ccna routing & switching. novedades en tecnologías lan

GRUPO ACADEMIA POSTAL

CCNA Routing & Switching Novedades en Tecnologías LAN

Centro de Nuevas Tecnologías de Galicia

Febrero 2014

Moderador

Notas de la presentación

Cisco Networking Academy Program CCNP SWITCH: Implementing IP Switching Chapter 3: Implementing Spanning Tree


Presentación

• Ponente: Francisco Javier Nóvoa (Grupo Academia Postal)

– En twitter: @fjnovoa_ – http://cisconetworkingspain.blogspot.com

• Ciclo de Seminarios sobre las innovaciones tecnológicas en el nuevo CCNA R&S

– CCNA Routing & Switching. Novedades en Tecnologías LAN (20 de febrero de 2014) – CCNA Routing & Switching. Novedades en Enrutamiento

(Segundo trimestre de 2014)

– Despliegue de Soluciones Inalámbricas en Entornos Corporativos (Segundo trimestre de 2014)


Objetivos • Nuevo CCNA:

– Cisco Networking Academy – Certificaciones

• Fundamentos STP

• Tecnología Etherchannel

• Protocolos de Redundancia de Primer Salto

– HSRP – VRRP – GLBP

Moderador


Chapter 3 Objectives


Fundamentos de

Spanning Tree Protocol


Introducción

• Objetivo Principal de las redes corporativas: Alta disponibilidad

– Redundancia de hardware – Redundancia de enlaces

• En capa 2 Bucles Efectos indeseables:

– Tormentas de broadcast – Inconsistencia de las tablas de envío – Tramas duplicadas

• Spanning Tree Protocol tiene como objetivo eliminar los bucles de capa 2

• Variantes del protocolo STP:

– Per VLAN Spanning Tree + – Per VLAN Rapid Spanning Tree + – Multiple Spanning Tree


Introducción a STP

• STP utiliza los conceptos de puente raíz, puertos raíz, designados y puertos no designados para establecer una ruta sin bucles a través de la red.

• STP obliga a determinados puertos a permanecer en estado de bloqueo para que no reenvíen o inunden tramas de datos. El objetivo principal es que sólo haya un camino activo para cada segmento de red.

• Si hay un problema con la conectividad a cualquiera de los segmentos dentro de la red, STP o RSTP reestablecen la conectividad activando automáticamente una ruta previamente inactiva, si es que existe.


Operación de STP

• Pasos en la ejecución del algoritmo de STP: 1. Elegir un puente raíz:

• Sólo un puente actúa como el puente raíz de la red para una determinada VLAN. • En el puente raíz, todos los puertos actúan como puertos designados… (o no) • Los puertos designados envían y reciben tráfico y mensajes de configuración o

BPDUs. • En el ejemplo el switch X es elegido como puente raíz porque tiene el parámetro de

prioridad más bajo. 2. Seleccionar el puerto raíz en todos los puentes no raíz:

• El puerto raíz es la ruta de menor coste desde el puente no raíz hasta el puente raíz.

• Los puertos raíz envían y reciben tráfico. • Si un puente no raíz tiene dos o más caminos de igual coste hasta el puente raíz (es

decir, mismo coste acumulado de interfaces y mismo Bridge ID), selecciona el puerto que tiene menor ID de puerto (prioridad + número de puerto)


Operación de STP

3. Seleccionar el puerto designado en cada segmento: • STP establece un puerto designado en el puente que tiene la ruta de menor coste

hasta el puente raíz. • En la figura, el puerto designado para ambos segmentos está el puente raíz porque el

puente raíz se conecta directamente a ambos segmentos. • El switch Y elige un puerto designado, si es necesario, como la ruta de menor coste

hasta el puente raíz. En caso de empate, el ID de puente se usa para desempatar.


Operación de STP

Roles de puerto en switch:

• Root port - Este puerto existe en puentes no raíz y es el puerto del switch con el mejor camino hasta el puente raíz. Los puertos raíz reenvían tráfico de datos hacia el puente raíz y la dirección MAC origen de las tramas recibidas en el puerto raíz puede rellenar la tabla MAC. Sólo se permite un puerto raíz por puente

• Designated port - Este puerto existe en puentes raíz y no raíz. Para puentes raíz, todos los puertos de switch son puertos designados (o no). Sólo hay un puerto designado habilitado por segmento. Si existen varios switches en el mismo segmento, un proceso de elección determina el switch designado, y el puerto del switch correspondiente comienza a enviar tramas para el segmento. Los puertos designados pueden introducir direcciones en la tabla MAC.

• Nondesignated port - Un puerto no-designado es un puerto de switch que no reenvía tramas de datos (estado de bloqueo) y no rellena la tabla de direcciones MAC con las direcciones de origen de las tramas en ese segmento.

• Disabled port – Es un puerto de switch que está deshabilitado.


Operación de STP Para cada puerto de capa 2 de un switch con STP existe uno de estos cinco estados de

puerto:

• Blocking: El puerto es un puerto no-designado y no participa en el reenvío de tramas.

• El puerto recibe BPDUs para determinar la ubicación y el IID del switch raíz y que roles de puerto (raíz, designado o no-designado) debe asumir cada switch en la topología STP activa final.

• Por defecto, el puerto pasa 20 segundos en este estado (max age).

• Listening: Spanning tree ha determinado que el puerto puede participar en el reenvío de tramas según las BPDUs recibidas.

• En este punto, el puerto del switch no sólo recibe BPDUs, también transmite sus propia BPDUs e informa a los switches adyacentes que el puerto del switch se prepara para participar en la topología activa.

• Por defecto, el puerto pasa 15 segundos en este estado (forward delay).


Operación de STP

• Learning: El puerto de capa 2 se prepara para participar en el reenvío de tramas

• Comienza a rellenar la tabla CAM.

• Por defecto, el puerto pasa 15 segundos en este estado (forward delay).

• Forwarding: El puerto de capa 2 se considera parte de la topología activa

• Reenvía tramas

• Envía y recibe BPDUs.

• Disabled: El puerto de capa 2 no participa en el árbol de expansión y no reenvía tramas.

Todos los enlaces son de 100 Mb/s.


Operación de STP

• Para determinar su puerto raíz, cada switch utiliza un valor de coste. La velocidad del del puerto está asociada a un coste. El coste hasta un puente raíz se calcula utilizando los costes acumulados de todos los enlaces entre el switch local y el puente raíz (coste de la ruta).

