HSRP(Hot Standby Router Protocol):자주 묻는 질문
목차
소개
이 문서에서는 HSRP(Hot Standby Router Protocol)와 관련하여 가장 자주 묻는 질문을 다룹니다.
Q. 액티브 라우터 LAN 인터페이스 상태가 "인터페이스 업 라인 프로토콜 다운"인 경우 스탠바이 라우터가 대체됩니까?
A. 예, 대기 라우터는 대기 시간이 만료되면 인계됩니다.기본적으로 이 패킷은 누락된 활성 라우터의 hello 패킷 3개에 해당합니다.실제 컨버전스 시간은 그룹에 대해 구성된 HSRP 타이머와 라우팅 프로토콜 컨버전스에 따라 달라집니다.HSRP hellotime 타이머의 기본값은 3이고 holdtime 타이머의 기본값은 10입니다.
Q. 동일한 그룹 번호로 둘 이상의 대기 그룹을 구성할 수 있습니까?
A. 네.그러나 Cisco는 4x00 Series 및 이전 버전과 같은 로우엔드 플랫폼에서는 권장하지 않습니다.동일한 그룹 번호가 여러 대기 그룹에 할당된 경우 고유하지 않은 MAC 주소가 생성됩니다.이는 라우터의 MAC 주소로 표시되며, LAN에서 둘 이상의 라우터가 활성화되면 필터링됩니다.이러한 동작은 Cisco IOS®의 향후 릴리스에서 변경될 수 있습니다.
참고: 4x00 시리즈 및 이전 버전에는 이더넷 인터페이스에서 한 번에 둘 이상의 MAC 주소를 지원하는 데 필요한 하드웨어가 없습니다.그러나 Cisco 2600 및 Cisco 3600은 모든 이더넷 및 고속 이더넷 인터페이스에서 여러 MAC 주소를 지원합니다.
Q. 활성 라우터가 시리얼 0을 추적하고 직렬 회선이 다운되면 대기 라우터가 액티브 상태로 되는 것을 어떻게 알 수 있습니까?
A. 추적된 인터페이스의 상태가 down으로 변경되면 활성 라우터는 우선 순위를 줄입니다.스탠바이 라우터는 hello packet priority 필드에서 이 값을 읽고, 이 값이 자신의 우선순위보다 낮고 스탠바이 선점이 구성된 경우 활성화됩니다.라우터가 우선순위를 감소시켜야 하는 양에 따라 구성할 수 있습니다.기본적으로 이 옵션은 우선순위를 10만큼 줄입니다.
Q. 대기 그룹에 대해 구성된 우선순위가 없는 경우 어떤 라우터가 활성 상태인지를 결정합니까?
A. 우선순위 필드는 특정 그룹의 활성 라우터 및 대기 라우터를 선택하는 데 사용됩니다.동일한 우선순위의 경우 각 그룹에 대해 IP 주소가 가장 높은 라우터가 활성으로 선택됩니다.또한 그룹에 라우터가 두 개 이상 있는 경우 두 번째 가장 높은 IP 주소가 대기 라우터를 확인하고 다른 라우터/라우터는 수신 상태에 있습니다.
참고: 우선 순위가 구성되지 않은 경우 기본값인 100을 사용합니다.
Q. 라우터에 할당할 수 있는 대기 그룹 수를 결정하는 제한 요인은 무엇입니까?
A. 이더넷:라우터당 256개.FDDI:라우터당 256개.토큰 링:라우터당 3개(예약된 기능 주소 사용)
참고: 4x00 시리즈 및 이전 버전에는 이더넷 인터페이스에서 한 번에 둘 이상의 MAC 주소를 지원하는 데 필요한 하드웨어가 없습니다.그러나 Cisco 2600 및 Cisco 3600은 모든 이더넷 및 고속 이더넷 인터페이스에서 여러 MAC 주소를 지원합니다.
Q. 어떤 HSRP 라우터에서 선점을 구성해야 합니까?
A. 핫 스탠바이 우선 순위가 현재 활성 라우터보다 높은 경우 사전 구성된 컨피그레이션이 활성 라우터로 제어하려는 시도가 있는 HSRP 지원 라우터입니다.스탠바이 preempt 명령은 추적 인터페이스의 발생 상태 변경을 통해 스탠바이 라우터가 액티브 라우터에서 인계되도록 하려는 경우에 필요합니다.예를 들어, 활성 라우터는 다른 인터페이스를 추적하고 해당 인터페이스가 다운될 때 우선순위를 줄입니다.이제 대기 라우터 우선순위가 더 높고 hello packet priority 필드에서 상태가 변경된 것으로 표시됩니다.preempt가 구성되지 않은 경우 이를 인계할 수 없으며 장애 조치가 발생하지 않습니다.
