Post on 01-Oct-2015
description
GRUPO ACADEMIA POSTAL
CCNA Routing & Switching Novedades en Tecnologas LAN
Centro de Nuevas Tecnologas de Galicia
Febrero 2014
ModeradorNotas de la presentacinCisco Networking Academy ProgramCCNP SWITCH: Implementing IP SwitchingChapter 3: Implementing Spanning Tree
GRUPO ACADEMIA POSTAL
Presentacin
Ponente: Francisco Javier Nvoa (Grupo Academia Postal)
En twitter: @fjnovoa_ http://cisconetworkingspain.blogspot.com
Ciclo de Seminarios sobre las innovaciones tecnolgicas en el nuevo CCNA R&S
CCNA Routing & Switching. Novedades en Tecnologas LAN (20 de febrero de 2014) CCNA Routing & Switching. Novedades en Enrutamiento
(Segundo trimestre de 2014)
Despliegue de Soluciones Inalmbricas en Entornos Corporativos (Segundo trimestre de 2014)
GRUPO ACADEMIA POSTAL
Objetivos Nuevo CCNA:
Cisco Networking Academy Certificaciones
Fundamentos STP
Tecnologa Etherchannel
Protocolos de Redundancia de Primer Salto
HSRP VRRP GLBP
ModeradorNotas de la presentacinChapter 3 Objectives
GRUPO ACADEMIA POSTAL
Fundamentos de
Spanning Tree Protocol
GRUPO ACADEMIA POSTAL
Introduccin
Objetivo Principal de las redes corporativas: Alta disponibilidad
Redundancia de hardware Redundancia de enlaces
En capa 2 Bucles Efectos indeseables:
Tormentas de broadcast Inconsistencia de las tablas de envo Tramas duplicadas
Spanning Tree Protocol tiene como objetivo eliminar los bucles de capa 2
Variantes del protocolo STP:
Per VLAN Spanning Tree + Per VLAN Rapid Spanning Tree + Multiple Spanning Tree
GRUPO ACADEMIA POSTAL
Introduccin a STP
STP utiliza los conceptos de puente raz, puertos raz, designados y puertos no designados para establecer una ruta sin bucles a travs de la red.
STP obliga a determinados puertos a permanecer en estado de bloqueo para que no reenven o inunden tramas de datos. El objetivo principal es que slo haya un camino activo para cada segmento de red.
Si hay un problema con la conectividad a cualquiera de los segmentos dentro de la red, STP o RSTP reestablecen la conectividad activando automticamente una ruta previamente inactiva, si es que existe.
GRUPO ACADEMIA POSTAL
Operacin de STP
Pasos en la ejecucin del algoritmo de STP: 1. Elegir un puente raz:
Slo un puente acta como el puente raz de la red para una determinada VLAN. En el puente raz, todos los puertos actan como puertos designados (o no) Los puertos designados envan y reciben trfico y mensajes de configuracin o
BPDUs. En el ejemplo el switch X es elegido como puente raz porque tiene el parmetro de
prioridad ms bajo. 2. Seleccionar el puerto raz en todos los puentes no raz:
El puerto raz es la ruta de menor coste desde el puente no raz hasta el puente raz.
Los puertos raz envan y reciben trfico. Si un puente no raz tiene dos o ms caminos de igual coste hasta el puente raz (es
decir, mismo coste acumulado de interfaces y mismo Bridge ID), selecciona el puerto que tiene menor ID de puerto (prioridad + nmero de puerto)
GRUPO ACADEMIA POSTAL
Operacin de STP
3. Seleccionar el puerto designado en cada segmento: STP establece un puerto designado en el puente que tiene la ruta de menor coste
hasta el puente raz. En la figura, el puerto designado para ambos segmentos est el puente raz porque el
puente raz se conecta directamente a ambos segmentos. El switch Y elige un puerto designado, si es necesario, como la ruta de menor coste
hasta el puente raz. En caso de empate, el ID de puente se usa para desempatar.
GRUPO ACADEMIA POSTAL
Operacin de STP
Roles de puerto en switch: Root port - Este puerto existe en puentes no raz y es el puerto del switch con el
mejor camino hasta el puente raz. Los puertos raz reenvan trfico de datos hacia el puente raz y la direccin MAC origen de las tramas recibidas en el puerto raz puede rellenar la tabla MAC. Slo se permite un puerto raz por puente
Designated port - Este puerto existe en puentes raz y no raz. Para puentes raz, todos los puertos de switch son puertos designados (o no). Slo hay un puerto designado habilitado por segmento. Si existen varios switches en el mismo segmento, un proceso de eleccin determina el switch designado, y el puerto del switch correspondiente comienza a enviar tramas para el segmento. Los puertos designados pueden introducir direcciones en la tabla MAC.
Nondesignated port - Un puerto no-designado es un puerto de switch que no reenva tramas de datos (estado de bloqueo) y no rellena la tabla de direcciones MAC con las direcciones de origen de las tramas en ese segmento.
Disabled port Es un puerto de switch que est deshabilitado.
GRUPO ACADEMIA POSTAL
Operacin de STP Para cada puerto de capa 2 de un switch con STP existe uno de estos cinco estados de
puerto:
Blocking: El puerto es un puerto no-designado y no participa en el reenvo de tramas.
El puerto recibe BPDUs para determinar la ubicacin y el IID del switch raz y que roles de puerto (raz, designado o no-designado) debe asumir cada switch en la topologa STP activa final.
Por defecto, el puerto pasa 20 segundos en este estado (max age).
Listening: Spanning tree ha determinado que el puerto puede participar en el reenvo de tramas segn las BPDUs recibidas.
En este punto, el puerto del switch no slo recibe BPDUs, tambin transmite sus propia BPDUs e informa a los switches adyacentes que el puerto del switch se prepara para participar en la topologa activa.
Por defecto, el puerto pasa 15 segundos en este estado (forward delay).
GRUPO ACADEMIA POSTAL
Operacin de STP
Learning: El puerto de capa 2 se prepara para participar en el reenvo de tramas
Comienza a rellenar la tabla CAM.
Por defecto, el puerto pasa 15 segundos en este estado (forward delay).
Forwarding: El puerto de capa 2 se considera parte de la topologa activa
Reenva tramas
Enva y recibe BPDUs.
Disabled: El puerto de capa 2 no participa en el rbol de expansin y no reenva tramas.
Todos los enlaces son de 100 Mb/s.
GRUPO ACADEMIA POSTAL
Operacin de STP
Para determinar su puerto raz, cada switch utiliza un valor de coste. La velocidad del del puerto est asociada a un coste. El coste hasta un puente raz se calcula utilizando los costes acumulados de todos los enlaces entre el switch local y el puente raz (coste de la ruta).
Por defecto los valores de coste de los puertos son:
10 Gbps link: Coste 1 1 Gbps link: Coste 4 100 Mbps link: Coste 19 10 Mbps link: Coste 100
En el ejemplo:
El puerto 1 y 2 tienen un coste de 19 y el puerto 3 tendra un coste de 38 para alcanzar el puente raz.
