Switch Nexus serie 7000 con configurazione HSRP esempio

Introduzione

In questo documento viene fornita una configurazione di esempio per l'HSRP (Hot Standby Router Protocol) sui dispositivi Cisco Nexus serie 7000 e viene mostrata la configurazione HSRP che fornisce il protocollo di ridondanza primo hop (FHRP) e la condivisione del carico tra due switch Nexus serie 7000.

Prerequisiti

Requisiti

Prima di provare la configurazione, verificare che siano soddisfatti i seguenti requisiti:

• Conoscenze base di configurazione sugli switch Nexus serie 7000

• Conoscenza di base del protocollo HSRP (Hot Standby Router Protocol)

Componenti usati

Per la stesura del documento, sono stati usati dispositivi Nexus serie 7000 NX-OS.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Fare riferimento a Cisco Technical Tips Conventions per ulteriori informazioni sulle convenzioni dei documenti.

Protocollo HSRP (Hot Standby Routing Protocol)

Panoramica di HSRP

HSRP fornisce ridondanza di routing del primo hop per gli host presenti sulle reti con un gruppo di router. HSRP seleziona il router attivo che instrada i pacchetti e il router in standby che subentra quando il router attivo non funziona o vengono soddisfatte le condizioni preimpostate.

Prima di configurare l'HSRP su un router, configurare l'indirizzo IP (indirizzo reale) su ciascuna interfaccia e abilitare la funzionalità HSRP sui router. Configurare quindi l'indirizzo IP virtuale e l'indirizzo MAC per l'interfaccia abilitata per HSRP utilizzata come router predefinito per gli utenti del gruppo. Nel gruppo HSRP, il router attivo inoltra e riceve i pacchetti destinati all'indirizzo MAC virtuale. Se il router attivo ha esito negativo, il controllo degli indirizzi IP e MAC virtuali verrà trasferito al router in standby.

Le interfacce configurate con HSRP trasferiscono i messaggi Hello tramite UDP (Multicast User Datagram Protocol). Questo messaggio Hello viene usato per rilevare un errore e designare i router attivi e in standby. Il messaggio Hello indica la priorità HSRP e le informazioni del router sugli altri router HSRP.

Il meccanismo di priorità viene utilizzato per determinare il router attivo nel gruppo HSRP. Il valore predefinito del livello di priorità è 100 Se si desidera designare un router come attivo, configurare l'interfaccia con un livello di priorità più alto di tutte le altre interfacce del gruppo. L'indirizzo IP virtuale e l'indirizzo MAC verranno assegnati a tale interfaccia.

Dalla configurazione della rete descritta in questo documento, HSRP fornisce la condivisione del carico tra due router Nexus. Il traffico proveniente dagli host presenti nei due gruppi viene condiviso da due router. Se un router si guasta, l'altro router sarà responsabile del traffico da entrambi i gruppi.

Configurazione

In questa sezione vengono presentate le informazioni necessarie per configurare l'HSRP sui dispositivi Nexus serie 7000.

Nota: per ulteriori informazioni sui comandi menzionati in questa sezione, usare lo strumento di ricerca dei comandi (solo utenti registrati).

Installazione della rete

Nel documento viene usata questa impostazione di rete:

Questo è un esempio di HSRP, con due router (Nexus 1 e Nexus 2) e due utenti di gruppo (VLAN 13 e VLAN 14). Con la configurazione indicata di seguito, il Nexus 1 è il router attivo per gli utenti della VLAN 13 e il router di standby per gli utenti della VLAN 14; Nexus 2 è un router attivo per gli utenti della VLAN 14 e un router in standby per gli utenti della VLAN 13. Il traffico verrà condiviso da questi due router nexus e verrà fornita anche la ridondanza di routing del primo hop.

Configurazioni

Questa configurazione spiega come vengono configurati due gruppi HSRP negli switch Nexus serie 7000.

Per il gruppo HSRP 13, il router Nexus 1 è configurato con un valore di priorità 90 e il router Nexus 2 è configurato con un valore di priorità 80. In questo caso, il router Nexus 1 ha il valore di priorità più alto, quindi il router Nexus 1 è il router attivo e il router Nexus 2 è il router in standby per gli utenti della VLAN 13.

Per il gruppo HSRP 14, il router Nexus 1 è configurato con un valore di priorità 80 e il router Nexus 2 è configurato con un valore di priorità 90. In questo caso, il router Nexus 2 ha il valore di priorità più alto, quindi il router Nexus 2 è il router attivo e il router Nexus 1 è il router in standby per gli utenti della VLAN 14.

Nel documento vengono usate queste configurazioni:

• Nexus 1

• Nexus 2

Nexus1#configure terminal


!--- Enable the HSRP feature.

Nexus1(config)#feature hsrp


 Configuration of interface VLAN 13 

Nexus1(config)#interface vlan13 
Nexus1(config-if)#no ip redirects
Nexus1(config-if)#ip address 10.75.13.4/24


!--- Configuration of HSRP's group 13.

