Introducción
La agregación de enlaces es la capacidad de crear un único enlace lógico mediante varios enlaces físicos entre dos dispositivos. Esto permite compartir la carga entre los enlaces físicos, en lugar de hacer que STP bloquee uno o más enlaces. EtherChannel es una forma de agregación de enlaces que se usa en las redes conmutadas.
En este capítulo, se describen EtherChannel y los métodos que se usan para crear un EtherChannel. Un EtherChannel se puede configurar de forma manual o se puede negociar mediante el protocolo de agregación de puertos (PAgP), exclusivo de Cisco, o el protocolo de control de agregación de enlaces (LACP), definido en IEEE 802.3ad. Se analizan la configuración, la verificación y la solución de problemas de EtherChannel.
Los dispositivos redundantes, como los routers o los switches multicapa, proporcionan la capacidad de que un cliente utilice un gateway predeterminado alternativo en caso de que falle el gateway predeterminado principal. Es posible que ahora un cliente posea varias rutas a más de un gateway predeterminado. Los protocolos de redundancia de primer salto se utilizan para administrar múltiples dispositivos de capa 3 que sirven como un gateway predeterminado o gateway predeterminado alternativo, e influyen en la dirección IP que se asignó a un cliente como gateway predeterminado.
En este capítulo, se hace hincapié en el funcionamiento y la configuración del protocolo HSRP (Hot Standby Router Protocol, protocolo de router de reserva activa), un protocolo de redundancia de primer salto, y se analizan algunos de los posibles problemas de redundancia junto con sus síntomas.
En este capítulo, se describen EtherChannel y los métodos que se usan para crear un EtherChannel. Un EtherChannel se puede configurar de forma manual o se puede negociar mediante el protocolo de agregación de puertos (PAgP), exclusivo de Cisco, o el protocolo de control de agregación de enlaces (LACP), definido en IEEE 802.3ad. Se analizan la configuración, la verificación y la solución de problemas de EtherChannel.
Los dispositivos redundantes, como los routers o los switches multicapa, proporcionan la capacidad de que un cliente utilice un gateway predeterminado alternativo en caso de que falle el gateway predeterminado principal. Es posible que ahora un cliente posea varias rutas a más de un gateway predeterminado. Los protocolos de redundancia de primer salto se utilizan para administrar múltiples dispositivos de capa 3 que sirven como un gateway predeterminado o gateway predeterminado alternativo, e influyen en la dirección IP que se asignó a un cliente como gateway predeterminado.
En este capítulo, se hace hincapié en el funcionamiento y la configuración del protocolo HSRP (Hot Standby Router Protocol, protocolo de router de reserva activa), un protocolo de redundancia de primer salto, y se analizan algunos de los posibles problemas de redundancia junto con sus síntomas.
Introducción a la agregación de enlaces
En la figura, el tráfico proveniente de varios enlaces (normalmente, 100 Mb/s o 1000 Mb/s) se agrega en el switch de acceso y se debe enviar a los switches de distribución. Debido a la agregación de tráfico, debe haber enlaces con un ancho de banda superior entre los switches de acceso y de distribución.
Tal vez sea posible usar enlaces más rápidos (por ejemplo, de 10 Gb/s) en el enlace agregado entre los switches de capa de acceso y de distribución. Sin embargo, agregar enlaces más rápidos es costoso. Además, como la velocidad aumenta en los enlaces de acceso, ni siquiera el puerto más rápido posible en el enlace agregado es lo suficientemente rápido para agregar el tráfico proveniente de todos los enlaces de acceso.
También es posible combinar la cantidad de enlaces físicos entre los switches para aumentar la velocidad general de la comunicación switch a switch. Sin embargo, de manera predetermina, STP está habilitado en los dispositivos de capa 2, como los switches. STP bloquea los enlaces redundantes para evitar los bucles de routing.
Por estos motivos, la mejor solución es implementar una configuración de EtherChannel.
Tal vez sea posible usar enlaces más rápidos (por ejemplo, de 10 Gb/s) en el enlace agregado entre los switches de capa de acceso y de distribución. Sin embargo, agregar enlaces más rápidos es costoso. Además, como la velocidad aumenta en los enlaces de acceso, ni siquiera el puerto más rápido posible en el enlace agregado es lo suficientemente rápido para agregar el tráfico proveniente de todos los enlaces de acceso.
También es posible combinar la cantidad de enlaces físicos entre los switches para aumentar la velocidad general de la comunicación switch a switch. Sin embargo, de manera predetermina, STP está habilitado en los dispositivos de capa 2, como los switches. STP bloquea los enlaces redundantes para evitar los bucles de routing.
Por estos motivos, la mejor solución es implementar una configuración de EtherChannel.
Ventajas de EtherChannel
En los inicios, Cisco desarrolló la tecnología EtherChannel como una técnica switch a switch LAN para agrupar varios puertos Fast Ethernet o gigabit Ethernet en un único canal lógico. Cuando se configura un EtherChannel, la interfaz virtual resultante se denomina “canal de puertos”. Las interfaces físicas se agrupan en una interfaz de canal de puertos.
La tecnología EtherChannel tiene muchas ventajas:
La tecnología EtherChannel tiene muchas ventajas:
- La mayoría de las tareas de configuración se pueden realizar en la interfaz EtherChannel en lugar de en cada puerto individual, lo que asegura la coherencia de configuración en todos los enlaces.
- EtherChannel depende de los puertos de switch existentes. No es necesario actualizar el enlace a una conexión más rápida y más costosa para tener más ancho de banda.
- El equilibrio de carga ocurre entre los enlaces que forman parte del mismo EtherChannel. Según la plataforma de hardware, se pueden implementar uno o más métodos de equilibrio de carga. Estos métodos incluyen equilibrio de carga de la MAC de origen a la MAC de destino o equilibrio de carga de la IP de origen a la IP de destino, a través de enlaces físicos.
- EtherChannel crea una agregación que se ve como un único enlace lógico. Cuando existen varios grupos EtherChannel entre dos switches, STP puede bloquear uno de los grupos para evitar los bucles de switching. Cuando STP bloquea uno de los enlaces redundantes, bloquea el EtherChannel completo. Esto bloquea todos los puertos que pertenecen a ese enlace EtherChannel. Donde solo existe un único enlace EtherChannel, todos los enlaces físicos en el EtherChannel están activos, ya que STP solo ve un único enlace (lógico).
- EtherChannel proporciona redundancia, ya que el enlace general se ve como una única conexión lógica. Además, la pérdida de un enlace físico dentro del canal no crea ningún cambio en la topología, por lo que no es necesario volver a calcular el árbol de expansión. Suponiendo que haya por lo menos un enlace físico presente, el EtherChannel permanece en funcionamiento, incluso si su rendimiento general disminuye debido a la pérdida de un enlace dentro del EtherChannel.
Restricciones de implementación
EtherChannel se puede implementar al agrupar varios puertos físicos en uno o más enlaces EtherChannel lógicos.
Nota: no se pueden mezclar los tipos de interfaz; por ejemplo, no se pueden mezclar Fast Ethernet y gigabit Ethernet dentro de un único EtherChannel.
El EtherChannel proporciona un ancho de banda full-duplex de hasta 800 Mb/s (Fast EtherChannel) u 8 Gb/s (Gigabit EtherChannel) entre un switch y otro switch o host. En la actualidad, cada EtherChannel puede constar de hasta ocho puertos Ethernet configurados de manera compatible. El switch con IOS de Cisco actualmente puede admitir seis EtherChannels. Sin embargo, a medida que se desarrollan nuevos IOS y cambian las plataformas, algunas tarjetas y plataformas pueden admitir una mayor cantidad de puertos dentro de un enlace EtherChannel, así como una mayor cantidad de Gigabit EtherChannels. El concepto es el mismo, independientemente de las velocidades o la cantidad de enlaces que estén involucrados. Cuando se configure EtherChannel en los switches, tenga en cuenta los límites y las especificaciones de la plataforma de hardware.
