High-Availability-Routing: HSRP/VRRP – Einfluss auf Default Gateway und Pfade

Die Bereitstellung von hochverfügbaren Netzwerken ist eine der wichtigsten Aufgaben im modernen Netzwerkdesign, insbesondere in Unternehmensnetzwerken, die eine ständige Erreichbarkeit erfordern. Zwei der bekanntesten Technologien zur Gewährleistung einer hohen Verfügbarkeit im Routing sind HSRP (Hot Standby Router Protocol) und VRRP (Virtual Router Redundancy Protocol). Beide Protokolle ermöglichen die Implementierung von Redundanz für das Default Gateway und sorgen dafür, dass der Netzwerkverkehr bei einem Ausfall eines Routers reibungslos weitergeleitet wird. In diesem Artikel werden wir untersuchen, wie HSRP und VRRP funktionieren, wie sie das Default Gateway und die Routing-Pfade beeinflussen und wie sie in einem Netzwerk eingesetzt werden können, um eine hohe Verfügbarkeit zu gewährleisten.

Was ist High Availability Routing?

High Availability (HA) im Routing bezeichnet die Fähigkeit eines Netzwerks, kontinuierlich Datenverkehr zu verarbeiten, auch wenn ein Router oder ein anderes Netzwerkgerät ausfällt. Dies wird durch die Implementierung von Redundanz und automatischem Failover erreicht. Eine der gängigsten Methoden zur Gewährleistung der Verfügbarkeit von Netzwerken ist die Verwendung von redundanten Routern, die in einem hochverfügbaren Setup miteinander kommunizieren und den Verkehr übernehmen, wenn ein Router ausfällt.

HSRP (Hot Standby Router Protocol)

HSRP ist ein von Cisco entwickeltes Protokoll, das es ermöglicht, zwei oder mehr Router als Standard-Gateway für ein Netzwerk zu konfigurieren. HSRP sorgt dafür, dass immer nur ein Router aktiv ist, während die anderen als Standby-Router bereitstehen, um im Falle eines Ausfalls des aktiven Routers den Verkehr zu übernehmen. Das HSRP-Protokoll arbeitet mit einer virtuellen IP-Adresse (VIP), die den Standby-Router repräsentiert.

Funktionsweise von HSRP

• Virtuelle IP-Adresse: Der Standby-Router übernimmt eine virtuelle IP-Adresse, die als Default Gateway für alle Geräte im Netzwerk dient.
• Active und Standby Router: Einer der Router wird als „Active“ bezeichnet, während der andere „Standby“ ist. Nur der aktive Router übernimmt die Kommunikation mit den Endgeräten.
• Failover: Sollte der aktive Router ausfallen, übernimmt der Standby-Router automatisch die Rolle des aktiven Routers, ohne dass die Endgeräte ihre IP-Konfiguration ändern müssen.

HSRP Konfiguration

Um HSRP zu konfigurieren, müssen Sie zunächst die virtuelle IP-Adresse festlegen und den HSRP-Prozess auf beiden Routern aktivieren. Hier ist ein Beispiel für eine einfache HSRP-Konfiguration:

interface GigabitEthernet0/1
  ip address 192.168.1.1 255.255.255.0
  standby 1 ip 192.168.1.254
  standby 1 priority 110
  standby 1 preempt

In diesem Beispiel haben wir die virtuelle IP-Adresse 192.168.1.254 konfiguriert, die als Default Gateway für die Clients fungiert. Der Router mit der höheren Priorität wird als aktiver Router ausgewählt.

VRRP (Virtual Router Redundancy Protocol)

VRRP ist ein offenes Standardprotokoll, das im Wesentlichen die gleiche Funktionalität wie HSRP bietet, jedoch in Netzwerken verschiedener Hersteller eingesetzt werden kann. Wie HSRP ermöglicht auch VRRP die Bildung eines virtuellen Routers, bei dem mehrere physische Router eine einzige virtuelle IP-Adresse teilen. Bei einem Ausfall des aktiven Routers übernimmt der Standby-Router die Rolle des aktiven Routers, wodurch der Datenverkehr ununterbrochen weiterfließt.

Funktionsweise von VRRP

• Virtuelle Router-IP: Wie bei HSRP verwenden alle Router eine gemeinsame virtuelle IP-Adresse, die als Default Gateway fungiert.
• Master und Backup Router: Der Master-Router ist der aktive Router, der den Verkehr verarbeitet, während die anderen Router als Backup dienen.
• Failover: Im Falle eines Ausfalls des Master-Routers übernimmt der Router mit der nächsthöheren Priorität automatisch die Rolle des Masters.

VRRP Konfiguration

Die Konfiguration von VRRP ist ähnlich wie bei HSRP. Hier ein Beispiel für die Konfiguration eines VRRP-Setups:

interface GigabitEthernet0/1
  ip address 192.168.1.1 255.255.255.0
  vrrp 1 ip 192.168.1.254
  vrrp 1 priority 110
  vrrp 1 preempt

Auch hier wird die virtuelle IP-Adresse 192.168.1.254 als Default Gateway konfiguriert, und der Router mit der höheren Priorität übernimmt die Rolle des Master-Routers.

