FHRP
## FHRP(First Hop Redundancy Protocol) ##
- 'Gateway 이중화 Protocol'이라고 표현하기도 한다.
물리적으로 Gateway Device를 이중화하여 내부에서 외부 네트워크로 전송되는 트래픽에 대
한 '가용성(Availability)'을 확보하는 것이 목적이다.
- FHRP가 설정되는 위치는 주로 End Device와 L3 Device(Gateway) 사이이다.
=> 일반적으로 PC와 같은 End Device에서는 Routing Protocol을 구동하지 않기 때문에
Gateway 장비에 장애가 발생시 자동으로 경로 우회가 불가능하다.
=> 위와 같은 문제를 해결하기 위해 Gateway 이중화 Protocol을 사용한다.
=> L3 Device 사이에서는 Gateway 이중화 Protocol이 아니라 Routing Protocol로 경로 우회가
가능하다.
- FHRP 설정은 실제 IP 주소가 할당된 Interface에서 명령어를 입력한다.
=> Gateway를 Routed 포트 방식으로 설정했을 경우에는 해당 Routed 포트 안에서 명령어를
입력.
=> Gateway를 SVI 방식으로 설정했을 경우에는 해당 SVI 안에서 명령어를 입력.
- FHRP의 종류는 다음과 같다.
[1. HSRP(Hot Standby Redundancy Protocol)]
-> Cisco 전용 / UDP 1985번 포트 / Active, Standby / Hello 주기: 3초, Hold Time: 10초
-> HSRP 버전은 다음과 같다.
1) Version 1 : Group 범위 => 0 - 255
(default) Multicast => 224.0.0.2
->Multicast 프로토콜이 CGMP와 동일 주소.
Virtual MAC 주소 => 0000.0C07.acNN(NN : 그룹 넘버)
2) Version 2 : Group 범위 => 0 - 4,095
Multicast => 224.0.0.102
Virtual MAC 주소 => 0000.0C9F.fNNN
-> Active 장비가 선출되는 조건은 다음과 같다.
1) HSRP Priority가 높은 장비 (기본값 100, 범위: 1 - 255)
2) Priority가 동일한 경우 IP 주소가 더 높은 장비
[2. VRRP(Virtual Router Redundancy Protocol)]
-> 표준 / IP Protocol 112번 사용 / Master, Backup / Hello 주기: 1초, Hold Time: 3초
Virtual MAC 주소 => 0000.5e00.01NN
Multicast : 224.0.0.18
-> Master 장비가 선출되는 조건은 다음과 같다.
0) Owner 장비가 Master 장비로 선출
1) VRRP Priority가 높은 장비 (기본값 100, 범위: 1 - 255)
2) Priority가 동일한 경우 IP 주소가 더 높은 장비
[3. GLBP(Gateway Load-Balancing Protocol)]
-> Cisco 전용 / UDP 포트 3222번 사용 / Multicast : 224.0.0.102(HSRP Version 2와 동일)
-> 하나의 Group에 가상 IP 주소 1개와 가상 MAC 주소 4개를 사용한다. 즉 Gateway 장비를 동
시에 4대를 사용할 수 있다.
-> AVG(Active Virtual Gateway) / AVF(Active Virtual Fowarder)
-> Load-balancing 방식이 다음과 같이 다양하다.
1) Round-Robin(default 동작)
2) Host-Dependent
3) Weight(가중치)
--------------------------------------------------------------------------------------------------------------------------
[1. HSRP Configuration]
<DSW1 - Active>
conf t
int f1/14
standby 10 ip 10.10.10.254
standby 10 priority 110
standby 10 track fa1/15 60
standby 10 preempt delay minimum 30
!
<DSW2 - Standby>
conf t
int f1/14
standby 10 ip 10.10.10.254
standby 10 preempt
!
- verify -
show standby
show standby brief
** GNS3 오류 정리 **
[1. Gateway 이중화 오류]
-> HSRP/VRRP/GLBP와 같은 FHRP를 설정했을 경우 GNS 오류로 정상적으로 통신이 되지 않
을 경우가 있다.
-> 다음과 같은 부분을 확인해보자.
1) Gateway 장비들에서 [show standby], [show standby brief] 명령어로 확인.
2) Virtual Router가 아닌 실제 Gateway 주소로 ping test를 수행.
3) Virtual Router의 IP 주소로 ping test 수행.
(정상적인 경우에는 ping test가 성공한다.)
4) 만약 실제 Gateway 주소와 ping test가 성공했지만, Virtual Router로 ping test가 실패하는 경
우 ARP Cache를 확인해보자.
5) ARP cache에 Virtual Router의 MAC 주소인 0000.0c07.acNN 주소가 등록되었는지 확인.
-> 위의 5가지 항목이 정상적으로 동작하면 문제가 없는 것이고, 만약 Virtual Router로 ping
test는 실패하지만 ARP cache에 가상 MAC주소가 등록되어 있는경우에는 GNS3 오류로 볼
수 있다.
-> 만약 [show standby] 명령어 결과가 비정상적이거나 실제 Gateway 주소로 ping test가 실패하
는 경우에는 설정 상의 오류를 확인할 것
-> GNS3 오류라고 판단되는 경우 다음 절차를 수행하자.
1) Active(Master) 장비가 track으로 감시하는 interface에 [shutdown] 명령어 입력 후 다시 [no
shutdown] 명령어를 입력. (해당 장비가 Active에서 Standby로 이동해야 한다.)
2) 일정 시간 후 해당 장비가 다시 Active(Master) 상태로 되는 것을 확인한다.
3) Active(Master)가 된 것을 확인 후 , ASW에서 [clear mac-address-table] 명령어를 입력한다.
