Skip to content

Protokół HSRP

Przygotowanie, scenariusz

Info

Do realizacji tego zadania wymagany będzie dowolnie wybrany emulator np. Cisco Modeling Labs, GNS3, EVE-NG oraz dostęp do obrazów Cisco IOS.

Zadaniem jest skonfigurowanie i przetestowanie protokołu HSRP (Hot Standby Router Protocol) urządzeniach Cisco.

Topologia

Screenshot

Adresacja

  • S1 vlan11 - 10.11.0.1/24
  • S1 vlan21 - 10.21.0.1/24
  • S1 lop0 - 192.168.1.1/24
  • S2 vlan11 - 10.11.0.2/24
  • S2 vlan21 - 10.21.0.2/24
  • S2 lop0 - 192.168.1.1/24
  • S3 vlan11 - 10.11.0.3/24
  • S3 vlan21 - 10.21.0.3/24
  • S3 brama - 10.11.0.254/24

Konfiguracja S1

Tryb konfiguracyjny i zmiana nazwy urządzenia.

inserthostname-here#configure terminal
inserthostname-here(config)#hostname S1

Włączenie routingu ponieważ korzystamy z przełącznika L3.

S1(config)#ip routing

Konfiguracja interfejsów do pracy w trybie trunk.

S1(config)#interface range ethernet 0/0-3, ethernet 1/0-1
S1(config-if-range)#switchport trunk encapsulation dot1q
S1(config-if-range)#switchport mode trunk

Agregacja interfejsów fizycznych w jeden logiczny (EtherChannel).

S1(config)#interface range ethernet 0/0-3
S1(config-if-range)#channel-group 12 mode active

S1(config)#interface range ethernet 1/0-1
S1(config-if-range)#channel-group 1 mode active

Utworzenie VLAN-ów, utworzenie interfejsu loopback oraz ich adresacja.

S1(config)#vlan 11

S1(config)#vlan 21

S1(config)#interface vlan 11
S1(config-if)#ip address 10.11.0.1 255.255.255.0
S1(config-if)#no shutdown

S1(config)#interface vlan 21
S1(config-if)#ip address 10.21.0.1 255.255.255.0
S1(config-if)#no shutdown

S1(config)#interface loopback 0
S1(config-if)#ip address 192.168.1.1 255.255.255.0
S1(config-if)#no shutdown

Konfiguracja S2

Tryb konfiguracyjny i zmiana nazwy urządzenia.

inserthostname-here#configure terminal
inserthostname-here(config)#hostname S2

Włączenie routingu ponieważ korzystamy z przełącznika L3.

S2(config)#ip routing

Konfiguracja interfejsów do pracy w trybie trunk.

S2(config)#interface range ethernet 0/0-3, ethernet 1/0-1
S2(config-if-range)#switchport trunk encapsulation dot1q
S2(config-if-range)#switchport mode trunk

Agregacja interfejsów fizycznych w jeden logiczny (EtherChannel).

S2(config)#interface range ethernet 0/0-3
S2(config-if-range)#channel-group 12 mode active

S2(config)#interface range ethernet 1/0-1
S2(config-if-range)#channel-group 1 mode active

Widzimy już połączenie EtherChannel pomiędzy przełącznikamia L3.

Screenshot

Utworzenie VLAN-ów, utworzenie interfejsu loopback oraz ich adresacja.

S2(config)#vlan 11

S2(config)#vlan 21

S2(config)#interface vlan 11
S2(config-if)#ip address 10.11.0.2 255.255.255.0
S2(config-if)#no shutdown

S2(config)#interface vlan 21
S2(config-if)#ip address 10.21.0.2 255.255.255.0
S2(config-if)#no shutdown

S2(config)#interface loopback 0
S2(config-if)#ip address 192.168.1.1 255.255.255.0
S2(config-if)#no shutdown

Adresacja interfejsu loopback 0 jest taka sama i nie jest to błąd 😄

Konfiguracja S3

Tryb konfiguracyjny i zmiana nazwy urządzenia.

inserthostname-here#configure terminal
inserthostname-here(config)#hostname S3

Konfiguracja interfejsów do pracy w trybie trunk.

