IP : Protocolo de router de reserva activa (HSRP)

Protocolo de rHot Standby Router Protocol (HSRP): Preguntas Frecuentes

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Traducción Manual (19 Mayo 2008) | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

En este documento, se incluyen las preguntas frecuentes relacionadas con Hot Standby Router Protocol (HSRP).

Q. ¿El router en espera tomará el control si el estado de la interfaz LAN del router activo es "interface up line protocol down" (interfaz activa protocolo de línea inactivo)?

A. Si, el router en espera continúa una vez que la retención del tiempo expira. De forma predeterminada, esto es equivalente a tres paquetes hello del router activo que han faltado. El tiempo de convergencia real depende de los temporizadores HSRP configurados para el grupo y posiblemente de la convergencia del protocolo de ruteo. El temporizador hellotime de HSRP se configura en forma predeterminada en tres y el temporizador holdtime se configura en forma predeterminada en diez.

Q. ¿Puedo configurar más de un grupo en espera con el mismo número de grupo?

A. Sí. Sin embargo, Cisco no lo recomienda en plataformas de gama baja, como las pertenecientes a la serie 4x00 y anteriores. Si el mismo número de grupo se asigna a los múltiples grupos standby, crea una dirección MAC no única. Esto se ve como la dirección MAC del router y se filtra si más de un router en una LAN pasa a estar activo. Este comportamiento puede cambiar en las futuras versiones del½ del¿Â del Cisco IOSïÂ.

Nota: La serie 4x00 y las anteriores no tienen el hardware necesario para soportar más de una dirección MAC a la vez en interfaces Ethernet. Sin embargo, Cisco 2600 y Cisco 3600 sí admiten varias direcciones MAC en todas las interfaces Ethernet y Fast Ethernet.

Q. Cuando un router activo realiza el seguimiento de serial 0 y la línea serial se desactiva, ¿cómo hace el router inactivo para enterarse y ingresar en actividad?

A. Cuando el estado de una interfaz a la que se realiza un seguimiento cambia a desactivado, el router activo disminuye su prioridad. El router de espera lee este valor desde el campo de prioridad del paquete hello y se vuelve activo cuando este valor es menor que su propia prioridad y está configurada la retención de espera. Usted puede configurar por cuánto el router debe disminuir la prioridad. De forma predeterminada, disminuye su prioridad por diez.

Q. Si no hay ninguna prioridad configurada para el grupo en espera, ¿qué determina el router activo?

A. El campo de prioridad se utiliza para elegir el router activo y el router standby para el grupo específico. En el caso de una prioridad equivalente, se elige como activo el router con la dirección de IP más alta para el grupo respectivo. Además, si hay más de dos routers en el grupo, la segunda dirección IP más alta determina el router standby, y el otro o los otros routers están en el estado de escucha.

Nota: Si no se configura ninguna prioridad, utiliza el valor predeterminado de 100.

Q. ¿Cuáles son los factores limitativos que determinan cuántos grupos en reserva pueden asignarse a un router?

A. Ethernet: 256 por router. FDDI: 256 por router. Token Ring: 3 por router (utiliza una dirección funcional reservada).

Nota: La serie 4x00 y las anteriores no tienen el hardware necesario para soportar más de una dirección MAC a la vez en interfaces Ethernet. Sin embargo, Cisco 2600 y Cisco 3600 sí admiten varias direcciones MAC en todas las interfaces Ethernet y Fast Ethernet.

Q. ¿Qué router HSRP me exige configurar preempt?

A. Un router habilitado para HSRP con preempt configurado intenta asumir el control como el router activo cuando su prioridad Hot Standby es mayor que el router activo actual. El comando standby preempt se necesita en las situaciones en que usted desea que un cambio de estado de ocurrencia de una interfaz a la que se realiza un seguimiento cause que un router standby tome el control del router activo. Por ejemplo, un router activo realiza el seguimiento de otra interfaz y disminuye su prioridad cuando dicha interfaz se interrumpe. Ahora la prioridad del router de espera es mayor y puede ver el cambio de estado en el campo de prioridad del paquete de saludo. Si preempt no está configurado, no puede asumir el control y failover no ocurre.

Q. De acuerdo con la documentación, aparentemente puedo utilizar HSRP para lograr el balanceo de carga a través de dos links seriales. ¿Es correcto?

A. Sí, consulte Distribución de la Carga con HSRP para obtener más información.

Q. ¿HSRP soporta DDR? En caso afirmativo, ¿cómo sabrá marcar?

A. No, HSRP no soporta Dial-On-Demand Routing (DDR) directamente. Sin embargo, usted puede configurarlo para realizar el seguimiento a una interfaz serial y cambiar del router activo al router standby en el caso de una falla de link WAN. El comando que se utiliza para realizar el seguimiento del estado de una interfaz es standby <group#> track <interface> .

