserva. Si los routers activos y de reserva fallan, todos los routers en el grupo compiten por los papeles de router activo y reserva.

Debido a que el router activo nuevo asume el IP y direcciones MAC del router virtual, las estaciones finales no ven la interrupcin del servicio. Las estaciones de usuarios finales continan enviando paquetes al router virtual de direccin MAC, y el router activa nueva entrega los paquetes en el destino.

ESTADOS HSRP
Un router en un grupo HSRP puede estar en uno de los siguientes estados: inicial, aprender, escuchar, hablar, en espera o activo. Cuando un router existe en uno de estos estados, se lleva a cabo las acciones necesarias para ese estado. No todos los routers HSRP en la transicin de grupo estn en todos los estados. Por ejemplo, si hay tres routers en el grupo, el router que no es el router de reserva o activo.. permanece en estado de escucha. Todos los routers empiezan en el estado inicial, lo que indica que HSRP no se est ejecutando. Este estado se alcanza a travs de un cambio de configuracin, como por ejemplo cuando HSRP est desactivado en una interfaz, o cuando una interfaz habilitada para HSRP es presentado por primera vez, como cuando el comando no shutdown se emite. Despus del estado inicial, la interfaz pasa al estado de aprendizaje. La interfaz est esperando para ver los paquetes HSRP y de estos paquetes se determina la IP virtual y el router HSRP activo para el grupo. Una vez que la interfaz ha sido testigo de los paquetes HSRP y se determin la IP virtual, se pasa al estado de escucha. El propsito del estado LISTEN es determinar si hay routers ya activas o de reserva para el grupo. Si los routers activos y de reserva son funcionales, la interfaz permanece en este estado. Sin embargo, si hellos no se ven desde cualquiera router, el interfaz se mueve al estado hablar. En el estado de hablar, los routers estn participando activamente en la eleccin del router activo, el router de reserva, o ambas cosas. Los routers revisan los paquetes hello para determinar qu router debe asumir que el papel. Tres temporizadores se utilizan en HSRP: activo, en espera y de saludo. Si un HELLO no se recibe desde un router HSRP activo en el temporizador activo, el router cambia a un estado HSRP nuevo. Temporizador Activo (active): monitorea la actividad del router. el temporizador se restablece cada vez que un router en el grupo standby recibe un paquete Hello del router activo. 8

Temporizador en espera (standby): controla el router de reserva. el temporizador se restablece cada vez que un router en el grupo standby recibe un paquete de saludo desde el router de reserva. Temporizador de saludo (hello): relojes de paquetes hello. todos los routers HSRP en cualquier estado HRSP generan un paquete de saludo cuando este temporizador expira. En el estado de espera, ya que el router es un candidato para convertirse en el prximo router activo, enva peridicamente mensajes de saludo. Tambin escucha los mensajes de saludo desde el router activo. Slo puede haber un router de reserva en el grupo HSRP. En el estado activo, el router est actualmente renviando paquetes que se envan a la direccin MAC virtual del grupo. Tambin responde a las peticiones ARP dirigidos a la direccin IP del router virtual. El router activo enva constantemente mensajes de saludo. Tiene que haber un router activo en cada grupo HSRP.

CONFIGURANDO REDUNDANCIA CON HRSP

El siguiente comando habilita HSRP en una interfaz:

Switch(config-if)#standby group-number ip ip-address

Cuando HSRP se est ejecutando, las estaciones de usuario final no debe descubrir las reales direcciones MAC de los routers en el grupo de reserva. Cualquier protocolo que informa a un host de la direccin real del router debe estar deshabilitada. Al habilitar HSRP en una interfaz de router de Cisco se desactiva automticamente la redireccin de Internet Control Message Protocol (ICMP), lo que garantiza que las direcciones de los routers HSRP participantes no se descubran.

Ejemplo: la interfaz VLAN11 es miembro de HSRP del grupo 11, la direccin IP del router virtual para el grupo es 172.16.11.115, y las redirecciones ICMP estn deshabilitados.

Switch#show running-config Building configuration... Current configuration:! <output omitted> interface Vlan11 ip address 172.16.11.113 255.255.255.0 no ip redirects standby 11 ip 172.16.11.115 !