S3(config)#interface range ethernet 0/0-3
S3(config-if-range)#switchport trunk encapsulation dot1q
S3(config-if-range)#switchport mode trunk

Agregacja interfejsów fizycznych w jeden logiczny (EtherChannel).

S3(config)#interface range ethernet 0/0-1
S3(config-if-range)#channel-group 1 mode active

S3(config)#interface range ethernet 0/2-3
S3(config-if-range)#channel-group 2 mode active

Utworzenie VLAN-ów oraz ich adresacja.

S3(config)#vlan 11

S3(config)#vlan 21

S3(config)#interface vlan 11
S3(config-if)#ip address 10.11.0.3 255.255.255.0
S3(config-if)#no shutdown

S3(config)#interface vlan 21
S3(config-if)#ip address 10.21.0.3 255.255.255.0
S3(config-if)#no shutdown

Przypisanie VLAN-ów do odpowiednich interfejsów dostępowych.

S3(config)#interface ethernet 1/0
S3(config-if)#switchport mode access
S3(config-if)#switchport access vlan 11

S3(config)#interface ethernet 1/1
S3(config-if)#switchport mode access
S3(config-if)#switchport access vlan 21

Ustawienie bramy domyślnej dla przełącznika.

S3(config)#ip default-gateway 10.11.0.254

Na koniec sprawdzam poleceniami show vlan oraz show etherchannel summary czy porty dostępowe są przypisane prawidłowo do VLAN-ów oraz czy połączenia EtherChannel są prawidłowo zestawione.

Screenshot

Screenshot

Konfiguracja HSRP na S1

Konfiguracja sprawi, że przełącznik S1 będzie aktywnym routerem HSRP dla VLAN 11 z adresem 10.11.0.254.

S1(config)#interface vlan 11
S1(config-if)#standby version 2
S1(config-if)#standby 11 ip 10.11.0.254
S1(config-if)#standby 11 priority 150
S1(config-if)#standby 11 preempt

S1(config)#interface vlan 21
S1(config-if)#standby version 2
S1(config-if)#standby 21 ip 10.21.0.254
S1(config-if)#standby 21 preempt

Sprawdzam konfigurację poleceniem show standby brief.

Screenshot

Konfiguracja HSRP na S2

Konfiguracja sprawi, że przełącznik S2 będzie aktywnym routerem HSRP dla VLAN 21 z adresem 10.21.0.254.

S2(config)#interface vlan 11
S2(config-if)#standby version 2
S2(config-if)#standby 11 ip 10.11.0.254
S2(config-if)#standby 11 preempt

S2(config)#interface vlan 21
S2(config-if)#standby version 2
S2(config-if)#standby 21 ip 10.21.0.254
S2(config-if)#standby 21 priority 150
S2(config-if)#standby 21 preempt

Sprawdzam konfigurację poleceniem show standby brief. Wszsytko się zgadza, S1 jest aktywny dla VLAN 11 natomiast S2 jest aktywny dla VLAN 21.

Screenshot

Test PING z PC1 na adres 192.168.1.1

Po prawidłowej konfiguracji poleceniem ping sprawdziłem skuteczność HSRP. W trakcie testu, na przełączniku S1 wyłączyłem interfejs VLAN 11 efektem czego było przejęcie roli routera przez przełącznik S2.

Screenshot

Na urzadzeniu PC1 zaobserwowałem chwilowy brak dostępu do adresu 192.168.1.1.

Screenshot

Success

Wszystkie przykłady są tylko formą zainteresowania danym zagadnieniem. Zachęcam do zapoznania się ze szczegółami zawartymi w dokumentacji autora lub producenta 😄

🕞 Ostatnia aktualizacja 03.06.2025