8/19/2019 Configuracion HSRP

1/4

  1

Resumen  — Aquí se presentan los lineamientos adecuados

para poder especificar la redundancia, tolerancia a fallos,

balanceo de carga y alta disponibilidad al hablar sobre HSRP

y GLBP con lo que estudiaremos a profundidad cada uno de

estos protocolos.

I. NOMENCLATURA HSRP.- El Hot Standby Router Protocol es un protocolo

propiedad de CISCO que permite el despliegue

de routers redundantes tolerantes a fallos en una red. Este

protocolo evita la existencia de puntos de fallo únicos en la

red mediante técnicas de redundancia y comprobación delestado de los routers. 

GLBP.- Gateway Load Balancing Protocol (GLBP) es un

protocolo propietario de Cisco que intenta superar las

limitaciones de los protocolos de router redundantes

existentes mediante la adición de carga básica

funcionalidad de equilibrio

II. INTRODUCCIÓN 

n el presente documento se exponen los protocolos

HSRP y GLBP los cuales son propiedad de Cisco que

sirven para ofrecer alta disponibilidad entre la unión de

diferentes Routers y Switches, con lo que al tener altadisponibilidad desarrollamos una red con tolerancia a fallos,

en la cual se balancea una dirección IP virtual en la red con

lo cual al dejar de estar disponible un Gateway principal un

secundario pasara a tomar su lugar.

III. DESARROLLO 

HSRP ( Hot Standby Routing Protocol ) 

  Protocol propietario de Cisco, definido en el RFC 2281  Multicast 224.0.0.2 UDP 195  Entre otros, define los estados Active y Standby    La opción preempt  viene deshabitada por defecto

  Permite tracking  del estado de interfaces, parapromover el cambio de estado de un router, en base alestado de sus interfaces

Active Router: Es el router activo que recibe el tráfico para

ser reenviado a su destino.Standby Router: Es el router de backup en caso de que el

 Active Router se caiga.Virtual Router: No es un router, pero representa al grupo

HSRP como un router virtual y es el actual default gatewaypara los hosts.En realidad el host tiene configurado el default gateway delVirtual Router que realmente pertenecerá al Active routerque será el encargado de reenviar los paquetes al destino.

ESTADOS HSRP 

Los routers antes de pasar a tener un rol, tienen que pasarpor varios estados:

Initial State: Todos los routers inician con este estado. Este

estado se da cuando se ha realizado algún cambio en laconfiguración o cuando se ha iniciado una interface.

Learn State: En este estado aún no se ha determinado laVirtual IP address y no se ha recibido ningún hello del ActiveRouter. El router está esperando y escuchando para recibiralgún hello del Active Router.Listen State: El router conoce la Virtual IP address, pero no

es ni el Active Router ni el Standby Router. Todos losrouters del grupo HSRP persisten en este modo incluso el

 Active y Standby router.Speak State: Este estado permite a los routers hablar

periódicamente mediante hello’s y participar en la eleccióndel Active Router y el Standby Router. El router se quedaen el estado Speak al menos que se convierta en un Activeo Standby router.Standby State: Este estado coloca al router en modo

backup y envía mensajes hello periódicamente. En deperdida de conectividad con el Active Router el StandbyRouter pasa a ser el Active. Tiene que haber como mínimoun router de Standby.Active State : Este estado, el router es el encargado de

reenviar los paquetes que llegan a la Virtual IP y mac-address del grupo HSRP. El router activo también envíaperiódicamente mensajes Hello.

HSRP LOAD BALANCING 

Se puede realizar balanceo de carga mediante gruposHSRP y mientras que un router es Active Router de ungrupo, también puede ser Standby Router de otro grupo.