Q. Utilizo HSRP y todos los hosts utilizan el router activo para reenviar el tráfico al resto de mi red. He observado que el tráfico de retorno se realiza a través del router en espera. ¿Esto causará problemas con HSRP o con mis aplicaciones?

A. No, normalmente esto es transparente para todos los hosts o servidores en la LAN y puede ser recomendable si un router experimenta un alto nivel de tráfico. Para cambiar esto, configure un costo más deseable para el link que desea que el o los routers lejanos utilicen.

Q. ¿Cómo se ajusta el tráfico DECnet al escenario HSRP?

A. DECnet y XNS son compatibles con HSRP y HSRP múltiple (MHSRP) over Ethernet, FDDI y Token Ring en los routers Cisco 7000 y Cisco 7500 solamente. Consulte Uso de HSRP para IP Routing tolerante a fallas para obtener más información.

Q. ¿Es posible que un router Cisco 2500 y un router Cisco 7500 en el mismo segmento LAN utilicen HSRP o debo reemplazar uno de los routers de modo que las plataformas sean idénticas?

A. Usted puede mezclar las plataformas con HSRP, pero no puede soportar HSRP múltiple (MHSRP) debido a las limitaciones de hardware de la plataforma de gama baja.

Q. Si uso un switch, ¿qué veo en las tablas CAM de HSRP?

A. Las tablas de Memoria de contenido direccionable (CAM) proporcionan un mapa para la dirección MAC de HSRP hacia el puerto en el cual está ubicado el router activo. De este modo, puede determinar cómo percibe el switch que será el estado HSRP.

Q. ¿Qué es el comando standby use-bia y cómo funciona?

A. De forma predeterminada, HSRP utiliza la dirección MAC virtual HSRP preasignada en Ethernet y FDDI, o la dirección funcional en Token Ring. Para configurar HSRP para utilizar la burnt-in address de la interfaz como su dirección MAC virtual, en lugar del valor predeterminado, utilice el comando standby use-bia.

Por ejemplo, en Token Ring, si Source Route Bridging está en uso, se guarda un campo de información de routing (RIF) con la dirección MAC virtual en la memoria caché RIF del host. El RIF indica la trayectoria y el anillo final que se utiliza para llegar a la dirección MAC. A medida que los routers realizan la transición al estado activo, envían protocolos Address Resolution Protocol (ARP) gratuitos para actualizar la tabla ARP del host. Sin embargo, esto no afecta el caché de RIF de los hosts que están en el anillo conectado en puente. Esta situación puede hacer que los paquetes se conecten en puente con el anillo del router activo anterior. Para evitar esta situación, utilice el comando standby use-bia. El router ahora utiliza su dirección MAC burnt-in como la dirección MAC virtual.

Nota: Usar el comando standby use-bia tiene estas desventajas:

  • Cuando un router se activa, la dirección IP virtual se traslada a una dirección MAC diferente. El nuevo router activo envía una respuesta de ARP gratuito, pero no todas las implementaciones de host gestionan ARP gratuito de manera adecuada.

  • Proxy ARP se interrumpe al configurar use-bia. Un router standby no puede cubrir la base de datos de Proxy ARP del router defectuoso que se perdió.

Q. ¿Puedo ejecutar NAT junto con HSRP?

A. Puede configurar Network Address Translation (NAT) y HSRP en el mismo router. Sin embargo, un router que ejecuta NAT retiene información de estado para el tráfico que se traduce a través del mismo. Si este es el router HSRP activo y HSRP standby asume el control, se pierde la información de estado.

Nota: NAT Stateful (SNAT) puede hacer uso de HSRP para conmutar por error. Consulte Failover de Network Address Translation de NAT Statefulpara obtener más información. El soporte para mapeo de NAT estática con HSRP para alta disponibilidad es otra de las funciones que permite que NAT y HSRP interactúen. Si NAT estática se configura con la misma IP en cada router, los routers se anuncian entre sí con las direcciones MAC y muestran el mensaje de error %IP-4-DUPADDR: Duplicate address [ip address] on [interface], sourced by [mac-address] . Consulte Soporte de Mapping de NAT Estática con HSRP para Alta Disponibilidad for obtener más información.

Nota: Se ha anunciado el Fin de Vida de SNAT y se detendrá en enero de 2012. Para obtener más información, consulte Anuncio de Fin de Venta y de Fin de vida de Failover de Cisco IOS Stateful Network Address Translation (SNAT).

Q. ¿Cuál es la dirección IP de origen y la dirección de destino de los paquetes de saludo HSRP?

A. La dirección de destino de los paquetes hello de HSRP es la dirección de multicast de todos los routers (224.0.0.2). La dirección de origen es la dirección IP primario del router asignado a la interfaz.

