capítulo 4: etherchannel e hsrp · 2019-08-12 · gateway load balancing protocol (glbp) –fhrp...
TRANSCRIPT
Capítulo 4: EtherChannel e HSRP
CCNA Routing and Switching
Dimensionamento de redes
2© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
4.3 First Hop Redundancy Protocols
• Implementando HSRP
• Explicar a finalidade e a operação dos diferentes tipos de FHRP.
• Explicar como o HSRP funciona.
• Configurar o HSRP usando Comandos Cisco IOS.
• Solução de problemas do HSRP.
Capítulo 4 – Seções e Objetivos
3© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
4.3 First Hop Redundancy Protocols
4© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Conceitos dos First Hop Redundancy Protocols
Limitações do gateway padrão
É necessário um mecanismo para fornecer
gateways padrão alternativos em redes
comutadas nas quais dois ou mais roteadores
são conectados às mesmas VLANs.
• Observação: No gráfico, um switch multicamada
está atuando como o gateway padrão e é usado
para roteamento.
• Em uma rede comutada, cada cliente recebe
somente um gateway padrão.
• Não há como usar um gateway secundário,
mesmo se um segundo caminho existir para
levar os pacotes para fora do segmento local.
• Na figura, R1 é responsável pelo roteamento
dos pacotes do PC1. Se o R1 ficar indisponível,
o R2 pode rotear os pacotes que teriam
passado pelo R1.
• Dispositivos finais são normalmente configurados
com um único endereço IP para um gateway padrão.
• Se o endereço IP do gateway padrão não puder ser
atingido, o dispositivo local não pode enviar os
pacotes para fora da rede local.
5© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Conceitos dos First Hop Redundancy Protocols
Redundância do roteador
Para impedir um único ponto de falha no gateway
padrão, implemente um roteador virtual.
• Dá a ilusão de um único roteador para os hosts na
LAN.
• Ao compartilhar um endereço IP e um endereço
MAC, dois ou mais roteadores podem atuar como
um único roteador virtual.
• O endereço IPv4 do roteador virtual é configurado
como o gateway padrão para as estações de
trabalho em um segmento IPv4 específico.
• A resolução ARP retorna o endereço MAC do
roteador virtual.
• O roteador físico que encaminha esse tráfego é
transparente para os dispositivos host.
• Um protocolo de redundância proporciona o
mecanismo para determinar qual roteador deve assumir
a função ativa no tráfego de encaminhamento.
• A capacidade de uma rede de se recuperar
dinamicamente da falha de um dispositivo que atua
como um gateway padrão é conhecida como
redundância de primeiro salto.
6© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Conceitos dos First Hop Redundancy Protocols
Etapas para o failover do roteador
Quando o roteador ativo falha, o protocolo de
redundância faz a transição do roteador em
standby para a nova função do roteador ativo.
Estas são as etapas que ocorrem quando o
roteador ativo falha:
1. O roteador em standby para de visualizar
mensagens de Hello do roteador de
encaminhamento.
2. O roteador em standby assume a função do
roteador de encaminhamento.
3. Como o novo roteador de encaminhamento
assume os endereços IPv4 e MAC do roteador
virtual, os dispositivos host não percebem
interrupções no serviço.
7© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Conceitos dos First Hop Redundancy Protocols
First Hop Redundancy Protocols
Hot Standby Router Protocol (HSRP) – Um FHRP
proprietário da Cisco, desenvolvido para permitir o
failover transparente de um dispositivo IPv4 de
primeiro salto.
• O dispositivo ativo é usado para roteamento de
pacotes.
• O dispositivo em standby assume quando o
dispositivo ativo falha.
• A função de roteador em espera do HSRP é monitorar
o status operacional do grupo de HSRP e para
assumir rapidamente a responsabilidade de
encaminhamento de pacotes se o roteador ativo
falhar.
HSRP para IPv6 – FHRP proprietário da Cisco que
oferece a mesma funcionalidade do HSRP, mas em
um ambiente IPv6.
8© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Conceitos dos First Hop Redundancy Protocols
First Hop Redundancy Protocols (continuação)
Versão 2 do protocolo de redundância do roteador
virtual – Um protocolo não proprietário que atribui
dinamicamente a responsabilidade de um ou mais
roteadores virtuais aos roteadores de VRRP em uma LAN
IPv4.
• O roteador Um é eleito como roteador virtual mestre, com
outros roteadores que atuam como backups, caso o roteador
virtual mestre falhe.
VRRPv3 – capacidade de oferecer suporte a IPv4 e IPv6.
Gateway Load Balancing Protocol (GLBP) – FHRP
proprietário da Cisco que protege o tráfego de dados de
um roteador ou um circuito com falha, que permite o
balanceamento de carga entre um grupo de roteadores
redundantes.
GLBP para IPv6 – FHRP proprietário da Cisco que oferece
a mesma funcionalidade do GLBP.
9© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Operações do HSRP
Visão geral do HSRP
Um dos roteadores é selecionado pelo
HSRP para ser o roteador ativo e o gateway
padrão.
O outro roteador será o roteador de standby.
Se o roteador ativo falhar, o standby
assume a função de roteador ativo e o
gateway padrão.
Os hosts são configurados com um único
endereço VIRTUAL de gateway padrão, que
é reconhecido pelos roteadores ativo e
standby.
10© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Operações do HSRP
Versões do HSRPVersão HSRP V1 (padrão) HSRP V2
Números de grupos 0 a 255 0 a 4095
Endereço multicast 224.0.0.2 224.0.0.102 or
FF02::66
Endereço MAC
virtual
0000.0C07.AC00 –
0000.0C07.ACFF
(os dois últimos
dígitos do número de
grupo)
IPv4 0000.0C9F.F000
to 0000.0C9F.FFFF
IPv6 0005.73A0.0000-
0005.73A0.0FFF (os
três últimos dígitos do
número de grupo)
Suporte para
autenticação MD5
Não Sim
Observação: Para nossos laboratórios, use o número de grupo 1.
11© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Operações do HSRP
Prioridade e apropriação de HSRP
Função dos roteadores ativo e standby determinada pelo processo de eleição.
Por padrão, o roteador com o endereço IPv4 mis alto numericamente é escolhido como o roteador ativo.
Controle a eleição do HSRP com prioridade e não use o endereço maior.
Prioridade do HSRP
• Usada para determinar o roteador ativo.
• A prioridade do HSRP padrão é 100.
• O intervalo é de 0 a 255 e o roteador com a prioridade mais alta ficará ativo.
• Use o comando standby priority interface.
Apropriação do HSRP
• Apropriação – a capacidade de um roteador HSRP acionar o processo de reeleição.
• Para forçar um novo processo de escolha de HSRP, a apropriação deve ser ativada usando standby preempt
interface.
• Um roteador que fique on-line com a prioridade mais alta se tornará o roteador ativo.
12© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Operações do HSRP
Estados e temporizadores de HSRP
• Os roteadores HSRP ativos e em standby enviam pacotes de aviso para o endereço de multicast
do grupo HSRP a cada 3 segundos, por padrão. O roteador em standby vai tornar-se ativo se não
receber uma mensagem de aviso do roteador ativo após 10 segundos.
• Você pode reduzir essas configurações do temporizador para acelerar o failover ou a apropriação.
Entretanto, para evitar aumento no uso da CPU e alterações desnecessárias do estado de standby,
não defina o temporizador de aviso para menos de 1 segundo nem o temporizador de espera para
menos de 4 segundos.
13© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Configuração do HSRP
Comandos de configuração do HSRP
Passo 1. Configure a versão 2 do HSRP.
Passo 2. Configure o endereço IP virtual do grupo.
Passo 3. Configure a prioridade do roteador ativo desejado para que ela seja maior do que 100.
Passo 4. Configure o roteador ativo para que tenha prioridade sobre o roteador de standby caso o
roteador ativo fique on-line após o roteador em standby.
14© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Configuração do HSRP
Configuração de amostra do HSRP
15© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Configuração do HSRP
Verificação do HSRP
16© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Configuração do HSRP
Verificação do HSRP (continuação)
17© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Configuração do HSRP
Laboratório – Configurar o HSRP
18© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Solução de problemas do HSRP
Falha do HSRP
A maioria dos problemas surgirão durante uma das seguintes operações de HSRP:
• Falha ao eleger corretamente o roteador ativo que controla o IP virtual do grupo
• Falha do roteador de standby em acompanhar com êxito o roteador ativo
• Falha ao determinar quando o controle do IP virtual do grupo deve ser cedido a outro roteador
• Falha dos dispositivos finais em configurar com sucesso o endereço IP virtual como gateway padrão
19© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Solução de problemas do HSRP
Comandos debug do HSRP
20© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Solução de problemas do HSRP
Comandos debug do HSRP (continuação)
21© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Solução de problemas do HSRP
Comandos debug do HSRP (continuação)
Use debug standby terse
para visualizar eventos de
HSRP enquanto R1 está
desligado e R2 assume a
função de roteador HSRP
ativo para a rede
172.16.10.0/24.
22© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Solução de problemas do HSRP
Comandos debug do HSRP (continuação)
Como R1 está configurado com
o comando standby 1 preempt,
ele inicia o processo de assumir
a função de roteador ativo. R2
ouve ativamente as mensagens
de boas-vindas durante o
estado de Fala até que confirme
que R1 é o novo roteador ativo
e R2 é o novo roteador em
standby.
23© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Solução de problemas do HSRP
Comandos debug do HSRP (continuação)
24© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Solução de problemas do HSRP
Problemas comuns de configuração do HSRP
Use os comandos debug para detectar problemas comuns de configuração:
• Os roteadores HSRP não estão conectados ao mesmo segmento de rede. Embora possa ser um
problema da camada física, esse também pode ser um problema de configuração de subinterface
da VLAN.
• Os roteadores HSRP não estão configurados com endereços IPv4 da mesma sub-rede. Os
pacotes de aviso do HSRP são locais. Eles não são roteados além do segmento de rede.
Portanto, um roteador em standby não saberia se houvesse uma falha no roteador ativo.
• Os roteadores HSRP não estão configurados com o mesmo endereço IPv4 virtual. O endereço
IPv4 virtual é o gateway padrão para os dispositivos finais.
• Os roteadores HSRP não estão configurados com o mesmo número de grupo HSRP. Isso fará
com que todos os roteadores assumam a função ativa.
• Os dispositivos finais não estão configurados com o endereço de gateway padrão correto.
Embora não esteja diretamente relacionado ao HSRP, a configuração do servidor DHCP com um
dos endereços IP reais do roteador HSRP significaria que os dispositivos finais só teriam
conectividade com as redes remotas quando o referido roteador HSRP estivesse ativo.
25© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Solução de problemas do HSRP
Solucionar problemas do HSRP
26© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
4.4 Resumo do capítulo
27© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Resumo
Packet Tracer – Desafio de integração de habilidades
28© 2016 Cisco e/ou suas afiliadas. Todos os direitos reservados. Confidencial da Cisco
Explique a operação de agregação de links em um ambiente de LAN switched.
Implemente a agregação de links para melhorar o desempenho em links de switch de muito tráfego.
Implemente HSRP.
Conclusão
Capítulo 4: EtherChannel e HSRP