Nexus 7000 Series-Switches met behulp van HSRP-configuratievoorbeeld

Inleiding

Dit document biedt een voorbeeldconfiguratie voor het HSRP-routerprotocol (Hot Standby Router Protocol) op Cisco Nexus 7000 Series-apparaten en toont de HSRP-configuratie die first-hop redundantie-protocol (FHRP) en lastverdeling tussen twee Nexus 7000 Series Switches biedt.

Voorwaarden

Vereisten

Zorg ervoor dat u aan deze vereisten voldoet voordat u deze configuratie probeert:

• beschikken over basiskennis van de configuratie op Nexus 7000 Series Switches

• Zorg voor een basisbegrip van het HSRP-routerprotocol (Hot Standby Router Protocol)

Gebruikte componenten

De informatie in dit document is gebaseerd op de Nexus 7000 Series NX-OS apparaten.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

Raadpleeg de Cisco Technical Tips Convention voor meer informatie over documentconventies.

Hot Standby Routing Protocol (HSRP)

HSRP-Overzicht

HSRP biedt de eerste-hop routingredundantie voor hosts die op netwerken aanwezig zijn, met een groep routers. HSRP selecteert de actieve router die pakketten routeert, en de standby router die overneemt wanneer de actieve router mislukt of de vooraf ingestelde voorwaarden worden vervuld.

Voordat u HSRP op een router configureren, dient u het IP-adres (echt adres) op elke interface te configureren en de HSRP-functie op de routers in te schakelen. Configureer vervolgens het virtuele IP-adres en het MAC-adres voor de HSRP-enabled-interface die wordt gebruikt als de standaardrouter voor de gebruikers in de groep. In de HSRP-groep zal de actieve router de pakketten verzenden en ontvangen die bestemd zijn voor het virtuele MAC-adres. Als de actieve router faalt, zal de controle voor de virtuele MAC en IP adressen aan de standby router worden overgedragen.

Interfaces die met HSRP zijn geconfigureerd, brengen de Hallo-berichten over via het multicast User Datagram Protocol (UDP). Dit bericht van Hallo wordt gebruikt om een mislukking te detecteren en actieve en standby routers aan te wijzen. Het bericht van Hallo geeft de HSRP prioriteit en informatie van de router aan andere HSRP routers.

Prioriteitsmechanisme wordt gebruikt om de actieve router in de HSRP-groep te bepalen. De standaard prioriteit waarde is 100 Als u een router als actieve router wilt aanwijzen, moet u de interface met een hogere prioriteit configureren dan alle andere interfaces in de groep en zal het virtuele IP-adres en het MAC-adres aan die interface worden toegewezen.

Vanaf de in dit document beschreven netwerkinstellingen biedt HSRP het taakdelen tussen twee Nexus-routers. Het verkeer van de gastheren die in de twee groepen aanwezig zijn wordt door twee routers gedeeld. Als een router faalt, dan zal de andere router verantwoordelijk zijn voor het verkeer van beide groepen.

Configureren

In deze sectie, wordt u voorgesteld met de informatie om HSRP op Nexus 7000 Series apparaten te configureren.

Opmerking: Gebruik het Opname Gereedschap (alleen geregistreerde klanten) om meer informatie te verkrijgen over de opdrachten die in deze sectie worden gebruikt.

Netwerkinstelling

Het netwerk in dit document is als volgt opgebouwd:

Dit is een voorbeeld van HSRP, waar er twee routers (Nexus 1 en Nexus 2) en twee groepsgebruikers (VLAN 13 en VLAN 14) zijn. Door de configuratie onder Nexus 1 is de actieve router voor gebruikers in VLAN 13 en standby router voor gebruikers in VLAN 14; Nexus 2 is actieve router voor gebruikers in VLAN 14 en standby router voor gebruikers in VLAN 13. Dus zal het verkeer door deze twee nexus routers worden gedeeld en ook eerste-hop routing redundantie bieden.

