본문 바로가기
네트워크 수업

(FHRP-SHRP) Gateway 이중화.pdf & 실습 23.02.28

by 6^6 2023. 2. 28.
728x90

FHRP

:게이트웨이 이중화 프로토콜. 하나의 네트워크에 복수의 게이트웨이 사용시에, 첫번째 게이트웨이에 장애 발생시 예비 라우터(L3 스위치)가 게이트웨이로서 동작하도록 구성하거나 로드 밸런싱으로 다른 게이트웨이를 사용하도록 구현하는 프로토콜이다. 3종류가 있다.

 

그 중 하나인 HSRP.

HSRP의 사용 목적

: 한 라우터에 장애가 발생하였을 때 자동으로 다른 라우터가 게이트웨이 역할을 할 수 있도록 한다.

 

 

 

우선순위의 가려는 구간이 막혔으면 icmp redirection이 동작함
다른곳도 우선순위로 가려고함.. 뺑글뺑글돌면서 cpu사망..
컴퓨터에 기본게이트웨이 입력칸은 단 하나...
그래서 생각해낸 알고리즘이 FHRP
First Hop Redundancy Protocol

 

(Redundancy는 시스템 장애상황을 대비해서 중요한 시스템 구성요소를 복제하는것. 운영기 장애를 대비해서 운영기 노드 두대를 운영하는것은 Redundancy 라고 할 수 있다.)


priority가 높을수록 우선순위가 높다.(높으면 형)

priority의 값에 따라서 제어권 결정( active보다 더 높게 되면 제어권을 가져오겠다)
standby 234 preempt(선점하다)

standby 234 preempt delay minimum 5 // static은 즉각 재계산하지만 얘는 5초를 두고 형님권한을 동생에게 주겠다.

standby 234 track f1/2 30//그럼 형권한 언제 넘겨줄거냐. 형이 죽을때. f1/2를 감시하다가 형이 죽을때 권한 주겠다. 형에다가 30을 빼면 형(120-30) < 동생(100) 이되기때문에 동생이 우선순위가 됨.


일단 pc1와 pc2 에 넣어준 default-gateway 1.~ 지워주고 clear mac clear arp해줌

( clear mac clear arp 해주는 이유: 안해주면 지정된 시간동안 변경전 mac adress를 계속 가지고있어서 통신이 안된다.)


 

** HSRP **
PC1/PC2]
conf t
no ip default-gateway 1.1.234.253
ip default-gateway 1.1.234.100
clear mac
clear arp

SW2]
conf t
int vlan 234
 standby 234 ip 1.1.234.100
 standby 234 preempt //액티브에서 제어권을 넘길 경우 받아라.
 exit

SW3]
conf t
int vlan 234
 standby 234 ip 1.1.234.100
 standby 234 priority 120 //priority가 높을수록 우선순위가 높다.(높으면 형). priority의 값에 따라서 제어권 결정( active보다 더 높게 되면 제어권을 가져오겠다)
 standby 234 preempt delay minimum 5 // static은 즉각 재계산하지만 얘는 5초를 두고 형님권한을 동생에게 주겠다.
 standby 234 track f1/2 30 //그럼 형권한 언제 넘겨줄거냐. 형이 죽을때. f1/2를 감시하다가 형이 죽을때 권한 주겠다. 형에다가 30을 빼면 형(120-30) < 동생(100) 이되기때문에 동생이 우선순위가 됨.
 exit

게이트웨이 이중화를 하게 될 시 SW1에서 줬던 Floating route를 지워줘야 한다. 다시말해서
#ip route 1.1.234.0 255.255.255.0 f1/1 1.1.12.2
#ip route 1.1.234.0 255.255.255.0 f1/2 1.1.23.3
과 같이 동일한 AD 값으로 라우팅을 해야 한다.

#show standby 로 확인하면 sw3이 Active인 것을 확인할 수 있다. 그리고 pc들이 1.1.1.1 로 향하는 경로를 우측으로 잡은 것을 traceroute로 확인할 수 있다.
#traceroute 1.1.11.
#ping 1.1.1.1

이제 sw3의 f1/2단자를 다운시켜보면 sw3은 Active 권한을 sw2에게 5초후에 넘기며 pc들이 1.1.1.1 로 향하는 경로는 좌측으로 틀어진다.
sw2/sw3/sw4/pc1/pc2 에서 각각
#clear arp
#clear mac
명령을 줘서 arp와 맥주소를 흔적을 지워주고 다시 traceroute/ping 테스트를 하면 좌측으로 향하는 것을 확인할 수 있다.

S* : static default = 내가 모르는것은 무조건 여기로 보내겠다. (후순위. 롱기스트매치)

 

728x90
저작자표시 비영리 변경금지

'네트워크 수업' 카테고리의 다른 글

[실습] 어제 DHCP실습했던거 이어서 23.03.02  (0) 2023.03.02
DHCP.pdf & DORA & 실습 23.02.28  (0) 2023.02.28
[실습] (정적라우팅, 디폴트라우팅 , 플러팅 라우트 FHRP⊃SHRP 정답) 23.02.28  (0) 2023.02.28
실습 Native VLAN 23.02.27  (0) 2023.02.27
트러블슈팅 같은 구간끼리 통신 안될때 23.02.24  (0) 2023.02.24

관련글

댓글

티스토리툴바