22 de abril de 2006

HSRP - Redundancia en la salida a Internet

La redundancia en la salida a Internet, o a cualquier otro tipo de conexión WAN, es hoy una característica áltamente deseable en función de brindar a nuestras redes un esquema eficiente de soporte ante eventuales fallos en el proveedor de servicios.
En este sentido, agregar un segundo router con un nuevo enlace de salida (en lo posible con un proveedor de servicio diferente), es un esquema de redundancia que responde a este requerimiento.
El problema es que de este modo, nuestra red LAN tiene 2 gateways (puertas de salida) hacia Internet. Si nuestros routers son Cisco, esto tiene una solución simple y fácil de implementar: HSRP.


¿Qué es HSRP?
Se trata de un protocolo propietario de cisco para administrar este tipo de redundancia. Las alternativas son VRRP (Virtual Router Redundancy Protocol), un protocolo estándar con el mismo objeto y GLBP (Gateway Load Balancing Protocol), otra solución propietaria de Cisco.

Un ejemplo
Para una mejor comprensión de la operación y configuración de HSRP, tomemos como punto de partida este ejemplo:

En esta red, las terminales tiene configurado como gateway la dirección IP 172.16.1.3. Sin embargo, esta dirección no pertenece a ningún dispositivo real de nuestro ejemplo; se trata de una dirección IP virtual que es referida al router que se asumo como primario por HSRP.

¿Cómo trabaja HSRP?
Al implementar HSRP, los routers redundantes pueden tener 2 estados: primario (Router 1) y standby (Router 2).
Si el router primario no envía paquetes hello al router standby por un determinado período de tiempo, el router standby asume que el primario está fuera de servicio por algún motivo y pasa a estar activo.
De este modo, el router que estaba standby asume la responsabilidad de la IP virtual y comienza a responder a la dirección MAC virtual a la que está puntada la IP virtual.
Para hacer esto posible, el router primario y el standby intercambian paquetes HSRP hello que le permiten a cada uno conocer el estado del otro.
Estos paquetes hello utilizan la dirección multicast 224.0.0.2 y el puerto UDP 1985.
HSRP se encuentra disponible desde Cisco IOS 10.0, pero se han incorporado nuevas funcionalidades en las versiones 11 y 12.


¿Cómo se determina cuál será el router activo?
Para esto se puede configurar una prioridad o determinar cuál será el dispositivo activo. La prioridad por defecto es 100 y el router de mayor prioridad es el que se preferirá como activo.
Hay que tener presente que HSRP no se limita a 2 routers, sino que se puede generar grupos de router que trabajen en conjunto de modo de tener múltiples dispositivos en situación standby.

¿Cómo se configura HSRP?
Para esto se utiliza el comando standby.
Considerando nuestra red de ejemplo, los pasos a completar son los siguientes:

Para el Router 1:

  • Configure la dirección IP de la interfaz Ethernet.
  • Configure la dirección IP virtual.
  • Indique que desea que Router 1 sea el router primario siempre que esté disponible.
Para el Router 2:
  • Configure la dirección IP de la interfaz Ethernet.
  • Configure la dirección IP virtual.
  • Configure la prioridad HSRP con un valor menor a 100.
Traducido en comandos:
Router 1
interface Ethernet0/0
ip address 172.16.1.1 255.255.255.0
standby ip 172.16.1.3
standby preempt

Router1# show standby
Ethernet0/0 - Group 0
State is Active
2 state changes, last state change 00:00:29
Virtual IP address is 172.16.1.3
Active virtual MAC address is 0000.0c07.ac00
Local virtual MAC address is 0000.0c07.ac00 (default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 0.692 secs
Preemption enabled
Active router is local
Standby router is 172.16.1.2, priority 99 (expires in 8.097 sec)
Priority 100 (default 100)
IP redundancy name is "hsrp-Et0/0-0" (default)

Router 2
interface Ethernet0/0
ip address 172.16.1.2 255.255.255.0
standby ip 172.16.1.3
standby priority 99

Router2# show standby
Ethernet0/0 - Group 0
Local state is Standby, priority 99
Hellotime 3 sec, holdtime 10 sec
Next hello sent in 1.014
Virtual IP address is 172.16.1.3 configured
Active router is 172.16.1.1, priority 100 expires in 7.159
Standby router is local
4 state changes, last state change 00:02:02

El comando show standby nos permite verificar el estado de HSRP en cada dispositivo. Indica además la dirección IP y MAC virtuales, qué dispositivo está activo y cuál standby, y brinda información estadística.