Otra manera de verificar la configuracin de HSRP es con el espectculo de espera breve mandato, que muestra informacin resumida sobre el estado actual de todas las operaciones HSRP en el dispositivo. Para mostrar el estado del router HSRP, utilice uno de estos comandos:

Switch#show standby [interface [group]] [active | init | listen | standby] [brief] Switch#show standby delay [type-number]

Si los parmetros de la interfaz opcionales no se incluyen, el comando show standby muestra la informacin de HSRP para todas las interfaces. El siguiente ejemplo muestra la salida del comando show standby:
Switch#show standby Vlan11 11 Vlan11 - Group 11 Local state is Active, priority 110 Hellotime 3 holdtime 10 Next hello sent in 00:00:02.944 Hot standby IP address is 172.16.11.115 configured Active router is local Standby router is 172.16.11.114 expires in 00:00:08 Standby virtual mac address is 0000.0c07.ac01

Esta es la salida cuando se utiliza el parmetro de resumen:

Switch#show standby brief Interface Grp Prio P State Active addr Standby addr Group addr Vl11 11 110 Active local 172.16.11.114 172.16.11.115

10

Obviamente la direccin del grupo 172.16.11.115 se encuentra en la misma subred que la direccin IP del router preparado y activo. Cada grupo de reserva tiene sus propios routers activos y en espera. El administrador de red puede asignar un valor de prioridad a cada router en un grupo de reserva, permitiendo que el administrador de influir en la seleccin router activo y de reserva. Para establecer el valor de prioridad de un router (por defecto es 100), introduzca este comando en el modo de configuracin de interfaz:

Switch(config-if)#standby group-number priority priority-value

Durante el proceso electoral, el router con la prioridad ms alta en un grupo HSRP se convierte en el router activo. En el caso de empate, el router con la direccin IP ms alta configurada es elejido. Ejemplo VLAN10 tiene un valor de prioridad de 150 en HSRP grupo 1. Si este valor de prioridad es la cifra ms alta en ese grupo HSRP, el dispositivo ser el router activo para ese grupo.

Switch#show running-config Building configuration... Current configuration: ! <output omitted> interface Vlan10 ip address 172.16.10.32 255.255.255.0 no ip redirects standby 1 priority 150 standby 1 ip 172.16.10.110

El router standby asume automticamente la funcin del router activo cuando el router activo falla o est fuera de servicio. Este nuevo router activo sigue ser el router de renvo, incluso si un router antiguo activo con una prioridad ms alta recupera el servicio en la red. Se puede forzar a un router a ser el router activo para renvi con una prioridad mas baja ingresando el siguiente comando

Switch(config-if)#standby [group-number] preempt [{delay} [minimum delay] [sync delay]]

Si los routers no tienen preferencia (preempt) configurado. Un router que inicie significativamente ms rpido que los dems en el grupo de espera se convierte en el router activo, independientemente de la prioridad configurada. Ejemplo: la interfaz VLAN10 est configurada para asumir su papel como el router activo en HSRP en el grupo 1, en el supuesto de que la interfaz VLAN10 en este router tiene la prioridad ms alta en ese grupo de reserva.

11

Switch#show running-config Building configuration... Current configuration: ! <output omitted> interface Vlan10 ip address 172.16.10.82 255.255.255.0 no ip redirects standby 1 priority 150 standby 1 preempt standby 1 ip 172.16.10.110

Los mensajes de saludo son transmitidos constantemente por los routers HSRP activo y en espera y durante las elecciones por parte de todos los routers HSRP. El tiempo por defecto hola y espera son de 3 y 10 segundos, respectivamente, lo que significa el tiempo de conmutacin por error puede ser tanto como 10 segundos para que los clientes puedan comenzar a comunicarse con la nueva puerta de enlace predeterminada. En algunos casos, este intervalo puede ser excesiva para soporte de aplicaciones. Puede cambiar los valores por defecto de los temporizadores en milisegundos para dar cabida a las conmutaciones por error del segundo. La reduccin de los resultados del temporizador de saludo en el aumento del trfico de mensajes de saludo y se debe utilizar con precaucin. El tiempo de espera debe ser por lo menos tres veces el valor del tiempo de saludo. Para cambiar los temporizadores, introduzca este comando en el modo de configuracin de interfaz:

Switch(config-if)#standby group-number timers [msec] hellotime holdtime

Nota: intervalos de temporizadores hello y dead deben ser idnticos para todos los dispositivos dentro de un grupo HSRP.

12

En algunas situaciones, el estado de una interfaz afecta directamente el router al cual debe llegar a ser el router activo. Esto es particularmente cierto cuando cada uno de los routers de un grupo HSRP tiene una ruta diferente a los recursos dentro de la red del campus. En la figura, los routers A y B reside en un edificio, y cada uno de ellos tiene un enlace Gigabit Ethernet para el otro edificio. El router A tiene la prioridad ms alta y es el router de reenvo activo grupo de reserva 1. Router B es el router de reserva para ese grupo. Routers A y B intercambian mensajes de saludo a travs de sus interfaces de E0. El enlace Gigabit Ethernet entre el router de reenvo activo y el del otro edificio experimenta un error. Si HSRP no est activado, el router A podra detectar la cada del enlace y enviar una redireccin ICMP al router B. Sin embargo, cuando HSRP est habilitada, las redirecciones ICMP estn deshabilitados. Por lo tanto, ni un router ni el enrutador virtual enva una redireccin ICMP. Adems, aunque la interfaz de G1 en un router. Ya no es enrutador funcional, an comunica mensajes de saludo a la interfaz E0, indicando que A sigue siendo el router activo.

