Ejemplo de Configuración de Switches Nexus 7000 con HSRP

Introducción

Este documento proporciona una configuración de ejemplo de HSRP (Hot Standby Router Protocol) en los dispositivos Cisco Nexus 7000 Series, y muestra la configuración HSRP que proporciona FHRP (first-hop redundancy protocol) y carga compartida entre dos switches Nexus 7000 Series.

Prerequisites

Requirements

Asegúrese de cumplir estos requisitos antes de realizar esta configuración:

• Conozca la configuración básica de los switches Nexus serie 7000

• Conozca a fondo el protocolo de router en espera activa (HSRP)

Componentes Utilizados

La información de este documento se basa en los dispositivos NX-OS Nexus serie 7000.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Convenciones

Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos.

Protocolo de routing en espera en caliente (HSRP)

Descripción general de HSRP

HSRP proporciona redundancia de ruteo de primer salto para los hosts presentes en las redes con un grupo de routers. HSRP selecciona el router activo que enruta los paquetes y el router en espera que toma el control cuando el router activo falla o se cumplen las condiciones preestablecidas.

Antes de configurar HSRP en un router, configure la dirección IP (dirección real) en cada interfaz y habilite la función HSRP en los routers. A continuación, configure la dirección IP virtual y la dirección MAC para la interfaz HSRP habilitada que se utiliza como router predeterminado para los usuarios del grupo. En el grupo HSRP, el router activo reenviará y recibirá los paquetes destinados a la dirección MAC virtual. Si el router activo falla, el control de las direcciones MAC e IP virtuales se transferirá al router en espera.

Interfaces configuradas con HSRP, transfieran los mensajes Hello a través del protocolo de datagramas de usuario (UDP) de multidifusión. Este mensaje Hello se utiliza para detectar una falla y designar routers activos y en espera. El mensaje Hello indica la prioridad HSRP y la información del router a otros routers HSRP.

El mecanismo de prioridad se utiliza para determinar el router activo en el grupo HSRP. El valor de prioridad predeterminado es 100 Si desea designar un router como router activo, configure la interfaz con un valor de prioridad más alto que todas las demás interfaces del grupo y la dirección IP virtual y la dirección MAC se asignarán a esa interfaz.

A partir de la configuración de red descrita en este documento, HSRP proporciona la distribución de carga entre dos routers Nexus. Dos routers comparten el tráfico de los hosts presentes en los dos grupos. Si un router falla, entonces el otro router se hará responsable del tráfico de ambos grupos.

Configurar

En esta sección, se le presenta la información para configurar HSRP en los dispositivos Nexus serie 7000.

Nota: Utilice la herramienta Command Lookup (sólo para clientes registrados) para obtener más información sobre los comandos utilizados en esta sección.

Configuración de la red

En este documento, se utiliza esta configuración de red:

Este es un ejemplo de HSRP, donde hay dos routers (Nexus 1 y Nexus 2) y dos usuarios de grupo (VLAN 13 y VLAN 14). A través de la configuración que se proporciona a continuación, Nexus 1 es el router activo para los usuarios en VLAN 13 y el router en espera para los usuarios en VLAN 14; Nexus 2 es un router activo para los usuarios en VLAN 14 y un router en espera para los usuarios en VLAN 13. Por lo tanto, el tráfico será compartido por estos dos routers nexus y también proporcionará redundancia de ruteo de primer salto.

Configuraciones

Esta configuración explica cómo se configuran dos grupos HSRP en los switches Nexus serie 7000.

Para el grupo HSRP 13, el router Nexus 1 se configura con un valor de prioridad de 90 y el router Nexus 2 se configura con un valor de prioridad de 80. En este caso, el router Nexus 1 tiene el valor de prioridad más alto, por lo que el router Nexus 1 es el router activo y el router Nexus 2 es el router en espera para los usuarios en VLAN 13.

Para el grupo HSRP 14, el router Nexus 1 se configura con un valor de prioridad de 80 y el router Nexus 2 se configura con un valor de prioridad de 90. En este caso, el router Nexus 2 tiene el valor de prioridad más alto, por lo que el router Nexus 2 es el router activo y el router Nexus 1 es el router en espera para los usuarios en VLAN 14.

En este documento, se utilizan estas configuraciones:

• Nexus 1

• Nexus 2

Nexus1#configure terminal


!--- Enable the HSRP feature.

Nexus1(config)#feature hsrp


 Configuration of interface VLAN 13 

Nexus1(config)#interface vlan13 
Nexus1(config-if)#no ip redirects
Nexus1(config-if)#ip address 10.75.13.4/24


!--- Configuration of HSRP's group 13.

Nexus1(config-if)#hsrp 13
Nexus1(config-if-hsrp)#preempt

!--- Priority value used by HSRP to select the active and standby router.