Cuando dos puertos tienen el mismo coste se selecciona el puerto que tiene menor ID de puerto (prioridad + nmero de puerto). El valor predeterminado de prioridad es 128, el primer puerto tendr un ID de puerto de 128.1, el segundo puerto de 128.2 y as sucesivamente. Con esta lgica, el puerto inferior siempre es elegido como el puerto de raz.
GRUPO ACADEMIA POSTAL
Tecnologa Etherchannel
GRUPO ACADEMIA POSTAL
Etherchannel
Situacin de partida: Qu sucede con los enlaces redundantes en una LAN con Tecnologa Ethernet?
Puertos bloqueados Aprovechar todo el ancho de banda disponible
Para evitar esta situacin se cre la tecnologa Etherchannel
Desarrollada originalmente por Cisco que consiste en la multiplexacin inversa de mltiples interfaces Fast o Gigabit Ethernet en una conexin lgica Conexin de switch a switch
Es una tcnica que permite utilizar diferentes puertos de un switch como si fuesen uno solo, por medio de enlaces lgicos (port-channels)
Actualmente es soportado por mltiples fabricantes. Principales caractersticas:
Distribucin de tramas Creacin de un puerto lgico Diferentes estrategias de administracin. Redundancia
GRUPO ACADEMIA POSTAL
Etherchannel
Ventajas:
No es necesario actualizar el equipamiento para establecer enlaces ms rpidos entre switches. Permite la reutilizacin de los enlaces actuales
La aplicacin de comandos de configuracin se puede llevar a cabo sobre la interfaz lgica creada o port-channel, en lugar de hacerlo en cada uno de los puertos fsicos individuales. Esto facilita la consistencia de todas las interfaces fsicas
Proporciona redundancia: Como todas las interfaces fsicas son vistas como una interfaz lgica, la cada de
una interfaz fsica tiene un impacto acotado, puesto que el trfico se distribuye entre el resto de interfaces fsicas del grupo Etherchannel.
Adems, esta cada no provoca inestabilidad en la red puesto que no se percibe como un cambio en el protocolo
Distribucin de carga entre las interfaces fsicas que forman parte el puerto lgico. Existen mltiples mtodos de balanceo o distribucin de carga
GRUPO ACADEMIA POSTAL
Etherchannel
La distribucin de tramas por enlaces en concreto NO sigue una estrategia round-robin. Las directivas de balanceo de carga o distribucin de tramas se hace de forma diferente en funcin de la plataforma.
Cisco 5500: XOR de n bits de menor peso de las MAC origen y destino. Los frames que tienen el mismo origen-destino (ida y vuelta) van siempre por el
mismo enlace No se provoca el desorden de tramas. La distribucin de carga no es uniforme
Cisco 6500: XOR de n bits de menor peso de las direcciones MAC, direcciones IP (por defecto) o una combinacin de IP + TCP/UDP.
Las capacidades dependen del tipo de tarjeta supervisora (Supervisor/PFC). Mediante el comando show port capabilities se determinan las capacidades.
GRUPO ACADEMIA POSTAL
Etherchannel
Etherchannel puede agrupar enlaces FastEthernet (o superiores) individuales en un nico enlace lgico que proporciona un ancho de banda de hasta 800 Mbps o 8 Gbps full-duplex
Todas las interfaces que pertenecen a un bundle Etherchannel deben tener la misma configuracin de velocidad y dplex, y ambos extremos del canal deben estar configurados o bien como una interfaz de capa 2 o bien como una de capa 3.
Si falla un enlace en el bundle, el trfico se enva por los enlaces restantes. La configuracin aplicada a las interfaces fsicas individuales que estn agregadas a un
canal Etherchannel solamente afecta a dichas interfaces. Cada Etherchannel tiene una interfaz lgica, del tipo port-channel. La configuracin
aplicada al port-channel afecta a todas las interfaces fsicas incluidas en l. Comandos STP Comandos de trunk
Existen dos protocolos que permiten crear automticamente interfaces Etherchannel:
Port Aggregation Protocol (PAgP) de Cisco Link Aggregation Protocol (LACP) de IEEE (802.3ad)
GRUPO ACADEMIA POSTAL
Etherchannel: PAgP
Los paquetes PAgP se envan a travs de los puertos con capacidad Fast Etherchannel para negociar el establecimiento de un bundle. Cuando PAgP identifica a una serie de interfaces Ethernet los agrupa en un enlace Etherchannel.
Dicho enlace Etherchannel se aade a ST como un nico puerto del switch Administra el canal, enviando tramas cada 30 segundos a la direccin MAC multicast
01-00-0C-CC-CC-CC con el valor en el campo protocolo 0x0104. Comprueba la consistencia de la configuracin y administra la adicin de enlaces y los
fallos entre los dos switches. Asegura que los puertos tiene el mismo tipo de configuracin: velocidad, dplex y
VLAN. El puerto lgico se compone de todos los puertos que componen el bundle
Etherchannel y tiene la misma funcionalidad que cualquier otro puerto.
GRUPO ACADEMIA POSTAL
Etherchannel: PAgP
Modos PAgP:
Auto: La interfaz negocia en modo pasivo, es decir, responde a las solicitudes de negociacin pero no la inicia la negociacin (opcin por defecto)
Desirable: La interfaz negocia de forma activa con otra interfaces la formacin de enlaces troncales, enviando paquetes PAgP
On: Fuerza que la interfaz forme parte de un canal Etherchannel sin negociar. En este modo no se envan paquetes PAgP
GRUPO ACADEMIA POSTAL
Etherchannel: LACP
LACP forma parte de la especificacin IEEE (802.3.ad) que permite que varios puertos fsicos se agrupen en un canal lgico.
Permite que los switches negocien automticamente la creacin de los bundles. Realiza funciones similares a PAgP, pero utilizando un estndar IEEE, con lo que
puede ser usado en entornos mixtos. Las interfaces pueden ser configuradas de varias formas para manejar la formacin de
Etherchannel:
Passive: La interfaz negocia en modo pasivo, es decir, responde a las solicitudes de negociacin pero no la inicia la negociacin (opcin por defecto)
Active: La interfaz negocia de forma activa con otra interfaces la formacin de enlaces troncales, enviando paquetes LACP
On: Fuerza que la interfaz forme parte de un canal Etherchannel sin negociar. En este modo no se envan paquetes LACP ni PAgP
GRUPO ACADEMIA POSTAL
Etherchannel: Configuracin
Planificacin de la configuracin Etherchannel:
1. Identificar los puertos en los que se va a aplicar Etherchannel en los dos switches Identificar problemas o inconvenientes con configuraciones previas
2. Determinar si el puerto virtual va a ser de capa 2 o de capa 3 Capa 2:
Cada interfaz debe tener activado el modo adecuado (on | PAgP | LACP) Tener un n de puerto asociado a todas las interfaces que forman parte del
grupo Capa 3:
Crear una nueva interfaz virtual y asignarle una IP Asociar a las interfaces fsicas el mismo n de bundle que el n de port-
channel creado 3. Aplicar comandos de comprobacin
GRUPO ACADEMIA POSTAL
Guas y restricciones para configurar Etherchannel
Capacidad Etherchannel: Todas las interfaces de todos los mdulos soportan Etherchannel, sin ninguna restriccin de continuidad o pertenencia al mismo mdulo.
