01.HSRP(가상 라우터 이중화)란?
- 실제 라우터 하나에 문제가 발생하면 다른 예비 라우터가 가상 라우터
IP를 가지고 있기 때문에 자연스럽게 예비 라우터로 동작하는 것이다.
02.HSRP 초급
왼쪽 Router1>
1.라우터에 게이트웨이 주소 설정 Router(config)#int g0/0 Router(config-if)#ip add 192.168.1.2 255.255.255.0 2.HSRP HSRP 그룹 번호와 가상 라우터 게이트웨이 주소 설정 Router(config-if)#standby 1 ip 192.168.1.1 3.우선순위 설정 (기본 설정된 값 100 / 값이 높을수록 우선순위가 높다.) (HSRP 우선순위가 동일하면 IP주소가 높은 라우터가 Active Router가 된다.) Router(config-if)#standby 1 priority 105 4.장애로부터 살아났을시 Active로 활성화(상태변화 설정 => Speak -> Standby -> Active) Router(config-if)#standby 1 preempt오른쪽 Router2>
Router(config)#int g0/0 Router(config-if)#ip add 192.168.1.3 255.255.255.0 Router(config-if)#standby 1 ip 192.168.1.1 Router(config-if)#standby 1 preempt
- 두 대의 라우터가 가상
IP주소 (192.168.1.1)를 사용하여Redundancy를 제공하기 때문에 이 중 하나에 문제가 발생해도PC의 기본 게이트웨이를 재설정하지 않아도 계속 네트워크를 사용할 수 있다.
현재 HSRP 상태 확인하기
- 왼쪽 Router1>: (
State->Active=> 현재 활성화 상태)Router(config-if)# do sh standby br
- 오른쪽 Router2>: (
State->Standby=> 현재 대기 상태)Router(config-if)# do sh standby br
PC 게이트 웨이 설정
PC게이트웨이 주소는HSRP의 가상 라우터 게이트웨이 주소로 설정해야 한다.
포트 차단 시 우선순위 감소 설정
내 인터페이스가 죽으면 나의 포트 우선순위를 상대 인터페이스의 우선순위 보다 낮춘다.
그래서 우선순위가 더 높은 다른 라우터가 자동으로 동작하도록 한다.
왼쪽 라우터에 설정
Router(config-if)#standby 1 track g0/0
- 왼쪽 라우터
g0/0포트 차단Router(config-if)# do sh standby br
- 값을 설정하지 않으면 자동으로
10이 감소 된다.- 명령어 뒤에 값을 설정하면 해당하는 값만큼 우선순위가 감소한다.
03.HSRP 중급
왼쪽 Router1>
1.<192.168.1.0 네트워크 영역 설정> Router(config)#int g0/0 Router(config-if)#ip add 192.168.1.2 255.255.255.0 Router(config-if)#standby 1 ip 192.168.1.1 Router(config-if)#standby 1 priority 105 Router(config-if)#standby 1 preempt Router(config-if)#no sh 2.<192.168.2.0 네트워크 영역 설정> Router(config-if)#int g0/1 Router(config-if)#ip add 192.168.2.2 255.255.255.0 Router(config-if)#standby 2 ip 192.168.2.1 Router(config-if)#standby 2 preempt Router(config-if)#no sh오른쪽 Router2>
1.<192.168.1.0 네트워크 영역 설정> Router(config-if)#int g0/0 Router(config-if)#ip add 192.168.1.3 255.255.255.0 Router(config-if)#standby 1 ip 192.168.1.1 Router(config-if)#standby 1 preempt Router(config-if)#no sh 2.<192.168.2.0 네트워크 영역 설정> Router(config-if)#int g0/1 Router(config-if)#ip add 192.168.2.3 255.255.255.0 Router(config-if)#standby 2 ip 192.168.2.1 Router(config-if)#standby 2 priority 105 Router(config-if)#standby 2 preempt Router(config-if)#no sh
왼쪽 Router>
왼쪽 라우터 현재 HSRP 상태 확인
왼쪽 Router(config)#do sh standby br
왼쪽 라우터 포트 차단 전 패킷 전달 경로 확인 (tracert)
192.168.1.11->192.168.2.11- 우선순위가 더 높은 왼쪽 라우터로 패킷이 전송된다.