Es posible que un protocolo de enrutamiento dinmico (si est en uso) pueda verse la falla, y actualice las tablas de enrutamiento. Sin embargo, el trfico ser enviado por el router HSRP activo y devolvindose a travs del segmento Ethernet en el router HSRP de respaldo, donde se enviara usando el enlace gigabit. 13

El seguimiento de la interfaz (track) permite ajustar automticamente la prioridad de un router grupo de reserva basndose en la disponibilidad de interfaces que router. Cuando una interfaz de seguimiento no est disponible, la prioridad HSRP del router se reduce. Cuando se configura correctamente, la funcin de seguimiento de HSRP se asegura de que un router con una interfaz clave no est disponible renuncie a la funcin de router activo. En este ejemplo, la interfaz E0 en el router rastrea la interfaz G1. Si el enlace entre la interfaz de G1 y el otro edificio falla, el router automticamente decrementa la prioridad en la interfaz E0 y deja de transmitir mensajes de saludo a esa interfaz. Router B asume el papel router activo cuando no se detectan mensajes de saludo para el perodo de tiempo de espera. El paquete de saludo tiene un campo que indica la prioridad actual de la interfaz de HSRP habilitado. Router A cambia este campo para indicar la prioridad de los saludos posteriores.

El comando para configurar el seguimiento de HSRP en un conmutador de mltiples capas es la misma que en el router externo, excepto que el tipo de interfaz puede ser identificada como una interfaz de conmutador virtual o como una interfaz fsica.

AJUSTANDO HSRP
Se pueden ajustar los temporizadores HSRP para mejorar el rendimiento de HSRP en los dispositivos de distribucin, lo que aumenta su resistencia y fiabilidad en el direccionamiento de paquetes de la VLAN local. Puede configurar el saludo HSRP y tiempos de espera a los valores de milisegundos para que la conmutacin por error HSRP se produce en menos de 1 segundo. Por ejemplo:

Switch(config-if)#standby 1 timers msec 200 msec 750

Recuerde que cuanto menor sea el temporizador hello, mayor es el trfico.

COMANDOS DEBUG
Switch# debug standby [errors] [events] [packets]

muestra el cambio de estado en HSRP. Incluyendo

mensajes de saludos. Los argumentos minimizan la salida

Switch# debug standby terse Muestra errors HSRP, eventos, excepto mensajes de saludos y anuncios

14

Negociacion de un router activo

*Mar *Mar *Mar *Mar *Mar *Mar *Mar *Mar *Mar *Mar *Mar *Mar *Mar *Mar *Mar *Mar *Mar *Mar 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 20:34:10.221: 20:34:10.221: 20:34:20.221: 20:34:20.221: 20:34:20.221: 20:34:23.101: 20:34:25.961: 20:34:28.905: 20:34:30.221: 20:34:30.221: 20:34:30.221: 20:34:30.221: 20:34:30.221: 20:34:30.221: 20:34:30.221: 20:34:30.221: 20:34:30.221: 20:34:30.221: SB11: Vl11 Init: a/HSRP enabled SB11: Vl11 Init -> Listen SB11: Vl11 Listen: c/Active timer expired (unknown) SB11: Vl11 Listen -> Speak SB11: Vl11 Hello out 172.16.11.111 Speak pri 100 ip 172.16.11.115 SB11: Vl11 Hello out 172.16.11.111 Speak pri 100 ip 172.16.11.115 SB11: Vl11 Hello out 172.16.11.111 Speak pri 100 ip 172.16.11.115 SB11: Vl11 Hello out 172.16.11.111 Speak pri 100 ip 172.16.11.115 SB11: Vl11 Speak: d/Standby timer expired (unknown) SB11: Vl11 Standby router is local SB11: Vl11 Speak -> Standby SB11: Vl11 Hello out 172.16.11.111 Standby pri 100 ip 172.16.11.115 SB11: Vl11 Standby: c/Active timer expired (unknown) SB11: Vl11 Active router is local SB11: Vl11 Standby router is unknown, was local SB11: Vl11 Standby -> Active %STANDBY-6-STATECHANGE: Vlan11 Group 11 state Standby -> Active SB11: Vl11 Hello out 172.16.11.111 Active pri 100 ip 172.16.11.115

