HSRP

Cisco CCNP Cmo Configurar El

Protocolo HSRP En Router Cisco
7 ENERO, 2013 BY EUGENIO DUARTE

En ste ao 2013 nos encontramos en

el proceso de produccin de los cursos para la preparacin a la certificacin Cisco
CCNP. As que todos los miembros de nuestra comunidad educativa que deseen
seguir ampliando y profundizando an ms sus conocimientos en redes de datos
(networking), ms all de CCNA, tendrn la opcin de escalar a un nivel
profesional superior tomando estos entrenamientos aqu en Capacity.
Para los que NO tengan conocimientos sobre la certificacin Cisco CCNP, sta es
una certificacin de Cisco en el nivel profesional, superior a CCNA. Cisco CCNP
representa el paso siguiente de todo aquel profesional de redes que quiere seguir
aprendiendo ms sobre routing y switching. Para poder tomar los exmenes para
la certificacin Cisco CCNP, el candidato debe de estar previamente certificado de
CCNA. Para que una persona pueda certificarse de Cisco CCNP sta debe de
aprobar tres exmenes de certificacin que son:

642-902 ROUTE

642-813 SWITCH

642-832 TSHOOT

El examen 642-902 ROUTE evala al estudiante en todo lo concerniente a la parte

de enrutamiento (routing) de paquetes. El examen 642-813 evala al estudiante en
todo lo concerniente a la parte de conmutacin (switching) de tramas. El examen
de 642-832 TSHOOT evala al estudiante en todo lo relacionado con las tcnicas,
procedimientos y comandos para la resolucin de problemas a nivel de
infraestructuras de comunicacin de datos.
Para comenzar a calentar los motores a nivel de conocimientos relacionados con
Cisco CCNP, en el da de hoy les traigo un artculo interesantsimo escrito por
Yency Christopher,quien es todo un experto en redes de datos (networking),
telefona IP entre otras cosas ms, y forma parte de nuestro staff de intructores y
colaboradores. El artculo de hoy es sobre Hot Standby Router Protocol (HSRP),
ste es un tema del contenido oficial del examen 642-902 SWITCH.

Los profesionales certificados

consiguen mejores empleos!
Suscrbete a nuestro Boletn y recibe la gua Todo Sobre La Certificacin
Cisco CCNA
SUSCRIBIRME
Espero que lo disfruten!
Soy un Ingeniero de redes y estoy en el proceso de obtener mi certificacin de
Cisco CCNP, estudiando un poco para el examen de Implemeting Cisco IP
Swtiched Network (642-813). Me gustara compartir un poco sobre el tema de Hot
Stanby Router Protocol (HSRP). Vamos a desarrollar el tema en 2 partes, en la

primera parte lo haremos con una sola VLAN y en la segunda parte vamos
agregar optimizacin de la configuracin y balanceo de carga.
Estn listos? Vamos arriba entonces!
Hot Standby Router Protocol (HSRP) fue desarrollado por Cisco y se utiliza para
proporcionar redundancia en el capa 3 (Layer 3) del Modelo OSI y principalmente
en el Gateway. Mayormente, ste protocolo se implementa en la capa de
distribucin (haciendo referencia al modelo Core/Distrubution/Access). HSRP
utiliza una direccin IP y una direccin MAC virtual dnde un Gateway Backup
asume el control en al momento de ocurrir una falla. HSRP utiliza un router en
modo Active y otro en modo Standby. La direccin IP virtual est configurado tanto
el router Active como en el Standby dnde solamente existe una direccin IP y
MAC por grupo (Active/Standby).

HSRP Timers
HSRP enva hello packets va la direccin multicast 224.0.0.2 y por defecto lo
enva cada 3 segundos y el tiempo por default para declarar un router inaccesible
son 10 segundos, ambos tiempos pueden ser ajustados hasta milisegundos para
obtener un mejor rendimiento en el failover. Si el router que se encuentra en modo
Standby deja de recibir mensajes hello desde el router activo, entonces ste
asume el control de la topologa. HSRP requiere conectividad de capca 2 (Layer 2)
entre los routers.

Estados HSRP
HSRP consta de 5 estados de operacin:
1.

Initial: Aqu an NO est trabajando HSRP, ste estado es cuando la

interfase acaba de subir.

2.

Listen: Escucha los Hellos Messages, conoce la IP virtual.

3.

Speak:Enva Hellos Messages y participa en la eleccin de los routers

(Active/Passive).

4.

Standby: Es candidato para el prximo active router

5.

Active: Es el encargado de enviar paquetes hacia la IP virtual.