Configuraties

Deze configuratie verklaart hoe twee HSRP-groepen worden geconfigureerd in Nexus 7000 Series Switches.

Voor de groep HSRP 13, wordt de router Nexus 1 geconfigureerd met een prioriteitswaarde van 90 en wordt de router Nexus 2 geconfigureerd met een prioriteitswaarde van 80. In dit geval heeft de router Nexus 1 de hoogste prioriteitswaarde, zodat de router Nexus 1 de actieve router is en de router Nexus 2 de standby router voor gebruikers in VLAN 13.

Voor de groep HSRP 14, wordt de router Nexus 1 geconfigureerd met een prioriteitswaarde van 80 en wordt de router Nexus 2 geconfigureerd met een prioriteitswaarde van 90. In dit geval heeft de router Nexus 2 de hoogste prioriteitswaarde, zodat de router Nexus 2 de actieve router is en de router Nexus 1 de standby router voor gebruikers in VLAN 14.

Dit document gebruikt deze configuraties:

• Nexus 1

• Nexus 2

Nexus1#configure terminal


!--- Enable the HSRP feature.

Nexus1(config)#feature hsrp


 Configuration of interface VLAN 13 

Nexus1(config)#interface vlan13 
Nexus1(config-if)#no ip redirects
Nexus1(config-if)#ip address 10.75.13.4/24


!--- Configuration of HSRP's group 13.

Nexus1(config-if)#hsrp 13
Nexus1(config-if-hsrp)#preempt

!--- Priority value used by HSRP to select the active and standby router.

Nexus1(config-if-hsrp)#priority 90


!--- IP address provided here is the virtual IP address for users in VLAN 13.

Nexus1(config-if-hsrp)#ip 10.75.13.1
Nexus1(config-if-hsrp)#exit
Nexus1(config-if)#no shutdown


 Configuration of interface VLAN 14 

Nexus1(config)#interface vlan14
Nexus1(config-if)#no ip redirects
Nexus1(config-if)#ip address 10.75.14.4/24


!--- Configuration of HSRP's group 14.

Nexus1(config-if)#hsrp 14
Nexus1(config-if-hsrp)#preempt


!--- Priority value used by HSRP to select the active and standby router.

Nexus1(config-if-hsrp)#priority 80


!--- IP address provided here is the virtual IP address for users in VLAN 14.

Nexus1(config-if-hsrp)#ip 10.75.14.1
Nexus1(config-if)#exit
Nexus1(config-if)#no shutdown

Nexus2#configure terminal


!--- Enable the HSRP feature.

Nexus2(config)#feature hsrp


 Configuration of interface VLAN 13 

Nexus2(config)#interface vlan13
Nexus2(config-if)#no ip redirects
Nexus2(config-if)#ip address 10.75.13.5/24


!--- Configuration of HSRP's group 13.

Nexus2(config-if)#hsrp 13 

Nexus2(config-if-hsrp)#preempt


!--- Priority value used by HSRP to select the active and standby router.

Nexus2(config-if-hsrp)#priority 80


!--- IP address provided here is the virtual IP address for users in VLAN 13.

Nexus2(config-if-hsrp)#ip 10.75.13.1
Nexus2(config-if)#no shutdown
Nexus2(config-if)#exit


 Configuration of interface VLAN 14 

Nexus2(config)#interface vlan14
Nexus2(config-if)#no ip redirects
Nexus2(config-if)#ip address 10.75.14.5/24


!--- Configuration of HSRP's group 14.

Nexus2(config-if)#hsrp 14

Nexus2(config-if-hsrp)#preempt


!--- Priority value used by HSRP to select the active and standby router.

Nexus2(config-if-hsrp)#priority 90


!--- IP address provided here is the virtual IP address for users in VLAN 14.

