Cisco CCNA - Hot Standby Router Protocol (HSRP)

June 21, 2017

Carlos Calvillo

Hot Standby Router Protocol (HSRP) es un protocolo propietario de Cisco cuyo objetivo es proporcionar
redundancia de capa 3 a nivel gateway. Para lograr esto, las interfaces de dos o más routers o switches multicapa
son asignadas a un grupo HSRP. Dicho grupo es representado a su vez por una dirección IP virtual.

Un router dentro de cada grupo HSRP es elegido como primario o activo, es este router el que se encarga de
procesar los paquetes IP que son enviados a la dirección IP virtual. Así mismo, otro router del grupo es elegido
como standby. Todos los demás routers cuyo rol no es ni primario ni secundario, permanecen en alerta o
estado listen. Los routers intercambian entre ellos mensajes hello de manera regular para monitorear su estado y
la existencia o ausencia de un router activo.

Desde la perspectiva de los host o servidores en la LAN, el grupo HSRP es transparente. Todo tráfico cuyo destino
no se encuentra en la red local, debe ser enviado al gateway, que, en este caso, es la dirección IP virtual que
representa al grupo HSRP. En la imagen a continuación, del lado izquierdo se observa la topología desde
la perspectiva de los hosts en la LAN, mientras que del lado opuesto, se ve cómo es en realidad la topología
incluyendo a los routers del grupo HSRP y la dirección IP virtual.

1
Elección del router activo en HSRP

La elección del router activo en HSRP se hace en base a un valor denominado prioridad, el cual va de 0 a 255. Por
default, la prioridad tiene un valor 100. El router con la prioridad más alta se convierte en el router activo del grupo
HSRP en cuestión. Si durante la elección, todos los routers cuentan con la misma prioridad, el router con la
dirección IP de mayor valor gana la elección.

Para configurar la prioridad se utiliza el siguiente comando a nivel de la interfaz:

Router(config-if)#standby 1 priority 150

Del comando anterior, el 1 representa el grupo de HSRP, mientras que 150, representa la prioridad.

Inicialmente, cuando configuramos alguna de las interfaces de nuestro router para ser parte de un grupo de HSRP,
la interfaz debe pasar a través una serie de estados, los cuales se mencionan a continuación:

1. Disabled
2. Init
3. Listen
4. Speak
5. Standby
6. Active

De los estados listados arriba, los más importantes son standby y active. El estado active lo obtiene por supuesto
el router con las prioridad más alta del grupo, mientras que el router en segundo lugar, se denomina standby. Una
de las funciones principales del router standby es monitorear el estado del router activo del grupo HSRP mediante
los mensajes hello.

El intervalo al cual se envían los mensajes hello es de 3 segundos. Así mismo, existe un parámetro
denominado Hold-Time timer, el cual es de 10 segundos. Tanto el intervalo de hello como el Hold-time pueden ser
configurados. Una regla general es que el Hold-time sea 3 veces mayor al intervalo de hello.

Si el router standby dejara de recibir mensajes hello por parte del router activo por un periodo de 10 segundos,
asumirá que el router activo está caído o imposibilitado para continuar procesando tráfico, por lo que pasa a tomar
el papel de router activo del grupo. El resto de los routers en el grupo HSRP, pasarán al estado listen. Aquel que
cuente con la prioridad más alta entre ellos, tomará el rol de standby.

2
Usualmente, una vez que el router caído es restaurado, este no puede regresar y tomar el rol de activo que
originalmente tenía, aún y cuando su prioridad sea mayor que el router activo en ese momento. Sin embargo, es
posible manipular dicho comportamiento y hacer que el router tome nuevamente su rol.

Mediante el parámetro preempt, podemos forzar a que un router tome el rol activo del grupo si este cuenta con una
prioridad mayor. Sin embargo, al configurar el parámetro preempt sin ningún otro parámetro adicional, el router
tomará el rol activo inmediatamente una vez que haya comprobado que su prioridad es la más alta. Es posible
retardar dicha acción mediante el parámetro delay.

Para indicarle al router que tome el rol de activo tan pronto como se determine que él cuenta la prioridad más alta,
configuramos lo siguiente.

Router(config-if)#standby 1 preempt

Condicionando la elección del router activo

Imaginemos que tenemos una red como la del diagrama de abajo. Existe un grupo de HSRP, del cual forman parte
las interfaces GigabitEthernet 0/0 de los routers R1 y R2. Suponiendo que R1 fuera el router activo, todo el tráfico
proveniente de la LAN, sería procesado por R1. En el diagrama, se observa con una línea verde dicho flujo de
paquetes.

Ahora bien, supongamos que el uplink o conexión física ente R1 y el switch SW2 por alguna razón falla. R1
permanecerá como el router activo del grupo de HSRP, por lo que seguirá procesando tráfico, el cual, nunca
llegará a su destino debido a la falla en el uplink que conecta con SW2.

