라우터 장애 대비
HSRP (Hot Standby Routing Protocol)
시스코 장비 전용, 다른 장비와 호환 불가
HSRP는 라우터 고장에 대비해 라우터 한 대를 더 구성에 포함 한 후, 메인 라우터가 고장나면
두 번째 라우터가 메인 라우터의 역할을 대신 하는 기능
PC들의 세팅이 Default Gateway를 라우터 A라고 세팅했다면 라우터 A가 고장 시 PC들은 인터넷을 못 한다.
HSRP는 실제 존재하지 않은 가상의 라우터의 IP 주소를 디폴트 게이트웨이로 세팅하게 한 다음, 그 주소에 대해서
Active 라우터와 Standby 라우터의 역할을 두어 처음에는 액티브 라우터가 역할수행을 함
그러다가 액티브 라우터가 고장이 난다면 Standby 라우터가 역할을 대신 수행함 (PC의 게이트웨이를 따로 수정하지 않아도)
Active 라우터가 다시 살아나면 다시 A 라우터가 Active 라우터 역할을 수행하고 B 라우터는 Standby 상태로 대기한다.
라우터 자체의 문제 발생 뿐만 아니라 라우터의 시리얼 인터페이스에 문제가 생겨도 액티브 라우터에서 스탠바이 라우터로
역할을 교대한다. (트래킹 Tracking)
(config-if) # standby 1 timers 3 10
(config-if) # standby 1 priority 105
(config-if) # standby 1 delay 5
(config-if) # standby 1 ip 172.70.100.1 (가상)
(config-if) # standby 1 track serial 0/0 10
standby 1 ip 172.70.100.1
-> HSRP 그룹 1으로 세팅 후 가상의 디폴트 게이트웨이 주소를 172.70.100.1로 세팅 (Active Router와 Standby Router 같아야함)
standby 1 priority 105
-> priority가 높으면 Active Router ( 기본 값 : 100 )
standby 1 preempt delay 5
-> 복귀에 대한 명령
Active Router가 죽었다가 살아나면 5초 뒤 Active Router가 역할을 다시 수행
standby 1 trach serial 0/0 10
-> 트래킹(Tracking) Active Router의 serial 0/0에 문제 생기면 Priority 값이 10만큼 내려가서 95가 됨.
Active Router의 serial 0/0이 다시 살아나면 다시 105가 됨
standby 1 timers 3 10
-> HSRP 그룹에 속한 라우터들은 3초 마다 헌 번씩 서로 확인
10초 동안 대답 없으면 스탠바이 라우터가 역할 수행
디폴트 값이 있기 때문에 이 명령은 안써도 됨.
show standby
HSRO의 현재 동작상태 보기
debug standby / u al
PC들의 디폴트 게이트웨이는 가상 172.70.100.1로 설정하면 됨.
IP주소의 변환
NAT (Network Address Translation)
한쪽 네트워크의 IP 주소가 다른 네트워크로 넘어갈 때 변환이 되어서 넘어감.
1) 내부의 네트워크에는 비공인 IP 주소를 사용하고 외부 인터넷으로 나가는 경우에만 공인 IP 주소를 사용하고자 하는 경우
2) 기존에 사용하던 ISP에서 새로운 ISP로 바꾸면서 내부전체의 IP를 바꾸지 않고 기존의 IP 주소를 그대로 사용하고자 하는 경우
3) 두 개의 인트라넷을 서로 합하려다 보니 두 네트워크의 IP가 서로 겹치는 경우
4) TCP 로드 분배가 필요한 경우
ip nat pool [name] 210.98.100.2 210.98.100.254 netmask 255.255.255.0
-> nat pool 생성 (공인 범위)
access-list 1 permit 10.1.1.0 0.0.0.255
-> acl 생성 (사설 범위)
ip nat inside source list [acl num] pool [name]
-> inside에 acl 1로 name이라는 pool을 적용
확인
show ip nat translations
debug ip nat / u al