Hot Standby Router Protocol (HSRP): Perguntas mais freqüentes
Contents
Introduction
Este documento fornece as perguntas mais frequentes relacionadas ao Hot Standby Router Protocol (HSRP).
P. O roteador em espera vai assumir se o estado da interface LAN do roteador ativo for "interface up line protocol down"?
A. Sim, o roteador em standby assume assim que o tempo de espera expira. Por padrão, isso equivale a três pacotes de saudação do roteador ativo que foram perdidos. O tempo de convergência real depende dos temporizadores HSRP configurados para o grupo e, possivelmente, da convergência do protocolo de roteamento. O padrão do temporizador de hellotime do HSRP é três e o temporizador de holdtime é dez.
P. Posso configurar mais de um grupo de standby com o mesmo número de grupo?
A. Yes. Entretanto, a Cisco não o recomenda em plataformas com poucos recursos, como o 4x00 Series e anterior. Se o mesmo número de grupo for atribuído a vários grupos em standby, ele criará um endereço MAC não exclusivo. Isso é visto como o endereço MAC do roteador e é filtrado se mais de um roteador em uma LAN se torna ativo. Esse comportamento pode mudar em versões futuras do Cisco IOS®.
Observação: a série 4x00 e anteriores não têm o hardware necessário para suportar mais de um endereço MAC por vez em interfaces Ethernet. De qualquer modo, o Cisco 2600 e o Cisco 3600 suportam endereços MAC múltiplos em todas as interfaces Ethernet e Fast Ethernet.
P. Quando um roteador ativo rastreia serial 0 e a linha serial é desativada, como o roteador em suspensão sabe que deve se tornar ativo?
A. Quando o estado de uma interface rastreada muda para inativa, o roteador ativo diminui sua prioridade. O roteador em standby lê esse valor do campo de prioridade do pacote de saudação e é ativado se esse valor for mais baixo do que sua própria prioridade e a antecipação de standby estiver configurada. Você pode configurar em quanto o roteador deve decrementar a prioridade. Por padrão, diminui sua prioridade em dez.
P. Se não houver uma prioridade configurada para um grupo em standby, o que determina qual roteador está ativo?
A. O campo priority é usado para eleger o roteador ativo e o roteador em standby para o grupo específico. No caso de uma prioridade igual, o roteador com o endereço IP maior para o grupo respectivo é eleito como ativo. Além disso, se houver mais de dois roteadores no grupo, o segundo maior endereço IP determinará o roteador em standby e o outro roteador/roteadores estarão no estado de escuta.
Observação: se nenhuma prioridade estiver configurada, ela usará o padrão 100.
P. Quais são os fatores de limitação que determinam quantos grupos de standby podem ser atribuídos a um roteador?
A. Ethernet: 256 por roteador. FDDI: 256 por roteador. Token Ring: 3 por roteador (usa o endereço funcional reservado).
Observação: a série 4x00 e anteriores não têm o hardware necessário para suportar mais de um endereço MAC por vez em interfaces Ethernet. De qualquer modo, o Cisco 2600 e o Cisco 3600 suportam endereços MAC múltiplos em todas as interfaces Ethernet e Fast Ethernet.
P. Que roteador de HSRP exige que eu configure o preempt?
A. Um roteador ativado para HSRP com preempt configurado tenta assumir o controle como o roteador ativo quando sua prioridade de Hot Standby é maior que o roteador ativo atual. O comando standby preempt é necessário em situações em que você deseja que uma alteração de estado ocorrida de uma interface rastreada faça com que um roteador em standby assuma o controle do roteador ativo. Por exemplo, um roteador ativo rastreia outra interface e diminui sua prioridade quando essa interface fica inativa. A prioridade de roteador em standby é agora mais alta e a alteração de estado no campo de prioridade do pacote de saudação é verificada. Se o prioritário não estiver configurado, ele não poderá controlar e não haverá falha.
P. Com base na documentação, parece que posso usar o HSRP para obter balanceamento de carga em dois links seriais. Isso é verdadeiro?
A. Sim, para obter mais informações consulte o Compartilhamento de Carga com HSRP.
P. O HSRP suporta DDR e, em caso afirmativo, como ele saberá discar?
A. Não, o HSRP não oferece suporte direto ao Dial-on-Demand Routing (DDR). No entanto, você pode configurá-la para rastrear uma interface serial e trocar do roteador ativo para o roteador em standby em caso de falha do link da WAN. O comando usado para rastrear o estado de uma interface é standby <group#> track <interface> .
