热备份路由协议(HSRP) :常见问题
目录
简介
本文档讨论与热备用路由器协议 (HSRP) 有关的最常见问题。
Q. 如果活动路由器 LAN 接口的状态为“interface up line protocol down”,备用路由器是否将接管?
A. 是,一旦保持时间到期,备用路由器将予以接管。默认情况下,这相当于来自活动路由器的三个 hello 数据包丢失。实际收敛时间取决于为组配置的 HSRP 计时器,也可能取决于路由协议收敛。HSRP hellotime 计时器默认值为 3 秒,holdtime 计时器默认值为 10 秒。
Q. 能否配置多个具有相同组号码的备用组?
A. 可以。但是,Cisco 建议不要在低端平台(如 4x00 系列及更早版本)上执行该操作。如果将同一个组号码分配给多个备用组,则会创建非唯一的 MAC 地址。该地址视为路由器的 MAC 地址,如果 LAN 中有多个路由器处于活动状态,该地址会被过滤掉。此行为在以后版本的 Cisco IOS® 中会有所变化。
注意: 4x00 系列及更早版本没有在以太网接口上同时支持多个 MAC 地址所需的硬件。但是,Cisco 2600 和 Cisco 3600 在所有以太网和快速以太网接口上均支持多个 MAC 地址。
Q. 当活动路由器跟踪串口 0,并且串行线路断开时,备用路由器如何知道需变为活动状态?
A. 当被跟踪接口的状态变化为关闭时,活动路由器会下调其优先级。备用路由器从 hello 数据包优先级字段中读取该值,如果该值低于路由器自身的优先级,并且已配置 standby preempt,备用路由器将变为活动状态。可以配置路由器必须下调优先级的程度。默认情况下,路由器将其优先级下调 10 级。
Q. 如果没有为备用组配置优先级,如何确定哪个路由器是活跃的?
A. 可使用优先级字段确定特定组的活动路由器和备用路由器。在同等优先级的情况下,拥有各自组的最高 IP 地址的路由器会确定为活动路由器。此外,如果组中存在 2 个以上路由器,第二高的 IP 地址将确定备用路由器,其他路由器都处于监听状态。
注意: 如果没有配置优先级,则使用默认值 100。
Q. 决定可以给路由器分配多少个备用组的限制因素是什么?
A. 以太网:每个路由器 256 个。FDDI :每个路由器 256 个。令牌环:每个路由器 3 个(使用保留的功能地址)。
注意: 4x00 系列及更早版本没有在以太网接口上同时支持多个 MAC 地址所需的硬件。但是,Cisco 2600 和 Cisco 3600 在所有以太网和快速以太网接口上均支持多个 MAC 地址。
Q. 哪个 HSRP 路由器需要配置抢占?
A. 当启用了 HSRP 的路由器(已配置抢占)的热备用优先级高于当前的活动路由器的热备用优先级时,它会尝试作为活动路由器取得控制权。如果希望被跟踪接口所发生的状态变化,将使备用路由器接管活动路由器,则该情况下需要配置 standby preempt 命令。例如,活动路由器跟踪另一接口,并在该接口关闭时,下调其优先级。备用路由器的优先级现在更高,并且它能在 hello 数据包优先级字段中看到状态变化。如果没有配置抢占,它将无法接管,并且不会发生故障切换。
Q. 根据文档,似乎可以使用 HSRP 在两个串行链路之间实现负载均衡。是这样吗?
A. 是。有关详细信息,请参阅使用 HSRP 实现负载均衡。
Q. HSRP 是否支持 DDR,如果支持,它如何知道需要拨号?
A. 否,HSRP 不直接支持按需拨号路由 (DDR)。但是,可以将其配置为跟踪串行接口,并在 WAN 链路出现故障时从活动路由器换至备用路由器。用于跟踪接口状态的命令为 standby <group#> track <interface>。