En las terminales se configura la dirección IP virtual como default gateway, no la dirección real de la interfaz de los dispositivos. De este modo, si uno de los dispositivos sale de servicio el otro toma su lugar automáticamente y de modo transparente para los nodos. El tiempo requerido para este cambio es menor a los 10 segundos.

Para mayor información sobre este protocolo, características y configuración, consulte la
documentación oficial de Cisco en línea.

Oscar Gerometta

71 comentarios:

  1. Para ser mas exactos, el router en espera (standby) toma el lugar del router activo, una vez que temporizador "holdtime" expira (un equivalente a tres paquetes hello's que no vienen desde el router activo // timer hello por defecto definido a 3 y holdtime por defecto definido a 10).
    Los tiempos de convergencia dependeran de la configuracion de los temporizadores para el grupo y muy probablemente tambien del tiempo de convergencia del protocolo de enrutamiento empleado.
    Ademas, si el estatus de la interface cambia a "down", el router decrementa su prioridad. Asi, el router Standby lee ese decremento en forma de un valor presente en el campo de prioridad del paquete hello, y se convertira en el router activo, si ese valor decrementado es inferior a su propia prioridad. Este proceso decremental puede ser configurado (su valor) por defecto la prioridad va disminuyendo de a 10.

    Por otra parte, en el caso de que se cuente con un grupo de mas de dos routers, el valor de prioridad es el valor para definir al router activo, pero en caso de paridad en el valor de prioridad se toma como segundo elemento calificativo la direccion IP mas alta. La segunda direccion IP mas alta sera para el router Standby y un tercer o cuarto router participantes del grupo, seran colocados en estado de "escucha". Si no hay una prioridad configurada, el valor por defecto es igual a 100.

    HSRP tambien puede ser utilizado para balancear carga, tomando ventaja de multiples rutas existentes hacia un mismo destino.

    Espero que les sirva el comentario!
    Saludos Cordiales!
    BitdeParada!

    ResponderEliminar
  2. desde el punto de vista de la seguridad

    Cisco ha registrado un bug con la ID Cisco Bug ID CSCdu38323, el cual hace referencia a que la generacion de un cierto tipo de tráfico HSRP "alterado" puede provocar un "bucle" indefinido entre los routers que forman parte del grupo HSRP, generando un ataque DoS (cisco 2621 IOS 12.1)
    aunque la vulnerabilidad parece afectar segmentos locales unicamente

    actualmente la respuesta a este "defecto" se tradujo en un trabajo por parte de Cisco para generar un proceso de validacion de la direccion IP destino contenida en el paquete, antes de proceder a procesarlo.
    Cisco ha recomendado el uso de MD5 en forma conjunta con HRSP.

    para mas informacion pueden leer el reporte en:
    http://www.cisco.com/en/US/products/sw/iosswrel/ps1831/products_security_notice09186a008026d9aa.html

    Saludos Cordiales!
    BitdeParada!

    ResponderEliminar
  3. Router 2

    interface Ethernet0/0
    ip address 172.16.1.2 255.255.255.0
    standby ip 10.1.1.3
    standby priority 99

    la ip stanbay deberia ser la 172.16.1.3 no la "10.1.1.3"
    comentarios????

    ResponderEliminar
  4. Este blog ha sido eliminado por un administrador de blog.

    ResponderEliminar
  5. Es correcto tu comentario, hay un error en la configuración del Router 2: "standby ip 10.1.1.3" debe decir "standby ip 172.16.1.3".
    Lo corrijo en el texto para evitar confusiones.
    Muchas gracias.

    ResponderEliminar
  6. Una pregunta se puede hacer HSRP en un Router de 2 interface WAN como el Cisco 1811, si es asi como seria???

    ResponderEliminar
  7. Se pudiera aplicar HSRP en un router de interface WAN como el 1811? si es asi como??

    ResponderEliminar
  8. HSRP está concebido como protocolo para manejar redundancia de capa 3 en el gateway de la LAN. Por lo tanto administra redundancia entre interfaces que están en una misma red o subred.
    De suyo, si tienes 2 enlaces WAN diferentes, lo habitual es que pertenezcan a diferentes redes o subredes.
    Por eso, no termino de comprender qué es lo que necesitás.

