Actividad 3 – Routing FHRP

GESTION DE REDES DE DATOS

CENTRO DE TECNOLOGIA DE LA MANUFACTURA AVANZADA
MEDELLÍN

INTRODUCCION

Los protocolos de árbol de expansión permiten la redundancia física en una red conmutada,
sin embargo, los hosts en la capa de acceso de una red jerárquica deben atravesar en
ocasiones diferentes redes, por lo cual se hace necesario recurrir a los dispositivos de
enrutamiento, los cuales son identificados como puertas de enlace o Gateway
predeterminados alternativos.

Si se presenta un fallo un router o una interfaz del router (el cual actúa como Gateway
predeterminado para algunos segmentos de red), los hosts que cuentan en su configuración
IP con ese Gateway predeterminado quedan aislados de las redes externas; por esto es
necesario un mecanismo que permita garantizar Gateways predeterminados alternativos en
las redes conmutadas donde hay dos o más routers conectados a las mismas VLAN.

Una forma de evitar un único punto de falla a nivel de Gateway predeterminado es implementar
un router virtual; para implementar este tipo de redundancia a nivel de enrutamiento, se
configuran varios routers que operen juntos (Active/Backup o balanceo de carga) y así dar la
sensación de que hay un único router que permita el enrutamiento hacia diferentes redes a los
hosts en la LAN. Al compartir una dirección IP y una dirección MAC, dos o más routers pueden
funcionar como un único router virtual.

Protcolos De Redundancia De Primer Salto (FHRP - First Hop Redundancy Protocol)

A continuación, se describen dos protocolos FHRP que permiten alta disponibilidad a nivel de
capa 3 (capa de red) del modelo de referencia OSI.

Protocolo De Routing De Reserva Activa (HSRP)

Es un protocolo exclusivo de Cisco diseñado para permitir la conmutación por falla

transparente de un dispositivo IPv4 o IPV6 de primer salto; este protocolo (HSRP) proporciona
una alta disponibilidad de red, ya que garantiza redundancia de routing de primer salto para
los hosts IPv4 en las redes configuradas con una dirección gateway predeterminado. HSRP
se utiliza en un grupo de routers para seleccionar un dispositivo activo y un dispositivo de
reserva.
En un grupo de interfaces de dispositivo, el dispositivo activo es aquel que se utiliza para
enrutar paquetes, y el dispositivo de reserva es el que toma el control cuando falla el dispositivo
activo o cuando se cumplen condiciones previamente establecidas. La función del router de
reserva HSRP es controlar el estado operativo del grupo HSRP y asumir rápidamente la
responsabilidad de reenvío de paquetes si falla el router activo.

• HSRP para IPV6

El protocolo FHRP exclusivo de Cisco proporciona la misma funcionalidad de HSRP pero

en un entorno IPv6, en este caso un grupo IPv6 HSRP tiene una dirección MAC virtual
derivada del número del grupo HSRP, además de una dirección IPv6 link-local virtual
derivada de la dirección MAC virtual HSRP. Cuando el grupo HSRP está activo, se envían
anuncios de router (RA) periódicos para la dirección IPv6 link-local virtual HSRP, en caso
de que el grupo deje de estar activo, estos RA finalizan después de que se envía un último
RA.

Gateway Load Balancing Protocol (GLBP)

Este es un protocolo propietario de Cisco, al igual que HSRP, pero cuenta con una
característica que lo diferencia de los demás protocolos FHRP, GLBP permite añadir balanceo
sin tener que crear varios grupos, algo que en HSRP o en VRRP soluciona creando varios
grupos, que, aunque opera de manera similar, la implementación de este tipo de soluciones
es algo compleja y engorrosa.

GLBP soluciona el balanceo respondiendo a los clientes con direcciones MAC diferentes, de
forma que cuando los equipos registran en su tabla de ARP local la dirección IP del Gateway,
esta dirección MAC varia, así cuando envíen el tráfico lo van a hacer a la MAC que GLBP le
haya asignado.

GLBP es una solución propia de Cisco que permite la selección automática y la utilización
simultánea de varias puertas de enlace disponibles, además de la conmutación por falla
automática entre esas puertas de enlace.

Palabras clave: redundancia, gateway, FHRP, disponibilidad, GLBP, HSRP.

