HSRP Nedir ve Konfigürasyonu Nasıl Yapılır?

PwnLab.Me

Admin
Katılım
21 Ocak 2024
Mesajlar
202
Tepkime puanı
9
Puanları
18
Salih Öztürk tarafından yazılmıştır.

[TR] HSRP Nedir ve Konfigürasyonu Nasıl Yapılır?​

HSRP (Hot Standby Router Protocol – Hazır Yedekteki Yönlendirici Protokolü)​


Ağda bulunan yönlendiricilerde bir sorun oluştuğunda yönlendirme işleminin devamlılığı yedeklilik protokolleriyle sağlanır. Cisco’ya ait olan HSRP (Hot-Srandby Router Protocol – Hızlı Yedekli Yönlendirme Protokolü) de bu protokollerden biridir.

Bu terminolojide iki yönlendiriciden birisi aktifken yani paket alıp gönderirken diğeri standby bekler ve aktif Router’da herhangi bir problem oluştuğunda diğerinin yerine geçerek çalışmaya devam eder. HSRP Routerları bir grup numarası ile aynı grupta olduklarını anlarlar. Standby grup denen bu grubun numarası bizler tarafında belirlenir.

Bu iki cihaz birbirlerine her 3 sn de bir hello paketi gönderirler ve 10 sn aktif router paket göndermezse standby durumdaki Routuer kendini aktif Router ilan eder.Her iki Router‘a da ortak sanal bir ip verilir ve son kullanıcı gatewayler bu ip olduğu için hiç bir zaman arkada kimle bağlı olduğunu anlamaz.

Bir aktif router aşağıdaki özelliklere sahiptir.
1. Sanal Router’ın IP adresini bilir.
2. Standby Router’a hello paketleri gönderir. Çalıştığını Standby Router’a sürekli bildirir.
3. Sanal Router için paketleri için paketleri ileten aktif Router olarak çalışır.

Bir standby router aşağıdaki özelliklere sahiptir.
1. Sürekli olarak hello paketlerini dinler.
2. Hello mesajları gönderir.
3. Akt,f Router’dan hello paketleri alamazsa aktif Router rolünü üstlenir.

Şimdi aşağıdaki topoloji için HSRP konfigürasyonunu beraber yapalım.

Örnek_topoloji
Örnek Topoloji

Router konfigürasyonlarını yaptıktan sonra HSRP‘nin yapılandırılmasını göstereceğim.

A Router’ının Konfigürasyonu


Router>en
Router#conf terminal
Router(config)#hostname A
A(config)#interface gigabitEthernet 0/0
A(config-if)#ip address 10.1.1.1 255.0.0.0
A(config-if)#no shutdown
A(config)#interface serial 0/3/0
A(config-if)#ip address 192.168.100.1 255.255.255.0
A(config-if)#no shutdown
A(config)#ip route 0.0.0.0 0.0.0.0 192.168.100.3
A(config)#ex

B Router’ının Konfigürasyonu


Router>en
Router#conf terminal
Router(config)#hostname B
B(config)#interface gigabitEthernet 0/0
B(config-if)#ip address 10.1.1.2 255.0.0.0
B(config-if)#no shutdown
B(config-if)#ex
B(config)#interface serial 0/3/0
B(config-if)#ip address 192.168.200.1 255.255.255.0
B(config-if)#no shutdown
B(config)#ip route 0.0.0.0 0.0.0.0 192.168.200.3
B(config)#ex

ISP Router’ının Konfigürasyonu


Router>en
Router#conf terminal
Router(config)#hostname ISP
ISP(config)#interface gigabitEthernet 0/0
ISP(config-if)#ip address 172.16.1.1 255.255.0.0
ISP(config-if)#no shutdown
ISP(config-if)#ex
ISP(config)#inte
ISP(config)#interface serial 0/3/0
ISP(config-if)#ip address 192.168.100.3 255.255.255.0
ISP(config-if)#clock rate 64000
ISP(config-if)#no shutdown
ISP(config-if)#ex
ISP(config)#interface serial 0/3/1
ISP(config-if)#ip address 192.168.200.3 255.255.255.0
ISP(config-if)#clock rate 64000
ISP(config-if)#no shutdown
ISP(config)#ip route 10.0.0.0 255.0.0.0 192.168.200.1
ISP(config)#ip route 10.0.0.0 255.0.0.0 192.168.100.1
ISP(config)#ex

Routerlar’ın konfigürasyon işlemlerini yaptıktan sonra bilgisayarlardan servera ping atmayı deneyelim. Aşağıdaki resimde görüldüğü gibi servera başarılı bir şekilde ulaşabildik.