    ResponderEliminar
  9. Hola, me parecio muy interesante el articulo sobre todo por que en mi trabajo administramos Cisco 6500 que permiten HSRP, mi consulta es la siguiente, ¿puedo habilitar HSRP en cuatro equipos Cisco 6500, definiendo distintas prioridades (Standby 102 priority xxx)?, si es asi, ¿pueden mostrar un ejemplo de la configuracion que deberia llevar?, muchas Gracias por su ayuda y el espacio.

    ResponderEliminar
  10. Sergio.
    Si es posible generar un esquema de alta disponibilidad con 4 dispositivos.
    Para esto te sugiero que revises la documentación técnica correspondiente en el sitio de Cisco.
    Saludos.

    ResponderEliminar
  11. Repito una anterior pregunta de "Anonimo", "se puede hacer HSRP en un Router de 2 interface WAN, si es asi como seria???"

    Creo entender a lo que se refiere anonimo porque tengo la misma duda, en un router tengo 2 salidas a internet (redundancia) Dialer1(DSL) y Fa0/0, ambas con diferente ISP, tengo mas velocidad en Dialer1 por lo tanto prefiero que esa sea mi salida preferida, pero quiero que cuando el ISP de interface dialer1 no proporcione servicio la interface fa0/0 proporcione salida a internet a traves del otro ISP.

    Al parecer esto se puede hacer con 2 ruteos estaticos:
    ip route 0.0.0.0 0.0.0.0 Dialer1
    ip route 0.0.0.0 0.0.0.0 FastEthernet0/0 2

    El num 2 al final significa mayor distancia administrativa lo que hace que sea una salida secundaria.
    mientras que el gateway de la LAN es la IP de la Int fa0/1 siempre.

    Pueden confirmar si es correcto lo que describo ?

    ResponderEliminar
  12. HSRP administra redundancia en el gateway de salida de la LAN hacia una red externa.
    Un esquema simplificado sería:

    ------ ROUTER1 -- WAN
    LAN
    ------ ROUTER2 -- WAN

    Las interfaces LAN de ambos routers están en la misma red o subred IP. Lo que HSRP proporciona es un único gateway para la red LAN.
    El esquema que están planteando con anónimo, por lo que entiendo, es:

    ------ WAN
    LAN ---- ROUTER1
    ------ WAN

    En este caso HSRP no aplica, pues tienen un sólo gateway. Lo que están buscando ustedes es hacer balanceo de tráfico entre 2 enlaces WAN. HSRP no aplica para este propósito.

    ResponderEliminar
  13. que protocolo entonces aplica para redundancia o balanceo de carga de dos ISP con un router con dos interfazces WAN ???
    por lo que interpreto , no es posible configurar HSRP ...

    HP

    ResponderEliminar
  14. Efectivamente, 2 enlaces a Internet es semejante al caso de 2 enlaces WAN.
    En esta topología lo que corresponde es implementar balanceo de tráfico.
    Dónde y cómo depende de varios factores: protocolo de enrutamiento que se implementa, tipo de conexión a los ISP, punto en que se hace NAT, PAT y/o filtrado de tráfico, etc.

    ResponderEliminar
  15. Buenas pasaba por aquí,

    No veo ningún problema en configurar dos routers con HSRP para ofrecer redundancia de Gateway a los usuarios de una LAN y que estos dos routers/gateways a su vez tengan configuradas más de una salida a internet con distintas prioridades por si una se cae (tipo floating route).
    Siempre y cuando cada una de estas salidas vaya a un switch independiente de la otra.

    De hecho es bastante habitual.
    Un saludo

    ResponderEliminar
  16. consulta...

    si tengo un CORE ... por que se forma redundancia de shrp??

    como lo puedo evitar¿¿??

    saludos

    ResponderEliminar
  17. Leonardo
    Disculpá pero no comprendo la consulta.
    HSRP no "forma redundancia", la administra si es que ya existe, y además no es un protocolo que opere por defecto, sino que requiere de su activación por parte del Adminsitrador.

    ResponderEliminar
  18. Hola, yo tengo un caso para analizar y necesitaria saber sus puntos de vista.
    Puntualmente lo que tengo son 4 sitios para interconectar de forma redundante de los cuales dos de ellos van a tener acceso a internet. Como podria arrancar usando este protocolo HSRP ?
    Muchas gracias

    ResponderEliminar
  19. HSRP es un protocolo para administrar la redundancia de gateway. Es decir, redundancia en la salida de la LAN hacia la WAN o Internet.
    Si por "sitios" entendemos redes LAN conectadas por enlaces WAN o sobre Internet, este protocolo no aplica al caso planteado.

