Hot Standby Router Protocol (HSRP) fue desarrollado por Cisco y se utiliza

para proporcionar redundancia en el capa 3 (Layer 3) del Modelo OSI y

principalmente en el Gateway. Mayormente, ste protocolo se implementa en
la capa de distribucin (haciendo referencia al modelo
Core/Distrubution/Access). HSRP utiliza una direccin IP y una direccin MAC
virtual dnde un Gateway Backup asume el control en al momento de ocurrir
una falla. HSRP utiliza un router en modo Active y otro en modo Standby. La
direccin IP virtual est configurado tanto el router Active como en el Standby
dnde solamente existe una direccin IP y MAC por grupo (Active/Standby).
HSRP Timers
HSRP enva hello packets va la direccin multicast 224.0.0.2 y por defecto lo
enva cada 3 segundos y el tiempo por default para declarar un router
inaccesible son 10 segundos, ambos tiempos pueden ser ajustados hasta
milisegundos para obtener un mejor rendimiento en el failover. Si el router que
se encuentra en modo Standby deja de recibir mensajes hello desde el router
activo, entonces ste asume el control de la topologa. HSRP requiere
conectividad de capca 2 (Layer 2) entre los routers.
Estados HSRP
HSRP consta de 5 estados de operacin:
1. Initial: Aqu an NO est trabajando HSRP, ste estado es cuando la
interfase acaba de subir.
2. Listen: Escucha los Hellos Messages, conoce la IP virtual.
3. Speak:Enva Hellos Messages y participa en la eleccin de los routers
(Active/Passive).
4. Standby: Es candidato para el prximo active router
5. Active: Es el encargado de enviar paquetes hacia la IP virtual.
Veamos la topologa que vamos a utilizar en esta configuracin:

Vamos a configurar HSRP para la VLAN 50. Teniendo en cuenta que se debe
configurar por cada VLAN que necesitemos la redundancia, un grupo HSRP es
necesario que sea definido en el SVI (Switch Virutal Interface) para la VLAN 50.
Primeramente, debemos tener pendiente que la VLAN 50 debe existir primero
en los switch antes de hacer la configuracin. El grupo ser el 1 en el ejemplo
que vemos es recomendable usar diferentes nmeros por VLAN cuando la
topologa sea extensa y compleja). Slo puede existir un router Active y otro
Standby por grupo de HSRP, dnde el Standby slo funcionara s el Active falla.
Es muy importante, pero recuerden siempre esto: El router Active debe ser el
ROOT de Spanning-Tree en la topologa. Esto es importante para evitar los
loops en la red. En sta topologa, el DSW1 ser el Active Router, dnde el
SW1 y SW2 deberan enviar trfico directamente hacia el DSW1. Entonces,
miren el porque DSW1 debe ser el root de STP de la topologa: en el caso que
DSW2 fuera el root de STP, entonces el trfico fuera SW1, SW2 DSW2 DSW1
y NO queremos eso verdad?
Veamos parte de la configuracin:
DSW1(config)#interface vlan50
DSW1(config-if)#ipaddress 10.10.50.2 255.255.255.0
DSW1(config-if)#standby 1 ip 10.10.50.1
DSW1(config-if)#end
La direccin 10.10.50.1 es la Virtual IP. HSRP utiliza tambin una MAC address
virtual utilizando ste formato: 0000.0C07.ACXX (XX es el nmero del grupo
expresado en hexadecimal). La direccin IP y direccin MAC virtual es utilizada
por el Standby router en caso que el Active falle. En nuestro caso particular, la
direccin MAC virtual se vera de la siguiente manera: 0000.0C07.AC01,
Por qu?

Porque estamos usando el grupo 1.

Prioridad
Necesitamos que DSW1 sea siempre el router Activo. Para esto debemos
configurar la prioridad de DSW1 y DSW2, dnde debemos tener en cuenta 2
parametros: priodidad y preemption, los cules veremos ms tarde.
La prioridad por defecto de HSRP es 100. Para poder lograr esto, debemos
modificar la prioridad de DSW1 y llevarla a 150.
DSW1(config-if)#standby 1 priority 150
Preempt
Un router HSRP nunca intentara convertirse en Active cuando es introducido en
una topologa existente, inclusive teniendo la prioridad ms alta. Necesitamo
que DSW1 sea siempre el router Active. Para poder lograr esto debemos
configurar preempt. Esto causar que el router con la prioridad ms alta
iniciara el proceso de convertirse en el Active s ste tiene la prioridad ms
alta, pero si ambas prioridades son iguales, entonces, el router con la direccin
IP ms alta ganar la eleccin.
DSW1(config-if)#standby 1 preempt
Si DSW1 falla y vuele nuevamente a ser operativo, necesitamos asegurar que
vuelva a ser el Active, porque en caso que falle DSW2, ste tomara el control
de la topologa, pero cuando regrese DSW1, por esta opcin, vuelve a ser el
Active y DSW2 Standby.
Modificando los Timers
Vamos ahora a modificar los tiempos que utiliza HSRP. Cmo mencione
anteriormente, HSRP puede ser configurado para que opera en segundos cmo
en milisegundos. Necesitamos tener una rpida convergencia para que as el
usuario NO sienta cambios en la topologa. Por sta razn, vamos a modificar
los hellos messages a 200 milisegundos y el deadtimer 600 milisegundos.

