Protocole HSRP (Hot Standby Router Protocol) : Forum aux questions

Options de téléchargement

PDF (156.2 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (92.4 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (87.1 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:19 septembre 2014

ID du document:9281

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Contenu

Introduction

Le routeur de secours prendra-t-il le relais si l'état de l'interface de LAN du routeur actif est « interface up line protocol down » ?

Puis-je configurer plus d'un groupe de secours avec le même numéro de groupe ?

Quand un routeur actif suit la série 0 et la ligne série devient inactive, comment fait le routeur de secours pour savoir quand devenir actif ?

S'il n'y a aucune priorité configurée pour un groupe de secours, qu'est-ce qui détermine quel routeur est actif ?

Quels sont les facteurs de limitation qui déterminent combien de groupes de secours peuvent être affectés à un routeur ?

Quel routeur HSRP exige que je configure preempt ?

D'après la documentation, il semble que je puisse utiliser HSRP pour réaliser un équilibrage de charge à travers deux liaisons série. Est-ce vrai ?

HSRP supporte-t-il DDR, et si oui, comment saura-t-il composer ?

J'utilise HSRP et tous les hôtes utilisent le routeur actif pour transférer du trafic vers le reste de mon réseau. J'ai remarqué que le trafic de retour revient par le routeur de secours. Ceci va-t-il provoquer des problèmes avec HSRP ou avec mes applications ?

Comment le trafic DECNet s'insère-t-il dans le scénario HSRP ?

Est-ce que des routeurs Cisco 2500 et Cisco 7500 sur le même segment de LAN peuvent utiliser HSRP, ou dois-je substituer un des routeurs pour que les plates-formes soient identiques ?

Si j'utilise un commutateur, que vais-je voir dans les tables CAM de HSRP ?

Qu'est-ce que la commande standby use-bia et comment fonctionne-t-elle ?

Puis-je exécuter NAT et HSRP ensemble ?

Quelle est l'adresse source et l'adresse de destination IP des paquets hello HSRP ?

Les messages HSRP sont-ils TCP ou UDP ?

HSRP ne fonctionne pas quand une liste de contrôle d'accès (ACL) est appliquée. Comment puis-je autoriser HSRP par un ACL ?

Comment la gestion des comptes TACACS/RADIUS fonctionne-t-elle avec les routeurs HA avec HSRP ?

HSRP et VLAN sont-ils supportés ensemble dans un commutateur Cisco de la gamme Catalyst 6500 ?

Est-il possible d'utiliser HSRP pour suivre l'interface tunnel ?

Comment puis-je exécuter un basculement forcé d'un routeur actif HSRP sans un arrêt sur une interface ?

Est-il possible d'exécuter HSRP sur une interface configurée pour l'agrégation 802.1q ?

Est-il possible d'exécuter HSRP entre deux routeurs sur deux interfaces différentes ?

Est-il possible d'exécuter HSRP et OSPF ensemble sur le routeur de réseau principal ?

Quelle adresse IP doit être vue quand une réponse est reçue pour traceroute ?

Quelle est la différence entre GLBP et HSRP ?

Est-il possible d'exécuter HSRP à la fois pour des sous-réseaux primaires et secondaires ?

Quelle est l'utilité du retard dans la commande standby preempt delay minimum 60 ?

Est-il possible d'exécuter HSRP sur une sous-interface ?

Est-il possible de suivre des routes spécifiques avec une interface sortante spécifique dans HSRP ?

Je reçois le % Avertissement : Le filtre d'adresses MAC d'interface prend uniquement en charge 28 adresses supplémentaires. % et 28 groupes HSRP sont déjà configurés. L'adresse MAC HSRP ne peut pas être ajoutée en % au filtre d'adresses MAC si le groupe devient actif. message d'erreur lorsque le groupe HSRP est configuré sous l'interface portchannel. Pourquoi ?

Comment suivez-vous l'accessibilité de la route par défaut dans GLBP ?

Quelles sont les différences entre HSRP version 2 et HSRP version 1 ?

Puis-je configurer HSRP sur les commutateurs de la gamme Catalyst 3560 ?