    ResponderEliminar
  20. Como establesco balanceo de carga con vlan en hsrp? xfaaaaaa

    ResponderEliminar
    Respuestas
    1. Para distribuir carga de tráfico en gateways redundantes, en redes que implementan múltiples VLANs es preciso diseñar adecuadamente la distribución de VLANs, STP y HSRP.
      1. Es preciso implementar PVSTP+ o MSTP para contar con múltiples instancias de STP (dos o más, según el protocolo que implementemos).
      2. Definir 2 topologías activas para STP, asegurándonos que los troncales que llegan a cada uno de los gateways sean alternativamente activos para un grupo de VLANs y estén bloqueados para el otro grupo de VLANs.
      3. Se generan 2 grupos de HSRP en ambos gateways.
      4. Se deben configurar ambos grupos de modo que el dispositivo HSRP activo corresponda a las VLANs que se encuentran activas en el troncal que llega al dispositivo, y standby para las VLANs que se encuentran bloqueadas en el mismo troncal.
      5. Ajustar los timers de cada uno de los protocolos para asegurar que no se generen huecos en las rutas del tráfico cuando haya cambios en las VLANs activas en cada troncal.

      Eliminar
  21. He dejado un ping extendido a traves de mi pc por medio de una maquina virtual conectado conectado a la red de HSRP ; al momento de ir al router activo y establecer la interfaz en down , en efecto se pierde un ping , pero al momento de cambiar prioridades y sin tener el HSRP como preempt el dicho ping que se perdia al establecer la interfaz en down ya no se pierde y es como si jamas hubiera habido un cambio de standby a activo , transparente para el usuario , por que sucederá esto ? Esto tambien ocurre con VRRP , es solo una pregunta , la topologia que yo hize fue exactamente la misma que esta establecida aca , saludos .

    ResponderEliminar
    Respuestas
    1. Carlos.
      No tengo una explicación para lo que mencionás, ya que en principio la configuración de prioridad no afecta los tiempos de reacción de los protocolos, sino los timers.
      Habría que reproducir la experiencia verificando los tiempos de cambio en el estado para ver cuál es la causa.

      Eliminar
    2. Hola Oscar,
      Entiendo ya que HSRP es un protocolo para redundancia de Gateway en la Lan, pero suponiendo que tengo 2 router cada uno con su propia wan (mismo o diferente ISP) como puedo hacer para que ese trafico originado en una PC y que ya esta en el router principal salga hacia la nube.

      Eliminar
    3. Si tienes 2 routers, conectado cada uno hacia un ISP diferente, la definición por cuál de los 2 ISPs sale el tráfico originado en la LAN sigue dependiendo de la redundancia en el gateway, ya que al tener 2 routers tienes 2 gateways.
      Una vez que el tráfico está en el router, todo dependerá del enrutamiento. Lo que se hará depende del diseño que se tenga, pero en términos generales, si en un router tienes conectado un ISP, el tráficio hacia el ISP se enruta (en general, hay excepciones) utilizando una ruta por defecto.

      Eliminar
  22. Ok, entonces HSRP me dice por cual de los router salir a nivel Lan, una vez que el trafico llega al router, este decidira (a nivel wan) por enrutamiento por cual ISP salir, es correcto?

    ResponderEliminar
    Respuestas
    1. Así es.
      Si hay 2 routers de salida, es HSRP el que gobierna la elección de cuál opera como salida del tráfico de la red.

      Eliminar
  23. Hola Oscar , de antemano gracias por la respuesta,mi consulta es la siguiente:
    si tengo 2 router en HSRP y ambos estan conectados por la WAN a internet .
    si tengo una PC configurado como gateway a la IP virtual entonces el trafico a internet saldria por el router ACTIVO ,pero si configuro en la PC como gateway a la direccion fisica del router en STANDBY entonces el trafico a internet saldria por el router en STANDBY?????

    Saludos

    ResponderEliminar
    Respuestas
    1. Si. Las direcciones IP de las interfaces físicas siguen siendo operativas y disponibles aún después de implementar HSRP. Pero si los terminales utilizan esas direcciones como gateway, entonces pierden la redundancia.

