Протокол IP : Протокол HSRP

Протокол маршрутизатора горячего резервирования (HSRP): Вопросы и ответы

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Перевод, выполненный профессиональным переводчиком (23 марта 2008) | Английский (22 августа 2015) | Отзыв


Содержание


Введение

В этом документе приводятся ответы на часто задаваемые вопросы о протоколе HSRP (Hot Standby Router Protocol).

В. Происходит ли переключение на резервный маршрутизатор, если интерфейс локальной сети для активного маршрутизатора имеет состояние "interface up line protocol down"?

О. Да, по истечении времени удержания происходит переключение на резервный маршрутизатор. По умолчанию это эквивалентно трем пакетам приветствия от пропущенного активного маршрутизатора. Фактическое время конвергенции зависит от конфигурации таймеров HSRP для группы и, возможно, от конвергенции протокола маршрутизации. Настройки по умолчанию таймера времени приветствия HSRP к три и настройки по умолчанию таймера времени удержания к десять.

В. Можно ли настроить несколько резервных групп с одинаковым номером?

Ответ. Да. Однако компания Cisco не рекомендует выполнять это на платформах младших моделей, например, серии 4x00 и более ранних. Если один номер назначается нескольким резервным группам, он создает уникальный MAC-адрес. Это замечено как MAC-адрес маршрутизатора, и это отфильтровано, если несколько маршрутизаторов в LAN становятся активными. Это поведение может изменить в будущих версиях Cisco IOS�.

Примечание: Маршрутизаторы серии 4x00 и более ранних серий не имеют аппаратного обеспечения для одновременной поддержки нескольких MAC-адресов на интерфейсах Ethernet. Однако Cisco 2600 и Cisco 3600 поддерживают несколько MAC-адресов на всех интерфейсах Ethernet и Fast Ethernet.

В. Если активный маршрутизатор отслеживает последовательный канал 0 и канал отключается, как активируется резервный маршрутизатор?

О. Когда состояние отслеженного интерфейса изменяется на вниз, активный маршрутизатор постепенно уменьшает свой приоритет. Резервный маршрутизатор считывает это значение из поля приоритета пакета приветствия и активизируется, если это значение меньше его значения приоритета и если настроена функция приоритетного прерывания резервного маршрутизатора. Можно настроить тем, насколько маршрутизатор должен постепенно уменьшить приоритет. По умолчанию это постепенно уменьшает свой приоритет десять.

В. Если для резервной группы не настроена приоритетность, как определяется активный маршрутизатор?

A. Поле приоритета используется для выбора активного маршрутизатора и резервного маршрутизатора для конкретной группы. В случае равного приоритета маршрутизатор с самым высоким IP-адресом для соответствующей группы становится активным. Если в группе более двух маршрутизаторов, маршрутизатор со вторым по величине IP-адресом становится резервным маршрутизатором, а остальным маршрутизаторам присваивается состояние "listen" (прослушивание).

Примечание: Если не конфигурирован приоритет, по умолчанию используется 100.

В. Какие факторы ограничивают количество резервных групп, которые можно назначить маршрутизатору?

О. Ethernet: 256 на маршрутизатор. FDDI: 256 на маршрутизатор. Token Ring: 3 на маршрутизатор (с использованием зарезервированного функционального адреса).

Примечание: Маршрутизаторы серии 4x00 и более ранних серий не имеют аппаратного обеспечения для одновременной поддержки нескольких MAC-адресов на интерфейсах Ethernet. Однако Cisco 2600 и Cisco 3600 поддерживают несколько MAC-адресов на всех интерфейсах Ethernet и Fast Ethernet.

В. Какой маршрутизатор HSRP требует настройки переключения на резервный ресурс?

