Protocole HSRP (Hot Standby Router Protocol) : Forum aux questions

Introduction

Ce document traite les questions associées au Hot Standby Router Protocol (HSRP) les plus souvent posées.

Q. Le routeur de secours prendra-t-il le relais si l'état de l'interface de LAN du routeur actif est « interface up line protocol down » ?

A. Oui, le routeur de secours prend le relai une fois que la durée de rétention a expiré. Par défaut, elle est équivalente à trois paquets HELLO manqués à partir du routeur actif. Le temps de convergence réel dépend des timers HSRP configurés pour le groupe et probablement de la convergence du protocole de routage. Le timer hellotime de HSRP a une valeur de trois par défaut et le timer holdtime une valeur de dix.

Q. Puis-je configurer plus d'un groupe de secours avec le même numéro de groupe ?

A. Oui. Cependant, Cisco ne le recommande pas sur des plates-formes d'entrée de gamme telles que les plate-formes de la gamme 4x00 et ultérieures. Si le même numéro de groupe est assigné à plusieurs groupes de secours, il crée une adresse MAC non unique. Ceci est vu comme l'adresse MAC du routeur, et elle est filtrée si plus d'un routeur dans un LAN devient actif. Ce comportement peut changer dans des versions futures de Cisco IOS®.

Remarque: La gamme 4x00 et les gammes antérieures n'ont pas le matériel requis pour supporter plus d'une adresse MAC à la fois sur des interfaces Ethernet. Cependant, Cisco 2600 et Cisco 3600 supportent plusieurs adresses MAC sur toutes les interfaces Ethernet et Fast Ethernet.

Q. Quand un routeur actif suit la série 0 et la ligne série devient inactive, comment fait le routeur de secours pour savoir quand devenir actif ?

A. Quand l'état d'une interface suivie devient inactif, le routeur actif réduit sa priorité. Le routeur de secours lit cette valeur à partir du champ de priorité de paquet hello et devient actif si cette valeur est inférieure à sa propre priorité et que le standby preempt est configuré. Vous pouvez configurer de combien le routeur doit réduire sa priorité. Par défaut, il réduit sa priorité de dix.

Q. S'il n'y a aucune priorité configurée pour un groupe de secours, qu'est-ce qui détermine quel routeur est actif ?

A. Le champ de priorité est utilisé pour élire le routeur actif et le routeur de secours pour le groupe spécifique. Dans le cas d'une priorité égale, le routeur avec la plus haute adresse IP pour le groupe correspondant est élu comme routeur actif. En outre, s'il y a plus de deux routeurs dans le groupe, la deuxième plus haute adresse IP détermine le routeur de secours et l'autre/les autres routeur(s) sont en état d'écoute.

Remarque: Si aucune priorité n'est configurée, elle utilise 100 par défaut.

Q. Quels sont les facteurs de limitation qui déterminent combien de groupes de secours peuvent être affectés à un routeur ?

A. Ethernets : 256 par routeur. FDDI : 256 par routeur. Token Ring: 3 par routeur (utilise une adresse fonctionnelle réservée).

Remarque: La gamme 4x00 et les gammes antérieures n'ont pas le matériel requis pour supporter plus d'une adresse MAC à la fois sur des interfaces Ethernet. Cependant, Cisco 2600 et Cisco 3600 supportent plusieurs adresses MAC sur toutes les interfaces Ethernet et Fast Ethernet.

Q. Quel routeur HSRP exige que je configure preempt ?

A. Les routeurs avec HSRP activé et preempt configuré essaient de prendre le contrôle en tant que routeur actif lorsque sa priorité de secours immédiat est plus élevée que le routeur actif actuel. La commande standby preempt est nécessaire dans les situations où vous voulez qu'une modification d'état de l'interface suivie pousse un routeur de secours à prendre le pas sur le routeur actif. Par exemple, un routeur actif suit une autre interface et réduit sa priorité quand cette interface se désactive. La priorité du routeur de secours est maintenant plus élevée et il voit le changement d'état du champ Priorité des paquets Hello. Si preempt n'est pas configuré, il ne peut pas succéder et le basculement ne se produit pas.