Server_Ulasildi
Paketler Servera Ulaştı

Bilgisayarların gatewayi 10.1.1.1 verdiğimiz için paketler A Router’ının gig0/0 arayüzünden geçecektir.

paketlerin_izledigi_yol
Paketler A Routerından geçerek Servera Ulaştı

Her şey gayet güzel çalışıyor. Ancak A Router’ında herhangi bir durumdan ötürü bir arıza olursa ne yapacağız ? Bugün anlatmak istediğim konu aslında bu durumun çözümüdür. Yazımın başında da belirttiğim gibi A Router’ını yedeklememiz gerekiyor. A ve B Routerlar’ı için ortak sanal bir ip vererek bu sorunu ortadan kaldıracağız. Bunu yaparken yedekleme protokellerinden biri olan HSRP konfigürasyonu ile bu problemi Cisco cihazlar için çözmüş olacağız. Öncelikle oluşturacağımız sanal IP adresini tüm bilgisayarın gatewayi olarak ayarlamalıyız. Tüm bilgisayarların gateway adresini 10.1.1.10 olarak değiştirdim. Bunu yaptıktan sonra HSRP konfigürasyon işlemlerine başlayalım.

A Router’ı için;
Kod:
A(config)#interface gigabitEthernet 0/0
A(config-if)#standby 67 ip 10.1.1.10 (Sanal IP adresi)
A(config-if)#standby 67 priority 110
A(config-if)#standby 67 preempt
A(config-if)#ex

B Router’ı için;
Kod:
B(config)#interface gig0/0
B(config-if)#standby 67 ip 10.1.1.10
B(config-if)#standby 67 preempt
B(config-if)#ex

İşte bu kadar. Bu konfigürasyonları yönlendiricilerimize ekledikten sonra A Router’i aktif B Router’ı ise standby durumunda çalışacaktır. Bunun sebebi ise HSRP konfigürasyonunda görülen priorty değeri aktif cihazı seçmemizi sağlar. Bu değer varsayılan olarak 100 değerinde gelir. 100 değerinin üstünde bir değer verdiğimiz cihaz aktif cihaz olur. Yani priorty değeri büyüdükçe aktiflik özelliği de artar. Biz konfigürasyonumuzda A cihazının priority değerini 110 olarak belirlediğimizden dolayı A Rouer’ına aktif cihaz diyebiliriz.

Prempt komutu ise aktifliğin değişmesi tetikler. Yani aktif Router bir şekilde kapanırsa standby Router devreye girer ve aktifliği üzerine alır. Ancak aktif Router’daki sorun giderilse bile trafik yinede standby Router üzerinden akmaya devam eder. Bu durumun giderilmesi için yani trafiğin eskisi gibi akmasını sağlamak için preemption aktifleştirmek gerekir. Preemtion enable etmek için interface altına girip standby preempt komutunu yazmalıyız.

show_komutu
Show Standby ve Show Standby Brief Komutları

Show standby ve Show standby brief komutları ile A ve B Routerlar’ının durumlarını görüyoruz. Görüldüğü gibi A Router’ı aktif ve B Router’i standby durumundadır. Priority değerleri, sanal IP adresi gibi bir çok şeyi bu komutlar ile görebiliriz.

Yedekleme_Calisti
Yedekleme İşlemi Başarılı Bir Şekilde Çalıştı

HSRP konfigürasyonunda iki cihaz birbirlerine varsayılan olarak 3 saniyede bir Hello paketi gönderirler. Hold time dediğimiz 10 saniye içerisinde standby(pasif) durumdaki cihaz aktif cihazdan hello paketi almazsa duruma el koyarak artık ben aktif oluyorum der ve default gateway’e gelen trafiği devralır. Buradaki 10 saniye değeride varsayılan olarak gelmektedir.

Yukarıdaki resimde görüldüğü gibi PC0 cihazından Server0 cihazına ping attığımızda paketler başarılı bir şekilde ulaşmıştır. A Router’ında bir arıza olduğunda ki bu örnekte shutdown ederek A cihazımı kapattım. Paketler timed out verdi ve yedekleme işlemi devreye girerek paketler akmaya devam etmiştir.

Kaynaklar

https://www.youtube.com
https://mduzgunn.wordpress.com
https://bidb.itu.edu.tr/seyir-defteri
 
Moderatör tarafında düzenlendi:
Geri
Üst