Veamos la topologa que vamos a utilizar en esta configuracin:

Vamos a configurar HSRP para la VLAN 50. Teniendo en cuenta que se debe
configurar por cada VLAN que necesitemos la redundancia, un grupo HSRP es
necesario que sea definido en el SVI (Switch Virutal Interface) para la VLAN 50.
Primeramente, debemos tener pendiente que la VLAN 50 debe existir primero en
los switch antes de hacer la configuracin. El grupo ser el 1 en el ejemplo que
vemos es recomendable usar diferentes nmeros por VLAN cuando la topologa
sea extensa y compleja). Slo puede existir un router Active y otro Standby por
grupo de HSRP, dnde el Standby slo funcionara s el Active falla. Es muy
importante, pero recuerden siempre esto: El router Active debe ser el ROOT de
Spanning-Tree en la topologa. Esto es importante para evitar los loops en la red.
En sta topologa, el DSW1 ser el Active Router, dnde el SW1 y SW2 deberan
enviar trfico directamente hacia el DSW1. Entonces, miren el porque DSW1 debe
ser el root de STP de la topologa: en el caso que DSW2 fuera el root de STP,
entonces el trfico fuera SW1, SW2 DSW2 DSW1 y NO queremos eso verdad?

Veamos parte de la configuracin:

DSW1(config)#interface vlan50
DSW1(config-if)#ipaddress 10.10.50.2 255.255.255.0
DSW1(config-if)#standby 1 ip 10.10.50.1
DSW1(config-if)#end
La direccin 10.10.50.1 es la Virtual IP. HSRP utiliza tambin una MAC address
virtual utilizando ste formato: 0000.0C07.ACXX (XX es el nmero del grupo
expresado en hexadecimal). La direccin IP y direccin MAC virtual es utilizada
por el Standby router en caso que el Active falle. En nuestro caso particular, la
direccin MAC virtual se vera de la siguiente manera: 0000.0C07.AC01,
Por qu?
Porque estamos usando el grupo 1.

Prioridad
Necesitamos que DSW1 sea siempre el router Activo. Para esto debemos
configurar la prioridad de DSW1 y DSW2, dnde debemos tener en cuenta 2
parametros: priodidad y preemption, los cules veremos ms tarde.
La prioridad por defecto de HSRP es 100. Para poder lograr esto, debemos
modificar la prioridad de DSW1 y llevarla a 150.
DSW1(config-if)#standby 1 priority 150

Preempt

Un router HSRP nunca intentara convertirse en Active cuando es introducido en

una topologa existente, inclusive teniendo la prioridad ms alta. Necesitamo que
DSW1 sea siempre el router Active. Para poder lograr esto debemos configurar
preempt. Esto causar que el router con la prioridad ms alta iniciara el proceso de
convertirse en el Active s ste tiene la prioridad ms alta, pero si ambas
prioridades son iguales, entonces, el router con la direccin IP ms alta ganar la
eleccin.
DSW1(config-if)#standby 1 preempt
Si DSW1 falla y vuele nuevamente a ser operativo, necesitamos asegurar que
vuelva a ser el Active, porque en caso que falle DSW2, ste tomara el control de
la topologa, pero cuando regrese DSW1, por esta opcin, vuelve a ser el Active y
DSW2 Standby.

Modificando los Timers

Vamos ahora a modificar los tiempos que utiliza HSRP. Cmo mencione
anteriormente, HSRP puede ser configurado para que opera en segundos cmo
en milisegundos. Necesitamos tener una rpida convergencia para que as el
usuario NO sienta cambios en la topologa. Por sta razn, vamos a modificar los
hellos messages a 200 milisegundos y el deadtimer 600 milisegundos.

DSW1(config-if)#standby 1 timersmsec 200 msec 600

Veamos la configuracin en DSW2:
DSW2(config)#interface vlan50
DSW2(config-if)#ipaddress 10.10.50.3 255.255.255.0

DSW2(config-if)#standby 1 ip 10.10.50.1
DSW2(config-if)#standbytimersmsec 200 msec 600
DSW2(config-if)#standby 1 priority 110
DSW2(config-if)#end
Como vemos en la configuracin de DSW2, la prioridad est en 110. Para
garantizar que la topologa siempre el Active Router sea DSW1, un tercer Router
puede ser aadida a la topologa, dnde tendra la prioridad en 100. Por esta
razn, es recomendable configurar la prioridad del Standby ms alta que un tercer
Router.
Bueno, estamos avanzando verdad? Veamos cmo va quedando nuestra
configuracin:

Como podemos visualizar el DSW1, la prioridad es 150 y sta configurado

preempt (P). si vemos en la columna Active, dice Local, sto quiere decir que es el
router Active en la topoliga y el Standby tiene la direccin 10.10.50.3
Veamos la configuracion de DSW2:

Podemos verificar que su prioridad es 110. Su estado (state) es Standby. En la

columna de Active tenemos la direccin 10.10.50.2, el cual es DSW1.

