Hot Standby Router Protocol (HSRP): Veelgestelde vragen

Inleiding

Dit document behandelt de meest gestelde vragen met betrekking tot het Hot Standby Router Protocol (HSRP).

Q. Zal de stand-by router overnemen als de actieve router LAN interfacestatus "interface up line protocol down" is?

A. Ja, de stand-by router neemt het over zodra de heiligdom is verlopen. Standaard staat dit gelijk aan drie hallo pakketten van de actieve router die gemist zijn. De eigenlijke convergentietijd hangt af van de HSRP-timers die voor de groep zijn geconfigureerd en mogelijk van het routeren van protocolconvergentie. De HSRP timer voor hellotime werkt naar drie en de Holdtime timer is standaard op tien.

Kan ik meer dan één stand-by groep met hetzelfde groepsnummer configureren?

A. Ja. Echter, Cisco adviseert deze niet op lagere-eindplatforms zoals de 4x00 serie en vroeger. Als hetzelfde groepsnummer is toegewezen aan meerdere stand-by groepen, creëert het een niet-uniek MAC-adres. Dit wordt gezien als het adres van MAC van de router, en het wordt gefilterd uit als meer dan één router in een LAN actief wordt. Dit gedrag kan in toekomstige releases van Cisco IOS^® veranderen.

Opmerking: 4x00 Series en voorheen beschikken niet over de hardware die vereist is om meer dan één MAC-adres tegelijk op Ethernet-interfaces te ondersteunen. Maar Cisco 2600 en Cisco 3600 ondersteunen meerdere MAC-adressen op alle Ethernet- en Fast Ethernet-interfaces.

Q. Wanneer een actieve router serie 0 volgt en de serielijn daalt, hoe weet de standby router actief te worden?

A. Wanneer de status van een getraceerde interface verandert in beneden, vermindert de actieve router zijn prioriteit. De standby router leest deze waarde uit het veld Pakketprioriteit en wordt actief als deze waarde lager is dan zijn eigen prioriteit en de stand-by voorsprong is ingesteld. U kunt configureren door te bepalen hoeveel de router de prioriteit moet bepalen. Standaard wordt de prioriteit met tien verminderd.

Q. Als er geen prioriteit is ingesteld voor een stand-by groep, wat bepaalt welke router actief is?

A. Het prioriteitsveld wordt gebruikt om de actieve router en de stand-by router voor de specifieke groep te selecteren. In het geval van een gelijke prioriteit, wordt de router met het hoogste IP adres voor de respectieve groep geselecteerd als actief. Bovendien, als er meer dan twee routers in de groep zijn, bepaalt het tweede hoogste IP-adres de standby router en zijn de andere router/routers in de status Luister.

Opmerking: Als er geen prioriteit is ingesteld, wordt de standaard 100 gebruikt.

Q. Wat zijn de beperkende factoren die bepalen hoeveel stand-by groepen kunnen worden toegewezen aan een router?

A. Ethernet: 256 per router. FDDI: 256 per router. Token Ring: 3 per router (gebruikt gereserveerd functioneel adres).

Opmerking: 4x00 Series en voorheen beschikken niet over de hardware die vereist is om meer dan één MAC-adres tegelijk op Ethernet-interfaces te ondersteunen. Maar Cisco 2600 en Cisco 3600 ondersteunen meerdere MAC-adressen op alle Ethernet- en Fast Ethernet-interfaces.

Q. Welke router van HSRP vereist dat ik preempte configureren?

A. Een HSRP-enabled router met vooraf ingesteld pogingen om de controle als de actieve router op te nemen wanneer zijn Hot Standby-prioriteit hoger is dan de huidige actieve router. De stand-by preempt opdracht is nodig in situaties wanneer u een vooraanstaande staatsverandering van een getraceerde interface wilt veroorzaken om een standby router te veroorzaken om van de actieve router over te nemen. Bijvoorbeeld, volgt een actieve router een andere interface en beslist zijn prioriteit wanneer die interface daalt. De standby router prioriteit is nu hoger en het ziet de staatsverandering in het hallo veld met pakketprioriteit. Als preventief niet is geconfigureerd kan deze het niet overnemen en zal failover niet voorkomen.