      Eliminar
  24. ¿Cuantas instancias HSRP o grupos HSRP se pueden crear en un router Cisco... especificamente en un modelo 2901?

    ResponderEliminar
    Respuestas
    1. El máximo de instancias de HSRP depende de las plataformas, y está ente 16 y 256.
      En el caso de los routers, hasta 256 por interfaz Ethernet.

      Eliminar
  25. algun ejemplo de configuracion, en donde la c ondicion no sea el protocolo, sino la IP del proveedor, es decir, que la conmutacion se realice cuando se deje de alcanzar la IP del ISP, ya que he tenido casos en cuanto el protocolo sigue UP asi como la interface (UP UP), pero el servicio esta caida, pero en este ultimo caso, no se hace la conmutacion en HSRP.

    Atte: Xavier Hdz

    ResponderEliminar
  26. Xavier.
    Para hacer seguimiento de un acceso remoto (como estás necesitando), se puede hacer un tracking sobre un ip sla.
    Aquí tienes la documentación respectiva en la página de Soporte de Cisco: https://supportforums.cisco.com/docs/DOC-26665

    ResponderEliminar
  27. Bueno, para los que han preguntado sobre este ejemplo no les funciona, este protocolo es cuando las interfaces son DOWN administrativamente o fisicamente, se recomieda usar el VRRP para estos casos... que cuando EL ISP cae cambie al backup... saludos

    ResponderEliminar
    Respuestas
    1. Amigo.
      Se puede utilizar VRRP, pero también se puede solucionar con cualquiera de los otros protocolos de redundancia (HSRP o GLBP) con solo configurar tracking de las interfaces que se quieren monitorear para determinar el cambio de standby a activo.

      Eliminar
  28. Buenas quisiera hacer una consulta. Tomando el gráfico de ejemplo, en caso que yo tuviese más de una vlan, a cada uno de los routers para hsrp debería configurarle las mismas subinterfaces que para el trunkin' ? por ejemplo router 1, 2 y hsrp 17 2.16.1.1; 172.16.1.2 y 172.16.1.3 pero si tuviese además una vlanX tambien debería agregar r1 r2 y hsrp 172.16.x.1 , 172.16.x.2 y 172.16.x.3 y así si tuviese más vlans? para que cada vlan tenga su mpuerta de enlace virtual? Espero se entienda mi duda. Slds. Carlos

    ResponderEliminar
    Respuestas
    1. En una topología como la del ejemplo, si tuvieras más de una VLAN, los enlaces de los switches a los routers serían troncales, y en el puerto LAN del router deberías tener una subinterfaz para cada VLAN.
      La configuración de HSRP se realizaría sobre las subinterfaces, para cada una de las VLANs por separado.

      Eliminar
    2. Buenas noches amigo podrias ayudarme con un ejemplo de configuracion de hsrp con con 2 vlans, gracias de antemano

      Eliminar
    3. Me parece un poco extenso y complejo para liquidarlo en un comentario.
      Veré si puedo hacer un post la semana próxima desarrollando un ejemplo.

      Eliminar
    4. Estimado Oscar Gerometta. Has podido hacer el ejemplo de HSRP con dos vlan? Tambien me interesa. Gracias.

      Eliminar
    5. Carlos.
      Todavía no lo publiqué, pero gracias por recordármelo.
      La próxima publicación la dedicará a este tema.

      Eliminar
  29. he visto que HSRP tambien se puede configurar con IP LSA, pero cual seria la funcion de IP LSA dentro de HSRP??

    ResponderEliminar
    Respuestas
    1. Así es.
      Es posible asociar HSRP con un IP SLA, por diversos motivos. Por ejemplo, porque la interfaz de salida del tráfico hacia la WAN o Internet queremos que esté en función de la accesibilidad de un sitio remoto, de modo que si el sitio remoto no está accesible, el gateway activo cambie.

      Eliminar
    2. gracias, pero entonces el protocolo su funcion realmente seria de monitoreo?

      Eliminar
    3. La función de IP SLA es siempre la misma: monitorear la disponibilidad de un recurso.

      Eliminar
  30. Estoy intentando hacer ping a la IP virtual del HSRP, no obtengo respuesta, es normal esto??