Q. 이 문서에 따라 HSRP를 사용하여 두 직렬 링크 간의 로드 밸런싱을 수행할 수 있습니다.사실인가요?
A. 예. 자세한 내용은 HSRP와 공유 로드를 참조하십시오.
Q. HSRP는 DDR을 지원합니까? HSRP가 지원될 경우 어떻게 전화를 걸 수 있습니까?
A. 아니요, HSRP는 DDR(Dial-on-Demand Routing)을 직접 지원하지 않습니다.그러나 직렬 인터페이스를 추적하고 WAN 링크 장애 시 활성 라우터에서 대기 라우터로 교체하도록 구성할 수 있습니다.인터페이스의 상태를 추적하는 데 사용되는 명령은 standby <group#> track <interface>입니다.
Q. HSRP를 사용하며 모든 호스트가 활성 라우터를 사용하여 트래픽을 네트워크의 나머지 영역으로 전달합니다.반환 트래픽이 스탠바이 라우터를 통해 돌아온다는 것을 확인했습니다.이로 인해 HSRP 또는 내 애플리케이션에 문제가 발생합니까?
A. 아니요. 일반적으로 이는 LAN의 모든 호스트 및/또는 서버에 투명하며 라우터에 높은 트래픽이 발생하는 경우 바람직할 수 있습니다.이를 변경하려면 원거리 라우터/라우터에서 사용할 링크에 대해 보다 적합한 비용을 구성합니다.
Q. DECnet 트래픽은 HSRP 시나리오에 어떻게 부합합니까?
A. DECnet 및 XNS는 Cisco 7000 및 Cisco 7500 라우터에서만 이더넷, FDDI 및 토큰 링을 통해 HSRP 및 MHSRP(다중 HSRP)와 호환됩니다.자세한 내용은 내결함성 IP 라우팅에 HSRP 사용을 참조하십시오.
Q. 동일한 LAN 세그먼트의 Cisco 2500 및 Cisco 7500 라우터가 HSRP를 사용할 수 있습니까? 아니면 플랫폼이 동일하도록 라우터 중 하나를 교체해야 합니까?
A. 플랫폼을 HSRP와 혼합할 수 있지만, 로우엔드 플랫폼의 하드웨어 제한으로 인해 여러 HSRP(MHSRP)를 지원할 수 없습니다.
Q. 스위치를 사용하는 경우 HSRP용 CAM 테이블에 표시되는 내용은 무엇입니까?
A. CAM(Content-Addressable Memory) 테이블은 활성 라우터가 있는 포트에 대한 HSRP MAC 주소의 맵을 제공합니다.이렇게 하면 스위치가 HSRP 상태를 인식하는 대상을 확인할 수 있습니다.
Q. standby use-bia 명령이란 무엇이며 어떻게 작동합니까?
A. 기본적으로 HSRP는 이더넷 및 FDDI의 미리 할당된 HSRP 가상 MAC 주소 또는 토큰 링의 기능 주소를 사용합니다.인터페이스의 번인 주소를 기본 주소 대신 가상 MAC 주소로 사용하도록 HSRP를 구성하려면 standby use-bia 명령을 사용합니다.
예를 들어 토큰 링에서 소스 경로 브리징을 사용 중인 경우 호스트의 RIF 캐시에 가상 MAC 주소와 함께 RIF(Routing Information Field)가 저장됩니다.RIF는 MAC 주소에 도달하는 데 사용되는 경로와 최종 링을 나타냅니다.라우터가 활성 상태로 전환되면 호스트의 ARP 테이블을 업데이트하기 위해 불필요한 ARP(Address Resolution Protocols)를 전송합니다.그러나 브리지 링에 있는 호스트의 RIF 캐시에는 영향을 주지 않습니다.이러한 상황은 이전 활성 라우터의 링에 패킷을 연결하는 결과로 이어질 수 있습니다.이러한 상황을 방지하려면 standby use-bia 명령을 사용합니다.이제 라우터는 번인 MAC 주소를 가상 MAC 주소로 사용합니다.
참고: standby use-bia 명령을 사용하면 다음과 같은 단점이 있습니다.
