Nexus Switches der Serie 7000 mit HSRP-Konfigurationsbeispiel

Einführung

Dieses Dokument enthält eine Beispielkonfiguration für Hot Standby Router Protocol (HSRP) auf Geräten der Cisco Nexus 7000-Serie und zeigt die HSRP-Konfiguration, die First-Hop Redundancy Protocol (FHRP) und Lastverteilung zwischen zwei Nexus Switches der Serie 7000 bietet.

Voraussetzungen

Anforderungen

Stellen Sie sicher, dass Sie diese Anforderungen erfüllen, bevor Sie versuchen, diese Konfiguration durchzuführen:

• Grundkenntnisse der Konfiguration von Nexus Switches der Serie 7000

• Grundlegendes Verständnis von Hot Standby Router Protocol (HSRP)

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf den Nexus NX-OS-Geräten der Serie 7000.

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie in den Cisco Technical Tips Conventions (Technische Tipps zu Konventionen von Cisco).

Hot Standby Routing Protocol (HSRP)

HSRP - Übersicht

HSRP bietet First-Hop-Routing-Redundanz für Hosts, die in Netzwerken mit einer Gruppe von Routern vorhanden sind. HSRP wählt den aktiven Router aus, der Pakete weiterleitet, und den Standby-Router, der den Router übernimmt, wenn der aktive Router ausfällt oder vordefinierte Bedingungen erfüllt werden.

Bevor Sie HSRP auf einem Router konfigurieren, konfigurieren Sie die IP-Adresse (reale Adresse) jeder Schnittstelle, und aktivieren Sie die HSRP-Funktion auf den Routern. Konfigurieren Sie anschließend die virtuelle IP-Adresse und die MAC-Adresse für die HSRP-fähige Schnittstelle, die als Standardrouter für die Benutzer in der Gruppe verwendet wird. In der HSRP-Gruppe leitet und empfängt der aktive Router die Pakete, die für die virtuelle MAC-Adresse bestimmt sind. Wenn der aktive Router ausfällt, wird die Steuerung für die virtuellen MAC- und IP-Adressen auf den Standby-Router übertragen.

Schnittstellen, die mit HSRP konfiguriert sind, übertragen die Hello-Nachrichten über das Multicast User Datagram Protocol (UDP). Diese Hello-Nachricht wird verwendet, um einen Fehler zu erkennen und aktive und Standby-Router festzulegen. In der Hello-Meldung werden die HSRP-Priorität und die Informationen des Routers zu anderen HSRP-Routern angegeben.

Der Prioritätsmechanismus dient zur Bestimmung des aktiven Routers in der HSRP-Gruppe. Der Standardwert für die Priorität ist 100 Wenn Sie einen Router als aktiven Router festlegen möchten, konfigurieren Sie die Schnittstelle mit einem höheren Prioritätswert als alle anderen Schnittstellen in der Gruppe, und dieser Schnittstelle werden die virtuelle IP-Adresse und die MAC-Adresse zugewiesen.

Im in diesem Dokument beschriebenen Netzwerk-Setup stellt HSRP die Lastverteilung zwischen zwei Nexus-Routern bereit. Der Datenverkehr von den Hosts, die in den beiden Gruppen vorhanden sind, wird von zwei Routern gemeinsam genutzt. Wenn ein Router ausfällt, übernimmt der andere Router die Verantwortung für den Datenverkehr beider Gruppen.

Konfigurieren

In diesem Abschnitt erhalten Sie Informationen zur Konfiguration von HSRP auf Geräten der Serie Nexus 7000.

Hinweis: Verwenden Sie das Command Lookup Tool (nur registrierte Kunden), um weitere Informationen zu den in diesem Abschnitt verwendeten Befehlen zu erhalten.

Netzwerkeinrichtung

In diesem Dokument wird die folgende Netzwerkeinrichtung verwendet:

Dies ist ein Beispiel für HSRP, bei dem es zwei Router (Nexus 1 und Nexus 2) und zwei Gruppenbenutzer (VLAN 13 und VLAN 14) gibt. Mithilfe der unten angegebenen Konfiguration ist Nexus 1 der aktive Router für Benutzer in VLAN 13 und Standby-Router für Benutzer in VLAN 14. Nexus 2 ist ein aktiver Router für Benutzer im VLAN 14 und ein Standby-Router für Benutzer im VLAN 13. Der Datenverkehr wird also von diesen beiden Nexus-Routern gemeinsam genutzt und bietet außerdem Redundanz für das First-Hop-Routing.