PLANTEAMIENTO DE LAS ACTIVIDADES

Actividad 1: Configuración protocolo HSRP

Haga uso de los switch de la referencia 2960 Y router de la referencia 1941 para la
implementación de la siguiente topología
 Figura 1.
Pasos

Prepare la topología descrita en la Figura1, tenga en cuenta los siguientes pasos para el
desarrollo de la primera parte de la actividad

1. Implemente la topología en GNS3 haciendo las conexiones como se muestran en la Figura

1.
2. Implemente la configuración básica a cada uno de los dispositivos activos de la topología.
Nota: No olvide configurar en los Switchs los siguientes parámetros vía consola:

• Hostname
• Deshabilitar búsquedas DNS
• Asignación de contraseña para acceder a los Switchs vía consola
• Asignación de contraseña para acceder a modo exec privilegiado
• Asignación de contraseñas para acceso remoto (vty)
• Descripción de los enlaces para identificar fácilmente cuál es su función •
Definir un banner

3. Configure el direccionamiento IP a los routers, switches y computadores como se muestra

en la siguiente tabla

Dispositivo Interfaz Dirección IPv4 Gateway Dirección IPv6

IPv4
 R1 G0/1 [Link]/24 N/A [Link]/64
S0/0/0(DCE) [Link]/30 N/A [Link]/64
R2 S0/0/0 [Link]/30 N/A [Link]/64
S0/0/1(DCE) [Link]/30 N/A [Link]/64
Lo1 [Link]/27 N/A [Link]/64
R3 G0/1 [Link]/24 N/A [Link]/64
S0/0/1 [Link]/30 N/A [Link]/64
S1 VLAN 1 [Link]/24 [Link] N/A
S3 VLAN 1 [Link]/24 [Link] N/A
PC-A NIC [Link]/24 [Link] [Link]/64
PC-B NIC [Link]/24 [Link] [Link]/64

4. Configure EIGRP como protocolo de enrutamiento en los routers con el número de AS 1.

Agregue todas las redes, excepto [Link]/27 y la interfaz lo1 (para el
enrutamiento en IPv6), al proceso EIGRP. Adicionalmente configure una ruta
predeterminada en el R2 con lo1 como la interfaz de salida a la red [Link]/27 y
vuelva a distribuir esta ruta al proceso EIGRP.

Nota: Verifique conectividad entre los computadores y guarde evidencia de las pruebas de
conectividad.

Implementación De Redundancia De Primer Salto Con HSRP

Antes de configurar el protocolo HSRP es necesario verificar la ruta por la cual se encaminan
los paquetes hacia un destino específico, para ello realice las pruebas respectivas para validar
el enrutamiento.

Nota: Verifique las trazas de enrutamiento y guarde evidencia de las pruebas.

.
Preguntas:

a. En el símbolo del sistema del PC-A, ejecute el comando tracert a la dirección

de la interfaz Loopback (Lo1), tanto en IPv4 como en IPv6, del router R2. ¿Qué
ruta tomaron los paquetes desde la PC-A hacia la interfaz Loopback? adjunte
la salida que arroja el comando.

b. En el símbolo del sistema del PC-A, ejecute un comando ping -t a la dirección

de la interfaz Loopback (Lo1), tanto en IPv4 como en IPv6, en el router R2.,
para ello asegúrese de dejar abierta la ventana del símbolo del sistema.
Mientras continúa el ping (no suspenda el ping -t), desconecte el cable
Ethernet del puerto F0/5 en el S1, o puede desactivar la interfaz F0/5 del S1,
lo que provoca el mismo resultado. ¿Qué sucede con el tráfico del ping?
adjunte la salida que arroja el comando.

c. Procedemos a configurar el protocolo HSRP en los routers R1 y R3, para ello

en modo de configuración global ejecute los siguientes comandos en el router
R1.