Velocidad y Dplex.
Switched Port Analyzer (SPAN): Un interfaz Etherchannel no puede ser un destino SPAN.
Etherchannels de capa 3: La direccin IP se asigna al bundle no a las interfaces fsicas.
VLAN match
Rango de VLANs en un trunk.
Coste del STP path: Enlaces de diferentes costes pueden formar un Etherchannel.
Configuracin de port-channel vs configuracin de interfaz: Los cambios de configuracin en la interfaz Etherchannel afecta al bundle y las realizadas en los puertos individuales, solamente a dichos puertos.
GRUPO ACADEMIA POSTAL
Comandos de configuracin Etherchannel
Configuracin de un Ethechannel de capa 2.
GRUPO ACADEMIA POSTAL
Comandos de configuracin Etherchannel Configuracin Switch A Switch(config)# interface fastethernet 0/23 Switch(config-if)# channel-group 2 mode active Switch(config)# interface fastethernet 0/24 Switch(config-if)# channel-group 2 mode active Switch(config)# interface port-channel 2 Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk native VLAN 99 Switch(config-if)# switchport trunk allowed VLAN 2,3,99
Configuracin Switch B SwitchB(config)# interface fastethernet 0/23 SwitchB(config-if)# channel-group 5 mode on SwitchB(config)# interface fastethernet 0/24 SwitchB(config-if)# channel-group 5 mode on SwitchB(config)# interface port-channel 5 SwitchB(config-if)# switchport mode trunk SwitchB(config-if)# switchport trunk native VLAN 99
GRUPO ACADEMIA POSTAL
L3 EtherChannels
Los port-channels creados por la agregacin de puertos mediante Etherchannel pueden convertirse tambin en puertos enrutados, formando as enlaces Etherchannel de capa 3
No realizan funciones de capa 2
Restricciones:
Los puertos de ambos extremos deben tener la misma configuracin:
Puertos switchport (acceso o troncal)
Puertos enrutados
Los enlaces Etherchannel L3 se utilizan para interconectar conmutadores multicapa de distribucin y de distribucin y ncleo
Los enlaces Etherchannel L2 se utilizan para interconectar los switches de la capa de acceso con los de la capa de distribucin
ModeradorNotas de la presentacinThe EtherChannel technology is available to bundle ports of the same type. On a Layer 2 switch, EtherChannel can aggregate access ports such as servers that support EtherChannel or trunk links to connect switches. As each EtherChannel link is seen as one logical connection, ports that are member of an EtherChannel can load balance traffic on all the links that are up. On Layer 3 switches, switched ports can be converted to routed ports. These ports do not perform switching at Layer 2 anymore, but become Layer 3 ports similar to those found on router platforms. Routed Layer 3 ports can also form EtherChannel just like Layer 2. On a multilayer switch, it is easy to configure Layer 2 EtherChannels or Layer 3 EtherChannels, depending on what type of devices connect and depending on their position in the network. The configuration requires that ports on both sides are configured the same way: switch ports (access or trunk) or routed ports. In the figure, the bottom switch is Layer 2-only because it is an access switch, so Layer 2 EtherChannel is configured. At the distribution or the core layer, where Layer 3 links are recommended, Layer 3 EtherChannels are configured.
GRUPO ACADEMIA POSTAL
Configuracin de EtherChannels de capa 3
Paso 1. Crear una interfaz virtual etherchannel de capa 2 Switch(config)# interface port-channel 1
Paso 2. Convertirla a una interfaz de capa 3, Switch(config-if)# no switchport
Paso 3. Asignarle una direccin IP a la interfaz port-channel: Switch(config-if)# ip address ip_address subnet_mask
Paso 4. Seleccionar las interfaces que se van meter en el bundle Switch(config)# interface range interface_id portnumber_range
Paso 5. Asociar los puertos fsicos con el grupo Etherchannel Switch(config-if-range# no switchport Switch(config-if-range)# channel-group channel-group-number mode
{auto [non-silent] | desirable [non-silent] | on} | {active | passive}
ModeradorNotas de la presentacinMake sure the channel mode is set up right on both sides. Depending on the mode, the EtherChannel can use LACP or PAgP (as discussed in Chapter 2).Note It is important to match the EtherChannel configuration on both sides on the switches, and the IP addresses on the port-channel interfaces should be on the same subnets/VLAN to communicate.
GRUPO ACADEMIA POSTAL
Configuracin de EtherChannels de capa 3
ModeradorNotas de la presentacinThe figure shows a sample configuration for two switches using a Layer 3 EtherChannel bundle. The left switch has created a virtual interface with an IP address, and the physical interfaces are assigned to the matching channel-group number. The same is true with the right switch. Again, the virtual port-channel interfaces do not need to have the same number as any of the partner switches.The following guidelines are followed to create the Layer 3 EtherChannel:Speed and duplex: Configure all interfaces in an EtherChannel to operate at the same speed and in the same duplex mode.Interface mode: As the port-channel interface is a routed port, the no switchport command was applied to it. The physical interfaces are by default switched, which is a mode incompatible with a router port. This is why the no switchport command was also applied to the physical ports, to make their mode compatible with the EtherChannel interface mode.Layer 3 configuration: Ensure the two switches connected using Layer 3 EtherChannel are configured with the IP addresses belonging to the same VLAN subnet with the correct subnet mask.Verifying the EtherChannel configuration: After EtherChannel is configured, use the following commands to verify and troubleshoot EtherChannel:show interface port-channel channel-group-numbershow etherChannel channel-group-number summaryshow spanning-tree vlan vlan-number detailNote This chapter discusses only the configuration for Layer 3 port-channel. The concepts of EtherChannel and Layer 2 EtherChannel configuration are discussed in detail in Chapter 2.
GRUPO ACADEMIA POSTAL
Comandos de configuracin Etherchannel
Configuracin de un Ethechannel de capa 3.
GRUPO ACADEMIA POSTAL
Verificacin de interfaces Etherchannel
GRUPO ACADEMIA POSTAL
Comandos de configuracin Etherchannel
GRUPO ACADEMIA POSTAL
Ejemplo de configuracin Etherchannel
GRUPO ACADEMIA POSTAL
Verificacin de interfaces Etherchannel
GRUPO ACADEMIA POSTAL
Verificacin de interfaces Etherchannel
Switch# show interfaces fa0/24 etherchannel Port state = Up Sngl-port-Bndl Mstr Not-in-Bndl Channel group = 1 Mode = Active Gcchange = - Port-channel = null GC = - Pseudo port-channel = Po1 Port index = 0 Load = 0x00 Protocol = LACP
Switch# show etherchannel 1 port-channel Port-channels in the group: --------------------------- Port-channel: Po7 (Primary Aggregator) Age of the Port-channel = 195d:03h:10m:44s Logical slot/port = 0/1 Number of ports = 2 Port state = Port-channel Ag-Inuse Protocol = LACP Ports in the Port-channel: Index Load Port EC state No of bits ------+------+--------+--------------+----------- 0 55 fa0/23 Active 4 1 45 fa0/24 Active 4
GRUPO ACADEMIA POSTAL
Balanceo de carga sobre Etherchannel
En el ejemplo, el router tiene una sola MAC por lo que el envo basado en la direccin MAC de origen promueve el uso de todos los enlaces del bundle. Adems el router est configurado como destination-based forward lo que asegura que el envo ser simtrico, promoviendo de nuevo el uso del ancho de banda com- pleto del enlace Etherchannel.
