22 de abril de 2006

HSRP - Redundancia en la salida a Internet

La redundancia en la salida a Internet, o a cualquier otro tipo de conexión WAN, es hoy una característica áltamente deseable en función de brindar a nuestras redes un esquema eficiente de soporte ante eventuales fallos en el proveedor de servicios.
En este sentido, agregar un segundo router con un nuevo enlace de salida (en lo posible con un proveedor de servicio diferente), es un esquema de redundancia que responde a este requerimiento.
El problema es que de este modo, nuestra red LAN tiene 2 gateways (puertas de salida) hacia Internet. Si nuestros routers son Cisco, esto tiene una solución simple y fácil de implementar: HSRP.


¿Qué es HSRP?
Se trata de un protocolo propietario de cisco para administrar este tipo de redundancia. Las alternativas son VRRP (Virtual Router Redundancy Protocol), un protocolo estándar con el mismo objeto y GLBP (Gateway Load Balancing Protocol), otra solución propietaria de Cisco.

Un ejemplo
Para una mejor comprensión de la operación y configuración de HSRP, tomemos como punto de partida este ejemplo:

En esta red, las terminales tiene configurado como gateway la dirección IP 172.16.1.3. Sin embargo, esta dirección no pertenece a ningún dispositivo real de nuestro ejemplo; se trata de una dirección IP virtual que es referida al router que se asumo como primario por HSRP.

¿Cómo trabaja HSRP?
Al implementar HSRP, los routers redundantes pueden tener 2 estados: primario (Router 1) y standby (Router 2).
Si el router primario no envía paquetes hello al router standby por un determinado período de tiempo, el router standby asume que el primario está fuera de servicio por algún motivo y pasa a estar activo.
De este modo, el router que estaba standby asume la responsabilidad de la IP virtual y comienza a responder a la dirección MAC virtual a la que está puntada la IP virtual.
Para hacer esto posible, el router primario y el standby intercambian paquetes HSRP hello que le permiten a cada uno conocer el estado del otro.
Estos paquetes hello utilizan la dirección multicast 224.0.0.2 y el puerto UDP 1985.
HSRP se encuentra disponible desde Cisco IOS 10.0, pero se han incorporado nuevas funcionalidades en las versiones 11 y 12.


¿Cómo se determina cuál será el router activo?
Para esto se puede configurar una prioridad o determinar cuál será el dispositivo activo. La prioridad por defecto es 100 y el router de mayor prioridad es el que se preferirá como activo.
Hay que tener presente que HSRP no se limita a 2 routers, sino que se puede generar grupos de router que trabajen en conjunto de modo de tener múltiples dispositivos en situación standby.

¿Cómo se configura HSRP?
Para esto se utiliza el comando standby.
Considerando nuestra red de ejemplo, los pasos a completar son los siguientes:

Para el Router 1:

  • Configure la dirección IP de la interfaz Ethernet.
  • Configure la dirección IP virtual.
  • Indique que desea que Router 1 sea el router primario siempre que esté disponible.
Para el Router 2:
  • Configure la dirección IP de la interfaz Ethernet.
  • Configure la dirección IP virtual.
  • Configure la prioridad HSRP con un valor menor a 100.
Traducido en comandos:
Router 1
interface Ethernet0/0
ip address 172.16.1.1 255.255.255.0
standby ip 172.16.1.3
standby preempt

Router1# show standby
Ethernet0/0 - Group 0
State is Active
2 state changes, last state change 00:00:29
Virtual IP address is 172.16.1.3
Active virtual MAC address is 0000.0c07.ac00
Local virtual MAC address is 0000.0c07.ac00 (default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 0.692 secs
Preemption enabled
Active router is local
Standby router is 172.16.1.2, priority 99 (expires in 8.097 sec)
Priority 100 (default 100)
IP redundancy name is "hsrp-Et0/0-0" (default)

Router 2
interface Ethernet0/0
ip address 172.16.1.2 255.255.255.0
standby ip 172.16.1.3
standby priority 99

Router2# show standby
Ethernet0/0 - Group 0
Local state is Standby, priority 99
Hellotime 3 sec, holdtime 10 sec
Next hello sent in 1.014
Virtual IP address is 172.16.1.3 configured
Active router is 172.16.1.1, priority 100 expires in 7.159
Standby router is local
4 state changes, last state change 00:02:02

El comando show standby nos permite verificar el estado de HSRP en cada dispositivo. Indica además la dirección IP y MAC virtuales, qué dispositivo está activo y cuál standby, y brinda información estadística.