Nexus1(config-if)#hsrp 13
Nexus1(config-if-hsrp)#preempt

!--- Priority value used by HSRP to select the active and standby router.

Nexus1(config-if-hsrp)#priority 90


!--- IP address provided here is the virtual IP address for users in VLAN 13.

Nexus1(config-if-hsrp)#ip 10.75.13.1
Nexus1(config-if-hsrp)#exit
Nexus1(config-if)#no shutdown


 Configuration of interface VLAN 14 

Nexus1(config)#interface vlan14
Nexus1(config-if)#no ip redirects
Nexus1(config-if)#ip address 10.75.14.4/24


!--- Configuration of HSRP's group 14.

Nexus1(config-if)#hsrp 14
Nexus1(config-if-hsrp)#preempt


!--- Priority value used by HSRP to select the active and standby router.

Nexus1(config-if-hsrp)#priority 80


!--- IP address provided here is the virtual IP address for users in VLAN 14.

Nexus1(config-if-hsrp)#ip 10.75.14.1
Nexus1(config-if)#exit
Nexus1(config-if)#no shutdown

Nexus2#configure terminal


!--- Enable the HSRP feature.

Nexus2(config)#feature hsrp


 Configuration of interface VLAN 13 

Nexus2(config)#interface vlan13
Nexus2(config-if)#no ip redirects
Nexus2(config-if)#ip address 10.75.13.5/24


!--- Configuration of HSRP's group 13.

Nexus2(config-if)#hsrp 13 

Nexus2(config-if-hsrp)#preempt


!--- Priority value used by HSRP to select the active and standby router.

Nexus2(config-if-hsrp)#priority 80


!--- IP address provided here is the virtual IP address for users in VLAN 13.

Nexus2(config-if-hsrp)#ip 10.75.13.1
Nexus2(config-if)#no shutdown
Nexus2(config-if)#exit


 Configuration of interface VLAN 14 

Nexus2(config)#interface vlan14
Nexus2(config-if)#no ip redirects
Nexus2(config-if)#ip address 10.75.14.5/24


!--- Configuration of HSRP's group 14.

Nexus2(config-if)#hsrp 14

Nexus2(config-if-hsrp)#preempt


!--- Priority value used by HSRP to select the active and standby router.

Nexus2(config-if-hsrp)#priority 90


!--- IP address provided here is the virtual IP address for users in VLAN 14.

Nexus2(config-if-hsrp)#ip 10.75.14.1
Nexus2(config-if)#no shutdown
Nexus2(config-if)#exit

HSRP e vPC

• La maggior parte dei Nexus 7000 è inserita in un vPC (questo permette essenzialmente di coordinare l'ID LACP [che deve essere lo stesso su tutti i collegamenti su etherchannel] per un etherchannel [port-channel] verso un terzo dispositivo).

• Nexus 7000 scarta qualsiasi pacchetto che arriva su un etherchannel vPC, attraversa il collegamento peer vPC e quindi tenta di uscire tramite un etherchannel vPC (inclusi gli etherchannel che non tornano al dispositivo originale ma si trovano ancora nello stesso dominio di layer 2). Questo è il meccanismo di prevenzione del loop di livello 2 progettato per Nexus 7000 in quanto non blocca le porte per le VLAN vPC.

• In un vPC, Nexus 7000s avrà molto probabilmente il comando vPC peer gateway configurato. Il comando vPC peer gateway aiuta a impedire che i pacchetti attraversino il collegamento peer vPC e vengano scartati, in quanto entrambi i Nexus 7000 devono essere connessi a un dispositivo terminale che utilizza la VLAN vPC.

• Il comando vPC peer gateway consente a Nexus 7000 di intercettare qualsiasi pacchetto (inclusi i pacchetti HSRP) destinato all'indirizzo MAC dell'altro peer per impedire che il pacchetto attraversi il collegamento peer vPC.

Nota: in sostanza, entrambi i Nexus 7000 in un vPC intercettano i pacchetti per l'indirizzo MAC virtuale HSRP e li elaborano indipendentemente da quale sia attivo o in standby. Per ulteriori informazioni, vedere vPC Peer Gateway e HSRP.

Comandi di verifica

Per verificare che la configurazione funzioni correttamente, consultare questa sezione.

Lo strumento Output Interpreter (solo utenti registrati) (OIT) supporta alcuni comandi show. Usare l'OIT per visualizzare un'analisi dell'output del comando show.

Di seguito sono riportati alcuni comandi di verifica dell'HSRP:

Per il dispositivo Nexus1:

• Usare il comando show hsrp per visualizzare lo stato HSRP di tutti i gruppi del dispositivo.