DSW1(config-if)#standby 1 timersmsec 200 msec 600

Veamos la configuracin en DSW2:
DSW2(config)#interface vlan50
DSW2(config-if)#ipaddress 10.10.50.3 255.255.255.0
DSW2(config-if)#standby 1 ip 10.10.50.1
DSW2(config-if)#standbytimersmsec 200 msec 600
DSW2(config-if)#standby 1 priority 110
DSW2(config-if)#end
Como vemos en la configuracin de DSW2, la prioridad est en 110. Para
garantizar que la topologa siempre el Active Router sea DSW1, un tercer
Router puede ser aadida a la topologa, dnde tendra la prioridad en 100. Por
esta razn, es recomendable configurar la prioridad del Standby ms alta que
un tercer Router.
Bueno, estamos avanzando verdad? Veamos cmo va quedando nuestra
configuracin:

Como podemos visualizar el DSW1, la prioridad es 150 y sta configurado

preempt (P). si vemos en la columna Active, dice Local, sto quiere decir que
es el router Active en la topoliga y el Standby tiene la direccin 10.10.50.3
Veamos la configuracion de DSW2:

Podemos verificar que su prioridad es 110. Su estado (state) es Standby. En

la columna de Active tenemos la direccin 10.10.50.2, el cual es DSW1.

Interface Tracking

Ya hemos implementado HSRP, pero ahora vamos a ver cmo manejamos

algunas fallas de conectividad en caso que DSW1 falle por completo, y hacer
algunas pruebas para que DSW2 tome el control de la topologa,
principalmente, logrando que el Uplink de DSW1 falle.
La opcin de Interface Tracking se utiliza en caso que unos de los Uplinks
falle, y estos son determinados por el estatus del line protocol status. DSW1
deber ser decrementadao en 50 para que DSW2 tome el control y sea el
Active Router.
Cul es el uso importante de esto?
Oh! sencillo. Si los nodos (hosts) de SW1 estn envando su trfico a travs de
DSW1 por ser el Active Router, pero ocurre un problema con el uplink de DSW1
que lo conecta con el CoreLayer, pero los host que estn en SW1 y SW2 NO
saben que pasa, slo que NO tendrn conectividad, tambin se podra generar
un loop en la red. Entonces, configuramos Interface Tracking en la interfase
F0/24 (uplink DSW1) con un decremeto de 50. Por qu 50? Si le reducimos 50
a la prioridad de DSW1 (150), sta quedara en 100 y la prioridad de DSW2 es
110. En ste caso es electo el Active Router y el trfico es enviado a travs de
l.

DSW1(config-if)#standby 1 track fa0/24 50

Hey, pero no tan rpido, an falta hacer algo. Qu ser? Es necesario
configurar preempt en DSW2 para cuando DSW1 tenga su prioridad en 100,
DSW2 sea el Active.
DSW2(config-if)#standby 1 preempt
Ahora vamos a remover el cable de la interface F0/24 de DSW1 para ver que
pasa:

Bien, ah lo tenemos, HSRP configurado para una VLAN con los timers
modificados para tener major convergencia y Interface Tracking.

HSRP (Hot Stand-by Redundancy Protocol) es un protocolo propietario de Cisco

que est diseado para asegurar la redundancia (o failover) entre dos o ms
dispositivos Cisco. Funciona enviando mensajes IP Multicast en el puerto
1985/UDP hacia la direccin 224.0.0.2 en formato de paquetes Hello.
HSRP ofrece un nivel de escalabilidad bastante bueno ya que adems, es
posible adaptar el modelo de redundancia hasta, por ejemplo, conexin de
VPNs redundantes.
La idea detrs de HSRP es tremendamente simple y efectiva. Para explicar bien
esto veamos el diagrama de ejemplo:

En la red mostrada el PC tiene una IP 192.168.0.2 con mscara 255.255.255.0

y su puerta de enlace es 192.168.0.1. La idea de HSRP es que esta IP no es una
direccin real, si no una direccin virtual que ambos routers comparten. Sin
embargo, para mantener la conectividad de capa 3, capa router tiene su
direccin IP habitual. La conexin a Internet pasar por el enrutador Activo y si
ste falla o deja de responder, inmediatamente asume el control el router
Standby. Esta operacin es completamente transparente para el usuario.
La configuracin de ambos routers es bastante sencilla:
R1(config)# interface fa0/0
R1(config-if)# ip address 192.168.0.253
255.255.255.0
R1(config-if)# standby ip 192.168.0.1
R1(config-if)# standby preempt

R2(config)# interface fa0/0

R2(config-if)# ip address 192.168.0.254
255.255.255.0
R2(config-if)# standby ip 192.168.0.1
R2(config-if)# standby priority 99

El comando standby ip asigna la IP virtual que servir como puerta de enlace

a los hosts de la red, y el comando standby prioritydetermina quien ser el
router Activo y quien ser el Standby. La opcin preempt asegura que ser el
router Activo.
Todo esto es verificable con el comando show standby.
R1# show standby
FastEthernet0/0 Group 0
State is Active
2 state changes, last state change 00:30:59
Virtual IP address is 192.168.0.1
Active virtual MAC address is 0004.4d82.7981
Local virtual MAC address is 0004.4d82.7981 (bia)
Hello time 4 sec, hold time 12 sec
Next hello sent in 1.412 secs
Preemption enabled, min delay 50 sec, sync delay 40 sec
Active router is local
Standby router is 192.168.0.254, priority 75 (expires in 9.184 sec)
Priority 95 (configured 120)
Tracking 2 objects, 0 up
IP redundancy name is HSRP1, advertisement interval is 34 sec