El propósito original de EtherChannel era aumentar la capacidad de velocidad en los enlaces agregados entre los switches. Sin embargo, el concepto se extendió a medida que la tecnología EtherChannel adquirió más popularidad, y ahora muchos servidores también admiten la agregación de enlaces con EtherChannel. EtherChannel crea una relación de uno a uno, es decir, un enlace EtherChannel conecta solo dos dispositivos. Se puede crear un enlace EtherChannel entre dos switches o entre un servidor con EtherChannel habilitado y un switch.
La configuración de los puertos individuales que forman parte del grupo EtherChannel debe ser coherente en ambos dispositivos. Si los puertos físicos de un lado se configuran como enlaces troncales, los puertos físicos del otro lado también se deben configurar como enlaces troncales dentro de la misma VLAN nativa. Además, todos los puertos en cada enlace EtherChannel se deben configurar como puertos de capa 2.
Cada EtherChannel tiene una interfaz de canal de puertos lógica, como se muestra en la figura. La configuración aplicada a la interfaz de canal de puertos afecta a todas las interfaces físicas que se asignan a esa interfaz.
Nota: los EtherChannels de capa 3 se pueden configurar en los switches multicapa Cisco Catalyst, como el Catalyst 3560, pero estos no se exploran en este curso. Un EtherChannel de capa 3 tiene una única dirección IP asociada a la agregación lógica de los puertos de switch en el EtherChannel.
Nota: no se pueden mezclar los tipos de interfaz; por ejemplo, no se pueden mezclar Fast Ethernet y gigabit Ethernet dentro de un único EtherChannel.
El EtherChannel proporciona un ancho de banda full-duplex de hasta 800 Mb/s (Fast EtherChannel) u 8 Gb/s (Gigabit EtherChannel) entre un switch y otro switch o host. En la actualidad, cada EtherChannel puede constar de hasta ocho puertos Ethernet configurados de manera compatible. El switch con IOS de Cisco actualmente puede admitir seis EtherChannels. Sin embargo, a medida que se desarrollan nuevos IOS y cambian las plataformas, algunas tarjetas y plataformas pueden admitir una mayor cantidad de puertos dentro de un enlace EtherChannel, así como una mayor cantidad de Gigabit EtherChannels. El concepto es el mismo, independientemente de las velocidades o la cantidad de enlaces que estén involucrados. Cuando se configure EtherChannel en los switches, tenga en cuenta los límites y las especificaciones de la plataforma de hardware.
El propósito original de EtherChannel era aumentar la capacidad de velocidad en los enlaces agregados entre los switches. Sin embargo, el concepto se extendió a medida que la tecnología EtherChannel adquirió más popularidad, y ahora muchos servidores también admiten la agregación de enlaces con EtherChannel. EtherChannel crea una relación de uno a uno, es decir, un enlace EtherChannel conecta solo dos dispositivos. Se puede crear un enlace EtherChannel entre dos switches o entre un servidor con EtherChannel habilitado y un switch.
La configuración de los puertos individuales que forman parte del grupo EtherChannel debe ser coherente en ambos dispositivos. Si los puertos físicos de un lado se configuran como enlaces troncales, los puertos físicos del otro lado también se deben configurar como enlaces troncales dentro de la misma VLAN nativa. Además, todos los puertos en cada enlace EtherChannel se deben configurar como puertos de capa 2.
Cada EtherChannel tiene una interfaz de canal de puertos lógica, como se muestra en la figura. La configuración aplicada a la interfaz de canal de puertos afecta a todas las interfaces físicas que se asignan a esa interfaz.
Nota: los EtherChannels de capa 3 se pueden configurar en los switches multicapa Cisco Catalyst, como el Catalyst 3560, pero estos no se exploran en este curso. Un EtherChannel de capa 3 tiene una única dirección IP asociada a la agregación lógica de los puertos de switch en el EtherChannel.
Protocolo de agregación de puertos
Los EtherChannels se pueden formar por medio de una negociación con uno de dos protocolos: PAgP o LACP. Estos protocolos permiten que los puertos con características similares formen un canal mediante una negociación dinámica con los switches adyacentes.
Nota: también es posible configurar un EtherChannel estático o incondicional sin PAgP o LACP.
PAgP
El protocolo PAgP es un protocolo exclusivo de Cisco que brinda ayuda en la creación automática de enlaces EtherChannel. Cuando se configura un enlace EtherChannel mediante PAgP, se envían paquetes PAgP entre los puertos aptos para EtherChannel para negociar la formación de un canal. Cuando PAgP identifica enlaces Ethernet compatibles, agrupa los enlaces en un EtherChannel. El EtherChannel después se agrega al árbol de expansión como un único puerto.
Cuando se habilita, PAgP también administra el EtherChannel. Los paquetes PAgP se envían cada 30 segundos. PAgP revisa la coherencia de la configuración y administra los enlaces que se agregan, así como las fallas entre dos switches. Cuando se crea un EtherChannel, asegura que todos los puertos tengan el mismo tipo de configuración.
Nota: en EtherChannel, es obligatorio que todos los puertos tengan la misma velocidad, la misma configuración de dúplex y la misma información de VLAN. Cualquier modificación de los puertos después de la creación del canal también modifica a los demás puertos del canal.
PAgP ayuda a crear el enlace EtherChannel al detectar la configuración de cada lado y asegurarse de que los enlaces sean compatibles, de modo que se pueda habilitar el enlace EtherChannel cuando sea necesario. La figura muestra los modos para PAgP.
Los modos deben ser compatibles en cada lado. Si se configura un lado en modo automático, se lo coloca en estado pasivo, a la espera de que el otro lado inicie la negociación del EtherChannel. Si el otro lado se establece en modo automático, la negociación nunca se inicia y no se forma el canal EtherChannel. Si se deshabilitan todos los modos mediante el comando no o si no se configura ningún modo, entonces se deshabilita el EtherChannel.
El modo encendido coloca manualmente la interfaz en un EtherChannel, sin ninguna negociación. Funciona solo si el otro lado también se establece en modo encendido. Si el otro lado se establece para negociar los parámetros a través de PAgP, no se forma ningún EtherChannel, ya que el lado que se establece en modo encendido no negocia.
El hecho de que no haya negociación entre los dos switches significa que no hay un control para asegurarse de que todos los enlaces en el EtherChannel terminen del otro lado o de que haya compatibilidad con PAgP en el otro switch.
Nota: también es posible configurar un EtherChannel estático o incondicional sin PAgP o LACP.
PAgP
El protocolo PAgP es un protocolo exclusivo de Cisco que brinda ayuda en la creación automática de enlaces EtherChannel. Cuando se configura un enlace EtherChannel mediante PAgP, se envían paquetes PAgP entre los puertos aptos para EtherChannel para negociar la formación de un canal. Cuando PAgP identifica enlaces Ethernet compatibles, agrupa los enlaces en un EtherChannel. El EtherChannel después se agrega al árbol de expansión como un único puerto.
Cuando se habilita, PAgP también administra el EtherChannel. Los paquetes PAgP se envían cada 30 segundos. PAgP revisa la coherencia de la configuración y administra los enlaces que se agregan, así como las fallas entre dos switches. Cuando se crea un EtherChannel, asegura que todos los puertos tengan el mismo tipo de configuración.
Nota: en EtherChannel, es obligatorio que todos los puertos tengan la misma velocidad, la misma configuración de dúplex y la misma información de VLAN. Cualquier modificación de los puertos después de la creación del canal también modifica a los demás puertos del canal.