Q. D'après la documentation, il semble que je puisse utiliser HSRP pour réaliser un équilibrage de charge à travers deux liaisons série. Est-ce vrai ?

A. Oui, référez-vous à Partage de charge avec HSRP pour plus d'informations.

Q. HSRP supporte-t-il DDR, et si oui, comment saura-t-il composer ?

A. Non, HSRP ne supporte pas le Routage à établissement de connexion à la demande (DDR) directement. Cependant, vous pouvez le configurer pour suivre une interface série et pour passer du routeur actif au routeur de secours en cas de défaillance de liaison WAN. La commande utilisée pour suivre l'état d'une interface est standby <group#> track <interface>.

Q. J'utilise HSRP et tous les hôtes utilisent le routeur actif pour transférer du trafic vers le reste de mon réseau. J'ai remarqué que le trafic de retour revient par le routeur de secours. Ceci va-t-il provoquer des problèmes avec HSRP ou avec mes applications ?

A. Non, normalement ceci est transparent pour tous les hôtes et/ou serveurs sur le LAN et peut être appréciable si le routeur connaît un trafic élevé. Afin de changer ceci, configurez un coût plus appréciable pour le lien que vous voulez que le(s) routeur(s) distant(s) utilise(nt).

Q. Comment le trafic DECNet s'insère-t-il dans le scénario HSRP ?

A. Le DECNet et le XNS sont compatibles avec le HSRP et le HSRP de multiple (MHSRP) au-dessus des Ethernets, du FDDI, et de l'Anneau à jeton sur les Routeurs de Cisco 7000 et de Cisco 7500 seulement. Référez-vous à Utilisation de HSRP pour le routage IP insensible aux défaillances pour plus d'informations.

Q. Est-ce que des routeurs Cisco 2500 et Cisco 7500 sur le même segment de LAN peuvent utiliser HSRP, ou dois-je substituer un des routeurs pour que les plates-formes soient identiques ?

A. Vous pouvez mélanger les plates-formes avec HSRP, mais vous ne pouvez pas supporter plusieurs HSRP (MHSRP) dû aux limitations matérielles de la plate-forme d'entrée de gamme.

Q. Si j'utilise un commutateur, que vais-je voir dans les tables CAM de HSRP ?

A. Les tables de mémoire de contenu adressable (CAM) fournissent une carte pour l'adresse MAC HSRP au port sur lequel le routeur actif est situé. De cette façon, vous pouvez déterminer la manière dont le commutateur perçoit l'état HSRP.

Q. Qu'est-ce que la commande standby use-bia et comment fonctionne-t-elle ?

A. Par défaut, HSRP utilise l'adresse MAC virtuelle pré-assignée sur Ethernet et FDDI, ou l'adresse fonctionnelle sur Token Ring. Afin de configurer HSRP pour utiliser l'adresse gravée en mémoire de l'interface en tant que son adresse MAC virtuelle au lieu de l'adresse par défaut, utilisez la commande standby use-bia.

Par exemple, sur Token Ring, si le partage par la source est en service, un champ d'information de routage (RIF) est enregistré avec l'adresse MAC virtuelle dans le cache RIF de l'hôte. Le RIF indique le chemin et l'anneau final utilisé pour atteindre l'adresse MAC. Lorsque les routeurs passent à l'état actif, ils envoient des protocoles de résolution d'adresse (ARP) gratuits afin de mettre à jour la table ARP de l'hôte. Cependant, ceci n'affecte pas le cache RIF des hôtes qui sont sur l'anneau ponté. Cette situation peut mener des paquets à être pontés vers l'anneau pour le routeur actif précédent. Afin d'éviter cette situation, utilisez la commande standby use-bia. Le routeur utilise maintenant l'adresse MAC gravée en mémoire comme adresse MAC virtuelle.

Remarque: L'utilisation de la commande standby use-bia a ces inconvénients :

• Quand un routeur devient actif, l'adresse IP virtuelle est déplacée vers une adresse MAC différente. Le nouveau routeur actif envoie une réponse ARP gratuite, mais toutes les implémentations d'hôte ne gèrent pas correctement l'ARP gratuit.