• Por defecto los valores de coste de los puertos son:

• 10 Gbps link: Coste 1 • 1 Gbps link: Coste 4 • 100 Mbps link: Coste 19 • 10 Mbps link: Coste 100

• En el ejemplo:

– El puerto 1 y 2 tienen un coste de 19 y el puerto 3 tendría un coste de 38 para alcanzar el puente raíz.

– Cuando dos puertos tienen el mismo coste se selecciona el puerto que tiene menor ID de puerto (prioridad + número de puerto). El valor predeterminado de prioridad es 128, el primer puerto tendrá un ID de puerto de 128.1, el segundo puerto de 128.2 y así sucesivamente. Con esta lógica, el puerto inferior siempre es elegido como el puerto de raíz.


Tecnología Etherchannel


Etherchannel

• Situación de partida: ¿Qué sucede con los enlaces redundantes en una LAN con Tecnología Ethernet?

– Puertos bloqueados Aprovechar todo el ancho de banda disponible

• Para evitar esta situación se creó la tecnología Etherchannel

• Desarrollada originalmente por Cisco que consiste en la “multiplexación inversa” de múltiples interfaces Fast o Gigabit Ethernet en una conexión lógica Conexión de switch a switch

• Es una técnica que permite utilizar diferentes puertos de un switch como si fuesen uno solo, por medio de enlaces lógicos (port-channels)

– Actualmente es soportado por múltiples fabricantes. – Principales características:

• Distribución de tramas • Creación de un puerto lógico • Diferentes estrategias de administración. • Redundancia


Etherchannel

• Ventajas:

– No es necesario actualizar el equipamiento para establecer enlaces más rápidos entre switches. Permite la reutilización de los enlaces actuales

– La aplicación de comandos de configuración se puede llevar a cabo sobre la interfaz lógica creada o “port-channel”, en lugar de hacerlo en cada uno de los puertos físicos individuales. Esto facilita la consistencia de todas las interfaces físicas

– Proporciona redundancia: • Como todas las interfaces físicas son vistas como una interfaz lógica, la caída de

una interfaz física tiene un impacto acotado, puesto que el tráfico se distribuye entre el resto de interfaces físicas del grupo Etherchannel.

• Además, esta caída no provoca inestabilidad en la red puesto que no se percibe como un cambio en el protocolo

– Distribución de carga entre las interfaces físicas que forman parte el puerto lógico. • Existen múltiples métodos de balanceo o distribución de carga


Etherchannel

• La distribución de tramas por enlaces en concreto NO sigue una estrategia round-robin. Las directivas de balanceo de carga o distribución de tramas se hace de forma diferente en función de la plataforma.

– Cisco 5500: XOR de “n” bits de menor peso de las MAC origen y destino. • Los frames que tienen el mismo origen-destino (ida y vuelta) van siempre por el

mismo enlace No se provoca el desorden de tramas. • La distribución de carga no es uniforme

– Cisco 6500: XOR de “n” bits de menor peso de las direcciones MAC, direcciones IP (por defecto) o una combinación de IP + TCP/UDP.

• Las capacidades dependen del tipo de tarjeta supervisora (Supervisor/PFC). Mediante el comando show port capabilities se determinan las capacidades.


Etherchannel

• Etherchannel puede agrupar enlaces FastEthernet (o superiores) individuales en un único enlace lógico que proporciona un ancho de banda de hasta 800 Mbps o 8 Gbps full-duplex

– Todas las interfaces que pertenecen a un “bundle” Etherchannel deben tener la misma configuración de velocidad y dúplex, y ambos extremos del canal deben estar configurados o bien como una interfaz de capa 2 o bien como una de capa 3.

– Si falla un enlace en el “bundle”, el tráfico se envía por los enlaces restantes. – La configuración aplicada a las interfaces físicas individuales que están agregadas a un

canal Etherchannel solamente afecta a dichas interfaces. – Cada Etherchannel tiene una interfaz lógica, del tipo port-channel. La configuración

aplicada al port-channel afecta a todas las interfaces físicas incluidas en él. • Comandos STP • Comandos de trunk

• Existen dos protocolos que permiten crear automáticamente interfaces Etherchannel:

– Port Aggregation Protocol (PAgP) de Cisco – Link Aggregation Protocol (LACP) de IEEE (802.3ad)


Etherchannel: PAgP

• Los paquetes PAgP se envían a través de los puertos con capacidad Fast Etherchannel para negociar el establecimiento de un “bundle”. Cuando PAgP identifica a una serie de interfaces Ethernet los agrupa en un enlace Etherchannel.

– Dicho enlace Etherchannel se añade a ST como un único puerto del switch – Administra el canal, enviando tramas cada 30 segundos a la dirección MAC multicast

01-00-0C-CC-CC-CC con el valor en el campo protocolo 0x0104. – Comprueba la consistencia de la configuración y administra la adición de enlaces y los

fallos entre los dos switches. – Asegura que los puertos tiene el mismo tipo de configuración: velocidad, dúplex y

VLAN. – El puerto lógico se compone de todos los puertos que componen el “bundle”

Etherchannel y tiene la misma funcionalidad que cualquier otro puerto.


Etherchannel: PAgP

• Modos PAgP:

– Auto: La interfaz negocia en modo pasivo, es decir, responde a las solicitudes de negociación pero no la inicia la negociación (opción por defecto)

– Desirable: La interfaz negocia de forma activa con otra interfaces la formación de enlaces troncales, enviando paquetes PAgP

– On: Fuerza que la interfaz forme parte de un canal Etherchannel sin negociar. En este modo no se envían paquetes PAgP


Etherchannel: LACP

• LACP forma parte de la especificación IEEE (802.3.ad) que permite que varios puertos físicos se agrupen en un canal lógico.

