[Network / GNS] 이중화 프로토콜 HSRP

다음과 같은 토폴로지를 구성하여, 이중화 HSRP 를 실습해보도록 하자.

 

1) ESW1 스위치 IP 설정

 

ESW1(config)# int range f1/0 -15
ESW1(config-if)# shut

 

스위치 포트들이 모두 활성화되어있는 경우, 과부하 발생 가능성이 있으므로 사용할 포트만을 활성화하도록 한다.

 

ESW1(config)# int f1/1
ESW1(config)# no switchport
ESW1(config)# ip add 192.168.1.1 255.255.255.0
ESW1(config)# no shut

 

L2 스위치는 IP 설정이 불가능하므로, L3 포트로서 동작할 수 있도록 no switchport 선언을 해야한다.

 

ESW1(config)# int f1/3
ESW1(config-if)# no switchport
ESW1(config-if)# ip add 1.1.1.1 255.255.255.0
ESW1(config-if)# no shut

 

int f1/3 인터페이스도 L3 포트로서 동작하도록 다음과 같이 설정한다.

 

ESW1(config)# ip routing

 

또한 L3 스위치가 라우터처럼 동작할 수 있도록, 라우팅 기능을 활성화한다.

 

ESW1# show ip int bri

 

현재, ESW1 스위치 인터페이스의 IP 설정 사항은 다음과 같다.

 

2) ESW2 스위치 IP 설정

 

ESW2(config)# int ran f1/0 -15
ESW2(config-if)# shut

 

스위치 포트들이 모두 활성화되어있는 경우, 과부하 발생 가능성이 있으므로 사용할 포트만을 활성화하도록 한다.

 

ESW2(config)# int f1/1
ESW2(config-if)# no switchport
ESW2(config-if)# ip add 192.168.1.2 255.255.255.0
ESW2(config-if)# no shut

 

L2 스위치는 IP 설정이 불가능하므로, L3 포트로서 동작할 수 있도록 no switchport 선언을 해야한다.

 

ESW2(config)# int f1/3
ESW2(config-if)# no switchport
ESW2(config-if)# ip add 2.2.2.1 255.255.255.0
ESW2(config-if)# no shut

 

마찬가지로, int f1/3 인터페이스도 L3 포트로서 동작하도록 다음과 같이 설정한다.

 

ESW2(config)# ip routing

 

또한 L3 스위치가 라우터처럼 동작할 수 있도록, 라우팅 기능을 활성화한다.

 

ESW2# show ip int bri

 

현재, ESW2 스위치 인터페이스의 IP 설정 사항은 다음과 같다.

 

3) Router IP 설정

 

R1(config)# int f1/0
R1(config-if)# ip add 1.1.1.2 255.255.255.0
R1(config-if)# no shut

R1(config)# int f2/0
R1(config-if)# ip add 2.2.2.2 255.255.255.0
R1(config-if)# no shut

 

다음과 같이 라우터의 IP 주소를 설정한다.

 

R1# show ip int bri

 

현재, 라우터 인터페이스의 IP 주소 설정 사항은 다음과 같다.

 

4) OSPF 동적 라우팅 설정

다른 네트워크 대역끼리 통신을 수행할 수 있도록, OSPF 동적 라우팅을 설정하도록 하자.

 

ESW1(config)# router ospf 110
ESW1(config-router)# network 192.168.1.1 0.0.0.0 area 0
ESW1(config-router)# network 1.1.1.1 0.0.0.0 area 0

 

ESW1 스위치의 OSPF 라우팅 설정은 다음과 같다.

 

ESW2(config)# router ospf 110
ESW2(config-rouer)# network 192.168.1.2 0.0.0.0 area 0
ESW2(config-rouer)# network 2.2.2.1 0.0.0.0 area 0

 

ESW2 스위치의 OSPF 설정은 다음과 같다.

 

R1(config)# router ospf 110
R1(config-router)# network 1.1.1.2 0.0.0.0 area 0
R1(config-router)# network 2.2.2.2 0.0.0.0 area 0

 

Router 의 OSPF 설정은 다음과 같다.

 

ESW1 스위치의 라우팅 테이블

ESW2 스위치의 라우팅 테이블

R1 라우터의 라우팅 테이블

OSPF 설정이 모두 완료되면, 각 스위치와 라우터가 서로 OSPF 이웃 관계를 형성하여 동적 라우팅 경로를 선정하게 된 것을 확인할 수 있다.