Konfigurationen

In dieser Konfiguration wird erläutert, wie zwei HSRP-Gruppen in Nexus Switches der Serie 7000 konfiguriert werden.

Für die Gruppe HSRP 13 wird der Nexus 1-Router mit einem Prioritätswert von 90 konfiguriert, und der Nexus 2-Router mit einem Prioritätswert von 80. In diesem Fall hat der Nexus 1-Router den höchsten Prioritätswert. Der Nexus 1-Router ist also der aktive Router, der Nexus 2-Router der Standby-Router für Benutzer in VLAN 13.

Für die Gruppe HSRP 14 wird der Nexus 1-Router mit einem Prioritätswert von 80 und der Nexus 2-Router mit einem Prioritätswert von 90 konfiguriert. In diesem Fall hat der Nexus 2-Router den höchsten Prioritätswert, sodass der Nexus 2-Router der aktive Router und der Nexus 1-Router der Standby-Router für Benutzer im VLAN 14 ist.

In diesem Dokument werden folgende Konfigurationen verwendet:

• Nexus 1

• Nexus 2

Nexus1#configure terminal


!--- Enable the HSRP feature.

Nexus1(config)#feature hsrp


 Configuration of interface VLAN 13 

Nexus1(config)#interface vlan13 
Nexus1(config-if)#no ip redirects
Nexus1(config-if)#ip address 10.75.13.4/24


!--- Configuration of HSRP's group 13.

Nexus1(config-if)#hsrp 13
Nexus1(config-if-hsrp)#preempt

!--- Priority value used by HSRP to select the active and standby router.

Nexus1(config-if-hsrp)#priority 90


!--- IP address provided here is the virtual IP address for users in VLAN 13.

Nexus1(config-if-hsrp)#ip 10.75.13.1
Nexus1(config-if-hsrp)#exit
Nexus1(config-if)#no shutdown


 Configuration of interface VLAN 14 

Nexus1(config)#interface vlan14
Nexus1(config-if)#no ip redirects
Nexus1(config-if)#ip address 10.75.14.4/24


!--- Configuration of HSRP's group 14.

Nexus1(config-if)#hsrp 14
Nexus1(config-if-hsrp)#preempt


!--- Priority value used by HSRP to select the active and standby router.

Nexus1(config-if-hsrp)#priority 80


!--- IP address provided here is the virtual IP address for users in VLAN 14.

Nexus1(config-if-hsrp)#ip 10.75.14.1
Nexus1(config-if)#exit
Nexus1(config-if)#no shutdown

Nexus2#configure terminal


!--- Enable the HSRP feature.

Nexus2(config)#feature hsrp


 Configuration of interface VLAN 13 

Nexus2(config)#interface vlan13
Nexus2(config-if)#no ip redirects
Nexus2(config-if)#ip address 10.75.13.5/24


!--- Configuration of HSRP's group 13.

Nexus2(config-if)#hsrp 13 

Nexus2(config-if-hsrp)#preempt


!--- Priority value used by HSRP to select the active and standby router.

Nexus2(config-if-hsrp)#priority 80


!--- IP address provided here is the virtual IP address for users in VLAN 13.

Nexus2(config-if-hsrp)#ip 10.75.13.1
Nexus2(config-if)#no shutdown
Nexus2(config-if)#exit


 Configuration of interface VLAN 14 

Nexus2(config)#interface vlan14
Nexus2(config-if)#no ip redirects
Nexus2(config-if)#ip address 10.75.14.5/24


!--- Configuration of HSRP's group 14.

Nexus2(config-if)#hsrp 14

Nexus2(config-if-hsrp)#preempt


!--- Priority value used by HSRP to select the active and standby router.

Nexus2(config-if-hsrp)#priority 90


!--- IP address provided here is the virtual IP address for users in VLAN 14.

