HSRP e FHRP: Redundância de Gateway no CCNA
O que é
Quando um PC precisa enviar tráfego para fora da sua rede local, ele envia os pacotes para o gateway padrão — o primeiro roteador no caminho, o "primeiro salto". O problema clássico é simples: se esse roteador cair, os hosts não sabem que existe um roteador de backup disponível. Eles continuam tentando alcançar o gateway original, e a comunicação para.
First Hop Redundancy Protocol (FHRP) é a categoria de protocolos que resolve exatamente esse problema. Em vez de configurar um único IP de roteador como gateway, os roteadores compartilham um endereço IP virtual — e os hosts usam esse IP virtual como gateway. Os roteadores negociam entre si quem responde pelo IP virtual a cada momento.
Existem três FHRPs cobertos no CCNA 200-301 (tópico 3.5):
| Protocolo | Fabricante | Papéis dos roteadores |
|---|---|---|
| HSRP | Cisco (proprietário) | active / standby |
| VRRP | Padrão aberto | master / backup |
| GLBP | Cisco (proprietário) | AVG / AVF |
Como funciona
O mecanismo comum a todos os FHRPs
- Os roteadores recebem um IP virtual (VIP) configurado manualmente — por exemplo,
172.16.0.252. Esse IP é o gateway dos hosts. - Junto com o IP virtual, é gerado automaticamente um MAC virtual. Cada FHRP usa um formato diferente de MAC.
- Os roteadores trocam mensagens hello multicast para eleger seus papéis e monitorar o estado uns dos outros.
- O roteador ativo responde às requisições ARP dos hosts com o MAC virtual e encaminha o tráfego.
- Se o roteador ativo cai, o standby assume e envia Gratuitous ARP — uma mensagem ARP não solicitada e broadcast — para forçar os switches a atualizarem suas tabelas de MAC. Os hosts não precisam atualizar nada: o IP virtual e o MAC virtual continuam os mesmos.
- Por padrão, o comportamento é não preemptivo: quando o roteador original se recupera, ele não retoma o papel de ativo automaticamente. Esse comportamento pode ser alterado com a configuração de preemption.
HSRP — Hot Standby Router Protocol
O HSRP é o protocolo de redundância proprietário da Cisco, o mais cobrado no CCNA.
- Papéis: active (responde pelo gateway) e standby (aguarda o failover)
- Existe em duas versões:
| HSRP v1 | HSRP v2 | |
|---|---|---|
| Multicast | 224.0.0.2 | 224.0.0.102 |
| Grupos | 0–255 | 0–4095 |
| MAC virtual | 0000.0C07.ACXX | 0000.0C9F.FXXX |
| IPv6 | Não | Sim |
O XX ou XXX no MAC virtual é o número do grupo HSRP em hexadecimal. Por exemplo, grupo 1 em HSRP v1 gera o MAC 0000.0C07.AC01.
Eleição do roteador ativo:
- Vence quem tiver a maior priority (padrão: 100, máximo: 255)
- Em caso de empate, vence quem tiver o maior endereço IP
Load balancing com HSRP: não é possível dentro de uma única subnet. Porém, em redes com múltiplas VLANs, é possível configurar grupos HSRP diferentes por VLAN, com um roteador diferente como ativo em cada VLAN — distribuindo a carga entre os roteadores de forma indireta.
VRRP — Virtual Router Redundancy Protocol
O VRRP é um padrão aberto (não pertence à Cisco), podendo rodar em equipamentos de qualquer fabricante.
- Papéis: master e backup
- Multicast: 224.0.0.18
- MAC virtual:
0000.5E00.01XX (XX = grupo em hex) - Funcionalmente muito similar ao HSRP, com diferenças apenas nos nomes, endereços e compatibilidade
Assim como o HSRP, o VRRP não faz load balancing dentro de uma única subnet — apenas entre subnets diferentes.
GLBP — Gateway Load Balancing Protocol
O GLBP é o diferencial da Cisco frente ao VRRP. Ele resolve o problema que o HSRP e o VRRP não resolvem: load balancing dentro de uma única subnet.