Si se la configuracin fuese a la inversa, solamente se utilizara un enlace fsico en cada caso, desaprovechando el resto del enlace.
Etherchannel utiliza los ltimos bits de las direcciones (MAC o IP) para determinar la interfaz fsica de un Etherchannel que se va a usar para enviar una determinada trama.
Direccin origen, direccin destino, direccin origen XOR direccin destino Direcciones MAC o IP.
GRUPO ACADEMIA POSTAL
Balanceo de carga sobre Etherchannel
El mtodo de distribucin de tramas por defecto vara en funcin del modelo de switch Cisco. Se puede configurar: Switch(config)#port-channel load-balance
Argumentos: src-mac: MAC origen dst-mac: MAC destino src-dst-mac: MAC origen XOR MAC destino src-ip: IP origen dst-ip: IP destino src-dst-ip: IP origen XOR IP destino src-port: puerto origen dst-port: puerto destino src-dst-port: puerto origen XOR puerto destino
Comandos:
Switch(config)# port-channel load-balance src-dst-ip Switch(config)# exit Switch# show etherchannel load-balance
GRUPO ACADEMIA POSTAL
Protocolos de Redundancia de Primer Salto
ModeradorNotas de la presentacinHosts and servers in a subnet need a gateway to reach devices that are not in the same subnet. Because gateways perform a key role in operations of all devices, their availability is paramount. Providing redundant gateways is one solution but to ensure that they operate in a way that provides redundancy and load balancing, they need be configured for first hop redundancy protocol such as HSRP, VRRP, and GLBP. This section covers the alternatives to gateway protocols and then explains each of the first hop redundancy protocols in detail.
GRUPO ACADEMIA POSTAL
Introduccin a la redundancia de primer salto
Los hosts y servidores en una subred necesitan una puerta de enlace para llegar a los dispositivos que no estn en la misma subred. Las soluciones tradicionales son:
Proxy ARP Static Default Gateway
Una solucin es usar puertas de enlace redundantes, pero para conseguir redundancia y balanceo de carga, es necesario configurar protocolos de redundancia de primer salto como:
HSRP VRRP GLBP
GRUPO ACADEMIA POSTAL
Introduccin a la redundancia de primer salto
GRUPO ACADEMIA POSTAL
Proxy ARP Cisco IOS Software ejecuta proxy ARP para
permitir, a los hosts que no tenan conocimiento de las opciones de enrutamientp, obtener la direccin MAC de una puerta de enlace que puede reenviar paquetes de la subred local a otras redes.
Solucin de legado.
Activado por defecto. Se utilizaba antes de que la puerta de enlace
predeterminada estuviese soportada en los clientes IP.
Los terminales acta como si el destino se encontrara en mismo segmento de red.
Es relativamente lento debido a la dependencia de la caducidad de las entradas de la cach ARP.
Si el router responsible falla, el terminal sigue enviando paquetes para ese destino IP a la direccin MAC del router, y los paquetes se descartan.
GRUPO ACADEMIA POSTAL
Puerta de enlace predeterminada esttica
Aactualmente una puerta de enlace predeterminada est configurada en la mayora de los dispositivos, la caracterstica de proxy ARP ya no se utiliza. No obstante, cada cliente recibe una sola puerta de enlace predeterminada, no hay medios para configurar una puerta de entrada secundaria, aunque existiese en la red.
En la figura, el router A es el responsable del enrutamiento de paquetes al servidor(10.9.1.50). Si el router A no est disponible, los protocolos de enrutamiento convergen rpida y dinamicamente para determinan que el router B se encargar ahora de transmitir los paquetes.
Sin embargo la mayora de las estaciones de trabajo, servidores e impresoras, no reciben esta informacin de enrutamiento dinmico.
GRUPO ACADEMIA POSTAL
Hot Standby Router Protocol (HSRP)
Protocolo propietario de Cisco.
HSRP es un protocolo diseado para proporcionar fiabilidad en redes de misin crtica. Es un mecanismo que permite crear un router virtual que acta igual que un router fsico, puesto que posee tambin direccin IP y direccin MAC.
Hasta ahora se han visto mtodos para proporcionar fiabilidad mediante redundancia de enlaces en la infraestructura de red.
Pero, cmo se resuelve el problema de configuracin de la pasarela por defecto?.
HSRP nos proporciona una solucin a este problema.
Dos o ms routers pueden compartir una direccin IP y una direccin MAC, actuando como un router virtual nico. Estos routers intercambian mensajes entre s para poder determinar el estado de cada uno de ellos.
Uno de los routers del grupo asumir el rol de router activo, enrutando de forma efectiva los paquetes destinados al router virtual. Otro de los routers habr de tomar el papel de stand-by y su misin ser monitorizar al router activo, pasando a realizar sus funciones en caso de que este fallase.
ModeradorNotas de la presentacinHSRP is a redundancy protocol developed by Cisco to provide gateway redundancy without any additional configuration on the end devices in the subnet. With HSRP configured between a set of routers, they work in concert to present the appearance of a single virtual router to the hosts on the LAN. By sharing an IP address and a MAC (Layer 2) address, two or more routers can act as a single virtual router.The IP address of the virtual router will be configured as the default gateway for the workstations on a specific IP segment. When frames are to be sent from the workstation to the default gateway, the workstation uses ARP to resolve the MAC address associated with the IP address of the default gateway. The ARP resolution returns the MAC address of the virtual router. Frames sent to the MAC address of the virtual router can then be physically processed by the active router that is part of that virtual router group. The physical router that forwards this traffic is transparent to the end stations. HSRP provides the mechanism for determining which router should take the active role in forwarding traffic. HSRP also has a mechanism to determine when that active role must be taken over by a standby router. The transition from one forwarding router to another is transparent to the end devices.
GRUPO ACADEMIA POSTAL
Hot Standby Router Protocol (HSRP)
La direccin IP del router virtual se configura como puerta de enlace predeterminada para las estaciones de trabajo en un segmento IP especfico.
Cuando las tramas son enviados desde la estacin de trabajo a lapuerta de enlace predeterminada, la estacin de trabajo utiliza ARP para resolver la direccin MAC asociada con la direccin IP de la puerta de enlace predeterminada.
La respuesta ARP devuelve la direccin MAC del router virtual y las tramas son enviadas a la direccin MAC del router virtual, las cuales puedes ser fsicamente procesadas por el router activo que forma parte de ese grupo de routers virtual. El router fsico que reenva este trfico es transparente a las estaciones finales.