    ResponderEliminar
  31. Si todo funciona correctamente la IP virtual debe responder el ping como cualquier otra interfaz, ya que es el gateway de toda la red LAN. A menos que en algún punto se está filtrando el ping o su respuesta.

    ResponderEliminar
  32. Muchas gracias por su respuesta. Voy a preguntar nuevamente, no me dí a entender jeje. He creado una interface Vlan y la he configurado con el HSRP, tal como si fueran interfaces fisicas de un router o switch capa 3. Cuando intento hacer ping a la IP virtual no le estoy llegando. Como nota, estoy usando packet tracer ya que no poseo ningun equipo real para probar.

    ResponderEliminar
    Respuestas
    1. Pues... antes de seguir.
      Packet Tracer es un simulador. En consecuencia, sus funciones y respuestas están acotadas a lo definido por el programador. No estás utilizando el protocolo, sino solamente ejecutando un programa que lo simula.
      Si quieres tener resultados reales, sobre todo en el uso de funciones avanzadas, debes operar sobre el sistema operativo, no sobre simuladores.

      Eliminar
  33. Hola Oscar,
    Una consulta, que diferencia o beneficios tendria si habilito HSRP+iBGP entre los CPEs a habilitar solamente HSRP?

    ResponderEliminar
    Respuestas
    1. HSRP no interactúa con los protocolos de enrutamiento, ni con la tabla de enrutamiento. Se ocupa exclusivamente de la redundancia de gateway hacia la LAN.
      Por lo tanto, la decisión de iBGP estará en función de las políticas de enrutamiento que se definan.

      Eliminar
  34. Oscar,
    Que pasa si se cae la subinterfaz en el PE (ISP), por lo tanto cae el BGP mas no la wan del CPE, el HSRP no conmutaria? o como se daria cuenta el CPE que no debeir lanzar trafico por el enlace principal?

    ResponderEliminar
    Respuestas
    1. Como respondí a la consulta anterior, HSRP no es un protocolo de enrutamiento, su operación es independiente de la actualización de la tabla de enrutamiento.
      En redes MPLS, en las que la definición del enlace a la WAN puede depender de factores que están más allá del estado de la interfaz WAN del router local, se puede implementar IP SLA asociado al HSRP o GLBP, de modo de condicionar la conmutación del NHRP a la accesibilidad de un dispositivo remoto.

      Eliminar
  35. Hola
    Consulta, cuál es la dirección MAC real a la que se envía el tráfico desde los hosts internos cuando el standby pasa al estado Active. O creo que la pregunta sería la dirección MAC Virtual representa la MAC fisica del equipo Active?

    espero tu respuesta.. gracias
    Saludos.

    ResponderEliminar
    Respuestas
    1. El tráfico siempre se envía a la dirección MAC virtual que genera el protocolo. El dispositivo que se encuentra activo es el que procesa el tráfico dirigido a esa MAC virtual.
      La MAC virtual no representa un puerto físico, sino el dispositivo activo para un determinado grupo HSRP.

      Eliminar
  36. Buen día. Tengo un VRRP, y dejo un PING extendido desde la pc, al dar down al router principal y entra el secundario el ping se pierde, pero si cancelo el ping y espero unos segundos y mando de nuevo el ping vuelve a levantar. Como hacer para que no se pierda el ping al realizar el down??. Gracias.

    ResponderEliminar
    Respuestas
    1. La descripción me hace suponer que hay un problema de diseño de capa 2 en la LAN antes de los dispositivos que corren VRRP.

      Eliminar
  37. Oscar, tengo una consulta que no tiene que ver con HSRP. Tengo 2 redes (192.168.30.0 y 192.168.7.0).
    Se conectan a un ISR 1811, y el router tiene 2 enlaces de Internet. Como puedo rutear cada red por cada enlace, o sea, por un enlace que salga la 192.168.30.0 y por el otro que salga la 192.168.7.0
    Si es posible responderme, te voy a estar muy agradecido. Saludos

    ResponderEliminar
    Respuestas
    1. Lo que estás buscando es Policy Based Routing (PBR). Enrutamiento basado en políticas.

      Eliminar
  38. Estimado:
    HSRP esta creado, pensado para Redes LAN solamente? En empresas que necesitan tener redundancia hacia Internet por ej. O también se utilizar en un ISP? Para tener redundancia con otro ISP?? No relaciono HSPR para redes Wan entre ISP con ISP.
    Gracias.