R1(config)# interface g0/1

R1(config-if)# standby 1 ip [Link]
R1(config-if)# standby 1 priority 150
R1(config-if)# standby 1 preempt
R1(config-if)# standby version 2
R1(config-if)# standby 1 ipv6 autoconfig
R1(config-if)# standby 1 preempt delay minimum 30 R1(config-
if)# standby 1 track Serial0/0/0 90

d. En modo de configuración global ejecute los siguientes comandos en el router

R3

R3(config)# interface g0/1

R3(config-if)# standby 1 ip [Link]
R3(config-if)# standby version 2
R3(config-if)# standby 1 ipv6 autoconfig
R3(config-if)# standby 1 preempt delay minimum 30 R3(config-
if)# standby 1 track Serial0/0/1

e. Verifique la configuración del protocolo HSRP, en los routers R1 y R3,

haciendo uso del comando de verificación show standby, el cual le dará los
resultados tanto para IPv4 como para IPv6. Adjunte la salida que arroja el
comando.

f. De acuerdo con el resultado del comando de verificación responda a las

siguientes preguntas:
• ¿Qué router está activo?
 • ¿Cuál es la dirección MAC para la dirección IP virtual?
• ¿Cuál es la dirección IP y la prioridad del router de reserva?

g. Haga uso del comando de verificación show standby brief para obtener el
resumen de la configuración del protocolo HSRP. Adjunte la salida que arroja
el comando.

h. Cambie la dirección de Gateway predeterminado para la PC-A, PC-C, el S1 y

el S3. ¿Qué dirección debería utilizar?

i. Verifique la configuración realizada en el paso anterior en el PC-A y el PC-C,

realice un ping a la dirección de Loopback del R2. ¿Los pings son exitosos?
Adjunte la salida que arroja el comando.

j. En el símbolo del sistema del PC-A, ejecute el comando ping -t hacia la

dirección Loopback, tanto en IPv4 como en IPv6 del router R2; asegúrese de
dejar abierta la ventana del símbolo del sistema y garantizar el ping sostenido,
a medida que continúa el ping, desconecte el cable Ethernet de la interfaz F0/5
en el S1 o desactive la interfaz F0/5. ¿Qué sucede con el tráfico del ping?
Adjunte la salida que arroja el comando.

Responda las preguntas y diligencie el recuadro antes de seguir con el laboratorio.

Actividad 2: Configuración protocolo GLBP.

Haga uso de los switch de la referencia 2960 Y router de la referencia 1941 para la
implementación de la siguiente topología
 Figura 2.
Pasos

Prepare la topología descrita en la Figura2, tenga en cuenta los siguientes pasos para el
desarrollo de la primera parte de la actividad

5. Implemente la topología en GNS3 haciendo las conexiones como se muestran en la Figura

2.

6. Implemente la configuración básica a cada uno de los dispositivos activos de la topología.

Nota: No olvide configurar en los Switchs los siguientes parámetros vía consola:

• Hostname
• Deshabilitar búsquedas DNS
• Asignación de contraseña para acceder a los Switchs vía consola
• Asignación de contraseña para acceder a modo exec privilegiado
• Asignación de contraseñas para acceso remoto (vty)
• Descripción de los enlaces para identificar fácilmente cuál es su función •
Definir un banner

7. Configure el direccionamiento IP a los routers, switches y computadores como se muestra

en la siguiente tabla
 Dispositivo Interfaz Dirección Gateway Dirección IPv6
IPv4 IPv4

R1 G0/1 [Link]/24 N/A [Link]/64

S0/0/0(DCE) [Link]/30 N/A [Link]/64
R2 S0/0/0 [Link]/30 N/A [Link]/64
S0/0/1(DCE) [Link]/30 N/A [Link]/64
Lo1 [Link]/ N/A [Link]/64
27
R3 G0/1 [Link]/24 N/A [Link]/64
S0/0/1 [Link]/30 N/A [Link]/64
S1 VLAN 1 [Link]/24 [Link] N/A
S3 VLAN 1 [Link]/24 [Link] N/A
PC-A NIC [Link]/24 [Link] [Link]/64
PC-B NIC [Link]/24 [Link] [Link]/64

8. Configure EIGRP como protocolo de enrutamiento en los routers con el número de AS 1.

Agregue todas las redes, excepto [Link]/27 y la interfaz lo1 (para el
enrutamiento en IPv6), al proceso EIGRP. Adicionalmente configure una ruta
predeterminada en el R2 con lo1 como la interfaz de salida a la red [Link]/27 y
vuelva a distribuir esta ruta al proceso EIGRP.