Informations connexes

Introduction

Ce document traite les questions associées au Hot Standby Router Protocol (HSRP) les plus souvent posées.

Q. Le routeur de secours prendra-t-il le relais si l'état de l'interface de LAN du routeur actif est « interface up line protocol down » ?

A. Oui, le routeur de secours prend le relai une fois que la durée de rétention a expiré. Par défaut, elle est équivalente à trois paquets HELLO manqués à partir du routeur actif. Le temps de convergence réel dépend des timers HSRP configurés pour le groupe et probablement de la convergence du protocole de routage. Le timer hellotime de HSRP a une valeur de trois par défaut et le timer holdtime une valeur de dix.

Q. Puis-je configurer plus d'un groupe de secours avec le même numéro de groupe ?

A. Oui. Cependant, Cisco ne le recommande pas sur des plates-formes d'entrée de gamme telles que les plate-formes de la gamme 4x00 et ultérieures. Si le même numéro de groupe est assigné à plusieurs groupes de secours, il crée une adresse MAC non unique. Ceci est vu comme l'adresse MAC du routeur, et elle est filtrée si plus d'un routeur dans un LAN devient actif. Ce comportement peut changer dans les versions futures de Cisco IOS^®.

Remarque : les gammes 4x00 et antérieures ne disposent pas du matériel nécessaire pour prendre en charge plusieurs adresses MAC à la fois sur les interfaces Ethernet. Cependant, Cisco 2600 et Cisco 3600 supportent plusieurs adresses MAC sur toutes les interfaces Ethernet et Fast Ethernet.

Q. Quand un routeur actif suit la série 0 et la ligne série devient inactive, comment fait le routeur de secours pour savoir quand devenir actif ?

A. Quand l'état d'une interface suivie devient inactif, le routeur actif réduit sa priorité. Le routeur de secours lit cette valeur à partir du champ de priorité de paquet hello et devient actif si cette valeur est inférieure à sa propre priorité et que le standby preempt est configuré. Vous pouvez configurer de combien le routeur doit réduire sa priorité. Par défaut, il réduit sa priorité de dix.

Q. S'il n'y a aucune priorité configurée pour un groupe de secours, qu'est-ce qui détermine quel routeur est actif ?

A. Le champ de priorité est utilisé pour élire le routeur actif et le routeur de secours pour le groupe spécifique. Dans le cas d'une priorité égale, le routeur avec la plus haute adresse IP pour le groupe correspondant est élu comme routeur actif. En outre, s'il y a plus de deux routeurs dans le groupe, la deuxième plus haute adresse IP détermine le routeur de secours et l'autre/les autres routeur(s) sont en état d'écoute.

Remarque : si aucune priorité n'est configurée, elle utilise la valeur par défaut 100.

Q. Quels sont les facteurs de limitation qui déterminent combien de groupes de secours peuvent être affectés à un routeur ?

A. Ethernet : 256 par routeur. FDDI : 256 par routeur. Token Ring: 3 par routeur (utilise une adresse fonctionnelle réservée).

Remarque : les gammes 4x00 et antérieures ne disposent pas du matériel nécessaire pour prendre en charge plusieurs adresses MAC à la fois sur les interfaces Ethernet. Cependant, Cisco 2600 et Cisco 3600 supportent plusieurs adresses MAC sur toutes les interfaces Ethernet et Fast Ethernet.

Q. Quel routeur HSRP exige que je configure preempt ?

A. Les routeurs avec HSRP activé et preempt configuré essaient de prendre le contrôle en tant que routeur actif lorsque sa priorité de secours immédiat est plus élevée que le routeur actif actuel. La commande standby preempt est nécessaire dans les situations où vous voulez qu'une modification d'état de l'interface suivie pousse un routeur de secours à prendre le pas sur le routeur actif. Par exemple, un routeur actif suit une autre interface et réduit sa priorité quand cette interface se désactive. La priorité du routeur de secours est maintenant plus élevée et il voit le changement d'état du champ Priorité des paquets Hello. Si preempt n'est pas configuré, il ne peut pas succéder et le basculement ne se produit pas.