En las terminales se configura la dirección IP virtual como default gateway, no la dirección real de la interfaz de los dispositivos. De este modo, si uno de los dispositivos sale de servicio el otro toma su lugar automáticamente y de modo transparente para los nodos. El tiempo requerido para este cambio es menor a los 10 segundos.

Para mayor información sobre este protocolo, características y configuración, consulte la
documentación oficial de Cisco en línea.

Oscar Gerometta

77 comentarios:

  1. Router 2

    interface Ethernet0/0
    ip address 172.16.1.2 255.255.255.0
    standby ip 10.1.1.3
    standby priority 99

    la ip stanbay deberia ser la 172.16.1.3 no la "10.1.1.3"
    comentarios????

    ResponderBorrar
  2. Este blog ha sido eliminado por un administrador de blog.

    ResponderBorrar
  3. Es correcto tu comentario, hay un error en la configuración del Router 2: "standby ip 10.1.1.3" debe decir "standby ip 172.16.1.3".
    Lo corrijo en el texto para evitar confusiones.
    Muchas gracias.

    ResponderBorrar
  4. Una pregunta se puede hacer HSRP en un Router de 2 interface WAN como el Cisco 1811, si es asi como seria???

    ResponderBorrar
  5. Se pudiera aplicar HSRP en un router de interface WAN como el 1811? si es asi como??

    ResponderBorrar
  6. HSRP está concebido como protocolo para manejar redundancia de capa 3 en el gateway de la LAN. Por lo tanto administra redundancia entre interfaces que están en una misma red o subred.
    De suyo, si tienes 2 enlaces WAN diferentes, lo habitual es que pertenezcan a diferentes redes o subredes.
    Por eso, no termino de comprender qué es lo que necesitás.

    ResponderBorrar
  7. Hola, me parecio muy interesante el articulo sobre todo por que en mi trabajo administramos Cisco 6500 que permiten HSRP, mi consulta es la siguiente, ¿puedo habilitar HSRP en cuatro equipos Cisco 6500, definiendo distintas prioridades (Standby 102 priority xxx)?, si es asi, ¿pueden mostrar un ejemplo de la configuracion que deberia llevar?, muchas Gracias por su ayuda y el espacio.

    ResponderBorrar
  8. Sergio.
    Si es posible generar un esquema de alta disponibilidad con 4 dispositivos.
    Para esto te sugiero que revises la documentación técnica correspondiente en el sitio de Cisco.
    Saludos.

    ResponderBorrar
  9. Repito una anterior pregunta de "Anonimo", "se puede hacer HSRP en un Router de 2 interface WAN, si es asi como seria???"

    Creo entender a lo que se refiere anonimo porque tengo la misma duda, en un router tengo 2 salidas a internet (redundancia) Dialer1(DSL) y Fa0/0, ambas con diferente ISP, tengo mas velocidad en Dialer1 por lo tanto prefiero que esa sea mi salida preferida, pero quiero que cuando el ISP de interface dialer1 no proporcione servicio la interface fa0/0 proporcione salida a internet a traves del otro ISP.

    Al parecer esto se puede hacer con 2 ruteos estaticos:
    ip route 0.0.0.0 0.0.0.0 Dialer1
    ip route 0.0.0.0 0.0.0.0 FastEthernet0/0 2

    El num 2 al final significa mayor distancia administrativa lo que hace que sea una salida secundaria.
    mientras que el gateway de la LAN es la IP de la Int fa0/1 siempre.

    Pueden confirmar si es correcto lo que describo ?

    ResponderBorrar
  10. HSRP administra redundancia en el gateway de salida de la LAN hacia una red externa.
    Un esquema simplificado sería:

    ------ ROUTER1 -- WAN
    LAN
    ------ ROUTER2 -- WAN

    Las interfaces LAN de ambos routers están en la misma red o subred IP. Lo que HSRP proporciona es un único gateway para la red LAN.
    El esquema que están planteando con anónimo, por lo que entiendo, es:

    ------ WAN
    LAN ---- ROUTER1
    ------ WAN

    En este caso HSRP no aplica, pues tienen un sólo gateway. Lo que están buscando ustedes es hacer balanceo de tráfico entre 2 enlaces WAN. HSRP no aplica para este propósito.