– Permite que los switches negocien automáticamente la creación de los “bundles”. – Realiza funciones similares a PAgP, pero utilizando un estándar IEEE, con lo que

puede ser usado en entornos mixtos. • Las interfaces pueden ser configuradas de varias formas para manejar la formación de

Etherchannel:

– Passive: La interfaz negocia en modo pasivo, es decir, responde a las solicitudes de negociación pero no la inicia la negociación (opción por defecto)

– Active: La interfaz negocia de forma activa con otra interfaces la formación de enlaces troncales, enviando paquetes LACP

– On: Fuerza que la interfaz forme parte de un canal Etherchannel sin negociar. En este modo no se envían paquetes LACP ni PAgP


Etherchannel: Configuración

• Planificación de la configuración Etherchannel:

1. Identificar los puertos en los que se va a aplicar Etherchannel en los dos switches Identificar problemas o inconvenientes con configuraciones previas

2. Determinar si el puerto virtual va a ser de capa 2 o de capa 3 • Capa 2:

– Cada interfaz debe tener activado el modo adecuado (on | PAgP | LACP) – Tener un nº de puerto asociado a todas las interfaces que forman parte del

grupo • Capa 3:

– Crear una nueva interfaz virtual y asignarle una IP – Asociar a las interfaces físicas el mismo nº de bundle que el nº de port-

channel creado 3. Aplicar comandos de comprobación


Guías y restricciones para configurar Etherchannel

• Capacidad Etherchannel: Todas las interfaces de todos los módulos soportan Etherchannel, sin ninguna restricción de continuidad o pertenencia al mismo módulo.

• Velocidad y Dúplex.

• Switched Port Analyzer (SPAN): Un interfaz Etherchannel no puede ser un destino SPAN.

• Etherchannels de capa 3: La dirección IP se asigna al “bundle” no a las interfaces físicas.

• VLAN match

• Rango de VLANs en un trunk.

• Coste del STP path: Enlaces de diferentes costes pueden formar un Etherchannel.

• Configuración de port-channel vs configuración de interfaz: Los cambios de configuración en la interfaz Etherchannel afecta al “bundle” y las realizadas en los puertos individuales, solamente a dichos puertos.


Comandos de configuración Etherchannel

• Configuración de un Ethechannel de capa 2.


Comandos de configuración Etherchannel Configuración Switch A Switch(config)# interface fastethernet 0/23 Switch(config-if)# channel-group 2 mode active Switch(config)# interface fastethernet 0/24 Switch(config-if)# channel-group 2 mode active Switch(config)# interface port-channel 2 Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk native VLAN 99 Switch(config-if)# switchport trunk allowed VLAN 2,3,99

Configuración Switch B SwitchB(config)# interface fastethernet 0/23 SwitchB(config-if)# channel-group 5 mode on SwitchB(config)# interface fastethernet 0/24 SwitchB(config-if)# channel-group 5 mode on SwitchB(config)# interface port-channel 5 SwitchB(config-if)# switchport mode trunk SwitchB(config-if)# switchport trunk native VLAN 99


L3 EtherChannels

• Los “port-channels” creados por la agregación de puertos mediante Etherchannel pueden convertirse también en puertos enrutados, formando así enlaces Etherchannel de capa 3

• No realizan funciones de capa 2

• Restricciones:

• Los puertos de ambos extremos deben tener la misma configuración:

• Puertos “switchport” (acceso o troncal)

• Puertos enrutados

• Los enlaces Etherchannel L3 se utilizan para interconectar conmutadores multicapa de distribución y de distribución y núcleo

• Los enlaces Etherchannel L2 se utilizan para interconectar los switches de la capa de acceso con los de la capa de distribución

Moderador


The EtherChannel technology is available to bundle ports of the same type. On a Layer 2 switch, EtherChannel can aggregate access ports such as servers that support EtherChannel or trunk links to connect switches. As each EtherChannel link is seen as one logical connection, ports that are member of an EtherChannel can load balance traffic on all the links that are up. On Layer 3 switches, switched ports can be converted to routed ports. These ports do not perform switching at Layer 2 anymore, but become Layer 3 ports similar to those found on router platforms. Routed Layer 3 ports can also form EtherChannel just like Layer 2. On a multilayer switch, it is easy to configure Layer 2 EtherChannels or Layer 3 EtherChannels, depending on what type of devices connect and depending on their position in the network. The configuration requires that ports on both sides are configured the same way: switch ports (access or trunk) or routed ports. In the figure, the bottom switch is Layer 2-only because it is an access switch, so Layer 2 EtherChannel is configured. At the distribution or the core layer, where Layer 3 links are recommended, Layer 3 EtherChannels are configured.


Configuración de EtherChannels de capa 3

• Paso 1. Crear una interfaz virtual etherchannel de capa 2 Switch(config)# interface port-channel 1

• Paso 2. Convertirla a una interfaz de capa 3, Switch(config-if)# no switchport

• Paso 3. Asignarle una dirección IP a la interfaz port-channel: Switch(config-if)# ip address ip_address subnet_mask

• Paso 4. Seleccionar las interfaces que se van meter en el “bundle” Switch(config)# interface range interface_id portnumber_range

• Paso 5. Asociar los puertos físicos con el grupo Etherchannel Switch(config-if-range# no switchport Switch(config-if-range)# channel-group channel-group-number mode

{auto [non-silent] | desirable [non-silent] | on} | {active | passive}

Moderador


Make sure the channel mode is set up right on both sides. Depending on the mode, the EtherChannel can use LACP or PAgP (as discussed in Chapter 2). Note It is important to match the EtherChannel configuration on both sides on the switches, and the IP addresses on the port-channel interfaces should be on the same subnets/VLAN to communicate.


Configuración de EtherChannels de capa 3

Moderador


The figure shows a sample configuration for two switches using a Layer 3 EtherChannel bundle. The left switch has created a virtual interface with an IP address, and the physical interfaces are assigned to the matching channel-group number. The same is true with the right switch. Again, the virtual port-channel interfaces do not need to have the same number as any of the partner switches. The following guidelines are followed to create the Layer 3 EtherChannel: Speed and duplex: Configure all interfaces in an EtherChannel to operate at the same speed and in the same duplex mode. Interface mode: As the port-channel interface is a routed port, the no switchport command was applied to it. The physical interfaces are by default switched, which is a mode incompatible with a router port. This is why the no switchport command was also applied to the physical ports, to make their mode compatible with the EtherChannel interface mode. Layer 3 configuration: Ensure the two switches connected using Layer 3 EtherChannel are configured with the IP addresses belonging to the same VLAN subnet with the correct subnet mask. Verifying the EtherChannel configuration: After EtherChannel is configured, use the following commands to verify and troubleshoot EtherChannel: show interface port-channel channel-group-number show etherChannel channel-group-number summary show spanning-tree vlan vlan-number detail Note This chapter discusses only the configuration for Layer 3 port-channel. The concepts of EtherChannel and Layer 2 EtherChannel configuration are discussed in detail in Chapter 2.



• Configuración de un Ethechannel de capa 3.