    ResponderEliminar
    Respuestas
    1. HSRP es un mecanismo para gestión de redundancia de gateway en redes capa 2 (típicamente LANs) donde no corre un protocolo de enrutamiento para determinar el camino de salida.
      No es necesario en segmentos de red en los que se utiliza enrutamiento IP, como son los segmentos entre ISPs donde se utiliza BGP.

      Eliminar
  39. Disculpa una consulta, tengo varias vlan corriendo con bgp en una lan, en cierto lugar los hosts colgando de un switch y del switch salen dos enlaces, uno a cada router (2 routers conectados al switch), en los routers tengo hsrp. La pregunta es, de cada vlan el gateway de salida debe ser el mismo (del router virtual) o hay un gateway diferente para cada vlan? Gracias.

    ResponderEliminar
    Respuestas
    1. Carlos.
      En primer lugar, no comprendo lo de "VLAN corriendo con BGP", supongo que te refieres a VTP.
      Pero más allá de eso, el tema es en realidad un tema de diseño de VLANs. Cada VLAN debiera estar mapeada a una subred diferente, y si es así, en consecuencia cada VLAN tendrá un default gateway diferente que corresponderá a la subred que está mapeada.
      Por ejemplo:
      VLAN 1 - Subred 1: 172.16.1.0/24 - DG: 172.16.1.1
      VLAN 2 - Subred 2: 172.16.2.0/24 - DG: 172.16.2.1
      Consecuentemente, habrá 2 grupos de HSRP, uno para cada VLAN, cada uno con su IP virtual.

      Eliminar
    2. Estimado Oscar primero gracias por tu valiosa respuesta.
      Tengo varias vlan (subredes) conectadas a un switch y este conectado a dos routers (A y B) para hacer redundancia en la salida, a su vez tengo otro punto de la red de igual manera con vlan (subredes) a un switch y este a dos routers (C y D). A su vez tengo el router A con el C y el B con el D, routeados con bgp. Tal vez ahora se entienda un poco mas.

      Eliminar
    3. Lo siento, no termino de comprender la topología.
      Si se trata de una situación real que debe ser solucionada, creo que eso necesita algo más que un post en un blog. Necesitas una revisión de diseño adecuada con una recomendación profesional que responda a las necesidades y objetivos.

      Eliminar
  40. Julio: Buenas tardes.. tengo una consulta, tengo una red con HSRP y tengo un sistema de monitoreo el cual me notifica cambios de estados de HSRP, reviso en los dos equipos y se muestra una caída de IP SLA.. a que se podría referir esto? a intermitencia en el enlace en si?.. o realizar algun cambio de parametros dentro del IP SLA. ?..

    Desde ya agradecido.

    Quedo atento a tus comentarios.

    Saludos.

    Atte

    Héctor.

    ResponderEliminar
    Respuestas
    1. Héctor.
      Por tu descripción supongo que has configurado HSRP vinculado a un IP SLA, y el problema no parece estar en HSRP sino en el IP SLA.
      Pero no es posible decir mucho más sin conocer la definición del SLA y los mensajes de estado correspondientes. Lo que debes revisar es el motivo por el cuál el SLA reporta un incumplimiento de las condiciones.

      Eliminar
  41. Hola Oscar,

    Consulta.. en estos días que vienen tengo una actividad en el trabajo, a cual consiste de cambiar de estado dos routers (act-stand by - viceversa) que están dentro de HSRP, esto se hace sólo con el cambio de prioridad en el activo??.. favor tus comentarios, estaré agradecido. Muchas gracias.

    Saludos.
    :)

    ResponderEliminar
    Respuestas
    1. HSRP es un protocolo "no preemptivo", lo que quiere decir que una vez negociado activo y standby si hubiera un cambio de prioridad, eso no provoca una renegociación de activo/standby.
      Si quieres hacer algo como lo que creo entender, necesitas forzar la renegociación incluyendo en la configuración de ambos dispositivos el comando standby preempt.

      Eliminar
  42. Es posible configurar Etherchannel y HSRP al mismo tiempo ?

    ResponderEliminar
    Respuestas
    1. EtherChannel (o Link Aggregation) y HSRP pueden ser complementarios ya que apuntan a diferentes objetivos. Todo dependerá del diseño.

      Eliminar

Gracias por tu comentario.
En este blog los comentarios están moderados, por lo que su publicación está pendiente hasta la revisión del mismo.