왼쪽 라우터 장애 발생 시 우선순위 감소
왼쪽 Router(config-if)#standby 1 track g0/0 (기본 설정 값 10 감소)
- 왼쪽 라우터
g0/0포트 차단 (장애 발생)
- 왼쪽 라우터
g0/0인터페이스 장애 발생으로 우선순위가 기존의105에서 현재95로10감소 된 것을 볼 수 있다.왼쪽 라우터 포트 차단 후 패킷 경로 확인
192.168.1.11->192.168.2.11
- 우선 순위가 더 높은 오른쪽 라우터로 패킷이 전송된다.
오른쪽 Router>
오른쪽 라우터 현재 HSRP 상태 확인
오른쪽 Router(config)#do sh standby br
오른쪽 라우터 포트 차단 후 패킷 경로 확인
192.168.2.11->192.168.1.11- 우선순위가 더 높은 오른쪽 라우터로 패킷이 전송된다.
오른쪽 라우터 장애 발생 시 우선순위 감소
오른쪽 Router(config-if)#standby 2 track g0/1 (기본 설정 값 10 감소)
- 오른쪽 라우터
g0/1포트 차단
오른쪽 라우터 차단 후 패킷 경로 확인
192.168.2.11->192.168.1.11- 우선 순위가 더 높은 왼쪽 라우터로 패킷이 전송된다.
04..HSRP 고급
1.동적 라우팅 구성
2.HSRP 구성
왼쪽 라우터 설정
Router(config)#int g0/0 Router(config-if)#ip add 192.168.1.2 255.255.255.0 Router(config-if)#standby 1 ip 192.168.1.1 Router(config-if)#standby 1 priority 110 Router(config-if)#standby preempt Router(config-if)#no sh오른쪽 라우터 설정
Router(config)#int g0/0 Router(config-if)#ip add 192.168.1.3 255.255.255.0 Router(config-if)#standby 1 ip 192.168.1.1 Router(config-if)#standby 1 preempt Router(config-if)#no sh위쪽 라우터 설정
Router(config)#int s0/1/1 Router(config-if)#ip add 22.22.22.2 255.255.255.0 Router(config-if)#no sh Router(config-if)#int s0/1/0 Router(config-if)#ip add 11.11.11.2 255.255.255.0 Router(config-if)#no sh Router(config-if)#int g0/0 Router(config-if)#ip add 192.168.2.1 255.255.255.0 Router(config-if)#no sh Router(config)#router rip Router(config-router)#network 192.168.2.0 Router(config-router)#network 11.11.11.0 Router(config-router)#network 22.22.22.0 Router(config-router)#do wr
4.아래 PC 게이트웨이에 가상 라우터 주소로 설정
5.HSRP 상태 확인
- 왼쪽 라우터 확인 =>
State->Active(활성화)Router(config-if)#do sh standby br
오른쪽 라우터 확인 =>
State->Standby(대기)Router(config-if)#do sh standby br
왼쪽 라우터 장애 발생시 우선순위 감소 설정
Router(config)#int g0/0 Router(config-if)#standby 1 track s0/1/0 (왼쪽 라우터 기본 설정 값 10감소)
왼쪽 라우터 s0/1/0 포트 차단 전 PC에서 tracet 명령 테스트
왼쪽 라우터 s0/1/0 포트 차단 후 PC에서 tracet 명령 테스트
- 이처럼 차단된 포트 경로는 지나가지 못하기에 차단되지 않으면서 우선순위가 높은 라우터를 자동으로 거쳐 가는 것을 확인할 수 있다.
일취월장(日就月將) - 「날마다 달마다 성장하고 발전한다.」