jedną z ciekawych, a rzadko spotykanych konfiguracji jest możliwość zestawienia tunelu z interfejsu należącego do grupy HSRP.
pozwala to np. w sytuacji gdy macie dwa routery brzegowe, zestawić jeden tunel do Hurricane Electric aby zapewnić sobie możliwość transmisji IPv6 (tunelowanej, ale jednak). tunel będzie aktywny tylko z routera który jest aktualnie domyślną bramką - i to już. przykład poniżej zawiera zatem konfigurację tunelu IPv6 ponad IPv4, ale tak naprawdę rodzaj tunelu nie ma znaczenia.
konfiguracja zawiera testową sieć IPv4 z RFC 6890 używaną jako hipotetyczną ‘publiczną - wykrojoną z podsieci 198.51.100.0/24; tunel musi być zestawiony z publicznej adresacji, ponieważ headend HE musi być w stanie osiągnąć Twoj adres IP przez internet
konfiguracja zawiera testową sieć IPv6 z RFC 6890 jako segment /64 pomiędzy naszymi routerami a routerem HE - konfigurując usługę otrzymujesz pełen zestaw adresów które należy skonfigurować oraz adres który trzeba wskazać jako domyślna trasa - zwykle kończy się na
::1
a Twoje routery otrzymają końcówkę::2
; jeśli poprosisz HE o wyroutowanie dodatkowej /48 za swój tunel, HE będzie kierował ruch do::2
- oba routery po twojej stronie muszą mieć zatem skonfigurowany ten sam adres
poglądowo, można to przedstawić następująco (polecam ASCIIflow do szybkich i trzymających proporcje rysunków):
przykładowa konfiguracja dwóch routerów:
HSRP-1#sh run int gi1
!
interface GigabitEthernet1
ip address 198.51.100.1 255.255.255.0
standby 0 ip 198.51.100.3
standby 0 priority 105 ! świadomie kontrolujemy który router
! będzie aktywny w normalnej sytuacji
end
HSRP-2#sh run int gi1
!
interface GigabitEthernet1
ip address 198.51.100.2 255.255.255.0
standby 0 ip 198.51.100.3
end
grupa HSRP powinna pokazać nam HSRP-1 jako aktywny:
HSRP-1#sh standby
GigabitEthernet1 - Group 0
State is Active
2 state changes, last state change 00:00:31
Virtual IP address is 198.51.100.3
Active virtual MAC address is 0000.0c07.ac00 (MAC In Use)
Local virtual MAC address is 0000.0c07.ac00 (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 0.528 secs
Preemption disabled
Active router is local
Standby router is 198.51.100.2, priority 100 (expires in 9.120 sec)
Priority 105 (configured 105)
Group name is "hsrp-Gi1-0" (default)
HSRP-2#sh standby
GigabitEthernet1 - Group 0
State is Standby
4 state changes, last state change 00:00:15
Virtual IP address is 198.51.100.3
Active virtual MAC address is 0000.0c07.ac00 (MAC Not In Use)
Local virtual MAC address is 0000.0c07.ac00 (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 1.040 secs
Preemption disabled
Active router is 198.51.100.1, priority 105 (expires in 9.792 sec)
Standby router is local
Priority 100 (default 100)
Group name is "hsrp-Gi1-0" (default)
zdefiniujmy tunel (po uprzednim przeklikaniu się przez usługę TunnelBroker w HE):
HSRP-1#sh run int tu0
!
interface Tunnel0
no ip address
ipv6 address 2001:DB8::2/64
tunnel source 198.51.100.3
tunnel mode ipv6ip
tunnel destination 216.66.80.162 ! publiczny adres headendu HE w Warszawie
end
HSRP-2#sh run int tu0
!
interface Tunnel0
no ip address
ipv6 address 2001:DB8::2/64
tunnel source 198.51.100.3
tunnel mode ipv6ip
tunnel destination 216.66.80.162 ! publiczny adres headendu HE w Warszawie
end
oczywiście, routing IPv6 trzeba jeszcze włączyć a następnie wskazać domyślną trasę przez interfejs Tunel0:
HSRP-1#sh running-config | i ipv6
ipv6 unicast-routing
ipv6 route ::/0 Tunnel0
HSRP-2#sh running-config | i ipv6
ipv6 unicast-routing
ipv6 route ::/0 Tunnel0
po takiej konfiguracji, na aktywnym routerze HSRP interfejs będzie w stanie podniesionym, a na zapasowym - położony do czasu zmiany roli w grupie:
HSRP-1#sh int tu0
Tunnel0 is up, line protocol is up
[...]
!
HSRP-1#sh standby
GigabitEthernet1 - Group 0
State is Active
[...]
Active router is local
Standby router is 198.51.100.2, priority 100 (expires in 10.432 sec)
Priority 105 (configured 105)
HSRP-2#sh int tu0
Tunnel0 is up, line protocol is down
[...]
!
HSRP-2#sh standby
GigabitEthernet1 - Group 0
State is Standby
[...]
Active router is 198.51.100.1, priority 105 (expires in 9.872 sec)
Standby router is local
Priority 100 (default 100)
i test z aktywnego routera brzegowego:
HSRP-1#ping 2001:DB8::1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:DB8::1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms