热备份路由协议(HSRP) :常见问题
目录
简介
本文档讨论与热备用路由器协议 (HSRP) 有关的最常见问题。
问:如果主用路由器LAN接口状态为“interface up line protocol down”,备用路由器是否会接管?
答:是,保持时间到期后,备用路由器将接管。默认情况下,这相当于来自活动路由器的三个 hello 数据包丢失。实际收敛时间取决于为组配置的 HSRP 计时器,也可能取决于路由协议收敛。HSRP hellotime 计时器默认值为 3 秒,holdtime 计时器默认值为 10 秒。
问:我能否使用相同的组编号配置多个备用组?
是的。但是,Cisco 建议不要在低端平台(如 4x00 系列及更早版本)上执行该操作。如果将同一个组号码分配给多个备用组,则会创建非唯一的 MAC 地址。该地址视为路由器的 MAC 地址,如果 LAN 中有多个路由器处于活动状态,该地址会被过滤掉。此行为在以后版本的 Cisco IOS® 中会有所变化。
注意:4x00系列及更早版本没有在以太网接口上一次支持多个MAC地址所需的硬件。但是,Cisco 2600 和 Cisco 3600 在所有以太网和快速以太网接口上均支持多个 MAC 地址。
问:当活动路由器跟踪serial 0并且串行线路断开时,备用路由器如何知道变为活动路由器?
A.当被跟踪接口的状态变为关闭时,活动路由器会降低其优先级。备用路由器从 hello 数据包优先级字段中读取该值,如果该值低于路由器自身的优先级,并且已配置 standby preempt,备用路由器将变为活动状态。可以配置路由器必须下调优先级的程度。默认情况下,路由器将其优先级下调 10 级。
问:如果没有为备用组配置优先级,什么因素会决定哪台路由器处于活动状态?
A.优先级字段用于为特定组选举活动路由器和备用路由器。在同等优先级的情况下,拥有各自组的最高 IP 地址的路由器会确定为活动路由器。此外,如果组中存在 2 个以上路由器,第二高的 IP 地址将确定备用路由器,其他路由器都处于监听状态。
注意:如果未配置优先级,则使用默认值100。
问:决定可分配给路由器的备用组数量的限制因素是什么?
A.以太网:每个路由器 256 个。FDDI:每个路由器 256 个。令牌环:每个路由器 3 个(使用保留的功能地址)。
注意:4x00系列及更早版本没有在以太网接口上一次支持多个MAC地址所需的硬件。但是,Cisco 2600 和 Cisco 3600 在所有以太网和快速以太网接口上均支持多个 MAC 地址。
问:哪台HSRP路由器需要我配置抢占?
A.具有抢占配置的启用HSRP的路由器尝试在其热备份优先级高于当前活动路由器时将控制权作为活动路由器。如果希望被跟踪接口所发生的状态变化,将使备用路由器接管活动路由器,则该情况下需要配置 standby preempt 命令。例如,活动路由器跟踪另一接口,并在该接口关闭时,下调其优先级。备用路由器的优先级现在更高,并且它能在 hello 数据包优先级字段中看到状态变化。如果没有配置抢占,它将无法接管,并且不会发生故障切换。
问:根据文档,我似乎可以使用HSRP在两个串行链路上实现负载均衡。是这样吗?
答:是,有关详细信息,请参阅与HSRP的负载共享。
问:HSRP是否支持DDR,如果支持,它如何知道拨号?
答:不,HSRP不直接支持按需拨号路由(DDR)。但是,可以将其配置为跟踪串行接口,并在 WAN 链路出现故障时从活动路由器换至备用路由器。用于跟踪接口状态的命令为 standby <group#> track <interface>。
问:我使用HSRP,所有主机都使用活动路由器将流量转发到网络的其余部分。我注意到,返回流量通过备用路由器返回。这会导致 HSRP 或应用程序出现问题吗?
答:不,这通常对LAN上的所有主机和/或服务器透明,如果路由器遇到高流量,则可能是理想的。要改变此情况,请为希望某个远程路由器或多个远程路由器使用的链路配置更可取的成本。
问:DECnet流量如何适合HSRP方案?
答: DECnet和XNS仅与Cisco 7000和Cisco 7500路由器上的HSRP和以太网、FDDI和令牌环上的多个HSRP(MHSRP)兼容。有关详细信息,请参阅使用 HSRP 实现容错 IP 路由。
问:同一LAN网段上的Cisco 2500和Cisco 7500路由器是否可以使用HSRP,或者我是否必须更换其中一台路由器,以使这些平台相同?
答:您可以将平台与HSRP混合,但由于低端平台的硬件限制,您无法支持多个HSRP(MHSRP)。
问:如果我使用交换机,在HSRP的CAM表上我会看到什么?
答:内容可寻址存储器(CAM)表提供HSRP MAC地址到活动路由器所在端口的映射。这样,就可以确定交换机认为的 HSRP 状态。
什么是standby use-bia命令,它如何工作?