Nexus1(config-if-hsrp)#priority 90


!--- IP address provided here is the virtual IP address for users in VLAN 13.

Nexus1(config-if-hsrp)#ip 10.75.13.1
Nexus1(config-if-hsrp)#exit
Nexus1(config-if)#no shutdown


 Configuration of interface VLAN 14 

Nexus1(config)#interface vlan14
Nexus1(config-if)#no ip redirects
Nexus1(config-if)#ip address 10.75.14.4/24


!--- Configuration of HSRP's group 14.

Nexus1(config-if)#hsrp 14
Nexus1(config-if-hsrp)#preempt


!--- Priority value used by HSRP to select the active and standby router.

Nexus1(config-if-hsrp)#priority 80


!--- IP address provided here is the virtual IP address for users in VLAN 14.

Nexus1(config-if-hsrp)#ip 10.75.14.1
Nexus1(config-if)#exit
Nexus1(config-if)#no shutdown

Nexus2#configure terminal


!--- Enable the HSRP feature.

Nexus2(config)#feature hsrp


 Configuration of interface VLAN 13 

Nexus2(config)#interface vlan13
Nexus2(config-if)#no ip redirects
Nexus2(config-if)#ip address 10.75.13.5/24


!--- Configuration of HSRP's group 13.

Nexus2(config-if)#hsrp 13 

Nexus2(config-if-hsrp)#preempt


!--- Priority value used by HSRP to select the active and standby router.

Nexus2(config-if-hsrp)#priority 80


!--- IP address provided here is the virtual IP address for users in VLAN 13.

Nexus2(config-if-hsrp)#ip 10.75.13.1
Nexus2(config-if)#no shutdown
Nexus2(config-if)#exit


 Configuration of interface VLAN 14 

Nexus2(config)#interface vlan14
Nexus2(config-if)#no ip redirects
Nexus2(config-if)#ip address 10.75.14.5/24


!--- Configuration of HSRP's group 14.

Nexus2(config-if)#hsrp 14

Nexus2(config-if-hsrp)#preempt


!--- Priority value used by HSRP to select the active and standby router.

Nexus2(config-if-hsrp)#priority 90


!--- IP address provided here is the virtual IP address for users in VLAN 14.

Nexus2(config-if-hsrp)#ip 10.75.14.1
Nexus2(config-if)#no shutdown
Nexus2(config-if)#exit

HSRP y vPC

• La mayoría de los Nexus 7000 se colocan en un vPC (esto básicamente les permite coordinar la ID de LACP [que debe ser la misma en todos los links del etherchannel] para un [canal de puerto] a un tercer dispositivo).

• El Nexus 7000 descartará cualquier paquete que entre en un EtherChannel de vPC, atraviesa el enlace de par de vPC y, a continuación, intenta salir a través de un EtherChannel de vPC (incluidos los etherchannel que no regresan al dispositivo original pero siguen en el mismo dominio de capa 2). Este es el mecanismo de prevención de loop de capa 2 diseñado para el Nexus 7000 ya que no bloquea los puertos para las VLAN vPC.

• Cuando se está en un vPC, es muy probable que el comando vPC peer gateway del Nexus 7000 esté configurado. El comando vPC peer gateway ayuda a evitar que los paquetes atraviesen el link de par vPC y se descarten, ya que ambos Nexus 7000 deben tener una conexión con cualquier dispositivo final mediante la VLAN vPC.

• El comando vPC peer gateway permite que Nexus 7000 intercepte cualquier paquete (incluidos los paquetes HSRP) destinado a la dirección MAC del otro par para evitar que el paquete atraviese el link de par vPC.

Nota: En esencia, tanto Nexus 7000 en un vPC interceptan paquetes para la dirección MAC virtual HSRP y los procesan sin tener en cuenta a cuál está activo o en espera. Para obtener más información, vea vPC Peer Gateway y HSRP.

Comandos de verificación

Use esta sección para confirmar que su configuración funciona correctamente.

La herramienta Output Interpreter Tool (clientes registrados solamente) (OIT) soporta ciertos comandos show. Utilice la OIT para ver un análisis del resultado del comando show.

Estos son algunos de los comandos de verificación de HSRP:

Para el dispositivo Nexus1:

• Utilice el comando show hsrp para mostrar el estado HSRP para todos los grupos en el dispositivo.

