Labb 11D1: STP, EtherChannel, HSRP

Den här laborationen syftar till att bygga en redundant och skalbar nätverkstopologi med fokus på Spanning Tree Protocol (STP), EtherChannel och Hot Standby Router Protocol (HSRP). Vi kommer att implementera dessa teknologier för att säkerställa hög tillgänglighet och förbättrad prestanda i nätverket. Topologin innehåller två distribution switchar (SD1 och SD2), tre access switchar (SW1, SW2, SW3), och två multilayer switch (MLS1 och MLS2) som hanterar routing och HSRP-konfigurationer.

Laborationen delas i två delar:

  • Del 1: Koncept och begrepp
  • Del 2: Praktiska konfigurationer

Del 1: Koncept och begrepp

Den här delen av laborationen fokuserar på att förklara de grundläggande koncepten och protokollen som används i nätverk för att skapa redundans, säkerställa loopfri kommunikation, och förbättra prestandan. Vi kommer att titta på Spanning Tree Protocol (STP), EtherChannel och Hot Standby Router Protocol (HSRP). Målet är att ge en djupare förståelse för hur dessa teknologier fungerar och varför de är viktiga i moderna nätverk.

Bakgrund

  • Spanning Tree Protocol (STP): Ett nätverksprotokoll som förhindrar loopar i nätverk med redundanta länkar genom att blockera vissa portar, vilket säkerställer en loopfri topologi.
  • EtherChannel: En teknik som slår samman flera fysiska länkar till en logisk kanal för att öka bandbredd och redundans. Vi använder två protokoll för detta:
    • Port Aggregation Protocol (PAgP): Ett Cisco-specifikt protokoll som automatiskt konfigurerar och hanterar EtherChannel.
    • Link Aggregation Control Protocol (LACP): Ett öppet protokoll som automatiserar skapandet av EtherChannel.
  • Hot Standby Router Protocol (HSRP) : Ett Cisco-protokoll för redundans som tillåter flera routrar att samarbeta genom att dela en virtuell IP-adress. Endast en router är aktiv vid ett givet tillfälle, medan de andra står i standby för att ta över vid fel.

Topologi

STP-konfiguration: Primary/Secondary

I STP bestäms vilken switch som kommer att vara root bridge för varje VLAN. Root bridge är den switch som hanterar trafiken i VLAN, och alla andra switchar anpassar sina vägar för att undvika loopar. Konceptet ”primary” och ”secondary” refererar till vilken switch som har högst prioritet för att bli root bridge.

  • Primary root bridge: Den switch som har konfigurerats med lägst STP-prioritet för ett specifikt VLAN och därmed är ”root bridge” för det VLAN.
  • Secondary root bridge: En backup-switch som har högre prioritet än primary, men som tar över som root bridge om primary failar.

I denna laboration gäller följande:

  • VLAN 5 och VLAN 15: Konfigureras som primary root bridge på MLS1, vilket innebär att MLS1 kommer att vara den aktiva switchen för dessa VLAN. På MLS2 konfigureras som primary root bridge VLAN 10 och 20.
  • VLAN 10 och VLAN 20: Konfigureras som secondary root bridge på MLS1.MLS2 konfigureras som secondary VLAN 5 och 15.

HSRP-konfiguration: Active och Passive

HSRP är ett redundans-protokoll där en router (eller multilayer switch) tar rollen som ”active” och hanterar all trafik, medan en annan fungerar som ”standby” (passive) och tar över om den aktiva routern failar.

  • Active router/switch: Den router eller multilayer switch som tar emot och dirigerar all trafik för ett specifikt VLAN. Denna har högst prioritet i HSRP-konfigurationen.
  • Passive router/switch: En standby router eller multilayer switch som står redo att ta över om den aktiva failar.

Här är vad det innebär för denna laboration:

  • VLAN 5 och VLAN 15:
    • På MLS1 konfigureras som den active HSRP-router för dessa VLAN, eftersom den har högre HSRP-prioritet (200).
    • På MLS2 konfigureras som passive (standby, prioritet 150).
  • VLAN 10 och VLAN 20:
    • På MLS2 konfigureras som den active HSRP-router för dessa VLAN, eftersom den har högre HSRP-prioritet (200).
    • På MLS1 konfigureras som passive (standby, prioritet 150).

IP adressering

Nätverksadresser för VLAN:

  • VLAN 5: Executives, 192.168.5.0/24
  • VLAN 10: HR, 192.168.10.0/24
  • VLAN 15: Staff, 192.168.15.0/24
  • VLAN 20: Admins, 192.168.20.0/24

IP-adresser för MLS1 och MLS2:

  • MLS1: vlan 5 adresseras 192.168.5.2/24, HSRP standby 192.168.5.1/24
  • MLS1: vlan 10 adresseras 192.168.10.2/24, HSRP standby 192.168.10.1/24
  • MLS1: vlan 15 adresseras 192.168.15.2/24, HSRP standby 192.168.15.1/24
  • MLS1: vlan 20 adresseras 192.168.20.2/24, HSRP standby 192.168.20.1/24
  • MLS2: vlan 5 adresseras 192.168.5.3/24, HSRP standby 192.168.5.1/24
  • MLS2: vlan 10 adresseras 192.168.10.3/24, HSRP standby 192.168.10.1/24
  • MLS2: vlan 15 adresseras 192.168.15.3/24, HSRP standby 192.168.15.1/24
  • MLS2: vlan 20 adresseras 192.168.20.3/24, HSRP standby 192.168.20.1/24

Hur fungerar standby IP-adresser i HSRP?

Den standby IP-adressen är den virtuella IP-adress som klienterna i VLAN kommunicerar med för att nå sin default gateway. Den här adressen är statisk och tillhör inte direkt någon av de fysiska routrarna (t.ex. MLS1 eller MLS2), utan delas mellan dem.

  • Active router: Den router som är aktiv (bestäms av HSRP-prioritet) svarar på förfrågningar till standby IP-adressen. Den hanterar trafiken för alla enheter i det VLAN som använder den standby IP-adressen som sin default gateway.
  • Standby router: Om den aktiva routern misslyckas, kommer standby-routern att ta över och börja svara på förfrågningar till standby IP-adressen. Detta sker automatiskt och utan att klienterna behöver ändra sin konfiguration.

Exempel på HSRP-konfiguration per VLAN:

Låt oss gå igenom standby IP-konfigurationen i laborationen för VLAN 5 som har en standby IP 192.168.5.1. Den aktiva router (L3-switch) för VLAN 5 är MLS1 grundad i prioriteten 200. På MLS2 kommer att vara prioriteten 150 därmed blir en standby router, redo att ta över MLS1.

MLS1(config)# interface vlan 5
MLS1(config-if)# ip address 192.168.5.2 255.255.255.0
MLS1(config-if)# standby 5 ip 192.168.5.1 ! Standby IP-adressen som klienterna använder
MLS1(config-if)# standby 5 priority 200 ! Högsta prioriteten, blir Active
MLS1(config-if)# standby 5 preempt ! För att tvinga routern att bli Active om den återställs

Sammanfattning

I denna första del har vi diskuterat grunderna i STP, som förhindrar nätverksloopar, och hur protokollen LACP och PAgP används i EtherChannel för att aggregera flera länkar till en logisk kanal. Vi avslutade med HSRP, som ger redundans för gateway-tjänster och säkerställer nätverksuppkoppling även vid routerfel. Denna teoretiska förståelse lägger grunden för att kunna implementera dessa protokoll i praktiken i del 2.