Troubleshooting

ARY6112
 Resolución de
Problemas de
Redundancia de Capa 3
 Resolución de Problemas
de EtherChannel L3
Cuando se tienen varios puertos enrutados en switches de capa 3, puede agruparlos para
crear EtherChannels de capa 3. Un EtherChannel combina lógicamente el ancho de banda de
múltiples interfaces físicas entre los switches, tal como se muestra en la imagen.
Específicamente, se muestran cuatros puertos enrutados GigabitEthernet enlazados
lógicamente en un solo EtherChannel conocido como canal de puerto.

3
Figura 1. Representación EtherChannel de Capa 3 y su Verificación.
 Resolución de Problemas
de EtherChannels L3
A continuación, se mencionan las causas que puede generar problema en el
funcionamiento de un EtherChannel L3:

• Configuraciones de Puertos No Coincidentes: Las configuraciones de todos los puertos

que componen en un EtherChannels, en ambos switches deben ser idénticas. Por ejemplo,
todos los puertos deben tener la misma velocidad, tipo de transmisión. En Capa 3, no hay
que preocuparse con el modo troncal, paso de VLANs de Datos ni Nativas.

• Tipo de Puerto en la Configuración: La creación de un EtherChannel con el comando

“channel-group” antes de que cree el canal, hará la creación del puerto con el mismo
estado que los puertos físicos agrupados en los canales. Por ejemplo, si las interfaces
físicas son puertos de conmutación de capa 2, el port-channel será de capa 2. Ahora si
todas las interfaces físicas son de capa 3, el port-channel será de capa 3.

• Inconsistencia Modo de EtherChannel: Ambos switches que forman el EtherChannel

deben configurarse para el mismo protocolo de negociación EtherChannel. Las opciones
son el Protocolo de Agregación de Enlaces (LACP) y Protocolo de Agregación de Puertos
(PAGP). Si prefiere configurar EtherChannel, de forma estática, también existe la opción
respectiva.
4
 Revisión de HSRP
HSRP utiliza una dirección IP virtual y una dirección MAC para representar un router virtual
dentro de un grupo HSRP. La dirección IP de la puerta de enlace predeterminada de los
equipos finales es la dirección IP del router virtual. Cuando los equipos finales generar un
ARP para la dirección MAC de la IP virtual, se le asigna la MAC virtual. Jamás debe asignarse
la dirección MAC de una interfaz física para esto. Dentro del grupo HSRP, un router es el
router activo. Este router es el responsable de reenviar los datos enviados a la dirección MAC
de la puerta de enlace predeterminada y responder a las solicitudes de ARP que solicitan la IP
de la puerta de enlace predeterminada. Otro router del grupo HSRP se conoce como router
de espera. Este equipo esta esperando que el router activo falle, para actuar.

5
Figura 2. Representación de Implementación de HSRP.
 Verificación
Funcionamiento HSRP
El comando “show standby brief” se puede utilizar para mostrar que interfaz participa en
un grupo HSRP. Identifica el número de grupo HSRP, la prioridad de la interfaz y si la
preferencia está habilitada o no. Además, este comando identifica que el router que
actualmente es el router activo, el router que es actualmente el router de espera y la
dirección IP para el grupo HSRP. A continuación se muestra la verificación de dos routers
implementados con HSRP que pertenecen al mismo grupo.

Figura 3. Verificación de Funcionamiento de HSRP. 6

 Verificación
Funcionamiento HSRP
Además del número de grupo HSRP de una interfaz, el estado de la interfaz y la dirección IP
virtual del grupo HSRP, podemos revisarlo con el comando que se muestra en el ejemplo.
También podemos observar la dirección MAC virtual del grupo HSRP, los temporizadores de
HSRP, la prioridad de los routers en espera y la prioridad del equipo local.

Figura 4. Verificación de Funcionamiento de HSRP. 7

 Verificación
Funcionamiento HSRP
La dirección MAC virtual predeterminada para un grupo HSRPv1, tal como se muestra en la
figura, se basa en el número de grupo HSRP. Específicamente, la dirección MAC virtual para
un grupo HSRP comienza con un código de proveedor 0000.0c seguido de un código HSRPv1
conocido como 07.ac.

Figura 5. Verificación de MAC Virtual de HSRP.

El seguimiento de la interfaz HSRP es una característica que implementarán la mayoría de

las organizaciones. De forma predeterminada, HSRP solo detectará una falla del dispositivo
en sí o de la ruta que utilizan los paquetes de saludo. Si falla un enlace ascendente, este
protocolo sigue disponible, generando un enrutamiento subóptimo. Por tal motivo, se hace
importante el seguimiento de la interfaz, que permite controlar la prioridad de un router
HSRP según el estado de la interfaz.