Q. D'après la documentation, il semble que je puisse utiliser HSRP pour réaliser un équilibrage de charge à travers deux liaisons série. Est-ce vrai ?

A. Oui, référez-vous à Partage de charge avec HSRP pour plus d'informations.

Q. HSRP supporte-t-il DDR, et si oui, comment saura-t-il composer ?

A. Non, HSRP ne supporte pas le Routage à établissement de connexion à la demande (DDR) directement. Cependant, vous pouvez le configurer pour suivre une interface série et pour passer du routeur actif au routeur de secours en cas de défaillance de liaison WAN. La commande utilisée pour suivre l'état d'une interface est standby <group#> track <interface>.

Q. J'utilise HSRP et tous les hôtes utilisent le routeur actif pour transférer du trafic vers le reste de mon réseau. J'ai remarqué que le trafic de retour revient par le routeur de secours. Ceci va-t-il provoquer des problèmes avec HSRP ou avec mes applications ?

A. Non, normalement ceci est transparent pour tous les hôtes et/ou serveurs sur le LAN et peut être appréciable si le routeur connaît un trafic élevé. Afin de changer ceci, configurez un coût plus appréciable pour le lien que vous voulez que le(s) routeur(s) distant(s) utilise(nt).

Q. Comment le trafic DECNet s'insère-t-il dans le scénario HSRP ?

A. DECnet et XNS sont compatibles avec HSRP et plusieurs HSRP (MHSRP) sur Ethernet, FDDI et Token Ring sur les routeurs Cisco 7000 et Cisco 7500 uniquement. Référez-vous à Utilisation de HSRP pour le routage IP insensible aux défaillances pour plus d'informations.

Q. Est-ce que des routeurs Cisco 2500 et Cisco 7500 sur le même segment de LAN peuvent utiliser HSRP, ou dois-je substituer un des routeurs pour que les plates-formes soient identiques ?

A. Vous pouvez mélanger les plates-formes avec HSRP, mais vous ne pouvez pas supporter plusieurs HSRP (MHSRP) dû aux limitations matérielles de la plate-forme d'entrée de gamme.

Q. Si j'utilise un commutateur, que vais-je voir dans les tables CAM de HSRP ?

A. Les tables de mémoire de contenu adressable (CAM) fournissent une carte pour l'adresse MAC HSRP au port sur lequel le routeur actif est situé. De cette façon, vous pouvez déterminer la manière dont le commutateur perçoit l'état HSRP.

Q. Qu'est-ce que la commande standby use-bia et comment fonctionne-t-elle ?

A. Par défaut, HSRP utilise l'adresse MAC virtuelle pré-assignée sur Ethernet et FDDI, ou l'adresse fonctionnelle sur Token Ring. Afin de configurer HSRP pour utiliser l'adresse gravée en mémoire de l'interface en tant que son adresse MAC virtuelle au lieu de l'adresse par défaut, utilisez la commande standby use-bia.

Par exemple, sur Token Ring, si le partage par la source est en service, un champ d'information de routage (RIF) est enregistré avec l'adresse MAC virtuelle dans le cache RIF de l'hôte. Le RIF indique le chemin et l'anneau final utilisé pour atteindre l'adresse MAC. Lorsque les routeurs passent à l'état actif, ils envoient des protocoles de résolution d'adresse (ARP) gratuits afin de mettre à jour la table ARP de l'hôte. Cependant, ceci n'affecte pas le cache RIF des hôtes qui sont sur l'anneau ponté. Cette situation peut mener des paquets à être pontés vers l'anneau pour le routeur actif précédent. Afin d'éviter cette situation, utilisez la commande standby use-bia. Le routeur utilise maintenant l'adresse MAC gravée en mémoire comme adresse MAC virtuelle.

Remarque : L'utilisation de la commande standby use-bia présente les inconvénients suivants :

Quand un routeur devient actif, l'adresse IP virtuelle est déplacée vers une adresse MAC différente. Le nouveau routeur actif envoie une réponse ARP gratuite, mais toutes les implémentations d'hôte ne gèrent pas correctement l'ARP gratuit.