Debug del primer y unico router en la subnet Debido a que 1DSW1 (172.16.11.111) es el nico router de la subred, y no est configurado para asignacin de prioridad, pasa a travs de los cinco estados HSRP antes de convertirse en el router activo. 1DSW1 entra en el estado de escucha. El router se queda en estado de escucha de un tiempo de espera de 10 segundos. 1DSW1 luego entra en estado de hablar durante 10 segundos. Cuando el router est hablando, enva su estado cada 3 segundos, de acuerdo con su intervalo de saludo. Despus de 10 segundos en ese Estado, el router ha determinado que no hay router de reserva y entra en el estado de espera. El router tambin ha determinado que no hay un router activo, por lo que de inmediato entra en estado activo. A partir de ese momento, el router activo enva su estado activo cada 3 segundos. Dado que no hay otros routers en este dominio de difusin, no se estn recibiendo saludos.
1DSW1(config)#interface vlan 11 1DSW1(config-if)#no shut *Mar 8 20:34:08.925: *Mar 8 20:34:10.213: *Mar 8 20:34:10.221: *Mar 8 20:34:10.221: *Mar 8 20:34:10.221: *Mar 8 20:34:11.213: state to up %SYS-5-CONFIG_I: Configured from console by console %LINK-3-UPDOWN: Interface Vlan11, changed state to up SB: Vl11 Interface up SB11: Vl11 Init: a/HSRP enabled SB11: Vl11 Init -> Listen %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan11, changed

15

*Mar *Mar *Mar *Mar *Mar *Mar *Mar *Mar *Mar *Mar *Mar *Mar *Mar *Mar *Mar *Mar *Mar *Mar *Mar

8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8

20:34:20.221: 20:34:20.221: 20:34:20.221: 20:34:23.101: 20:34:25.961: 20:34:28.905: 20:34:30.221: 20:34:30.221: 20:34:30.221: 20:34:30.221: 20:34:30.221: 20:34:30.221: 20:34:30.221: 20:34:30.221: 20:34:30.221: 20:34:30.221: 20:34:33.085: 20:34:36.025: 20:34:38.925:

SB11: Vl11 Listen: c/Active timer expired (unknown) SB11: Vl11 Listen -> Speak SB11: Vl11 Hello out 172.16.11.111 Speak pri 100 ip 172.16.11.115 SB11: Vl11 Hello out 172.16.11.111 Speak pri 100 ip 172.16.11.115 SB11: Vl11 Hello out 172.16.11.111 Speak pri 100 ip 172.16.11.115 SB11: Vl11 Hello out 172.16.11.111 Speak pri 100 ip 172.16.11.115 SB11: Vl11 Speak: d/Standby timer expired (unknown) SB11: Vl11 Standby router is local SB11: Vl11 Speak -> Standby SB11: Vl11 Hello out 172.16.11.111 Standby pri 100 ip 172.16.11.115 SB11: Vl11 Standby: c/Active timer expired (unknown) SB11: Vl11 Active router is local SB11: Vl11 Standby router is unknown, was local SB11: Vl11 Standby -> Active %STANDBY-6-STATECHANGE: Vlan11 Group 11 state Standby -> Active SB11: Vl11 Hello out 172.16.11.111 Active pri 100 ip 172.16.11.115 SB11: Vl11 Hello out 172.16.11.111 Active pri 100 ip 172.16.11.115 SB11: Vl11 Hello out 172.16.11.111 Active pri 100 ip 172.16.11.115 SB11: Vl11 Hello out 172.16.11.111 Active pri 100 ip 172.16.11.115