HSRP proporciona el mecanismo para determinar qu router debe tomar el papel activo en el reenvo del trfico. HSRP tambin tiene un mecanismo para determinar el momento en que el papel del router activo debe ser tomado por el router standby. La transicin de un router a otro es transparente para los dispositivos finales. .
GRUPO ACADEMIA POSTAL
HSRP Failover
Tanto el router en estado activo como el router en estado stand-by envan paquetes hello de forma peridica.
En caso de que el router activo falle, el router standby deja de recibir paquetes hello pasando a convertirse l mismo en el router activo.
Este nuevo router activo utiliza la misma direccin IP virtual y la misma direccin MAC virtual.
Esta caracterstica es la que permite que los dispositivos finales no tengan que ser reconfigurados, puesto que para ellos es transparente que router fsico es el que realiza las funciones del router virtual.
.
GRUPO ACADEMIA POSTAL
Operacin HSRP Los routers HSRP activo y standby, envian mensajes de saludo a la direccin
multicast 224.0.0.2 y al puerto UDP 1985.
Los mensajes hello son utilizados para comunicarse entre los routers dentro de un grupo HSRP.
Todos los routers en un grupo HSRP necesitan adyacencias de Capa 2. Todos los routers en un grupo HSRP tienen funciones especficas e interactan de una manera especfica:
Virtual router: El router activo procesa todos los paquetes y tramas enviadas a la direccin del router virtual. Los terminales tienen configuradas la IP y MAC del router virtual.
Active router: El router activo fsicamente enva los paquetes enviados a la direccin MAC del router virtual. Slo hay un router activo en un grupo HSRP. Si un terminal enva un paquete a la direccin MAC del router virtual, el router activo recibe y procesa ese paquete. Si un terminal enva una peticin ARP con la direccin IP del router virtual, el router activo responde con la direccin MAC del router virtual.
Standby router: Cuando el router activo falla, el router standby asume entonces el papel del router activo. Este router deja de ver los mensajes hello router activo, por lo tanto el router activo fall. Slo hay un router standby en un grupo HSRP
Other routers: Puede haber ms de dos routers en un grupo HSRP, pero slo es posible un router activo y otro standby. Los otros routers permanecen en el estado inicial, y si tanto el router activo y como el standby fallan, los otros routers en el grupo compiten por los roles router activo y standby.
GRUPO ACADEMIA POSTAL
Direccin MAC HSRP
El Router A asume el rol de activo role y reenva todas las tramas direccionadas con la MAC HSRP 0000.0c07.acxx, donde xx es el identificador del grupo HSRP.
GRUPO ACADEMIA POSTAL
Topologa de STP y Router Activo HSRP
En una topologa redundante de spanning-tree, algunos enlaces estn bloqueados. La topologa de spanning-tree no tiene conciencia acerca de la configuracin de HSRP. No existe una relacin automtica entre el proceso de eleccin del router HSRP activo y la eleccin del puente raz de STP.
A la hora de configurar tanto STP como HSRP (o cualquier otro protocolo de redundancia de primer salto), nos debemos asegurar de que el router activo es el mismo que el puente raz para la VLAN correspondiente. Cuando el puente raz es diferente del router HSRP activo, un camino subptimo puede ser el resultado.
GRUPO ACADEMIA POSTAL
Configuracin HSRP
Configuracin de HSRP en una interfaz: Router(config-if)#standby [group-number] ip virtual-ip-address Se debe utilizar el comando no ip redirects para evitar que los usuarios conozcan la direccin MAC
fsica del router activo. A partir de la versin de IOS 12.1.3, ya no es necesario hacerlo, a partir de esta versin se
deshabilita automticamente cuando se habilita HSRP en una interfaz. El nmero de grupo es opcional e indica el grupo HSRP al que pertenece esa interfaz.
Especificar un nmero de grupo nico en los comandos standby permite la creacin de mltiples grupos HSRP . El grupo por defecto es 0.
La direccin IP es el de la direccin IP del router virtual del grupo HSRP.
ModeradorNotas de la presentacinWhile running HSRP, the end-user stations must not discover the actual MAC addresses of the routers in the standby group. Any protocol that informs a host of a routers actual address must be disabled. To ensure that the actual addresses of the participating HSRP routers are not discovered, enabling HSRP on a Cisco router interface automatically disables ICMP redirects on that interface. After the standby ip command is issued, the interface changes to the appropriate state. When the command is successfully executed, the router issues an HSRP message.
GRUPO ACADEMIA POSTAL
Configuracin HSRP II
Configuracin de la prioridad HSRP: Router#(config-if)standby group-number priority priority-value
El valor de prioridad est entre 0 y 255. El valor por defecto es 100. El router en standby asume automticamente el rol de activo cuando el router
activo falla o es eliminado del grupo. Este nuevo router activo permanece activo incluso aunque un nuevo router con mayor prioridad se habilita en el grupo.
Si los routers no tienen configurado preempt un router que arranca mucho ms rpido que los dems en el grupo standby se convierte en el router activo, independientemente de la prioridad configurada.
El router activa antiguo se puede configurar para retomar el papel del router de reenvo configurando el preempt.
Configuracin de standby preempt: Para que un router con mayor prioridad se convierta siempre en router activo, se debe
configurar en dicho router: Router(config-if)#standby group-number preempt[delay {minimum
seconds reload seconds sync seconds}]
ModeradorNotas de la presentacinTo set the HSRP priority value of a router, enter this command in interface configuration mode:standby group-number priority priority-valueThe priority value can be from 0 to 255. The default value is 100.During the election process, the router with the highest priority in an HSRP group becomes the active router. If a tie occurs, the router with the highest configured IP address becomes active.If the routers do not have preempt configured, a router that boots up significantly faster than the others in the standby group becomes the active router, regardless of the configured priority. The former active router can be configured to resume the forwarding router role by preempting a router with a lower priority. To enable a router to resume the forwarding router role, enter this command in interface configuration mode:standby [group-number] preempt [delay {minimum seconds reload seconds sync seconds}]
GRUPO ACADEMIA POSTAL
Ejemplo de Configuracin de HSRP
Los Routers A y B estn configurados con las prioridades de 110 y 90, respectivamente. El palabra clave preempt asegura que el Router A ser el router HSRP activo mientras su
interfaz este activa.
RouterA(config)# interface vlan 10 RouterA(config-if)# ip address 10.1.1.2 255.255.255.0 RouterA(config-if)# standby 10 ip 10.1.1.1 RouterA(config-if)# standby 10 priority 110 RouterA(config-if)# standby 10 preempt
ModeradorNotas de la presentacinTo remove the interface from preemptive status, enter the no standby group preempt command.
GRUPO ACADEMIA POSTAL
HSRP Interface Tracking (1) Habilita la prioridad del router del grupo standby para se ajuste automticamente
basndose en la disponibilidad de las interfaces en seguimiento. Cuando la interfaz en seguimiento no est disponible, la prioridad HSRP se reduce. Asegura que el router con una interfaz no disponible renuncia al papel router activo. El grupo HSRP hace seguimiento de las interfaces uplink. Si el enlace uplink de la derecha
al switch de la capa ncleo falla, el router automticamente disminuye la prioridad de esa interfaz y enva mensajes hello con la prioridad reducida. El switch de la izquierda tiene ahora una prioridad ms alta y con el preempt activado se convierte en el router activo.