[2. VLAN 생성 오류]
-> VLAN 생성시 Flash 공간이 충분하지 않다는 오류가 발생할 경우 [erase flash:] 명령어를 입
력한 후 생성한다.
!!!G.ARP!!!
1) Gateway 이중화에서 Active, Standby가 바뀔경우, 먼저 L2장비에게 요청하는 역할
2) IP 주소 중복 확인
---------------------------------------------------------------------------------------------------------------------------
** M.HSRP(Multiple HSRP) 1 - 동일 VLAN
- 트래픽을 분산시키기 위한 목적으로 HSRP Group을 2개 이상 설정하여 각 Group의 Active와
Standby 장비를 서로 다르게 구성한다.
<DSW1 - G10:Active/G20:Standby>
conf t
int f1/14
standby 10 ip 10.10.10.254
standby 10 priority 110
standby 10 track fa1/15 60
standby 10 preempt delay minimum 30
standby 20 ip 10.10.10.250
standby 20 preempt
!
<DSW2 - G10:Standby/G20:Active>
conf t
int f1/14
standby 10 ip 10.10.10.254
standby 10 preempt
standby 20 ip 10.10.10.250
standby 20 priority 110
standby 20 track fa1/15 60
standby 20 preempt delay minimum 30
!
<ASW>
conf t
default int range fa 1/1 , fa 1/14 - 15
vlan 20
vlan 888
exit
int fa 1/1
shut
sw mo acc
sw acc vlan 20
no shut
!
int range fa 1/14 - 15
shut
sw mo trunk
sw trunk allowed vlan 1,10,20,1002-1005
sw trunk native vlan 888
no shut
!
<DSW1>
default int fa 1/14
vlan 10
vlan 20
vlan 888
exit
int fa 1/14
shut
switchport
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,10,20,1002-1005
switchport trunk native vlan 888
switchport mode trunk
no shut
!
int vlan 10
ip add 10.10.10.252 255.255.255.0
!
int vlan 20
ip add 10.10.20.252 255.255.255.0
!
router ospf 1
network 10.10.20.252 0.0.0.0 area 0
!
<DSW2>
conf t
default int fa 1/14
vlan 20
vlan 888
exit
int fa 1/14
shut
switchport
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,10,20,1002-1005
switchport trunk native vlan 888
switchport mode trunk
no shut
!
int vlan 10
ip add 10.10.10.253 255.255.255.0
!
int vlan 20
ip add 10.10.20.253 255.255.255.0
!
router ospf 1
net 10.10.20.253 0.0.0.0 area 0
!
--------------------------------------------------------------------------------------------------------------------------
[2. VRRP Configuration]
<DSW1/DSW2>
conf t
no int vlan 10
no int vlan 20
<DSW1 - VLAN 10: Master / VLAN 20: Backup>
track 1 int fa1/15 line-protocol
int vlan 10
ip add 10.10.10.252 255.255.255.0
vrrp 10 ip 10.10.10.254
vrrp 10 priority 110
vrrp 10 track 1 decrement 50
vrrp 10 preempt delay minimum 30
!
int vlan 20
ip add 10.10.20.252 255.255.255.0
vrrp 20 ip 10.10.20.254
<DSW2 - VLAN 10: Backup / VLAN 20: Master>
track 1 int fa1/15 line-protocol
int vlan 10
ip add 10.10.10.253 255.255.255.0
vrrp 10 ip 10.10.10.254
!
int vlan 20
ip add 10.10.20.253 255.255.255.0
vrrp 20 ip 10.10.20.254
vrrp 20 priority 110
vrrp 20 track 1 decrement 50
vrrp 20 preempt delay minimum 30
!
<Router-TestPC>
conf t
int fa 0/0
ip add 10.10.10.3 255.255.255.0
no shut
ip route 0.0.0.0 0.0.0.0 10.10.10.252
<2>
conf t
int fa 0/0
ip add 10.10.10.4 255.255.255.0
no shut
ip route 0.0.0.0 0.0.0.0 10.10.10.253
--------------------------------------------------------------------------------------------------------------------------
[3. GLBP Configuration]
<DSW1 - AVG>
conf t
track 1 interface fa1/15 line-protocol
int f1/0
glbp 10 ip 10.10.10.254
glbp 10 priority 150
glbp 10 preempt delay minimum 30
glbp 10 weighting 100 lower 90 upper 100
glbp 10 weighting track 1 decrement 30
glbp 10 forwarder preempt delay minimum 30
(glbp 10 load-balancing round-robin) : 기본값
(glbp 10 forwarder preempt) : 기본값
glbp 10 weighting 100 lower 90 : Upper는 기본값 100
<DSW2 - AVF>
conf t
track 1 interface fa1/15 line-protocol
int f1/0
glbp 10 ip 10.10.10.254
glbp 10 priority 120
glbp 10 preempt
glbp 10 weighting 100 lower 90
glbp 10 weighting track 1 decrement 50
!
<DSW3 - AVF>
conf t
track 1 interface fa1/15 line-protocol
int f1/0
glbp 10 ip 10.10.10.254
glbp 10 weighting 100 lower 90
glbp 10 weighting track 1 decrement 50
!
<DSW4 - AVF>
conf t
track 1 interface fa1/15 line-protocol
int f1/0
glbp 10 ip 10.10.10.254
glbp 10 weighting 100 lower 90
glbp 10 weighting track 1 decrement 50
!
--------------------------------------------------------------------------------------------------------------------------
<실습>
<FHRP>
위와 같이 FHRP를 설정한다. Gateway 이중화를 통해 DSW1, DSW2를 설정
<VRRP>
<GLBP>
댓글
댓글 쓰기