(K) Konfiguracja protokołu HSRP*

Konfiguracja protokołu HSRP

Podstawowa konfiguracja protokołu HSRP

Wstępna konfiguracja interfejsów

(config)# interface interfejs

Przechodzi do poziomu konfiguracji fizycznego bądź wirtualnego interfejsu sieciowego.

(config-if)# ip address adres-IP maska

Protokół HSRP wymaga przynajmniej jednego adresu IP przypisanego do interfejsu fizycznego bądź wirtualnego, który nie może być jednocześnie adresem współdzielonym dla danej instancji.

(config-if)# no shutdown

Aktywuje fizyczny bądź wirtualny interfejs sieciowy.

Podstawowa konfiguracja protokołu HSRP

W przypadku niesprecyzowania numeru ID grupy protokołu HSRP, domyślnie zostanie zastosowana wartość (0).

(config-if)# standby version 1-2(1)*

Określa wykorzystywaną wersję protokołu HSRP.

(config-if)# standby ID-grupy(0-255 wersja 1 / 0-4095 wersja 2)(0) ip adres-IP

Określa współdzielony adres IP.

(config-if)# standby ID-grupy ip adres-IP secondary*

Określa dodatkowy współdzielony adres IP.

(config-if)# standby ID-grupy name nazwa*

Definiuje nawę przypisaną do konfigurowanej grupy HSRP.

(config-if)# standby ID-grupy priority 0-255(100)*

Określa wartość priorytetu konfigurowanej grupy HSRP. Urządzenie z najwyższą wartością w grupie może zostać wybrane jako aktywne „Active” (Jeżeli ma włączoną funkcję „Preempt”) tym samym przejmie ono obsługę całego ruchu sieciowego. (Jeżeli wszystkie urządzenia danej grupy HSRP posiadają taką samą wartość priorytetu, brane jest pod uwagę te z najwyższą wartością adresu IP).

(config-if)# standby ID-grupy preempt*

Umożliwia urządzeniu posiadającemu większy priorytet, przejęcie roli aktywnej „Active”.

Zawansowana konfiguracja protokołu HSRP

Konfiguracja ustawień związanych z czasem protokołu HSRP

(config-if)# standby ID-grupy preempt delay {0-3600(0) / [minimum 0-3600(1) / reload 0-3600(5) / sync 0-3600] (Wszystkie wartości w sekundach)}

Definiuje okres czasu przez który urządzenie pasywne z większym priorytetem, będzie czekać zanim przejmie rolę aktywną dla danej grupy HSRP. Poszczególne wartości są następujące:
* minimum – Czas jest liczony od aktywacji interfejsu bądź skonfigurowania na nim protokołu HSRP.
* reload Czas jest liczony od ponownego uruchomienia urządzenia, dzięki czemu protokoły routingu mają odpowiednią ilość czasu na nawiązanie relacji sąsiedztwa z innymi urządzeniami.
* sync – Określa dodatkowy czas przeznaczony na synchronizacje pomiędzy urządzeniami.

(config-if)# standby ID-grupy timers {msec 15-999 / 1-254(3)(sekundy)} {msec 50-3000(milisekundy) / 1-255(10)(sekundy)}

Definiuje odstępy czasowe w nadawaniu wiadomości powitalnych „Hello” jak i określa wartość czasu wstrzymania „Holdtime”.

Automatyczna konfiguracja protokołu HSRP dla IPv6

(config-if)# standby version 2

Xxx

(config-if)# standby ipv6 autoconfig

Xxx

Śledzenie aktywności sieciowej

Pełna konfiguracja protokołu IP-SLA została opisana w artykule: Konfiguracja protokołu IP SLA.

Podstawowa konfiguracja protokołu IP SLA

(config)# ip sla SLA-ID

Tworzy nową instancję protokołu IP SLA.

(config-ip-sla)# icmp-echo {docelowa-nazwa-hosta / docelowy-adres-IP} [source-ip {źródłowy-adres-IP / źródłowa-nazwa-hosta} / source-interface źródłowy-interfejs]

Definiuje adres bądź nazwę urządzenia docelowego (IP SLA Responder) oraz opcjonalny źródłowy adres IP bądź nazwę urządzenia nadawczego (IP SLA Source).