ModeradorNotas de la presentacinA router can track several interfaces. In Fthe figure, SW4 tracks both fa0/23 and fa0/24. The configuration policy shown states that SW4 initial priority should be 110. SW3 initial priority should be left to its default value, 100. If SW4 loses its link fa0/24 to SW1, SW4 priority should become the same as SW3 priority. If a new election needs to occur, both multilayer switches have the same chances of becoming the active router. This decrement is made because fa0/24 is not the active link but just a backup. If fa0/23 (the active uplink) is lost, SW4 priority becomes lower than SW3 priority. If both fa0/23 and fa0/24 are lost, both decrements are applied and SW4 priority becomes 80.
GRUPO ACADEMIA POSTAL
HSRP Interface Tracking (2) Configurar interface tracking:
Switch(config-if) standby [group-number] track interface-type interface-number [interface-priority]
Variable Descripcin
group-number (Opcional) Indica el nmero de grupo en la interfaz a la que se aplica el seguimiento. El nmero predeterminado es 0.
interface-type Indica el tipo de interfaz (en combinacin con el nmero de interfaz) a la que se realizar un seguimiento.
interface-number Indica el nmero de interfaz (en combinacin con el tipo de interfaz) a la realizar un seguimiento.
interface-priority (Opcional) Indica la cantidad en que se reduce la prioridad cuando la interfaz del router del grupo se desactiva. La prioridad del router es incrementada en esta cantidad cuando la interfaz est disponible. El valor predeterminado es 10.
GRUPO ACADEMIA POSTAL
HSRP Interface Tracking (3)
Para configurar HSRP con el seguimiento de interfaz, debemos seguir estos pasos:
Paso 1. Configurar el grupo standby.
Paso 2. Configurar la prioridad (por defecto 100).
Paso 3. Configurar la prioridad en todos los dispositivos dentro del grupo HSRP.
Paso 4. Configurar las interfaces en seguimiento y el decremento (decremento por defecto 10).
GRUPO ACADEMIA POSTAL
HSRP Interface Tracking (4)
SW4(config)# interface vlan 10 SW4(config-if)# ip address 10.1.1.2 255.255.255.0 SW4(config-if)# standby 10 ip 10.1.1.1 SW4(config-if)# standby 10 priority 110 SW4(config-if)# standby 10 preempt SW4(config-if)# standby 10 track fastethernet0/23 20 SW4(config-if)# standby 10 track fastethernet0/24
Nota: Para deshabilitar el seguimiento, introducir el comando no standby group track.
GRUPO ACADEMIA POSTAL
Monitorizando HSRP (1)
Utilizar la familia de comandos show standby para comprobar el estado de HSRP. Es posible usar varios argumentos.
El comando show standby brief muestra un resumen de las configuraciones HSRP. Tambin es posible comprobar los vecinos dentro del grupo HSRP.
Switch# show standby brief P indicates configured to preempt. | Interface Grp Pri P State Active Standby Virtual IP Vl10 10 120 P Active local 10.1.10.3 10.1.10.1 Vl20 20 90 P Standby 10.1.20.3 local 10.1.20.1 Switch#show standby neighbor vlan10 HSRP neighbors on Vlan10 10.1.10.3 Active groups: 10 No standby groups
GRUPO ACADEMIA POSTAL
Monitorizando HSRP (2) Switch# show standby Vlan10 - Group 10 State is Active Virtual IP address is 10.1.10.1 Active virtual MAC address is 0000.0c07.ac0a Local virtual MAC address is 0000.0c07.ac0a (v1 default) Hello time 3 sec, hold time 10 sec Next hello sent in 1.248 secs Preemption enabled Active router is local Standby router is 10.1.10.3, priority 90 (expires in 10.096 sec) Priority 120 (configured 120) Track interface Port-channel31 state Up decrement 30 Track interface Port-channel32 state Up decrement 30 Group name is hsrp-Vl10-10 (default) Vlan20 - Group 20 State is Standby Virtual IP address is 10.1.20.1 Active virtual MAC address is 0000.0c07.ac14 Local virtual MAC address is 0000.0c07.ac14 (v1 default) Hello time 3 sec, hold time 10 sec Next hello sent in 2.064 secs Preemption enabled Active router is 10.1.10.3, priority 120 (expires in 10.032 sec) Standby router is local Priority 90 (configured 90) Group name is hsrp-Vl20-20 (default)
GRUPO ACADEMIA POSTAL
Monitorizando HSRP (3)
La direccin IP y la correspondiente direccin MAC del router virtual se mantienen en la tabla ARP de cada router de un grupo HSRP.
El comando show ip arp muestra la cach ARP de un switch multicapa.
GRUPO ACADEMIA POSTAL
Comandos Debug HSRP
Comandos Descripcin Switch# debug standby [errors] [events] [packets]
Muestra todos los cambios de estado de HSRP, incluyendo todos los paquetes de saludo. Los argumentos opcionales minimizan la salida.
Switch# debug standby terse Muestra todos los paquetes, errores y eventos de HSRP, excepto los paquetes hello y advertisement.
ModeradorNotas de la presentacinMuestra todos loscambios de estadodeHSRP, incluyendo todos lospaquetes de saludo.Los argumentosopcionales minimizan la salida.Displays all HSRP errors, events, and packets,except hello and advertisement packets.
GRUPO ACADEMIA POSTAL
Virtual Router Redundancy Protocol (VRRP)
Virtual Router Redundancy Protocol es un protocolo que permite que un grupo de routers construyan un solo router virtual.
Un grupo VRRP tiene un router Master y uno o ms routers de backup. Los equipos de la LAN utilizarn la direccin IP de dicho router virtual como pasarela
por defecto. Diferencias con HSRP:
VRRP es un estndar IEEE y HSRP es propio de Cisco. El router virtual representa a un grupo de routers, que se denomina VRRP group o
virtual router group. El router activo se denomina Master Virtual Router. El Master Virtual Router debe tener la misma IP que el VRRP group. La funcin de respaldo puede ser llevada a cabo por mltiples routers de backup. VRRP se soporta sobre Ethernet, FastEthernet y GigabitEthernet; y sobre MPLS, VPNs
y VLANs.
GRUPO ACADEMIA POSTAL
VRRP Caractersticas de VRRP:
VRRP proporciona redundancia para una direccin IP real de un router, o una direccin IP Virtual compartida entre mltiples miembros del grupo VRRP.
Si se utiliza una direccin IP real, el propietario de dicha IP es el master. En el caso de que sea una IP virtual, aquel equipo con mayor prioridad ser el master del grupo.
Un grupo VRRP tiene un router master y uno ms routers de respaldo. El router master utiliza mensajes VRRP para informar a los dems miembros del grupo.