Verificación de interfaces Etherchannel


Ejemplo de configuración Etherchannel



Switch# show interfaces fa0/24 etherchannel Port state = Up Sngl-port-Bndl Mstr Not-in-Bndl Channel group = 1 Mode = Active Gcchange = - Port-channel = null GC = - Pseudo port-channel = Po1 Port index = 0 Load = 0x00 Protocol = LACP

Switch# show etherchannel 1 port-channel Port-channels in the group: --------------------------- Port-channel: Po7 (Primary Aggregator) Age of the Port-channel = 195d:03h:10m:44s Logical slot/port = 0/1 Number of ports = 2 Port state = Port-channel Ag-Inuse Protocol = LACP Ports in the Port-channel: Index Load Port EC state No of bits ------+------+--------+--------------+----------- 0 55 fa0/23 Active 4 1 45 fa0/24 Active 4


Balanceo de carga sobre Etherchannel

• En el ejemplo, el router tiene una sola MAC por lo que el envío basado en la dirección MAC de origen promueve el uso de todos los enlaces del “bundle”. Además el router está configurado como “destination-based forward” lo que asegura que el envío será simétrico, promoviendo de nuevo el uso del ancho de banda com- pleto del enlace Etherchannel.

• Si se la configuración fuese a la inversa, solamente se utilizaría un enlace físico en cada caso, desaprovechando el resto del enlace.

• Etherchannel utiliza los últimos bits de las direcciones (MAC o IP) para determinar la interfaz física de un Etherchannel que se va a usar para enviar una determinada trama.

– Dirección origen, dirección destino, dirección origen XOR dirección destino – Direcciones MAC o IP.


Balanceo de carga sobre Etherchannel

• El método de distribución de tramas por defecto varía en función del modelo de switch Cisco. Se puede configurar: Switch(config)#port-channel load-balance

– Argumentos: • src-mac: MAC origen • dst-mac: MAC destino • src-dst-mac: MAC origen XOR MAC destino • src-ip: IP origen • dst-ip: IP destino • src-dst-ip: IP origen XOR IP destino • src-port: puerto origen • dst-port: puerto destino • src-dst-port: puerto origen XOR puerto destino

• Comandos:

– Switch(config)# port-channel load-balance src-dst-ip Switch(config)# exit Switch# show etherchannel load-balance


Protocolos de Redundancia de Primer Salto

Moderador


Hosts and servers in a subnet need a gateway to reach devices that are not in the same subnet. Because gateways perform a key role in operations of all devices, their availability is paramount. Providing redundant gateways is one solution but to ensure that they operate in a way that provides redundancy and load balancing, they need be configured for first hop redundancy protocol such as HSRP, VRRP, and GLBP. This section covers the alternatives to gateway protocols and then explains each of the first hop redundancy protocols in detail.


Introducción a la redundancia de primer salto

• Los hosts y servidores en una subred necesitan una puerta de enlace para llegar a los dispositivos que no están en la misma subred. Las soluciones tradicionales son:

– Proxy ARP – Static Default Gateway

• Una solución es usar puertas de enlace redundantes, pero para conseguir redundancia y balanceo de carga, es necesario configurar protocolos de redundancia de primer salto como:

– HSRP – VRRP – GLBP


Introducción a la redundancia de primer salto


Proxy ARP • Cisco IOS Software ejecuta proxy ARP para

permitir, a los hosts que no tenían conocimiento de las opciones de enrutamientp, obtener la dirección MAC de una puerta de enlace que puede reenviar paquetes de la subred local a otras redes.

• Solución “de legado”.

• Activado por defecto.

• Se utilizaba antes de que la puerta de enlace predeterminada estuviese soportada en los clientes IP.

• Los terminales actúa como si el destino se encontrara en mismo segmento de red.

• Es relativamente lento debido a la dependencia de la caducidad de las entradas de la caché ARP.

• Si el router responsible falla, el terminal sigue enviando paquetes para ese destino IP a la dirección MAC del router, y los paquetes se descartan.


Puerta de enlace predeterminada estática

• Aactualmente una puerta de enlace predeterminada está configurada en la mayoría de los dispositivos, la característica de proxy ARP ya no se utiliza. No obstante, cada cliente recibe una sola puerta de enlace predeterminada, no hay medios para configurar una puerta de entrada secundaria, aunque existiese en la red.

• En la figura, el router A es el responsable del enrutamiento de paquetes al servidor(10.9.1.50). Si el router A no está disponible, los protocolos de enrutamiento convergen rápida y dinamicamente para determinan que el router B se encargará ahora de transmitir los paquetes.

• Sin embargo la mayoría de las estaciones de trabajo, servidores e impresoras, no reciben esta información de enrutamiento dinámico.


Hot Standby Router Protocol (HSRP)

• Protocolo propietario de Cisco.

• HSRP es un protocolo diseñado para proporcionar fiabilidad en redes de misión crítica. Es un mecanismo que permite crear un router “virtual” que actúa igual que un router físico, puesto que posee también dirección IP y dirección MAC.

• Hasta ahora se han visto métodos para proporcionar fiabilidad mediante redundancia de enlaces en la infraestructura de red.

• Pero, ¿cómo se resuelve el problema de configuración de la pasarela por defecto?.

• HSRP nos proporciona una solución a este problema.

• Dos o más routers pueden compartir una dirección IP y una dirección MAC, actuando como un router virtual único. Estos routers intercambian mensajes entre sí para poder determinar el estado de cada uno de ellos.

• Uno de los routers del grupo asumirá el rol de router activo, enrutando de forma efectiva los paquetes destinados al router virtual. Otro de los routers habrá de tomar el papel de “stand-by” y su misión será monitorizar al router activo, pasando a realizar sus funciones en caso de que este fallase.

Moderador


HSRP is a redundancy protocol developed by Cisco to provide gateway redundancy without any additional configuration on the end devices in the subnet. With HSRP configured between a set of routers, they work in concert to present the appearance of a single virtual router to the hosts on the LAN. By sharing an IP address and a MAC (Layer 2) address, two or more routers can act as a single virtual router. The IP address of the virtual router will be configured as the default gateway for the workstations on a specific IP segment. When frames are to be sent from the workstation to the default gateway, the workstation uses ARP to resolve the MAC address associated with the IP address of the default gateway. The ARP resolution returns the MAC address of the virtual router. Frames sent to the MAC address of the virtual router can then be physically processed by the active router that is part of that virtual router group. The physical router that forwards this traffic is transparent to the end stations. HSRP provides the mechanism for determining which router should take the active role in forwarding traffic. HSRP also has a mechanism to determine when that active role must be taken over by a standby router. The transition from one forwarding router to another is transparent to the end devices.


