High-Availability-Gateways sind ein zentraler Bestandteil von Enterprise- und Campus-Netzen, um Ausfallsicherheit und kontinuierliche Erreichbarkeit sicherzustellen. Technologien wie HSRP (Hot Standby Router Protocol) oder VRRP (Virtual Router Redundancy Protocol) ermöglichen es, mehrere Router als Gateway zu betreiben, wobei stets ein aktiver Router den Traffic übernimmt. Dieses Tutorial erläutert praxisnah, wie HSRP/VRRP die Path Selection beeinflusst, welche Konfigurationsaspekte kritisch sind und welche Best Practices sich in produktiven Netzwerken bewährt haben.
Grundlagen von HSRP und VRRP
HSRP und VRRP sind Protokolle für redundante Gateways. Beide erlauben es, eine virtuelle IP-Adresse (VIP) als Standardgateway für Hosts bereitzustellen. Ein Router ist aktiv (Active/Master), die anderen stehen im Standby und übernehmen bei einem Ausfall.
HSRP vs. VRRP
- HSRP: Cisco Proprietär, Active/Standby, Active Router sendet Hello-Pakete an Standby-Router.
- VRRP: Standardisiert (RFC 5798), Master/Backup-Konzept, interoperabel zwischen Herstellern.
- Gemeinsame Funktion: VIP wird als Default-Gateway genutzt, Fallback bei Ausfall des Master/Active.
Path Selection und High-Availability
Die VIP beeinflusst die Routing-Entscheidungen im LAN und WAN. Alle Hosts verwenden die VIP als Default Route. Der aktive Router leitet den Traffic weiter, was Auswirkungen auf die Pfadwahl in der Routing-Tabelle hat.
Einfluss auf Routing und Lastverteilung
- Alle Pakete passieren standardmäßig den Active/Master-Router.
- Wenn der Active-Router ausfällt, übernimmt der Standby-Router, die Routing-Tabelle aktualisiert sich dynamisch.
- Asymmetrisches Routing vermeiden: Pfade zu externen Netzen müssen konsistent sein.
HSRP/VRRP Timers und Convergence
Die Hello- und Hold-Timer steuern, wie schnell ein Standby-Router den Active übernimmt. Zu kurze Timer können zu unnötigen Flaps führen, zu lange erhöhen die Ausfallzeit.
Empfohlene Timer-Einstellungen
! HSRP Beispiel
standby 1 timers 1 3
! VRRP Beispiel
vrrp 1 timers advertise 1
Hier bedeutet: Hello alle 1 Sekunde, Hold 3 Sekunden → Failover innerhalb weniger Sekunden.
HSRP/VRRP und Layer 3 Path Selection
Die VIP ist das Gateway für Hosts, aber die Wahl des nächsten Hop im Netzwerk hängt auch von Routing-Protokollen ab. Beispiele:
- OSPF: Der Active-Router bewirbt seine Loops in der Area, Pfadkosten bestimmen die Route.
- BGP: iBGP/EBGP-Peers sehen den Active-Router als Next-Hop, beeinflusst die AS-Path Selection.
Praktisches Beispiel
Ein Segment mit zwei Router (R1 und R2) im HSRP-Setup:
interface Gig0/1
ip address 192.168.1.2 255.255.255.0
standby 1 ip 192.168.1.1
standby 1 priority 120
standby 1 preempt
R1 übernimmt als Active wegen höherer Priority. Hosts routen über 192.168.1.1. Fällt R1 aus, übernimmt R2, Hosts bleiben unverändert erreichbar.
Best Practices
- Prioritäten klar definieren, Preempt nur, wenn gewünschte Active-Router starten soll.
- Consistency der Routing-Tables prüfen, insbesondere bei dynamischem Routing über WAN.
- Timer sorgfältig dimensionieren, um unnötige Failovers oder Flaps zu vermeiden.
- Monitoring einrichten: ARP-Tabelle, HSRP/VRRP-State, Interface Health.
- Dokumentation: Active/Standby-Zuordnung, Timer, VIPs.
Typische Fallstricke
Asymmetrisches Routing
Wenn der Active-Router Traffic aus einer Richtung annimmt, aber Return-Pakete über einen anderen Router laufen, lehnt die Firewall oder NAT den Traffic ab. Lösung: konsistente Routing-Pfade und VIP-Design.
Timer zu kurz oder zu lang
Zu kurze Timer → unnötige Flaps, Paketverlust. Zu lange → erhöhte Ausfallzeit beim Failover.
Keine Priorisierung oder Preempt falsch konfiguriert
Falsche Priority kann zu ungewolltem Active-Router führen, Traffic nimmt suboptimale Pfade.
Zusammenfassung
HSRP und VRRP sichern Gateways ab und beeinflussen Path Selection maßgeblich. Die Kombination aus VIP, Routing-Protokollen und Timern bestimmt Convergence-Zeit und Routing-Stabilität. Durch klare Priorisierung, konsistente Routing-Pfade und Monitoring lassen sich Ausfallzeiten minimieren und stabile Netzwerkpfade sicherstellen.
Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)
Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.
Was ich (je nach Paket) umsetze
-
Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)
-
Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)
-
Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation
-
Optional Security: Basic ACLs und SSH-Hardening
-
Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)
Sie erhalten
-
✅ Packet Tracer .pkt Datei
-
✅ Saubere Konfigurations-Notizen pro Gerät
-
✅ Verifikations-Checkliste + erwartete Outputs
-
✅ Kurze Dokumentation (wie die Topologie funktioniert)
Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.
Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.
