INSTITUTO POLITCNICO NACIONAL

Administracin de Servicios en Red

HSRP

ndice

Introduccin ........................................................................................................................................ 3
Objetivos Generales ........................................................................................................................ 3
Objetivos Particulares ..................................................................................................................... 3
Marco Terico ..................................................................................................................................... 3
SNMP ............................................................................................................................................... 3
VRRP ................................................................................................................................................ 4
HSRP ................................................................................................................................................ 4
Desarrollo ............................................................................................................................................ 6
Escenario ......................................................................................................................................... 6
Configuracin .................................................................................................................................. 6
Router Primario ........................................................................................................................... 6
Router de espera ......................................................................................................................... 8
Windows y Fedora....................................................................................................................... 8
Pruebas de conectividad de extremo a extremo: ................................................................... 9
Monitoreo ..................................................................................................................................... 13
Consultas SNMP ........................................................................................................................ 14
Conclusiones ..................................................................................................................................... 16
Referencias ........................................................................................................................................ 16

Introduccion
Objetivos Generales
Configuracin en una red local de routers con redundancia usando HSRP, junto con
monitoreo remoto usando SNMP

Objetivos Particulares

Configuracin e implementacin de servidor SNMP en routers

Configuracin e implementacin de servidor HSRP
Monitoreo remoto de red usando SNMP
Verificacin del funcionamiento de HRSP

Marco Teorico
SNMP
Es un protocolo de capa de aplicacin del modelo OSI, que provee de un formato
de mensajes para la comunicacin entre el gestor SNMP y los agentes. Provee
adems de un formato estandarizado y un lenguaje comn usado para la
monitorizacin y administracin de dispositivos en una red.
El marco de referencia SNMP se compone de tres partes:

Un gestor SNMP
Un Agente SNMP
Una MIB

El gestor es usado en el sistema para controlar y monitorear las actividades de un

host de red usando SNMP
Un agente SNMP es un componente de software dentro del dispositivo administrado
que mantiene los datos sobre el dispositivo y reporta esos datos, cuando sean
requeridos, al gestor SNMP. El agente y la MIB residen en el dispositivo de ruteo
(routers o switches).
La MIB es un rea de almacenaje virtual para el sistema de informacin de la red,
el cual consiste de coleccionar los datos de los objetos gestionados.

VRRP
El Virtual Router Redundancy Protocol (VRRP) es un protocolo de redundancia no
propietario definido en el RFC 3768 diseado para aumentar la disponibilidad de la
puerta de enlace por defecto dando servicio a mquinas en la misma subred. El
aumento de fiabilidad se consigue mediante el anuncio de un router virtual como
una puerta de enlace por defecto en lugar de un router fsico. Dos o ms routers
fsicos se configuran representando al router virtual, con slo uno de ellos realizando
realmente el enrutamiento. Si el router fsico actual que est realizando el
enrutamiento falla, el otro router fsico negocia para sustituirlo. Se denomina router
maestro al router fsico que realiza realmente el enrutamiento y routers de respaldo
a los que estn en espera de que el maestro falle.

HSRP
Un conjunto de routers que ejecutan HSRP trabaja conjuntamente para dar la
impresin a los host de la LAN de que son un nico router de Gateway
predeterminado. Este conjunto de routers se conoce como grupo HSRP o grupo en
espera. Un solo router elegido del grupo es responsable del reenvo de los paquetes
que los host envan al router virtual. Este router se denomina Router activo. Se elige
otro router como router en espera. Si el router activo falla, el router en espera asume
las tareas de reenvo de paquetes. Aun cuando sea posible que un nmero arbitrario
de routers ejecute HSRP, solamente el router activo reenva los paquetes que se
envan a la direccin IP del router virtual.
Para minimizar el trfico de la red, slo los routers activo y en espera envan
mensajes de HSRP peridicos una vez que el protocolo ha completado el proceso
de eleccin. Los routers adicionales del grupo HSRP permanecern en el estado
de no conferencia inicial. Si el router activo falla, el router en espera desempea las
funciones de ste. Si el router en espera falla o se convierte en el router activo,
entonces se selecciona otro router como router en espera.
Cada grupo en espera emula un nico router virtual (Gateway predeterminada).
Para cada grupo, se asigna una sola direccin MAC (00:00:0C:07:AC:XX (id de
grupo HRSP)) e IP conocida a ese grupo. Varios grupos en espera pueden coexistir
y superponerse en una LAN y los routers individuales pueden participar en varios
grupos. En este caso, el router mantiene estados y temporizadores separados para
cada grupo.