Hot Standby Router Protocol (HSRP)

• La dirección IP del router virtual se configura como puerta de enlace predeterminada para las estaciones de trabajo en un segmento IP específico.

• Cuando las tramas son enviados desde la estación de trabajo a lapuerta de enlace predeterminada, la estación de trabajo utiliza ARP para resolver la dirección MAC asociada con la dirección IP de la puerta de enlace predeterminada.

• La respuesta ARP devuelve la dirección MAC del router virtual y las tramas son enviadas a la dirección MAC del router virtual, las cuales puedes ser físicamente procesadas por el router activo que forma parte de ese grupo de routers “virtual”. El router físico que reenvía este tráfico es transparente a las estaciones finales.

• HSRP proporciona el mecanismo para determinar qué router debe tomar el papel activo en el reenvío del tráfico. HSRP también tiene un mecanismo para determinar el momento en que el papel del router activo debe ser tomado por el router “standby”. La transición de un router a otro es transparente para los dispositivos finales. .


HSRP Failover

• Tanto el router en estado activo como el router en estado stand-by envían paquetes hello de forma periódica.

• En caso de que el router activo falle, el router “standby” deja de recibir paquetes “hello” pasando a convertirse él mismo en el router activo.

– Este nuevo router activo utiliza la misma dirección IP “virtual” y la misma dirección MAC “virtual”.

– Esta característica es la que permite que los dispositivos finales no tengan que ser reconfigurados, puesto que para ellos es transparente que router físico es el que realiza las funciones del router virtual.

.


Operación HSRP • Los routers HSRP activo y “standby”, envian mensajes de saludo a la dirección

multicast 224.0.0.2 y al puerto UDP 1985.

• Los mensajes “hello” son utilizados para comunicarse entre los routers dentro de un grupo HSRP.

• Todos los routers en un grupo HSRP necesitan adyacencias de Capa 2. Todos los routers en un grupo HSRP tienen funciones específicas e interactúan de una manera específica:

– Virtual router: El router activo procesa todos los paquetes y tramas enviadas a la dirección del router virtual. Los terminales tienen configuradas la IP y MAC del router virtual.

– Active router: El router activo físicamente envía los paquetes enviados a la dirección MAC del router virtual. Sólo hay un router activo en un grupo HSRP. Si un terminal envía un paquete a la dirección MAC del router virtual, el router activo recibe y procesa ese paquete. Si un terminal envía una petición ARP con la dirección IP del router virtual, el router activo responde con la dirección MAC del router virtual.

– Standby router: Cuando el router activo falla, el router standby asume entonces el papel del router activo. Este router deja de ver los mensajes “hello” router activo, por lo tanto el router activo falló. Sólo hay un router “standby” en un grupo HSRP

– Other routers: Puede haber más de dos routers en un grupo HSRP, pero sólo es posible un router activo y otro “standby”. Los otros routers permanecen en el “estado inicial”, y si tanto el router activo y como el “standby” fallan, los otros routers en el grupo compiten por los roles router activo y “standby”.


Dirección MAC HSRP

• El Router A asume el rol de activo role y reenvía todas las tramas direccionadas con la MAC HSRP 0000.0c07.acxx, donde xx es el identificador del grupo HSRP.


Topología de STP y Router Activo HSRP

• En una topología redundante de spanning-tree, algunos enlaces están bloqueados. La topología de spanning-tree no tiene conciencia acerca de la configuración de HSRP. No existe una relación automática entre el proceso de elección del router HSRP activo y la elección del puente raíz de STP.

• A la hora de configurar tanto STP como HSRP (o cualquier otro protocolo de redundancia de primer salto), nos debemos asegurar de que el router activo es el mismo que el puente raíz para la VLAN correspondiente. Cuando el puente raíz es diferente del router HSRP activo, un camino subóptimo puede ser el resultado.


Configuración HSRP

• Configuración de HSRP en una interfaz: – Router(config-if)#standby [group-number] ip virtual-ip-address – Se debe utilizar el comando no ip redirects para evitar que los usuarios conozcan la dirección MAC

física del router activo. – A partir de la versión de IOS 12.1.3, ya no es necesario hacerlo, a partir de esta versión se

deshabilita automáticamente cuando se habilita HSRP en una interfaz. • El número de grupo es opcional e indica el grupo HSRP al que pertenece esa interfaz.

• Especificar un número de grupo único en los comandos ”standby” permite la creación de múltiples grupos HSRP . El grupo por defecto es 0.

• La dirección IP es el de la dirección IP del router virtual del grupo HSRP.

Moderador


While running HSRP, the end-user stations must not discover the actual MAC addresses of the routers in the standby group. Any protocol that informs a host of a router’s actual address must be disabled. To ensure that the actual addresses of the participating HSRP routers are not discovered, enabling HSRP on a Cisco router interface automatically disables ICMP redirects on that interface. After the standby ip command is issued, the interface changes to the appropriate state. When the command is successfully executed, the router issues an HSRP message.


Configuración HSRP II

• Configuración de la prioridad HSRP: – Router#(config-if)standby group-number priority priority-value

• El valor de prioridad está entre 0 y 255. El valor por defecto es 100. • El router en “standby” asume automáticamente el rol de activo cuando el router

activo falla o es eliminado del grupo. Este nuevo router activo permanece activo incluso aunque un nuevo router con mayor prioridad se habilita en el grupo.

• Si los routers no tienen configurado “preempt” un router que arranca mucho más rápido que los demás en el grupo standby se convierte en el router activo, independientemente de la prioridad configurada.

• El router activa antiguo se puede configurar para retomar el papel del router de reenvío configurando el “preempt”.

• Configuración de standby preempt: – Para que un router con mayor prioridad se convierta siempre en router activo, se debe

configurar en dicho router: • Router(config-if)#standby group-number preempt[delay {minimum

seconds reload seconds sync seconds}]

Moderador


To set the HSRP priority value of a router, enter this command in interface configuration mode: standby group-number priority priority-value The priority value can be from 0 to 255. The default value is 100. During the election process, the router with the highest priority in an HSRP group becomes the active router. If a tie occurs, the router with the highest configured IP address becomes active. If the routers do not have preempt configured, a router that boots up significantly faster than the others in the standby group becomes the active router, regardless of the configured priority. The former active router can be configured to resume the forwarding router role by preempting a router with a lower priority. To enable a router to resume the forwarding router role, enter this command in interface configuration mode: standby [group-number] preempt [delay {minimum seconds reload seconds sync seconds}]


Ejemplo de Configuración de HSRP

• Los Routers A y B están configurados con las prioridades de 110 y 90, respectivamente. • El palabra clave preempt asegura que el Router A será el router HSRP activo mientras su

interfaz este activa.

