[네트워크 기초] 43. HSRP (Hot Standby Routing Protocol)

HSRP (Hot Standby Routing Protocol)

#시스코 라우터만 호환가능 # 메인 라우터가 고장나면 백업 라우터가 대신하는 기능

Q. 라우터를 이중화해서 구성하면 한 대에 장애가 나도 통신이 될까?

A. NO! PC(Host)들은 Default Gateway를 가지고 있는데, 여기서 Default Gateway는 라우터 A이다. PC는 라우터A로부터 통신을 하고 있었는데, 라우터 A가 죽어버렸다고 라우터 B와 통신을 하는 것이 아니다. 물론, 이 상황에서 Default Gateway를 라우터 B로 바꾸면 해결되긴 한다. 즉, 수동적으로 바꿔줘야 한다는 뜻! (지알아서 안바뀐다고..)

 

---

HSRP의 특징

• 실제 존재하지 않는 가상의 라우터 IP주소를 Default Gateway로 세팅한 다음, 그 주소에 대해서 Active 라우터와 Standby 라우터의 역할을 두어서 처음에는 Active 라우터가 그 주소의 역할을 대신 수행한다.
• Active 라우터에 문제가 발생하면 자동으로 Standby 라우터가 Active 역할을 수행한다.
  • PC(Host)들은 Default Gateway 주소를 고치지 않아도 괜찮다.

 

---

HSRP 구성 방법

*적용할 인터페이스에 접속해서 설정한다. → Router(config-if)#

• standby HSRP그룹번호 timers Hello interval in seconds
  • ex) standby 1 timers 3 10 // HSRP 그룹에 속한 라우터들은 매 3초마다 서로를 확인한다.
    • 10초 동안 Active 라우터의 대답이 없는 경우 Standby 라우터가 Active 라우터 역할을 수행한다.
  • timers 생략 시 Default : (3, 10)
• standby HSRP그룹번호 priority 우선순위
  • 우선순위가 높은 라우터가 Active가 된다.
  • ex) standby 1 priority 105
  • priority 생략 시 Default : 100
• standby HSRP그룹번호 preempt delay
  • ex) standby 1 preempt delay 5 // Active 라우터가 죽었다가 살아나면 5초 후에 다시 Active 라우터로 복귀할 수 있도록하는 명령이다.
  • delay 생략 시 default : 5
  • ※주의!
    • ① 생략 시 죽은 Active 라우터가 살아나도 Active 라우터로 복귀할 수 없다.
    • ② 양 쪽 라우터 (Active 및 Standby 모두) 모두 똑같이 세팅해야 에러 가능성을 줄일 수 있다.
• standby HSRP그룹번호 ip ip주소
  • ex) standby 1 ip 172.70.100.1 // 가상의 Default Gateway를 192.70.100.1로 세팅
  • ※주의!
    • 양쪽 라우터 모두 가상 Gateway 주소 및 HSRP그룹번호가 일치해야 동작한다.
• standby HSRP그룹번호 track interface interface-number decrement-value
  • ex) standby 1 track serial 0 10 // 해당 라우터가 Active 라우터이고 priority 값은 104라 가정하면...
    
    • 라우터의 serial 0 인터페이스에 장애 발생 시, 10만큼 priority 값을 깎아서 standby 라우터보다 우선순위를 낮춘 후 standby 라우터가 Active 모드가 된다.
    • 그러고 나서 다시 살아나면 priority 값은 원래대로 105가 되고, preempt 명령에 의 명령에 의해 다시 Active 라우터가 된다.

 

---

실습

 

HSRP 구성

• 라우터 B는 Active 라우터, 라우터 C는 Standby 라우터.
• PC의 Default Gateway 주소는 172.70.100.1
• 라우터 B가 Down될 시 라우터 C가 Active Router, B가 살아나면 Standby로 복귀!
• 라우터 자체 뿐만 아니라 Serial 인터페이스에 문제가 생겨도 역할 교대
  • → Tracking!
  • *Tracking : Active 라우터의 Serial 회선에 문제 발생 시 Standby 라우터가 Active 임무를 대신 한다.

 

Router_B(config)# int e0
Router_B(config-if)# ip addr 172.70.100.2 255.255.255.0
Router_B(config-if)# no shutdown
Router_B(config-if)# standby 1 timers 3 10
Router_B(config-if)# standby 1 priority 105
Router_B(config-if)# standby 1 preempt delay 5
Router_B(config-if)# standby 1 ip 172.70.100.1
Router_B(config-if)# standby 1 track serial0 10

Router_C(config)# int fa0
Router_C(config-if)# ip addr 172.70.100.3 255.255.255.0
Router_C(config-if)# no shutdown
Router_C(config-if)# standby 1 timers 3 10
Router_C(config-if)# standby 1 priority 100
Router_C(config-if)# standby 1 preempt delay 5
Router_C(config-if)# standby 1 ip 172.70.100.1
Router_C(config-if)# standby 1 track serial0 10

Router_B# show standby   Ethernet0 - Group 1     Local state is Active, Priority 105, may preempt 5 secs after interface is up     Hellotime 3 holdtime 10 configured hellotime 3 sec holdtime 10 sec     Next hello sent in 00:00:01.632     Hot standby IP address is 172.70.100.1 configured // 가상 게이트웨이 주소     Active router is local     Standby router is 172.70.100.3 expires in 00:00:08 // standby 라우터     Standby virtual mac address is 0000.0C07.AC01     Tracking  interface states for 1 interface, 1 up: // Tracking         up        serial0    priority    decrement: 10 // priority 값 10 감소

 

Router_C# show standby   FastEthernet0 - Group 1     Local state is Standby, Priority 100, may preempt     preempt delayed 5 secs after interface is up     Hellotime 3 holdtime 10 configured hellotime 3 sec holdtime 10 sec     Next hello sent in 00:00:02.876     Hot standby IP address is 172.70.100.1 configured     Active router is 172.70.100.2 expires in 00:00:08     Standby router is local     Standby virtual mac address is 0000.0C07.AC01     Tracking  interface states for 1 interface, 1 up:         up        serial0    priority    decrement: 10 Router_C# debug standby // 3초에 한 번 hello 패킷이 나가는 것 확인 04:18:22: SB1: FastEthernet0 Hello in 172.70.100.2 Active pri 105 hel 3 hol 10 ip 172.70.100.1 04:18:23: SB1: FastEthernet0 Hello out 172.70.100.3 Standby pri 100 hel 3 hol 10 ip 172.70.100.1 04:18:25: SB1: FastEthernet0 Hello in 172.70.100.2 Active pri 105 hel 3 hol 10 ip 172.70.100.1 04:18:25: SB1: FastEthernet0 Hello out 172.70.100.3 Standby pri 100 hel 3 hol 10 ip 172.70.100.1