Q. Gebaseerd op de documentatie, lijkt het alsof ik HSRP kan gebruiken om lading-balanceren over twee seriële links te bereiken. Is dit waar?

A. Ja, raadpleeg de taakverdeling met HSRP voor meer informatie.

Q. ondersteunt HSRP DDR, en zo ja, hoe zal het weten om te bellen?

A. Nee, HSRP ondersteunt Dial-on-Demand Routing (DDR) niet rechtstreeks. U kunt het echter configureren om een seriële interface te volgen en van de actieve naar de standby router te wisselen in het geval van een WAN-link die niet goed werkt. De opdracht die wordt gebruikt om de status van een interface te volgen, is stand-by <group#>track <interface>.

Q. Ik gebruik HSRP en alle gastheren gebruiken de actieve router om verkeer naar de rest van mijn netwerk door te sturen. Ik heb gemerkt dat het retourverkeer terugkomt door de stand-by router. Zal dit problemen opleveren met HSRP of mijn toepassingen?

A. Nee, dit is normaal transparant voor alle hosts en/of servers op het LAN en kan wenselijk zijn indien een router een hoog verkeer ervaart. Om dit te veranderen, moet u een wenselijker kosten voor de link configureren die u de verre router/routers wilt gebruiken.

Q. Hoe past DECnet-verkeer in het HSRP-scenario?

A. DECnet en XNS zijn alleen compatibel met HSRP en meerdere HSRP (MHSRP) via Ethernet, FDDI en Token Ring op Cisco 7000 en Cisco 7500 routers. Raadpleeg HSRP gebruiken voor automatisch verdraagzame IP-routing voor meer informatie.

Q. Kan een Cisco 2500 en Cisco 7500 router op hetzelfde LAN-segment HSRP gebruiken, of moet ik een van de routers vervangen zodat de platforms identiek zijn?

A. U kunt de platforms met HSRP combineren, maar u kunt meerdere HSRP (MHSRP) niet ondersteunen vanwege de hardwarebeperkingen van het lagere-end platform.

Q. Als ik een schakelaar gebruik, wat zie ik op de CAM tabellen voor het HSRP?

A. De inhoud-adresseerbare geheugen (CAM) tabellen bieden een kaart voor het HSRP MAC-adres naar de poort waarop de actieve router zich bevindt. Op deze manier kunt u bepalen wat de schakelaar de HSRP status ziet.

Wat is de stand-by-opdracht en hoe werkt het?

A. Standaard gebruikt HSRP het vooraf toegewezen HSRP virtuele MAC-adres op Ethernet en FDDI, of het functionele adres op Token Ring. Om HSRP te configureren gebruikt u het gebrande adres van de interface als zijn virtuele MAC-adres, in plaats van de standaardinstelling, de opdracht stand-by use-bia.

Bijvoorbeeld, op Token Ring, als Source Route Bridging in gebruik is, wordt een Routing Information Field (RIF) opgeslagen met het virtuele MAC-adres in het RIF-cache van de host. RIF geeft het pad en de laatste ring aan die gebruikt worden om het MAC-adres te bereiken. Als routers transitie naar de actieve staat, verzenden zij onnodige adresprotocollen (ARP’s) om de ARP-tabel van de host bij te werken. Dit heeft echter geen invloed op het RIF cache van de hosts die op de overbrugde ring staan. Deze situatie kan ertoe leiden dat pakketten aan de ring voor de vorige actieve router worden overbrugd. Gebruik de stand-by-opdracht om deze situatie te voorkomen. De router gebruikt nu zijn gebrand MAC-adres als virtueel MAC-adres.

Opmerking: het standby use-bia commando gebruikt heeft deze nadelen:

• Wanneer een router actief wordt wordt het virtuele IP-adres verplaatst naar een ander MAC-adres. De nieuwe actieve router verstuurt een onnodige ARP-respons maar niet alle host-implementaties behandelen de onnodige ARP correct.