RouterA(config)# interface vlan 10

RouterA(config-if)# ip address 10.1.1.2 255.255.255.0

RouterA(config-if)# standby 10 ip 10.1.1.1

RouterA(config-if)# standby 10 priority 110

RouterA(config-if)# standby 10 preempt

Moderador


To remove the interface from preemptive status, enter the no standby group preempt command.


HSRP Interface Tracking (1) • Habilita la prioridad del router del grupo ”standby” para se ajuste automáticamente

basándose en la disponibilidad de las interfaces en seguimiento. • Cuando la interfaz en seguimiento no está disponible, la prioridad HSRP se reduce. • Asegura que el router con una interfaz no disponible renuncia al papel router activo. • El grupo HSRP hace seguimiento de las interfaces “uplink”. Si el enlace “uplink” de la derecha

al switch de la capa núcleo falla, el router automáticamente disminuye la prioridad de esa interfaz y envía mensajes “hello” con la prioridad reducida. El switch de la izquierda tiene ahora una prioridad más alta y con el “preempt” activado se convierte en el router activo.

Moderador


A router can track several interfaces. In Fthe figure, SW4 tracks both fa0/23 and fa0/24. The configuration policy shown states that SW4 initial priority should be 110. SW3 initial priority should be left to its default value, 100. If SW4 loses its link fa0/24 to SW1, SW4 priority should become the same as SW3 priority. If a new election needs to occur, both multilayer switches have the same chances of becoming the active router. This decrement is made because fa0/24 is not the active link but just a backup. If fa0/23 (the active uplink) is lost, SW4 priority becomes lower than SW3 priority. If both fa0/23 and fa0/24 are lost, both decrements are applied and SW4 priority becomes 80.


HSRP Interface Tracking (2) • Configurar interface tracking:

– Switch(config-if) standby [group-number] track interface-type interface-number [interface-priority]

Variable Descripción

group-number (Opcional) Indica el número de grupo en la interfaz a la que se aplica el seguimiento. El número predeterminado es 0.

interface-type Indica el tipo de interfaz (en combinación con el número de interfaz) a la que se realizará un seguimiento.

interface-number Indica el número de interfaz (en combinación con el tipo de interfaz) a la realizará un seguimiento.

interface-priority (Opcional) Indica la cantidad en que se reduce la prioridad cuando la interfaz del router del grupo se desactiva. La prioridad del router es incrementada en esta cantidad cuando la interfaz está disponible. El valor predeterminado es 10.


HSRP Interface Tracking (3)

Para configurar HSRP con el seguimiento de interfaz, debemos seguir estos pasos:

• Paso 1. Configurar el grupo “standby”.

• Paso 2. Configurar la prioridad (por defecto 100).

• Paso 3. Configurar la prioridad en todos los dispositivos dentro del grupo HSRP.

• Paso 4. Configurar las interfaces en seguimiento y el decremento (decremento por defecto 10).


HSRP Interface Tracking (4)

SW4(config)# interface vlan 10 SW4(config-if)# ip address 10.1.1.2 255.255.255.0 SW4(config-if)# standby 10 ip 10.1.1.1 SW4(config-if)# standby 10 priority 110 SW4(config-if)# standby 10 preempt SW4(config-if)# standby 10 track fastethernet0/23 20 SW4(config-if)# standby 10 track fastethernet0/24

•Nota: Para deshabilitar el seguimiento, introducir el comando no standby group track.


Monitorizando HSRP (1)

• Utilizar la familia de comandos show standby para comprobar el estado de HSRP. Es posible usar varios argumentos.

• El comando show standby brief muestra un resumen de las configuraciones HSRP.

• También es posible comprobar los vecinos dentro del grupo HSRP.

Switch# show standby brief P indicates configured to preempt.

|

Interface Grp Pri P State Active Standby Virtual IP

Vl10 10 120 P Active local 10.1.10.3 10.1.10.1

Vl20 20 90 P Standby 10.1.20.3 local 10.1.20.1

Switch#show standby neighbor vlan10 HSRP neighbors on Vlan10

10.1.10.3

Active groups: 10

No standby groups


Monitorizando HSRP (2) Switch# show standby Vlan10 - Group 10

State is Active

Virtual IP address is 10.1.10.1

Active virtual MAC address is 0000.0c07.ac0a

Local virtual MAC address is 0000.0c07.ac0a (v1 default)

Hello time 3 sec, hold time 10 sec

Next hello sent in 1.248 secs

Preemption enabled

Active router is local

Standby router is 10.1.10.3, priority 90 (expires in 10.096 sec)

Priority 120 (configured 120)

Track interface Port-channel31 state Up decrement 30

Track interface Port-channel32 state Up decrement 30

Group name is “hsrp-Vl10-10” (default)

Vlan20 - Group 20

State is Standby

Virtual IP address is 10.1.20.1 Active virtual MAC address is 0000.0c07.ac14

Local virtual MAC address is 0000.0c07.ac14 (v1 default)

Hello time 3 sec, hold time 10 sec

Next hello sent in 2.064 secs

Preemption enabled

Active router is 10.1.10.3, priority 120 (expires in 10.032 sec)

Standby router is local

Priority 90 (configured 90)

Group name is “hsrp-Vl20-20” (default)


Monitorizando HSRP (3)

• La dirección IP y la correspondiente dirección MAC del router virtual se mantienen en la tabla ARP de cada router de un grupo HSRP.

• El comando show ip arp muestra la caché ARP de un switch multicapa.


Comandos Debug HSRP

Comandos Descripción Switch# debug standby [errors] [events] [packets]

Muestra todos los cambios de estado de HSRP, incluyendo todos los paquetes de saludo. Los argumentos opcionales minimizan la salida.

Switch# debug standby terse Muestra todos los paquetes, errores y eventos de HSRP, excepto los paquetes ”hello” y ”advertisement”.

Moderador


Muestra todos los cambios de estado de HSRP, incluyendo todos los paquetes de saludo. Los argumentos opcionales minimizan la salida. Displays all HSRP errors, events, and packets, except hello and advertisement packets.