Nexus2(config-if-hsrp)#ip 10.75.14.1
Nexus2(config-if)#no shutdown
Nexus2(config-if)#exit

HSRP en vPC

• De meeste Nexus 7000-landen worden in een vPC geplaatst (dit staat in wezen toe dat zij de LACP-ID (die op alle links op het Ethernet hetzelfde moet zijn) coördineren voor een etherkanaal [havenkanaal] naar een derde apparaat).

• Nexus 7000 zal elk pakje dat op een vPC Ethernet-kanaal is ingebracht, de vPC peer-link doorkruist en probeert dan via een vPC Ethernet-kanaal te verlaten (inclusief andere kanalen die niet teruggaan naar het oorspronkelijke apparaat, maar nog steeds in hetzelfde Layer 2-domein zijn). Dit is het ontworpen Layer 2 loop preventiemechanisme voor Nexus 7000 aangezien het geen poorten voor vPC VLAN’s blokkeert.

• Wanneer in een vPC, zal de Nexus 7000 zeer waarschijnlijk de vPC peer gateway opdracht hebben gevormd. De vPC peer gateway-opdracht helpt te voorkomen dat pakketten de vPC peer link overschrijden en worden gedropt, aangezien zowel Nexus 7000s een verbinding met elk eindapparaat zou moeten hebben met vPC VLAN.

• Met de opdracht vPC peer gateway kunt u Nexus 7000 elk pakje onderscheppen (inclusief HSRP-pakketten) dat is bestemd voor het MAC-adres van de andere peer om te voorkomen dat het pakket met de vPC peer-link verhuist.

Opmerking: In essentie zowel Nexus 7000s in een vPC onderscheppingspakketten voor het virtuele MAC-adres van HSRP en verwerken ze zonder rekening te houden met de actieve of stand-by modus. Zie vPC peer Gateway en HSRP voor meer informatie.

Verificatieopdrachten

Gebruik dit gedeelte om te bevestigen dat de configuratie correct werkt.

Het Uitvoer Tolk (uitsluitend geregistreerde klanten) (OIT) ondersteunt bepaalde show opdrachten. Gebruik de OIT om een analyse van tonen opdrachtoutput te bekijken.

Hier zijn een aantal van de verificatieopdrachten van HSRP:

Voor het Nexus1 apparaat:

• Gebruik de opdracht Show hsrp om de HSRP-status voor alle groepen in het apparaat weer te geven.

  Nexus1# show hsrp
  Vlan13 - Group 13 (HSRP-V1) (IPv4)
    Local state is Active, priority 90 (Cfged 90), may preempt
      Forwarding threshold(for vPC), lower: 1 upper: 90
    Hellotime 3 sec, holdtime 10 sec
    Virtual IP address is 10.75.13.1 (Cfged)
    Active router is local
    Standby router is 10.75.13.5, priority 80 expires in 8.607000 sec(s)
    Authentication text "cisco"
    Virtual mac address is 0000.0c07.ac0d (Default MAC)
    0 state changes, last state change never
    IP redundancy name is hsrp-Vlan13-13 (default)
  
  Vlan14 - Group 14 (HSRP-V1) (IPv4)
    Local state is Standby, priority 80 (Cfged 80), may preempt
      Forwarding threshold(for vPC), lower: 1 upper: 80
    Hellotime 3 sec, holdtime 10 sec
    Virtual IP address is 10.75.14.1 (Cfged)
    Active router is 10.75.14.5, priority 90 expires in 4.161000 sec(s)
    Standby router is local
    Authentication text "cisco"
    Virtual mac address is 0000.0c07.ac0e (Default MAC)
    0 state changes, last state change never
    IP redundancy name is hsrp-Vlan14-14 (default)

• Gebruik de opdracht Show hsrp [groep-nummer] om de HSRP-status voor een bepaalde groep in het apparaat weer te geven.