 

5) ESW1 스위치, HSRP 설정

ESW1 스위치를 Active 상태로 동작하도록 설정하여, 네트워크 트래픽을 처리하도록 하자.

 

ESW1(config)# track 10 interface FastEthernet1/3 line-protocol

 

먼저, 해당 스위치 방향의 경로에 장애가 발생하는 경우를 대비하여, track 설정을 진행해야 한다. 특정 인터페이스의 상태를 추적하여 이상을 감지하도록 한다.

 

ESW1(config)# int f1/1
ESW1(config-if)# stanby 10 ip 192.168.1.254 
ESW1(config-if)# stanby 10 priority 120
ESW1(config-if)# stanby 10 preempt
ESW1(config-if)# stanby 10 track 10 decrement 30

 

VIP 로서 동작할 IP 주소를 설정하고, 우선순위를 기본 값보다 큰 120 으로 설정하여 Active 모드로 동작할 수 있도록 한다. 또한, preempt 를 선언하여 HSRP 상태가 동적으로 변화할 수 있도록 한다. 따라서, 경로에 이상이 발생하게 되는 경우 track 설정을 통해 우선순위를 30 감소시키게 되고 Standby 대기 상태로 변화하게 될 것이다.

 

ESW1# show standby bri

 

현재, ESW1 스위치의 int f1/1 인터페이스는 Active 상태로서 동작중인 것을 확인할 수 있다.

 

6) ESW2 스위치, HSRP 설정

ESW2 스위치를 Standby 상태로 동작하도록 설정하여, 대기 라우터로서 동작하도록 하자.

 

ESW2(config)# int f1/1
ESW2(config-if)# stanby 10 ip 192.168.1.254
ESW2(config-if)# standby 10 preempt

 

ESW2 스위치는 대기 라우터로서 Standby 상태로 동작할 수 있도록 다음과 같이 설정한다. ESW1 스위치의 경로에 이상이 감지되면 해당 라우터가 Active 모드로 활성화된다.

 

ESW2# show standby bri

 

현재, ESW2 스위치의 int f1/1 인터페이스가 Standby 상태로서 대기중인 것을 확인할 수 있다.

 

7) 정상 동작의 경우, 경로 확인

ESW1 스위치 쪽의 인터페이스에 이상이 없는 경우, 해당 방향으로 트래픽이 이동한다.

 

ping 192.168.1.254

 

제일 먼저, 리눅스의 게이트웨이 주소인 192.168.1.254 VIP 주소로 통신이 되는지 확인해야 한다. 

 

tracepath 192.168.1.254
tracepath 2.2.2.2

 

VIP 로의 통신이 정상적으로 이루어지면, 상위 주소로 통신을 수행해보자. 현재, ESW1 스위치가 Active 상태로서 동작중이므로 해당 방향으로 트래픽이 이동하는 것을 확인할 수 있다.

 

8) 장애 발생의 경우, 경로 확인

Active 상태로 동작하는 경로에 장애가 발생하면, Standby 상태로 대기중이던 라우터가 Active 상태로 변화하여 해당 방향으로 트래픽이 이동하게 된다.

 

ESW1(config)# int f1/3
ESW1(config-if)# shut

 

이제, ESW1 스위치의 int f1/3 인터페이스를 down 시켜 해당 경로의 장애가 발생하도록 한다. 그 결과, ESW2 스위치가 Active 상태로 변화하여 네트워크 트래픽을 처리하게 되는 것을 확인할 수 있다.

 

ESW1# show standby bri

 

앞서 설정한 track 정보에 따라, int f1/3 인터페이스에 장애가 발생하여 HSRP priority 값이 30 감소되었다. 기본 값의 우선순위를 사용하는 ESW2 스위치보다 우선순위가 낮아졌으므로, Standby 상태로 변화한 것을 확인할 수 있다.

 

ESW2# show standby bri

 

또한, ESW1 스위치보다 우선순위가 높아졌으므로 ESW2 스위치가 Active 상태로 동작하게 되는 것을 확인할 수 있다.

 

이제, 상위 주소로 통신을 수행해보자. 정상 동작과는 달리, ESW2 스위치가 Active 상태로서 동작중이므로 해당 방향으로 트래픽 흐름이 변화된 것을 확인할 수 있다.

 

 

 

 

공부하면서 정리한 내용을 글로 작성하였습니다.

혹시나 잘못된 내용이 있다면 댓글로 알려주시면 감사하겠습니다 :)