  Nexus1# show hsrp
  Vlan13 - Group 13 (HSRP-V1) (IPv4)
    Local state is Active, priority 90 (Cfged 90), may preempt
      Forwarding threshold(for vPC), lower: 1 upper: 90
    Hellotime 3 sec, holdtime 10 sec
    Virtual IP address is 10.75.13.1 (Cfged)
    Active router is local
    Standby router is 10.75.13.5, priority 80 expires in 8.607000 sec(s)
    Authentication text "cisco"
    Virtual mac address is 0000.0c07.ac0d (Default MAC)
    0 state changes, last state change never
    IP redundancy name is hsrp-Vlan13-13 (default)
  
  Vlan14 - Group 14 (HSRP-V1) (IPv4)
    Local state is Standby, priority 80 (Cfged 80), may preempt
      Forwarding threshold(for vPC), lower: 1 upper: 80
    Hellotime 3 sec, holdtime 10 sec
    Virtual IP address is 10.75.14.1 (Cfged)
    Active router is 10.75.14.5, priority 90 expires in 4.161000 sec(s)
    Standby router is local
    Authentication text "cisco"
    Virtual mac address is 0000.0c07.ac0e (Default MAC)
    0 state changes, last state change never
    IP redundancy name is hsrp-Vlan14-14 (default)

• Utilice el comando show hsrp [group group-number] para mostrar el estado HSRP de un grupo determinado en el dispositivo.

  Nexus1# show hsrp group 13
  Vlan13 - Group 13 (HSRP-V1) (IPv4)
    Local state is Active, priority 90 (Cfged 90), may preempt
      Forwarding threshold(for vPC), lower: 1 upper: 90
    Hellotime 3 sec, holdtime 10 sec
    Virtual IP address is 10.75.13.1 (Cfged)
    Active router is local
    Standby router is 10.75.13.5, priority 80 expires in 8.607000 sec(s)
    Authentication text "cisco"
    Virtual mac address is 0000.0c07.ac0d (Default MAC)
    0 state changes, last state change never
    IP redundancy name is hsrp-Vlan13-13 (default)

• Utilice el comando show hsrp [interface interface-type slot/port] para mostrar el estado de HSRP para una interfaz en el dispositivo.

  Nexus1# show hsrp interface vlan 14
  Vlan14 - Group 14 (HSRP-V1) (IPv4)
    Local state is Standby, priority 80 (Cfged 80), may preempt
      Forwarding threshold(for vPC), lower: 1 upper: 80
    Hellotime 3 sec, holdtime 10 sec
    Virtual IP address is 10.75.14.1 (Cfged)
    Active router is 10.75.14.5, priority 90 expires in 4.161000 sec(s)
    Standby router is local
    Authentication text "cisco"
    Virtual mac address is 0000.0c07.ac0e (Default MAC)
    0 state changes, last state change never
    IP redundancy name is hsrp-Vlan14-14 (default)

• Utilice el comando show hsrp delay [interface interface-type slot/port] para mostrar el valor de retardo HSRP para todas las interfaces o una interfaz.

• Utilice el comando show hsrp [group group-number] [interface interface-type slot/port] [active] [all] [init] [learn] [Listen] [speak] [standby] para mostrar el estado de HSRP para un grupo o interfaz para reenviadores virtuales en el estado activo, init, learn, hear o standby.

• Utilice el comando show hsrp [group group-number] [interface interface-type slot/port] active] [all] [init] [learn] [hear] [speak] [standby] brief para mostrar un breve resumen del estado de HSRP para un grupo o interfaz para reenviadores virtuales en el estado activo, init, learn, hear o standby.

Para el dispositivo Nexus2:

• Utilice el comando show hsrp para mostrar el estado HSRP para todos los grupos en el dispositivo.

  Nexus2# show hsrp
  Vlan13 - Group 13 (HSRP-V1) (IPv4)
    Local state is Standby, priority 80 (Cfged 80), may preempt
      Forwarding threshold(for vPC), lower: 1 upper: 80
    Hellotime 3 sec, holdtime 10 sec
    Virtual IP address is 10.75.13.1 (Cfged)
    Active router is 10.75.13.4, priority 90 expires in 9.385000 sec(s)
    Standby router is local
    Authentication text "cisco"
    Virtual mac address is 0000.0c07.ac0d (Default MAC)
    0 state changes, last state change never
    IP redundancy name is hsrp-Vlan13-13 (default)
  
  Vlan14 - Group 14 (HSRP-V1) (IPv4)
    Local state is Active, priority 90 (Cfged 90), may preempt
      Forwarding threshold(for vPC), lower: 1 upper: 90
    Hellotime 3 sec, holdtime 10 sec
    Virtual IP address is 10.75.14.1 (Cfged)
    Active router is local
    Standby router is 10.75.14.4, priority 80 expires in 7.703000 sec(s)
    Authentication text "cisco"
    Virtual mac address is 0000.0c07.ac0e (Default MAC)
    0 state changes, last state change never
    IP redundancy name is hsrp-Vlan14-14 (default)

Información Relacionada

• Página de soporte de protocolo de router en espera en caliente (HSRP)
• Página de soporte de switches Nexus de Cisco serie 7000
• Soporte de Productos de Switches
• Soporte de Tecnología de LAN Switching
• Soporte Técnico y Documentación - Cisco Systems