Debug de un router sin preempt El Router 1DSW1 (172.16.11.111) est configurado con una prioridad de 100, lo que es ms alta que la prioridad de las 50 del router activo actual, 1DSW2 (172.16.11.112). El Router 1DSW1 no tiene configurado preempt, por lo que a pesar de que tiene una prioridad mayor, no se convertir en router activo. Despus que 1DSW1 pasa a travs de los estados de inicializacin HSRP, va a quedarse como reserva.
1DSW1(config)#interface vlan 11 1DSW1(config-if)#no shut *Mar 1 00:12:16.871: *Mar 1 00:12:16.871: *Mar 1 00:12:16.891: *Mar 1 00:12:18.619: *Mar 1 00:12:18.623: *Mar 1 00:12:18.623: *Mar 1 00:12:18.623: *Mar 1 00:12:19.619: state to up *Mar 1 00:12:19.819: *Mar 1 00:12:19.819: (50/172.16.11.112) *Mar 1 00:12:22.815: *Mar 1 00:12:22.815: (50/172.16.11.112) *Mar 1 00:12:25.683: *Mar 1 00:12:25.683: (50/172.16.11.112) *Mar 1 00:12:28.623: *Mar 1 00:12:28.623: *Mar 1 00:12:28.623: *Mar 1 00:12:28.659: *Mar 1 00:12:28.659: (50/172.16.11.112) *Mar 1 00:12:31.539: *Mar 1 00:12:31.539: (50/172.16.11.112) *Mar 1 00:12:31.575: *Mar 1 00:12:34.491: *Mar 1 00:12:34.491: (50/172.16.11.112) *Mar 1 00:12:34.547: *Mar 1 00:12:37.363: *Mar 1 00:12:37.363: (50/172.16.11.112) *Mar 1 00:12:37.495: SB11: Vl11 Hello in 172.16.11.112 Active pri 50 ip 172.16.11.115 SB11: Vl11 Active router is 172.16.11.112 %SYS-5-CONFIG_I: Configured from console by console %LINK-3-UPDOWN: Interface Vlan11, changed state to up SB: Vl11 Interface up SB11: Vl11 Init: a/HSRP enabled SB11: Vl11 Init -> Listen %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan11, changed SB11: Vl11 Hello in 172.16.11.112 Active pri 50 ip 172.16.11.115 SB11: Vl11 Listen: h/Hello rcvd from lower pri Active router SB11: Vl11 Hello in 172.16.11.112 Active pri 50 ip 172.16.11.115 SB11: Vl11 Listen: h/Hello rcvd from lower pri Active router SB11: Vl11 Hello in 172.16.11.112 Active pri 50 ip 172.16.11.115 SB11: Vl11 Listen: h/Hello rcvd from lower pri Active router SB11: SB11: SB11: SB11: SB11: Vl11 Vl11 Vl11 Vl11 Vl11 Listen: d/Standby timer expired (unknown) Listen -> Speak Hello out 172.16.11.111 Speak pri 100 ip 172.16.11.115 Hello in 172.16.11.112 Active pri 50 ip 172.16.11.115 Speak: h/Hello rcvd from lower pri Active router

SB11: Vl11 Hello in 172.16.11.112 Active pri 50 ip 172.16.11.115 SB11: Vl11 Speak: h/Hello rcvd from lower pri Active router SB11: Vl11 Hello out 172.16.11.111 Speak pri 100 ip 172.16.11.115 SB11: Vl11 Hello in 172.16.11.112 Active pri 50 ip 172.16.11.115 SB11: Vl11 Speak: h/Hello rcvd from lower pri Active router SB11: Vl11 Hello out 172.16.11.111 Speak pri 100 ip 172.16.11.115 SB11: Vl11 Hello in 172.16.11.112 Active pri 50 ip 172.16.11.115 SB11: Vl11 Speak: h/Hello rcvd from lower pri Active router SB11: Vl11 Hello out 172.16.11.111 Speak pri 100 ip 172.16.11.115

16

*Mar 1 00:12:38.623: *Mar 1 00:12:38.623: *Mar 1 00:12:38.623: *Mar 1 00:12:38.623: *Mar 1 00:12:40.279: *Mar 1 00:12:40.279: (50/172.16.11.112) *Mar 1 00:12:41.551: *Mar 1 00:12:43.191: *Mar 1 00:12:43.191: (50/172.16.11.112) *Mar 1 00:12:44.539: *Mar 1 00:12:46.167: *Mar 1 00:12:46.167: (50/172.16.11.112) *Mar 1 00:12:47.415: *Mar 1 00:12:49.119: *Mar 1 00:12:49.119: (50/172.16.11.112) *Mar 1 00:12:50.267:

SB11: SB11: SB11: SB11: SB11: SB11:

Vl11 Vl11 Vl11 Vl11 Vl11 Vl11

Speak: d/Standby timer expired (unknown) Standby router is local Speak -> Standby Hello out 172.16.11.111 Standby pri 100 ip 172.16.11.115 Hello in 172.16.11.112 Active pri 50 ip 172.16.11.115 Standby: h/Hello rcvd from lower pri Active router

SB11: Vl11 Hello out 172.16.11.111 Standby pri 100 ip 172.16.11.115 SB11: Vl11 Hello in 172.16.11.112 Active pri 50 ip 172.16.11.115 SB11: Vl11 Standby: h/Hello rcvd from lower pri Active router SB11: Vl11 Hello out 172.16.11.111 Standby pri 100 ip 172.16.11.115 SB11: Vl11 Hello in 172.16.11.112 Active pri 50 ip 172.16.11.115 SB11: Vl11 Standby: h/Hello rcvd from lower pri Active router SB11: Vl11 Hello out 172.16.11.111 Standby pri 100 ip 172.16.11.115 SB11: Vl11 Hello in 172.16.11.112 Active pri 50 ip 172.16.11.115 SB11: Vl11 Standby: h/Hello rcvd from lower pri Active router SB11: Vl11 Hello out 172.16.11.111 Standby pri 100 ip 172.16.11.115

Debug de un router con HRSP levantado con Peempt El Router 1DSW1 (172.16.11.11) est configurado con una prioridad de 100, lo que es ms alta que la prioridad del router activo, 1DSW2 (172.16.11.112). 1DSW1 tambin est configurado con preteempt.

