1. HSRP(Cisco Hot Standby Router Protocol)란 무엇인가? HSRP(Hot Standby Router Protocol)은 네트워크를 중단 없이 지속적으로 운영하기...
앞서 HSRP에 대해 개념적인 부분을 알아보았다. HSRP는 Cisco 전용 프로토콜이기 때문에 Cisco 환경에서만 설정이 가능하다. 자신의 네트워크 환경이 이기종 혼합 구성으로 되어 있다면 Virtual Router Redundancy Protocol (VRRP)가 대안이될 수있을 것이다.
이제 GNS3 환경에서 HSRP를 설정해보자.
단일 HSRP 그룹 설정
본 섹션에서는 2대의 라우터, 3대의 PC, 그리고 2대의 스위치를 이용하여 네트워크를 구성하였다. 본 구성에 사용된 IOS는 C3640-IK903S-M 12.4(8a)이며 PC를 에뮬레이트하기 위해서도 이 IOS 이미지를 사용하였다. 또한 스위치는 GNS3의 기본 Ethernet Switch를 사용하였으니 참고하기 바란다.
GNS3를 실행한 후 위 토폴로지와 같이 가상 장비들을 배치하도록 하자. PC1과 PC2의 기본 게이트웨이 주소는 가상 라우터의 IP 주소인 192.168.10.10을 사용한다. 이제 장비들에 콘솔로 접속하여 명령어를 입력하도록 하자.
라우터 HSRP_R1에 접속한다.
Router>라우터 HSRP_R2에 접속한다.
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname HSRP_R1
HSRP_R1(config)#interface fastEthernet 0/0
HSRP_R1(config-if)#ip address 192.168.10.1 255.255.255.0
HSRP_R1(config-if)#standby 1 ip 192.168.10.10
HSRP_R1(config-if)#standby 1 preempt
HSRP_R1(config-if)#standby 1 priority 110
HSRP_R1(config-if)#standby 1 authentication smith
HSRP_R1(config-if)#standby 1 timers 5 15
HSRP_R1(config-if)#interface fastEthernet 1/0
HSRP_R1(config-if)#ip address 172.16.10.1 255.255.255.0
HSRP_R1(config-if)#^Z
HSRP_R1#wr
Router>
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname HSRP_R2
HSRP_R2(config)#interface fastEthernet 0/0
HSRP_R2(config-if)#ip address 192.168.10.2 255.255.255.0
HSRP_R2(config-if)#standby 1 ip 192.168.10.10
HSRP_R2(config-if)#standby 1 preempt
HSRP_R2(config-if)#standby 1 authentication smith
HSRP_R2(config-if)#standby 1 timers 5 15
HSRP_R2(config-if)#interface fastEthernet 1/0
HSRP_R2(config-if)#ip address 172.16.10.2 255.255.255.0
HSRP_R2(config-if)#^Z
HSRP_R2#wr
PC1과 PC2는 기본 게이트웨이로 가상 라우터를 사용하도록 설정한다. 우선 PC1에 접속하여 설정하자.
Router>en
Router#conf t
Router(config)#hostname PC1
PC1(confg)#interface fastEthernet 0/0
PC1(config-if)#ip address 192.168.10.100 255.255.255.0
PC1(config-if)#^Z
PC1#ip route 0.0.0.0 0.0.0.0 192.168.10.10
PC1#wr
PC2는 아래와 같이 설정한다.
PC3는 172.16.10.0 네트워크 상에 존재하며 PC1 혹은 PC2에서 네트워크 연결을 점검하기 위한 대상 호스트가 될 것이다. 콘솔로 접속하여 아래와 같이 설정한다.Router>en
Router#conf t
Router(config)#hostname PC2
PC2(confg)#interface fastEthernet 0/0
PC2(config-if)#ip address 192.168.10.101 255.255.255.0
PC2(config-if)#^Z
PC2#ip route 0.0.0.0 0.0.0.0 192.168.10.10
PC2#wr
Router>en
Router#conf t
Router(config)#hostname PC3
PC3(confg)#interface fastEthernet 0/0
PC3(config-if)#ip address 172.16.10.100 255.255.255.0
PC3(config-if)#^Z
PC3#ip route 0.0.0.0 0.0.0.0 172.16.10.2
PC3#wr
HSRP 설정 점검
여기까지 라우터에서 단일 HSRP 그룹 설정이 끝났다. 정리하면 두 대의 라우터가 가상 IP 주소 (192.168.10.10)을 사용하여 Redundancy를 제공하기 때문에 이 중 하나에 문제가 발생하여도 PC1이나 PC2의 기본 게이트웨이를 재설정하지 않아도 계속 네트워크를 사용할 수 있다.
HSRP_R2에 콘솔 접속하여 아래 명령어를 입력하면 현재 HSRP 상태를 볼 수 있다.
HSRP_R2#sh standby
FastEthernet0/0 - Group 1
State is Standby
4 state changes, last state change 00:00:01
Virtual IP address is 192.168.10.10 - 가상 IP 주소가 192.168.10.10 임을 알 수 있다.
Active virtual MAC address is 0000.0c07.ac01 - 가상 MAC 주소를 확인할 수 있다.
Local virtual MAC address is 0000.0c07.ac01 (v1 default)
Hello time 5 sec, hold time 15 sec
Next hello sent in 3.240 secs
Authentication text "smith"
Preemption enabled
Active router is 192.168.10.1, priority 110 (expires in 13.248 sec) - 우선순위기 110인 HSRP_R1 라우터가 활성 라우터 상태이다.
Standby router is local - 우리가 접속한 HSRP_R2 라우터가 대기 상태임을 알 수 있다.
Priority 100 (configured 100)
IP redundancy name is "hsrp-Fa0/0-1" (default)
HSRP_R2#
HSRP_R1에 콘솔 접속하여 위 명령어를 입력하여 라우터의 HSRP 상태를 직접 확인해보도록 한다. 아마 비슷한 결과를 얻을 수 있을 것이다. PC1에서 PC3로 icmp 패킷을 10만개정도 보낸 상태에서 활성 라우터인 HSRP_R1을 정지시키면 ping 동작이 잠시 멈춘 후 다시 진행되는 것을 볼 수 있을 것이다. 이는 HSRP 그룹 내에 변동이 발생하여 preemption 과정이 진행되었기 때문이다. 직접 확인해보도록 하자.
댓글 없음:
댓글 쓰기