Q. 我使用 HSRP,并且所有主机使用活动路由器将流量转发至网络的其他位置。我注意到,返回流量通过备用路由器返回。这会导致 HSRP 或应用程序出现问题吗?
A. 不会,通常此情况对 LAN 上的所有主机和/或服务器是完全透明的,如果路由器的流量较高,也需要如此。要改变此情况,请为希望某个远程路由器或多个远程路由器使用的链路配置更可取的成本。
Q. DECnet 流量如何适合 HSRP 方案?
A. 只有在 Cisco 7000 和 Cisco 7500 路由器上,DECnet 和 XNS 才与以太网、FDDI 和令牌环上的 HSRP 和多 HSRP (MHSRP) 兼容。有关详细信息,请参阅使用 HSRP 实现容错 IP 路由。
Q. 同一个 LAN 段上的 Cisco 2500 和 Cisco 7500 路由器能否使用 HSRP,或是必须替换其中的一个路由器以使平台相同?
A. 可以将使用 HSRP 的多个平台混合在一起,但由于低端平台的硬件限制,将不能支持多 HSRP (MHSRP)。
Q. 如果使用交换机,那么 HSRP 的 CAM 表中会显示什么?
A. 内容可寻址存储器 (CAM) 表提供了 HSRP MAC 地址与活动路由器所在端口的映射。这样,就可以确定交换机认为的 HSRP 状态。
Q. standby use-bia 命令有何用途以及它如何工作?
A. 默认情况下,HSRP 在以太网和 FDDI 上使用预先分配的 HSRP 虚拟 MAC 地址,或者在令牌环上使用功能地址。要将 HSRP 配置为使用接口的固化地址作为其虚拟 MAC 地址,而不是默认值,请使用 standby use-bia 命令。
例如,在令牌环上,如果源路由桥接处于使用状态,那么路由信息字段 (RIF) 将与虚拟 MAC 地址一起存储到主机的 RIF 缓存中。RIF 指出了用于到达 MAC 地址的路径和最终环。当路由器转换为活动状态时,为了更新主机的 ARP 表,它们会发送无故地址解析协议 (ARP)。但是,这并不影响桥接环上的主机的 RIF 缓存。这种情况可能会导致数据包被桥接到先前活动路由器的环。为了避免此情况,请使用 standby use-bia 命令。现在,路由器使用其固化 MAC 地址作为虚拟 MAC 地址。
注意: 使用 standby use-bia 命令有以下缺点:
当路由器变为活动状态时,虚拟 IP 地址会移至其他 MAC 地址。新的活动路由器将发送无故 ARP 响应,但不是所有主机实施都能正确处理无故 ARP。
配置 use-bia 时,代理 ARP 会中断。备用路由器不能实现故障路由器丢失的代理 ARP 数据库的功能。
Q. 能否同时运行 NAT 和 HSRP?
A. 可以在同一路由器上配置网络地址转换 (NAT) 和 HSRP。但是,运行 NAT 的路由器会保留通过其转换的流量的状态信息。如果该路由器是活动 HSRP 路由器,并且 HSRP 备用路由器将其接管,则状态信息将丢失。
注意: 有状态 NAT (SNAT) 可以利用 HSRP 进行故障切换。有关详细信息,请参阅网络地址转换 (NAT) 的有状态故障切换。HSRP 支持静态 NAT 映射以提供高可用性是 NAT 与 HSRP 交互的另一项功能。如果在每个路由器上为静态 NAT 配置相同的 IP,则路由器会互相通告 MAC 地址,并显示错误消息 %IP-4-DUPADDR:Duplicate address [ip address] on [interface], sourced by [mac-address] 。有关详细信息,请参阅 NAT — HSRP 支持静态 NAT 映射以提供高可用性。
注意: SNAT的生命周期结束由一月发表了和终止, 2012。欲知更多信息,参考销售终止和生命终止通知Cisco IOS有状态故障切换的网络地址转换(SNAT)。