  Nexus1# show hsrp group 13
  Vlan13 - Group 13 (HSRP-V1) (IPv4)
    Local state is Active, priority 90 (Cfged 90), may preempt
      Forwarding threshold(for vPC), lower: 1 upper: 90
    Hellotime 3 sec, holdtime 10 sec
    Virtual IP address is 10.75.13.1 (Cfged)
    Active router is local
    Standby router is 10.75.13.5, priority 80 expires in 8.607000 sec(s)
    Authentication text "cisco"
    Virtual mac address is 0000.0c07.ac0d (Default MAC)
    0 state changes, last state change never
    IP redundancy name is hsrp-Vlan13-13 (default)

• Gebruik de opdracht Show hsrp [interface-type sleuf/poort] om de HSRP-status weer te geven voor een interface in het apparaat.

  Nexus1# show hsrp interface vlan 14
  Vlan14 - Group 14 (HSRP-V1) (IPv4)
    Local state is Standby, priority 80 (Cfged 80), may preempt
      Forwarding threshold(for vPC), lower: 1 upper: 80
    Hellotime 3 sec, holdtime 10 sec
    Virtual IP address is 10.75.14.1 (Cfged)
    Active router is 10.75.14.5, priority 90 expires in 4.161000 sec(s)
    Standby router is local
    Authentication text "cisco"
    Virtual mac address is 0000.0c07.ac0e (Default MAC)
    0 state changes, last state change never
    IP redundancy name is hsrp-Vlan14-14 (default)

• Gebruik de opdracht Show hsrp vertragen [interface-type sleuf/poort] om de HSRP-vertragingswaarde voor alle interfaces of één interface weer te geven.

• Gebruik de opdracht Show hsrp [group-number] [interface-type sleuf/poort] [active] [all] [all] [init] [learning] [geruis] [stand-by] om de HSRP-status weer te geven voor een groep of interface voor virtuele expediteurs in de actieve, init, leer, luister of stand-by-staat.

• Gebruik de opdracht Show hsrp [group-number] [interface-type sleuf/poort] actief] [all] [init] [leren] [aanhoren] [stand-by] [stand-by] om een korte samenvatting van de HSRP status weer te geven voor een groep of interface voor virtuele expediteurs in de actieve, init, leer, luister of stand-by staat.

Voor het Nexus2 apparaat:

• Gebruik de opdracht Show hsrp om de HSRP-status voor alle groepen in het apparaat weer te geven.

  Nexus2# show hsrp
  Vlan13 - Group 13 (HSRP-V1) (IPv4)
    Local state is Standby, priority 80 (Cfged 80), may preempt
      Forwarding threshold(for vPC), lower: 1 upper: 80
    Hellotime 3 sec, holdtime 10 sec
    Virtual IP address is 10.75.13.1 (Cfged)
    Active router is 10.75.13.4, priority 90 expires in 9.385000 sec(s)
    Standby router is local
    Authentication text "cisco"
    Virtual mac address is 0000.0c07.ac0d (Default MAC)
    0 state changes, last state change never
    IP redundancy name is hsrp-Vlan13-13 (default)
  
  Vlan14 - Group 14 (HSRP-V1) (IPv4)
    Local state is Active, priority 90 (Cfged 90), may preempt
      Forwarding threshold(for vPC), lower: 1 upper: 90
    Hellotime 3 sec, holdtime 10 sec
    Virtual IP address is 10.75.14.1 (Cfged)
    Active router is local
    Standby router is 10.75.14.4, priority 80 expires in 7.703000 sec(s)
    Authentication text "cisco"
    Virtual mac address is 0000.0c07.ac0e (Default MAC)
    0 state changes, last state change never
    IP redundancy name is hsrp-Vlan14-14 (default)

Gerelateerde informatie

• Ondersteuning van Hot Standby Router Protocol (HSRP)
• Ondersteuning van Cisco Nexus 7000 Series Switches
• Productondersteuning voor switches
• Ondersteuning voor LAN-switching technologie
• Technische ondersteuning en documentatie – Cisco Systems