Virtual Router Redundancy Protocol (VRRP)

• Virtual Router Redundancy Protocol es un protocolo que permite que un grupo de routers construyan un solo router virtual.

• Un grupo VRRP tiene un router “Master” y uno o más routers de backup. • Los equipos de la LAN utilizarán la dirección IP de dicho router virtual como pasarela

por defecto. • Diferencias con HSRP:

– VRRP es un estándar IEEE y HSRP es propio de Cisco. – El router virtual representa a un grupo de routers, que se denomina “VRRP group” o

virtual router group. – El router activo se denomina “Master Virtual Router”. – El Master Virtual Router debe tener la misma IP que el “VRRP group”. – La función de respaldo puede ser llevada a cabo por múltiples routers de backup. – VRRP se soporta sobre Ethernet, FastEthernet y GigabitEthernet; y sobre MPLS, VPNs

y VLANs.


VRRP • Características de VRRP:

– VRRP proporciona redundancia para una dirección IP real de un router, o una dirección IP Virtual compartida entre múltiples miembros del grupo VRRP.

– Si se utiliza una dirección IP real, el propietario de dicha IP es el master. En el caso de que sea una IP virtual, aquel equipo con mayor prioridad será el master del grupo.

– Un grupo VRRP tiene un router master y uno más routers de respaldo. El router master utiliza mensajes VRRP para informar a los demás miembros del grupo.


VRRP vs HSRP HSRP VRRP HSRP es un protocolo patentado por Cisco en 1994 y que ha sido formalizado en el RFC 2281

VRRP es un estándar IEEE (RFC 2338 En 1998; modificado por RFC 3768 en 2005)

Desde 16 grupos hasta 256 (depende de la plataforma)

255 grupos máximo

1 activo, 1 standby, varios candidatos. 1 activo, varios backups

La dirección IP virtual es diferente de la de los routers activo y standby

La IP virtual puede ser la misma que la de un miembro del grupo

Utiliza hellos dirigidos a 224.0.0.2 Utiliza hellos dirigidos a 224.0.0.18

Temporizadores por defecto:hello 3 s, holdtime 10 s.

Los temporizadores son más bajos en VRRP.

Puede hacer el segumiento de interfaces u objetos

Solamente puede hacer el segumiento de objetos

Soporta autenticación en cada grupo por defecto, en texto claro (utiliza como contraseña “cisco” por defecto) en MD-5 o utilizando “key-chain”

Soporta autenticación en texto plano y MD5 (RFC 2338). La última versión de VRRP elimina el soporte para estos métodos de autenticación, por lo que no soporta autenticación actualmente. De todos modos en la implementación de Cisco siguen utilizándose los métodos de autenticación del RFC 2338


VRRP: Procesos operativos.

Topología Ejemplo:

• Configuración en la que los routers A y B comparten la carga de la red, siendo las pasarelas por defecto de los Clientes 1 a 4 y actuando respectivamente como backups.

• Se han creado dos VRRP group:

– Virtual Router 1: 10.0.0.1 – Virtual Router 2: 10.0.0.2

• El router físico que tenga configurada como dirección IP la dirección IP del VRRP group, será el master de dicho grupo. Su prioridad toma el valor 255, mientras que el rango de prioridades de los routers de backup se encuentra en el rango 1 – 254 (valor por defecto 100).

• Una prioridad 0 indica que el actual router master ha dejado de participar en VRRP. Este valor permite que los routers de backup pasen a ser master sin esperar a que el temporizador de master expire


Configuración de VRRP Pasos Descripción 1. Hablitar VRRP en una interfaz. Esto hace que la interfaz sea miembro de un grupo

virtual identificado con una dirección IP virtual: Switch(config-if)# vrrp group-number ip virtual-gateway-address

2. Para establecer una prioridad VRRP de un router VRRP para un grupo: El valor más alto es elegido como router activo. Por defecto es 100. Si los routers tienen la misma prioridad VRRP, la puerta de enlace con la dirección IP real más alta es elegida para convertirse en el “master virtual router”: Switch(config-if)# vrrp group-number priority priority-value

3. Para cambiar el temporizador e indicar si se debe anunciar como maestro o simplemente aprender de los routers de backup: Switch(config-if)# vrrp group-number timers advertise timer-value

Switch(config-if)# vrrp group-number timers learn

Moderador


Steps needed to configure VRRP.


Ejemplo de Configuración de VRRP (1) RouterA# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

RouterA(config)# interface vlan 1

RouterA(config-if)# ip address 10.0.2.1 255.255.255.0

RouterA(config-if)# vrrp 1 ip 10.0.2.254

RouterA(config-if)# vrrp 1 timers advertise msec 500

RouterA(config-if)# end

RouterB# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

RouterB(config)# interface vlan 1

RouterB(config-if)# ip address 10.0.2.2 255.255.255.0

RouterB(config-if)# vrrp 1 ip 10.0.2.254

RouterB(config-if)# vrrp 1 priority 90

RouterB(config-if)# vrrp 1 timers learn

RouterB(config-if)# end

Moderador


This example illustrates a user configuring and verifying VRRP on Router A and Router B for the scenario.


RouterA# show vrrp interface vlan 1

Vlan1 - Group 1

State is Master


Virtual MAC address is 0000.5e00.0101

Advertisement interval is 0.500 sec

Preemption is enabled

min delay is 0.000 sec

Priority is 100

Master Router is 10.0.2.1 (local), priority is 100

Master Advertisement interval is 0.500 sec

Master Down interval is 2.109 sec

RouterB# show vrrp interface vlan 1

Vlan1 - Group 1

State is Backup


Virtual MAC address is 0000.5e00.0101

Advertisement interval is 0.500 sec

Preemption is enabled

min delay is 0.000 sec

Priority is 90

Master Router is 10.0.2.1, priority is 100

Master Advertisement interval is 0.500 sec

Master Down interval is 2.109 sec (expires in 1.745 sec)

Ejemplo de Configuración de VRRP (2)


Gateway Load Balancing Protocol (GLBP) vs. HSRP HSRP GLBP Patentado por Cisco, 1994 Patentado por Cisco, 2005

16 hasta 256 grupos 1024 grupos max.