Q. ¿Los mensajes HSRP son TCP o UPD?

A. UDP, puesto que HSRP se ejecuta en el puerto UDP 1985.

Q. HSRP no funciona cuando se aplica una Lista de Control de Acceso (ACL). ¿Cómo puedo autorizar HSRP a través de una ACL?

A. Los paquetes hello de HSRP se envían a la dirección de multicast 224.0.0.2 con el puerto UDP 1985. Siempre que se aplique una ACL a una interfaz HSRP, asegúrese de que los paquetes destinados a 224.0.0.2 en el puerto UDP 1985 estén permitidos.

Q. ¿Cómo funciona la contabilización TACACS/RADIUS con los routers HA con HSRP?

A. Si los routers se configuran en el modo HA (que ejecuta HSRP entre ellos), entonces el router activo y el router standby actúan como una unidad lógica y comparten la misma dirección MAC e IP. Solamente el router activo genera el registro de contabilización con una dirección IP virtual determinada y actualiza el servidor TACACS/RADIUS. Si el standby genera el registro de contabilización con la misma dirección, hay datos duplicados en el servidor RADIUS/TACACS backend. Por lo tanto, para evitar la duplicación de los datos, el router standby no genera registros de contabilización.

Q. ¿La traducción de VLAN y HSRP se soportan juntos en un Cisco Catalyst 6500 Series Switch?

A. La traducción de VLAN y HSRP se pueden configurar juntos en un Cisco Catalyst 6500 Series Switch, sujeto a las restricciones establecidas por la traducción de VLAN. Consulte las Directrices y Restricciones de la Traducción de VLAN para obtener más información.

Q. ¿Es posible utilizar HSRP para realizar un seguimiento de la interfaz de túnel?

A. No es posible utilizar la configuración HSRP para realizar un seguimiento de la interfaz de túnel GRE. Sin embargo, la interfaz de túnel nunca se interrumpe y el seguimiento nunca acciona failover.

Q. ¿Cómo realizo un failover forzado de un router activo de HSRP sin un apagado en una interfaz?

A. La única manera de hacer un failover sin una interfaz apagada es cambiar manualmente la prioridad en la configuración HSRP.

Q. ¿Es posible ejecutar HSRP en una interfaz configurada para el trunking 802.1q?

A. Sí, es posible ejecutar HSRP en las interfaces configuradas para 802.1q. Asegúrese de verificar que ambos lados del trunk estén configurados para utilizar la misma VLAN nativa, y compruebe que las VLAN no estén eliminadas y en el estado STP para los puertos conectados mediante router.

Q. ¿Es posible ejecutar HSRP entre dos routers en dos interfaces distintas?

A. Sí, es posible ejecutar HSRP en dos interfaces en dos routers diferentes. Para tener HSRP en dos interfaces en dos routers diferentes, se necesitan dos grupos HSRP.

Q. ¿Es posible ejecutar HSRP y OSPF en forma conjunta en el router backbone?

A. HSRP y OSPF son dos protocolos diferentes. OSPF que se ejecuta en el router anuncia las dos interfaces físicas y no la dirección IP virtual. Cuando este router pasa a estar activo, transmite un paquete ARP gratuito con la dirección MAC virtual HSRP al segmento LAN afectado. Si el segmento utiliza un switch Ethernet, esto permite que el switch cambie la ubicación de la dirección MAC virtual de modo que los paquetes vayan al nuevo router en vez de ir al que ya no está activo. Los dispositivos extremos no necesitan realmente este ARP gratuito si los routers utilizan la dirección MAC HSRP predeterminada.

Q. ¿Qué dirección IP debe considerarse cuando se recibe una respuesta para traceroute?

A. Cuando se recibe una respuesta para traceroute de un salto que ejecuta HSRP, la respuesta debe contener la dirección IP física activa y no la dirección IP virtual. Si hay un ruteo asimétrico en la red debido al cual la dirección IP del router standby se ve en la respuesta para traceroute.

Q. ¿Cuál es la diferencia entre GLBP y HSRP?

A. GLBP proporciona balanceo de carga a través de diversos routers (gateways) mediante una sola dirección IP virtual y varias direcciones MAC virtuales. Los miembros del grupo GLBP seleccionan una de ellas para que se convierta en el gateway virtual activo para el grupo.

Con HSRP en un único router (gateway), se utiliza una interfaz como la interfaz activa y la otra interfaz está en standby. La interfaz activa se utiliza para todo el tráfico y la interfaz en standby solo espera que la interfaz activa falle sin tráfico.

Q. ¿Es posible ejecutar HSRP para las subredes primarias y secundarias?

A. Sí. Se soporta el uso de HSRP para las direcciones secundarias. Esta función junto con la función de HSRP múltiple es beneficiosa en las redes reales. Consulte la sección Grupos HSRP Múltiple y Direcciones Secundarias de Soporte de HSRP para ver el ejemplo de configuración.