(config)# ip sla schedule SLA-ID life {0-2147483647(3600)(sekundy) / forever} start-time {now / dokładna-data}

Określa harmonogram pracy danej instancji IP SLA, z uwzględnieniem czasu rozpoczęcia oraz zakończenia pracy.

(config)# track track-ID ip sla SLA-ID

Definiuje pojedynczy obiekt śledzący jedną instancję protokołu IP SLA.

Podstawowa konfiguracja funkcji Track

(config)# track track-ID interface interfejs {line-protocol / ip routing}

Umożliwia śledzenie statusu interfejsu za pomocą dynamicznych protokołów routingu bądź aktywności określonego interfejsu sieciowego (up/up).

Konfiguracja śledzenia aktywności sieciowej HSRP

(config-if)# standby ID-grupy track interfejs 1-255(10)

Rozpoczyna śledzenie określonego interfejsu sieciowego, zmniejszając priorytet danej instancji protokołu HSRP w przypadku jego dezaktywacji. (Możliwe jest jednoczesne śledzenie wielu interfejsów sieciowych dzięki czemu utrata jednego z nich, nie musi oznaczać zmiany statusu HSRP).

(config-if)# standby ID-grupy track track-ID decrement 1-255(10)

Umożliwia śledzenie obiektu „track” przez protokół HSRP, zmniejszając priorytet danej instancji w przypadku otrzymania negatywnej odpowiedzi od np. protokołu IP SLA.

Uwierzytelnianie wiadomości HSRP

Pełna konfiguracja funkcji Key-Chain została opisana w artykule: Key Chain.

Konfiguracja funkcji Key-Chain

(config)# key chain nazwa-key-chain

Tworzy nowy zestaw kluczy Key Chain.

(config-keychain)# key 0-2147483647(ID klucza)

Tworzy nowy klucz Key Chain.

(config-keychain-key)# key-string [0 / 7](0) klucz

Określa wartość klucza (Wymaga podania wartości zahaszowanej)

(config-keychain-key)# cryptographic-algorithm {hmac-sha-1 / hmac-sha-256 / hmac-sha-384 / hmac-sha-512 / md5}

Definiuje jaki algorytm haszujący będzie wykorzystywany podczas wymiany kluczy pomiędzy urządzeniami.

(config-keychain-key)# accept-lifetime local ([Czas początkowy] godzina(hh:mm:ss) miesiąc(nazwa angielska) dzień(1-31) rok(1993-2035)) {infinite / duration 1-2147483646(sekundy) / ([Czas końcowy] godzina(hh:mm:ss) miesiąc(nazwa angielska) dzień(1-31) rok(1993-2035)})

Definiuje okres czasu przez jaki dany klucz będzie używany do odbierania wiadomości (Jest to okres czasu podczas którego dany klucz pozostaje akceptowalny).

(config-keychain-key)# send-lifetime local ([Czas początkowy] godzina(hh:mm:ss) miesiąc(nazwa angielska) dzień(1-31) rok(1993-2035)) {infinite / duration 1-2147483646(sekundy) / ([Czas końcowy] godzina(hh:mm:ss) miesiąc(nazwa angielska) dzień(1-31) rok(1993-2035)})

Definiuje okres czasu przez jaki dany klucz będzie używany w wysyłanych wiadomościach (Czas ten powinien być krótszy od czasu „accept-lifetime”).

Przykładowa konfiguracja funkcji Key-Chain

(config)# key chain EIGRP
(config-keychain)# key 1
(config-keychain-key)# accept-lifetime local 01:00:00 april 1 2014 01:00:00 may 2 2014
(config-keychain-key)# send-lifetime local 01:00:00 april 1 2014 01:00:00 may 2 2014
(config-keychain-key)# key-string Cisco!2345
(config-keychain-key)# key 2
(config-keychain-key)# accept-lifetime local 01:00:00 may 1 2014 infinite
(config-keychain-key)# send-lifetime local 01:00:00 may 1 2014 infinite
(config-keychain-key)# key-string Cisco1234567

Przykładowa konfiguracja funkcji Key-Chain.

Autentykacja wiadomości HSRP

(config-if)# standby ID-grupy authentication hasło(cisco)

Rozpoczyna uwierzytelnianie wiadomości HSRP, za pomocą hasła wysyłanego w formie zwykłego tekstu (Plain Text).