Nexus2(config-if-hsrp)#ip 10.75.14.1
Nexus2(config-if)#no shutdown
Nexus2(config-if)#exit

HSRP und vPC

• Die meisten Nexus 7000-Switches werden in einen vPC implementiert (dies ermöglicht es ihnen im Wesentlichen, die LACP-ID [die auf allen Verbindungen des Etherchannels identisch sein muss] für einen EtherChannel [Port-Channel] zu einem dritten Gerät zu koordinieren).

• Der Nexus 7000 verwirft jedes Paket, das in einem vPC-EtherChannel eingeht, die vPC-Peer-Verbindung durchläuft und versucht dann, über einen vPC-EtherChannel zu verlassen (einschließlich Etherchannels, die nicht zum ursprünglichen Gerät zurückkehren, sich aber noch in der gleichen Layer-2-Domäne befinden). Hierbei handelt es sich um den für den Nexus 7000 konzipierten Layer-2-Mechanismus zur Vermeidung von Schleifen, da er keine Ports für vPC-VLANs blockiert.

• In einem vPC ist auf den Nexus 7000 höchstwahrscheinlich der Befehl für das vPC-Peer-Gateway konfiguriert. Der vPC-Peer-Gateway-Befehl verhindert, dass Pakete die vPC-Peer-Verbindung passieren und verworfen werden, da beide Nexus 7000-Switches über eine Verbindung mit einem beliebigen Endgerät verfügen sollten, das das vPC-VLAN verwendet.

• Mit dem vPC-Peer-Gateway-Befehl kann der Nexus 7000 alle Pakete (einschließlich HSRP-Pakete) abfangen, die an die MAC-Adresse des anderen Peers gerichtet sind, um zu verhindern, dass das Paket die vPC-Peer-Verbindung durchläuft.

Hinweis: Im Wesentlichen werden Pakete für die virtuelle HSRP-MAC-Adresse von beiden Nexus 7000-Geräten in einem vPC abgefangen und verarbeitet, unabhängig davon, welche Datei aktiv oder im Standby-Modus ist. Weitere Informationen finden Sie unter vPC-Peer-Gateway und HSRP.

Überprüfungsbefehle

In diesem Abschnitt überprüfen Sie, ob Ihre Konfiguration ordnungsgemäß funktioniert.

Das Output Interpreter Tool (nur registrierte Kunden) (OIT) unterstützt bestimmte show-Befehle. Verwenden Sie das OIT, um eine Analyse der Ausgabe des Befehls show anzuzeigen.

Hier einige der Verifizierungsbefehle des HSRP:

Für Nexus1:

• Verwenden Sie den Befehl show hsrp, um den HSRP-Status für alle Gruppen im Gerät anzuzeigen.

  Nexus1# show hsrp
  Vlan13 - Group 13 (HSRP-V1) (IPv4)
    Local state is Active, priority 90 (Cfged 90), may preempt
      Forwarding threshold(for vPC), lower: 1 upper: 90
    Hellotime 3 sec, holdtime 10 sec
    Virtual IP address is 10.75.13.1 (Cfged)
    Active router is local
    Standby router is 10.75.13.5, priority 80 expires in 8.607000 sec(s)
    Authentication text "cisco"
    Virtual mac address is 0000.0c07.ac0d (Default MAC)
    0 state changes, last state change never
    IP redundancy name is hsrp-Vlan13-13 (default)
  
  Vlan14 - Group 14 (HSRP-V1) (IPv4)
    Local state is Standby, priority 80 (Cfged 80), may preempt
      Forwarding threshold(for vPC), lower: 1 upper: 80
    Hellotime 3 sec, holdtime 10 sec
    Virtual IP address is 10.75.14.1 (Cfged)
    Active router is 10.75.14.5, priority 90 expires in 4.161000 sec(s)
    Standby router is local
    Authentication text "cisco"
    Virtual mac address is 0000.0c07.ac0e (Default MAC)
    0 state changes, last state change never
    IP redundancy name is hsrp-Vlan14-14 (default)

• Verwenden Sie den Befehl show hsrp [group-number], um den HSRP-Status für eine bestimmte Gruppe im Gerät anzuzeigen.