A. Маршрутизатор с поддержкой HSRP, настроенный для переключения на резервный ресурс, становится активным, если его приоритет "горячего" резерва превышает приоритет текущего маршрутизатора. Команда standby preempt необходима в ситуациях, когда необходимо, чтобы изменение состояния отслеживаемого интерфейса приводило к переключению с активного маршрутизатора на резервный. Например, активный маршрутизатор отслеживает другой интерфейс и снижает приоритетность, когда интерфейс отключается. Приоритет резервного маршрутизатора повысился, и теперь он может видеть изменение состояния в поле приоритета hello-пакета. Если preempt не настроено, работа не сможет начаться и событие отказа не возникнет.

Вопрос. . На основе документации похоже, что я могу использовать HSRP для достижения распределения нагрузки по двум последовательным соединениям. Верно?

О. Да, дополнительные сведения см. в документе Разделение нагрузки в HSRP.

В. Поддерживает ли протокол HSRP маршрутизацию DDR, и если да, как он определяет способ вызова?

О. Нет, HSRP не поддерживает маршрутизацию DDR напрямую. Однако, можно настроить протокол на отслеживание последовательного интерфейса и переключение между резервным и активным маршрутизаторами в случае отказа канала WAN. Команда, используемая для отслеживания состояния интерфейса, является резервом <group#> <interface> дорожки .

Вопрос. . Я использую HSRP, и все хосты используют активный маршрутизатор для передачи трафика к остатку моей сети. Я заметил, что ответный трафик возвращается через резервный маршрутизатор. Это может вызвать проблемы с HSRP или приложениями?

О. Нет, обычно это происходит незаметно для всех узлов и/или серверов в локальной сети и может быть желательно, если через маршрутизатор проходят большие объемы трафика. Для изменения этого настройте более выбираемую стоимость для ссылки, которую вы хотите, чтобы удаленный маршрутизатор / маршрутизаторы использовал.

В. Как трафик DECnet встраивается в сценарий HSRP?

О. DECnet и XNS совместимы с HSRP и MHSRP поверх Ethernet, FDDI и Token Ring только на маршрутизаторах Cisco 7000 и Cisco 7500. Обратитесь к Использованию HSRP для Отказоустойчивого IP Routing для получения дополнительной информации.

В. Могут ли маршрутизаторы Cisco 2500 и Cisco 7500, работающие в одном сегменте локальной сети, использовать протокол HSRP, или необходимо заменить один из маршрутизаторов, чтобы платформы были одинаковыми?

О. Протокол HSRP поддерживает использование платформ разных типов, но протокол MHSRP не будет работать в такой маршрутизации из-за аппаратных ограничений платформы начального уровня.

В. Как выглядят таблицы CAM для HSRP при использовании коммутатора?

О. Таблицы CAM обеспечивают сопоставление MAC-адреса HSRP и порта, на котором находится активный маршрутизатор. Таким образом, можно определить, какой из коммутаторов воспринимает состояние HSRP.

В. Для чего используется команда "standby use-bia"?

О. По умолчанию протокол HSRP использует предварительно назначенный виртуальный MAC-адрес HSRP на Ethernet и FDDI или функциональный адрес для Token Ring. Для настройки HSRP для использования записанного - в адресе интерфейса, поскольку его виртуальный MAC - адрес, вместо по умолчанию, использует команду standby use-bia .

Например, на Token Ring, если Source Route Bridging используется, Поле маршрутной информации (RIF) сохранено виртуальным MAC - адресом в кэше RIF хоста. Поле информации о маршрутизации (RIF) указывает путь и конечное кольцо, которые используются для достижения MAC-адреса. Как переход маршрутизаторов к активному состоянию, они передают предварительные запросы ARP (протокол разрешения адресов) (ARP) для обновления таблицы ARP хоста. Однако это не влияет на RIF-кэш узлов на коммутируемом кольце. Это может привести к мостовой передаче пакетов для предыдущего активного маршрутизатора в кольце. Во избежание этой ситуации используйте команду standby use-bia. Теперь маршрутизатор будет использовать прошитый MAC-адрес в качестве виртуального MAC-адреса.

Примечание: Недостатки использования команды standby use-bia:

  • Когда маршрутизатор становится активным, виртуальный IP-адрес перемещается в другой МАС-адрес. Только что включенный маршрутизатор посылает неспровоцированный ARP-отклик, но не все реализации хостов правильно поддерживают неспровоцированные сообщения ARP.