PAgP ayuda a crear el enlace EtherChannel al detectar la configuración de cada lado y asegurarse de que los enlaces sean compatibles, de modo que se pueda habilitar el enlace EtherChannel cuando sea necesario. La figura muestra los modos para PAgP.
- Encendido: este modo obliga a la interfaz a proporcionar un canal sin PAgP. Las interfaces configuradas en el modo encendido no intercambian paquetes PAgP.
- PAgP deseado: este modo PAgP coloca una interfaz en un estado de negociación activa en el que la interfaz inicia negociaciones con otras interfaces al enviar paquetes PAgP.
- PAgP automático: este modo PAgP coloca una interfaz en un estado de negociación pasiva en el que la interfaz responde a los paquetes PAgP que recibe, pero no inicia la negociación PAgP.
Los modos deben ser compatibles en cada lado. Si se configura un lado en modo automático, se lo coloca en estado pasivo, a la espera de que el otro lado inicie la negociación del EtherChannel. Si el otro lado se establece en modo automático, la negociación nunca se inicia y no se forma el canal EtherChannel. Si se deshabilitan todos los modos mediante el comando no o si no se configura ningún modo, entonces se deshabilita el EtherChannel.
El modo encendido coloca manualmente la interfaz en un EtherChannel, sin ninguna negociación. Funciona solo si el otro lado también se establece en modo encendido. Si el otro lado se establece para negociar los parámetros a través de PAgP, no se forma ningún EtherChannel, ya que el lado que se establece en modo encendido no negocia.
El hecho de que no haya negociación entre los dos switches significa que no hay un control para asegurarse de que todos los enlaces en el EtherChannel terminen del otro lado o de que haya compatibilidad con PAgP en el otro switch.
Protocolo de control de agregación de enlaces
LACP
LACP forma parte de una especificación IEEE (802.3ad) que permite agrupar varios puertos físicos para formar un único canal lógico. LACP permite que un switch negocie un grupo automático mediante el envío de paquetes LACP al peer. Realiza una función similar a PAgP con EtherChannel de Cisco. Debido a que LACP es un estándar IEEE, se puede usar para facilitar los EtherChannels en entornos de varios proveedores. En los dispositivos de Cisco, se admiten ambos protocolos.
Nota: en los inicios, LACP se definió como IEEE 802.3ad. Sin embargo, LACP ahora se define en el estándar más moderno IEEE 802.1AX para la redes de área local y metropolitana.
LACP proporciona los mismos beneficios de negociación que PAgP. LACP ayuda a crear el enlace EtherChannel al detectar la configuración de cada lado y al asegurarse de que sean compatibles, de modo que se pueda habilitar el enlace EtherChannel cuando sea necesario. La figura muestra los modos para LACP.
Al igual que con PAgP, los modos deben ser compatibles en ambos lados para que se forme el enlace EtherChannel. Se repite el modo encendido, ya que crea la configuración de EtherChannel incondicionalmente, sin la negociación dinámica de PAgP o LACP.
El protocolo LACP permite ocho enlaces activos y, también, ocho enlaces de reserva. Un enlace de reserva se vuelve activo si falla uno de los enlaces activos actuales.
LACP forma parte de una especificación IEEE (802.3ad) que permite agrupar varios puertos físicos para formar un único canal lógico. LACP permite que un switch negocie un grupo automático mediante el envío de paquetes LACP al peer. Realiza una función similar a PAgP con EtherChannel de Cisco. Debido a que LACP es un estándar IEEE, se puede usar para facilitar los EtherChannels en entornos de varios proveedores. En los dispositivos de Cisco, se admiten ambos protocolos.
Nota: en los inicios, LACP se definió como IEEE 802.3ad. Sin embargo, LACP ahora se define en el estándar más moderno IEEE 802.1AX para la redes de área local y metropolitana.
LACP proporciona los mismos beneficios de negociación que PAgP. LACP ayuda a crear el enlace EtherChannel al detectar la configuración de cada lado y al asegurarse de que sean compatibles, de modo que se pueda habilitar el enlace EtherChannel cuando sea necesario. La figura muestra los modos para LACP.
- Encendido: este modo obliga a la interfaz a proporcionar un canal sin LACP. Las interfaces configuradas en el modo encendido no intercambian paquetes LACP.
- LACP activo: este modo LACP coloca un puerto en estado de negociación activa. En este estado, el puerto inicia negociaciones con otros puertos mediante el envío de paquetes LACP.
- LACP pasivo: este modo LACP coloca un puerto en estado de negociación pasiva. En este estado, el puerto responde a los paquetes LACP que recibe, pero no inicia la negociación de paquetes LACP.
Al igual que con PAgP, los modos deben ser compatibles en ambos lados para que se forme el enlace EtherChannel. Se repite el modo encendido, ya que crea la configuración de EtherChannel incondicionalmente, sin la negociación dinámica de PAgP o LACP.
El protocolo LACP permite ocho enlaces activos y, también, ocho enlaces de reserva. Un enlace de reserva se vuelve activo si falla uno de los enlaces activos actuales.
Pautas para la configuración
Las siguientes pautas y restricciones son útiles para configurar EtherChannel:
La figura 1 muestra una configuración que permitiría que se forme un EtherChannel entre el S1 y el S2. En la figura 3, los puertos de S1 están configurados en modo semidúplex. Por lo tanto, no se formará un EtherChannel entre el S1 y el S2.
Si se deben modificar estos parámetros, configúrelos en el modo de configuración de interfaz de canal de puertos. Cualquier configuración que se aplique a la interfaz de canal de puertos también afectará a las interfaces individuales. Sin embargo, las configuraciones que se aplican a las interfaces individuales no afectan a la interfaz de canal de puertos. Por ello, realizar cambios de configuración a una interfaz que forma parte de un enlace EtherChannel puede causar problemas de compatibilidad de interfaces.
El canal de puertos se puede configurar en modo de acceso, modo de enlace troncal (más frecuente) o en un puerto enrutado.
- Soporte de EtherChannel: todas las interfaces Ethernet en todos los módulos deben admitir EtherChannel, sin necesidad de que las interfaces sean físicamente contiguas o estén en el mismo módulo.
- Velocidad y dúplex: configure todas las interfaces en un EtherChannel para que funcionen a la misma velocidad y en el mismo modo dúplex.
- Coincidencia de VLAN: todas las interfaces en el grupo EtherChannel se deben asignar a la misma VLAN o se deben configurar como enlace troncal, lo que también se muestra en la figura.
- Rango de VLAN: un EtherChannel admite el mismo rango permitido de VLAN en todas las interfaces de un EtherChannel de enlace troncal. Si el rango permitido de VLAN no es el mismo, las interfaces no forman un EtherChannel, incluso si se establecen en modo automático o deseado.
La figura 1 muestra una configuración que permitiría que se forme un EtherChannel entre el S1 y el S2. En la figura 3, los puertos de S1 están configurados en modo semidúplex. Por lo tanto, no se formará un EtherChannel entre el S1 y el S2.
Si se deben modificar estos parámetros, configúrelos en el modo de configuración de interfaz de canal de puertos. Cualquier configuración que se aplique a la interfaz de canal de puertos también afectará a las interfaces individuales. Sin embargo, las configuraciones que se aplican a las interfaces individuales no afectan a la interfaz de canal de puertos. Por ello, realizar cambios de configuración a una interfaz que forma parte de un enlace EtherChannel puede causar problemas de compatibilidad de interfaces.
El canal de puertos se puede configurar en modo de acceso, modo de enlace troncal (más frecuente) o en un puerto enrutado.