3
A continuación, se representa de forma gráfica el escenario descrito.

Para condicionar la elección del router activo, HSRP dispone de un mecanismo para este tipo de fallas. Dicho
mecanismo se conoce como track. Mediante un track, podemos indicarle a HSRP que en el momento que se
detecte una falla en alguno de los uplinks, disminuya su prioridad (10 unidades por default).

Tomemos como ejemplo el mismo diagrama para ver el mecanismo de track en accción. Abajo, se observa con el
número 1 en azul, el momento en que HSRP en R1 detecta una falla en el uplink que conecta hacia SW2, por lo
que inmediatamente disminuye su prioridad 10 unidades, buscando con esto que el router standby tome el rol de
activo. Paso siguiente, R2 al tener configurado un preempt, inmediatamente detecta que cuenta con la prioridad
más alta, por lo que pasa a ser el router activo y continúa procesando el tráfico.

En pocas palabras, mediante un track, podemos monitorear el estado de ciertas interfaces. Si alguna de estas
falla, HSRP entrará en acción evitando una interrupción total del servicio.

Es importante tener en cuenta que si el router standby no tiene configurado el parámetro de preempt, no puede
tomar el rol de activo de forma inmediata.
4
Balanceo de carga en HSRP

Aunque por su naturaleza, el protocolo HSRP establece que solamente uno de los miembros del grupo se
encargará de procesar paquetes IP mientras que otro está alerta para tomar el rol si es que el miembro activo falla,
es posible configurar los routers o switches multicapa de forma que ambos puedan procesar tráfico.

Para poder distribuir o balancear la carga entre dos miembros del grupo HSRP, basta configurar dos grupos. El
diagrama que se muestra a continuación, ilustra un escenario en de balanceo de carga con dos grupos de HSRP.
El primero de estos grupos, tiene como router activo a R1 y cuenta con la IP virtual [Link]. El segundo grupo,
tiene como router activo a R2, contando con una IP virtual [Link].

Es importante mencionar que cuando se tienen dos grupos de HSRP en función, se deben configurar los gateways
de forma manual en los host de la LAN. Con esto, una parte de ellos usará a R1 como su primer salto, mientras que
la otra parte, usará a R2.

5
Configuración de HSRP

Configurar HSRP es relativamente sencillo. Para nuestro ejemplo usaremos la siguiente topología.

Las configuración correspondiente a los routers R1 y R2 es la siguiente.

R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#int g0/0
R1(config-if)# description * Link to SW1 *
R1(config-if)# ip address [Link] [Link]
R1(config-if)# standby 1 ip [Link]
R1(config-if)# standby 1 priority 105
R1(config-if)# standby 1 preempt
R1(config-if)# standby 1 track g1/0
R1(config-if)# no shutdown
R1(config-if)#int g1/0
R1(config-if)# description * Link to SW2 *
R1(config-if)# ip address [Link] [Link]
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)#

R2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#int g0/0
R2(config-if)# description * Link to SW1 *
R2(config-if)# ip address [Link] [Link]
6
 R2(config-if)# standby 1 ip [Link]
R2(config-if)# standby 1 preempt
R2(config-if)# standby 1 track g1/0
R2(config-if)# no shutdown
R2(config-if)#int g1/0
R2(config-if)# description * Link to SW2 *
R2(config-if)# ip address [Link] [Link]
R2(config-if)# no shutdown
R2(config-if)# exit
R2(config)#

Para verificar que R1 es el router activo, ejecutamos el comando show standby brief. Este comando nos muestra
también la prioridad, la dirección IP del router standby, así como la dirección IP virtual del grupo HSRP.

R1#show standby brief

P indicates configured to preempt.

Interface Grp Pri P State Active Standby Virtual IP

Gi0/0 1 105 P Active local [Link] [Link]

Verificamos también en R2 con el comando show standby brief.

R2#show standby brief

P indicates configured to preempt.

Interface Grp Pri P State Active Standby Virtual IP

Gi0/0 1 100 P Standby [Link] local [Link]

Ahora bien, basándonos en la configuración aplicada a R1 y R2, así como el resultado de los comandos de
verificación, sabemos que el router activo es R1, por lo que todo tráfico que sea enviado al gateway de la LAN, es
decir, a la IP [Link], será procesado por R1.

7
Antes de ver al protocolo HSRP en acción, verificamos mediante un ping desde PC1 que tenemos conectividad
hacia PC2.

PC1#ping [Link]
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to [Link], timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/34/48 ms

A continuación ejecutaré un ping extendido desde PC1 a PC2 con el comando ping [Link] repeat 10000. Para
comprobar que HSRP entra en función, apagaré la interfaz G0/0 de R1 para simular que R1 está caído, con lo cual,
R2 tomará el rol de router activo. Abajo se observan marcados en amarillo los logs de HSRP que nos indican el
cambio de estado de las interfaces en R1 y R2.

