[CISCO] HSRP을 사용하여 Load Balancing 하기 [Packet Tracer]

HSRP을 사용하여 Load Balancing 하기

 

- [CISCO] HSRP (Host Standby Router Protocol) 알아보기 [Packet Tracer] 에 이어서 두번째다. HSRP를 이용한 Gateway 이중화를 구축으로 네트워크 망의 가용성은 어느정도 보장되었다. 하지만, BB#2는 BB#1가 죽기 전까지 계속 유휴상태에 있다. VLAN으로 LAN을 나누고, 사용자 트래픽을 BB#2으로도 송/수신하여 BB#1의 트래픽을 덜고, 더욱 더 안전하고 쾌적한 네트워크 망을 구축해보자.

 

- 실제로, 신규 건물 구축 프로젝트할 때, 층수별로 G/W를 나누어서 설정했는데, 관리도 편했고, 트래픽도 몰리지 않아서 쾌적했다.

---

개념도       

 

 

1. L2 Configuration

- 각 Switch 별 Configuration은 다음과 같다.

- VLAN을 생성하고, STP를 구성하며, IP Interface를 지정한다.

# BB#1
!
vlan 10
vlan 20
!
interface FastEthernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/2
switchport trunk encapsulation dot1q
switchport mode trunk
!
spanning-tree mode rapid-pvst
spanning-tree vlan 10 priority 0
spanning-tree vlan 20 priority 4096
!
interface Vlan10
ip address 192.168.10.2 255.255.255.0
!
interface Vlan20
ip address 192.168.20.3 255.255.255.0
!

# BB#2
!
vlan 10
vlan 20
!
spanning-tree mode rapid-pvst
spanning-tree vlan 20 priority 0
spanning-tree vlan 10 priority 4096
!
interface FastEthernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/2
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Vlan20
ip address 192.168.20.2 255.255.255.0
!
interface Vlan10
ip address 192.168.10.3 255.255.255.0
!

# Switch0
!
interface FastEthernet0/1
switchport mode trunk
!
interface FastEthernet0/2
switchport access vlan 10
!
interface FastEthernet0/3
switchport mode trunk
!

# Switch1
!
interface FastEthernet0/1
switchport mode trunk
!
interface FastEthernet0/2
switchport access vlan 20
!
interface FastEthernet0/3
switchport mode trunk
!

 

- 설정을 마치면, 각 VLAN마다 Blocking Port가 생긴다.

- Switch0에서 BB#1로 가는 link, 즉, uplink에 문제가 생겨 단절되면 Blocking 포트가 열리면서 BB#2로 나간다.

- 반대쪽도 마찬가지다. Switch1에서 BB#2로 가는 link, 즉, uplink에 문제가 생겨 단절되면 Blocking 포트가 열리면서 BB#1로 나간다.

 

-  STP 설정으로 인하여  Loop 현상을 막았으며,  각 Blocking 포트는 Configuration 에서 막지 않았고(shutdown),논리적으로 차단된 상태다.

 

 

 

- 자세한 내용은 [CISCO] STP (Spanning-Tree Protocol) 기초에서 확인 가능하다.

[CISCO] STP (Spanning-Tree Protocol) 기초

 

- Packet Tracer에서 Simulation으로 살펴본 결과다.

- STP에 의해 해당 포트가 막혀있고, 그에 따라서 Switch는 받은 Frame를 drop 시킨다.

 

- Switch 0과 Switch 1에서도 확인 가능하다.

 

show spanning-tree 

- STP 정보 확인 

 

             Switch 0 = Fa0/3 VLAN 20 Blocking                                    Switch 1 = Fa0/3 VLAN 10 Blocking 

 

 

---

2. L3 Configuration

- 이제는 L3 Switch(Router)에서 HSRP를 설정한다.

- 각 VLAN Interface에 진입하여 설정을 진행하며, Configuration 설명은 다음과 같다.

standby version 2
- HSRP Version 2

standby 1 ip [IP]
- 해당 VLAN에서 사용하는 IP 대역
- 주로, X.X.X.1 / X.X.X.254를 쓴다.

standby 1 priority 150
- HSRP는 Hello Packet을 주고 받으면서 priority 값을 확인한다.
- priority 값을 확인하여, 높은 값을 가진 곳이 Active Router가 된다.

standby 1 preempt
- Active Router가 죽으면, 자동으로 Backup Router가 Active Router로 전환한다.
- 장애 복구 후에 Active Router가 살아났을때, Backup Router가 가지고 있는 Active Router를 가져온다.
- 필수로 넣어야하겠다.
- 영단어 preempt의 의미는 '선점하다'

 

- 각각의 L3 Switch에 HSRP 설정을 추가한다.

- VLAN10 의 대역은 BB#1를 타고 외부로 나가며, VLAN20의 대역은 BB#2를 타고 외부로 나간다.

# BB#1
!
interface Vlan10
ip address 192.168.10.2 255.255.255.0
standby version 2
standby 1 ip 192.168.10.1
standby 1 priority 150
standby 1 preempt
!
interface Vlan20
ip address 192.168.20.2 255.255.255.0
standby version 2
standby 2 ip 192.168.20.1
standby 2 preempt
!

# BB#2
!
interface Vlan10
ip address 192.168.10.2 255.255.255.0
standby version 2
standby 1 ip 192.168.10.1
standby 1 priority 150
standby 1 preempt
!
interface Vlan20
ip address 192.168.20.2 255.255.255.0
standby version 2
standby 2 ip 192.168.20.1
standby 2 preempt
!

 

 

 

- 설정을 완료하고 확인하면 다음과 같이 출력한다.

 

show standby brief

- HSRP 상태 정보를 간략하게 출력하는 명령어

 

 

- VLAN10 대역에 대하여 Active 권한을 가지고 있는 BB#1은 Virtual IP 192.168.10.1를 가지고 있다.

- VLAN20 대역에 대하여 Active 권한을 가지고 있는 BB#2은 Virtual IP 192.168.20.1를 가지고 있다.

 

- Packet Tracer에서 캡쳐하여 첨부한 움짤이다.

- 다음과 같이, VLAN 대역별로 사용자의 패킷이 각자의 VIP 에 맞게 타고 나간다.

뿌듯

---