[Network] HSRP, VRRP (이중화)

이중화 HSRP, VRRP

HSRP

초기셋팅

(ip와 routing은 생략)

switch0

no switchport : 라우터 포트 변경

HSRP : 가상 라우터역할

(역할대신, 장애조치 프로토콜)

 

HSRP 그룹 1에 사용할 가상 IP주소 설정

라우터들 간에 공유 (실제 IP와 다름)

 

priority : 우선순위를 설정

누가 주 라우터 역할을 할지 결정

높게 설정할 수록 우선순위가 높음

 

preempt : HSRP preemption 활성화

(우선순위가 높으면 주 라우터로 전환)

 

switch1

switch1에서는 

priority 기본 값이 100임.

즉 우선순위는 switch0이 높다.

 

switch0이 priority가 120이기 때문에

확인해보면 192.168.1.1 경로로 이동

 

만약 switch0에서 showdown을 하면

우선순위가 변경되어 switch1 전환

즉, 192.168.1.2 경로로 이동

 

 

VRRP

 

#switch3
int fa1/3
switchport mode access
switchport access vlan 10
no sh

intfa1/0
switchport trunk encapsulation dot1q
switchport mode trunk
no sh

int fa1/2
switchport trunk encapsulation dot1q
switchport mode trunk
no sh

 

int fa1/3포트를 vlan 10에 속함

송수신되는 트래픽 vlan10에 장비들과 교환

 

int fa1/0포트와 int fa1/2포트를 

트렁크 포트에서 캡슐화 방식을 설정

여러  vlan을 전달, vlan 정보를 태깅함

(물리적 링크를 통해 전달)

 

fa1/0 포트를 트렁크 포트 설정

여러 vlan의 트래픽을 동시에 처리

 

vlan, trunk 포스팅 참고

[코리아IT아카데미] 정보보안산업기사 취득과정B 29일차

 

#switch1
int fa1/1
switchport trunk encapsulation dot1q
switchport mode trunk
vlan 10
int vlan10
ip add 10.10.10.100 255.255.255.0

int fa1/3
no switchport
ip add 50.50.50.50 255.255.255.0
no sh

ip routing
router ospf 110
network 10.10.10.100 0.0.0.0 area 0
network 50.50.50.50 0.0.0.0 area 0

int fa1/1포트를 트렁크 포트로 설정

여러 vlan트래픽을 전달, 동시 처리

 

int fa1/3포트에서는 sw모드 해제

(no switchport하여 라우터 역할을 함)

vlan 없이 가상 없이 물리적으로 ip추가

 

ospf 라우팅 프로토콜 사용하여

동적 라우팅하여 정보를 교환, 경로 설정

 

switch3에서 핑체크

switch1으로 핑이 가는 것을 확인

핑 체크시 vlan 10, 출발지 ip 추가해야함

 

#switch2
int fa1/2
switchport trunk encapsulation dot1q
switchport mode trunk
vlan 10
int vlan10
ip add 10.10.10.200

int fa1/3
no switchport
ip add 60.60.60.60 255.255.255.0
no sh

ip routing
router ospf 110
network 10.10.10.200 0.0.0.0 area 0
network 60.60.60.60 0.0.0.0 area 0

switch1처럼 fa1/2포트에 트렁크 설정

vlan 트래픽을 전달, 동시 처리

 

fa1/3 포트에서 물리적 ip추가

ospf 라우팅 프로토콜 사용

 

switch3에서 핑 체크

switch2으로 핑이 가는 것을 확인

 

#R1
int fa1/0
ip add 50.50.50.254 255.255.255.0
no sh

int fa2/0
ip add 60.60.60.254 255.255.255.0

router ospf 110
network 50.50.50.254 0.0.0.0 area 0
network 60.60.60.254 0.0.0.0 area 0

Router에서 ip 할당 후 

ospf 라우팅 프로토콜을 설정하여

각 스위치와 정보를 교환, 모든 트래픽을 동시 처리

 

switch3에서 핑 체크

Router으로 핑이 가는 것을 확인

 

#switch1
conf t
track 10 int fa1/3 line-protocol
int vlan 10
vrrp 10 track 10 decrement 30
vrrp 10 ip 10.10.10.254
vrrp 10 priority 120
vrrp 10 preempt
no vrrp 10 sh

track : 인터페이스 상태를 추적

fa1/3포트에 상태를 의존함

 

ilne-protocol : 프로토콜 상태를 추적

 fa1/3에서 포트가 다운되면(no sh)

우선순위를 조정 (우선순위 30 감소)

 

vrrp : 범용, 고가용성 라우팅 프로토콜

(하나의 가상 ip 주소를 여러 라우터 공유)

 

vrrp 그룹 10의 priority 120으로 설정하고

decrement 30으로 설정, 우선순위 조정

 

priority가 120에서 30을 감소

switch2가 우선순위로 전환되고

switch1은 백업라우터로 활성화 됨

 

#switch2
conf t
int vlan 10
vrrp 10 ip 10.10.10.254
vrrp 10 preempt
vrrp 10 timers learn
no vrrp 10 sh

switch2는 priority 생략하면 자동 설정

기본 설정된 값(100)

 

switch1에서 포트가 다운되면 30감소하여

90이 되므로 switch1(100)이 우선순위로 됨

 

timers learn : VRRP 타이머를 배우는 설정

(다른 장비로부터 학습함)

 

기본적으로 switch1이 우선순위가 높음

switch1에서 포트가 다운됐을 경우

우선순위가 switch2로 전환됨

 

switch1은 백업 라우터로 활성화