IP : Protocole HSRP (Hot Standby Router Protocol)

Éviter l'instabilité HSRP dans un environnement de commutation avec différentes plates-formes de routeur

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Lorsque vous exécutez le Hot Standby Router Protocol (HSRP) entre deux routeurs connectés au moyen d'un commutateur de réseau local, vous pourrez constater une instabilité du HRSP. Celle-ci se produit souvent lors d'une interruption du réseau ou d'une transition vers un routeur actif tel qu'un routeur HSRP prioritaire et configuré pour la prévention que l'on ajoute au réseau local. Ce document explique pourquoi cette instabilité se produit et décrit les façons de l'éviter.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous aux Conventions relatives aux conseils techniques Cisco.

Configurez

Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document.

Remarque: Pour obtenir des informations supplémentaires sur les commandes utilisées dans ce document, utilisez l'Outil de recherche de commande (clients enregistrés seulement).

Diagramme du réseau

Ce document utilise la configuration réseau indiquée dans le diagramme suivant :

/image/gif/paws/13782/8a.gif

Configurations

Ce document utilise les configurations suivantes :

routeur A
interface FastEthernet1/0
 ip address 10.144.220.3 255.255.252.0
 standby priority 120
 standby preempt
 standby ip 10.144.220.1

routeur B
interface FastEthernet3/0
 ip address 10.144.220.2 255.255.252.0
 standby priority 110
 standby preempt
 standby ip 10.144.220.1

Vérifiez

Aucune procédure de vérification n'est disponible pour cette configuration.

Dépannez

Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.

Dépannage des commandes

Certaines commandes show sont prises en charge par l'Output Interpreter Tool (clients enregistrés uniquement), qui vous permet de voir une analyse de la sortie de la commande show.

Remarque: Avant d'utiliser les commandes debug, référez-vous à la section Informations importantes sur les commandes Debug.

Exemple de sortie de débogage

Dans le diagramme ci-dessus, quand le routeur A est ajouté au réseau, vous pouvez observer l'état de HSRP du routeur B s'agiter de l'Active au standby. Le debug standby courant sur le routeur B rapporte la sortie suivante :

RouterB# debug standby

*Mar 1 02:55:56: SB0:FastEthernet3/0 Hello out 10.144.220.2 Active pri 110 hel 3 
hol 10 ip 10.144.220.1 
*Mar 1 02:56:08: SB0:FastEthernet3/0 Hello in 10.144.220.3 Active pri 120 hel 3 
hol 10 ip 10.144.220.1
*Mar 1 02:56:08: SB0: FastEthernet3/0 state Active -> Speak 
*Mar 1 02:56:08: SB0:FastEthernet3/0 Resign out 10.144.220.2 Speak pri 110 hel 3 
hol 10 ip 10.144.220.1 
*Mar 1 02:56:08: SB0:FastEthernet3/0 Hello out 10.144.220.2 Speak pri 110 hel 3 
hol 10 ip 10.144.220.1
*Mar 1 02:56:09: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet3/0,
 changed state to down
*Mar 1 02:56:11: SB0: FastEthernet3/0 state Speak -> Init 
*Mar 1 02:56:13: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet3/0,
 changed state to up
*Mar 1 02:56:13: SB0: FastEthernet3/0 state Init -> Listen 
*Mar 1 02:56:14: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet3/0,
 changed state to down
*Mar 1 02:56:14: SB0: FastEthernet3/0 state Listen -> Init
*Mar 1 02:56:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet3/0,
 changed state to up 
*Mar 1 02:56:20: SB0: FastEthernet3/0 state Init -> Listen 
*Mar 1 02:56:30: SB0: FastEthernet3/0 state Listen -> Speak 
*Mar 1 02:56:40: SB0: FastEthernet3/0 state Speak -> Standby 
*Mar 1 02:56:41: SB0: FastEthernet3/0 state Standby -> Active
*Mar 1 02:56:41: SB: FastEthernet3/0 Adding 0000.0c07.ac00 to address filter
*Mar 1 02:56:41: SB0:FastEthernet3/0 Hello out 10.144.220.2 Active pri 110 hel 3 
hol 10 ip 10.144.220.1 
*Mar 1 02:56:44: SB0:FastEthernet3/0 Hello in 10.144.220.3 Active pri 120 hel 3 
hol 10 ip 10.144.220.1
*Mar 1 02:56:44: SB0: FastEthernet3/0 state Active -> Speak

De la sortie ci-dessus, il est clair que l'état de HSRP du routeur B change continuellement de l'Active à parler au standby à l'Active, et ainsi de suite.

