HSRP (Hot Standby Routing Protocol )시스코 네트워크 이중화

HSRP(Hot Standby Routing Protocol) 란 무엇인가?

​

HSRP​​란 Cisco 표준기술로 Network간 2개 이상의 Gateway를 사용할 때 한개의 경로에 문제가 생기면 다른 경로에서 Gateway역할을 해 줄 수 있도록 장비-장비 간 Virtual Gateway 를 설정하는 기술입니다.

​

아래 토폴로지 에서는 VLAN10 의Gateway=DSW01이고 VLAN20의 Gateway=DSW02로 임의 설정을 해놓았습니다.

그런데 이처럼 DSW01에게 문제가 생긴다면 VLAN10은 Gateway를 상실하여 ISP와 통신을 할 수 없게 됩니다.

이때 DSW01과 DSW02간에 HSRP를 설정 하고, VLAN10번과 VLAN20번의 G/W를 HSRP (Virtual Gateway)를 설정 해 놓으면,

DSW01이나 DSW02에게 문제가 생겨도  VLAN10 , VLAN20이 통신을 하는 데에 아무런 지장이 없게됩니다.

​

​

​

​HSRP를 사용하기

​

HSRP를 사용하기 위해서는 물리적으로 2대이상의 장비가 있어야 합니다.

2대이상의 장비를 Stand by Group으로 묶어주면 Virtual Router가 생성되며 Stand by Group은 중복 생성이 가능합니다

->Virtual MAC은 자동으로 생성되며 G/W는 설정을 해 주어야 합니다.

​Active , Stand by의 선출기준은 Priority값이며 , 값이 높은 Router쪽이 Active가 됩니다.(Defaul Priority : 100)

​Priority가 같으면 IP주소가 큰  Router가 Active가 됩니다

​

Active :두  Router중 Virtual Gateway로 넘어가는 Traffic을 처리하는 권한을 갖게 됩니다.

​Standby : 대기하는 역할을 하게 됩니다.

​

 

HSRP 설정방법

​

​HSRP설정을 위해선 VLAN이 설정되어 있어야 합니다.

​​​DSW01#configure terminal

​DSW01(config-vlan)#interface vlan 10
DSW01(config-vlan)#standby 1 ip 192.168.10.1 (standby뒤 숫자 1은 Group Number를 뜻하며 뒤 ip는 Group1의 가상ip

DSW01(config-vlan)#standby 1 priority 150 (default 가 100이므로 DSW01에 150을 주게되면 Active가 됨)

DSW01(config-vlan)#standby 1 preempt (preempt:원래Active였던 Router에 문제가 생기게 되면 Standby 가 Active역할을 하게됨.Preempt는 상태이상이 극복 되었을때 DSW01이 Active역할을 계속해서 하기위한 명령어 HSRP에 참여한 장비에 필수)

DSW01(config-vlan)#standby 1 timers 5 15 (5 : Hellotime , 15 : Holdtime ※Holdtime 값은 적어도 Hellotime값에 3배이상 되어야함 )

->Hellotime : Hello Message를 초 단위로 표시 ,Holdtime : Holdtime을 초 단위로 표시 (정해진 시간 내 Hello Message를 수신하지 못하면 해당된 Router에 문제가 생김으로 간주)

DSW01(config-vlan)#standby 1 track FastEthernet 1/1 50 (tracking : 외부로 연결문제가 발생시 HSRP가 감지하게 하는 명령어로 마지막 50값은 상태이상이 생겼을때 차감할 priority 값을 써주게 된다)

 

​

DSW02도 동일하게 설정해주면 HSRP의 기본 설정이 끝입니다.

하지만 이렇게 두장비 간 1개의 Standby Group를 사용하게되면 Load Ballancing이 이루어지지가 않게됩니다.

​

아래처럼 설정해보겠습니다.

​

ex)

 

​DSW01#configure terminal

​DSW01(config)#interface vlan 10
DSW01(config-vlan)#standby 1 ip 192.168.10.1

DSW01(config-vlan)#standby 1 priority 150 (VLAN 10에 대한 Active는 DSW01에게 부여)

DSW01(config-vlan)#standby 1 preempt

DSW01(config-vlan)#standby 1 timers 5 15

DSW01(config-vlan)#exit

DSW01(config)#interface vlan 20

DSW01(config-vlan)#standby 2 ip 192.168.20.1

DSW01(config-vlan)#standby 2 preempt

DSW01(config-vlan)#standby 2 timers 5 15

---------------------------------------------------------

​DSW02#configure terminal

DSW01(config)#interface vlan 10

DSW01(config-vlan)#standby 1 ip 192.168.10.1(Standby 2 Group 생성)

​DSW01(config-vlan)#standby 1 preempt

DSW01(config-vlan)#standby 1 timers 5 15​

DSW01(config-vlan)#exit

DSW01(config)#interface vlan 20

DSW01(config-vlan)#standby 2 ip 192.168.20.1

DSW01(config-vlan)#standby 2 priority 150(VLAN 20에 대한 Active는 DSW02에게 부여)​

DSW01(config-vlan)#standby 2 preempt

DSW01(config-vlan)#standby 2 timers 5 15

​

이렇게 설정을 해주면 DSW01은 VLAN10에 대한 Active DSW02는 VLAN10에대해 Standby 상태가 되며 반대로

DSW02는 VLAN20에 대한 Active DSW01은 VLAN20에대한 Standby 상태가 됩니다

VLAN에대한 Standby Group를 각각 2개 이상으로 만들어 Load Ballancing을 실현 할 수 있습니다.