GRUPO ACADEMIA POSTAL
VRRP vs HSRP HSRP VRRP HSRP es un protocolo patentado por Cisco en 1994 y que ha sido formalizado en el RFC 2281
VRRP es un estndar IEEE (RFC 2338 En 1998; modificado por RFC 3768 en 2005)
Desde 16 grupos hasta 256 (depende de la plataforma)
255 grupos mximo
1 activo, 1 standby, varios candidatos. 1 activo, varios backups La direccin IP virtual es diferente de la de los routers activo y standby
La IP virtual puede ser la misma que la de un miembro del grupo
Utiliza hellos dirigidos a 224.0.0.2 Utiliza hellos dirigidos a 224.0.0.18 Temporizadores por defecto:hello 3 s, holdtime 10 s.
Los temporizadores son ms bajos en VRRP.
Puede hacer el segumiento de interfaces u objetos
Solamente puede hacer el segumiento de objetos
Soporta autenticacin en cada grupo por defecto, en texto claro (utiliza como contrasea cisco por defecto) en MD-5 o utilizando key-chain
Soporta autenticacin en texto plano y MD5 (RFC 2338). La ltima versin de VRRP elimina el soporte para estos mtodos de autenticacin, por lo que no soporta autenticacin actualmente. De todos modos en la implementacin de Cisco siguen utilizndose los mtodos de autenticacin del RFC 2338
GRUPO ACADEMIA POSTAL
VRRP: Procesos operativos.
Topologa Ejemplo:
Configuracin en la que los routers A y B comparten la carga de la red, siendo las pasarelas por defecto de los Clientes 1 a 4 y actuando respectivamente como backups.
Se han creado dos VRRP group:
Virtual Router 1: 10.0.0.1 Virtual Router 2: 10.0.0.2
El router fsico que tenga configurada como direccin IP la direccin IP del VRRP group, ser el master de dicho grupo. Su prioridad toma el valor 255, mientras que el rango de prioridades de los routers de backup se encuentra en el rango 1 254 (valor por defecto 100).
Una prioridad 0 indica que el actual router master ha dejado de participar en VRRP. Este valor permite que los routers de backup pasen a ser master sin esperar a que el temporizador de master expire
GRUPO ACADEMIA POSTAL
Configuracin de VRRP Pasos Descripcin 1. Hablitar VRRP en una interfaz. Esto hace que la interfaz sea miembro de un grupo
virtual identificado con una direccin IP virtual: Switch(config-if)# vrrp group-number ip virtual-gateway-address
2. Para establecer una prioridad VRRP de un router VRRP para un grupo: El valor ms alto es elegido como router activo. Por defecto es 100. Si los routers tienen la misma prioridad VRRP, la puerta de enlace con la direccin IP real ms alta es elegida para convertirse en el master virtual router: Switch(config-if)# vrrp group-number priority priority-value
3. Para cambiar el temporizador e indicar si se debe anunciar como maestro o simplemente aprender de los routers de backup: Switch(config-if)# vrrp group-number timers advertise timer-value Switch(config-if)# vrrp group-number timers learn
ModeradorNotas de la presentacinSteps needed to configure VRRP.
GRUPO ACADEMIA POSTAL
Ejemplo de Configuracin de VRRP (1) RouterA# configure terminal Enter configuration commands, one per line. End with CNTL/Z. RouterA(config)# interface vlan 1 RouterA(config-if)# ip address 10.0.2.1 255.255.255.0 RouterA(config-if)# vrrp 1 ip 10.0.2.254 RouterA(config-if)# vrrp 1 timers advertise msec 500 RouterA(config-if)# end RouterB# configure terminal Enter configuration commands, one per line. End with CNTL/Z. RouterB(config)# interface vlan 1 RouterB(config-if)# ip address 10.0.2.2 255.255.255.0 RouterB(config-if)# vrrp 1 ip 10.0.2.254 RouterB(config-if)# vrrp 1 priority 90 RouterB(config-if)# vrrp 1 timers learn RouterB(config-if)# end
ModeradorNotas de la presentacinThis example illustrates a user configuring and verifying VRRP on Router A and Router B for the scenario.
GRUPO ACADEMIA POSTAL
RouterA# show vrrp interface vlan 1 Vlan1 - Group 1 State is Master Virtual IP address is 10.0.2.254 Virtual MAC address is 0000.5e00.0101 Advertisement interval is 0.500 sec Preemption is enabled min delay is 0.000 sec Priority is 100 Master Router is 10.0.2.1 (local), priority is 100 Master Advertisement interval is 0.500 sec Master Down interval is 2.109 sec RouterB# show vrrp interface vlan 1 Vlan1 - Group 1 State is Backup Virtual IP address is 10.0.2.254 Virtual MAC address is 0000.5e00.0101 Advertisement interval is 0.500 sec Preemption is enabled min delay is 0.000 sec Priority is 90 Master Router is 10.0.2.1, priority is 100 Master Advertisement interval is 0.500 sec Master Down interval is 2.109 sec (expires in 1.745 sec)
Ejemplo de Configuracin de VRRP (2)
GRUPO ACADEMIA POSTAL
Gateway Load Balancing Protocol (GLBP) vs. HSRP HSRP GLBP Patentado por Cisco, 1994 Patentado por Cisco, 2005 16 hasta 256 grupos 1024 grupos max. 1 activa, 1 standby, varios candidatos 1 AVG, varios AVF, AVG balancea la carga
entre los AVFs y AVG La direccin virtual es diferente de la del activo y el standby
La IP virtual es diferente de las IPs reales del AVG y AVF
1 Virtual MAC address por grupo 1 Virtual MAC address por AVF/AVG en cada grupo
Utiliza hellos dirigidos a 224.0.0.2 Utiliza hellos dirigidos a 224.0.0.102 Temporizadores por defecto: hello 3 s, holdtime 10 s.
Temporizadores por defecto: hello 3 s, holdtime 10 s.
Puede hacer seguimiento de interfaces y objetos
Puede hacer seguimiento de interfaces y objetos
Soporta autenticacin Soporta autenticacin
GRUPO ACADEMIA POSTAL
GLBP
Mientras HSRP y VRRP proporcionan mecanismos de recuperacin ante fallos en la pasarela, el ancho de banda disponible en los routers no activos, no se utiliza. Solamente el router activo enva el trfico dirigido a la MAC virtual, por lo que los recursos que podran proporcionar los routers en stand-by son desaprovechados.
Existen posibilidades de configuracin para realizar distribucin de la carga, creando mltiples grupos y asignando diferentes pasarelas por defecto, lo cual supone un sobrecarga administrativa.
Cisco ha diseado Gateway Load Balancing Protocol (GLBP) para permitir la seleccin automtica de pasarela, el uso simultneo de mltiples pasarelas y la recuperacin automtica ante el fallo en alguna de las pasarelas.
Desde el punto de vista del terminal se utiliza nicamente un router, pero en realidad se utilizan mltiples routers de forma simultnea.
Con GLBP, se pueden aprovechar todos los recursos sin un exceso de carga administrativa.
GRUPO ACADEMIA POSTAL
Funciones de GLBP
GLBP proporciona las siguientes funciones:
Active Virtual Gateway: Los miembros de un grupo GLBP eligen una pasarela para ser el AVG para ese grupo. Los otros miembros del grupo funcionan como backup, cuando el AVG no est disponible. El AVG asigna una direccin MAC virtual nica a cada miembro del grupo.