  Nexus1# show hsrp group 13
  Vlan13 - Group 13 (HSRP-V1) (IPv4)
    Local state is Active, priority 90 (Cfged 90), may preempt
      Forwarding threshold(for vPC), lower: 1 upper: 90
    Hellotime 3 sec, holdtime 10 sec
    Virtual IP address is 10.75.13.1 (Cfged)
    Active router is local
    Standby router is 10.75.13.5, priority 80 expires in 8.607000 sec(s)
    Authentication text "cisco"
    Virtual mac address is 0000.0c07.ac0d (Default MAC)
    0 state changes, last state change never
    IP redundancy name is hsrp-Vlan13-13 (default)

• Mit dem Befehl show hsrp [interface-type slot/port] können Sie den HSRP-Status für eine Schnittstelle im Gerät anzeigen.

  Nexus1# show hsrp interface vlan 14
  Vlan14 - Group 14 (HSRP-V1) (IPv4)
    Local state is Standby, priority 80 (Cfged 80), may preempt
      Forwarding threshold(for vPC), lower: 1 upper: 80
    Hellotime 3 sec, holdtime 10 sec
    Virtual IP address is 10.75.14.1 (Cfged)
    Active router is 10.75.14.5, priority 90 expires in 4.161000 sec(s)
    Standby router is local
    Authentication text "cisco"
    Virtual mac address is 0000.0c07.ac0e (Default MAC)
    0 state changes, last state change never
    IP redundancy name is hsrp-Vlan14-14 (default)

• Verwenden Sie den Befehl show hsrp delay [interface-type slot/port], um den HSRP-Verzögerungswert für alle Schnittstellen oder eine Schnittstelle anzuzeigen.

• Verwenden Sie den Befehl show hsrp [group-number] [interface-interface-type slot/port] [active] [init] [learn] [listen] [speak] [standby], um den HSRP-Status für eine Gruppe oder Schnittstelle für virtuelle Forwarder im aktiven, init, learn, listen oder im Standby-Zustand anzuzeigen.

• Verwenden Sie den Befehl show hsrp [group-number] [interface-interface-type slot/port] active] [all] [init] [learn] [listen] [speak] [standby] brief, um eine kurze Zusammenfassung des HSRP-Status für eine Gruppe oder Schnittstelle für virtuelle Forwarder im Aktiv-, Init-, Lern-, Listen- oder Standby-Zustand anzuzeigen.

Für das Nexus 2-Gerät:

• Verwenden Sie den Befehl show hsrp, um den HSRP-Status für alle Gruppen im Gerät anzuzeigen.

  Nexus2# show hsrp
  Vlan13 - Group 13 (HSRP-V1) (IPv4)
    Local state is Standby, priority 80 (Cfged 80), may preempt
      Forwarding threshold(for vPC), lower: 1 upper: 80
    Hellotime 3 sec, holdtime 10 sec
    Virtual IP address is 10.75.13.1 (Cfged)
    Active router is 10.75.13.4, priority 90 expires in 9.385000 sec(s)
    Standby router is local
    Authentication text "cisco"
    Virtual mac address is 0000.0c07.ac0d (Default MAC)
    0 state changes, last state change never
    IP redundancy name is hsrp-Vlan13-13 (default)
  
  Vlan14 - Group 14 (HSRP-V1) (IPv4)
    Local state is Active, priority 90 (Cfged 90), may preempt
      Forwarding threshold(for vPC), lower: 1 upper: 90
    Hellotime 3 sec, holdtime 10 sec
    Virtual IP address is 10.75.14.1 (Cfged)
    Active router is local
    Standby router is 10.75.14.4, priority 80 expires in 7.703000 sec(s)
    Authentication text "cisco"
    Virtual mac address is 0000.0c07.ac0e (Default MAC)
    0 state changes, last state change never
    IP redundancy name is hsrp-Vlan14-14 (default)

Zugehörige Informationen

• Hot Standby Router Protocol (HSRP)-Support-Seite
• Support-Seite für Cisco Nexus Switches der Serie 7000
• Produktsupport für Switches
• Unterstützung der LAN Switching-Technologie
• Technischer Support und Dokumentation - Cisco Systems