1DSW1(config)#interface vlan 11 1DSW1(config-if)#no shut *Mar 1 00:16:41.295: *Mar 1 00:16:43.095: *Mar 1 00:16:43.099: *Mar 1 00:16:43.099: *Mar 1 00:16:43.099: *Mar 1 00:16:43.295: *Mar 1 00:16:43.295: *Mar 1 00:16:43.295: (50/172.16.11.112) *Mar 1 00:16:43.295: *Mar 1 00:16:43.295: Mar 1 00:16:43.295 *Mar 1 00:16:43.299: *Mar 1 00:16:43.299: *Mar 1 00:16:43.303: *Mar 1 00:16:44.095: state to up *Mar 1 00:16:46.187: *Mar 1 00:16:46.207: *Mar 1 00:16:49.095: *Mar 1 00:16:49.195: *Mar 1 00:16:52.079: *Mar 1 00:16:52.147: *Mar 1 00:16:53.303: *Mar 1 00:16:53.303: *Mar 1 00:16:55.083: *Mar 1 00:16:56.231: *Mar 1 00:16:58.023: *Mar 1 00:16:59.223: *Mar 1 00:17:00.983: *Mar 1 00:17:02.211: *Mar 1 00:17:03.847: %SYS-5-CONFIG_I: Configured from console by console %LINK-3-UPDOWN: Interface Vlan11, changed state to up SB: Vl11 Interface up SB11: Vl11 Init: a/HSRP enabled SB11: Vl11 Init -> Listen SB11: Vl11 Hello in 172.16.11.112 Active pri 50 ip 172.16.11.115 SB11: Vl11 Active router is 172.16.11.112 SB11: Vl11 Listen: h/Hello rcvd from lower pri Active router SB11: Vl11 Active router is local, was 172.16.11.112 SB11: Vl11 Coup out 172.16.11.111 Listen pri 100 ip 172.16.11.115 %STANDBY-6-STATECHANGE: Vlan11 Group 11 state Listen -> Active SB11: Vl11 Hello out 172.16.11.111 Active pri 100 ip 172.16.11.115 SB11: Vl11 Hello in 172.16.11.112 Speak pri 50 ip 172.16.11.115 %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan11, changed SB11: SB11: SB11: SB11: SB11: SB11: SB11: SB11: SB11: SB11: SB11: SB11: SB11: SB11: SB11: Vl11 Vl11 Vl11 Vl11 Vl11 Vl11 Vl11 Vl11 Vl11 Vl11 Vl11 Vl11 Vl11 Vl11 Vl11 Hello in 172.16.11.112 Speak pri 50 ip 172.16.11.115 Hello out 172.16.11.111 Active pri 100 ip 172.16.11.115 Hello in 172.16.11.112 Speak pri 50 ip 172.16.11.115 Hello out 172.16.11.111 Active pri 100 ip 172.16.11.115 Hello in 172.16.11.112 Speak pri 50 ip 172.16.11.115 Hello out 172.16.11.111 Active pri 100 ip 172.16.11.115 Hello in 172.16.11.112 Standby pri 50 ip 172.16.11.115 Standby router is 172.16.11.112 Hello out 172.16.11.111 Active pri 100 ip 172.16.11.115 Hello in 172.16.11.112 Standby pri 50 ip 172.16.11.115 Hello out 172.16.11.111 Active pri 100 ip 172.16.11.115 Hello in 172.16.11.112 Standby pri 50 ip 172.16.11.115 Hello out 172.16.11.111 Active pri 100 ip 172.16.11.115 Hello in 172.16.11.112 Standby pri 50 ip 172.16.11.115 Hello out 172.16.11.111 Active pri 100 ip 172.16.11.115

