You are on page 1of 9

Hot Standby Router Protocol (HSRP) fue desarrollado por Cisco y se utiliza

para proporcionar redundancia en el capa 3 (Layer 3) del Modelo OSI y
principalmente en el Gateway. Mayormente, éste protocolo se implementa en
la capa de distribución (haciendo referencia al modelo
Core/Distrubution/Access). HSRP utiliza una dirección IP y una dirección MAC
virtual dónde un Gateway Backup asume el control en al momento de ocurrir
una falla. HSRP utiliza un router en modo Active y otro en modo Standby. La
dirección IP virtual está configurado tanto el router Active como en el Standby
dónde solamente existe una dirección IP y MAC por grupo (Active/Standby).
HSRP Timers
HSRP envía hello packets vía la dirección multicast 224.0.0.2 y por defecto lo
envía cada 3 segundos y el tiempo por default para declarar un router
inaccesible son 10 segundos, ambos tiempos pueden ser ajustados hasta
milisegundos para obtener un mejor rendimiento en el failover. Si el router que
se encuentra en modo Standby deja de recibir mensajes hello desde el router
activo, entonces éste asume el control de la topología. HSRP requiere
conectividad de capca 2 (Layer 2) entre los routers.
Estados HSRP
HSRP consta de 5 estados de operación:
1. Initial: Aquí aún NO está trabajando HSRP, éste estado es cuando la
interfase acaba de subir.
2. Listen: Escucha los Hellos Messages, conoce la IP virtual.
3. Speak:Envía Hellos Messages y participa en la elección de los routers
(Active/Passive).
4. Standby: Es candidato para el próximo active router
5. Active: Es el encargado de enviar paquetes hacia la IP virtual.
Veamos la topología que vamos a utilizar en esta configuración:

¿Por qué? .2 255.0C07. Esto es importante para evitar los loops en la red. la dirección MAC virtual se vería de la siguiente manera: 0000. miren el porque DSW1 debe ser el root de STP de la topología: en el caso que DSW2 fuera el root de STP. pero recuerden siempre esto: “El router Active debe ser el ROOT de Spanning-Tree en la topología.50.10. En nuestro caso particular.0C07.1 DSW1(config-if)#end La dirección 10. debemos tener pendiente que la VLAN 50 debe existir primero en los switch antes de hacer la configuración. Es muy importante. Entonces.255. El grupo será el 1 en el ejemplo que vemos es recomendable usar diferentes números por VLAN cuando la topología sea extensa y compleja). entonces el tráfico fuera SW1.50.50.ACXX (XX es el número del grupo expresado en hexadecimal).1 es la Virtual IP. SW2 à DSW2 à DSW1 y NO queremos eso verdad? Veamos parte de la configuración: DSW1(config)#interface vlan50 DSW1(config-if)#ipaddress 10.10. La dirección IP y dirección MAC virtual es utilizada por el Standby router en caso que el Active falle.10. dónde el Standby sólo funcionaría sí el Active falla.AC01. En ésta topología.Vamos a configurar HSRP para la VLAN 50. Primeramente. un grupo HSRP es necesario que sea definido en el SVI (Switch Virutal Interface) para la VLAN 50. dónde el SW1 y SW2 deberían enviar tráfico directamente hacia el DSW1. Teniendo en cuenta que se debe configurar por cada VLAN que necesitemos la redundancia.0 DSW1(config-if)#standby 1 ip 10. el DSW1 será el Active Router. Sólo puede existir un router Active y otro Standby por grupo de HSRP. HSRP utiliza también una MAC address virtual utilizando éste formato: 0000.255.

DSW1(config-if)#standby 1 priority 150 Preempt Un router HSRP nunca intentara convertirse en Active cuando es introducido en una topología existente.Porque estamos usando el grupo 1. vamos a modificar los hellos messages a 200 milisegundos y el deadtimer 600 milisegundos. Necesitamo que DSW1 sea siempre el router Active. éste tomaría el control de la topología. porque en caso que falle DSW2. Esto causará que el router con la prioridad más alta iniciara el proceso de convertirse en el Active sí éste tiene la prioridad más alta. . el router con la dirección IP más alta ganará la elección. Para poder lograr esto. Modificando los Timers Vamos ahora a modificar los tiempos que utiliza HSRP. entonces. Para poder lograr esto debemos configurar preempt. necesitamos asegurar que vuelva a ser el Active. Prioridad Necesitamos que DSW1 sea siempre el router Activo. HSRP puede ser configurado para que opera en segundos cómo en milisegundos. por esta opción. pero cuando regrese DSW1. DSW1(config-if)#standby 1 preempt Si DSW1 falla y vuele nuevamente a ser operativo. vuelve a ser el Active y DSW2 Standby. Necesitamos tener una rápida convergencia para que así el usuario NO sienta cambios en la topología. Por ésta razón. pero si ambas prioridades son iguales. los cuáles veremos más tarde. La prioridad por defecto de HSRP es 100. debemos modificar la prioridad de DSW1 y llevarla a 150. inclusive teniendo la prioridad más alta. dónde debemos tener en cuenta 2 parametros: priodidad y preemption. Cómo mencione anteriormente. Para esto debemos configurar la prioridad de DSW1 y DSW2.