Nota: Verifique conectividad entre los computadores y guarde evidencia de las pruebas de
conectividad.

Implementación de Redundancia de Primer Salto con GLBP

Antes de configurar el protocolo GLBP es necesario verificar la ruta por la cual se encaminan
los paquetes hacia un destino específico, para ello realice las pruebas respectivas para validar
el enrutamiento

Nota: Verifique las trazas de enrutamiento y guarde evidencia de las pruebas.

Preguntas:

k. En el símbolo del sistema del PC-A, ejecute el comando tracert a la dirección

de la interfaz Loopback (Lo1), tanto en IPv4 como en IPv6, del router R2. ¿Qué
ruta tomaron los paquetes desde la PC-A hacia la interfaz Loopback? adjunte
la salida que arroja el comando.

l. En el símbolo del sistema del PC-A, ejecute un comando ping -t a la dirección

de la interfaz Loopback (Lo1), tanto en IPv4 como en IPv6, en el router R2.,
para ello asegúrese de dejar abierta la ventana del símbolo del sistema.
Mientras continúa el ping (no suspenda el ping -t), desconecte el cable
Ethernet del puerto F0/5 en el S1, o puede desactivar la interfaz F0/5 del S1,
lo que provoca el mismo resultado. ¿Qué sucede con el tráfico del ping?
adjunte la salida que arroja el comando.

m. Procedemos a configurar el protocolo GLBP en los routers R1 y R3, para ello

en modo de configuración global ejecute los siguientes comandos en el router
R1.

R1(config)# interface g0/1

R1(config-if)# glbp 1 ip [Link]
R1(config-if)# glbp 1 priority 150
R1(config-if)# glbp 1 preempt
R1(config-if)# glbp 1 load-balancing round-robin
R1(config-if)# glbp 11 ipv6 FE80::260:3EFF:FE11:6770

n. En modo de configuración global ejecute los siguientes comandos en el router

R3

R3(config)# interface g0/1

R3(config-if)# glbp 1 ip [Link]
R3(config-if)# glbp 11 ipv6 FE80::260:3EFF:FE11:6770

o. Verifique la configuración del protocolo GLBP, en los routers R1 y R3, haciendo

uso del comando de verificación show glbp, el cual le dará los resultados tanto
para IPv4 como para IPv6. Adjunte la salida que arroja el comando.

p. De acuerdo con el resultado del comando de verificación responda a las

siguientes preguntas:

• ¿Cuántos grupos glbp existen y cuáles son sus números?

• ¿Qué router está activo?
• ¿Cuál es la dirección MAC para la dirección IP virtual?
• ¿Cuál es la dirección IP y la prioridad del router de reserva?
 q. Haga uso del comando de verificación show glbp brief para obtener el
resumen de la configuración del protocolo GLBP. Adjunte la salida que arroja
el comando.

r. Cambie la dirección de Gateway predeterminado para la PC-A, PC-C, el S1 y

el S3. ¿Qué dirección debería utilizar?

s. Verifique la configuración realizada en el paso anterior en el PC-A y el PC-C,

realice un ping a la dirección de Loopback del R2. ¿Los pings son exitosos?
Adjunte la salida que arroja el comando.

t. En el símbolo del sistema del PC-A, ejecute el comando ping -t hacia la

dirección Loopback, tanto en IPv4 como en IPv6 del router R2; asegúrese de
dejar abierta la ventana del símbolo del sistema y garantizar el ping sostenido,
a medida que continúa el ping, desconecte el cable Ethernet de la interfaz F0/5
en el S1 o desactive la interfaz F0/5. ¿Qué sucede con el tráfico del ping?
Adjunte la salida que arroja el comando.

EVIDENCIAS A PRESENTAR:
Evidencias por desempeño

• Desarrollo completo de las actividades planteadas en la Actividad Routing FHRP

(Actividad 1: Configuración protocolo HSRP y Actividad 2: Configuración protocolo
GLBP)

Evidencias de conocimiento

• Informe en formato PDF con las respuestas a cada una de las preguntas

Evidencias de producto

• Informe en formato PDF con imágenes capturadas de cada proceso.

Elaborado por: Fecha 9 07 2020

Andres Mauricio Ortiz Morales
Laura Helena Valderrama Lopez