IP : Hot Standby Router Protocol (HSRP)

Protocolo de Hot-Standby Router Protocol (HSRP): Perguntas mais freqüentes

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Tradução Manual (22 Maio 2008) | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento fornece as perguntas mais frequentes relacionadas ao Hot Standby Router Protocol (HSRP).

Q. O roteador em espera vai assumir se o estado da interface LAN do roteador ativo for "interface up line protocol down"?

A. Sim, o roteador em standby assume assim que o tempo de espera expira. À revelia, isto é equivalente a três pacotes Hello do roteador ativo que está sendo faltado. O tempo de convergência real depende dos temporizadores de HSRP configurados para o grupo e possivelmente da convergência de protocolo de roteamento. O temporizador do hellotime HSRP opta três e os padrões do temporizador do holdtime dez.

Q. Posso configurar mais de um grupo de standby com o mesmo número de grupo?

A. Sim. Entretanto, a Cisco não o recomenda em plataformas com poucos recursos, como o 4x00 Series e anterior. Se o mesmo número do grupo é atribuído aos grupos standby múltiplo, cria um MAC address NON-original. Isto é visto como o MAC address do roteador, e está filtrado para fora se mais de um roteador em um LAN se torna ativo. Este comportamento pode mudar nas liberações futuras do½ do¿Â do Cisco IOSïÂ.

Nota: As séries 4x00 e anteriores não têm o hardware necessário para oferecer suporte a mais de um MAC Address por vez em interfaces Ethernet. De qualquer modo, o Cisco 2600 e o Cisco 3600 suportam endereços MAC múltiplos em todas as interfaces Ethernet e Fast Ethernet.

Q. Quando um roteador ativo rastreia serial 0 e a linha serial é desativada, como o roteador em suspensão sabe que deve se tornar ativo?

A. Quando o estado de uma relação seguida muda a para baixo, o roteador ativo decresce sua prioridade. O roteador em standby lê esse valor do campo de prioridade do pacote de saudação e é ativado se esse valor for mais baixo do que sua própria prioridade e a antecipação de standby estiver configurada. Você pode configurar por quanto o roteador deve decrescer a prioridade. À revelia, decresce sua prioridade por dez.

Q. Se não houver uma prioridade configurada para um grupo em standby, o que determina qual roteador está ativo?

A. O campo de prioridade é usado para eleger o roteador ativo e o roteador em standby para o grupo específico. No caso de uma prioridade igual, o roteador com o endereço IP maior para o grupo respectivo é eleito como ativo. Além disso, se há mais de dois Roteadores no grupo, o segundo endereço IP de Um ou Mais Servidores Cisco ICM NT o mais alto determina o roteador em standby e o outro roteador/Roteadores está no estado da escuta.

Nota: Se nenhuma prioridade é configurada, usa o padrão de 100.

Q. Quais são os fatores de limitação que determinam quantos grupos de standby podem ser atribuídos a um roteador?

A. Ethernet: 256 por roteador. FDDI: 256 por roteador. Token Ring: 3 por roteador (usa o endereço funcional reservado).

Nota: As séries 4x00 e anteriores não têm o hardware necessário para oferecer suporte a mais de um MAC Address por vez em interfaces Ethernet. De qualquer modo, o Cisco 2600 e o Cisco 3600 suportam endereços MAC múltiplos em todas as interfaces Ethernet e Fast Ethernet.

Q. Que roteador de HSRP exige que eu configure o preempt?

A. Um roteador HSRP-permitido com cancela tentativas configuradas de supor o controle como o roteador ativo quando sua prioridade do standby recente é mais alta do que o roteador ativo atual. O comando standby preempt está precisado nas situações quando você quer uma mudança de estado de ocorrência de uma relação seguida fazer com que um roteador em standby tome sobre do roteador ativo. Por exemplo, um roteador ativo segue uma outra relação e decresce sua prioridade quando essa relação vai para baixo. A prioridade de roteador em standby é agora mais alta e a alteração de estado no campo de prioridade do pacote de saudação é verificada. Se o prioritário não estiver configurado, ele não poderá controlar e não haverá falha.

Q. Baseado na documentação, olha como eu posso usar o HSRP para conseguir a função de balanceamento de carga através de dois enlaces serial. Isso é verdadeiro?

A. Sim, para obter mais informações consulte o Compartilhamento de Carga com HSRP.

Q. O HSRP apoia o DDR, e em caso afirmativo, como saberá para discar?

A. Não, HSRP não apoia o Dial-on-Demand Routing (DDR) diretamente. Contudo, você pode configurar-lo para seguir uma interface serial e para trocá-la do active ao roteador em standby em caso de uma falha do link MACILENTO. O comando usado para seguir o estado de uma relação é <interface> à espera da trilha do <group#>.

