Switches Nexus 7000 Series usando o exemplo de configuração do HSRP

Introduction

Este documento fornece uma configuração de exemplo para o Hot Standby Router Protocol (HSRP) nos dispositivos Cisco Nexus 7000 Series e mostra a configuração do HSRP que fornece o First-Hop Redundancy Protocol (FHRP) e o compartilhamento de carga entre dois Nexus 7000 Series Switches.

Prerequisites

Requirements

Certifique-se de atender a estes requisitos antes de tentar esta configuração:

• Ter um conhecimento básico da configuração nos switches Nexus 7000 Series

• Ter uma compreensão básica do Hot Standby Router Protocol (HSRP)

Componentes Utilizados

As informações neste documento são baseadas nos dispositivos NX-OS do Nexus 7000 Series.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

HSRP (Hot Standby Routing Protocol)

Visão geral do HSRP

O HSRP fornece redundância de roteamento de primeiro salto para hosts presentes em redes com um grupo de roteadores. O HSRP seleciona o roteador ativo que roteia pacotes e o roteador em standby que assume quando o roteador ativo falha ou as condições predefinidas são atendidas.

Antes de configurar o HSRP em um roteador, configure o endereço IP (endereço real) em cada interface e ative o recurso HSRP nos roteadores. Em seguida, configure o endereço IP virtual e o endereço MAC para a interface habilitada para HSRP que é usada como o roteador padrão para os usuários do grupo. No grupo HSRP, o roteador ativo encaminhará e receberá os pacotes destinados ao endereço MAC virtual. Se o roteador ativo falhar, o controle dos endereços MAC e IP virtuais será transferido para o roteador em standby.

Interfaces configuradas com HSRP, transfira as mensagens de Hello por meio do protocolo UDP (User Datagram Protocol) multicast. Esta mensagem Hello é usada para detectar uma falha e designar roteadores ativos e em standby. A mensagem Hello informa a prioridade do HSRP e as informações do roteador para outros roteadores HSRP.

O mecanismo de prioridade é usado para determinar o roteador ativo no grupo HSRP. O valor de prioridade padrão é 100 Se você quiser designar um roteador como um roteador ativo, configure a interface com um valor de prioridade mais alto do que todas as outras interfaces do grupo e o endereço IP virtual e o endereço MAC serão atribuídos a essa interface.

Da configuração de rede descrita neste documento, o HSRP fornece o compartilhamento de carga entre dois roteadores Nexus. O tráfego dos hosts presentes nos dois grupos é compartilhado por dois roteadores. Se um roteador falhar, o outro será responsável pelo tráfego de ambos os grupos.

Configurar

Nesta seção, você recebe as informações para configurar o HSRP em dispositivos Nexus 7000 Series.

Nota: Use a Command Lookup Tool (somente clientes registrados) para obter mais informações sobre os comandos usados nesta seção.

Instalação de rede

Este documento utiliza a seguinte configuração de rede:

Este é um exemplo de HSRP, onde há dois roteadores (Nexus 1 e Nexus 2) e dois usuários de grupo (VLAN 13 e VLAN 14). Através da configuração fornecida abaixo, o Nexus 1 é o roteador ativo para usuários na VLAN 13 e o roteador em standby para usuários na VLAN 14; O Nexus 2 é um roteador ativo para usuários na VLAN 14 e um roteador em standby para usuários na VLAN 13. Assim, o tráfego será compartilhado por esses dois roteadores de ligação e também fornecerá redundância de roteamento de primeiro salto.

Configurações

Esta configuração explica como dois grupos HSRP são configurados nos switches Nexus 7000 Series.

Para o grupo HSRP 13, o roteador Nexus 1 é configurado com um valor de prioridade de 90 e o roteador Nexus 2 é configurado com um valor de prioridade de 80. Nesse caso, o roteador Nexus 1 tem o valor de prioridade mais alto, de modo que o roteador Nexus 1 é o roteador ativo e o roteador Nexus 2 é o roteador em standby para usuários na VLAN 13.

Para o grupo HSRP 14, o roteador Nexus 1 é configurado com um valor de prioridade de 80 e o roteador Nexus 2 é configurado com um valor de prioridade de 90. Nesse caso, o roteador Nexus 2 tem o valor de prioridade mais alto, de modo que o roteador Nexus 2 é o roteador ativo e o roteador Nexus 1 é o roteador em standby para usuários na VLAN 14.

Este documento utiliza as seguintes configurações:

• Nexus 1

• Nexus 2

Nexus1#configure terminal


!--- Enable the HSRP feature.

Nexus1(config)#feature hsrp


 Configuration of interface VLAN 13 

Nexus1(config)#interface vlan13 
Nexus1(config-if)#no ip redirects
Nexus1(config-if)#ip address 10.75.13.4/24


!--- Configuration of HSRP's group 13.