R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#int g0/0
R1(config-if)#shutdown
R1(config-if)#
Jun 19 [Link].527: %HSRP-5-STATECHANGE: GigabitEthernet0/0 Grp 1 state
Active -> Init
R1(config-if)#
Jun 19 [Link].519: %LINK-5-CHANGED: Interface GigabitEthernet0/0, changed
state to administratively down
Jun 19 [Link].519: %LINEPROTO-5-UPDOWN: Line protocol on Interface
GigabitEthernet0/0, changed state to down
R1(config-if)#

R2#
Jun 19 [Link].351: %HSRP-5-STATECHANGE: GigabitEthernet0/0 Grp 1 state
Speak -> Standby
R2#
Jun 19 [Link].619: %HSRP-5-STATECHANGE: GigabitEthernet0/0 Grp 1 state
Standby -> Active
R2#

8
A pesar de que la falla que acabamos de simular en R1 no representa una interrupción total del servicio, esta se
reflejó con la pérdida mínima de algunos paquetes ICMP.

PC1#ping [Link] repeat 10000

Type escape sequence to abort.
Sending 10000, 100-byte ICMP Echos to [Link], timeout is 2 seconds:
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!......!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Success rate is 99 percent (1152/1158), round-trip min/avg/max = 8/30/76 ms
PC1#

Verificamos que ahora R2 es el router activo.

R2#show standby brief

P indicates configured to preempt.

Interface Grp Pri P State Active Standby Virtual IP

Gi0/0 1 100 P Active local unknown [Link]

Como se explicó anteriormente, el parámetro preempt le permite al router tomar el rol de activo tan pronto como
detecte que cuenta con la prioridad más alta. Pues bueno, para comprobarlo, volveré a habilitar la interfaz g0/0 de
R1. Se observa como inmediatamente R1 vuelve a tomar el rol que tenía como router activo del grupo HSRP.

R1(config-if)#no shutdown
R1(config-if)#
Jun 19 [Link].299: %LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed
state to up
R1(config-if)#
Jun 19 [Link].563: %HSRP-5-STATECHANGE: GigabitEthernet0/0 Grp 1 state
Listen -> Active
Jun 19 [Link].299: %LINEPROTO-5-UPDOWN: Line protocol on Interface
GigabitEthernet0/0, changed state to up
R1(config-if)#

9
De igual forma, vemos como R2 pasa de activo a standby.

R2#Jun 19 [Link].779: %HSRP-5-STATECHANGE: GigabitEthernet0/0 Grp 1 state

Active -> Speak
R2#
Jun 19 [Link].779: %HSRP-5-STATECHANGE: GigabitEthernet0/0 Grp 1 state
Speak -> Standby
R2#

Para validar el funcionamiento del mecanismo track de HSRP, procederé a apagar la interfaz G1/0 de R1. Al hacer
esto, se espera que R1 disminuya su prioridad 10 unidades, o sea que si habíamos configurado inicialmente una
prioridad de 115, al apagar la interfaz G1/0, la prioridad pasará a ser 95, con lo cual, R2 tendrá una prioridad más
alta y tomará en automático el rol de activo. Veamos esto a continuación.

R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#int g1/0
R1(config-if)#shutdown
R1(config-if)#
Jun 19 [Link].711: %TRACKING-5-STATE: 1 interface Gi1/0 line-protocol Up->Down
R1(config-if)#
Jun 19 [Link].019: %HSRP-5-STATECHANGE: GigabitEthernet0/0 Grp 1 state
Active -> Speak
Jun 19 [Link].711: %LINK-5-CHANGED: Interface GigabitEthernet1/0, changed state
to administratively down
R1(config-if)#
Jun 19 [Link].711: %LINEPROTO-5-UPDOWN: Line protocol on Interface
GigabitEthernet1/0, changed state to down
R1(config-if)#
Jun 19 [Link].059: %HSRP-5-STATECHANGE: GigabitEthernet0/0 Grp 1 state
Speak -> Standby
R1(config-if)#
R1(config-if)#do show standby brief
P indicates configured to preempt.

Interface Grp Pri P State Active Standby Virtual IP

Gi0/0 1 95 P Standby [Link] local [Link]
R1(config-if)#

Finalmente, mediante los logs de HSRP en R2 y el comando de verificación, podemos confirmar que R2 es ahora el
encargado de procesar el tráfico, ya que cuenta con la prioridad más alta.

R2#
Jun 19 [Link].215: %HSRP-5-STATECHANGE: GigabitEthernet0/0 Grp 1 state
Standby -> Active
R2#
R2#show standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Gi0/0 1 100 P Active local [Link] [Link]

10