8
Figura 6. Extracto de Verificación de presencia de Track en HSRP.
 VRRP
El protocolo de enrutamiento de router virtual (VRRP) es una alternativa de la industria,
definido en el estándar IETF RFC 2338. VRRP es muy similar a HSRP que solo necesita
aprender una terminología ligeramente diferente y un par de ligeras diferencia funcionales.
Cuando comprende el funcionamiento y la configuración de HSRP, también comprenderá
VRRP.

VRRP proporciona una dirección de puerta de enlace redundante de un grupo de routers.

El router activo se denomina router maestro, mientras que los demás están en estado de
respaldo. El router maestro es el que tiene la prioridad de router más alta en el grupo VRRP.

Los números de grupos de VRRP van de 0 a 255; las prioridades van de 1 a 254 (254 es la
más alta, 100 es la predeterminada).

La dirección MAC del router virtual tiene el formato 0000.5e00.01xx, donde xx es un

número de grupo VRRP hexadecimal de dos dígitos.

Los mensajes de anuncios de VRRP se envían cada 1 segundo. Opcionalmente, los routers
de respaldo pueden aprender los anuncios del router maestro.

9
 Configuración de VRRP
A continuación se muestran las tareas y configuraciones que pueden realizarse en VRRP:

10
Figura 7. Tareas a realizarse en VRRP.
 Configuración de VRRP
A continuación se muestran las tareas y configuraciones que pueden realizarse en VRRP:

11
Figura 8. Configuración de VRRP con IP Principal y Secundaria.
 Verificación
Funcionamiento VRRP
El comando “show vrrp brief” se puede utilizar para mostrar que interfaz participa en un
grupo VRRP. Identifica el número de grupo VRRP, la prioridad de la interfaz y si la preferencia
está habilitada o no. Además, este comando identifica que el router que actualmente es el
router maestro, el router que es actualmente el router de respaldo y la dirección IP para el
grupo VRRP. A continuación se muestra la verificación de dos routers implementados con
VRRP que pertenecen al mismo grupo.

Figura 9. Verificación de Funcionamiento de HSRP.

12
 Verificación
Funcionamiento VRRP
Además del número de grupo VRRP de una interfaz, el estado de la interfaz y la dirección IP
virtual del grupo VRRP, podemos revisarlo con el comando que se muestra en el ejemplo.
También podemos observar la dirección MAC virtual del grupo VRRP, los temporizadores de
VRRP, la prioridad de los routers de respaldo y la prioridad del equipo local.

Figura 10. Verificación de Funcionamiento de HSRP.

13
 Verificación
Funcionamiento VRRP
La dirección MAC virtual predeterminada, para un grupo VRRP, se basa en el VRRP VRID,
que es solo una forma elegante de identificar el número del grupo. Específicamente, la
dirección MAC virtual para un grupo VRRP comienza con un código de proveedor de 0000.5e
(identificador único organizacional OUI), seguido del bloque de VRRP 00.01 y el número del
grupo representado en hexadecimal.

Figura 11. Verificación de MAC Virtual de VRRP.

El seguimiento de la interfaz VRRP es una característica que implementarán la mayoría de

las organizaciones. De forma predeterminada, VRRP solo detectará una falla del dispositivo
en sí o de la ruta que utilizan los paquetes de saludo. Si falla un enlace ascendente, este
protocolo sigue disponible, generando un enrutamiento subóptimo. Por tal motivo, se hace
importante el seguimiento de la interfaz, que permite controlar la prioridad de un router
HSRP según el estado de la interfaz.

14
Figura 12. Extracto de Verificación de presencia de Track en VRRP.
 Resumen

• Para realizar una resolución de problemas de un EtherChannel de Capa 3,

debemos prácticamente verificar los mismos parámetros que se tienen para
uno de capa 2. La única diferencia radica, que debemos revisar si la interfaz
se encuentra previamente como capa 2 o capa 3.

• Es importante que para el protocolo HSRP, verificar que las IP virtuales para
un grupo HSRP sean el mismo, se encuentren los roles asegurados, y las
prioridades balanceadas según los requerimientos. También se sugieren
revisar los enlaces ascendentes, para que en caso de falla, decrementar la
prioridad respectiva.

• Aparte de HSRP, se puede implementar la tecnología VRRP que corresponde

al estándar de la industria, donde las configuraciones como la manera de
verificación de problema debe realizarse prácticamente de la misma manera
que el protocolo HSRP.

15
Preguntas
 Preguntas

» ¿Qué consideraciones se deben tener para la revisión del funcionamiento de

los EtherChannels de Capa 3?

» ¿Cuáles son los factores que podrían afectar en el funcionamiento de HSRP?

» ¿Qué diferencias existen entre VRRP y HSRP? Explique.

17
 Referencia Bibliográfica

• Capitulo 8: Troubleshooting First-Hop Redundancy Protocols, CCNP Routing and

Switching TSHOOT 300-135, Official Cert Guide.

Nota: Se cubren estos contenidos, debido a que en el curso de CCNP ENARSI, no se

contempla capa 2, y es necesario reforzar los contenidos de cara a la asignatura de
Diseño de Arquitectura de Red.

18