17

VRRP

La figura muestra una topologa de LAN en la que VRRP est configurado de manera que los routers A y B comparten la carga de ser la puerta de enlace predeterminada para los clientes de 1 a 4. Routers A y B actan como respaldo en caso que uno de ellos falle. En este ejemplo, dos grupos de router virtuales estn configurados. Para router virtual 1, A es el dueo de la direccin IP 10.0.0.1, y por lo tanto el router maestro virtual para los clientes configurados con esa direccin de puerta de enlace predeterminada. Router B es el router de respaldo virtual para el Router A. Para router virtual 2, el router B es el propietario de la direccin IP 10.0.0.2 y es el router maestro virtual para los clientes configurados con la direccin IP por defecto de puerta de enlace 10.0.0.2. El router A es el router de copia de seguridad virtual para el Router B. Teniendo en cuenta que la direccin IP del grupo de VRRP es el de una interfaz fsica en uno de los miembros del grupo, el router que posee esa direccin es el maestro en el grupo. Su prioridad se establece en 255. La prioridad del router de respaldo puede variar de 1 a 254; el valor por defecto es 100. Un valor de prioridad de 0 indica que el maestro actual ha dejado de participar en VRRP. Esta configuracin se utiliza para activar los routers de copia de seguridad para la transicin rpida a la maestra sin tener que esperar a que el maestro termine su tiempo de esperar. Con VRRP, slo el maestro enva anuncios (el equivalente a hello en HSRP). Los anuncios se envan en multicast 224.0.0.18 nmero de protocolo 112 en un intervalo predeterminado de 1 segundo. Cuando el maestro no est disponible, la conmutacin por error dinmica utiliza tres tiempos: el intervalo de la publicidad, la cada del maestro , y el tiempo de inclinacin. - El intervalo de publicidad es el tiempo entre los anuncios en cuestin de segundos. El valor predeterminado es 1 segundo. - La cada del maestro es el nmero de segundos para la copia de seguridad para declarar la cada del maestro. El valor predeterminado es de 3 x intervalo de tiempo de publicidad + el tiempo inclinacin. - El tiempo de inclinacin, (256 - prioridad) / 256 ms, Se asegura que el router de respaldo con la prioridad mas alta, se vuelva el nuevo maestro

18

COMO FUNCIONA VRRP

1.- Router A es el maestro, entonces este enva anuncios cada 1 segundo. 2.- El router falla, entonces los anuncios tambin terminan. 3.- El router B y C dejan de recibir anuncios, y esperan por la tiempo de master down ates de cambiar al nuevo estado maestro. El master down tiene un tiempo de 3 seg por defecto + el tiempo de inclinacin. 4.- Luego, el que tenga el mater down mas corto, ese ser el nuevo router maestro. 5.- Cuando el router se convierte en maestro.. este comienza a enviar anuncios 6.- El otro router, recibe el anuncio del nuevo maestro, entonces reinicia su contador, y se queda en estado de reserva.

CONFIGURANDO VRRP
SwitchA(config)#interface vlan10 SwitchA(config-if)#ip address 10.1.10.5 255.255.255.0 SwitchA(config-if)#vrrp 10 ip 10.1.10.1 SwitchA(config-if)#vrrp 10 priority 150 SwitchA(config-if)#vrrp 10 timer advertise 4 SwitchB(config)#interface vlan10 SwitchB(config-if)#ip address 10.1.10.6 255.255.255.0 SwitchB(config-if)#vrrp 10 ip 10.1.10.1 SwitchB(config-if)#vrrp 10 priority 100 SwitchB(config-if)#vrrp 10 timer advertise 4

GLBP
Cisco ha diseado la puerta de enlace de equilibrio de carga (Protocolo de GLBP), para permitir el uso simultneo de varias puertas de enlace, y la conmutacin automtica por error entre las puertas de enlace. Mltiples routers comparten la carga de las tramas que, desde una perspectiva de cliente, se envan a una direccin de puerta de enlace predeterminada nica. Con GLBP, los recursos pueden utilizarse plenamente, sin la carga administrativa de la configuracin de varios grupos y la gestin de mltiples configuraciones de puerta de enlace predeterminada, como se requiere con HSRP y VRRP.

Funciones
* Active virtual gateway(AVG): Los miembros de un grupo GLBP deben elegir un gateway para el AVG de su grupo. Otros miembros del grupo proporcionarn un backup para el AVG si el AVG no est disponible. El AVG asigna una direccin MAC virtual a cada miembro del grupo. * Active virtual forwarder (AVF): Cada puerta de acceso asume la responsabilidad de renvo de los paquetes enviados a la direccin MAC virtual asignada por la AVG. Estos gateway se conocen por la AVF por su MAC virtual. * Comunicacin: Los miembros de GLBP se comunican entre s mediante mensajes de saludo enviados cada 3 segundos a la direccin multicast 224.0.0.102, User Datagram Protocol (UDP) 3222.

19

CARACTERSTICAS
Reparto de carga: El trfico de clientes de la LAN pueden ser compartido por varios routers. Mltiples routers virtuales: hasta 1.024 routers virtuales ( por grupos GLBP) puede estar en cada interfaz fsica de un router, y no puede haber un mximo de cuatro transportistas virtuales por grupo. Anticipacin: Puede anticiparse una AVG en una puerta de acceso de respaldo en el Gateway virtual. La utilizacin eficiente de recursos: puede usar cualquier router del grupo como respaldo, lo que elimina la necesidad de un router de backup dedicado debido a que todos los routers disponibles pueden soportar trafico de red. GLBP ofrece compartir la carga de subida mediante la utilizacin de los enlaces de subida redundantes al mismo tiempo. Se utiliza la capacidad del enlace de manera eficiente, lo que proporciona una cobertura mxima de carga de trfico. Al hacer uso de mltiples rutas disponibles los cuellos de botella se eliminan.