Einfluss von HSRP/VRRP auf das Default Gateway und Routing-Pfade

HSRP und VRRP haben direkten Einfluss auf das Default Gateway und die Routing-Pfade im Netzwerk. Die virtuelle IP-Adresse, die von diesen Protokollen verwendet wird, fungiert als Standard-Gateway für alle Geräte im Netzwerk. In einem Fall, in dem ein Router ausfällt, wird die virtuelle IP-Adresse vom Standby-Router übernommen, ohne dass die Endgeräte ihre Netzwerkkonfiguration ändern müssen.

1. Routing-Pfade und Lastenverteilung

Ein weiteres wichtiges Merkmal von HSRP und VRRP ist die Möglichkeit, die Lastenverteilung auf mehrere Router zu verteilen. Wenn mehrere Router aktiv sind, kann das Routing auf Basis von Gewichtung oder Priorität konfiguriert werden, um den Verkehr auf die verschiedenen Router zu verteilen und so Engpässe zu vermeiden.

2. Failover und Wiederherstellung

Die Protokolle bieten eine nahtlose Failover-Option, die sicherstellt, dass der Verkehr nicht unterbrochen wird. Sobald ein Router ausfällt, übernimmt ein Backup-Router automatisch die Rolle des aktiven Routers, wodurch die Verfügbarkeit des Gateways gewährleistet bleibt. Das bedeutet, dass es keinen nennenswerten Ausfall gibt, selbst wenn die Verbindung zu einem Router verloren geht.

3. Auswirkungen auf Routing-Tabellen

Da sowohl HSRP als auch VRRP das Default Gateway für die Endgeräte bereitstellen, haben sie einen großen Einfluss auf die Routing-Tabellen der Router. Bei aktivem Failover wird die Routing-Tabelle auf dem Standby-Router angepasst, um sicherzustellen, dass der Verkehr korrekt weitergeleitet wird. Dies kann durch die Konfiguration von Routing-Protokollen wie OSPF oder EIGRP erfolgen, um sicherzustellen, dass Routen im Falle eines Ausfalls des Routers schnell neu berechnet werden.

Best Practices für die Konfiguration von HSRP/VRRP

Die Implementierung von HSRP oder VRRP erfordert eine sorgfältige Planung, um sicherzustellen, dass die Redundanz effizient arbeitet und keine unnötigen Probleme auftreten. Hier sind einige Best Practices für die Konfiguration:

1. Prioritäten festlegen

• Setzen Sie die Priorität auf den Routern so, dass der wichtigste Router als aktiver Router fungiert. Beispielsweise könnte der Router, der mit einem primären Internetanbieter verbunden ist, die höchste Priorität erhalten.
• Verwenden Sie die „preempt“-Option, um sicherzustellen, dass der Router mit der höchsten Priorität die aktive Rolle übernimmt, falls er wieder online geht.

2. IP-Adressen planen

• Wählen Sie eine virtuelle IP-Adresse für HSRP oder VRRP, die als Standard-Gateway für alle Endgeräte dient.
• Verwenden Sie für jede VRRP- oder HSRP-Konfiguration eine separate virtuelle IP-Adresse, um den Datenverkehr zu organisieren.

3. Überwachung und Alarmierung

• Stellen Sie sicher, dass die Router im HSRP- oder VRRP-Modus überwacht werden, um eine schnelle Reaktion auf Ausfälle zu ermöglichen.
• Setzen Sie Alarme für den Ausfall eines Routers oder für den Wechsel des aktiven Routers, um die Netzwerkadministratoren sofort zu benachrichtigen.

4. Tests durchführen

• Führen Sie regelmäßig Tests durch, um sicherzustellen, dass das Failover korrekt funktioniert und der Datenverkehr ohne Unterbrechung weitergeleitet wird.
• Testen Sie die Funktionalität bei geplanten Wartungsarbeiten, um sicherzustellen, dass das Failover-Mechanismus auch unter realen Bedingungen reibungslos funktioniert.

Zusammenfassung

HSRP und VRRP sind leistungsstarke Protokolle zur Verbesserung der Netzwerkverfügbarkeit durch die Bereitstellung von Redundanz für das Default Gateway. Sie beeinflussen direkt die Routing-Pfade und sorgen dafür, dass der Datenverkehr bei einem Routerausfall weiterhin korrekt weitergeleitet wird. Durch eine gezielte Konfiguration von HSRP oder VRRP und eine sorgfältige Planung der Netzwerkinfrastruktur können Unternehmen die Hochverfügbarkeit ihrer Netzwerke sicherstellen und Ausfallzeiten minimieren.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)

Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.

Was ich (je nach Paket) umsetze

• Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)

• Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)

• Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation

• Optional Security: Basic ACLs und SSH-Hardening

• Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)

Sie erhalten

• ✅ Packet Tracer .pkt Datei

• ✅ Saubere Konfigurations-Notizen pro Gerät

• ✅ Verifikations-Checkliste + erwartete Outputs

• ✅ Kurze Dokumentation (wie die Topologie funktioniert)

Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.

Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.