INTERFACE TRACKING 

En ocasiones tendremos la topología que en este casotrataremos y para saber si un router tiene una caída en unade las interfaces que tienen acceso al Backbone o en estecaso a Internet, tendremos que marcarlas con el trackingpara que en caso de fallo sea capaz de disminuir la prioridady así conseguir que el Standby Router pase a ser el ActiveRouter. En caso de no configurarlo experimentaremosproblemas dado que se caerá la interfaz pero los hostsintentaran seguir enviando paquetes al gateway que

CONFIGURACIÓN DE HRSP Y GLBP. G. Mauricio Medina, estudiante de la Universidad de las Américas. gmmedina@udlanet.ec

E

https://es.wikipedia.org/wiki/Ciscohttps://es.wikipedia.org/wiki/Routershttps://es.wikipedia.org/wiki/Routerhttps://es.wikipedia.org/wiki/Ciscohttps://es.wikipedia.org/wiki/Ciscohttps://es.wikipedia.org/wiki/Routerhttps://es.wikipedia.org/wiki/Routershttps://es.wikipedia.org/wiki/Cisco

8/19/2019 Configuracion HSRP

2/4

  2

teóricamente funciona. Hay que manejar los trackingscorrectamente porque en caso de fallo se restara lacantidad de tracking que indiquemos a la prioridad. Eldecremento por defecto es de 10.

HSRP es un protocolo propietario de Cisco. En HSRP ungrupo de switch de capa 3 o routers forman uno virtual, con

el fin de dar redundancia de puerta de enlace. Los switchstienen dos roles, activo, que es el que está actuando comopuerta de enlace activa de los equipos, y standby, que es elque en caso de que el activo caiga, el standby toma su rol yse convierte en activo. El activo será el switch que tengauna prioridad mayor, por defecto todos switchs tienen unaprioridad de 100, pero se puede cambiar. Si varios switchstienen la misma prioridad, el activo será el que tenga una IPmayor configurada en su interfaz.En standby sólo puede haber un switch, que será elsiguiente en mayor prioridad al activo, o el siguiente en IPmás alta en su interfaz. Cuando el activo cae, el standbypasa a ser activo, y se recalcula otro standby en el grupo deswitchs que forman el router virtual.Cuando se usa HSRP y STP a la vez, hay que tener en

cuenta que el switch activo de HSRP sea el mismo que elswitch root Bridge de STP, así nos evitamos problemas debucles. Esto lo logramos poniendo a ese switch unaprioridad HSRP mayor que la de los demás switchs delgrupo.

Para configurarlo seguimos estos pasos… 

1.- Accedemos a la interfaz (SVI) del switch para el cualqueramos dar redundancia de puerta de enlace, con elcomando interface vlan “id” desde el modo de configuraciónglobal, por ejemplo, si queremos dar redundancia degateway a los equipos pertenecientes a la vlan 10,entraremos a la SVI “interface vlan 10”  

2.- Ponemos una IP a la interfaz con el comando ip addess“ip” “mascara “dentro del modo de configuración de la SVI.En caso de que los switchs tengan la misma prioridad, estaIP determinará quien será el activo y el standby, la IP másalta el activo y la segunda más alta el standby.

3.- Creamos el grupo y la IP para el router virtual con el

comando standby “num grupo” ip “ip router virtual”,  dentrodel modo de configuración de la SVI. En num grupoponemos el número de grupo al que pertenece esa interfazpara HSRP. Todos los switchs que tengan el mismo grupoconfigurado formarán el router virtual. En ip, ponemos la IPvirtual, esta IP es la que tenemos que configurar a losequipos como puerta de enlace.Se pueden configurar varios grupos en un mismo switch.Por ejemplo, el grupo 10 para la vlan 10 y el grupo 20 parala vlan 20.

4.- Establecemos la prioridad del switch para ese grupo deHSRP, cuanta más alta sea, más opciones de que seconvierta en activo. Si no configuramos la prioridad, sequeda con el valor por defecto que es 100. Se hace con elcomando standby “num grupo” priority “valor”, dentro delmodo de configuración de la SVI.

5.- Se configura el preempt para el grupo. El preempt indicaal switch que si se incorpora otro switch al grupo, con mayor

prioridad que la que tiene el activo, el nuevo switch pase aser activo… Con el preempt activado se vuelven arecalcular el switch activo y el standby en caso de que unnuevo switch sea incorporado al grupo. Si no configuramospreempt, aunque se incorpore un switch con mayorprioridad al grupo, seguirá como activo el que lo está siendoactualmente, sin preempt la única forma de recalcular de

nuevo el activo y el standby es que el activo caiga. Paraconfigurarlo se usa el comando standby “num grupo”preempt, dentro del modo de configuración de la SVI.

6.- Podemos agregar autenticación al grupo con elcomandostandby “num grupo” authentication“password”,  dentro del modo de configuración de la SVI.Cuando no se configura este parámetro, la contraseñausada por defecto entre los switchs es “cisco”. 

7.- Configurar los intervalos de tiempo con los que losswitchs del grupo se envían losmensajes hello y holdtime. El holdtime es el tiempo quetiene que pasar para para que un switch de por caído a otrosi no ha recibido mensajes hello en ese tiempo. Si no se

configura este comando, por defecto el tiempo de losmensajes hello es de 3seg y el del holdtime de 10seg. Paraconfigurar los tiempos se usa el comando standby “numgrupo” timers msec “seg para hello” msec “seg paraholdtime”, dentro del modo de configuración de la SVI. Porejemplo, “ standby 10 timers msec 250 msec750”  establece un tiempo de hello de 250 msec y un tiempode holdtime de 750msec para los switchs del grupo 10.

8.- Configurar Tracking. Con el tracking lo que conseguimos

es ajustar automáticamente la prioridad del switch en casode la alguna interfaz (las que configuremos con track) caiga.Por ejemplo, si un switch que esta como activo, tiene unenlace a Internet a través de su Fa0/1, si esta interfaz cae,el switch seguiría siendo activo pero no daría servicio a

Internet porque el enlace esta caído. Lo que conseguimoscon track, es bajar la prioridad del switch en caso de quealguna interfaz falle, de esta forma y con el ejemplo anterior,si la Fa0/1 cae, la prioridad del switch baja, y pasaría a seractivo otro switch del grupo, que probablemente sí tenga elenlace a Internet activo. Para que el track funcionecorrectamente también tenemos que tener activada laopción preempt, para que pueda haber un cambio de switchactivo.El track se configura con el comando standby “num grupo”track “interfaz” “num de decremento de prioridad”, dentrodel modo de configuración de la SVI. Por ejemplo, “standby10 track Fa0/1 50”  indica que la prioridad del grupo se debebajar en 50 para el grupo 10 si la interfaz fa0/1 falla.

GLBP, Gateway Load Balancing Protocol GLBP es otro protocolo de puerta de enlace redundantecomo HSRP y VRRP, pero la principal diferencia es queGLBP sí ofrece balanceo de carga por sí solo entre variosswitchs.Para lograr esto, a parte de una IP virtual, también esnecesario una MAC virtual para cada uno de los switchs delgrupo. De esta forma todos tendrían la misma IP virtual perodiferentes MAC…A los equipos se les configura comopuerta de enlace la IP virtual, y cuando estos hagan un ARPa esa IP (la primera comunicación que hacen) se les

