CCNA - HSRP

일상 코딩·2022년 4월 22일
1

CCNA

목록 보기
7/17

01.HSRP(가상 라우터 이중화)란?

  • 실제 라우터 하나에 문제가 발생하면 다른 예비 라우터가 가상 라우터 IP를 가지고 있기 때문에 자연스럽게 예비 라우터로 동작하는 것이다.

02.HSRP 초급

왼쪽 Router1>

1.라우터에 게이트웨이 주소 설정 
Router(config)#int g0/0
Router(config-if)#ip add 192.168.1.2 255.255.255.0
2.HSRP HSRP 그룹 번호와 가상 라우터 게이트웨이 주소 설정 
Router(config-if)#standby 1 ip 192.168.1.1
3.우선순위 설정 (기본 설정된 값 100 / 값이 높을수록 우선순위가 높다.)
(HSRP 우선순위가 동일하면 IP주소가 높은 라우터가 Active Router가 된다.)
Router(config-if)#standby 1 priority 105
4.장애로부터 살아났을시 Active로 활성화(상태변화 설정 => Speak -> Standby -> Active) 
Router(config-if)#standby 1 preempt

오른쪽 Router2>

Router(config)#int g0/0
Router(config-if)#ip add 192.168.1.3 255.255.255.0
Router(config-if)#standby 1 ip 192.168.1.1
Router(config-if)#standby 1 preempt
  • 두 대의 라우터가 가상 IP주소 (192.168.1.1)를 사용하여 Redundancy를 제공하기 때문에 이 중 하나에 문제가 발생해도 PC의 기본 게이트웨이를 재설정하지 않아도 계속 네트워크를 사용할 수 있다.

현재 HSRP 상태 확인하기

  • 왼쪽 Router1>: (State -> Active => 현재 활성화 상태)
Router(config-if)# do sh standby br

  • 오른쪽 Router2>: (State -> Standby => 현재 대기 상태)
Router(config-if)# do sh standby br

PC 게이트 웨이 설정

  • PC 게이트웨이 주소는 HSRP의 가상 라우터 게이트웨이 주소로 설정해야 한다.

포트 차단 시 우선순위 감소 설정

  • 내 인터페이스가 죽으면 나의 포트 우선순위를 상대 인터페이스의 우선순위 보다 낮춘다.

  • 그래서 우선순위가 더 높은 다른 라우터가 자동으로 동작하도록 한다.

  • 왼쪽 라우터에 설정

Router(config-if)#standby 1 track g0/0
  • 왼쪽 라우터 g0/0 포트 차단
Router(config-if)# do sh standby br

  • 값을 설정하지 않으면 자동으로 10이 감소 된다.
  • 명령어 뒤에 값을 설정하면 해당하는 값만큼 우선순위가 감소한다.

03.HSRP 중급

왼쪽 Router1>

1.<192.168.1.0 네트워크 영역 설정>
Router(config)#int g0/0
Router(config-if)#ip add 192.168.1.2 255.255.255.0
Router(config-if)#standby 1 ip 192.168.1.1
Router(config-if)#standby 1 priority 105
Router(config-if)#standby 1 preempt 
Router(config-if)#no sh

2.<192.168.2.0 네트워크 영역 설정>
Router(config-if)#int g0/1
Router(config-if)#ip add 192.168.2.2 255.255.255.0
Router(config-if)#standby 2 ip 192.168.2.1
Router(config-if)#standby 2 preempt 
Router(config-if)#no sh

오른쪽 Router2>

1.<192.168.1.0 네트워크 영역 설정>
Router(config-if)#int g0/0
Router(config-if)#ip add 192.168.1.3 255.255.255.0
Router(config-if)#standby 1 ip 192.168.1.1
Router(config-if)#standby 1 preempt 
Router(config-if)#no sh

2.<192.168.2.0 네트워크 영역 설정>
Router(config-if)#int g0/1
Router(config-if)#ip add 192.168.2.3 255.255.255.0	
Router(config-if)#standby 2 ip 192.168.2.1
Router(config-if)#standby 2 priority 105
Router(config-if)#standby 2 preempt 
Router(config-if)#no sh

왼쪽 Router>

왼쪽 라우터 현재 HSRP 상태 확인

왼쪽 Router(config)#do sh standby br

왼쪽 라우터 포트 차단 전 패킷 전달 경로 확인 (tracert)

  • 192.168.1.11 -> 192.168.2.11
  • 우선순위가 더 높은 왼쪽 라우터로 패킷이 전송된다.