  • При настройке use-bia происходит сбой агента ARP. Резервный маршрутизатор не может заменить утерянную базу данных прокси-ARP неисправного активного маршрутизатора.

В. Могут ли NAT и HSPR работать совместно?

О. Преобразование сетевых адресов (NAT) и протокол HSRP можно настроить на одном машрутизаторе. Однако на маршрутизаторе, на котором выполняется преобразование сетевых адресов (NAT), хранится информация о состоянии трафика, передаваемого через него. Если он также является активным маршрутизатором HSRP и происходит переключение на резервный маршрутизатор HSRP, данные о состоянии теряются.

Примечание: Преобразование Stateful NAT (SNAT) может использовать HSRP для переключений при отказе. Обратитесь к Перехвату управления при отказе с синхронизацией состояния NAT Трансляции сетевых адресов для получения дополнительной информации. Поддержка отображения статических таблиц NAT с помощью HSRP для "высокой готовности" - это еще одна функция взаимодействия NAT и HSRP. Если статический NAT настроен с тем же IP на каждом маршрутизаторе, маршрутизаторы объявляют друг друга с MAC-адресами, и маршрутизаторы отображают %IP-4-DUPADDR: Дублирование адреса [IP-адрес] на [интерфейсе], полученном [mac-address] сообщение об ошибках. Обратитесь к NAT — Поддержка Статического отображения с HSRP для Высокой доступности для получения дополнительной информации.

Примечание: О поддержке закончена SNAT объявили и остановят к январю 2012. Для получения дополнительной информации обратитесь к окончанию продаж и Уведомлению об окончании срока службы для Перехвата управления при отказе с синхронизацией состояния Cisco IOS Трансляции сетевых адресов (SNAT) .

В. Каковы IP-адреса источника и назначения пакетов приветствия HSRP?

О. Адрес получателя пакетов приветствия HSRP — это адрес мультиадресной рассылки всех маршрутизаторов (224.0.0.2). Адрес источника является основным IP - адресом маршрутизатора, назначенного на интерфейс.

В. К какому протоколу относятся сообщения HSRP — TCP или UDP?

О. UDP, поскольку HSRP использует UDP-порт 1985.

Вопрос. . Когда Список контроля доступа (ACL) применен, HSRP не работает. Как разрешить HSRP через ACL?

О. Пакеты приветствия HSRP передаются адресу групповой адресации 224.0.0.2 с портом UDP 1985. Каждый раз, когда ACL применен к интерфейсу HSRP, гарантируйте, что разрешены пакеты, предназначенные к 224.0.0.2 на порту UDP 1985.

Вопрос. . Как делает TACACS/RADIUS бухгалтерская работа с маршрутизаторами HA с HSRP?

О. Если маршрутизаторы настроены в режиме HA (что выполненный промежуток HSRP их), то активные и резервные маршрутизаторы действуют как один логический модуль и совместно используют того же IP и MAC-адрес. Только активный маршрутизатор генерирует учетную запись с определенным виртуальным IP - адресом и обновляет TACACS/СЕРРЕР RADIUS. Если резерв генерирует учетную запись с тем же адресом, в RADIUS/СЕРРЕРЕ TACACS бэкэнда существуют двойные данные. Поэтому во избежание дублирования данных, резервный маршрутизатор не генерирует учетные записи.

Вопрос. . HSRP и Преобразование VLAN поддерживаются вместе в коммутаторе Cisco Catalyst серии 6500?

О. Преобразование VLAN и HSRP могут быть настроены вместе в коммутаторе Cisco Catalyst серии 6500 согласно ограничениям, положенным на место Преобразованием VLAN. Обратитесь к Преобразованию VLAN Рекомендации и Ограничения для получения дополнительной информации.

Вопрос. . Действительно ли возможно использовать HSRP для отслеживания туннельного интерфейса?