Nexus1(config-if)#hsrp 13
Nexus1(config-if-hsrp)#preempt

!--- Priority value used by HSRP to select the active and standby router.

Nexus1(config-if-hsrp)#priority 90


!--- IP address provided here is the virtual IP address for users in VLAN 13.

Nexus1(config-if-hsrp)#ip 10.75.13.1
Nexus1(config-if-hsrp)#exit
Nexus1(config-if)#no shutdown


 Configuration of interface VLAN 14 

Nexus1(config)#interface vlan14
Nexus1(config-if)#no ip redirects
Nexus1(config-if)#ip address 10.75.14.4/24


!--- Configuration of HSRP's group 14.

Nexus1(config-if)#hsrp 14
Nexus1(config-if-hsrp)#preempt


!--- Priority value used by HSRP to select the active and standby router.

Nexus1(config-if-hsrp)#priority 80


!--- IP address provided here is the virtual IP address for users in VLAN 14.

Nexus1(config-if-hsrp)#ip 10.75.14.1
Nexus1(config-if)#exit
Nexus1(config-if)#no shutdown

Nexus2#configure terminal


!--- Enable the HSRP feature.

Nexus2(config)#feature hsrp


 Configuration of interface VLAN 13 

Nexus2(config)#interface vlan13
Nexus2(config-if)#no ip redirects
Nexus2(config-if)#ip address 10.75.13.5/24


!--- Configuration of HSRP's group 13.

Nexus2(config-if)#hsrp 13 

Nexus2(config-if-hsrp)#preempt


!--- Priority value used by HSRP to select the active and standby router.

Nexus2(config-if-hsrp)#priority 80


!--- IP address provided here is the virtual IP address for users in VLAN 13.

Nexus2(config-if-hsrp)#ip 10.75.13.1
Nexus2(config-if)#no shutdown
Nexus2(config-if)#exit


 Configuration of interface VLAN 14 

Nexus2(config)#interface vlan14
Nexus2(config-if)#no ip redirects
Nexus2(config-if)#ip address 10.75.14.5/24


!--- Configuration of HSRP's group 14.

Nexus2(config-if)#hsrp 14

Nexus2(config-if-hsrp)#preempt


!--- Priority value used by HSRP to select the active and standby router.

Nexus2(config-if-hsrp)#priority 90


!--- IP address provided here is the virtual IP address for users in VLAN 14.

Nexus2(config-if-hsrp)#ip 10.75.14.1
Nexus2(config-if)#no shutdown
Nexus2(config-if)#exit

HSRP e vPC

• A maioria dos Nexus 7000s é colocada em um vPC (isso essencialmente permite que eles coordenem a ID do LACP [que deve ser a mesma em todos os links no etherchannel] para um etherchannel [canal de porta] para um terceiro dispositivo).

• O Nexus 7000 descartará qualquer pacote que entra em um vPC etherchannel, atravessa o link de peer do vPC e, em seguida, tenta sair por meio de um vPC etherchannel (incluindo etherchannels que não retornam ao dispositivo original, mas ainda estão no mesmo domínio da camada 2). Esse é o mecanismo de prevenção de loop da camada 2 projetado para o Nexus 7000, pois não bloqueia portas para VLANs vPC.

• Quando estiver em um vPC, o Nexus 7000s provavelmente terá o comando de gateway de peer do vPC configurado. O comando vPC peer gateway ajuda a impedir que os pacotes atravessem o link de peer do vPC e sejam descartados, já que ambos os Nexus 7000s devem ter uma conexão com qualquer dispositivo final usando a VLAN vPC.

• O comando vPC peer gateway permite que o Nexus 7000 intercepte qualquer pacote (incluindo pacotes HSRP) destinado ao endereço MAC do outro peer para evitar que o pacote atravesse o link do peer do vPC.

Observação: basicamente, o Nexus 7000s em um vPC intercepta pacotes para o endereço MAC virtual do HSRP e os processa independentemente do endereço ativo ou em espera. Para obter mais informações, consulte Gateway de peer vPC e HSRP.

Comandos de verificação

Use esta seção para confirmar se a sua configuração funciona corretamente.

A Output Interpreter Tool ( somente clientes registrados) (OIT) oferece suporte a determinados comandos show. Use a OIT para exibir uma análise da saída do comando show.

Aqui estão alguns dos comandos de verificação do HSRP:

Para o dispositivo Nexus1:

• Use o comando show hsrp para exibir o status do HSRP para todos os grupos no dispositivo.