Trmino

Definicin

Router activo

El router que actualmente reenva paquetes al router

virtual

Router
espera

en El principal router de respaldo

Grupo
espera

en El grupo de routers que participan en HSRP y emulan

conjuntamente un router virtual

Tiempo
saludo

de El intervalo entre mensajes sucesivos de saludo de

HSRP desde un router dado

Tiempo
espera

de El intervalo entre la recepcin de un mensaje de

saludo y la presuncin de que el router de envo ha
fallado.
Tabla 1 Trminos de HSRP

Para crear redundancia en los routers uno de ellos funge como router activo o
primario, y tiene como responsabilidad atender las peticiones ARP de los host de la
red local. Este router atiende las peticiones con la direccin MAC:
00:00:0C:07:AC:XX (id de grupo HRSP)

Desarrollo
Escenario
La siguiente prctica ser desarrollada sobre el siguiente escenario:

Figura 1

Configuracin
Router Primario
Para la configuracin del router primario (ejemplificado usando la configuracin
usada en R_Primario1), se necesitaron usar los siguientes comandos:
int fa0/0
Entramos a la interfaz que da a nuestra red local
ip add 192.168.100.1 255.255.255.0
Aadimos una direccin IP, que cabe aclarar, esta direccin solo est asociada al
puerto fsico, pero no al puerto lgico que crearemos a para usar HSRP
standby 1 ip 192.168.100.254
Con la sentencia stanby lo que haremos ser activar HRSP en nuestro dispositivo
de enrutamiento, con lo que, seguido de colocar standby, se coloca el nmero de
grupo, en este caso 1, seguido de la direccin IP virtual que representar la puerta
de enlace en nuestros host finales

standby 1 priority 120

Se establece la prioridad. HSRP selecciona por defecto al router primario el que
tenga la prioridad ms alta, en este caso, al colocar 120, y como se observar ms
adelante, en el router de espera colocar 100, por default se seleccionara ste router
como el primario.
standby 1 preempt
Con este comando lo que estamos asegurando es que nuestro router sea el router
primario. Esto tambin quiere decir que, pese a la prioridad (especificada arriba), no
se cambiar de router primario, con lo que el comando anterior podra estar de ms.
int s0/1
no shutdown
ip add 148.204.16.1 255.255.255.252
Colocamos una direccin IP al enlace entre routers, es decir, el necesario para
comunicar dos redes LAN mediante una WAN
router ospf 100
net 192.168.100.0 0.0.0.255 area 0
net 148.204.16.0 0.0.0.3 area 0
Hacemos uso de OSPF como protocolo de enrutamiento, colocando las redes
directamente conectadas, mediante la misma rea.

Figura 2 Configuracin de router primario, aplicado al router primario 2, de la red 200.0/24

Router de espera
Ahora, la configuracin para los routers de espera es prcticamente la misma, solo,
que omitimos ciertas cosas, como se observa en la figura siguiente:

Figura 3 Configuracin usada en R_standby1, de la red .100.0/24

Windows y Fedora

Figura 4 Configuracin de IP en Fedora, colocando como puerta de enlace la direccin IP virtual creada

Figura 5 Configuracin IP en Windows, de igual manera, se le coloca la correspondiente IP virtual como puerta de enlace

Pruebas de conectividad de extremo a extremo:

Figura 6 Prueba PING desde Windows, primero hacia nuestra IP virtual designada como puerta de enlace, y despus
hacia la direccin IP de Fedora

Figura 7 PING desde Fedora hacia, primero la puerta de enlace virtual, y luego hacia el host de Windows