Q. ¿Cuál es el uso de delay en el comando standby preempt delay minimum 60?

A. Si el router A es el router activo HSRP y pierde un link, lo que causa que se convierta en un router standby, y luego el link regresa, el comando delay causa la espera del router A antes de pasar a estar activo otra vez. En este caso, espera 60 segundos para que el router pase a estar activo.

Q. ¿Es posible ejecutar HSRP en subinterfaces?

A. Sí. Usted puede ejecutar HSRP en subinterfaces.

Q. ¿Es posible realizar el seguimiento de rutas específicas con la interfaz de salida específica en HSRP?

A. El seguimiento de una ruta en particular es una opción. Cuando una ruta específica no está disponible, el seguimiento se interrumpe. De acuerdo con dicho seguimiento, usted puede configurar HSRP para switchover.

Utilice esta configuración:

track 10 ip sla 123 reachability
 delay down 10 up 10

ip sla 123
 icmp-echo x.x.x.x timeout 20000

ip sla schedule 123 life forever start-time now
 
Calling this track in hsrp
standby 1 track 10

Para obtener más información sobre el seguimiento de objetos, consulte Cómo Configurar el Seguimiento de Objeto Mejorado.

Q. Obtengo el mensaje de error % Warning: Interface MAC address filter only supports 28 additional addresses % and 28 HSRP groups are already configured. The HSRP MAC address may not be % added to the MAC address filter if the group becomes active. cuando el grupo HSRP está configurado conforme a la interfaz de canal de puerto. ¿por qué?

A. Este mensaje de error aparece debido a la limitación de hardware de la plataforma. Hay 28 grupos HSRP que la interfaz de canal de puerto puede soportar.

Compruebe la limitación de hardware de la plataforma mediante el comando show standby capability.

Q. ¿Cómo realiza el seguimiento de la posibilidad de alcance de la ruta predeterminada en GLBP?

A. Utilice esta configuración:

track 10 ip route 0.0.0.0 0.0.0.0 reachability
!
interface fa0/1
glbp 50 ip [ip address]
glbp 50 priority 210
glbp 50 preempt
glbp 50 weighting track 10

Q. ¿Cuáles son las diferencias entre la versión 2 de HSRP y la versión 1 de HSRP?

A. Las diferencias entre la versión 2 de HSRP y la versión 1 de HSRP son las siguientes:

  • En la versión 1 de HSRP, los valores del temporizador de milisegundos no se detectan ni se anuncian. La versión 2 de HSRP detecta y anuncia los valores del temporizador de milisegundos. Este cambio asegura la estabilidad de los grupos HSRP en todos los casos.

  • Los números de grupo en la versión 1 se restringen al rango de 0 a 255. La versión 2 de HSRP amplía el rango de números de grupo de 0 a 4095. Por ejemplo, se utilizará un nuevo rango de direcciones MAC, 0000.0C9F.Fyyy, donde yyy = 000-FFF (0-4095).

  • La versión 2 de HSRP utiliza la nueva dirección de IP Multicast 224.0.0.102 para enviar paquetes hello en lugar de la dirección de multicast 224.0.0.2, que se utiliza en la versión 1.

  • El formato de paquetes de la versión 2 de HSRP incluye un campo de identificador de 6 bytes que se utiliza para identificar al remitente del mensaje únicamente. Típicamente, este campo se completa con la dirección MAC de interfaz. Esto mejora los loops de red de troubleshooting y los errores de configuración.

  • La versión 2 de HSRP permite el soporte futuro de IPv6.

  • La versión 2 de HSRP tiene un formato de paquetes diferente del de la versión 1 de HSRP. El formato de paquetes utiliza un formato tipo-longitud-valor (TLV). En los paquetes de la versión 2 de HSRP recibidos por un router de la versión 1 de HSRP, el campo de tipo será mapeado al campo de versión por la versión 1 de HSRP e ignorado posteriormente.

  • Un comando nuevo permitirá el cambio de la versión de HSRP en una versión standby de nivel por interfaz [1 | 2]. Observe que la versión 2 de HSRP no interoperará con la versión 1 de HSRP. Sin embargo, las diferentes versiones se pueden ejecutar en interfaces físicas diferentes del mismo router.

Para obtener más información, consulte la Hot Standby Router Protocol Version 2.

Q. ¿Puedo configurar el HSRP en los Catalyst 3560 Series Switch?

A. Sí, el HSRP se puede configurar en los Catalyst 3560 Series Switch.

Para ver los comandos de configuración de muestra, refiera a configurar el HSRP.

Nota: Utilice la herramienta del Cisco Feature Navigator para verificar el soporte del HSRP en la imagen del IOS.


Información Relacionada


Document ID: 9281