• Proxy ARP-einden wanneer use-bia wordt geconfigureerd. Een stand-by router kan niet voor de verloren volmacht ARP-database van de mislukte router dekken.

Kan ik NAT en HSRP samen runnen?

A. U kunt netwerkadresomzetting (NAT) en HSRP op dezelfde router configureren. Maar een router die NAT beheert, heeft staatsinformatie voor verkeer die door deze informatie wordt vertaald. Als dit de actieve HSRP-router is en de HSRP-standby wordt overgenomen, gaat de staatsinformatie verloren.

Opmerking: Stateful NAT (SNAT) kan HSRP gebruiken om te falen. Raadpleeg NAT stateful failover voor netwerkadresomzetting voor meer informatie. Statische NAT-switching ondersteuning met HSRP voor hoge beschikbaarheid is een andere functie die NAT en HSRP interactie geeft. Als statische NAT met het zelfde IP op elke router wordt gevormd, adverteren de routers elkaar met de MAC-adressen en tonen de routers de %IP-4-DUPADDR: Dubbeladres [ip-adres] op [interface], afkomstig van [mac-adres] foutmelding. Raadpleeg de ondersteuning NAT-statische mapping met HSRP voor hoge beschikbaarheid voor meer informatie.

Opmerking: het einde van de levensduur van SNAT is aangekondigd en zal in januari 2012 zijn gestopt. Raadpleeg voor meer informatie de end-of-sale en end-of-life aankondiging voor de Cisco IOS Stateful failover of Network Address Translation (SNAT) .

Q. Wat zijn het IP bronadres en het bestemmingsadres van de pakketten van HSRP?

A. Het doeladres van de pakketten van HSRP is het alle routers multicast adres (24.0.0.2). Het bronadres is het primaire IP-adres van de router die aan de interface is toegewezen.

V. Zijn HSRP-berichten TCP of UDP?

A. UDP, sinds HSRP op UDP poort 1985 loopt.

Q. HSRP werkt niet wanneer een toegangscontrolelijst (ACL) wordt toegepast. Hoe kan ik HSRP door een ACL toestaan?

A. De hallo-pakketten van HSRP worden verzonden naar multicast adres 224.0.0.2 met UDP poort 1985. Wanneer ACL op een HSRP-interface wordt toegepast, zorg er dan voor dat pakketten die bestemd zijn voor 24.0.0.2 op UDP-poort 1985 zijn toegestaan.

Vraag: Hoe werkt TACACS/RADIUS-accounting met HA-routers met HSRP?

A. Als routers in HA-modus worden geconfigureerd (die HSRP tussen hen uitvoeren), dan fungeren de actieve en standby-routers als één logische eenheid en delen ze hetzelfde IP- en MAC-adres. Alleen de actieve router genereert de accounting opname met een bepaald virtueel IP-adres en werkt de TACACS-/RADIUS-server bij. Als de standby de accounting record genereert met hetzelfde adres, zijn er dubbele gegevens in de backend RADIUS/TACACS-server. Om overlapping van gegevens te voorkomen, genereert de stand-by router geen boekhoudgegevens.

Q. worden HSRP en VLAN-vertaling samen ondersteund in een Cisco Catalyst 6500 Series-switch?

A. VLAN-vertaling en HSRP kunnen samen worden geconfigureerd in een Cisco Catalyst 6500 Series-switch, onderhevig aan de beperkingen die door VLAN-vertaling worden ingevoerd. Raadpleeg de VLAN-vertaalrichtlijnen en -beperkingen voor meer informatie.

V. Is het mogelijk HSRP te gebruiken om de tunnelinterface te volgen?

A. Het is niet mogelijk de HSRP-configuratie te gebruiken om de GRE-tunnelinterface te volgen. De tunnelinterface gaat echter nooit naar beneden en het spoor zorgt nooit voor uitvalsing.

Q. Hoe kan ik een gedwongen overloop van een actieve router van HSRP uitvoeren zonder een sluiting op een interface?

A. De enige manier om een failover te maken zonder interface sluit is de prioriteit in de HSRP configuratie handmatig te veranderen.