Le processus de HSRP emploie l'adresse de multidiffusion 224.0.0.2 pour communiquer bonjour des paquets avec les autres Routeurs de HSRP. Si la Connectivité est perdue, ou un routeur de HSRP avec la haute priorité est ajouté à un réseau, les états de HSRP peuvent commencer le lien instable comme affiché ci-dessus. Quand le HSRP courant sur certaines Plateformes de routeur (voir la note ci-dessous) et un routeur plus prioritaire est ajouté au réseau, l'état de HSRP du routeur de faible priorité change de l'Active à parler, et un changement d'état de liaison se produit. Le port du commutateur détecte ce changement d'état de liaison et une transition de Protocole Spanning Tree a lieu. Le port prend approximativement 30 secondes pour passer l'écoute, en apprenant, et en expédiant des étapes. Ce délai prévu dépasse les délais d'attente par défaut des processus de hsrp hello, de sorte que le routeur de faible priorité, après atteinte de l'état de réserve, devienne actif parce qu'aucun paquet de bonjour n'a été reçu du routeur actif.

Puisque les Routeurs ne voient pas les paquets de chacun de hsrp hello, ils chacun des deux deviennent actifs. Quand la transition de ports de commutateur à l'état apprenant il est possible que le commutateur voie la même adresse MAC virtuelle sur deux ports différents.

Remarque: Les changements d'état de liaison physiques provoqués par des changements d'état de HSRP se produisent spécifiquement sur les interfaces module-rapides des Ethernets de réseau (NM-FE) sur le Cisco 2600, des Routeurs de gammes Cisco 3600 et Cisco 7200. Ce comportement ne se produit plus dans la version de logiciel 12.1(3) et ultérieures de½ du¿Â du Cisco IOSïÂ.

Le pour en savoir plus, voient l'ID de bogue Cisco CSCdr02376 (clients enregistrés seulement).

Procédure de dépannage

Exécutez un du contournement suivant de tâches que le problème a décrit ci-dessus.

  1. Configurez le commutateur avec l'enable de set spantree portfast, qui permet au commutateur pour sauter les états de spantree et pour entrer directement dans l'état d'expédition.

    Si le routeur est configuré pour jeter un pont sur des paquets sur ces interface/port, alors ce contournement ne peut pas être utilisé, parce que l'expédition immédiat sur un tel lien pourrait rendre le réseau encline une panne de boucle de transfert.

    Remarque: Cela restriction vaut également pour les ports de commutateur qui sont connectés à d'autres Commutateurs ou passerelles.

  2. Changez les hsrp timers de sorte que le retard en avant de spanning-tree (par défaut de 15 secondes) soit moins que la moitié du temps de rétention de HSRP (par défaut de 10 secondes).

    Nous proposons un temps de rétention de HSRP de 40 secondes.

    Remarque: L'augmentation du temps de rétention de HSRP rend le HSRP plus lent en détectant que le routeur actif est vers le bas et fabrication de l'active de réserve de routeur.

  3. Assurez-vous qu'il n'y a aucune tempête de paquets sur le réseau (l'IPX est à tempêtes de paquets enclines).

  4. Configurez la commande de standby use-bia, qui force le routeur actif de HSRP pour utiliser l'adresse fixe.

    Ceci accomplit deux choses. Puisque le HSRP ne doit plus changer (ou ajouter) une adresse MAC d'unicast à la liste de filtre d'adresse MAC, l'interface Ethernet n'obtient pas la remise. Il garde également le commutateur d'apprendre la même adresse sur deux ports différents. Référez-vous à ce qui est la commande de standby use-bia et à comment il fonctionne ? pour plus d'informations.

Remarque: Utilisant le standby use-bia la commande a les inconvénients suivants :

  • Quand un routeur devient actif, l'adresse IP virtuelle est déplacée vers une adresse MAC différente. Le nouveau routeur actif envoie une réponse gratuite du protocole de résolution d'adresse (ARP) mais toutes les implémentations d'hôte ne gèrent pas correctement l'ARP gratuit.

  • Ruptures de proxy ARP quand le standby use-bia est configuré. Un routeur de réserve ne peut pas couvrir pour la base de données ARP du proxy perdue du routeur défaillant.

  • En raison des limites internes, la commande de standby use-bia n'est pas prise en charge sur la carte de commutation multicouche 2 (MSFC2). Le pour en savoir plus, se rapportent à la section d'instructions de configuration et de restrictions de configurer le commutation de couche 3 d'unicast sur IP sur le Supervisor Engine 2.


Informations connexes


Document ID: 13782