    ResponderBorrar
  11. que protocolo entonces aplica para redundancia o balanceo de carga de dos ISP con un router con dos interfazces WAN ???
    por lo que interpreto , no es posible configurar HSRP ...

    HP

    ResponderBorrar
  12. Efectivamente, 2 enlaces a Internet es semejante al caso de 2 enlaces WAN.
    En esta topología lo que corresponde es implementar balanceo de tráfico.
    Dónde y cómo depende de varios factores: protocolo de enrutamiento que se implementa, tipo de conexión a los ISP, punto en que se hace NAT, PAT y/o filtrado de tráfico, etc.

    ResponderBorrar
  13. Buenas pasaba por aquí,

    No veo ningún problema en configurar dos routers con HSRP para ofrecer redundancia de Gateway a los usuarios de una LAN y que estos dos routers/gateways a su vez tengan configuradas más de una salida a internet con distintas prioridades por si una se cae (tipo floating route).
    Siempre y cuando cada una de estas salidas vaya a un switch independiente de la otra.

    De hecho es bastante habitual.
    Un saludo

    ResponderBorrar
  14. consulta...

    si tengo un CORE ... por que se forma redundancia de shrp??

    como lo puedo evitar¿¿??

    saludos

    ResponderBorrar
  15. Leonardo
    Disculpá pero no comprendo la consulta.
    HSRP no "forma redundancia", la administra si es que ya existe, y además no es un protocolo que opere por defecto, sino que requiere de su activación por parte del Adminsitrador.

    ResponderBorrar
  16. Hola, yo tengo un caso para analizar y necesitaria saber sus puntos de vista.
    Puntualmente lo que tengo son 4 sitios para interconectar de forma redundante de los cuales dos de ellos van a tener acceso a internet. Como podria arrancar usando este protocolo HSRP ?
    Muchas gracias

    ResponderBorrar
  17. HSRP es un protocolo para administrar la redundancia de gateway. Es decir, redundancia en la salida de la LAN hacia la WAN o Internet.
    Si por "sitios" entendemos redes LAN conectadas por enlaces WAN o sobre Internet, este protocolo no aplica al caso planteado.

    ResponderBorrar
  18. Como establesco balanceo de carga con vlan en hsrp? xfaaaaaa

    ResponderBorrar
    Respuestas
    1. Para distribuir carga de tráfico en gateways redundantes, en redes que implementan múltiples VLANs es preciso diseñar adecuadamente la distribución de VLANs, STP y HSRP.
      1. Es preciso implementar PVSTP+ o MSTP para contar con múltiples instancias de STP (dos o más, según el protocolo que implementemos).
      2. Definir 2 topologías activas para STP, asegurándonos que los troncales que llegan a cada uno de los gateways sean alternativamente activos para un grupo de VLANs y estén bloqueados para el otro grupo de VLANs.
      3. Se generan 2 grupos de HSRP en ambos gateways.
      4. Se deben configurar ambos grupos de modo que el dispositivo HSRP activo corresponda a las VLANs que se encuentran activas en el troncal que llega al dispositivo, y standby para las VLANs que se encuentran bloqueadas en el mismo troncal.
      5. Ajustar los timers de cada uno de los protocolos para asegurar que no se generen huecos en las rutas del tráfico cuando haya cambios en las VLANs activas en cada troncal.

      Borrar
  19. He dejado un ping extendido a traves de mi pc por medio de una maquina virtual conectado conectado a la red de HSRP ; al momento de ir al router activo y establecer la interfaz en down , en efecto se pierde un ping , pero al momento de cambiar prioridades y sin tener el HSRP como preempt el dicho ping que se perdia al establecer la interfaz en down ya no se pierde y es como si jamas hubiera habido un cambio de standby a activo , transparente para el usuario , por que sucederá esto ? Esto tambien ocurre con VRRP , es solo una pregunta , la topologia que yo hize fue exactamente la misma que esta establecida aca , saludos .

    ResponderBorrar
    Respuestas
    1. Carlos.
      No tengo una explicación para lo que mencionás, ya que en principio la configuración de prioridad no afecta los tiempos de reacción de los protocolos, sino los timers.
      Habría que reproducir la experiencia verificando los tiempos de cambio en el estado para ver cuál es la causa.