Le proxy ARP est brisé quand use-bia est configurée. Un routeur de secours ne peut pas couvrir la base de données ARP du proxy perdu d'un routeur défaillant.

Q. Puis-je exécuter NAT et HSRP ensemble ?

A. Vous pouvez configurer la traduction d'adresses de réseau (NAT) et HSRP sur le même routeur. Cependant, un routeur qui exécute NAT conserve des informations d'état pour le trafic qu'il traduit. Si c'est le routeur HSRP actif et que le routeur HSRP de secours lui succède, les informations d'état sont détruites.

Remarque : la NAT dynamique (SNAT) peut utiliser HSRP pour basculer. Référez-vous à Basculement dynamique NAT de la traduction d'adresses de réseau pour plus d'informations. Le support du mappage NAT statique avec HSRP pour une haute disponibilité est une autre caractéristique permettant à NAT et HSRP d'interagir. Si le NAT statique est configuré avec la même IP sur chaque routeur, les routeurs s'annoncent l'un l'autre avec les adresses MAC, et les routeurs affichent le message d'erreur %IP-4-DUPADDR : Duplicate address [ip address] on [interface], sourced by [mac-address]. Référez-vous à NAT - Prise en charge du mappage statique pour une haute disponibilité pour plus d'informations.

Note : La fin de vie du SNAT a été annoncée et sera arrêtée d'ici janvier 2012. Pour plus d'informations, référez-vous à Annonce de fin de commercialisation et de fin de vie pour le basculement dynamique Cisco IOS de la traduction d'adresses de réseau (SNAT) .

Q. Quelle est l'adresse source et l'adresse de destination IP des paquets hello HSRP ?

A. L'adresse de destination des paquets hello HSRP est l'adresse multicast de tous les routeurs (224.0.0.2). L'adresse source est l'adresse IP principale du routeur assigné à l'interface.

Q. Les messages HSRP sont-ils TCP ou UDP ?

A. UDP, puisque HSRP fonctionne sur le port UDP 1985.

Q. HSRP ne fonctionne pas quand une liste de contrôle d'accès (ACL) est appliquée. Comment puis-je autoriser HSRP par un ACL ?

A. Les paquets Hello HSRP sont envoyés à l'adresse de multidiffusion 224.0.0.2 avec le port UDP 1985. A chaque fois qu'un ACL est appliqué à une interface HSRP, assurez-vous que les paquets destinés à 224.0.0.2 sur le port UDP 1985 sont autorisés.

Q. Comment la gestion des comptes TACACS/RADIUS fonctionne-t-elle avec les routeurs HA avec HSRP ?

A. Si des routeurs sont configurés en mode HA (qui exécute HSRP entre eux), alors les routeurs actif et de secours agissent en tant qu'une unité logique et partagent les mêmes adresses IP et MAC. Seul le routeur actif produit l'enregistrement statistique avec une adresse IP virtuelle particulière et met à jour le serveur TACACS/RADIUS. Si le routeur de secours produit l'enregistrement statistique avec la même adresse, il y a des données en double dans le serveur principal RADIUS/TACACS. Par conséquent, afin d'éviter la duplication des données, le routeur de secours ne produit pas d'enregistrements statistiques.

Q. HSRP et VLAN sont-ils supportés ensemble dans un commutateur Cisco de la gamme Catalyst 6500 ?

A. La traduction VLAN et le protocole HSRP peuvent être configurés ensemble dans un commutateur de la gamme Cisco Catalyst 6500, sous réserve des restrictions mises en place par la traduction VLAN. Référez-vous à Instructions et restrictions de traduction pour VLAN pour plus d'informations.

Q. Est-il possible d'utiliser HSRP pour suivre l'interface tunnel ?

A. Il n'est pas possible d'utiliser la configuration HSRP pour suivre l'interface de tunnel GRE. Cependant, l'interface tunnel n'est jamais inactive et le suivi ne provoque jamais de basculement.