P. Uso o HSRP e todos os hosts usam o roteador ativo para encaminhar o tráfego para o resto da minha rede. Observei que o tráfego de retorno volta por meio do roteador em standby. Isso causará problemas com o HSRP ou com meus aplicativos?
A. Não, geralmente isto fica transparente para todos os hosts e/ou servidores da LAN; pode ser desejável que um roteador tenha tráfego alto. Para alterar isso, configure um custo mais desejável para o link que você deseja que os roteadores/roteadores distantes usem.
P. Como o tráfego de DECnet se encaixa no cenário de HSRP?
A. DECnet e XNS são compatíveis com HSRP e vários HSRP (MHSRP) sobre Ethernet, FDDI e Token Ring somente nos roteadores Cisco 7000 e Cisco 7500. Consulte Utilização do HSRP para Roteamento IP Tolerante a Falhas para obter mais informações.
P. Os Cisco 2500 e Cisco 7500 Routers podem utilizar o HSRP no mesmo segmento LAN ou tenho de substituir um dos roteadores para que as plataformas sejam idênticas?
A. Você pode combinar as plataformas com o HSRP, mas não é capaz de suportar vários HSRP (MHSRP) devido às limitações de hardware da plataforma inferior.
P. O que será visto nas tabelas CAM para o HSRP ao utilizar um Switch?
A. As tabelas CAM (Content-addressable memory) fornecem um mapa para o endereço MAC do HSRP para a porta na qual o roteador ativo está localizado. In this way, you can determine what the Switch perceives the HSRP status to be.
P. O que é o comando standby use-bia e como ele funciona?
A. Por padrão, o HSRP usa o endereço MAC virtual do HSRP pré-atribuído em Ethernet e FDDI, ou o endereço funcional em Token Ring. Para configurar o HSRP para usar o endereço gravado da interface como seu endereço MAC virtual, em vez do padrão, use o comando standby use-bia.
Por exemplo, em Token Ring, se Source Route Bridging estiver em uso, um Campo de Informações de Roteamento (RIF) será armazenado com o endereço MAC virtual no cache RIF do host. O RIF indica o caminho e anel final usados para alcançar o endereço MAC. À medida que os roteadores fazem a transição para o estado ativo, eles enviam ARPs (Address Resolution Protocols) gratuitos para atualizar a tabela ARP do host. No entanto isso não afeta o cache RIF dos hosts que estão no anel ligado. Essa situação pode levar à conexão por ponte dos pacotes com o anel do roteador ativo anterior. Para evitar essa situação, use o comando standby use-bia. O roteador agora usa seu endereço MAC gravado como o endereço MAC virtual.
Observação: o uso do comando standby use-bia tem estas desvantagens:
Quando um roteador se torna Ativo o endereço IP virtual é movido para um endereço MAC diferente. O roteador recém-ativado envia uma resposta de ARP gratuita, mas nem todas as implementações de host tratam o ARP gratuito corretamente.
O ARP do proxy é interrompido quando o comando use-bia é configurado. Um roteador em standby não pode cobrir o banco de dados ARP de proxy perdido do roteador com falha.
P. Posso executar a NAT e o HSRP ao mesmo tempo?
A. É possível configurar a conversão de endereço de rede (NAT) e HSRP no mesmo roteador. No entanto, um roteador que executa a NAT mantém informações sobre o estado do tráfego que são convertidas por meio dele. Se esse for o roteador HSRP ativo e o standby HSRP assumir, as informações de estado serão perdidas.
Observação: o NAT stateful (SNAT) pode usar o HSRP para fazer failover. Consulte NAT Stateful Failover da Network Address Translation para obter mais informações. O suporte ao mapeamento NAT estático com HSRP para alta disponibilidade é outro recurso que faz com que NAT e HSRP interajam. Se o NAT estático estiver configurado com o mesmo IP em cada roteador, os roteadores anunciarão uns aos outros com os endereços MAC e os roteadores exibirão o %IP-4-DUPADDR: Endereço duplicado [endereço ip] em [interface], originado pela mensagem de erro [endereço-mac]. Consulte NAT—Suporte de Mapeamento Estático com HSRP para Alta Disponibilidade para obter mais informações.
Observação: o fim da vida útil da SNAT foi anunciado e será interrompido até janeiro de 2012. Para obter mais informações, consulte Anúncio de fim de venda e fim da vida útil do Cisco IOS Stateful Failover of Network Address Translation (SNAT) .
P. Quais são os endereços IP de origem e de destino dos pacotes de saudação de HSRP?
A. O endereço de destino dos pacotes de saudação de HSRP é o endereço de transmissão múltipla de todos os roteadores (224.0.0.2). O endereço origem é o endereço IP principal do roteador atribuído à interface.