• Le proxy ARP est brisé quand use-bia est configurée. Un routeur de secours ne peut pas couvrir la base de données ARP du proxy perdu d'un routeur défaillant.

Q. Puis-je exécuter NAT et HSRP ensemble ?

A. Vous pouvez configurer la traduction d'adresses de réseau (NAT) et HSRP sur le même routeur. Cependant, un routeur qui exécute NAT conserve des informations d'état pour le trafic qu'il traduit. Si c'est le routeur HSRP actif et que le routeur HSRP de secours lui succède, les informations d'état sont détruites.

Remarque: Le NAT (SNAT) dynamique peut se servir d'HSRP pour le basculement. Référez-vous à Basculement dynamique NAT de la traduction d'adresses de réseau pour plus d'informations. Le support du mappage NAT statique avec HSRP pour une haute disponibilité est une autre caractéristique permettant à NAT et HSRP d'interagir. Si le NAT statique est configuré avec la même IP sur chaque routeur, les routeurs s'annoncent l'un l'autre avec les adresses MAC, et les routeurs affichent le message d'erreur %IP-4-DUPADDR : Duplicate address [ip address] on [interface], sourced by [mac-address]. Référez-vous à NAT - Prise en charge du mappage statique pour une haute disponibilité pour plus d'informations.

Remarque: La fin de vie de SNAT a été annoncée et sera arrêtée avant janvier, 2012. Le pour en savoir plus, se rapportent à l'annonce de fin de commercialisation et de fin de vie pour le basculement dynamique de Cisco IOS de la traduction d'adresses réseau (SNAT).

Q. Quelle est l'adresse source et l'adresse de destination IP des paquets hello HSRP ?

A. L'adresse de destination des paquets hello HSRP est l'adresse multicast de tous les routeurs (224.0.0.2). L'adresse source est l'adresse IP principale du routeur assigné à l'interface.

Q. Les messages HSRP sont-ils TCP ou UDP ?

A. UDP, puisque le HSRP fonctionne sur le port UDP 1985.

Q. HSRP ne fonctionne pas quand une liste de contrôle d'accès (ACL) est appliquée. Comment puis-je autoriser HSRP par un ACL ?

A. Des paquets de hsrp hello sont envoyés à l'adresse de multidiffusion 224.0.0.2 avec le port UDP 1985. A chaque fois qu'un ACL est appliqué à une interface HSRP, assurez-vous que les paquets destinés à 224.0.0.2 sur le port UDP 1985 sont autorisés.

Q. Comment la gestion des comptes TACACS/RADIUS fonctionne-t-elle avec les routeurs HA avec HSRP ?

A. Si des routeurs sont configurés en mode HA (qui exécute HSRP entre eux), alors les routeurs actif et de secours agissent en tant qu'une unité logique et partagent les mêmes adresses IP et MAC. Seul le routeur actif produit l'enregistrement statistique avec une adresse IP virtuelle particulière et met à jour le serveur TACACS/RADIUS. Si le routeur de secours produit l'enregistrement statistique avec la même adresse, il y a des données en double dans le serveur principal RADIUS/TACACS. Par conséquent, afin d'éviter la duplication des données, le routeur de secours ne produit pas d'enregistrements statistiques.

Q. HSRP et VLAN sont-ils supportés ensemble dans un commutateur Cisco de la gamme Catalyst 6500 ?

A. La traduction et le HSRP VLAN peuvent être configurés ensemble dans un commutateur de gamme Cisco Catalyst 6500, à condition des restrictions mises en place par la traduction VLAN. Référez-vous à Instructions et restrictions de traduction pour VLAN pour plus d'informations.

Q. Est-il possible d'utiliser HSRP pour suivre l'interface tunnel ?

A. Il n'est pas possible d'utiliser la configuration HSRP pour suivre l'interface de tunnel GRE. Cependant, l'interface tunnel n'est jamais inactive et le suivi ne provoque jamais de basculement.

Q. Comment puis-je exécuter un basculement forcé d'un routeur actif HSRP sans un arrêt sur une interface ?

A. La seule manière d'effectuer un basculement sans un arrêt de l'interface est de changer manuellement la priorité dans la configuration HSRP.