Q. Eu uso o HSRP e todos os anfitriões usam o roteador ativo para enviar o tráfego ao resto de minha rede. Observei que o tráfego de retorno volta por meio do roteador em standby. Isso causará problemas com o HSRP ou com meus aplicativos?

A. Não, geralmente isto fica transparente para todos os hosts e/ou servidores da LAN; pode ser desejável que um roteador tenha tráfego alto. A fim mudar isto, configurar um custo mais desejável para o link que você quer o roteador distante/Roteadores se usar.

Q. Como o tráfego de DECnet se encaixa no cenário de HSRP?

A. O DECNet e o XNS são compatíveis com HSRP e múltiplo hsrp (MHSRP) sobre Ethernet, FDDI, e Token Ring no Cisco 7000 e Cisco 7500 Routers somente. Refira a utilização do HSRP para Roteamento IP Falha-tolerante para mais informação.

Q. Os Cisco 2500 e Cisco 7500 Routers podem utilizar o HSRP no mesmo segmento LAN ou tenho de substituir um dos roteadores para que as plataformas sejam idênticas?

A. Você pode misturar as Plataformas com o HSRP, mas você não pode apoiar o múltiplo hsrp (MHSRP) devido às limitações do hardware da plataforma mais baixo da gama.

Q. Se eu uso um interruptor, que eu ver nas tabelas CAM para o HSRP?

A. As tabelas CAM (Content-addressable memory) fornecem um mapa para o endereço MAC do HSRP para a porta na qual o roteador ativo está localizado. Desta maneira, você pode determinar o que o interruptor percebe o status de HSRP para ser.

Q. O que é o comando standby use-bia e como ele funciona?

A. À revelia, o HSRP usa o endereço MAC virtual hsrp preassigned em Ethernet e em FDDI, ou o endereço funcional no Token Ring. A fim configurar o HSRP para usar queimar-no endereço da relação como seu endereço MAC virtual, em vez do padrão, uso o comando standby use-bia.

Por exemplo, no Token Ring, se o Source Route Bridging está no uso, um campo de informação de roteamento (RIF) é armazenado com o endereço MAC virtual no esconderijo RIF do host. O RIF indica o caminho e anel final usados para alcançar o endereço MAC. Como a transição de roteadores ao estado ativo, enviam os protocolos gratuitos de resolução de endereço (ARP) a fim atualizar a tabela ARP do host. No entanto isso não afeta o cache RIF dos hosts que estão no anel ligado. Essa situação pode levar à conexão por ponte dos pacotes com o anel do roteador ativo anterior. A fim evitar esta situação, use o comando standby use-bia. O roteador usa agora o seu queimar-no MAC address como o endereço MAC virtual.

Nota: O uso do comando standby use-bia tem as seguintes desvantagens:

  • Quando um roteador se torna ativo o endereço IP de Um ou Mais Servidores Cisco ICM NT virtual está movido para um MAC address diferente. O roteador recém-ativado envia uma resposta de ARP gratuita, mas nem todas as implementações de host tratam o ARP gratuito corretamente.

  • O ARP do proxy é interrompido quando o comando use-bia é configurado. Um roteador em standby não pode cobrir para a base de dados do proxy ARP perdida do roteador falho.

Q. Posso executar a NAT e o HSRP ao mesmo tempo?

A. É possível configurar a conversão de endereço de rede (NAT) e HSRP no mesmo roteador. No entanto, um roteador que executa a NAT mantém informações sobre o estado do tráfego que são convertidas por meio dele. Se este é o roteador de HSRP ativo e o standby de HSRP toma sobre, a informação de estado está perdida.

Nota: O stateful NAT (SNAT) pode utilizar o HSRP para falhar sobre. Refira a comutação classificada NAT da tradução de endereço de rede para mais informação. O suporte ao mapeamento NAT estático com HSRP para alta disponibilidade é outro recurso que faz com que NAT e HSRP interajam. Se o NAT estático é configurado com o mesmo IP em cada roteador, o Roteadores anuncia-se com os endereços MAC, e o Roteadores indica o %IP-4-DUPADDR: [ip address] do endereço duplicado no [interface], originado pelo Mensagem de Erro do [mac address]. Refira o NAT — Apoio do mapeamento estático com o HSRP para a Alta disponibilidade para mais informação.

Nota: O fim da vida útil do SNAT tem sido anunciado e será parado daqui até janeiro, 2012. Para mais informação, refira a Fim--venda e o anúncio End-of-Life para a comutação classificada do Cisco IOS da tradução de endereço de rede (SNAT).

Q. Quais são os endereços IP de origem e de destino dos pacotes de saudação de HSRP?

A. O endereço de destino dos pacotes de saudação de HSRP é o endereço de transmissão múltipla de todos os roteadores (224.0.0.2). O endereço de origem é o endereço IP primário do roteador atribuído à relação.