Configuración de interfaces
La configuración de EtherChannel con el protocolo LACP consta de dos pasos:
Paso 1. Especifique las interfaces que conforman el grupo EtherChannel mediante el comando de modo de configuración global interface range interface . La palabra clave range le permite seleccionar varias interfaces y configurarlas a la vez. Se recomienda comenzar desactivando esas interfaces, de modo que ninguna configuración incompleta cree actividad en el enlace.
Paso 2. Cree la interfaz de canal de puertos con el comando channel-group identifier mode active en el modo de configuración de rango de interfaz. El identificador especifica el número del grupo del canal. Las palabras clave mode active identifican a esta configuración como EtherChannel LACP.
Nota: EtherChannel está deshabilitado de manera predeterminada.
En la figura 1, FastEthernet0/1 y FastEthernet0/2 se agrupan en el canal de puertos de interfaz EtherChannel 1.
Para cambiar la configuración de capa 2 en la interfaz de canal de puertos, ingrese al modo de configuración de interfaz de canal de puertos mediante el comando interface port-channel, seguido del identificador de la interfaz. En el ejemplo, el EtherChannel está configurado como interfaz de enlace troncal con VLAN permitidas específicas. En la figura 1, también se muestra que el canal de puertos está configurado como enlace troncal y permite el tráfico de las VLAN 1, 2 y 20.
Utilice el verificador de sintaxis de la figura 2 para configurar EtherChannel en el switch S1.
Paso 1. Especifique las interfaces que conforman el grupo EtherChannel mediante el comando de modo de configuración global interface range interface . La palabra clave range le permite seleccionar varias interfaces y configurarlas a la vez. Se recomienda comenzar desactivando esas interfaces, de modo que ninguna configuración incompleta cree actividad en el enlace.
Paso 2. Cree la interfaz de canal de puertos con el comando channel-group identifier mode active en el modo de configuración de rango de interfaz. El identificador especifica el número del grupo del canal. Las palabras clave mode active identifican a esta configuración como EtherChannel LACP.
Nota: EtherChannel está deshabilitado de manera predeterminada.
En la figura 1, FastEthernet0/1 y FastEthernet0/2 se agrupan en el canal de puertos de interfaz EtherChannel 1.
Para cambiar la configuración de capa 2 en la interfaz de canal de puertos, ingrese al modo de configuración de interfaz de canal de puertos mediante el comando interface port-channel, seguido del identificador de la interfaz. En el ejemplo, el EtherChannel está configurado como interfaz de enlace troncal con VLAN permitidas específicas. En la figura 1, también se muestra que el canal de puertos está configurado como enlace troncal y permite el tráfico de las VLAN 1, 2 y 20.
Utilice el verificador de sintaxis de la figura 2 para configurar EtherChannel en el switch S1.
Verificación de EtherChannel
Existe una variedad de comandos para verificar una configuración EtherChannel. Primero, el comando show interface port-channel muestra el estado general de la interfaz de canal de puertos. En la figura 1, la interfaz de canal de puertos 1 está activa.
Cuando se configuren varias interfaces de canal de puertos en el mismo dispositivo, use el comando show etherchannel summary para mostrar una única línea de información por canal de puertos. En la figura 2, el switch tiene configurado un EtherChannel; el grupo 1 usa LACP.
El grupo de interfaces consta de las interfaces FastEthernet0/1 y FastEthernet0/2. El grupo es un EtherChannel de capa 2 y está en uso, según lo indican las letras SU junto al número de canal de puertos.
Use el comando show etherchannel port-channel para mostrar la información sobre una interfaz de canal de puertos específica, como se muestra en la figura 3. En el ejemplo, la interfaz de canal de puertos 1 consta de dos interfaces físicas, FastEthernet0/1 y FastEthernet0/2. Esta usa LACP en modo activo. Está correctamente conectada a otro switch con una configuración compatible, razón por la cual se dice que el canal de puertos está en uso.
En cualquier miembro de una interfaz física de un grupo EtherChannel, el comando show interfaces etherchannel puede proporcionar información sobre la función de la interfaz en el EtherChannel, como se muestra en la figura 4. La interfaz FastEthernet0/1 forma parte del grupo EtherChannel 1. El protocolo para este EtherChannel es LACP.
Utilice el verificador de sintaxis de la figura 5 para verificar EtherChannel en el switch S1.
Cuando se configuren varias interfaces de canal de puertos en el mismo dispositivo, use el comando show etherchannel summary para mostrar una única línea de información por canal de puertos. En la figura 2, el switch tiene configurado un EtherChannel; el grupo 1 usa LACP.
El grupo de interfaces consta de las interfaces FastEthernet0/1 y FastEthernet0/2. El grupo es un EtherChannel de capa 2 y está en uso, según lo indican las letras SU junto al número de canal de puertos.
Use el comando show etherchannel port-channel para mostrar la información sobre una interfaz de canal de puertos específica, como se muestra en la figura 3. En el ejemplo, la interfaz de canal de puertos 1 consta de dos interfaces físicas, FastEthernet0/1 y FastEthernet0/2. Esta usa LACP en modo activo. Está correctamente conectada a otro switch con una configuración compatible, razón por la cual se dice que el canal de puertos está en uso.
En cualquier miembro de una interfaz física de un grupo EtherChannel, el comando show interfaces etherchannel puede proporcionar información sobre la función de la interfaz en el EtherChannel, como se muestra en la figura 4. La interfaz FastEthernet0/1 forma parte del grupo EtherChannel 1. El protocolo para este EtherChannel es LACP.
Utilice el verificador de sintaxis de la figura 5 para verificar EtherChannel en el switch S1.
Solución de problemas de EtherChannel
Todas las interfaces dentro de un EtherChannel deben tener la misma configuración de velocidad y modo dúplex, de VLAN nativas y permitidas en los enlaces troncales, y de la VLAN de acceso en los puertos de acceso.
Nota: es fácil confundir PAgP o LACP con DTP, ya que ambos son protocolos que se usan para automatizar el comportamiento en los enlaces troncales. PAgP y LACP se usan para la agregación de enlaces (EtherChannel). DTP se usa para automatizar la creación de enlaces troncales. Cuando se configura un enlace troncal de EtherChannel, normalmente se configura primero EtherChannel (PAgP o LACP) y después DTP.
En la figura 1, las interfaces F0/1 y F0/2 en los switches S1 y S2 se conectan con un EtherChannel. La salida indica que el EtherChannel está inactivo.
En la figura 2, una salida más detallada indica que existen modos PAgP incompatibles configurados en los switches S1 y S2.
En la figura 3, se cambia el modo PAgP en el EtherChannel a deseado, y el EtherChannel se activa.
Nota: EtherChannel y el árbol de expansión deben interoperar. Por este motivo, el orden en el que se introducen los comandos relacionados con EtherChannel es importante, y por ello (en la figura 3) se puede ver que se quitó el canal de puertos de interfaz 1 y después se volvió a agregar con el comando channel-group , y que no se cambió directamente. Si se intenta cambiar la configuración directamente, los errores del árbol de expansión hacen que los puertos asociados entren en estado de bloqueo o errdisabled.- Asigne todos los puertos en el EtherChannel a la misma VLAN o configúrelos como enlace troncal. Los puertos con VLAN nativas diferentes no pueden formar un EtherChannel.
- Al configurar un enlace troncal en un EtherChannel, compruebe el modo de enlace troncal en EtherChannel. No se recomienda que configure el modo de enlace troncal en los puertos individuales que conforman el EtherChannel. Pero si lo realiza, compruebe que la configuración de enlaces troncales sea la misma en todas las interfaces.
- Un EtherChannel admite el mismo rango permitido de VLAN en todos los puertos. Si el rango permitido de VLAN no es el mismo, los puertos no forman un EtherChannel, incluso cuando PAgP se establece en modo automático o deseado.