8/19/2019 Configuracion HSRP

3/4

  3

devuelve una MAC de algún switch miembro del grupo deGLBP, de esta forma todos los equipos tendrían comopuerta de enlace la misma IP, pero no saldrían todos através del mismo switch ya que en las respuestas del ARPa cada equipo se le habrá entregado una MAC diferente.Por ejemplo, si tenemos 3 switchs (A, B y C) formando ungrupo de GLBP, los 3 tendrán la misma IP virtual, pero cada

uno una MAC virtual diferente… Si tenemos 3 equipos en lavlan, a los 3 se les configurará la misma IP como puerta deenlace, pero obtendrán diferentes MAC, al equipo 1 se ledará la MAC del switch A, por lo tanto el equipo 1 secomunicará a través de éste switch, a el equipo 2 se le darála MAC del switch B, por lo tanto se comunicará a través delswitch B… y así sucesivamente…logrando el balanceo decarga.Entre los switchs del mismo grupo de GLBP se seleccionaa uno como AVG (Active virtual gateway) y a todos losdemás del grupo como AVF (Active virtual forwarder). El

 AVG será el encargado de asignar MACs virtuales a losswitchs de su mismo grupo, y también es el encargado deresponder a las peticiones ARP de los equipos.

 A los equipos que soliciten un ARP se les da una MAC de

forma consecutiva, es decir, si por ejemplo tenemos 3switchs (A, B y C) y 6 equipos, al primer equipo que soliciteun ARP, se le dará la MAC de A, al segundo la MAC de B,al tercero la MAC de C, al cuarto la MAC de A, al quinto laMAC de B y al sexto la MAC de C.Si algún switch cae, su MAC virtual es asignado a otroswitch, de tal forma que algún switch tendría más de unaMAC virtual, de esta manera no hay equipos que se quedensin red.

Cuando un equipo quiere comunicarse con otro equipo queestá fuera de su red, realizará un ARP Request de la ip desu siguiente salto a ese destino, g eneralmente la ruta pordefecto. En VRRP o HSRP (o en un entorno sin ninguno deestos dos protocolos) respondería el equipo que contiene

esa Ip en ese momento (el GW), advirtiendo su MAC paraque el equipo emisor puede registrarla en su cache ARP.Esto está bien pero no nos sirve para balancear la cargaentre los diferentes GW, ya que todo el tráfico entrará poruno solo de los GWs.GBLP define un router como AVG (Active Virtual Gateway)el cual es responsable de “despachar ” las “ARP Responses”con diferentes MACs para cada cliente. Así, por ejemplo, elhost1 tendrá una MAC en su tabla ARP para192.168.1.100, que corresponderá a R1, el host2 yhost3 tendrá una MAC registrada para 192.168.1.100 quecorresponderá a R2 y los hosts4 y 5 lo propio con R3.

En caso de que cualquiera de los routers se cayese, los

clientes “se repartirían” entre los routers que quedasenactivos, después de recalcular el algoritmo a la hora deconfigurar el protocolo. El algoritmo por defecto es round-robin.

1.-  Acceder a la interfaz SVI en la cual crearemos el grupoGLBP, con el comando interface “vlan id”, dentro delmodo de configuración global.

2.- Asignar una IP a la interfaz con el comando ip address“ip” “mascara”,  dentro del modo de configuración de lainterfaz.

3.- Añadir la interfaz a blgp, configurando un numero degrupo y la ip virtual, con el comando glbp “num grupo” “ipvirtual”, dentro del modo de configuración de la interfaz.

4.- Se configura el preempt, para en caso de que algúnswitch con mayor prioridad se incorpore al grupo, pueda

convertirse en AVG. El preempt se configura sobre todocuando también se configura el tracking sobre algunasinterfaces, para si estas fallan, se baje la prioridad del switchy otro pueda convertirse en AVG. Lo hacemos con elcomando glbp “num grupo” preempt, dentro del modo deconfiguración de la interfaz.

4.- Definimos la prioridad del Switch para ese grupo con elcomandoglbp “num grupo” priority “prioridad”, dentro delmodo de configuración de la interfaz. Si no se configura estecomando, la prioridad por defecto es 100 para todos losswitch, en ese caso pasaría a ser AVG el que mayor IPtenga configurada en su interfaz.

5.- Definimos los intervalos de tiempo de hello y holdtime.