Interface Tracking

Ya hemos implementado HSRP, pero ahora vamos a ver cmo manejamos

algunas fallas de conectividad en caso que DSW1 falle por completo, y hacer
algunas pruebas para que DSW2 tome el control de la topologa, principalmente,
logrando que el Uplink de DSW1 falle.
La opcin de Interface Tracking se utiliza en caso que unos de los Uplinks falle, y
estos son determinados por el estatus del line protocol status. DSW1 deber ser
decrementadao en 50 para que DSW2 tome el control y sea el Active Router.
Cul es el uso importante de esto?
Oh! sencillo. Si los nodos (hosts) de SW1 estn envando su trfico a travs de
DSW1 por ser el Active Router, pero ocurre un problema con el uplink de DSW1
que lo conecta con el CoreLayer, pero los host que estn en SW1 y SW2 NO
saben que pasa, slo que NO tendrn conectividad, tambin se podra generar un
loop en la red. Entonces, configuramos Interface Tracking en la interfase F0/24
(uplink DSW1) con un decremeto de 50. Por qu 50? Si le reducimos 50 a la
prioridad de DSW1 (150), sta quedara en 100 y la prioridad de DSW2 es 110. En
ste caso es electo el Active Router y el trfico es enviado a travs de l.

DSW1(config-if)#standby 1 track fa0/24 50

Hey, pero no tan rpido, an falta hacer algo. Qu ser? Es necesario configurar
preempt en DSW2 para cuando DSW1 tenga su prioridad en 100, DSW2 sea el
Active.
DSW2(config-if)#standby 1 preempt
Ahora vamos a remover el cable de la interface F0/24 de DSW1 para ver que
pasa:

Bien, ah lo tenemos, HSRP configurado para una VLAN con los timers
modificados para tener major convergencia y Interface Tracking. En un prximo
articulo seguiremos viendo configuraciones ms avanzadas de ste tema y otros
ms relacionados con Cisco CCNP.

VTP
Beneficios de VTP

Permite una rpida actualizacin y configuracin de las vlan cuando el

administrador necesita configurar demasiados switchs.
Seguimiento y monitoreo de las vlan.
Configuracin de enlace troncales dinmicos cuando las vlan se agregan a la red.
Disminuye los errores o problemas de configuraciones en los switchs.

Modos de vtp

El switch se puede configurar de 3 modos:

Servidor: Los servidores son los encargado de publicar la informacin de las vlan
dentro del dominio de VTP. Guardan la informacin de las vlan y es donde se
pueden crear, eliminar y re denominar para el dominio.

Cliente: Los clientes reciben las actualizaciones de los servidores y actualizan sus
vlan crando o modificando las vlan. Los clientes no pueden crear ni modificar las
vlan.

Transparente: Los switch transparente no modifican su informacin si reciben

actualizaciones desde los servidores y lo nico que hacen si reciben una
actualizacin desde un servidor es reenviarla. Las vlan que se creen o se eliminen
en ese switch solo tendrn un impacto en ese switch.

Configuracin de VTP

#VTP domain _____

Se debe asignar un nombre al dominio de VTP

#VTP mode ______

Se asigna el modo en que trabajara, puede ser Server, transparent o client.

#VTP password _____

Se le asigna una pasword al dominio de VTP.

Numero de revisin

El switch cliente al actualizar su informacin recibe tramas con un numero de

revisin desde el servidor. Si el numero de revisin es menor al que se encuentra
configurado el switch cliente lo descartara, al contrario si recibe un numero de
revisin mayor, actualizara sus datos.
Configuracion de VTP aplicada a un LAB
Haz clic aqu para modificar.
Imagen
Se configur VTP en los 4 switch que se encontraban dentro de OSPF 1, con la
intencin de no tener que crear las vlan en todos los switch.

Como observamos anteriormente se configuraron los enlaces troncales, y luego se

procedi a configurar VTP en los 4 switch.

El switch marcado en azul fue designado como servidor, y los otros 3 switch como
clientes.

La configuracin que se utiliz fue la siguiente:

#vtp domain cisco donde se identific como dominio el nombre cisco, #vtp mode
Server se identifica como servidor, #vtp password cisco se le asigna una password
y finalmente #vtp version 2 para utilizar la version 2 de este protocolo.

Los clientes mantienen la misma configuracin solo cambiando el comando #vtp

mode client