HSRP (Hot Standby Router Protocol) und VRRP (Virtual Router Redundancy Protocol) sind wichtige Technologien, um Hochverfügbarkeit für IP-Netzwerke bereitzustellen. Auf Catalyst-Switches, die mit SVIs (Switched Virtual Interfaces) arbeiten, ermöglichen diese Protokolle, dass ein virtueller Gateway-Router zur Verfügung steht, selbst wenn der primäre Router ausfällt. In diesem Artikel werden wichtige Aspekte des Tunings, Trackings und der Failover-Qualität von HSRP und VRRP auf Catalyst-Switches behandelt.
1. HSRP und VRRP auf Catalyst SVIs
Beide Protokolle – HSRP und VRRP – sorgen für die Bereitstellung einer virtuellen IP-Adresse, die von Endgeräten im Netzwerk als Standard-Gateway verwendet wird. Der Unterschied zwischen HSRP und VRRP besteht darin, dass HSRP von Cisco entwickelt wurde, während VRRP ein offener Standard ist, der auch auf anderen Geräten funktioniert.
1.1. HSRP auf Catalyst
- HSRP wählt einen aktiven Router (den „Active“-Router) aus, der den Datenverkehr für die virtuelle IP-Adresse weiterleitet. Ein Standby-Router bleibt bereit, den aktiven Router zu ersetzen, falls dieser ausfällt.
- Ein Catalyst-Switch kann für HSRP auf einem SVI konfiguriert werden, was bedeutet, dass das Routing für VLANs auf dem Switch durchgeführt wird.
1.2. VRRP auf Catalyst
- VRRP funktioniert ähnlich wie HSRP, ist jedoch ein offener Standard. VRRP ermöglicht eine einfachere Implementierung auf Geräten von verschiedenen Herstellern.
- Auf Catalyst-Switches kann VRRP auf SVIs ebenfalls konfiguriert werden, um Redundanz für Routing-Funktionen zu gewährleisten.
2. HSRP/VRRP Tuning: Optimierung der Failover-Zeiten
Das Tuning von HSRP und VRRP ist entscheidend, um schnelle Failover-Zeiten zu erreichen. Eine schnelle Reaktion auf Netzwerkfehler minimiert die Auswirkungen auf die Netzwerkinfrastruktur und gewährleistet die ständige Verfügbarkeit des virtuellen Gateways.
2.1. HSRP Timers anpassen
- Die Standard-Timer für HSRP sind auf 3 Sekunden für Hello und 10 Sekunden für die Hold-Time gesetzt. Diese Werte können je nach Bedarf angepasst werden, um die Failover-Zeiten zu optimieren.
- CLI-Befehl für das Anpassen der Timer:
Switch(config-if)#standby 1 timers 2 7 - Dieser Befehl stellt den Hello-Timer auf 2 Sekunden und den Hold-Timer auf 7 Sekunden ein.
2.2. VRRP Timers anpassen
- Auch VRRP bietet die Möglichkeit, die Timer anzupassen. Standardmäßig sind die VRRP-Timer auf 1 Sekunde für die Hello-Intervalle und 3 Sekunden für die Hold-Time gesetzt.
- CLI-Befehl für das Anpassen der Timer:
Switch(config-if)#vrrp 1 timers 1 3 - Dieser Befehl stellt den Hello-Timer auf 1 Sekunde und die Hold-Time auf 3 Sekunden ein.
3. Tracking für eine bessere Failover-Qualität
Das Tracking ermöglicht es, die Verfügbarkeit der zugeordneten Schnittstellen zu überwachen und die Priorität des Routers dynamisch anzupassen. Dies führt zu einer verbesserten Failover-Qualität und Verfügbarkeit, da die Priorität des Routers je nach Zustand der Schnittstellen automatisch angepasst wird.
3.1. HSRP Tracking aktivieren
- Durch das Tracking einer oder mehrerer Schnittstellen kann der HSRP-Router seine Priorität reduzieren, wenn eine kritische Schnittstelle ausfällt.
- CLI-Befehl für das Aktivieren des Trackings:
Switch(config-if)#standby 1 track Gi0/1 - Dieser Befehl aktiviert das Tracking für die Schnittstelle GigabitEthernet 0/1. Wenn diese Schnittstelle ausfällt, wird die Priorität des Routers verringert, und der Standby-Router übernimmt den Verkehr.
3.2. VRRP Tracking aktivieren
- VRRP bietet ebenfalls die Möglichkeit, Schnittstellen zu überwachen und die Priorität dynamisch anzupassen, falls eine wichtige Schnittstelle ausfällt.
- CLI-Befehl für das Aktivieren des Trackings:
Switch(config-if)#vrrp 1 track Gi0/1 - Dieser Befehl aktiviert das Tracking für die Schnittstelle GigabitEthernet 0/1 bei VRRP. Wenn diese Schnittstelle ausfällt, wird die Priorität entsprechend angepasst.
4. Sicherstellung der Failover-Qualität
Die Qualität des Failovers hängt nicht nur von den Timern und dem Tracking ab, sondern auch von der allgemeinen Netzwerkarchitektur. Ein gutes Design stellt sicher, dass die redundanten Gateways und Schnittstellen immer verfügbar sind, um Ausfallzeiten zu minimieren.
4.1. Verwendung von redundanten Links
- Redundante Uplinks oder Verbindungen zwischen Switches tragen dazu bei, dass der Datenverkehr auch bei einem Ausfall einer Verbindung umgeleitet werden kann, ohne dass es zu einem längeren Failover kommt.
4.2. Überwachung des Zustands von HSRP/VRRP
- Die kontinuierliche Überwachung der HSRP- und VRRP-Status hilft dabei, Probleme frühzeitig zu erkennen und zu beheben. Tools wie SNMP oder Syslog können zur Protokollierung von Ereignissen verwendet werden.
- CLI-Befehl zur Überwachung des HSRP-Status:
Switch#show standby - CLI-Befehl zur Überwachung des VRRP-Status:
Switch#show vrrp
Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)
Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.
Was ich (je nach Paket) umsetze
-
Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)
-
Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)
-
Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation
-
Optional Security: Basic ACLs und SSH-Hardening
-
Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)
Sie erhalten
-
✅ Packet Tracer .pkt Datei
-
✅ Saubere Konfigurations-Notizen pro Gerät
-
✅ Verifikations-Checkliste + erwartete Outputs
-
✅ Kurze Dokumentation (wie die Topologie funktioniert)
Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.
Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.