Q. Comment puis-je exécuter un basculement forcé d'un routeur actif HSRP sans un arrêt sur une interface ?

A. La seule manière d'effectuer un basculement sans un arrêt de l'interface est de changer manuellement la priorité dans la configuration HSRP.

Q. Est-il possible d'exécuter HSRP sur une interface configurée pour l'agrégation 802.1q ?

A. Oui, il est possible d'exécuter HSRP sur les interfaces configurées pour 802.1Q. Veillez à vérifier que les deux côtés de la liaison sont configurés pour utiliser le même VLAN natif et à vérifier que les VLAN ne sont pas élagués et dans l'état STP pour les ports connectés au routeur.

Q. Est-il possible d'exécuter HSRP entre deux routeurs sur deux interfaces différentes ?

A. Oui, il est possible d'exécuter HSRP sur deux interfaces sur deux routeurs différents ? Afin d'avoir HSRP sur deux interfaces sur deux Routeurs différents, deux groupes HSRP sont nécessaires.

Q. Est-il possible d'exécuter HSRP et OSPF ensemble sur le routeur de réseau principal ?

A. HSRP et OSPF sont deux protocoles différents. L'OSPF qui s'exécute sur le routeur annonce les deux interfaces physiques et pas l'adresse IP virtuelle. Lorsque ce routeur devient actif, il diffuse un paquet ARP gratuit avec l'adresse MAC virtuelle HSRP vers le segment LAN affecté. Si le segment utilise un commutateur Ethernet, ceci permet au commutateur de changer l'emplacement de l'adresse MAC virtuelle de sorte que les paquets aillent vers le nouveau routeur au lieu de celui qui n'est plus actif. Les équipements d'extrémité n'ont pas réellement besoin de cet ARP gratuit si les routeurs utilisent l'adresse MAC par défaut.

Q. Quelle adresse IP doit être vue quand une réponse est reçue pour traceroute ?

A. Quand une réponse pour traceroute est reçue à partir d'un saut qui exécute HSRP, la réponse doit contenir l'adresse IP physique active et non l'adresse IP virtuelle. S'il y a un routage asymétrique dans le réseau en raison de quelle adresse IP du routeur est vue dans la réponse pour traceroute.

Q. Quelle est la différence entre GLBP et HSRP ?

A. Le protocole GLBP assure l'équilibrage de charge sur plusieurs routeurs (passerelles) à l'aide d'une adresse IP virtuelle unique et de plusieurs adresses MAC virtuelles. Les membres du groupe GLBP sélectionnent l'un d'entre eux pour devenir la passerelle virtuelle active pour le groupe.

Avec HSRP dans un seul routeur (passerelle), une interface est utilisée en tant qu'interface active et une autre interface est en veille. L'interface active est utilisée pour tout le trafic et l'interface de secours attend simplement que l'interface active échoue sans aucun trafic.

Q. Est-il possible d'exécuter HSRP à la fois pour des sous-réseaux primaires et secondaires ?

A. Oui. L'utilisation d'HSRP pour les adresses secondaires est supportée. Cette caractéristique, ainsi que la caractéristique de plusieurs HSRP est salutaire dans de vrais réseaux. Référez-vous à la section Plusieurs groupes HSRP et adresses secondaires de l'Assistance HSRP pour un exemple de configuration.

Q. Quelle est l'utilité du retard dans la commande standby preempt delay minimum 60 ?

A. Si le routeur A est le routeur actif HSRP et perd ensuite une liaison, ce qui le fait devenir un routeur de secours, et que la liaison revient, la commande delay force le routeur A à attendre avant de devenir actif à nouveau. Dans ce cas, il attend 60 secondes pour que le routeur devienne actif.

Q. Est-il possible d'exécuter HSRP sur une sous-interface ?

A. Oui. Vous pouvez exécuter HSRP sur les sous-interfaces.

Q. Est-il possible de suivre des routes spécifiques avec une interface sortante spécifique dans HSRP ?

A. Le suivi d’une route particulière est une option. Lorsqu’une route particulière n’est pas disponible, la piste tombe en panne. En fonction de cette piste, vous pouvez configurer HSRP pour la commutation.