Q. São mensagens HSRP, TCP ou UDP?

A. UDP, desde que o HSRP é executado na porta 1985 UDP.

Q. O HSRP não trabalha quando um Access Control List (ACL) é aplicado. Como posso permitir HSRP por uma ACL?

A. Os pacotes do HSRP hello são enviados ao endereço de multicast 224.0.0.2 com porta 1985 UDP. Sempre que um ACL é aplicado a uma relação HSRP, assegure-se de que os pacotes destinados a 224.0.0.2 na porta 1985 UDP estejam permitidos.

Q. Como a contabilidade TACACS/RADIUS trabalha com o Roteadores HA com HSRP?

A. Se o Roteadores está configurado no modo HA (essa corrida HSRP entre ele), a seguir os roteadores ativo e em standby atuam como uma unidade lógica e compartilham do mesmos IP e MAC address. Somente o roteador ativo gerencie o registro de contabilidade com um endereço IP de Um ou Mais Servidores Cisco ICM NT virtual particular e atualiza o server TACACS/RADIUS. Se o apoio gerencie o registro de contabilidade com o mesmo endereço, há uns dados duplicados no server backend RADIUS/TACACS. Consequentemente, a fim evitar a duplicação dos dados, o roteador em standby não gerencie registros de contabilidade.

Q. O HSRP e a tradução de vlan são apoiados junto em um Cisco Catalyst 6500 Series Switch?

A. A tradução de vlan e o HSRP podem ser configurados junto em um Cisco Catalyst 6500 Series Switch, assunto às limitações postas no lugar pela tradução de vlan. Refira diretrizes e limitações da tradução de vlan para mais informação.

Q. É possível usar o HSRP para seguir a interface de túnel?

A. Não é possível usar a configuração de HSRP para seguir a interface do túnel GRE. Contudo, a interface de túnel nunca vai para baixo e a trilha nunca provoca o Failover.

Q. Como eu executo um Failover forçado de um roteador ativo HSRP sem uma parada programada em uma relação?

A. A única maneira de fazer um Failover sem uma relação fechada é mudar manualmente a prioridade na configuração de HSRP.

Q. É possível executar o HSRP em uma relação configurada para o entroncamento 802.1q?

A. Sim é possível executar o HSRP nas relações configuradas para 802.1q. Certifique-se verificar que os ambos os lados do tronco estão configurados para usar o mesmo VLAN nativo e para verificar que os VLAN não estão podados e no estado STP para portas roteador-conectadas.

Q. É possível executar um HSRP entre dois Roteadores em duas relações diferentes?

A. Sim, é possível executar o HSRP em duas relações em dois Roteadores diferentes. A fim ter o HSRP em duas relações em dois Roteadores diferentes, dois grupos HSRP são precisados.

Q. É possível executar junto o HSRP e o OSPF no roteador de backbone?

A. O HSRP e o OSPF são dois protocolos diferentes. O OSPF que é executado no roteador anuncia as duas interfaces física e não o endereço IP de Um ou Mais Servidores Cisco ICM NT virtual. Quando este roteador se torna ativo, transmite um pacote do ARP gratuito com o endereço MAC virtual hsrp ao segmento de LAN afetado. Se o segmento usa um Switch Ethernet, este permite que o interruptor mude o lugar do endereço MAC virtual de modo que os pacotes vão ao roteador novo em vez de esse que é já não ativo. Os dispositivos finais não precisam realmente este ARP gratuito se o Roteadores usa o MAC address do padrão HSRP.

Q. Que endereço IP de Um ou Mais Servidores Cisco ICM NT deve ser considerado quando uma resposta é recebida para o traceroute?

A. Quando uma resposta para o traceroute é recebida de um salto que execute o HSRP, a resposta deve conter os adddress ativos IP do exame e não o endereço IP de Um ou Mais Servidores Cisco ICM NT virtual. Se há um roteamento assimétrico no rede devido a que endereço IP de Um ou Mais Servidores Cisco ICM NT do roteador em standby está considerado na resposta para o traceroute.

Q. Que é a diferença entre GLBP e HSRP?

A. GLBP fornece o Balanceamento de carga sobre os roteadores múltiplos (gateways) que usam um único endereço IP de Um ou Mais Servidores Cisco ICM NT virtual e uns endereços MAC virtuais múltiplos. Os membros do grupo GLBP selecionam um deles para transformar-se o gateway virtual ativo para o grupo.

Com HSRP em um roteador único (gateway), uma relação é usada enquanto a interface ativa e a outra relação estão no apoio. A interface ativa é usada para todo o tráfego e a relação à espera apenas espera a interface ativa para falhar sem nenhum tráfego.