      Borrar
    2. Hola Oscar,
      Entiendo ya que HSRP es un protocolo para redundancia de Gateway en la Lan, pero suponiendo que tengo 2 router cada uno con su propia wan (mismo o diferente ISP) como puedo hacer para que ese trafico originado en una PC y que ya esta en el router principal salga hacia la nube.

      Borrar
    3. Si tienes 2 routers, conectado cada uno hacia un ISP diferente, la definición por cuál de los 2 ISPs sale el tráfico originado en la LAN sigue dependiendo de la redundancia en el gateway, ya que al tener 2 routers tienes 2 gateways.
      Una vez que el tráfico está en el router, todo dependerá del enrutamiento. Lo que se hará depende del diseño que se tenga, pero en términos generales, si en un router tienes conectado un ISP, el tráficio hacia el ISP se enruta (en general, hay excepciones) utilizando una ruta por defecto.

      Borrar
  20. Ok, entonces HSRP me dice por cual de los router salir a nivel Lan, una vez que el trafico llega al router, este decidira (a nivel wan) por enrutamiento por cual ISP salir, es correcto?

    ResponderBorrar
    Respuestas
    1. Así es.
      Si hay 2 routers de salida, es HSRP el que gobierna la elección de cuál opera como salida del tráfico de la red.

      Borrar
  21. Hola Oscar , de antemano gracias por la respuesta,mi consulta es la siguiente:
    si tengo 2 router en HSRP y ambos estan conectados por la WAN a internet .
    si tengo una PC configurado como gateway a la IP virtual entonces el trafico a internet saldria por el router ACTIVO ,pero si configuro en la PC como gateway a la direccion fisica del router en STANDBY entonces el trafico a internet saldria por el router en STANDBY?????

    Saludos

    ResponderBorrar
    Respuestas
    1. Si. Las direcciones IP de las interfaces físicas siguen siendo operativas y disponibles aún después de implementar HSRP. Pero si los terminales utilizan esas direcciones como gateway, entonces pierden la redundancia.

      Borrar
  22. ¿Cuantas instancias HSRP o grupos HSRP se pueden crear en un router Cisco... especificamente en un modelo 2901?

    ResponderBorrar
    Respuestas
    1. El máximo de instancias de HSRP depende de las plataformas, y está ente 16 y 256.
      En el caso de los routers, hasta 256 por interfaz Ethernet.

      Borrar
  23. algun ejemplo de configuracion, en donde la c ondicion no sea el protocolo, sino la IP del proveedor, es decir, que la conmutacion se realice cuando se deje de alcanzar la IP del ISP, ya que he tenido casos en cuanto el protocolo sigue UP asi como la interface (UP UP), pero el servicio esta caida, pero en este ultimo caso, no se hace la conmutacion en HSRP.

    Atte: Xavier Hdz

    ResponderBorrar
  24. Xavier.
    Para hacer seguimiento de un acceso remoto (como estás necesitando), se puede hacer un tracking sobre un ip sla.
    Aquí tienes la documentación respectiva en la página de Soporte de Cisco: https://supportforums.cisco.com/docs/DOC-26665

    ResponderBorrar
  25. Bueno, para los que han preguntado sobre este ejemplo no les funciona, este protocolo es cuando las interfaces son DOWN administrativamente o fisicamente, se recomieda usar el VRRP para estos casos... que cuando EL ISP cae cambie al backup... saludos

    ResponderBorrar
    Respuestas
    1. Amigo.
      Se puede utilizar VRRP, pero también se puede solucionar con cualquiera de los otros protocolos de redundancia (HSRP o GLBP) con solo configurar tracking de las interfaces que se quieren monitorear para determinar el cambio de standby a activo.

      Borrar
  26. Buenas quisiera hacer una consulta. Tomando el gráfico de ejemplo, en caso que yo tuviese más de una vlan, a cada uno de los routers para hsrp debería configurarle las mismas subinterfaces que para el trunkin' ? por ejemplo router 1, 2 y hsrp 17 2.16.1.1; 172.16.1.2 y 172.16.1.3 pero si tuviese además una vlanX tambien debería agregar r1 r2 y hsrp 172.16.x.1 , 172.16.x.2 y 172.16.x.3 y así si tuviese más vlans? para que cada vlan tenga su mpuerta de enlace virtual? Espero se entienda mi duda. Slds. Carlos

    ResponderBorrar
    Respuestas
    1. En una topología como la del ejemplo, si tuvieras más de una VLAN, los enlaces de los switches a los routers serían troncales, y en el puerto LAN del router deberías tener una subinterfaz para cada VLAN.
      La configuración de HSRP se realizaría sobre las subinterfaces, para cada una de las VLANs por separado.