라우터가 활성화되면 가상 IP 주소가 다른 MAC 주소로 이동합니다.새로 활성화된 라우터는 무상 ARP 응답을 전송하지만, 모든 호스트 구현에서 무상 ARP를 올바르게 처리하지는 않습니다.
use-bia가 구성된 경우 프록시 ARP가 중단됩니다.스탠바이 라우터는 실패한 라우터의 손실된 프록시 ARP 데이터베이스를 처리할 수 없습니다.
Q. NAT와 HSRP를 함께 실행할 수 있습니까?
A. 동일한 라우터에서 NAT(Network Address Translation) 및 HSRP를 구성할 수 있습니다.그러나 NAT를 실행하는 라우터는 이를 통해 변환되는 트래픽에 대한 상태 정보를 보유합니다.활성 HSRP 라우터이고 HSRP 대기 디바이스가 인계되면 상태 정보가 손실됩니다.
참고: SNAT(Stateful NAT)는 HSRP를 사용하여 장애 조치를 수행할 수 있습니다.자세한 내용은 네트워크 주소 변환의 NAT 상태 저장 장애 조치를 참조하십시오.고가용성을 위한 HSRP를 통한 정적 NAT 매핑 지원은 NAT와 HSRP가 상호 작용하는 또 다른 기능입니다.고정 NAT가 각 라우터에서 동일한 IP로 구성된 경우 라우터는 MAC 주소를 사용하여 서로 알리고 라우터는 %IP-4-DUPADR.:[mac-address] 오류 메시지를 통해 [interface]에 중복된 주소[ip address]가 있습니다.자세한 내용은 NAT - 고가용성을 위한 HSRP를 통한 정적 매핑 지원을 참조하십시오.
참고: SNAT의 단종(End-of-Life)이 발표되었으며 2012년 1월에 중지됩니다.자세한 내용은 Cisco IOS SNAT(Stateful Failover of Network Address Translation)에 대한 End-of-Sale 및 End-of-Life 공지를 참조하십시오.
Q. HSRP hello 패킷의 IP 소스 주소와 목적지 주소는 무엇입니까?
A. HSRP hello 패킷의 대상 주소는 모든 라우터 멀티캐스트 주소(224.0.0.2)입니다. 소스 주소는 인터페이스에 할당된 라우터의 기본 IP 주소입니다.
Q. HSRP 메시지는 TCP 또는 UDP입니까?
A. UDP - HSRP가 UDP 포트 1985에서 실행되기 때문입니다.
Q. ACL(Access Control List)을 적용하면 HSRP가 작동하지 않습니다.ACL을 통해 HSRP를 허용하려면 어떻게 해야 합니까?
A. HSRP hello 패킷은 UDP 포트 1985를 사용하여 멀티캐스트 주소 224.0.0.2으로 전송됩니다.ACL을 HSRP 인터페이스에 적용할 때마다 UDP 포트 1985에서 224.0.0.2으로 향하는 패킷이 허용되는지 확인합니다.
Q. TACACS/RADIUS 어카운팅은 HSRP를 사용하는 HA 라우터와 어떻게 작동합니까?
A. 라우터가 HA 모드(HSRP를 두 라우터 간에 실행)로 구성된 경우 활성 및 대기 라우터는 하나의 논리 유닛으로 작동하며 동일한 IP 및 MAC 주소를 공유합니다.활성 라우터만 특정 가상 IP 주소로 어카운팅 레코드를 생성하고 TACACS/RADIUS 서버를 업데이트합니다.스탠바이가 동일한 주소로 어카운팅 레코드를 생성할 경우 백엔드 RADIUS/TACACS 서버에 중복 데이터가 있습니다.따라서 데이터 중복을 방지하기 위해 스탠바이 라우터는 어카운팅 레코드를 생성하지 않습니다.
Q. HSRP 및 VLAN 변환이 Cisco Catalyst 6500 시리즈 스위치에서 함께 지원됩니까?
A. VLAN 변환 및 HSRP는 VLAN 변환에 의해 발생하는 제한에 따라 Cisco Catalyst 6500 시리즈 스위치에서 함께 구성할 수 있습니다.자세한 내용은 VLAN 변환 지침 및 제한 사항을 참조하십시오.