Q. Est-il possible d'exécuter HSRP sur une interface configurée pour l'agrégation 802.1q ?

A. Oui, il est possible d'exécuter HSRP sur les interfaces configurées pour 802.1Q. Veillez à vérifier que les deux côtés de la liaison sont configurés pour utiliser le même VLAN natif et à vérifier que les VLAN ne sont pas élagués et dans l'état STP pour les ports connectés au routeur.

Q. Est-il possible d'exécuter HSRP entre deux routeurs sur deux interfaces différentes ?

A. Oui, il est possible d'exécuter HSRP sur deux interfaces sur deux routeurs différents ? Afin d'avoir HSRP sur deux interfaces sur deux Routeurs différents, deux groupes HSRP sont nécessaires.

Q. Est-il possible d'exécuter HSRP et OSPF ensemble sur le routeur de réseau principal ?

A. Le HSRP et l'OSPF sont deux protocoles différents. L'OSPF qui s'exécute sur le routeur annonce les deux interfaces physiques et pas l'adresse IP virtuelle. Lorsque ce routeur devient actif, il diffuse un paquet ARP gratuit avec l'adresse MAC virtuelle HSRP vers le segment LAN affecté. Si le segment utilise un commutateur Ethernet, ceci permet au commutateur de changer l'emplacement de l'adresse MAC virtuelle de sorte que les paquets aillent vers le nouveau routeur au lieu de celui qui n'est plus actif. Les équipements d'extrémité n'ont pas réellement besoin de cet ARP gratuit si les routeurs utilisent l'adresse MAC par défaut.

Q. Quelle adresse IP doit être vue quand une réponse est reçue pour traceroute ?

A. Quand une réponse pour traceroute est reçue à partir d'un saut qui exécute HSRP, la réponse doit contenir l'adresse IP physique active et non l'adresse IP virtuelle. S'il y a un routage asymétrique dans le réseau en raison de quelle adresse IP du routeur est vue dans la réponse pour traceroute.

Q. Quelle est la différence entre GLBP et HSRP ?

A. Le GLBP fournit l'Équilibrage de charge au-dessus des plusieurs routeurs (passerelles) utilisant une adresse IP virtuelle simple et de plusieurs adresses MAC virtuelles. Les membres du groupe GLBP sélectionnent l'un d'entre eux pour devenir la passerelle virtuelle active pour le groupe.

Avec HSRP dans un seul routeur (passerelle), une interface est utilisée en tant qu'interface active et une autre interface est en veille. L'interface active est utilisée pour tout le trafic et l'interface de secours attend simplement que l'interface active échoue sans aucun trafic.

Q. Est-il possible d'exécuter HSRP à la fois pour des sous-réseaux primaires et secondaires ?

A. Oui. L'utilisation d'HSRP pour les adresses secondaires est supportée. Cette caractéristique, ainsi que la caractéristique de plusieurs HSRP est salutaire dans de vrais réseaux. Référez-vous à la section Plusieurs groupes HSRP et adresses secondaires de l'Assistance HSRP pour un exemple de configuration.

Q. Quelle est l'utilité du retard dans la commande standby preempt delay minimum 60 ?

A. Si le routeur A est le routeur actif HSRP et perd ensuite une liaison, ce qui le fait devenir un routeur de secours, et que la liaison revient, la commande delay force le routeur A à attendre avant de devenir actif à nouveau. Dans ce cas, il attend 60 secondes pour que le routeur devienne actif.

Q. Est-il possible d'exécuter le HSRP sur des sous-interfaces ?

A. Oui. Vous pouvez exécuter le HSRP sur des sous-interfaces.

Q. Est-il possible de dépister les artères spécifiques avec l'interface sortante spécifique dans le HSRP ?

A. Le cheminement d'une artère de particuler est une option. Quand une artère de particuler est indisponible, la piste descend. Basé sur cette piste, vous pouvez configurer le HSRP au basculement.