Q. HSRP hello 数据包的 IP 源地址和目标地址是什么?
A. HSRP hello 数据包的目标地址是所有路由器的多播地址 (224.0.0.2)。源地址是分配到接口的路由器的主 IP 地址。
Q. HSRP 消息是 TCP 消息还是 UDP 消息?
A. UDP 消息,因为 HSRP 在 UDP 端口 1985 上运行。
Q. 应用访问控制列表 (ACL) 时,HSRP 不起作用。如何能通过 ACL 允许 HSRP?
A. HSRP hello 数据包使用 UDP 端口 1985 发送到多播地址 224.0.0.2。每当将 ACL 应用于 HSRP 接口时,请确保允许在 UDP 端口 1985 上将数据包发送到 224.0.0.2。
Q. TACACS/RADIUS 记账如何与配置了 HSRP 的 HA 路由器一起使用?
A. 如果在 HA 模式下配置路由器(即在路由器中间运行 HSRP),则活动路由器和备用路由器将充当一个逻辑单元,并都使用相同的 IP 地址和 MAC 地址。只有活动路由器才使用特定虚拟 IP 地址生成记账记录,并更新 TACACS/RADIUS 服务器。如果备用路由器使用相同地址生成记账记录,则后端 RADIUS/TACACS 服务器中会存在重复数据。因此,为了避免数据重复,备用路由器不会生成记账记录。
Q. Cisco Catalyst 6500 系列交换机是否同时支持 HSRP 和 VLAN 转换?
A. 可以同时在 Cisco Catalyst 6500 系列交换机中配置 VLAN 转换和 HSRP,但 VLAN 转换存在一定限制。有关详细信息,请参阅 VLAN 转换指南和限制。
Q. 是否可以使用 HSRP 跟踪隧道接口?
A. 不能使用 HSRP 配置跟踪 GRE 隧道接口。但是,隧道接口永远不会关闭,并且跟踪也永远不会触发故障切换。
Q. 如何在不关闭接口的情况下执行 HSRP 活动路由器的强制故障切换?
A. 在不关闭接口的情况下,执行故障切换的唯一方式是手动更改 HSRP 配置中的优先级。
Q. 是否可以在配置用于 802.1q 中继的接口上运行 HSRP?
A. 可以在配置用于 802.1q 的接口上运行 HSRP。请务必验证中继两端是否配置为可使用相同的本地 VLAN,并验证 VLAN 是否已修剪以及是否处于连接路由器的端口的 STP 状态。
Q. 是否可以在两个路由器的两个不同接口上运行 HSRP?
A. 可以在两个不同路由器的两个接口上运行 HSRP。要在两个不同路由器的两个接口上运行 HSRP,需要配置两个 HSRP 组。
Q. 是否可以在骨干路由器上同时运行 HSRP 和 OSPF?
A. HSRP 和 OSPF 是两种不同的协议。路由器上运行的 OSPF 将通告两个物理接口,而不是虚拟 IP 地址。当该路由器变为活动状态时,它会使用 HSRP 虚拟 MAC 地址将无故 ARP 数据包广播至受影响的 LAN 网段。如果该网段使用以太网交换机,则允许交换机更改虚拟 MAC 地址的位置,以便数据包发送至新路由器,而不是不再处于活动状态的路由器。如果路由器使用默认的 HSRP MAC 地址,则终端设备实际上不需要此无故 ARP。