Q. Is het mogelijk om HSRP op een interface uit te voeren die voor 802.1q trunking is geconfigureerd?

A. Ja, het is mogelijk om HSRP op de interfaces uit te voeren die voor 802.1q zijn geconfigureerd. Controleer dat beide kanten van de romp worden geconfigureerd om het zelfde inheemse VLAN te gebruiken en controleer of VLAN's niet geprononneerd zijn en in de STP staat voor router-verbonden poorten.

Q. Is het mogelijk om HSRP tussen twee routers op twee verschillende interfaces uit te voeren?

A. Ja, het is mogelijk om HSRP op twee interfaces op twee verschillende routers uit te voeren. Om HSRP op twee interfaces op twee verschillende routers te hebben, zijn twee HSRP-groepen nodig.

Q. Is het mogelijk om HSRP en OSPF samen te lopen op de backbone router?

A. HSRP en OSPF zijn twee verschillende protocollen. OSPF die op de router draait, adverteert de twee fysieke interfaces en niet het virtuele IP-adres. Wanneer deze router actief wordt, zendt het een nodeloos ARP-pakket uit met het HSRP virtuele MAC-adres naar het getroffen LAN-segment. Als het segment een Ethernet-schakelaar gebruikt, staat dit de schakelaar toe om de plaats van het virtuele adres van MAC te veranderen zodat de pakketten naar de nieuwe router gaan in plaats van die die niet meer actief is. End apparaten hebben deze onnodige ARP niet nodig als de routers het standaard HSRP MAC-adres gebruiken.

Vraag. Welk IP adres moet worden gezien wanneer een antwoord voor tracoute wordt ontvangen?

A. Wanneer een antwoord voor traceroute van een hop wordt ontvangen die HSRP beheert, moet het antwoord het actieve fysieke IP-adres bevatten en niet het virtuele IP-adres. Als er een asymmetrische routing in het netwerk is door welke stand-by router IP-adres in het antwoord voor traceroute wordt gezien.

Wat is het verschil tussen GLBP en HSRP?

A. GLBP biedt taakverdeling over meerdere routers (gateways) met één virtueel IP-adres en meerdere virtuele MAC-adressen. Leden van de GLBP-groep selecteren een van hen om de actieve virtuele gateway voor de groep te worden.

Met HSRP in één enkele router (gateway) wordt één interface gebruikt als de actieve interface en de andere interface is in standby. De actieve interface wordt gebruikt voor al het verkeer en de standby interface wacht gewoon op de actieve interface om zonder verkeer te falen.

V. Is het mogelijk HSRP te gebruiken voor zowel primaire als secundaire subnetten?

A. Ja. Het gebruik van HSRP voor secundaire adressen wordt ondersteund. Deze optie is, net als de meerdere HSRP, voordelig voor echte netwerken. Raadpleeg het gedeelte Meervoudige HSRP-groepen en secundaire adressen van HSRP-ondersteuning voor het configuratievoorbeeld.

Q. Wat is het gebruik van vertraging in stand-by opdracht?

A. Als router A de actieve router HSRP is en dan een link verliest, wat ertoe leidt dat het standby router wordt, en dan komt de link terug, veroorzaakt het vertragings bevel router A om te wachten alvorens het opnieuw actief wordt. In dit geval, wacht het 60 seconden om de router actief te worden.

V. Is het mogelijk om HSRP op een onderoppervlak te gebruiken?

A. Ja. U kunt HSRP op subinterfaces uitvoeren.

V. Is het mogelijk om specifieke routes te volgen met specifieke uitgaande interface in het HSRP?

A. Het traceren van een bepaalde route is een optie. Wanneer een bepaalde route niet beschikbaar is, daalt het spoor. Gebaseerd op dat spoor, kunt u HSRP op omschakeling configureren.