Q. HSRP를 사용하여 터널 인터페이스를 추적할 수 있습니까?
A. HSRP 컨피그레이션을 사용하여 GRE 터널 인터페이스를 추적할 수 없습니다.그러나 터널 인터페이스가 중단되지 않고 트랙이 장애 조치를 트리거하지 않습니다.
Q. 인터페이스에서 종료 없이 HSRP 활성 라우터의 강제 장애 조치를 수행하려면 어떻게 해야 합니까?
A. 인터페이스를 종료하지 않고 페일오버를 수행하는 유일한 방법은 HSRP 컨피그레이션에서 수동으로 우선순위를 변경하는 것입니다.
Q. 802.1q 트렁킹을 위해 구성된 인터페이스에서 HSRP를 실행할 수 있습니까?
A. 예, 802.1q용으로 구성된 인터페이스에서 HSRP를 실행할 수 있습니다.트렁크의 양쪽이 동일한 네이티브 VLAN을 사용하도록 구성되어 있는지 확인하고 VLAN이 정리되지 않았는지, 그리고 라우터에 연결된 포트의 STP 상태인지를 확인합니다.
Q. 두 개의 서로 다른 인터페이스에서 두 라우터 간에 HSRP를 실행할 수 있습니까?
A. 예. 두 개의 서로 다른 라우터의 두 인터페이스에서 HSRP를 실행할 수 있습니다.서로 다른 두 라우터의 두 인터페이스에 HSRP를 사용하려면 두 HSRP 그룹이 필요합니다.
Q. 백본 라우터에서 HSRP 및 OSPF를 함께 실행할 수 있습니까?
A. HSRP 및 OSPF는 서로 다른 두 프로토콜입니다.라우터에서 실행되는 OSPF는 가상 IP 주소가 아니라 두 개의 물리적 인터페이스를 알립니다.이 라우터가 활성화되면 HSRP 가상 MAC 주소가 포함된 무상 ARP 패킷을 해당 LAN 세그먼트에 브로드캐스트합니다.세그먼트가 이더넷 스위치를 사용하는 경우, 가상 MAC 주소의 위치를 변경하여 패킷이 더 이상 활성 상태가 아닌 새 라우터로 이동하도록 할 수 있습니다.라우터가 기본 HSRP MAC 주소를 사용하는 경우 최종 디바이스는 실제로 이 불필요한 ARP가 필요하지 않습니다.
Q. traceroute에 대한 회신이 수신될 때 확인해야 하는 IP 주소는 무엇입니까?
A. HSRP를 실행하는 홉에서 traceroute에 대한 회신을 수신할 경우 회신은 가상 IP 주소가 아니라 활성 물리적 IP 주소를 포함해야 합니다.Traceroute에 대한 회신에 표시되는 대기 라우터 IP 주소로 인해 네트워크에 비대칭 라우팅이 있는 경우
Q. GLBP와 HSRP의 차이점은 무엇입니까?
A. GLBP는 단일 가상 IP 주소 및 여러 가상 MAC 주소를 사용하여 여러 라우터(게이트웨이)에 로드 밸런싱을 제공합니다.GLBP 그룹의 구성원은 그룹 중 하나를 선택하여 그룹의 활성 가상 게이트웨이가 됩니다.
단일 라우터(게이트웨이)에서 HSRP를 사용하면 하나의 인터페이스가 액티브 인터페이스로 사용되고 다른 인터페이스는 스탠바이 인터페이스로 사용됩니다.액티브 인터페이스는 모든 트래픽에 사용되며 스탠바이 인터페이스는 액티브 인터페이스가 트래픽 없이 실패할 때까지 기다립니다.
Q. 기본 및 보조 서브넷 모두에 대해 HSRP를 실행할 수 있습니까?
A. 네.보조 주소에 HSRP를 사용할 수 있습니다.이 기능은 다중 HSRP 기능과 함께 실제 네트워크에 유용합니다.컨피그레이션 예제는 HSRP Support의 Multiple HSRP Groups & Secondary Addresses 섹션을 참조하십시오.
Q. 대기 preempt delay minimum 60 명령에서 delay는 어떤 기능을 사용합니까?
A. 라우터 A가 HSRP 활성 라우터이고 링크가 손실되어 대기 라우터가 되고 링크가 다시 돌아오면 delay 명령을 사용하면 라우터 A가 다시 활성화되기 전에 대기하게 됩니다.이 경우 라우터가 활성화될 때까지 60초 동안 대기합니다.