1 activa, 1 standby, varios candidatos 1 AVG, varios AVF, AVG balancea la carga entre los AVFs y AVG

La dirección virtual es diferente de la del activo y el standby

La IP virtual es diferente de las IPs reales del AVG y AVF

1 Virtual MAC address por grupo 1 Virtual MAC address por AVF/AVG en cada grupo

Utiliza hellos dirigidos a 224.0.0.2 Utiliza hellos dirigidos a 224.0.0.102

Temporizadores por defecto: hello 3 s, holdtime 10 s.

Temporizadores por defecto: hello 3 s, holdtime 10 s.

Puede hacer seguimiento de interfaces y objetos

Puede hacer seguimiento de interfaces y objetos

Soporta autenticación Soporta autenticación


GLBP

• Mientras HSRP y VRRP proporcionan mecanismos de recuperación ante fallos en la pasarela, el ancho de banda disponible en los routers “no activos”, no se utiliza. Solamente el router activo envía el tráfico dirigido a la MAC virtual, por lo que los recursos que podrían proporcionar los routers en stand-by son desaprovechados.

• Existen posibilidades de configuración para realizar distribución de la carga, creando múltiples grupos y asignando diferentes pasarelas por defecto, lo cual supone un sobrecarga administrativa.

• Cisco ha diseñado “Gateway Load Balancing Protocol (GLBP)” para permitir la selección automática de pasarela, el uso simultáneo de múltiples pasarelas y la recuperación automática ante el fallo en alguna de las pasarelas.

• Desde el punto de vista del terminal se utiliza únicamente un router, pero en realidad se utilizan múltiples routers de forma simultánea.

• Con GLBP, se pueden aprovechar todos los recursos sin un exceso de carga administrativa.


Funciones de GLBP

• GLBP proporciona las siguientes funciones:

– Active Virtual Gateway: Los miembros de un grupo GLBP eligen una pasarela para ser el AVG para ese grupo. Los otros miembros del grupo funcionan como backup, cuando el AVG no está disponible. El AVG asigna una dirección MAC virtual única a cada miembro del grupo.

– Active Virtual Forwarder: Cada gateway asume la responsabilidad de enviar los paquetes enviados a la MAC virtual asignada por el AVG. Estos gateways son conocidos como AVFs para su dirección MAC.

• Cuando un equipo final envía una petición ARP a su pasarela por defecto, el AVG envía la MAC virtual de alguno de los AVFs en la respuesta.

• Un grupo GLBP puede tener hasta cuatro miembros. – Comunicación: Los miembros GLBP se comunican entre ellos utilizando mensajes

“hello” cada tres segundos a la dirección multicast 224.0.0.102 con el puerto UDP 3222.


Características de GLBP

• Características: – Balanceo de carga: varios routers pueden compartir la carga de tráfico de los clientes

de LAN, haciendo un reparto más equitativo entre los routers disponibles. – Múltiples routers virtuales: Se permiten hasta 1024 routers virtuales (GLBP groups)

sobre cada interfaz física del router, pudiendo haber 4 AVFs por grupo. – Preemptivo: La selección de un AVG puede ser “preemptiva”, siendo elegido aquel

con mayor prioridad. La selección de los AVF funciona de forma similar, utilizando pesos en lugar de prioridades (está habilitada por defecto).

– Utilización eficiente de recursos: Cualquier router del grupo puede funcionar como backup, lo que elimina la necesidad de un router de backup dedicado, debido a que todos los routers disponibles pueden enviar tráfico.

• GLBP proporciona distribución de la carga “upstream” utilizando enlaces redundantes de forma simultánea.

– Utiliza la capacidad de los enlaces de forma eficiente Soporta bien picos de tráfico. – HSRP y VRRP solamente utilizan una ruta “upstream” y las demás permanecen no

utilizadas, a no ser que se configuren múltiples grupos y pasarelas.


Operaciones de GLBP (1)

• Soporta tres modos de balanceo de carga: – Weighted load-balancing algorithm: La cantidad de tráfico es proporcional al peso

publicado por el router. – Host-dependent load-balancing algorithm: Se garantiza que un host usará siempre

la misma MAC virtual, mientras dicha MAC esté en el grupo. – Round-robin load-balancing algorithm: Las MACs de los routers AVF del grupo son

asignadas por turno. • GLBP administra automáticamente la asignación de direcciones MAC, determinando

quien se encargará del envío y asegurando que cada estación tenga un camino de envío, teniendo en cuenta posibles fallos en las pasarelas y permitiendo el seguimiento de interfaces.

– Si se produce un fallo en un enlace, el balanceo de carga se ajusta entre AVFs que queden.


Operaciones de GLBP (2) • Por defecto, GLBP intenta balancear el tráfico, en base al terminal que hace la petición ,

utilizando el algoritmo de round-robin.

• Cuando un cliente envía un mensaje ARP para la dirección IP del gateway, el AVG devuelve la dirección MAC virtual de uno de los AVFs.

• Cuando un segundo cliente envía un mensaje ARP, el AVG devuelve la siguiente dirección MAC virtual de la lista.

• Después de haber resuelto una MAC diferente para el gateway, los clientes A y B envían su tráfico a distintos routers por separado, aunque ambos tienen configurada la misma dirección de gateway .

• Cada router GLBP es un AVF para la dirección MAC virtual que se le ha asignado.


GLBP Interface Tracking (1)

• Como en HSRP, GLBP puede ser configurado para realizar seguimiento de interfaces.

– Cuando el enlace WAN de R1 se pierde, GLBP detecta el fallo. – Debido a que el tracking de dicha interfaz está configurado, el envío de paquetes de la

MAC virtual 1 se llevará a cabo por medio del AVF secundario para dicha MAC, que es el router 2.

– El cliente no ve el servicio interrumpido y no necesita realizar una nueva petición ARP.


GLBP Interface Tracking (2)


Configuración de GLBP

Pasos Descripción

1. Habilitar GLBP en una interfaz. Esto hace que la interfaz sea miembro de un grupo virtual identificado con una dirección IP virtual: Switch(config-if)#glbp group-number ip virtual-gateway-address

2. Para establecer una prioridad GLBP de un router para un grupo GLBP. El valor más alto es elegido como router activo. Por defecto es 100. Si los routers tienen la misma prioridad GLBP, la puerta de enlace con la dirección IP real más alta llega a ser el AVG: Switch(config-if)#glbp group-number priority priority-value

3. Para cambiar los valores de los temporizadores “hello” y “holdtime”. Switch(config-if)#glbp group-number timers hello holdtime

Moderador


Steps needed to configure GLBP.

ccna routing & switching. novedades en tecnologías lan

Technology