Active Virtual Forwarder: Cada gateway asume la responsabilidad de enviar los paquetes enviados a la MAC virtual asignada por el AVG. Estos gateways son conocidos como AVFs para su direccin MAC.
Cuando un equipo final enva una peticin ARP a su pasarela por defecto, el AVG enva la MAC virtual de alguno de los AVFs en la respuesta.
Un grupo GLBP puede tener hasta cuatro miembros. Comunicacin: Los miembros GLBP se comunican entre ellos utilizando mensajes
hello cada tres segundos a la direccin multicast 224.0.0.102 con el puerto UDP 3222.
GRUPO ACADEMIA POSTAL
Caractersticas de GLBP
Caractersticas: Balanceo de carga: varios routers pueden compartir la carga de trfico de los clientes
de LAN, haciendo un reparto ms equitativo entre los routers disponibles. Mltiples routers virtuales: Se permiten hasta 1024 routers virtuales (GLBP groups)
sobre cada interfaz fsica del router, pudiendo haber 4 AVFs por grupo. Preemptivo: La seleccin de un AVG puede ser preemptiva, siendo elegido aquel
con mayor prioridad. La seleccin de los AVF funciona de forma similar, utilizando pesos en lugar de prioridades (est habilitada por defecto).
Utilizacin eficiente de recursos: Cualquier router del grupo puede funcionar como backup, lo que elimina la necesidad de un router de backup dedicado, debido a que todos los routers disponibles pueden enviar trfico.
GLBP proporciona distribucin de la carga upstream utilizando enlaces redundantes de forma simultnea.
Utiliza la capacidad de los enlaces de forma eficiente Soporta bien picos de trfico. HSRP y VRRP solamente utilizan una ruta upstream y las dems permanecen no
utilizadas, a no ser que se configuren mltiples grupos y pasarelas.
GRUPO ACADEMIA POSTAL
Operaciones de GLBP (1)
Soporta tres modos de balanceo de carga: Weighted load-balancing algorithm: La cantidad de trfico es proporcional al peso
publicado por el router. Host-dependent load-balancing algorithm: Se garantiza que un host usar siempre
la misma MAC virtual, mientras dicha MAC est en el grupo. Round-robin load-balancing algorithm: Las MACs de los routers AVF del grupo son
asignadas por turno. GLBP administra automticamente la asignacin de direcciones MAC, determinando
quien se encargar del envo y asegurando que cada estacin tenga un camino de envo, teniendo en cuenta posibles fallos en las pasarelas y permitiendo el seguimiento de interfaces.
Si se produce un fallo en un enlace, el balanceo de carga se ajusta entre AVFs que queden.
GRUPO ACADEMIA POSTAL
Operaciones de GLBP (2) Por defecto, GLBP intenta balancear el trfico, en base al terminal que hace la peticin ,
utilizando el algoritmo de round-robin.
Cuando un cliente enva un mensaje ARP para la direccin IP del gateway, el AVG devuelve la direccin MAC virtual de uno de los AVFs.
Cuando un segundo cliente enva un mensaje ARP, el AVG devuelve la siguiente direccin MAC virtual de la lista.
Despus de haber resuelto una MAC diferente para el gateway, los clientes A y B envan su trfico a distintos routers por separado, aunque ambos tienen configurada la misma direccin de gateway .
Cada router GLBP es un AVF para la direccin MAC virtual que se le ha asignado.
GRUPO ACADEMIA POSTAL
GLBP Interface Tracking (1)
Como en HSRP, GLBP puede ser configurado para realizar seguimiento de interfaces.
Cuando el enlace WAN de R1 se pierde, GLBP detecta el fallo. Debido a que el tracking de dicha interfaz est configurado, el envo de paquetes de la
MAC virtual 1 se llevar a cabo por medio del AVF secundario para dicha MAC, que es el router 2.
El cliente no ve el servicio interrumpido y no necesita realizar una nueva peticin ARP.
GRUPO ACADEMIA POSTAL
GLBP Interface Tracking (2)
GRUPO ACADEMIA POSTAL
Configuracin de GLBP
Pasos Descripcin
1. Habilitar GLBP en una interfaz. Esto hace que la interfaz sea miembro de un grupo virtual identificado con una direccin IP virtual: Switch(config-if)#glbp group-number ip virtual-gateway-address
2. Para establecer una prioridad GLBP de un router para un grupo GLBP. El valor ms alto es elegido como router activo. Por defecto es 100. Si los routers tienen la misma prioridad GLBP, la puerta de enlace con la direccin IP real ms alta llega a ser el AVG: Switch(config-if)#glbp group-number priority priority-value
3. Para cambiar los valores de los temporizadores hello y holdtime. Switch(config-if)#glbp group-number timers hello holdtime
ModeradorNotas de la presentacinSteps needed to configure GLBP.
CCNA Routing & SwitchingNovedades en Tecnologas LANPresentacinObjetivosNmero de diapositiva 4IntroduccinIntroduccin a STPOperacin de STPOperacin de STPOperacin de STPOperacin de STPOperacin de STPOperacin de STPTecnologa EtherchannelEtherchannelEtherchannelEtherchannelEtherchannelEtherchannel: PAgPEtherchannel: PAgPEtherchannel: LACPEtherchannel: ConfiguracinGuas y restricciones para configurar EtherchannelComandos de configuracin EtherchannelComandos de configuracin EtherchannelL3 EtherChannelsConfiguracin de EtherChannels de capa 3Configuracin de EtherChannels de capa 3Comandos de configuracin EtherchannelVerificacin de interfaces EtherchannelComandos de configuracin EtherchannelEjemplo de configuracin EtherchannelVerificacin de interfaces EtherchannelVerificacin de interfaces EtherchannelBalanceo de carga sobre EtherchannelBalanceo de carga sobre EtherchannelProtocolos de Redundancia de Primer SaltoIntroduccin a laredundanciade primer salto Introduccin a laredundanciade primer salto Proxy ARPPuerta de enlace predeterminadaesttica Hot Standby Router Protocol (HSRP)Hot Standby Router Protocol (HSRP)HSRP FailoverOperacin HSRPDireccin MAC HSRPTopologa de STP y Router Activo HSRPConfiguracin HSRPConfiguracin HSRP IIEjemplo de Configuracin de HSRPHSRP Interface Tracking (1)HSRP Interface Tracking (2)HSRP Interface Tracking (3)HSRP Interface Tracking (4)Monitorizando HSRP (1)Monitorizando HSRP (2)Monitorizando HSRP (3)Comandos Debug HSRPVirtual Router Redundancy Protocol (VRRP)VRRPVRRP vs HSRPVRRP: Procesos operativos.Configuracin de VRRPEjemplo de Configuracin de VRRP (1)Ejemplo de Configuracin de VRRP (2)Gateway Load Balancing Protocol (GLBP) vs. HSRPGLBPFunciones de GLBPCaractersticas de GLBPOperaciones de GLBP (1)Operaciones de GLBP (2)GLBP Interface Tracking (1)GLBP Interface Tracking (2)Configuracin de GLBP