- Las opciones de negociación dinámica para PAgP y LACP se deben configurar de manera compatible en ambos extremos del EtherChannel.
Nota: es fácil confundir PAgP o LACP con DTP, ya que ambos son protocolos que se usan para automatizar el comportamiento en los enlaces troncales. PAgP y LACP se usan para la agregación de enlaces (EtherChannel). DTP se usa para automatizar la creación de enlaces troncales. Cuando se configura un enlace troncal de EtherChannel, normalmente se configura primero EtherChannel (PAgP o LACP) y después DTP.
En la figura 1, las interfaces F0/1 y F0/2 en los switches S1 y S2 se conectan con un EtherChannel. La salida indica que el EtherChannel está inactivo.
En la figura 2, una salida más detallada indica que existen modos PAgP incompatibles configurados en los switches S1 y S2.
En la figura 3, se cambia el modo PAgP en el EtherChannel a deseado, y el EtherChannel se activa.
Limitaciones del gateway predeterminado
Si falla un router o una interfaz del router (que funciona como gateway predeterminado), los hosts configurados con ese gateway predeterminado quedan aislados de las redes externas. Se necesita un mecanismo para proporcionar gateways predeterminados alternativos en las redes conmutadas donde hay dos o más routers conectados a las mismas VLAN.
Nota: a los efectos del análisis de la redundancia de los routers, no existe ninguna diferencia funcional entre un switch multicapa y un router en la capa de distribución. En la práctica, es común que un switch multicapa funcione como gateway predeterminado para cada VLAN en una red conmutada. Este análisis se centra en la funcionalidad de routing, independientemente del dispositivo físico utilizado.
En una red conmutada, cada cliente recibe solo un gateway predeterminado. No hay forma de usar un gateway secundario, incluso si existe una segunda ruta que transporte paquetes fuera del segmento local.
En la figura, el R1 es el responsable de enrutar los paquetes de la PC1. Si el R1 deja de estar disponible, los protocolos de routing pueden converger de forma dinámica. Ahora, el R2 enruta paquetes de redes externas que habrían pasado por el R1. Sin embargo, el tráfico de la red interna asociado al R1, incluido el tráfico de las estaciones de trabajo, de los servidores y de las impresoras que se configuraron con el R1 como gateway predeterminado, aún se envía al R1 y se descarta.
Por lo general, las terminales se configuran con una única dirección IP para el gateway predeterminado. Esta dirección no se modifica cuando cambia la topología de la red. Si no se puede llegar a esa dirección IP de gateway predeterminado, el dispositivo local no puede enviar paquetes fuera del segmento de red local, lo que lo desconecta completamente de las demás redes. Aunque exista un router redundante que sirva como puerta de enlace predeterminada para ese segmento, no hay un método dinámico para que estos dispositivos puedan determinar la dirección de una nueva puerta de enlace predeterminada.Nota: a los efectos del análisis de la redundancia de los routers, no existe ninguna diferencia funcional entre un switch multicapa y un router en la capa de distribución. En la práctica, es común que un switch multicapa funcione como gateway predeterminado para cada VLAN en una red conmutada. Este análisis se centra en la funcionalidad de routing, independientemente del dispositivo físico utilizado.
En una red conmutada, cada cliente recibe solo un gateway predeterminado. No hay forma de usar un gateway secundario, incluso si existe una segunda ruta que transporte paquetes fuera del segmento local.
En la figura, el R1 es el responsable de enrutar los paquetes de la PC1. Si el R1 deja de estar disponible, los protocolos de routing pueden converger de forma dinámica. Ahora, el R2 enruta paquetes de redes externas que habrían pasado por el R1. Sin embargo, el tráfico de la red interna asociado al R1, incluido el tráfico de las estaciones de trabajo, de los servidores y de las impresoras que se configuraron con el R1 como gateway predeterminado, aún se envía al R1 y se descarta.
Redundancia del router
Una forma de evitar un único punto de falla en el gateway predeterminado es implementar un router virtual. Como se muestra en la figura, para implementar este tipo de redundancia de router, se configuran varios routers para que funcionen juntos y así dar la sensación de que hay un único router a los hosts en la LAN. Al compartir una dirección IP y una dirección MAC, dos o más routers pueden funcionar como un único router virtual.
La dirección IPv4 del router virtual se configura como la puerta de enlace predeterminada para las estaciones de trabajo de un segmento específico de IPv4. Cuando se envían tramas desde los dispositivos host hacia el gateway predeterminado, los hosts utilizan ARP para resolver la dirección MAC asociada a la dirección IPv4 del gateway predeterminado. La resolución de ARP devuelve la dirección MAC del router virtual. El router actualmente activo dentro del grupo de routers virtuales puede procesar físicamente las tramas que se envían a la dirección MAC del router virtual. Los protocolos se utilizan para identificar dos o más routers como los dispositivos responsables de procesar tramas que se envían a la dirección MAC o IP de un único router virtual. Los dispositivos host envían el tráfico a la dirección del router virtual. El router físico que reenvía este tráfico es transparente para los dispositivos host.
Un protocolo de redundancia proporciona el mecanismo para determinar qué router debe cumplir la función activa en el reenvío de tráfico. Además, determina cuándo un router de reserva debe asumir la función de reenvío. La transición entre los routers de reenvío es transparente para los dispositivos finales.
La capacidad que tiene una red para recuperarse dinámicamente de la falla de un dispositivo que funciona como gateway predeterminado se conoce como “redundancia de primer salto”.La dirección IPv4 del router virtual se configura como la puerta de enlace predeterminada para las estaciones de trabajo de un segmento específico de IPv4. Cuando se envían tramas desde los dispositivos host hacia el gateway predeterminado, los hosts utilizan ARP para resolver la dirección MAC asociada a la dirección IPv4 del gateway predeterminado. La resolución de ARP devuelve la dirección MAC del router virtual. El router actualmente activo dentro del grupo de routers virtuales puede procesar físicamente las tramas que se envían a la dirección MAC del router virtual. Los protocolos se utilizan para identificar dos o más routers como los dispositivos responsables de procesar tramas que se envían a la dirección MAC o IP de un único router virtual. Los dispositivos host envían el tráfico a la dirección del router virtual. El router físico que reenvía este tráfico es transparente para los dispositivos host.
Un protocolo de redundancia proporciona el mecanismo para determinar qué router debe cumplir la función activa en el reenvío de tráfico. Además, determina cuándo un router de reserva debe asumir la función de reenvío. La transición entre los routers de reenvío es transparente para los dispositivos finales.
Pasos para la conmutación por falla del router
Cuando falla el router activo, el protocolo de redundancia hace que el router de reserva asuma el nuevo rol de router activo. Estos son los pasos que se llevan a cabo cuando falla el router activo:
1. El router de reserva deja de recibir los mensajes de saludo del router de reenvío.
2. El router de reserva asume la función del router de reenvío.
3. Debido a que el nuevo router de reenvío asume tanto la dirección IPv4 como la dirección MAC del router virtual, los dispositivos host no perciben ninguna interrupción en el servicio.1. El router de reserva deja de recibir los mensajes de saludo del router de reenvío.
2. El router de reserva asume la función del router de reenvío.
Protocolos de redundancia de primer salto
En la siguiente lista, se definen las opciones disponibles para los protocolos de redundancia de primer salto (FHRP), como se muestra en la figura.