Lo hacemos con el comando glbp “num grupo” timers msec“hello” msec “holdtime”, dentro del modo de configuraciónde la interfaz.

6.- Definimos la autenticación, con el comando glbp “numgrupo” authentication md5 keystring “password”, dentro delmodo de configuración de la interfaz.

7.- Configurar tracking para si alguna interfaz cae, bajar laprioridad del switch… 

IV. CUESTIONARIO 

Todos los pings se realizaron correctamente?Sí, los pings llegaron a su lugar de destino de formasatisfactoria.

Que ruta tomaron los paquetes desde la PC-A hacia209.165.200.225?Mediante la dirección 192.168.1.3

Que ruta tomaron los paquetes desde la PC-C hacia209.165.200.225?Mediante la dirección 192.168.1.3

Que paso con el tráfico de ping en la PC-A como en la PC-C?Al dar de baja la interfaz la comunicación cae

Que router está activo?El router R3.

Cuál es la dirección MAC para IP virtual?0000.0C9F.F001.

Cuál es la dirección IP y la prioridad del router de reserva?La dirección IP es: 192.168.1.3 con una prioridad de 100

Qué dirección debería utilizar?La dirección 192.168.1.254

8/19/2019 Configuracion HSRP

4/4

  4

Los pings son exitosos?Sí, los ping llegan a su destino con éxito.

Que paso con el tráfico de pings?Al dar de baja una interfaz el tráfico es redirigido por unainterfaz secundaria y el servicio siempre esta activo. 

V. CONCLUSIONES -Emplear los protocolos HRSP y GLBP otorga altadisponibilidad en la red ya que si un canal primario cae unsecundario toma su lugar y conduce el tráfico hacia sudestino.-Implementar alta disponibilidad en una red otorga unadisponibilidad eficiente a la misma con lo que se evitaracaídas de servicio.-Configurar el protocolo HRSP puede tener sus desventajasya que el tráfico se acumulara en un solo canalsobrecargando el canal.-Construir una red con redundancia evita perdidas de datosy al mismo tiempo evita perdidas económicas.

Diseñar una red con alta redundancia es solo factible paraempresas que manejan una gran cantidad de datos ya queel costo de los equipos es muy alto.-Cisco debería permitir un manejo más extensor decomandos en el Packet Tracer ya que la practica actual medejo muchas dudas las mismas que an sido provocadas porla falta de aceptación de comandos en el software.

VI. REFERENCIAS [1] Aguilar Cevallos, C. D., Canchig, V., & Patricio, E.(2012). Análisis de los protocolos de Altadisponibilidad de Gateways en la interconectividad

LAN/WAN aplicadas al diseño de la red del MAGAPCotopaxi. [2] Li, D., Morton, P., Li, T., & Cole, B. (1998). Ciscohot standby router protocol (HSRP).[3] Tan, N. K., & Nam-Kee, T. (2003). Building VPNs.McGraw-Hill Professional Publishing.[4] Zambrano Gamboa, J. N. (2015). Estudio de unaconexión de internet aplicando un protocolo de altadisponibilidad para la empresa grupo agriproduct SAen la ciudad de Guayaquil  (Doctoral dissertation,Universidad de Guayaguil, Facultad de IngenieríaIndustrial, Carrera de Ingeniero en Teleinformática). 

VII. BIOGRAFÍAS 

Mauricio Medina  nació en la ciudad de

Riobamba el 19 de agosto de 1990.

Culmino sus estudios secundarios en el Colegio

Técnico Industrial Miguel de Santiago, en el

año 2009, Empezó sus estudios universitariosen la Escuela Politécnica del Ejercito llegando

hasta 7mo semestre, y actualmente estudia en la

Universidad de las Américas cursando el 10mo semestre.

Su experiencia laboral incluye, trabajo en la empresa detelecomunicaciones y soporte técnico en redes DITELPRO, levantamiento

de nodos y expansión de redes en HUAWEI.