  Nexus1# show hsrp
  Vlan13 - Group 13 (HSRP-V1) (IPv4)
    Local state is Active, priority 90 (Cfged 90), may preempt
      Forwarding threshold(for vPC), lower: 1 upper: 90
    Hellotime 3 sec, holdtime 10 sec
    Virtual IP address is 10.75.13.1 (Cfged)
    Active router is local
    Standby router is 10.75.13.5, priority 80 expires in 8.607000 sec(s)
    Authentication text "cisco"
    Virtual mac address is 0000.0c07.ac0d (Default MAC)
    0 state changes, last state change never
    IP redundancy name is hsrp-Vlan13-13 (default)
  
  Vlan14 - Group 14 (HSRP-V1) (IPv4)
    Local state is Standby, priority 80 (Cfged 80), may preempt
      Forwarding threshold(for vPC), lower: 1 upper: 80
    Hellotime 3 sec, holdtime 10 sec
    Virtual IP address is 10.75.14.1 (Cfged)
    Active router is 10.75.14.5, priority 90 expires in 4.161000 sec(s)
    Standby router is local
    Authentication text "cisco"
    Virtual mac address is 0000.0c07.ac0e (Default MAC)
    0 state changes, last state change never
    IP redundancy name is hsrp-Vlan14-14 (default)

• Use o comando show hsrp [group group-number] para exibir o status do HSRP de um grupo específico no dispositivo.

  Nexus1# show hsrp group 13
  Vlan13 - Group 13 (HSRP-V1) (IPv4)
    Local state is Active, priority 90 (Cfged 90), may preempt
      Forwarding threshold(for vPC), lower: 1 upper: 90
    Hellotime 3 sec, holdtime 10 sec
    Virtual IP address is 10.75.13.1 (Cfged)
    Active router is local
    Standby router is 10.75.13.5, priority 80 expires in 8.607000 sec(s)
    Authentication text "cisco"
    Virtual mac address is 0000.0c07.ac0d (Default MAC)
    0 state changes, last state change never
    IP redundancy name is hsrp-Vlan13-13 (default)

• Use o comando show hsrp [interface interface-type slot/port] para exibir o status do HSRP de uma interface no dispositivo.

  Nexus1# show hsrp interface vlan 14
  Vlan14 - Group 14 (HSRP-V1) (IPv4)
    Local state is Standby, priority 80 (Cfged 80), may preempt
      Forwarding threshold(for vPC), lower: 1 upper: 80
    Hellotime 3 sec, holdtime 10 sec
    Virtual IP address is 10.75.14.1 (Cfged)
    Active router is 10.75.14.5, priority 90 expires in 4.161000 sec(s)
    Standby router is local
    Authentication text "cisco"
    Virtual mac address is 0000.0c07.ac0e (Default MAC)
    0 state changes, last state change never
    IP redundancy name is hsrp-Vlan14-14 (default)

• Use o comando show hsrp delay [interface interface-type slot/port] para exibir o valor de atraso do HSRP para todas as interfaces ou uma interface.

• Use o comando show hsrp [group group-number] [interface-type slot/port] [ative] [all] [init] [learning] [Listen] [talk] [standby] para exibir o status do HSRP de um grupo ou interface para encaminhadores virtuais no estado ativo, init, learning, Listen ou standby.

• Use o comando show hsrp [group group-number] [interface-type slot/port] ative] [all] [init] [learning] [Listen] [talk] [standby] brief para exibir um breve resumo do status do HSRP de um grupo ou interface para encaminhadores virtuais no estado ativo, init, learning, Listen ou standby.

Para o dispositivo Nexus2:

• Use o comando show hsrp para exibir o status do HSRP para todos os grupos no dispositivo.

  Nexus2# show hsrp
  Vlan13 - Group 13 (HSRP-V1) (IPv4)
    Local state is Standby, priority 80 (Cfged 80), may preempt
      Forwarding threshold(for vPC), lower: 1 upper: 80
    Hellotime 3 sec, holdtime 10 sec
    Virtual IP address is 10.75.13.1 (Cfged)
    Active router is 10.75.13.4, priority 90 expires in 9.385000 sec(s)
    Standby router is local
    Authentication text "cisco"
    Virtual mac address is 0000.0c07.ac0d (Default MAC)
    0 state changes, last state change never
    IP redundancy name is hsrp-Vlan13-13 (default)
  
  Vlan14 - Group 14 (HSRP-V1) (IPv4)
    Local state is Active, priority 90 (Cfged 90), may preempt
      Forwarding threshold(for vPC), lower: 1 upper: 90
    Hellotime 3 sec, holdtime 10 sec
    Virtual IP address is 10.75.14.1 (Cfged)
    Active router is local
    Standby router is 10.75.14.4, priority 80 expires in 7.703000 sec(s)
    Authentication text "cisco"
    Virtual mac address is 0000.0c07.ac0e (Default MAC)
    0 state changes, last state change never
    IP redundancy name is hsrp-Vlan14-14 (default)

Informações Relacionadas

• Página de suporte do protocolo de roteador de hot standby (HSRP - Hot Standby Router Protocol)
• Página de suporte dos switches Cisco Nexus 7000 Series
• Suporte ao Produto - Switches
• Suporte de tecnologia de switching de LAN
• Suporte Técnico e Documentação - Cisco Systems