Cuando se pretende mandar trfico de un host a otro, lo que hace el S.O. es enviar
una solicitud ARP, preguntando por la direccin fsica (MAC) a la cual va a mandar
las tramas. Esta solicitud se genera de la siguiente manera:
1. Se le aplica una AND a la direccin IP destino con la mscara de subred del
propio host, es decir, nuestra propia mscara
2. Se comprueba el resultado con el valor de la red a la que estamos
conectados, si las dos subredes son iguales, se enva la solicitud ARP
preguntando por la direccin MAC del destino
3. En caso contrario al anterior, se pregunta por la direccin MAC de la puerta
de enlace, ya que hay que entablar comunicacin con un host de otra red
Cuando se hizo el PING de extremo a extremo, tanto en Windows como en Fedora,
se tuvo que preguntar por la direccin MAC de la puerta de enlace, ya que los host
se encuentran en redes distintas, por lo que si comprobamos la tabla ARP (arp a
tanto en Windows como en Fedora), deberemos de obtener lo siguiente:

Figura 8 Direcciones MAC mostradas en Windows

Asi mismo, la direccion MAC arrojada en Fedora debe coincidir:

Figura 9 Muestra de las direcciones MAC almacenadas en Fedora, adems de una traza de ruta hacia Windows, en la que
se observa que el router con la direccin IP .200.1 es el nodo por el cual pasa la informacin

Figura 10 sh run aplicado indirectamente a R_Primario1, ya que al hacer telnet hacia la puerta de enlace, se hace la
conexin al router designado como primario

Figura 11 Muestra del estado de HSRP, y como se puede ver, la direccin MAC asociado a la IP virtual coincide con
resultados anteriores

Monitoreo
Para el monitoreo, habilitamos el servidor SNMP en el router, sobre la configuracin
de Fedora:

Figura 12 Con el comando snmp-server habilitamos el servidor SNMP, y damos de alta las comunidades "public" y
"redes", tanto con permisos de lectura (ro-read only) como de escritura (rw-read/write)

Figura 13 Apertura de puertos sobre Fedora, provenientes de la puerta de enlace

Ahora verificamos el status, tanto de la comunidad de redes, como de la pblica

(figura 14):

Figura 14

Consultas SNMP

Figura 15 Tabla ARP de R_Primario, usando SNMP en Fedora

Figura 16 Tabla ARP consultada directamente sobre R_Primario

Figura 17 Verificacin del nombre de R_Primario2

Figura 18 Resumen de las interfaces totales de R_Primario

Figura 19 Consulta de la carga del CPU del router primario, primero de hace 5 minutos (.5) luego de 1 minuto (.4) y al
final de 5 segundos (.3)

Figura 20 Carga del CPU del router primario, ntese que la carga es tan baja que se muestra 0%, con lo que concluimos
que la consulta SNMP est correcta

Conclusiones
Empezando por partes, la configuracin HSRP nos da la flexibilidad de mantener la
conectividad, ya no solo de nuestra red local, si no de la comunicacin con el
exterior, por ejemplo, si tenemos un servicio que se ofrece al exterior, como tambin
si desde el interior se acceden a datos crticos y necesarios provenientes de una
red externa, adems, facilita las tareas de mantenimiento, ya que podemos agendar
un mantenimiento preventivo a uno de los routers, sin perder la conectividad.
Aunque esto sirve en empresas con diversos routers, ya que como se vio, cada
grupo de HSRP es distinto entre s, porque sera costoso hacer una topologa como
la propuesta en la prctica.
Y sobre el monitoreo usando SNMP me encontr con que, si queremos monitorear,
en este caso nuestra propia informacin, el rbol proporcionado en clase funciona
a la perfeccin, pero, para hacer el monitoreo de dispositivos de routing las
inconsistencias fueron tantas que, llegu a la conclusin de que el rbol de
informacin contenida en la MIB es distinta a la utilizada en la prctica anterior, el
cual desgraciadamente no pude localizar, solo pude encontrar la manera de acceder
a los datos.

Referencias
http://www.cisco.com/cisco/web/support/LA/7/73/73722_62.html
http://www.cisco.com/c/en/us/support/docs/ip/hot-standby-router-protocol-hsrp/9234hsrpguidetoc.html
https://www.ietf.org/rfc/rfc2281.txt
http://www.net-snmp.org/
http://www.cisco.com/c/en/us/td/docs/ios/12_2/configfun/configuration/guide/ffun_c/fcf014.ht
ml
http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipapp_fhrp/configuration/15-mt/fhp-15-mtbook/fhp-vrrp.html