P. São mensagens HSRP, TCP ou UDP?
A. UDP, já que o HSRP é executado na porta UDP 1985.
P. O HSRP não funciona quando uma ACL (Access Control List, lista de controle de acesso) é aplicada. Como posso permitir HSRP por uma ACL?
A. Os pacotes de saudação do HSRP são enviados para o endereço multicast 224.0.0.2 com a porta UDP 1985. Sempre que uma ACL for aplicada a uma interface HSRP, certifique-se de que os pacotes destinados a 224.0.0.2 na porta UDP 1985 sejam permitidos.
P. Como a contabilidade TACACS/RADIUS funciona com roteadores HA com HSRP?
A. Se os roteadores estiverem configurados no modo HA (que executam o HSRP entre eles), os roteadores ativo e standby atuarão como uma unidade lógica e compartilharão os mesmos endereços IP e MAC. Somente o roteador ativo gera o registro de contabilidade com um endereço IP virtual específico e atualiza o servidor TACACS/RADIUS. Se o standby gera o registro de contabilidade com o mesmo endereço, há dados duplicados no servidor RADIUS/TACACS de back-end. Portanto, para evitar a duplicação de dados, o roteador em standby não gera registros de contabilidade.
P. O HSRP e a conversão de VLAN são suportados em conjunto em um switch Cisco Catalyst da série 6500?
A. A conversão de VLAN e o HSRP podem ser configurados juntos em um switch Cisco Catalyst 6500 Series, sujeito às restrições estabelecidas pela conversão de VLAN. Consulte Diretrizes e restrições de tradução de VLAN para obter mais informações.
P. É possível usar o HSRP para rastrear a interface do túnel?
A. Não é possível usar a configuração do HSRP para rastrear a interface do túnel GRE. No entanto, a interface de túnel nunca fica inativa e a trilha nunca aciona failover.
P. Como faço um failover forçado de um roteador ativo HSRP sem um desligamento em uma interface?
A. A única maneira de fazer um failover sem um desligamento de interface é alterar manualmente a prioridade na configuração do HSRP.
P. É possível executar o HSRP em uma interface configurada para entroncamento 802.1q?
A. Sim, é possível executar o HSRP nas interfaces configuradas para 802.1q. Verifique se os dois lados do tronco estão configurados para usar a mesma VLAN nativa e se as VLANs não estão podadas e no estado STP para portas conectadas ao roteador.
P. É possível executar o HSRP entre dois roteadores em duas interfaces diferentes?
A. Sim, é possível executar o HSRP em duas interfaces em dois roteadores diferentes. Para ter o HSRP em duas interfaces em dois roteadores diferentes, dois grupos de HSRP são necessários .
P. É possível executar HSRP e OSPF juntos no roteador de backbone?
A. HSRP e OSPF são dois protocolos diferentes. O OSPF executado no roteador anuncia as duas interfaces físicas e não o endereço IP virtual. Quando esse roteador se torna ativo, ele envia um pacote ARP gratuito com o endereço MAC virtual do HSRP para o segmento de LAN afetado. Se o segmento usa um switch Ethernet, isso permite que o switch altere a localização do endereço MAC virtual de modo que os pacotes vão para o novo roteador em vez do que não está mais ativo. Os dispositivos finais não precisam realmente desse ARP gratuito se os roteadores usarem o endereço MAC HSRP padrão.
P. Qual endereço IP deve ser visto quando uma resposta é recebida para traceroute?
A. Quando uma resposta para traceroute é recebida de um salto que executa o HSRP, a resposta deve conter o endereço IP físico ativo e não o endereço ip virtual. Se houver um roteamento assimétrico na rede devido ao qual o endereço IP do roteador em standby é visto na resposta para o traceroute.
P. Qual é a diferença entre o GLBP e o HSRP?
A. O GLBP fornece balanceamento de carga em vários roteadores (gateways) usando um único endereço IP virtual e vários endereços MAC virtuais. Os membros do grupo GLBP selecionam um deles para se tornar o gateway virtual ativo do grupo.
Com o HSRP em um único roteador (gateway), uma interface é usada como a interface ativa e a outra está em standby. A interface ativa é usada para todo o tráfego e a interface em standby apenas espera que a interface ativa falhe sem nenhum tráfego.
P. É possível executar o HSRP para sub-redes primárias e secundárias?
A. Yes. O uso do HSRP para endereços secundários é suportado. Esse recurso, juntamente com o recurso HSRP múltiplo, é benéfico em redes reais. Consulte a seção Vários grupos HSRP e endereços secundários do suporte HSRP para o exemplo de configuração.