      Borrar
    2. Buenas noches amigo podrias ayudarme con un ejemplo de configuracion de hsrp con con 2 vlans, gracias de antemano

      Borrar
    3. Me parece un poco extenso y complejo para liquidarlo en un comentario.
      Veré si puedo hacer un post la semana próxima desarrollando un ejemplo.

      Borrar
    4. Estimado Oscar Gerometta. Has podido hacer el ejemplo de HSRP con dos vlan? Tambien me interesa. Gracias.

      Borrar
    5. Carlos.
      Todavía no lo publiqué, pero gracias por recordármelo.
      La próxima publicación la dedicará a este tema.

      Borrar
  27. he visto que HSRP tambien se puede configurar con IP LSA, pero cual seria la funcion de IP LSA dentro de HSRP??

    ResponderBorrar
    Respuestas
    1. Así es.
      Es posible asociar HSRP con un IP SLA, por diversos motivos. Por ejemplo, porque la interfaz de salida del tráfico hacia la WAN o Internet queremos que esté en función de la accesibilidad de un sitio remoto, de modo que si el sitio remoto no está accesible, el gateway activo cambie.

      Borrar
    2. gracias, pero entonces el protocolo su funcion realmente seria de monitoreo?

      Borrar
    3. La función de IP SLA es siempre la misma: monitorear la disponibilidad de un recurso.

      Borrar
  28. Estoy intentando hacer ping a la IP virtual del HSRP, no obtengo respuesta, es normal esto??

    ResponderBorrar
  29. Si todo funciona correctamente la IP virtual debe responder el ping como cualquier otra interfaz, ya que es el gateway de toda la red LAN. A menos que en algún punto se está filtrando el ping o su respuesta.

    ResponderBorrar
  30. Muchas gracias por su respuesta. Voy a preguntar nuevamente, no me dí a entender jeje. He creado una interface Vlan y la he configurado con el HSRP, tal como si fueran interfaces fisicas de un router o switch capa 3. Cuando intento hacer ping a la IP virtual no le estoy llegando. Como nota, estoy usando packet tracer ya que no poseo ningun equipo real para probar.

    ResponderBorrar
    Respuestas
    1. Pues... antes de seguir.
      Packet Tracer es un simulador. En consecuencia, sus funciones y respuestas están acotadas a lo definido por el programador. No estás utilizando el protocolo, sino solamente ejecutando un programa que lo simula.
      Si quieres tener resultados reales, sobre todo en el uso de funciones avanzadas, debes operar sobre el sistema operativo, no sobre simuladores.

      Borrar
  31. Hola Oscar,
    Una consulta, que diferencia o beneficios tendria si habilito HSRP+iBGP entre los CPEs a habilitar solamente HSRP?

    ResponderBorrar
    Respuestas
    1. HSRP no interactúa con los protocolos de enrutamiento, ni con la tabla de enrutamiento. Se ocupa exclusivamente de la redundancia de gateway hacia la LAN.
      Por lo tanto, la decisión de iBGP estará en función de las políticas de enrutamiento que se definan.

      Borrar
  32. Oscar,
    Que pasa si se cae la subinterfaz en el PE (ISP), por lo tanto cae el BGP mas no la wan del CPE, el HSRP no conmutaria? o como se daria cuenta el CPE que no debeir lanzar trafico por el enlace principal?

    ResponderBorrar
    Respuestas
    1. Como respondí a la consulta anterior, HSRP no es un protocolo de enrutamiento, su operación es independiente de la actualización de la tabla de enrutamiento.
      En redes MPLS, en las que la definición del enlace a la WAN puede depender de factores que están más allá del estado de la interfaz WAN del router local, se puede implementar IP SLA asociado al HSRP o GLBP, de modo de condicionar la conmutación del NHRP a la accesibilidad de un dispositivo remoto.

      Borrar
  33. Hola
    Consulta, cuál es la dirección MAC real a la que se envía el tráfico desde los hosts internos cuando el standby pasa al estado Active. O creo que la pregunta sería la dirección MAC Virtual representa la MAC fisica del equipo Active?

    espero tu respuesta.. gracias
    Saludos.