  Nexus1# show hsrp
  Vlan13 - Group 13 (HSRP-V1) (IPv4)
    Local state is Active, priority 90 (Cfged 90), may preempt
      Forwarding threshold(for vPC), lower: 1 upper: 90
    Hellotime 3 sec, holdtime 10 sec
    Virtual IP address is 10.75.13.1 (Cfged)
    Active router is local
    Standby router is 10.75.13.5, priority 80 expires in 8.607000 sec(s)
    Authentication text "cisco"
    Virtual mac address is 0000.0c07.ac0d (Default MAC)
    0 state changes, last state change never
    IP redundancy name is hsrp-Vlan13-13 (default)
  
  Vlan14 - Group 14 (HSRP-V1) (IPv4)
    Local state is Standby, priority 80 (Cfged 80), may preempt
      Forwarding threshold(for vPC), lower: 1 upper: 80
    Hellotime 3 sec, holdtime 10 sec
    Virtual IP address is 10.75.14.1 (Cfged)
    Active router is 10.75.14.5, priority 90 expires in 4.161000 sec(s)
    Standby router is local
    Authentication text "cisco"
    Virtual mac address is 0000.0c07.ac0e (Default MAC)
    0 state changes, last state change never
    IP redundancy name is hsrp-Vlan14-14 (default)

• Usare il comando show hsrp [group-number] per visualizzare lo stato HSRP di un particolare gruppo nel dispositivo.

  Nexus1# show hsrp group 13
  Vlan13 - Group 13 (HSRP-V1) (IPv4)
    Local state is Active, priority 90 (Cfged 90), may preempt
      Forwarding threshold(for vPC), lower: 1 upper: 90
    Hellotime 3 sec, holdtime 10 sec
    Virtual IP address is 10.75.13.1 (Cfged)
    Active router is local
    Standby router is 10.75.13.5, priority 80 expires in 8.607000 sec(s)
    Authentication text "cisco"
    Virtual mac address is 0000.0c07.ac0d (Default MAC)
    0 state changes, last state change never
    IP redundancy name is hsrp-Vlan13-13 (default)

• Usare il comando show hsrp [interface-type slot/port] per visualizzare lo stato HSRP di un'interfaccia del dispositivo.

  Nexus1# show hsrp interface vlan 14
  Vlan14 - Group 14 (HSRP-V1) (IPv4)
    Local state is Standby, priority 80 (Cfged 80), may preempt
      Forwarding threshold(for vPC), lower: 1 upper: 80
    Hellotime 3 sec, holdtime 10 sec
    Virtual IP address is 10.75.14.1 (Cfged)
    Active router is 10.75.14.5, priority 90 expires in 4.161000 sec(s)
    Standby router is local
    Authentication text "cisco"
    Virtual mac address is 0000.0c07.ac0e (Default MAC)
    0 state changes, last state change never
    IP redundancy name is hsrp-Vlan14-14 (default)

• Usare il comando show hsrp delay [interface-type slot/port] per visualizzare il valore di ritardo HSRP per tutte le interfacce o per un'interfaccia.

• Utilizzare il comando show hsrp [group-number] [interface-type slot/port] [active] [all] [init] [learn] [Listen] [speaker] [standby] per visualizzare lo stato HSRP di un gruppo o di un'interfaccia per server d'inoltro virtuali nello stato attivo, init, learn, Listen o standby.

• Utilizzare il comando show hsrp [group-number] [interface-type slot/port] active] [all] [init] [learn] [Listen] [speaker] [standby] brief per visualizzare un breve riepilogo dello stato HSRP di un gruppo o di un'interfaccia per server d'inoltro virtuali nello stato active, init, learn, Listen o standby.

Per il dispositivo Nexus2:

• Usare il comando show hsrp per visualizzare lo stato HSRP di tutti i gruppi del dispositivo.

  Nexus2# show hsrp
  Vlan13 - Group 13 (HSRP-V1) (IPv4)
    Local state is Standby, priority 80 (Cfged 80), may preempt
      Forwarding threshold(for vPC), lower: 1 upper: 80
    Hellotime 3 sec, holdtime 10 sec
    Virtual IP address is 10.75.13.1 (Cfged)
    Active router is 10.75.13.4, priority 90 expires in 9.385000 sec(s)
    Standby router is local
    Authentication text "cisco"
    Virtual mac address is 0000.0c07.ac0d (Default MAC)
    0 state changes, last state change never
    IP redundancy name is hsrp-Vlan13-13 (default)
  
  Vlan14 - Group 14 (HSRP-V1) (IPv4)
    Local state is Active, priority 90 (Cfged 90), may preempt
      Forwarding threshold(for vPC), lower: 1 upper: 90
    Hellotime 3 sec, holdtime 10 sec
    Virtual IP address is 10.75.14.1 (Cfged)
    Active router is local
    Standby router is 10.75.14.4, priority 80 expires in 7.703000 sec(s)
    Authentication text "cisco"
    Virtual mac address is 0000.0c07.ac0e (Default MAC)
    0 state changes, last state change never
    IP redundancy name is hsrp-Vlan14-14 (default)

Informazioni correlate

• Pagina di supporto per il protocollo HSRP (Hot Standby Router Protocol)
• Cisco Nexus serie 7000 Switch - Pagina di supporto
• Switch - Supporto dei prodotti
• Supporto della tecnologia di switching LAN
• Documentazione e supporto tecnico – Cisco Systems