Q. 收到 Traceroute 的回复时,必须看到哪个 IP 地址?
A. 当从运行 HSRP 的跃点收到 Traceroute 的回复时,该回复必须包含活动的物理 IP 地址,而不是虚拟 IP 地址。如果网络中存在非对称路由,则在 traceroute 的回复中会看到备用路由器的 IP 地址。
Q. GLBP 与 HSRP 之间有何差异?
A. GLBP 使用单个虚拟 IP 地址和多个虚拟 MAC 地址在多个路由器(网关)上提供负载均衡。GLBP 组的成员选择其中一个作为组的活动虚拟网关。
在单个路由器(网关)中使用 HSRP 时,一个接口将用作活动接口,而另一个接口将处于备用状态。该活动接口用于所有流量,而备用接口会一直等待,直至活动接口出现故障,而没有任何流量。
Q. 是否可以对主子网和辅助子网运行 HSRP?
A. 可以。支持对辅助地址使用 HSRP。此功能与多 HSRP 功能在真实网络中非常有用。有关配置示例,请参阅 HSRP 支持中的多个 HSRP 组和辅助地址部分。
Q. 什么是使用standby preempt delay minimum 60命令的延迟?
A. 如果路由器A是HSRP活动路由器然后丢失链路,造成它变为备用路由器,链路然后回来, delay命令原因路由器A等待,在再前变得激活。在这种情况下,它等待路由器的60秒能变得激活。
Q. 运行在的HSRP Sub-interface是否是可能的?
A. 可以。您能运行在Sub-interface的HSRP。
Q. 跟踪有特定流出接口的特定路由在HSRP是否是可能的?
A. 跟踪particuler路由是选项。当particuler路由不可用时,跟踪断开。凭该跟踪,您能配置HSRP到切换。
使用此配置:
track 10 ip sla 123 reachability delay down 10 up 10 ip sla 123 icmp-echo x.x.x.x timeout 20000 ip sla schedule 123 life forever start-time now Calling this track in hsrp standby 1 track 10关于对象跟踪的更多信息,参考如何配置增强版对象跟踪。
Q. 我获得%亚里桑:接口MAC地址过滤器只支持28其它地址%,并且28 HSRP组已经配置。如果组变得激活, HSRP MAC地址可能不是%被添加到MAC地址过滤器。错误消息,当HSRP组配置在portchannel接口下。为什么?
A. 此错误消息看上去由于平台硬件限制。有可以由端口信道接口支持的28 HSRP组。
通过show standby capability命令检查平台的硬件限制。
Q. 如何跟踪在GLBP的默认路由可接通性?
A. 使用此配置:
track 10 ip route 0.0.0.0 0.0.0.0 reachability ! interface fa0/1 glbp 50 ip [ip address] glbp 50 priority 210 glbp 50 preempt glbp 50 weighting track 10
Q. HSRP版本2和HSRP版本1有何区别?
A. 在HSRP版本2和HSRP版本1之间的区别如下:
在HSRP版本1,毫秒计时器值没有通告也没有了解。HSRP版本2通告并且学习毫秒计时器值。此更改在所有的情况下保证HSRP组的稳定性。
在版本1的组编号限制对从0的范围到255。HSRP版本2展开从0的组号码范围到4095。例如,新建的MAC地址范围将使用, 0000.0C9F.Fyyy, yyy = 000-FFF (0-4095)。
HSRP版本2使用新的IP组播地址224.0.0.102发送Hello数据包而不是224.0.0.2组播地址,版本1使用。
HSRP版本2数据包格式包括使用独特识别消息的发送方的6字节标识符字段。一般,此字段带有接口MAC地址。这改进故障排除网络环路和配置错误。
HSRP版本2允许IPv6将来支持。
HSRP版本2比HSRP版本1有一个不同数据包格式。数据包格式使用类型长度值(TLV)格式。HSRP HSRP版本1路由器接收的版本2数据包将有被映射对版本字段由HSRP版本1和随后忽略的Type字段。
new命令将允许更改在一单个接口的级别standby version [1的HSRP版本|2].注意HSRP版本2与HSRP版本1不会兼容。然而,不同的版本在同一路由器的不同的物理接口可以运行。
欲知更多信息,参考热备件路由器协议版本2。
Q. 能否配置在Catalyst 3560系列交换机的HSRP ?
A. 是, HSRP在Catalyst 3560系列交换机可以配置。
为了查看配置示例命令,参考配置HSRP。
注意: 请使用Cisco Feature Navigator工具为了验证在IOS镜像的HSRP支持。
反餽