    ResponderBorrar
    Respuestas
    1. El tráfico siempre se envía a la dirección MAC virtual que genera el protocolo. El dispositivo que se encuentra activo es el que procesa el tráfico dirigido a esa MAC virtual.
      La MAC virtual no representa un puerto físico, sino el dispositivo activo para un determinado grupo HSRP.

      Borrar
  34. Buen día. Tengo un VRRP, y dejo un PING extendido desde la pc, al dar down al router principal y entra el secundario el ping se pierde, pero si cancelo el ping y espero unos segundos y mando de nuevo el ping vuelve a levantar. Como hacer para que no se pierda el ping al realizar el down??. Gracias.

    ResponderBorrar
    Respuestas
    1. La descripción me hace suponer que hay un problema de diseño de capa 2 en la LAN antes de los dispositivos que corren VRRP.

      Borrar
  35. Oscar, tengo una consulta que no tiene que ver con HSRP. Tengo 2 redes (192.168.30.0 y 192.168.7.0).
    Se conectan a un ISR 1811, y el router tiene 2 enlaces de Internet. Como puedo rutear cada red por cada enlace, o sea, por un enlace que salga la 192.168.30.0 y por el otro que salga la 192.168.7.0
    Si es posible responderme, te voy a estar muy agradecido. Saludos

    ResponderBorrar
    Respuestas
    1. Lo que estás buscando es Policy Based Routing (PBR). Enrutamiento basado en políticas.

      Borrar
  36. Estimado:
    HSRP esta creado, pensado para Redes LAN solamente? En empresas que necesitan tener redundancia hacia Internet por ej. O también se utilizar en un ISP? Para tener redundancia con otro ISP?? No relaciono HSPR para redes Wan entre ISP con ISP.
    Gracias.

    ResponderBorrar
    Respuestas
    1. HSRP es un mecanismo para gestión de redundancia de gateway en redes capa 2 (típicamente LANs) donde no corre un protocolo de enrutamiento para determinar el camino de salida.
      No es necesario en segmentos de red en los que se utiliza enrutamiento IP, como son los segmentos entre ISPs donde se utiliza BGP.

      Borrar
  37. Disculpa una consulta, tengo varias vlan corriendo con bgp en una lan, en cierto lugar los hosts colgando de un switch y del switch salen dos enlaces, uno a cada router (2 routers conectados al switch), en los routers tengo hsrp. La pregunta es, de cada vlan el gateway de salida debe ser el mismo (del router virtual) o hay un gateway diferente para cada vlan? Gracias.

    ResponderBorrar
    Respuestas
    1. Carlos.
      En primer lugar, no comprendo lo de "VLAN corriendo con BGP", supongo que te refieres a VTP.
      Pero más allá de eso, el tema es en realidad un tema de diseño de VLANs. Cada VLAN debiera estar mapeada a una subred diferente, y si es así, en consecuencia cada VLAN tendrá un default gateway diferente que corresponderá a la subred que está mapeada.
      Por ejemplo:
      VLAN 1 - Subred 1: 172.16.1.0/24 - DG: 172.16.1.1
      VLAN 2 - Subred 2: 172.16.2.0/24 - DG: 172.16.2.1
      Consecuentemente, habrá 2 grupos de HSRP, uno para cada VLAN, cada uno con su IP virtual.

      Borrar
    2. Estimado Oscar primero gracias por tu valiosa respuesta.
      Tengo varias vlan (subredes) conectadas a un switch y este conectado a dos routers (A y B) para hacer redundancia en la salida, a su vez tengo otro punto de la red de igual manera con vlan (subredes) a un switch y este a dos routers (C y D). A su vez tengo el router A con el C y el B con el D, routeados con bgp. Tal vez ahora se entienda un poco mas.

      Borrar
    3. Lo siento, no termino de comprender la topología.
      Si se trata de una situación real que debe ser solucionada, creo que eso necesita algo más que un post en un blog. Necesitas una revisión de diseño adecuada con una recomendación profesional que responda a las necesidades y objetivos.

      Borrar
  38. Julio: Buenas tardes.. tengo una consulta, tengo una red con HSRP y tengo un sistema de monitoreo el cual me notifica cambios de estados de HSRP, reviso en los dos equipos y se muestra una caída de IP SLA.. a que se podría referir esto? a intermitencia en el enlace en si?.. o realizar algun cambio de parametros dentro del IP SLA. ?..

    Desde ya agradecido.