P. Qual é o uso do retardo no comando standby preempt delay minimum 60?
A. Se o roteador A for o roteador ativo do HSRP e perder um link, o que faz com que ele se torne um roteador em standby, e o link voltar, o comando delay faz com que o roteador A aguarde antes de se tornar ativo novamente. Nesse caso, ele espera 60 segundos para que o roteador se torne ativo.
P. É possível executar o HSRP em subinterfaces?
A. Yes. Você pode executar o HSRP em subinterfaces.
P. É possível rastrear rotas específicas com interface de saída específica no HSRP?
A. Rastrear uma rota específica é uma opção. Quando uma rota específica não está disponível, o rastreamento fica inativo. Com base nessa faixa, você pode configurar o HSRP para comutação.
Use esta configuração:
track 10 ip sla 123 reachability delay down 10 up 10 ip sla 123 icmp-echo x.x.x.x timeout 20000 ip sla schedule 123 life forever start-time now Calling this track in hsrp standby 1 track 10Para obter mais informações sobre o Rastreamento de Objeto, consulte Como Configurar o Rastreamento de Objeto Avançado.
P. Recebo o % Aviso: O filtro de endereço MAC da interface suporta apenas 28 endereços adicionais % e 28 grupos HSRP já estão configurados. O endereço MAC do HSRP não pode ser % adicionado ao filtro de endereços MAC se o grupo se tornar ativo. mensagem de erro quando o grupo HSRP está configurado na interface do port channel. Por quê?
A. Essa mensagem de erro é exibida devido à limitação de hardware da plataforma. Há 28 grupos HSRP que podem ser suportados por uma interface de canal de porta.
Verifique a limitação de hardware da plataforma por meio do comando show standby capabilities.
P. Como você rastreia a acessibilidade de rota padrão no GLBP?
A. Use esta configuração:
track 10 ip route 0.0.0.0 0.0.0.0 reachability ! interface fa0/1 glbp 50 ip [ip address] glbp 50 priority 210 glbp 50 preempt glbp 50 weighting track 10
P. Quais são as diferenças entre a versão 2 do HSRP e a versão 1 do HSRP?
A. As diferenças entre o HSRP versão 2 e o HSRP versão 1 são as seguintes:
Na versão 1 do HSRP, os valores do temporizador de milissegundos não são anunciados nem aprendidos. O HSRP versão 2 anuncia e aprende valores de temporizador de milissegundo. Essa alteração garante a estabilidade dos grupos de HSRP em todos os casos.
Os números de grupo na versão 1 estão restritos ao intervalo de 0 a 255. A versão 2 do HSRP expande o intervalo de números de grupo de 0 para 4095. Por exemplo, será usado o novo intervalo de endereços MAC, 0000.0C9F.Fyyy, onde yyy = 000-FFF (0-4095).
O HSRP versão 2 usa o novo endereço IP multicast 224.0.0.102 para enviar pacotes hello em vez do endereço multicast 224.0.0.2, usado pela versão 1.
O formato do pacote da versão 2 do HSRP inclui um campo de identificador de 6 bytes usado para identificar exclusivamente o remetente da mensagem. Normalmente, esse campo é preenchido com o endereço MAC da interface. Isso melhora a solução de problemas de loops de rede e erros de configuração.
O HSRP versão 2 permite suporte futuro de IPv6.
O HSRP versão 2 tem um formato de pacote diferente do HSRP versão 1. O formato do pacote usa um formato TLV (type-length-value, valor do comprimento do tipo). Os pacotes da versão 2 do HSRP recebidos por um roteador da versão 1 do HSRP terão o campo de tipo mapeado para o campo de versão pelo HSRP versão 1 e, posteriormente, ignorados.
Um novo comando permitirá a alteração da versão do HSRP em uma versão em standby por nível de interface [1 | 2]. Observe que o HSRP versão 2 não interoperará com o HSRP versão 1. No entanto, as diferentes versões podem ser executadas em diferentes interfaces físicas do mesmo roteador.
Para obter mais informações, consulte a versão 2 do Hot Standby Router Protocol.
P. Posso configurar o HSRP nos Catalyst 3560 Series Switches?
A. Sim, o HSRP pode ser configurado nos Catalyst 3560 Series Switches.
Para ver exemplos de comandos de configuração, consulte Configuração do HSRP.
Observação: use a ferramenta Cisco Feature Navigator para verificar o suporte do HSRP na imagem do IOS.
Feedback