왼쪽 라우터 장애 발생 시 우선순위 감소

왼쪽 Router(config-if)#standby 1 track g0/0 (기본 설정 값 10 감소)
  • 왼쪽 라우터 g0/0 포트 차단 (장애 발생)
  • 왼쪽 라우터 g0/0 인터페이스 장애 발생으로 우선순위가 기존의 105에서 현재 9510감소 된 것을 볼 수 있다.

왼쪽 라우터 포트 차단 후 패킷 경로 확인
192.168.1.11 -> 192.168.2.11

  • 우선 순위가 더 높은 오른쪽 라우터로 패킷이 전송된다.

오른쪽 Router>

오른쪽 라우터 현재 HSRP 상태 확인

오른쪽 Router(config)#do sh standby br

오른쪽 라우터 포트 차단 후 패킷 경로 확인

  • 192.168.2.11 -> 192.168.1.11
  • 우선순위가 더 높은 오른쪽 라우터로 패킷이 전송된다.

오른쪽 라우터 장애 발생 시 우선순위 감소

오른쪽 Router(config-if)#standby 2 track g0/1 (기본 설정 값 10 감소)
  • 오른쪽 라우터 g0/1 포트 차단

오른쪽 라우터 차단 후 패킷 경로 확인

  • 192.168.2.11 -> 192.168.1.11
  • 우선 순위가 더 높은 왼쪽 라우터로 패킷이 전송된다.

04..HSRP 고급

1.동적 라우팅 구성

2.HSRP 구성

왼쪽 라우터 설정

Router(config)#int g0/0
Router(config-if)#ip add 192.168.1.2 255.255.255.0
Router(config-if)#standby 1 ip 192.168.1.1
Router(config-if)#standby 1 priority 110
Router(config-if)#standby preempt 
Router(config-if)#no sh

오른쪽 라우터 설정

Router(config)#int g0/0
Router(config-if)#ip add 192.168.1.3 255.255.255.0
Router(config-if)#standby 1 ip 192.168.1.1
Router(config-if)#standby 1 preempt 
Router(config-if)#no sh

위쪽 라우터 설정

Router(config)#int s0/1/1
Router(config-if)#ip add 22.22.22.2 255.255.255.0
Router(config-if)#no sh

Router(config-if)#int s0/1/0
Router(config-if)#ip add 11.11.11.2 255.255.255.0
Router(config-if)#no sh

Router(config-if)#int g0/0
Router(config-if)#ip add 192.168.2.1 255.255.255.0
Router(config-if)#no sh

Router(config)#router rip 
Router(config-router)#network 192.168.2.0
Router(config-router)#network 11.11.11.0
Router(config-router)#network 22.22.22.0
Router(config-router)#do wr

4.아래 PC 게이트웨이에 가상 라우터 주소로 설정

5.HSRP 상태 확인

  • 왼쪽 라우터 확인 => State -> Active(활성화)
Router(config-if)#do sh standby br

오른쪽 라우터 확인 => State -> Standby(대기)

Router(config-if)#do sh standby br

왼쪽 라우터 장애 발생시 우선순위 감소 설정

Router(config)#int g0/0
Router(config-if)#standby 1 track s0/1/0 (왼쪽 라우터 기본 설정 값 10감소)

왼쪽 라우터 s0/1/0 포트 차단 전 PC에서 tracet 명령 테스트

왼쪽 라우터 s0/1/0 포트 차단 후 PC에서 tracet 명령 테스트

  • 이처럼 차단된 포트 경로는 지나가지 못하기에 차단되지 않으면서 우선순위가 높은 라우터를 자동으로 거쳐 가는 것을 확인할 수 있다.
profile
일상 코딩
일취월장(日就月將) - 「날마다 달마다 성장하고 발전한다.」
이전 포스트

CCNA - DHCP

다음 포스트

CCNA - LAN Security

0개의 댓글