HSRP를 이용한 Cisco 라우터 이중화
* FHRP(Firsh Hop Redundancy Protocol)이란?
두개 이상의 라우터나 L3 스위치를 하나의 논리적 라우터나 L3스위치로 보이도록 구성하는 방법을 제공하는 프로토콜로, 가상라우터, 가상 IP, 가상 MAC을 이용한다. FHRP에는 HSRP, VRRP, GLBP의 세 가지가 있다.
* HSRP(Hot Standby Router Protocol) – 최대 7대의 standby 라우터로 중복 게이트웨이를 제공하는 시스코 독점 프로토콜. 부하분산(load balancing)은 제공하지 않는다.
HSRP는 standby 그룹을 정의하며 각각의 standby 그룹은 active 라우터, standby 라우터, virtual 라우터, 그리고 서브넷에 속한 라우터를 정의한다.
* HSRP의 Virtual MAC Address 구조
가상 맥어드레스 ‘0000.0c07.ac0a’의 구조
00:00:0c – Vender ID로, 00:00:0C는 시스코에 할당되어 있다.
07:ac – HSRP ID로 알려져 있는 ID. 시스코에의해 HSRP프로토콜에 할당되어 있어서, HSRP를 사용하는지 쉽게 알 수 있다.
0a – 사용자가 할당한 HSRP그룹의 번호를 나타낸다.
HSRP 타이머 – 라우터 사이의 통신을 보증하고, 무언가 잘못된 경우, standby 라우터를 사용하도록 하는데 중요하다.
hello 타이머: 라우터 사이에 hello 메시지를 주고받는 시간을 정의한다
hold 타이머: standby 라우터가 active 라우터의 상태(오프라인인지 동작중인지)를 확인하는데 사용하는 간격을 지정하며, 기본값은 10초다.
active 타이머: active 라우터의 상태를 모니터링하는데 사용된다. standby 라우터가 active라우터에서 hello 패킷을 수신할 때 마다 타이머가 재설정된다. 이 타이머는 HSRP hello 메시지의 해당 필드에 설정된 hold 시간에 따라 만료된다.
standby 타이머: standby 라우터의 상태를 모니터링하는데 사용된다. standby 그룹의 라우터가 standby 라우터에서 hello 패킷을 수신하고 해당 패킷에 설정된 대기 시간에 따라 만료될때 마다 타이머가 재설정된다.
Virtual 라우터 – 실제 라우터중 하나가 가지는 역할을 정의하며, virtual 라우터로서 통신하는 라우터가 active 라우터다.
GNS3 L3 IOU와 L2 IOU를 아래 그림처럼 구성한다.
1. A-router 설정
인터페이스 e0/0에 IP 주소 설정
A-Router#conf t Enter configuration commands, one per line. End with CNTL/Z. A-Router(config)#int e0/0 A-Router(config-if)#int e0/0 A-Router(config-if)#ip address 172.16.10.2 255.255.255.0 A-Router(config-if)#no shutdown
인터페이스 e0/0에 Virtual IP 주소 설정하고 우선순위를 설정한다. 우선순위를 설정하지 않으면 100이 기본 값이 된다.
A-Router(config-if)#standby 1 ip 172.16.10.1 A-Router(config-if)#standby 1 name HSRP_TEST A-Router(config-if)#standby 1 priority 110
2. S-Router 설정
인터페이스 e0/0에 IP 주소 설정
S-Router#conf t Enter configuration commands, one per line. End with CNTL/Z. S-Router(config)#int e0/0 S-Router(config-if)#ip address 172.16.10.3 255.255.255.0 S-Router(config-if)#no shutdown
인터페이스 e0/0에 Virtual IP 주소 설정한다.(우선순위는 설정하지 않는다.)
S-Router(config-if)#standby 1 ip 172.16.10.1 S-Router(config-if)#standby 1 name HSRP_TEST S-Router(config-if)#end S-Router# *Jan 5 07:52:18.648: %SYS-5-CONFIG_I: Configured from console by console *Jan 5 07:52:18.973: %HSRP-5-STATECHANGE: Ethernet0/0 Grp 1 state Standby -> Active S-Router#
GNS3에서 IOU L2 스위치를 사용할때 standby router is unknown 문제가 발생했다. 양쪽 라우터에서 모두, 자신이 Active 라우터로 설정되고, standby 라우터를 인식하지 못하는 문제가 발생했다.
A-Router#sh standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Et0/0 1 110 Active local unknown 172.16.10.1
S-Router#show standby
Ethernet0/0 - Group 1
State is Active
2 state changes, last state change 00:01:04
Virtual IP address is 172.16.10.1
Active virtual MAC address is 0000.0c07.ac01
Local virtual MAC address is 0000.0c07.ac01 (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 1.712 secs
Preemption disabled
Active router is local
Standby router is unknown
Priority 100 (default 100)
Group name is "HSRP_TEST" (cfgd)
이 문제는 스위치를 바꿈으로써 해결했다.
아래 그림처럼 스위치를 GNS3의 기본 제공 스위치로 바꾸고 HSRP 상태를 확인해 보면, 이번에는 이상 없이 작동함을 확인 할 수 있다.
A-Router에서 hsrp 확인
A-Router#sh standby
Ethernet0/0 - Group 1
State is Active
2 state changes, last state change 00:04:15
Virtual IP address is 172.16.10.1
Active virtual MAC address is 0000.0c07.ac01
Local virtual MAC address is 0000.0c07.ac01 (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 2.048 secs
Preemption disabled
Active router is local
Standby router is 172.16.10.3, priority 100 (expires in 9.408 sec)
Priority 110 (configured 110)
Group name is "HSRP_TEST" (cfgd)
간단하게 보면,
A-Router#sh standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Et0/0 1 110 Active local 172.16.10.3 172.16.10.1
A-Router#
S-Router 에서 확인
S-Router#sh standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Et0/0 1 100 Standby 172.16.10.2 local 172.16.10.1
S-Router#
HSRP 테스트.
위 그림처럼 현재 active 라우터(A-Router)와 스위치 간의 링크를 절단하면, S-Router가 Active 상태가 된다.
S-Router#sh standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Et0/0 1 100 Active local unknown 172.16.10.1
S-Router#
다시 링크를 연결하면, A-Router가 Active 상태가 된다.