О. Не возможно использовать конфигурацию HSRP для отслеживания Туннельного интерфейса GRE. Однако туннельный интерфейс никогда не выключается, и дорожка никогда не вызывает аварийное переключение.

Вопрос. . Как я выполняю принудительное аварийное переключение активного маршрутизатора HSRP без завершения на интерфейсе?

О. Единственный способ заставить аварийное переключение без интерфейса завершить состоит в том, чтобы вручную изменить приоритет в конфигурации HSRP.

Вопрос. . Действительно ли возможно выполнить HSRP на интерфейсе, настроенном для 802.1q транкинг?

О. Да возможно выполнить HSRP на интерфейсах, настроенных для 802.1q. Удостоверьтесь, что проверили, что обе стороны транка настроены, чтобы использовать тот же собственный VLAN и проверить, что VLAN не сокращены и в связанных портах состояния STP для маршрутизатора.

Вопрос. . Действительно ли возможно выполнить HSRP между двумя маршрутизаторами на двух других интерфейсах?

О. Да, возможно выполнить HSRP на двух интерфейсах на двух других маршрутизаторах. Для имения HSRP на двух интерфейсах на двух других маршрутизаторах две группы HSRP необходимы.

Вопрос. . Действительно ли возможно выполнить HSRP и OSPF вместе на магистральном маршрутизаторе?

О. HSRP и OSPF являются двумя другими протоколами. OSPF, который работает на маршрутизаторе, объявляет эти два физических интерфейса а не виртуальный IP - адрес. Когда этот маршрутизатор становится активным, он передает пакет предварительного ARP запрос с Виртуальным MAC - адресом hsrp к сегменту LAN, на который влияют. Если сегмент использует Коммутатор Ethernet, это позволяет коммутатору изменять местоположение виртуального MAC - адреса так, чтобы пакеты перешли к новому маршрутизатору вместо того, который больше не активен. Если маршрутизаторы используют MAC-адрес HSRP по умолчанию, конечные устройства фактически не требуют этого предварительного ARP запрос.

Вопрос. . Когда ответ получен для traceroute, какой IP-адрес должен быть замечен?

О. Когда ответ для traceroute получен от перехода, который выполняет HSRP, ответ должен содержать активного физического IP adddress а не виртуальный IP - адрес. Если существует асимметричная маршрутизация в сети в связи с, к которой IP-адрес резервного маршрутизатора замечен в ответе для traceroute.

Вопрос. . Каково различие между GLBP и HSRP?

О. GLBP предоставляет распределение нагрузки по несколькам маршрутизаторов (шлюзы) с помощью одиночного виртуального IP - адреса и множественных виртуальных MAC - адресов. Участники группы GLBP выбирают одного из них для становления активным действительным шлюзом для группы.

С HSRP в одиночном маршрутизаторе (шлюз) один интерфейс используется в качестве активного интерфейса, и другой интерфейс находится в резерве. Активный интерфейс используется для всего трафика, и резервный интерфейс просто ждет активного интерфейса для сбоя без любого трафика.

Вопрос. . Действительно ли возможно выполнить HSRP и для основного и для вторичных подсетей?

Ответ. Да. Использование HSRP для вторичных адресов поддерживается. Эта функция вместе с функцией множественного HRSP выгодна в реальных сетях. Обратитесь к разделу Несколько групп HSRP и Вторичных адресов поддержки HSRP для примера конфигурации.

Вопрос. . Каково использование задержки команды standby preempt delay minimum 60?

О. Если маршрутизатор A является активным маршрутизатором HSRP и затем теряет ссылку, которая заставляет его становиться резервным маршрутизатором, и затем ссылка возвращается, команда задержки заставляет маршрутизатор A ждать, прежде чем это станет активным снова. В этом случае это ждет в течение 60 секунд маршрутизатора для становления активным.

Вопрос. . Действительно ли возможно выполнить HSRP на Подчиненные интерфейсы?

Ответ. Да. Можно выполнить HSRP на Подчиненных интерфейсах.