Utilisez cette configuration :

track 10 ip sla 123 reachability
 delay down 10 up 10

ip sla 123
 icmp-echo x.x.x.x timeout 20000

ip sla schedule 123 life forever start-time now
 
Calling this track in hsrp
standby 1 track 10

Pour plus d'informations sur le Suivi d'objets, référez-vous à comment configurer le Suivi d'objets amélioré.

Q. J'obtiens les % d'avertissement : Le filtre d'adresse MAC d'interface prend en charge seulement 28 adresses supplémentaires % et 28 groupes de HSRP sont déjà configurés. L'adresse MAC de HSRP peut ne pas être % ajouté au filtre d'adresse MAC si le groupe devient actif. message d'erreur quand le groupe de HSRP est configuré sous l'interface de portchannel. Pourquoi ?

A. Ce message d'erreur semble dû à la limitation matérielle de la plate-forme. Il y a 28 Hsrp-groupes qui peuvent être pris en charge par une interface de canal de port.

Vérifiez la limitation matérielle de la plate-forme par la commande de show standby capability.

Q. Comment dépistez-vous l'accessibilité de default route dans le GLBP ?

A. Utilisez cette configuration :

track 10 ip route 0.0.0.0 0.0.0.0 reachability
!
interface fa0/1
glbp 50 ip [ip address]
glbp 50 priority 210
glbp 50 preempt
glbp 50 weighting track 10

Q. Quelles sont les différences entre la version 2 de HSRP et la version 1 de HSRP ?

A. Les différences entre la version 2 de HSRP et la version 1 de HSRP sont comme suit :

• Dans la version 1 de HSRP, des valeurs de temporisateur de milliseconde ne sont pas annoncées ou sont apprises. La version 2 de HSRP annonce et apprend des valeurs de temporisateur de milliseconde. Cette modification assure la stabilité des groupes de HSRP dans des tous les cas.

• Les nombres de groupe dans la version 1 sont limités à la plage de 0 à 255. La version 2 de HSRP développe la plage numérique de groupe de 0 à 4095. Par exemple, la nouvelle chaîne d'adresse MAC sera utilisée, 0000.0C9F.Fyyy, où yyy = 000-FFF (0-4095).

• La version 2 de HSRP emploie la nouvelle adresse 224.0.0.102 de Protocole IP Multicast pour envoyer bonjour des paquets au lieu de l'adresse de multidiffusion de 224.0.0.2, qui est utilisée par la version 1.

• Le format de paquet de version 2 de HSRP inclut un champ d'identification 6-byte qui est utilisé pour identifier seulement l'expéditeur du message. Typiquement, ce champ est rempli avec l'adresse MAC d'interface. Ceci améliore des boucles dans le réseau de dépannage et des erreurs de configuration.

• La version 2 de HSRP tient compte du futur support de l'IPv6.

• La version 2 de HSRP a un format différent de paquet que la version 1 de HSRP. Le format de paquet utilise un format de la type-longueur-valeur (TLV). Les paquets de version 2 de HSRP reçus par un routeur de version 1 de HSRP auront le champ de type tracé au champ de version par la version 1 de HSRP, et ultérieurement ignoré.

• Une nouvelle commande permettra changer de la version de HSRP sur un standby version [1 de niveau de par-interface | 2]. Notez que la version 2 de HSRP n'interopèrera pas avec la version 1 de HSRP. Cependant, les différentes versions peuvent être exécutées sur différentes interfaces physiques du même routeur.

Le pour en savoir plus, se rapportent à la version 2 de secours immédiat de Protocol de routeur.

Q. Est-ce que je peux configurer le HSRP sur des Commutateurs de gamme Catalyst 3560 ?

A. Oui, le HSRP peut être configuré sur des Commutateurs de gamme Catalyst 3560.

Afin de visualiser des commandes de configuration d'échantillon, référez-vous à configurer le HSRP.

Remarque: Utilisez le navigateur de fonctionnalité de Cisco afin de vérifier le support de HSRP sur l'image IOS.

Informations connexes

• Assistance HSRP
• Caractéristiques et fonctionnalités du protocole HSRP (Hot Standby Router Protocol)
• Page de support HSRP
• Support et documentation techniques - Cisco Systems