Gebruik deze configuratie:

track 10 ip sla 123 reachability
 delay down 10 up 10

ip sla 123
 icmp-echo x.x.x.x timeout 20000

ip sla schedule 123 life forever start-time now
 
Calling this track in hsrp
standby 1 track 10

Raadpleeg voor meer informatie over Objecttracering hoe u uitgebreide Objecttracering kunt configureren.

Q. Ik krijg de % Waarschuwing: Interface MAC-adresfilter ondersteunt alleen 28 extra adressen % en er zijn al 28 HSRP-groepen ingesteld. Het HSRP MAC-adres kan niet % worden toegevoegd aan het MAC-adresfilter als de groep actief wordt. foutmelding wanneer de HSRP-groep is geconfigureerd onder de poortinterface. Waarom?

A. Deze foutmelding wordt veroorzaakt door de hardwarebeperking van het platform. Er zijn 28 HSRP-groepen die kunnen worden ondersteund door een Port-Channel-interface.

Controleer de hardwarebeperking van het platform door de opdracht voor standby-functie.

Hoe volg je de bereikbaarheid van de standaardroute in GLBP?

A. Gebruik deze configuratie:

track 10 ip route 0.0.0.0 0.0.0.0 reachability
!
interface fa0/1
glbp 50 ip [ip address]
glbp 50 priority 210
glbp 50 preempt
glbp 50 weighting track 10

Wat zijn de verschillen tussen HSRP versie 2 en HSRP versie 1?

A. De verschillen tussen HSRP versie 2 en HSRP versie 1 zijn als volgt:

• In HSRP versie 1 worden de waarden van de milliseconde-timer niet geadverteerd of geleerd. HSRP versie 2 adverteert en leert milliseconde-timer waarden. Deze verandering waarborgt de stabiliteit van de HSRP-groepen in alle gevallen.

• De groepsnummers in versie 1 zijn beperkt tot het bereik van 0 tot 255. HSRP versie 2 breidt de groepsnummerreeks uit van 0 tot 4095. Bijvoorbeeld, het nieuwe MAC-adresbereik zal worden gebruikt, 0000.0C9F.Fyyy, waar yyy = 000-FFF (0-4095).

• HSRP versie 2 gebruikt het nieuwe IP multicast adres 24.0.102 om hallo-pakketten te verzenden in plaats van het multicast adres van 224.0.0.2, dat door versie 1 wordt gebruikt.

• HSRP versie 2 pakketindeling bevat een veld met 6-bytes ID dat wordt gebruikt om de zender van het bericht uniek te identificeren. Meestal wordt dit veld gevuld met het MAC-adres van de interface. Dit verbetert het oplossen van netwerklussen en configuratiefouten.

• HSRP versie 2 maakt toekomstige ondersteuning van IPv6 mogelijk.

• HSRP versie 2 heeft een andere pakketindeling dan HSRP versie 1. Het pakketformaat gebruikt een TLV-indeling (type-length-waarde). HSRP versie 2 pakketten die door een router van HSRP, versie 1, worden ontvangen, hebben het typeveld dat door HSRP, versie 1, aan het versieveld is toegewezen en vervolgens genegeerd.

• Een nieuwe opdracht maakt het mogelijk de HSRP-versie te wijzigen via een standby-versie per interface [1] | 2]. Merk op dat HSRP versie 2 niet zal samenwerken met HSRP versie 1. De verschillende versies kunnen echter worden uitgevoerd op verschillende fysieke interfaces van dezelfde router.

Raadpleeg voor meer informatie de Hot Standby Router Protocol, versie 2.

Q. Kan ik HSRP configureren op Catalyst 3560 Series switches?

A. Ja, HSRP kan worden geconfigureerd op Catalyst 3560 Series switches.

Raadpleeg voor de weergave van opdrachten voor de voorbeeldconfiguratie de HSRP configureren.

N.B.: Gebruik het Cisco-functiesnavigator om de HSRP-ondersteuning in de IOS-afbeelding te controleren.

Gerelateerde informatie

• HSRP-ondersteuning
• Snelstand-by routerprotocolfuncties en -functies
• HSRP-ondersteuningspagina
• Technische ondersteuning en documentatie – Cisco Systems