- Proprietário da Cisco
- Multicast: 224.0.0.102 (igual ao HSRP v2)
- MAC virtual:
0007.B400.XXYY (XX = grupo, YY = número do AVF)
Como o GLBP distribui a carga:
- Um roteador é eleito AVG (Active Virtual Gateway) — ele gerencia o grupo e atribui os papéis
- Até 4 roteadores operam como AVF (Active Virtual Forwarder) — cada um com um MAC virtual diferente
- O AVG responde às requisições ARP dos hosts com MACs virtuais diferentes, distribuindo os hosts entre os AVFs
Exemplo: PC1 recebe o MAC virtual do AVF1 (R1) e PC2 recebe o MAC virtual do AVF2 (R2). Ambos usam o mesmo IP virtual como gateway, mas enviam o tráfego por roteadores físicos diferentes.
Tabela comparativa completa
| Característica | HSRP v1 | HSRP v2 | VRRP | GLBP |
|---|---|---|---|---|
| Fabricante | Cisco | Cisco | Padrão aberto | Cisco |
| Papéis | active/standby | active/standby | master/backup | AVG/AVF |
| Multicast IPv4 | 224.0.0.2 | 224.0.0.102 | 224.0.0.18 | 224.0.0.102 |
| MAC virtual | 0000.0C07.ACXX | 0000.0C9F.FXXX | 0000.5E00.01XX | 0007.B400.XX.YY |
| Load balancing intra-subnet | Não | Não | Não | Sim |
| IPv6 | Não | Sim | Sim | Sim |
Preemption
Por padrão, quando o roteador ativo se recupera de uma falha, ele não retoma automaticamente o papel ativo — o roteador que assumiu durante a falha permanece como ativo. Esse comportamento é idêntico ao do DR/BDR no OSPF.
Com preemption habilitado, o roteador que retorna ao ar assume de volta o papel ativo (desde que tenha priority ou IP mais alto). No HSRP, a configuração é feita apenas no roteador que deve preemptar — não é necessário no standby.
Na prática
Configurando HSRP v2 no roteador ativo (R1)
R1(config)# interface GigabitEthernet0/0
R1(config-if)# standby version 2
R1(config-if)# standby 1 ip 172.16.0.254
R1(config-if)# standby 1 priority 200
R1(config-if)# standby 1 preemptConfigurando HSRP v2 no roteador standby (R2)
R2(config)# interface GigabitEthernet0/0
R2(config-if)# standby version 2
R2(config-if)# standby 1 ip 172.16.0.254
R2(config-if)# standby 1 priority 100
R2(config-if)# standby 1 preempt> O número do grupo HSRP (1 nos exemplos) deve ser igual nos dois roteadores. A convenção comum é usar o número da VLAN.
Verificando o estado do HSRP
R1# show standby
GigabitEthernet0/0 - Group 1 (version 2)
State is Active
Virtual IP address is 172.16.0.254
Active virtual MAC address is 0000.0C9F.F001
Standby router is 172.16.0.252 (R2)
Priority 200 (configured 200)
Preemption enabledO campo State mostra Active no R1 e Standby no R2. O MAC virtual confirma o grupo e a versão em uso.
Por que cai no exame
O tópico 3.5 do CCNA 200-301 pede apenas que o candidato descreva o propósito dos FHRPs — configuração não é exigida na prova. Ainda assim, questões de múltipla escolha exploram fortemente:
- Terminologia: confundir active/standby (HSRP) com master/backup (VRRP) ou AVG/AVF (GLBP) é a armadilha mais comum
- Endereços multicast: cada protocolo usa um endereço diferente (exceto HSRP v2 e GLBP, que compartilham 224.0.0.102)
- Formato do MAC virtual: memorizar o prefixo de cada protocolo é essencial
- Gratuitous ARP: é o mecanismo pelo qual o novo roteador ativo avisa os switches — não os hosts
- Preemption: comportamento padrão é não preemptivo; preemption precisa ser explicitamente habilitado
- Load balancing intra-subnet: somente o GLBP consegue; HSRP e VRRP só equilibram entre subnets diferentes
Uma pegadinha clássica: a questão descreve "master router" e "backup router" — isso é VRRP, não HSRP. Outra: "todos os roteadores do grupo encaminham tráfego simultaneamente" — isso é GLBP.
Resumo em uma linha
FHRPs como HSRP, VRRP e GLBP eliminam o ponto único de falha do gateway padrão ao fazer dois ou mais roteadores compartilharem um IP e MAC virtual — quando o ativo cai, o standby assume em segundos, de forma transparente para os hosts.