- Protocolo de routing de reserva activa (HSRP): es un protocolo exclusivo de Cisco diseñado para permitir la conmutación por falla transparente de un dispositivo IPv4 de primer salto. HSRP proporciona una alta disponibilidad de red, ya que proporciona redundancia de routing de primer salto para los hosts IPv4 en las redes configuradas con una dirección IPv4 de gateway predeterminado. HSRP se utiliza en un grupo de routers para seleccionar un dispositivo activo y un dispositivo de reserva. En un grupo de interfaces de dispositivo, el dispositivo activo es aquel que se utiliza para enrutar paquetes, y el dispositivo de reserva es el que toma el control cuando falla el dispositivo activo o cuando se cumplen condiciones previamente establecidas. La función del router de suspensión del HSRP es controlar el estado operativo del grupo de HSRP y asumir rápidamente la responsabilidad de reenvío de paquetes si falla el router activo.
- HSRP para IPv6: FHRP exclusivo de Cisco que proporciona la misma funcionalidad de HSRP pero en un entorno IPv6. Un grupo IPv6 HSRP tiene una dirección MAC virtual derivada del número del grupo HSRP y una dirección IPv6 link-local virtual derivada de la dirección MAC virtual HSRP. Cuando el grupo HSRP está activo, se envían anuncios de router (RA) periódicos para la dirección IPv6 link-local virtual HSRP. Cuando el grupo deja de estar activo, estos RA finalizan después de que se envía un último RA.
- Protocolo de redundancia de router virtual versión 2 (VRRPv2): es un protocolo de elección no exclusivo que asigna de forma dinámica la responsabilidad de uno o más routers virtuales a los routers VRRP en una LAN IPv4. Esto permite que varios routers en un enlace multiacceso utilicen la misma dirección IPv4 virtual. Los routers VRRP se configuran para ejecutar el protocolo VRRP en conjunto con uno o más routers conectados a una LAN. En una configuración VRRP, se elige un router como router virtual maestro, mientras que el resto funciona como respaldo en caso de que falle el router virtual maestro.
- VRRPv3: proporciona la capacidad de admitir direcciones IPv4 e IPv6. VRRPv3 funciona en entornos de varios proveedores y es más escalable que VRRPv2.
- Protocolo de equilibrio de carga de gateway (GLBP): FHRP exclusivo de Cisco que protege el tráfico de datos contra una falla de router o de circuito, como HSRP y VRRP, a la vez que permite el equilibrio de carga (también denominado “uso compartido de carga”) entre un grupo de routers redundantes.
- GLBP para IPv6: FHRP exclusivo de Cisco que proporciona la misma funcionalidad de GLBP pero en un entorno IPv6. GLBP para IPv6 proporciona un respaldo de router automático para los hosts IPv6 configurados con un único gateway predeterminado en una LAN. Se combinan varios routers de primer salto en la LAN para ofrecer un único router IPv6 virtual de primer salto y, al mismo tiempo, compartir la carga de reenvío de paquetes IPv6.
- Protocolo de detección de router ICMP (IRDP): se especifica en RFC 1256; es una solución FHRP antigua. IRDP permite que los hosts IPv4 ubiquen routers que proporcionan conectividad IPv4 a otras redes IP (no locales).
HSRP: Descripción general
El Protocolo de router de reserva activa (HSRP) fue diseñado por Cisco para permitir la redundancia de gateway sin una configuración adicional de los terminales. Los routers configurados con el protocolo HSRP funcionan en conjunto para desempeñarse como un único gateway predeterminado virtual (router) para los terminales, como se muestra en la figura. El HSRP selecciona uno de los routers para que sea el router activo. El router activo actuará como gateway predeterminado para los terminales. El otro router será el router de reserva. Si falla el router activo, el router de reserva asumirá automáticamente el rol de router activo. Asumirá la función del gateway predeterminado para los terminales. No se requieren cambios de configuración en los terminales.
Los hosts están configurados con una sola dirección de gateway predeterminado que tanto los routers activos como los de espera pueden reconocer. La dirección de gateway predeterminado es una dirección IPv4 virtual junto con una dirección MAC virtual compartida entre ambos routers HSRP. Los terminales utilizan esta dirección IPv4 virtual como su dirección de gateway predeterminado. El administrador de redes configura la dirección IPv4 virtual del HSRP. La dirección MAC virtual se crea automáticamente. Sin importar que router físico se utilice, la dirección IPv4 virtual y las direcciones MAC proporcionan la asignación de direcciones al gateway predeterminado para los terminales.
Solo el router activo recibirá y reenviará el tráfico enviado al gateway predeterminado. Si falla el router activo, o falla la comunicación al router activo, el router de reserva asume el rol de router activo.
Los hosts están configurados con una sola dirección de gateway predeterminado que tanto los routers activos como los de espera pueden reconocer. La dirección de gateway predeterminado es una dirección IPv4 virtual junto con una dirección MAC virtual compartida entre ambos routers HSRP. Los terminales utilizan esta dirección IPv4 virtual como su dirección de gateway predeterminado. El administrador de redes configura la dirección IPv4 virtual del HSRP. La dirección MAC virtual se crea automáticamente. Sin importar que router físico se utilice, la dirección IPv4 virtual y las direcciones MAC proporcionan la asignación de direcciones al gateway predeterminado para los terminales.
Solo el router activo recibirá y reenviará el tráfico enviado al gateway predeterminado. Si falla el router activo, o falla la comunicación al router activo, el router de reserva asume el rol de router activo.
Versiones del HSRP
La versión 1 de HSRP es la predeterminada para Cisco IOS 15. La versión 2 del HSRP proporciona las siguientes mejoras:
Nota: Los números de grupo se utilizan para configuraciones HSRP más avanzadas que están fuera del ámbito de este curso. Para nuestros fines, utilizaremos el número de grupo 1.
- HSRPv2 aumenta la cantidad de grupos admitidos. La versión 1 de HSRP admite los números de grupo de 0 a 255. La versión 2 de HSRP admite los números de grupo de 0 a 4095.
- HSRPv1 usa la dirección de multidifusión 224.0.0.2. El HSRP versión 2 utiliza la dirección de multidifusión IPv4 224.0.0.102 o a la dirección IPv6 de multidifusión FF02:: 66 para enviar paquetes de saludo.
- HSRPv1 usa el rango de direcciones MAC virtual 0000.0C07.AC00 a 0000.0C07.ACFF, donde los últimos dos dígitos hexadecimales indican el número de grupo del HSRP. HSRP v2 usa el rango de direcciones MAC de 0000.0C9F.F000 a 0000.0C9F.FFFF para IPv4 y de 0005.73A0.0000 a 0005.73A0.0FFF para direcciones IPv6. Para IPv4 e IPv6, los últimos tres dígitos hexadecimales de la dirección MAC indican el número de grupo del HSRP.
- HSRPv2 incorpora la compatibilidad para autenticación MD5, tema que no se encuentra dentro del ámbito de este curso.
Nota: Los números de grupo se utilizan para configuraciones HSRP más avanzadas que están fuera del ámbito de este curso. Para nuestros fines, utilizaremos el número de grupo 1.
Prioridad e intento de prioridad del HSRP
El rol de los routers activos y de reserva se determina durante el proceso de elección del HSRP. De manera predeterminada, el router con la dirección IPv4 numéricamente más alta se elige como router activo. Sin embargo, siempre es mejor controlar cómo funcionará su red en condiciones normales en lugar de dejarlo librado al azar.
Prioridad de HSRP
La prioridad HSRP se puede utilizar para determinar el router activo. El router con la prioridad HSRP más alta será el router activo. De manera predeterminada, la prioridad HSRP es 100. Si las prioridades son iguales, el router con la dirección IPv4 numéricamente más alta es elegido como router activo.
Para configurar un router para que sea el router activo, utilice el comando de interfaz standby priority. El rango de prioridad HSRP es de 0 a 255.
Intento de prioridad de HSRP
De forma predeterminada, después de que un router se convierte en el router activo, seguirá siendo el router activo incluso si otro router está disponible en línea con una prioridad HSRP más alta.
Para forzar un nuevo proceso de elección del HSRP, el intento de prioridad se debe activar mediante el comando de interfaz standby preempt. El intento de prioridad es la capacidad de un router HSRP de activar el proceso de la nueva elección. Con este intento de prioridad activado, un router disponible en línea con una prioridad HSRP más alta asume el rol de router activo.
El intento de prioridad solo permite que un router se convierta en router activo si tiene una prioridad más alta. Un router habilitado para intento de propiedad, con una prioridad equivalente pero una dirección IPv4 más alta, no desplazará la prioridad de un router activo. Consulte la topología de la figura.
El R1 se configuró con la prioridad de HSRP de 150 mientras que el R2 tiene la prioridad de HSRP predeterminada de 100. El intento de prioridad está habilitado en el R1. Con una prioridad más alta, el R1 es el router activo y el R2 es el router de reserva. Debido a un corte de energía que solo afecta al R1, el router activo ya no está disponible y el router de reserva R2 asume el rol de router activo. Después de que se restaura la energía, el R1 vuelve a estar en línea. Dado que R1 tiene una prioridad más alta y el intento de prioridad se encuentra habilitado, forzará un nuevo proceso de elección. R1 reanudará su rol de router activo y el R2 volverá al rol de router de reserva.
Nota: Si el intento de prioridad está desactivado, el router que arranque primero será el router activo si no hay otros routers en línea durante el proceso de elección.
Prioridad de HSRP
La prioridad HSRP se puede utilizar para determinar el router activo. El router con la prioridad HSRP más alta será el router activo. De manera predeterminada, la prioridad HSRP es 100. Si las prioridades son iguales, el router con la dirección IPv4 numéricamente más alta es elegido como router activo.
Para configurar un router para que sea el router activo, utilice el comando de interfaz standby priority. El rango de prioridad HSRP es de 0 a 255.
Intento de prioridad de HSRP
De forma predeterminada, después de que un router se convierte en el router activo, seguirá siendo el router activo incluso si otro router está disponible en línea con una prioridad HSRP más alta.
Para forzar un nuevo proceso de elección del HSRP, el intento de prioridad se debe activar mediante el comando de interfaz standby preempt. El intento de prioridad es la capacidad de un router HSRP de activar el proceso de la nueva elección. Con este intento de prioridad activado, un router disponible en línea con una prioridad HSRP más alta asume el rol de router activo.
El intento de prioridad solo permite que un router se convierta en router activo si tiene una prioridad más alta. Un router habilitado para intento de propiedad, con una prioridad equivalente pero una dirección IPv4 más alta, no desplazará la prioridad de un router activo. Consulte la topología de la figura.
El R1 se configuró con la prioridad de HSRP de 150 mientras que el R2 tiene la prioridad de HSRP predeterminada de 100. El intento de prioridad está habilitado en el R1. Con una prioridad más alta, el R1 es el router activo y el R2 es el router de reserva. Debido a un corte de energía que solo afecta al R1, el router activo ya no está disponible y el router de reserva R2 asume el rol de router activo. Después de que se restaura la energía, el R1 vuelve a estar en línea. Dado que R1 tiene una prioridad más alta y el intento de prioridad se encuentra habilitado, forzará un nuevo proceso de elección. R1 reanudará su rol de router activo y el R2 volverá al rol de router de reserva.
Nota: Si el intento de prioridad está desactivado, el router que arranque primero será el router activo si no hay otros routers en línea durante el proceso de elección.
Estados y temporizadores del HSRP
Un router puede ser el router HSRP activo responsable del reenvío del tráfico para el segmento, o puede ser un router HSRP pasivo de reserva, listo para asumir un rol activo si falla el router activo. Cuando se configura una interfaz con HSRP o se habilita primero con una configuración HSRP existente, el router envía y recibe paquetes de saludo del HSRP para comenzar el proceso de determinar qué estado asumirá en el grupo HSRP. En la figura se resumen los estados del protocolo HSRP.
De manera predeterminada, los routers activos y de reserva de HSRP envían paquetes de saludo a la dirección de multidifusión del grupo HSRP cada 3 segundos. El router de reserva se convertirá en activo si no recibe un mensaje de saludo del router activo después de 10 segundos. Puede bajar estas configuraciones del temporizador para agilizar las fallas o el intento de prioridad. Sin embargo, para evitar el aumento del uso de la CPU y cambios de estado de reserva innecesarios, no configure el temporizador de saludo a menos de 1 segundo o el temporizador de espera a menos de 4 segundos.
De manera predeterminada, los routers activos y de reserva de HSRP envían paquetes de saludo a la dirección de multidifusión del grupo HSRP cada 3 segundos. El router de reserva se convertirá en activo si no recibe un mensaje de saludo del router activo después de 10 segundos. Puede bajar estas configuraciones del temporizador para agilizar las fallas o el intento de prioridad. Sin embargo, para evitar el aumento del uso de la CPU y cambios de estado de reserva innecesarios, no configure el temporizador de saludo a menos de 1 segundo o el temporizador de espera a menos de 4 segundos.
Comandos de configuración del HSRP
Siga estos pasos para configurar el HSRP:
Paso 1. Configure la versión 2 del HSRP.
Paso 2. Configure la dirección IP virtual para el grupo.
Paso 3. Configure la prioridad para el router activo deseado de modo que sea superior a 100.
Paso 4. Configure el router activo para sustituir al router de reserva en caso de que el router activo vuelva a estar en línea después del router de reserva.
La figura muestra la sintaxis de comandos utilizada para completar los pasos de configuración.
Paso 1. Configure la versión 2 del HSRP.
Paso 2. Configure la dirección IP virtual para el grupo.
Paso 3. Configure la prioridad para el router activo deseado de modo que sea superior a 100.
Paso 4. Configure el router activo para sustituir al router de reserva en caso de que el router activo vuelva a estar en línea después del router de reserva.
La figura muestra la sintaxis de comandos utilizada para completar los pasos de configuración.
Verificación del HSRP
Utilice los comandos show para comprobar la configuración del R1 y el R2.
Para comprobar que el protocolo HSRP esté configurado correctamente, utilice el comando show standby, como se muestra en las figuras 2 y 3 para el R1 y el R2.
Nota: Puede cambiar el nombre de grupo predeterminado con el comando de configuración de interfaz standby [group-number] name group-name .
También puede utilizar el comando show standby brief, como se muestra en las figuras 4 y 5 para el R1 y el R2.
Utilice el verificador de sintaxis de la figura 6 para practicar la configuración y comprobación del protocolo HSRP.
Para comprobar que el protocolo HSRP esté configurado correctamente, utilice el comando show standby, como se muestra en las figuras 2 y 3 para el R1 y el R2.
Nota: Puede cambiar el nombre de grupo predeterminado con el comando de configuración de interfaz standby [group-number] name group-name .
También puede utilizar el comando show standby brief, como se muestra en las figuras 4 y 5 para el R1 y el R2.
Utilice el verificador de sintaxis de la figura 6 para practicar la configuración y comprobación del protocolo HSRP.
Falla del HSRP
Para solucionar problemas de HSRP, debe comprender el funcionamiento básico. La mayoría de los problemas se presentará durante una de las siguientes funciones de HSRP:
- No poder elegir correctamente el router activo que controla la IP virtual para el grupo.
- El router de reserva no puede realizar el correctamente el seguimiento del router activo.
- No poder determinar cuándo el control de IP virtual para el grupo se debe brindar a otro router.
- Las terminales no pueden configurar correctamente la dirección IP virtual como gateway predeterminado.