(config-if)# standby ID-grupy authentication md5 {key-chain nazwa-keychain / key-string [nic / 0 / 7] hasło}

Rozpoczyna autentykacje wiadomości HSRP za pomocą hasła, wysyłanego w formie zabezpieczonej przez algorytm MD5.
key-chain nazwa – Wykorzystuje system Key-chain do zarządzania kluczami MD5.
key-string [0 | 7] hasło – Określa hasło wykorzystywane w procesie autentykacji (Wartość 0 umożliwia wpisanie zwykłego tekstu natomiast 7 wymaga wprowadzenia wstępnie zaszyfrowanego klucza).

Podporządkowywanie grupy HSRP

(config-if)# standby ID-grupy-nadzorczej follow ID-grupy-zależnej

Podporządkowuje określoną grupę HSRP innej.

(config-if)# standby mac-refresh 0-255(sekundy)

Określa opóźnienia w zmianie statusu, tak aby obydwie grupy HSRP nie czyniły tego jednocześnie.

Komendy SHOW dla protokołu HSRP

# show standby brief

Wyświetla podstawowe informacje o konfiguracji protokołu HSRP:
show standby brief 
            P indicates configured to preempt.
                  |
   Interface     Grp       Pri     P    State            Active           Standby         Virtual IP
   Vl1            1       110          Standby         192.168.10.3        local          192.168.10.1
  • Interfejs (Interface) – Określa interfejs, na którym jest skonfigurowany protokół HSRP.
  • Grupa (Grp) – Określa grupę, do której należy dana instancja HSRP.
  • Priorytet (Pri) – Określa priorytet danej instancji HSRP.
  • Preempt (P) – Informuje czy funkcja „preempt” jest włączona na konfigurowanym urządzeniu.
  • Status (State) – Określa status konfigurowanego urządzenia.
  • Urządzenia aktywne (Active) – Wskazuje adres aktywnego urządzenia w grupie HSRP.
  • Urządzenia Pasywne (Standby) – Wskazuje adres pasywnego urządzenia w grupie HSRP.
  • Współdzielony adres IP (Virtual IP) – Określa współdzielony adres IP grupy HSRP.

# show standby interfejs

Wyświetla szczegółową konfigurację protokołu HSRP na określonym interfejsie.

# show standby delay

Wyświetla informacje o skonfigurowanym opóźnieniu protokołu HSRP.

# show standby capability

Wyświetla interfejsy wspierające protokół HSRP.

# show standby redirect

Wyświetla skrócone informacje HSRP o: Grupie, współdzielonym adresie IP i MAC, interfejsie, oraz aktywnym urządzeniu.

# show standby

Wyświetla szczegółową konfigurację dla wszystkich skonfigurowanych instancji HSRP:
show standby       
  Vlan1 - Group 1
  State is Standby
    3 state changes, last state change 01:14:11
  Virtual IP address is 192.168.10.1
  Active virtual MAC address is 0000.0c07.ac01 (MAC Not In Use)
    Local virtual MAC address is 0000.0c07.ac01 (v1 default)
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 1.632 secs
  Preemption disabled
  Active router is 192.168.10.3, priority 100 (expires in 9.168 sec)
  Standby router is local
  Priority 110 (configured 110)
  Group name is "hsrp-Vl1-1" (default)
  • Status (State) – Określa status konfigurowanego urządzenia.
  • Współdzielony adres IP (Virtual IP) – Określa współdzielony adres IP grupy HSRP.
  • Współdzielony adres MAC (Virtual MAC) – Określa współdzielony adres MAC grupy HSRP.
  • Czas Hello Time (Hello time) – Określa ustaloną wartość czasu „Hello Time”.
  • Czas Hold Time (Hold time) – Określa ustaloną wartość czasu „Hold Time”.
  • Preempt (Preemption) – Informuje czy funkcja „preempt” jest włączona na konfigurowanym urządzeniu.
  • Priorytet (Priority) – Określa obecny priorytet danej instancji HSRP oraz priorytet skonfigurowany (Obydwie wartości mogą się różnić z powodu funkcji śledzenia portów Track).
  • Śledzenie portów (Track) – Informuje jakie porty są śledzone przez daną instancje protokołu HSRP.

Pozostałe artykuły dotyczące wysokiej dostępności

PDFPRINT

Robert T Kucharski

Cisco Network Engineer in GPW.

Dodaj komentarz