答:默认情况下,HSRP在以太网和FDDI上使用预分配的HSRP虚拟MAC地址,或在令牌环上使用功能地址。要将 HSRP 配置为使用接口的固化地址作为其虚拟 MAC 地址,而不是默认值,请使用 standby use-bia 命令。
例如,在令牌环上,如果源路由桥接处于使用状态,那么路由信息字段 (RIF) 将与虚拟 MAC 地址一起存储到主机的 RIF 缓存中。RIF 指出了用于到达 MAC 地址的路径和最终环。当路由器转换为活动状态时,为了更新主机的 ARP 表,它们会发送无故地址解析协议 (ARP)。但是,这并不影响桥接环上的主机的 RIF 缓存。这种情况可能会导致数据包被桥接到先前活动路由器的环。为了避免此情况,请使用 standby use-bia 命令。现在,路由器使用其固化 MAC 地址作为虚拟 MAC 地址。
注意:使用standby use-bia命令有以下缺点:
当路由器变为活动状态时,虚拟 IP 地址会移至其他 MAC 地址。新的活动路由器将发送无故 ARP 响应,但不是所有主机实施都能正确处理无故 ARP。
配置 use-bia 时,代理 ARP 会中断。备用路由器不能实现故障路由器丢失的代理 ARP 数据库的功能。
问:我是否可以同时运行NAT和HSRP?
答:您可以在同一路由器上配置网络地址转换(NAT)和HSRP。但是,运行 NAT 的路由器会保留通过其转换的流量的状态信息。如果该路由器是活动 HSRP 路由器,并且 HSRP 备用路由器将其接管,则状态信息将丢失。
注意:有状态NAT(SNAT)可以使用HSRP进行故障转移。有关详细信息,请参阅网络地址转换 (NAT) 的有状态故障切换。HSRP 支持静态 NAT 映射以提供高可用性是 NAT 与 HSRP 交互的另一项功能。如果在每个路由器上为静态 NAT 配置相同的 IP,则路由器会互相通告 MAC 地址,并显示错误消息 %IP-4-DUPADDR:Duplicate address [ip address] on [interface], sourced by [mac-address] 。有关详细信息,请参阅 NAT — HSRP 支持静态 NAT 映射以提供高可用性。
注意:SNAT的寿命终止已宣布,并将于2012年1月前停止。有关详细信息,请参阅Cisco IOS网络地址转换(SNAT)状态故障切换的销售终止和寿命终止公告。
问:HSRP hello数据包的IP源地址和目标地址是什么?
答:HSRP hello数据包的目的地址是所有路由器的组播地址(224.0.0.2)。 源地址是分配到接口的路由器的主 IP 地址。
问:HSRP消息是TCP还是UDP?
答:UDP,因为HSRP在UDP端口1985上运行。
问:当应用访问控制列表(ACL)时,HSRP不起作用。如何能通过 ACL 允许 HSRP?
答:HSRP hello数据包通过UDP端口1985发送到组播地址224.0.0.2。每当将 ACL 应用于 HSRP 接口时,请确保允许在 UDP 端口 1985 上将数据包发送到 224.0.0.2。
问:TACACS/RADIUS记帐如何与HSRP的HA路由器配合使用?
答:如果路由器配置为HA模式(在它们之间运行HSRP),则主用和备用路由器充当一个逻辑单元,并共享相同的IP和MAC地址。只有活动路由器才使用特定虚拟 IP 地址生成记账记录,并更新 TACACS/RADIUS 服务器。如果备用路由器使用相同地址生成记账记录,则后端 RADIUS/TACACS 服务器中会存在重复数据。因此,为了避免数据重复,备用路由器不会生成记账记录。
问:Cisco Catalyst 6500系列交换机是否同时支持HSRP和VLAN转换?
答:VLAN转换和HSRP可在Cisco Catalyst 6500系列交换机中一起配置,但受VLAN转换的限制。有关详细信息,请参阅 VLAN 转换指南和限制。
问:是否可以使用HSRP跟踪隧道接口?
答:不能使用HSRP配置跟踪GRE隧道接口。但是,隧道接口永远不会关闭,并且跟踪也永远不会触发故障切换。
问:如何在接口上不关闭的情况下对HSRP活动路由器执行强制故障切换?
答:在接口不关闭的情况下进行故障转移的唯一方法是手动更改HSRP配置中的优先级。
问:是否可以在配置了802.1q中继的接口上运行HSRP?
答:是,可以在为802.1q配置的接口上运行HSRP。请务必验证中继两端是否配置为可使用相同的本地 VLAN,并验证 VLAN 是否已修剪以及是否处于连接路由器的端口的 STP 状态。
问:是否可以在两个不同接口上的两台路由器之间运行HSRP?
答:是的,可以在两台不同路由器上的两个接口上运行HSRP。要在两个不同路由器的两个接口上运行 HSRP,需要配置两个 HSRP 组。
问:在主干路由器上是否可以同时运行HSRP和OSPF?