Вопрос. . Действительно ли возможно отследить определенные маршруты с определенным исходящим интерфейсом в HSRP?

О. Отслеживание маршрута particuler является опцией. Когда маршрут particuler недоступен, дорожка выключается. На основе той дорожки можно настроить HSRP для переключений.

Используйте эту конфигурацию:

track 10 ip sla 123 reachability
 delay down 10 up 10

ip sla 123
 icmp-echo x.x.x.x timeout 20000

ip sla schedule 123 life forever start-time now
 
Calling this track in hsrp
standby 1 track 10

Для получения дополнительной информации об Отслеживании объектов, обратитесь к тому, Как Настроить Расширенное Отслеживание объектов.

Вопрос. . Я получаю %, Предупреждающий: фильтр MAC - адреса интерфейса только поддерживает 28% дополнительных адресов, и 28 групп HSRP уже настроены. Если группа становится активной, MAC-адрес HSRP может не быть %, добавленным к Фильтру MAC - адресам. сообщение об ошибках, когда группа HSRP настроена под интерфейсом portchannel. В чем причина?

О. Это сообщение об ошибках появляется из-за аппаратного ограничения платформы. Существует 28 групп HSRP, которые могут поддерживаться Интерфейсом порт-канала.

Проверьте аппаратное ограничение платформы посредством команды show standby capability .

Вопрос. . Как вы отслеживаете достижимость маршрута по умолчанию в GLBP?

О. Используйте эту конфигурацию:

track 10 ip route 0.0.0.0 0.0.0.0 reachability
!
interface fa0/1
glbp 50 ip [ip address]
glbp 50 priority 210
glbp 50 preempt
glbp 50 weighting track 10

Вопрос. . Каковы различия между версией 2 HSRP и версией 1 HSRP?

О. Различия между версией 2 HSRP и версией 1 HSRP следующие:

  • В версии 1 HSRP значения таймера миллисекунды не объявлены или изучены. Версия 2 HSRP объявляет и изучает значения таймера миллисекунды. Это изменение гарантирует устойчивость групп HSRP во всех случаях.

  • Номера группы в версии 1 ограничены диапазоном от 0 до 255. Версия 2 HSRP разворачивает диапазон номера группы от 0 до 4095. Например, новый Диапазон MAC-адресов будет использоваться, 0000.0C9F.Fyyy, где yyy = 000-FFF (0-4095).

  • Версия 2 HSRP использует новый адрес групповой IP-адресации 224.0.0.102 для передачи пакетов приветствия вместо адреса групповой адресации 224.0.0.2, который используется версией 1.

  • Формат пакета версии 2 HSRP включает 6-байтовое поле identifier, которое используется для однозначного определения отправителя сообщения. Как правило, это поле заполнено с MAC - адресом интерфейса. Это улучшает петли сети устранения проблем и ошибки конфигурации.

  • Версия 2 HSRP обеспечивает будущую поддержку IPv6.

  • Версия 2 HSRP имеет другой формат пакета, чем версия 1 HSRP. Формат пакета использует формат Type Length Value (TLV). Пакетам версии 2 HSRP, полученным маршрутизатором версии 1 HSRP, сопоставит поле типа с полем версии версия 1 HSRP, и впоследствии проигнорированный.

  • Новая команда позволит изменяться версии HSRP на поинтерфейсном standby version уровня [1 | 2]. Обратите внимание на то, что версия 2 HSRP не будет взаимодействовать с версией 1 HSRP. Однако другие версии могут быть выполнены на других физических интерфейсах того жя маршрутизатор.

Для получения дополнительной информации обратитесь к Версии 2 Протокола маршрутизатора Горячего резервирования.

Вопрос. . Я могу настроить HSRP на Catalyst 3560 Series Switch?

О. Да, HSRP может быть настроен на Catalyst 3560 Series Switch.

Для просмотра команд примера конфигурации обратитесь к HSRP Настройки.

Примечание: Используйте программное средство Cisco Feature Navigator для подтверждения поддержки HSRP на Образе IOS.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 9281