10. dónde tendría la prioridad en 100.255. Para garantizar que la topología siempre el Active Router sea DSW1.50.255. un tercer Router puede ser añadida a la topología. estamos avanzando verdad? Veamos cómo va quedando nuestra configuración: . la prioridad está en 110.DSW1(config-if)#standby 1 timersmsec 200 msec 600 Veamos la configuración en DSW2: DSW2(config)#interface vlan50 DSW2(config-if)#ipaddress 10.3 255.50.0 DSW2(config-if)#standby 1 ip 10. Por esta razón. es recomendable configurar la prioridad del Standby más alta que un tercer Router.1 DSW2(config-if)#standbytimersmsec 200 msec 600 DSW2(config-if)#standby 1 priority 110 DSW2(config-if)#end Como vemos en la configuración de DSW2. Bueno.10.

ésto quiere decir que es el router Active en la topoligía y el Standby tiene la dirección 10. la prioridad es 150 y ésta configurado preempt (P).3 Veamos la configuracion de DSW2: Podemos verificar que su prioridad es 110.50. . el cual es DSW1. En la columna de Active tenemos la dirección 10.2.10.Como podemos visualizar el DSW1. si vemos en la columna Active.50. Su estado (state) es “Standby”. dice Local.10.

¿Cuál es el uso importante de esto? Oh! sencillo. y hacer algunas pruebas para que DSW2 tome el control de la topología. pero ahora vamos a ver cómo manejamos algunas fallas de conectividad en caso que DSW1 falle por completo. Si los nodos (hosts) de SW1 están envíando su tráfico a través de DSW1 por ser el Active Router.Interface Tracking Ya hemos implementado HSRP. La opción de “Interface Tracking” se utiliza en caso que unos de los Uplinks falle. En éste caso es electo el Active Router y el tráfico es enviado a través de él. logrando que el Uplink de DSW1 falle. y estos son determinados por el estatus del line protocol status. configuramos “Interface Tracking” en la interfase F0/24 (uplink DSW1) con un decremeto de 50. pero ocurre un problema con el uplink de DSW1 que lo conecta con el CoreLayer. ésta quedaría en 100 y la prioridad de DSW2 es 110. Entonces. también se podría generar un loop en la red. ¿Por qué 50? Si le reducimos 50 a la prioridad de DSW1 (150). sólo que NO tendrán conectividad. DSW1 deberá ser decrementadao en 50 para que DSW2 tome el control y sea el Active Router. principalmente. pero los host que están en SW1 y SW2 NO saben que pasa. .

pero no tan rápido. .DSW1(config-if)#standby 1 track fa0/24 50 Hey. ¿Qué será? Es necesario configurar preempt en DSW2 para cuando DSW1 tenga su prioridad en 100. ahí lo tenemos. DSW2(config-if)#standby 1 preempt Ahora vamos a remover el cable de la interface F0/24 de DSW1 para ver que pasa: Bien. HSRP configurado para una VLAN con los timers modificados para tener major convergencia y “Interface Tracking”. aún falta hacer algo. DSW2 sea el Active.

255.2 con máscara 255.HSRP (Hot Stand-by Redundancy Protocol) es un protocolo propietario de Cisco que está diseñado para asegurar la redundancia (o failover) entre dos o más dispositivos Cisco.168.168. La idea de HSRP es que esta IP no es una dirección real.0.168. La conexión a Internet pasará por el enrutador Activo y si éste falla o deja de responder. si no una dirección virtual que ambos routers comparten.0. es posible adaptar el modelo de redundancia hasta.255.0. La configuración de ambos routers es bastante sencilla: R1(config)# interface fa0/0 R1(config-if)# ip address 192.0.0 y su puerta de enlace es 192. Para explicar bien esto veamos el diagrama de ejemplo: En la red mostrada el PC tiene una IP 192.1 R1(config-if)# standby preempt .168. capa router tiene su dirección IP habitual.0. Esta operación es completamente transparente para el usuario.2 en formato de paquetes Hello.0 R1(config-if)# standby ip 192. conexión de VPNs redundantes. Funciona enviando mensajes IP Multicast en el puerto 1985/UDP hacia la dirección 224. inmediatamente asume el control el router Standby. HSRP ofrece un nivel de escalabilidad bastante bueno ya que además. Sin embargo.1. por ejemplo. para mantener la conectividad de capa 3.253 255.0.255.255. La idea detrás de HSRP es tremendamente simple y efectiva.

7981 Local virtual MAC address is 0004. sync delay 40 sec Active router is local Standby router is 192.168. R1# show standby FastEthernet0/0 – Group 0 State is Active 2 state changes.255. La opción preempt asegura que será el router Activo.254.1 R2(config-if)# standby priority 99 El comando standby ip asigna la IP virtual que servirá como puerta de enlace a los hosts de la red.168.0.0. y el comando standby prioritydetermina quien será el router Activo y quien será el Standby.0. hold time 12 sec Next hello sent in 1.0. min delay 50 sec.0 R2(config-if)# standby ip 192.4d82.1 Active virtual MAC address is 0004. advertisement interval is 34 sec .255.R2(config)# interface fa0/0 R2(config-if)# ip address 192.184 sec) Priority 95 (configured 120) Tracking 2 objects. 0 up IP redundancy name is “HSRP1″. priority 75 (expires in 9. last state change 00:30:59 Virtual IP address is 192.168.7981 (bia) Hello time 4 sec.254 255.168.412 secs Preemption enabled.4d82. Todo esto es verificable con el comando show standby.