Q. É possível executar o HSRP para preliminar e sub-redes secundárias?

A. Sim. O uso do HSRP para endereços secundários é apoiado. Esta característica junto com a característica do múltiplo hsrp é benéfica nas redes reais. Refira a seção dos grupos hsrp múltiplos & de endereços secundários do apoio HSRP para o exemplo de configuração.

Q. O que é o uso do atraso no apoio cancelar o comando? do mínimo 60 do atraso

A. Se o roteador A é o roteador ativo HSRP e perde então um link, que faça com que se transforme roteador em standby, e então o link volta, o roteador A das causas do comando delay para esperar antes que se torne ativo outra vez. Neste caso, espera 60 segundos para que o roteador torne-se ativo.

Q. É possível executar o HSRP no subinterfaces?

A. Sim. Você pode executar o HSRP em subinterfaces.

Q. É possível seguir rotas específicas com interface enviada específica no HSRP?

A. Seguir uma rota do particuler é uma opção. Quando uma rota do particuler é não disponível, a trilha vai para baixo. Baseado nessa trilha, você pode configurar o HSRP ao switchover.

Use esta configuração:

track 10 ip sla 123 reachability
 delay down 10 up 10

ip sla 123
 icmp-echo x.x.x.x timeout 20000

ip sla schedule 123 life forever start-time now
 
Calling this track in hsrp
standby 1 track 10

Para obter mais informações sobre do Rastreamento de objetos, refira como configurar o Rastreamento de objetos aumentado.

Q. Eu obtenho os % do aviso: Os apoios do filtro do endereço MAC de interface somente 28 endereços adicionais % e 28 grupos HSRP são configurados já. O MAC address HSRP não pode ser % adicionado ao filtro do MAC address se o grupo se torna ativo. Mensagem de Erro quando o grupo HSRP for configurado sob a relação do portchannel. Por quê?

A. Este Mensagem de Erro parece devido à limitação do hardware da plataforma. Há 28 HSRP-grupos que podem ser apoiados por uma interface de canal de porta.

Verifique a limitação do hardware da plataforma através do comando show standby capability.

Q. Como você segue a alcançabilidade da rota padrão em GLBP?

A. Use esta configuração:

track 10 ip route 0.0.0.0 0.0.0.0 reachability
!
interface fa0/1
glbp 50 ip [ip address]
glbp 50 priority 210
glbp 50 preempt
glbp 50 weighting track 10

Q. Que são as diferenças entre a versão 2 HSRP e a versão 1 HSRP?

A. As diferenças entre a versão 2 HSRP e a versão 1 HSRP são como segue:

  • Na versão 1 HSRP, os valores de temporizador do milissegundo não são anunciados nem são aprendidos. A versão 2 HSRP anuncia e aprende valores de temporizador do milissegundo. Esta mudança assegura a estabilidade dos grupos HSRP em todos os casos.

  • Os números do grupo na versão 1 são restringidos à escala de 0 a 255. A versão 2 HSRP expande a escala do número do grupo de 0 a 4095. Por exemplo, o intervalo de endereço MAC novo será usado, 0000.0C9F.Fyyy, onde yyy = o 000-FFF (0-4095).

  • A versão 2 HSRP usa o endereço IP Multicast novo 224.0.0.102 para enviar pacotes Hello em vez do endereço de multicast de 224.0.0.2, que é usado pela versão 1.

  • O formato de pacote de informação da versão 2 HSRP inclui um campo do identificador 6-byte que seja usado para identificar excepcionalmente o remetente da mensagem. Tipicamente, este campo é povoado com o endereço MAC de interface. Isto melhora laços e erros de configuração da rede do Troubleshooting.

  • A versão 2 HSRP permite o apoio futuro do IPv6.

  • A versão 2 HSRP tem um formato de pacote de informação diferente do que a versão 1 HSRP. O formato de pacote de informação usa um formato do Type Length Value (TLV). Os pacotes da versão 2 HSRP recebidos por um roteador da versão 1 HSRP terão o tipo campo traçado ao campo da versão pela versão 1 HSRP, e ignorado subseqüentemente.

  • Um comando new permitirá a mudança da versão HSRP em uma versão à espera [1 do nível de interface per. | 2]. Note que a versão 2 HSRP não interoperará com versão 1 HSRP. Contudo, as versões diferentes podem ser executadas em interfaces física diferentes do mesmo roteador.

Para mais informação, refira a versão 2 do protocolo de roteador do standby recente.

Q. Posso eu configurar o HSRP em Catalyst 3560 Series Switch?

A. Sim, o HSRP pode ser configurado em Catalyst 3560 Series Switch.

A fim ver comandos de configuração de exemplo, refira configurar o HSRP.

Nota: Use a ferramenta do Cisco Feature Navigator a fim verificar o apoio HSRP na imagem IOS.


Informações Relacionadas


Document ID: 9281