Comandos de depuración del HSRP
Los comandos de depuración del HSRP le permiten ver el funcionamiento del HSRP cuando un router falla o está administrativamente apagado. Los comandos debug del protocolo HSRP disponibles pueden verse ingresando el comando debug standby ?, como se muestra en la figura 1. La topología se muestra en la figura 2.
Use debug standby packets para ver la recepción y el envío de paquetes de saludo cada 3 segundos, como se muestra en la figura 3 para el R2. Los routers HSRP supervisan estos paquetes de saludo e iniciarán un cambio de estado después de 10 segundos si no reciben saludos de un vecino de HSRP.
El HSRP se comporta de manera diferente, dependiendo de si el router activo falla o si es apagado manualmente por el administrador. Utilice debug standby terse, como se muestra en la figura 4, para ver los eventos del HSRP mientras el R1 se apaga y el R2 asume la función del router HSRP activo para la red 172.16.10.0/24.
La figura 5 muestra qué sucede en el R2 cuando el R1 se vuelve a encender. Debido a que el R1 se configura con el comando standby 1 preempt, inicia un pulso y asume el rol de router activo, como se destaca a continuación. El resto de la salida muestra que el R2 escucha activamente los mensajes de saludo durante el estado Speak hasta que confirma que el R1 es el nuevo router activo y el R2 es el nuevo router de reserva.
Si la interfaz G0/1 del R1 está administrativamente apagada, el R1 envía un mensaje Init que indica a todos los routers HSRP en el enlace que está renunciando a su rol de router activo. Como se muestra en la figura 6, 10 segundos después el R2 asume el rol de router HSRP activo.
Observe que el R2 inicia un temporizador de espera pasivo para el R1. Después de 3 minutos, este temporizador de espera pasivo expira y el R1 (172.16.10.2) se destruye, lo que significa que se elimina de la base de datos del HSRP.
Use debug standby packets para ver la recepción y el envío de paquetes de saludo cada 3 segundos, como se muestra en la figura 3 para el R2. Los routers HSRP supervisan estos paquetes de saludo e iniciarán un cambio de estado después de 10 segundos si no reciben saludos de un vecino de HSRP.
El HSRP se comporta de manera diferente, dependiendo de si el router activo falla o si es apagado manualmente por el administrador. Utilice debug standby terse, como se muestra en la figura 4, para ver los eventos del HSRP mientras el R1 se apaga y el R2 asume la función del router HSRP activo para la red 172.16.10.0/24.
La figura 5 muestra qué sucede en el R2 cuando el R1 se vuelve a encender. Debido a que el R1 se configura con el comando standby 1 preempt, inicia un pulso y asume el rol de router activo, como se destaca a continuación. El resto de la salida muestra que el R2 escucha activamente los mensajes de saludo durante el estado Speak hasta que confirma que el R1 es el nuevo router activo y el R2 es el nuevo router de reserva.
Si la interfaz G0/1 del R1 está administrativamente apagada, el R1 envía un mensaje Init que indica a todos los routers HSRP en el enlace que está renunciando a su rol de router activo. Como se muestra en la figura 6, 10 segundos después el R2 asume el rol de router HSRP activo.
Observe que el R2 inicia un temporizador de espera pasivo para el R1. Después de 3 minutos, este temporizador de espera pasivo expira y el R1 (172.16.10.2) se destruye, lo que significa que se elimina de la base de datos del HSRP.
Problemas comunes de configuración del HSRP
Los comandos debug en la página anterior ilustran el funcionamiento esperado del HSRP. También puede utilizar los comandos debug para detectar problemas comunes de configuración:
Utilice el verificador de sintaxis de la figura para practicar la solución de problemas del protocolo HSRP.
- Los routers en HSRP no están conectados al mismo segmento de red. Si bien esto podría ser un problema de la capa física, también podría ser un problema de configuración de la subinterfaz de VLAN.
- Los routers HSRP no están configurados con las direcciones IPv4 de la misma subred. Los paquetes de saludo del HSRP son locales. No se enrutan más allá del segmento de red. Por lo tanto, un router de reserva no sabría cuándo falla el router activo.
- Los routers HSRP no están configurados con la misma dirección IPv4 virtual. La dirección IPv4 virtual es el gateway predeterminado para terminales.
- Los routers en HSRP no están configurados con el mismo número de grupo HSRP. Esto hará que cada router asuma un rol activo.
- Los terminales no se configuran con la dirección de gateway predeterminada correcta. Aunque no está relacionado directamente con el HSRP, configurar el servidor DHCP con una de las direcciones IP reales del router en HSRP significaría que los terminales tendrían solo conectividad a redes remotas cuando dicho router HSRP esté activo.
Utilice el verificador de sintaxis de la figura para practicar la solución de problemas del protocolo HSRP.
Resumen
EtherChannel agrega varios enlaces conmutados para equilibrar la carga a través de rutas redundantes entre dos dispositivos. Todos los puertos en un EtherChannel deben tener la misma velocidad, la misma configuración de dúplex y la misma información de VLAN en todas las interfaces en los dispositivos de ambos extremos. Los parámetros configurados en el modo de configuración de interfaz de canal de puertos también se aplican a las interfaces individuales en ese EtherChannel. Los parámetros configurados en las interfaces individuales no se aplican al EtherChannel o a las demás interfaces en el EtherChannel.
PAgP es un protocolo patentado por Cisco que ayuda en la creación automática de enlaces EtherChannel. Los modos PAgP son encendido, PAgP deseable y PAgP automático. LACP forma parte de una especificación IEEE que también permite agrupar varios puertos físicos en un único canal lógico. Los modos LACP son encendido, LACP activo y LACP pasivo. PAgP y LACP no interoperan. El modo encendido se repite en PAgP y LACP debido a que crea un EtherChannel incondicionalmente, sin el uso de PAgP o LACP. La forma predeterminada para EtherChannel consiste en que no haya ningún modo configurado.
Los protocolos de redundancia de primer salto, como HSRP, VRRP y GLBP, proporcionan gateways predeterminados alternativos a los hosts en un entorno de router redundante o conmutado multicapa. Varios routers comparten una dirección IP y una dirección MAC virtuales que se utilizan como gateway predeterminado en un cliente. Esto asegura que los hosts mantengan la conectividad en caso de falla de un dispositivo que funciona como gateway predeterminado para una VLAN o un grupo de VLAN. Cuando se utiliza HSRP o VRRP, un router está en estado activo o de reenvío para un grupo en particular, mientras que los demás están en modo de reserva. GLBP permite el uso simultáneo de varios gateways, además de proporcionar la conmutación por falla automática.
PAgP es un protocolo patentado por Cisco que ayuda en la creación automática de enlaces EtherChannel. Los modos PAgP son encendido, PAgP deseable y PAgP automático. LACP forma parte de una especificación IEEE que también permite agrupar varios puertos físicos en un único canal lógico. Los modos LACP son encendido, LACP activo y LACP pasivo. PAgP y LACP no interoperan. El modo encendido se repite en PAgP y LACP debido a que crea un EtherChannel incondicionalmente, sin el uso de PAgP o LACP. La forma predeterminada para EtherChannel consiste en que no haya ningún modo configurado.
Los protocolos de redundancia de primer salto, como HSRP, VRRP y GLBP, proporcionan gateways predeterminados alternativos a los hosts en un entorno de router redundante o conmutado multicapa. Varios routers comparten una dirección IP y una dirección MAC virtuales que se utilizan como gateway predeterminado en un cliente. Esto asegura que los hosts mantengan la conectividad en caso de falla de un dispositivo que funciona como gateway predeterminado para una VLAN o un grupo de VLAN. Cuando se utiliza HSRP o VRRP, un router está en estado activo o de reenvío para un grupo en particular, mientras que los demás están en modo de reserva. GLBP permite el uso simultáneo de varios gateways, además de proporcionar la conmutación por falla automática.