答:HSRP和OSPF是两种不同的协议。路由器上运行的 OSPF 将通告两个物理接口,而不是虚拟 IP 地址。当该路由器变为活动状态时,它会使用 HSRP 虚拟 MAC 地址将无故 ARP 数据包广播至受影响的 LAN 网段。如果该网段使用以太网交换机,则允许交换机更改虚拟 MAC 地址的位置,以便数据包发送至新路由器,而不是不再处于活动状态的路由器。如果路由器使用默认的 HSRP MAC 地址,则终端设备实际上不需要此无故 ARP。
问:当收到traceroute的应答时,必须看到哪个IP地址?
答:当从运行HSRP的跳收到traceroute的回复时,回复必须包含活动物理IP地址,而不是虚拟IP地址。如果网络中存在非对称路由,则在 traceroute 的回复中会看到备用路由器的 IP 地址。
问:GLBP和HSRP有何区别?
答:GLBP使用单个虚拟IP地址和多个虚拟MAC地址在多个路由器(网关)上提供负载均衡。GLBP 组的成员选择其中一个作为组的活动虚拟网关。
在单个路由器(网关)中使用 HSRP 时,一个接口将用作活动接口,而另一个接口将处于备用状态。该活动接口用于所有流量,而备用接口会一直等待,直至活动接口出现故障,而没有任何流量。
问:是否可以同时为主子网和辅助子网运行HSRP?
是的。支持对辅助地址使用 HSRP。此功能与多 HSRP 功能在真实网络中非常有用。有关配置示例,请参阅 HSRP 支持中的多个 HSRP 组和辅助地址部分。
问: “delay”在standby preempt delay minimum 60命令中的用法是什么?”
A.如果路由器A是HSRP活动路由器,然后丢失链路,导致它成为备用路由器,然后链路又恢复,则delay 命令会导致路由器A在再次激活之前等待。在这种情况下,它会等待60秒,使路由器变为活动状态。
问:是否可以在子接口上运行HSRP?
是的。您可以在子接口上运行HSRP。
问:在HSRP中,能否跟踪具有特定传出接口的特定路由?
A.可以选择跟踪特定路由。当特定路由不可用时,跟踪会中断。根据该路径,您可以将HSRP配置为切换。
使用此配置:
track 10 ip sla 123 reachability delay down 10 up 10 ip sla 123 icmp-echo x.x.x.x timeout 20000 ip sla schedule 123 life forever start-time now Calling this track in hsrp standby 1 track 10有关对象跟踪的详细信息,请参阅如何配置增强的对象跟踪。
我收到%的警告:接口MAC地址过滤器仅支持28个附加地址%,且已配置28个HSRP组。如果组变为活动状态,HSRP MAC地址不能%添加到MAC地址过滤器。在端口通道接口下配置HSRP组时显示错误消息。为什么?
答:由于平台的硬件限制,出现此错误消息。端口通道接口可支持28个HSRP组。
通过show standby capability命令检查平台的硬件限制。
问:如何在GLBP中跟踪默认路由可达性?
A.使用此配置:
track 10 ip route 0.0.0.0 0.0.0.0 reachability ! interface fa0/1 glbp 50 ip [ip address] glbp 50 priority 210 glbp 50 preempt glbp 50 weighting track 10
问:HSRP第2版与HSRP第1版有何区别?
A. HSRP第2版和HSRP第1版之间的区别如下:
在HSRP版本1中,毫秒计时器值不会通告或获知。HSRP第2版通告并学习毫秒计时器值。此更改可确保HSRP组在所有情况下的稳定性。
第1版中的组编号限制为0到255。HSRP第2版将组编号范围从0扩展到4095。例如,将使用新的MAC地址范围0000.0C9F.Fyyy,其中yyy = 000-FFF(0-4095)。
HSRP版本2使用新的IP组播地址224.0.0.102来发送hello数据包,而不是版本1使用的组播地址224.0.0.2。
HSRP第2版数据包格式包括6字节标识符字段,用于唯一标识消息的发送方。通常,此字段填充有接口MAC地址。这可改善网络环路和配置错误的故障排除。
HSRP第2版允许将来支持IPv6。
HSRP第2版的数据包格式与HSRP第1版不同。数据包格式使用类型长度值(TLV)格式。HSRP第1版路由器接收的HSRP第2版数据包将具有HSRP第1版映射到版本字段的类型字段,随后将被忽略。
新命令将允许更改每个接口级备用版本的HSRP版本[1] | 2]。请注意,HSRP版本2不能与HSRP版本1互操作。但是,不同版本可以在同一路由器的不同物理接口上运行。
有关详细信息,请参阅热备份路由器协议版本2。
问:能否在Catalyst 3560系列交换机上配置HSRP?
答:是,可以在Catalyst 3560系列交换机上配置HSRP。
要查看配置命令示例,请参阅配置HSRP。
注意:使用Cisco功能导航器工具验证IOS映像上的HSRP支持。
反馈