Utilisez cette configuration :
track 10 ip sla 123 reachability
 delay down 10 up 10

ip sla 123
 icmp-echo x.x.x.x timeout 20000

ip sla schedule 123 life forever start-time now
 
Calling this track in hsrp
standby 1 track 10
Pour plus d'informations sur le suivi des objets, référez-vous à Comment configurer le suivi des objets amélioré.

Q. Je reçois le `% Avertissement :` `Le filtre d'adresses MAC d'interface prend uniquement en charge 28 adresses supplémentaires. % et 28 groupes HSRP sont déjà configurés.` `L'adresse MAC HSRP ne peut pas être ajoutée en % au filtre d'adresses MAC si le groupe devient actif.` message d'erreur lorsque le groupe HSRP est configuré sous l'interface portchannel. Pourquoi ?

A. Ce message d'erreur apparaît en raison de la limitation matérielle de la plate-forme. Il existe 28 groupes HSRP qui peuvent être pris en charge par une interface Port-Channel.

Vérifiez la limitation matérielle de la plate-forme à l'aide de la commande show standby ability.

Q. Comment suivez-vous l'accessibilité de la route par défaut dans GLBP ?

A. Utilisez cette configuration :

track 10 ip route 0.0.0.0 0.0.0.0 reachability
!
interface fa0/1
glbp 50 ip [ip address]
glbp 50 priority 210
glbp 50 preempt
glbp 50 weighting track 10

Q. Quelles sont les différences entre HSRP version 2 et HSRP version 1 ?

A. Les différences entre HSRP version 2 et HSRP version 1 sont les suivantes :

Dans HSRP version 1, les valeurs de minuteur millisecondes ne sont pas annoncées ni apprises. HSRP version 2 annonce et apprend des valeurs de minuteur de milliseconde. Ce changement garantit la stabilité des groupes HSRP dans tous les cas.

Les numéros de groupe de la version 1 sont limités à la plage comprise entre 0 et 255. HSRP version 2 étend la plage de numéros de groupe de 0 à 4095. Par exemple, une nouvelle plage d'adresses MAC sera utilisée, 000.0C9F.Fyyy, où yy = 000-FFF (0-4095).

HSRP version 2 utilise la nouvelle adresse de multidiffusion IP 224.0.0.102 pour envoyer des paquets Hello au lieu de l'adresse de multidiffusion 224.0.0.2, utilisée par la version 1.

Le format de paquet HSRP version 2 inclut un champ d'identificateur de 6 octets qui est utilisé pour identifier de manière unique l'expéditeur du message. En règle générale, ce champ contient l’adresse MAC de l’interface. Cela améliore le dépannage des boucles réseau et des erreurs de configuration.

HSRP version 2 permet la prise en charge future d'IPv6.

HSRP version 2 a un format de paquet différent de HSRP version 1. Le format de paquet utilise un format TLV (type-length-value). Le champ de type des paquets HSRP version 2 reçus par un routeur HSRP version 1 est mappé au champ de version par HSRP version 1, puis ignoré.

Une nouvelle commande permet de modifier la version HSRP sur une version de secours par interface [1] | 2]. Notez que HSRP version 2 ne fonctionne pas avec HSRP version 1. Cependant, les différentes versions peuvent être exécutées sur différentes interfaces physiques du même routeur.

Pour plus d'informations, référez-vous à Hot Standby Router Protocol Version 2.

Q. Puis-je configurer HSRP sur les commutateurs de la gamme Catalyst 3560 ?

A. Oui, HSRP peut être configuré sur les commutateurs de la gamme Catalyst 3560.

Afin d'afficher des exemples de commandes de configuration, référez-vous à Configuration de HSRP.

Remarque : utilisez l'outil Cisco Feature Navigator afin de vérifier la prise en charge de HSRP sur l'image IOS.

Informations connexes

Ce document vous est-il utile?

Commentaires

Contacter Cisco

Ouvrir un dossier d’assistance
(Un contrat de service de Cisco est requis)