COMO TRABAJA GLBP

GLBP permite la seleccin automtica y el uso simultneo de todas los gateway disponibles en el grupo. Los miembros de un grupo GLBP deben elegir un gateway para el AVG. Otros miembros del grupo se proporcionan como respaldo de AVG, si este no est disponible. El AVG asigna una direccin MAC virtual a cada miembro del grupo GLBP. Todos los routers se convierten en AVFs para las tramas con la direccin de la MAC virtual. Como los clientes envan solicitudes (ARP) a la direccin de la puerta de enlace predeterminada, el AVG enva estas direcciones MAC virtuales en las respuestas ARP. Un grupo GLBP puede tener hasta cuatro miembros del grupo. GLBP admite los siguientes modos de operacin para el trfico de equilibrio de carga a travs de multiples routers sirviendo a la misma direccin Gateway Algoritmo ponderado de balanceo de carga: La cantidad de carga dirigida a un router depende del valor de ponderacin anunciada por ese router. Algoritmo Host-dependiente de balanceo de carga: un host garantiza el uso de la misma direccin MAC virtual tanto como esa direccin MAC virtual participe en el grupo de GLBP. Algoritmo pequea vuelta de balanceo de carga: A medida que los clientes envan peticiones ARP para resolver la direccin MAC de la puerta de enlace predeterminada, la respuesta a cada cliente contiene la direccin MAC del prximo router cercano. Todas las direcciones MAC de los routers se turnan para ser incluido en las respuestas de resolucin de la direccin de la direccin IP por defecto de puerta de enlace. GLBP administra automticamente la asignacin de direccin MAC virtual, determina que se encarga del reenvio, y se asegura de que cada estacin tiene una trayectoria de envo por si falla un gateway o la interfaz en seguimiento. Si se producen errores, la relacin de equilibrio de carga se ajusta entre las AVF restantes de modo que los recursos se utilizan de la manera ms eficiente.

20

En la figura, los clientes A y B se han resuelto cada uno de una direccin MAC diferente para la puerta de enlace predeterminada, por lo que enviar su trfico dirigida a los routers diferentes, aunque ambos tienen la misma direccin de puerta de enlace predeterminada. Cada router GLBP es una AVF para la direccin MAC virtual al que se le ha asignado. Como HSRP, GLBP puede ser configurado para rastrear las interfaces. En la figura, el enlace WAN del router R1 se pierde, y GLBP detecta el fallo.

Debido a que el seguimiento de la interfaz se ha configurado en R1, el trabajo de reenvo de paquetes para la direccin MAC virtual 0000.0000.0001 es asumida por la segunda MAC virtual, que es el router R2. Por lo tanto, el cliente no ve ninguna interrupcin del servicio ni tampoco necesidad de resolver una nueva direccin MAC para la puerta de enlace predeterminada. 21

SwitchA(config)#interface vlan7 SwitchA(config-if)#ip address 10.1.7.5 255.255.255.0 SwitchA(config-if)#glbp 7 ip 10.1.7.1 SwitchA(config-if)#glbp 7 priority 150 SwitchA(config-if)#glbp 7 timers msec 250 msec 750 SwitchB(config)#interface vlan7 SwitchB(config-if)#ip address 10.1.7.6 255.255.255.0 SwitchB(config-if)#glbp 7 ip 10.1.7.1 SwitchB(config-if)#glbp 7 priority 100 SwitchB(config-if)#glbp 7 timers msec 250 msec 750 SwitchA#show glbp 7 Vlan7 - Group 7 State is Active 2 state changes, last state change 23:50:33 Virtual IP address is 10.1.7.1 Hello time 250 msec, hold time 750 msec Next hello sent in 40 msecs Redirect time 600 sec, forwarder time-out 7200 sec Authentication text "stringabc" Preemption enabled, min delay 60 sec Active is local Standby is unknown Priority 254 (configured) Weighting 105 (configured 110), thresholds: lower 95, upper 105 Track object 2 state Down decrement 5 Load balancing: host-dependent There is 1 forwarder (1 active) Forwarder 1 State is Active 1 state change, last state change 23:50:15 MAC address is 0007.b400.0101 (default) Owner ID is 0005.0050.6c08 Redirection enabled Preemption enabled, min delay 60 sec

22