Q. 하위 인터페이스에서 HSRP를 실행할 수 있습니까?
A. 네.하위 인터페이스에서 HSRP를 실행할 수 있습니다.
Q. HSRP에서 특정 발신 인터페이스로 특정 경로를 추적할 수 있습니까?
A. 특정 경로를 추적하는 것은 옵션입니다.특정 경로를 사용할 수 없으면 트랙이 다운됩니다.해당 트랙에 따라 HSRP를 전환하도록 구성할 수 있습니다.
이 구성 사용:
track 10 ip sla 123 reachability delay down 10 up 10 ip sla 123 icmp-echo x.x.x.x timeout 20000 ip sla schedule 123 life forever start-time now Calling this track in hsrp standby 1 track 10개체 추적에 대한 자세한 내용은 향상된 개체 추적 구성 방법을 참조하십시오.
Q. % 경고를 받습니다.인터페이스 MAC 주소 필터는 28개의 추가 주소 % 및 28개의 HSRP 그룹이 이미 구성되어 있습니다.그룹이 활성화되면 HSRP MAC 주소가 MAC 주소 필터에 % 추가되지 않을 수 있습니다.HSRP 그룹이 portchannel 인터페이스 아래에 구성된 경우 오류 메시지가 표시됩니다.왜?
A. 이 오류 메시지는 플랫폼의 하드웨어 제한 때문에 나타납니다.포트 채널 인터페이스에서 지원할 수 있는 28개의 HSRP 그룹이 있습니다.
show standby capability 명령을 통해 플랫폼의 하드웨어 제한을 확인합니다.
Q. GLBP에서 기본 경로 연결성을 어떻게 추적합니까?
A. 이 구성을 사용합니다.
track 10 ip route 0.0.0.0 0.0.0.0 reachability ! interface fa0/1 glbp 50 ip [ip address] glbp 50 priority 210 glbp 50 preempt glbp 50 weighting track 10
Q. HSRP 버전 2와 HSRP 버전 1의 차이점은 무엇입니까?
A. HSRP 버전 2와 HSRP 버전 1의 차이점은 다음과 같습니다.
HSRP 버전 1에서는 밀리초 타이머 값이 알려지거나 학습되지 않습니다.HSRP 버전 2는 밀리초 타이머 값을 광고하고 학습합니다.이러한 변경은 모든 경우에 HSRP 그룹의 안정성을 보장합니다.
버전 1의 그룹 번호는 0에서 255 범위로 제한됩니다. HSRP 버전 2는 그룹 번호 범위를 0에서 4095로 확장합니다.예를 들어, 새 MAC 주소 범위, 000.0C9F.Fyyy가 여기서 yyy = 000-FFF(0-4095)가 사용됩니다.
HSRP 버전 2는 새 IP 멀티캐스트 주소 224.0.0.102을 사용하여 버전 1에서 사용되는 멀티캐스트 주소 224.0.0.2 대신 hello 패킷을 전송합니다.
HSRP 버전 2 패킷 형식에는 메시지의 발신자를 고유하게 식별하는 데 사용되는 6바이트 식별자 필드가 포함되어 있습니다.일반적으로 이 필드는 인터페이스 MAC 주소로 채워집니다.이렇게 하면 네트워크 루프 및 컨피그레이션 오류 문제 해결이 향상됩니다.
HSRP 버전 2에서는 향후 IPv6를 지원할 수 있습니다.
HSRP 버전 2의 패킷 형식은 HSRP 버전 1과 다릅니다. 패킷 형식은 TLV(type-length-value) 형식을 사용합니다.HSRP 버전 1 라우터에서 수신한 HSRP 버전 2 패킷에는 HSRP 버전 1에 의해 버전 필드에 매핑된 유형 필드가 있으며 이후에 무시됩니다.
새 명령을 사용하면 인터페이스별 레벨 대기 버전 [1]에서 HSRP 버전을 변경할 수 있습니다. | 2].HSRP 버전 2는 HSRP 버전 1과 상호 작동하지 않습니다. 그러나 동일한 라우터의 서로 다른 물리적 인터페이스에서 서로 다른 버전을 실행할 수 있습니다.
자세한 내용은 Hot Standby Router Protocol 버전 2를 참조하십시오.
Q. Catalyst 3560 Series 스위치에서 HSRP를 구성할 수 있습니까?
A. 예, HSRP는 Catalyst 3560 Series 스위치에서 구성할 수 있습니다.
샘플 컨피그레이션 명령을 보려면 HSRP 구성을 참조하십시오.
참고: Cisco Feature Navigator 툴을 사용하여 IOS 이미지에서 HSRP 지원을 확인합니다.
피드백