    Quedo atento a tus comentarios.

    Saludos.

    Atte

    Héctor.

    ResponderBorrar
    Respuestas
    1. Héctor.
      Por tu descripción supongo que has configurado HSRP vinculado a un IP SLA, y el problema no parece estar en HSRP sino en el IP SLA.
      Pero no es posible decir mucho más sin conocer la definición del SLA y los mensajes de estado correspondientes. Lo que debes revisar es el motivo por el cuál el SLA reporta un incumplimiento de las condiciones.

      Borrar
  39. Hola Oscar,

    Consulta.. en estos días que vienen tengo una actividad en el trabajo, a cual consiste de cambiar de estado dos routers (act-stand by - viceversa) que están dentro de HSRP, esto se hace sólo con el cambio de prioridad en el activo??.. favor tus comentarios, estaré agradecido. Muchas gracias.

    Saludos.
    :)

    ResponderBorrar
    Respuestas
    1. HSRP es un protocolo "no preemptivo", lo que quiere decir que una vez negociado activo y standby si hubiera un cambio de prioridad, eso no provoca una renegociación de activo/standby.
      Si quieres hacer algo como lo que creo entender, necesitas forzar la renegociación incluyendo en la configuración de ambos dispositivos el comando standby preempt.

      Borrar
  40. Es posible configurar Etherchannel y HSRP al mismo tiempo ?

    ResponderBorrar
    Respuestas
    1. EtherChannel (o Link Aggregation) y HSRP pueden ser complementarios ya que apuntan a diferentes objetivos. Todo dependerá del diseño.

      Borrar
  41. Hola... si tengo dos equipos funcionando con HSRP, como puedo hacer para que cuando la cambie la configuracion en uno replique automáticamente en el otro?
    graias

    ResponderBorrar
    Respuestas
    1. Gustavo.
      HSRP administra redundancia de gateway de la LAN, no configuración. Si cambias la configuración en uno, debes cambiarla tú en el otro.

      Borrar
  42. Conoces alguna forma de replicar automatica la configuracion?
    Muchas gracias por la respuesta Oscar.

    saludos

    ResponderBorrar
  43. ¿HSRP solo es aplicable en redes LAN?
    ¿Existe alguna manera de aplicarlo en redes WAN? Por ejemplo: ¿puedo tener dos routers conectados por un enlace de datos WAN del tipo Metroethernet y configurarles el protocolo HSRP?

    ResponderBorrar
    Respuestas
    1. HSRP es un FHRP (Protocolo de Redundancia del Primer Salto), es decir, un protocolo diseñado para gestionar la redundancia de gateway de la red LAN.
      Nada impide implementarlo en enlaces WAN. Pero en ese caso hay otros factores que intervienen y que deben ser analizados por el responsable del diseño para evitar situaciones no deseadas.

      Borrar
  44. Buenos dias.
    Estoy estudiando HSRP en CCNA2 v7 y al llegar aqui, me encuentro que las interfaces de los dos routers fisicos (activo y respaldo) estan en la misma subred. No era que cada interface esta en una subred distinta? O no se aplica para este protocolo en donde debe pertenecer a la misma subred para crear la interface virtual? Muchas gracias.

    ResponderBorrar
  45. Buenas tardes Diego.
    Supongo que estás en segundo semestre en una Academia, por tu comentario y en función de eso supongo qué es lo que pueden haberte explicado.
    Es cierto (en principio) que cada interfaz de UN MISMO dispositivo debe estar en un dominio de broadcast (red o subred) diferente.
    Pero en este caso estás hablando de 2 routers diferentes, activo/respaldo. Por lo tanto no hay inconveniente en que ambos estén conectados al mismo segmento, y si ambos están en el mismo segmento, deben tener una dirección IP que pertenezca a ese mismo segmento (red o subred). Esto incluye la IP virtual que utiliza el protocolo para brindar el servicio de gateway.
    Son entonces 3 direcciones IP del mismo segmento: la de la interfaz del router activo, la del router de respaldo, y la IP virtual que utiliza el procotolo.

    ResponderBorrar
    Respuestas
    1. Muchas gracias por ser tan amable y ocupar su tiempo para aclararme las dudas. Ahora lo termine de comprender. Que tenga excelente semana.

      Borrar

Gracias por tu comentario.
En este blog los comentarios están moderados, por lo que su publicación está pendiente hasta la revisión del mismo.