檢視熱備份路由器協定(HSRP)常見問題
目錄
簡介
本文說明有關熱待命路由器通訊協定(HSRP)及與之相關的最常見問題。
問:如果活動路由器LAN介面狀態為「interface up line protocol down」,備用路由器是否可以接管?
A.是,一旦保持時間到期,備用路由器就會接管。預設情況下,這相當於錯過了來自活動路由器的三個hello資料包。實際收斂時間取決於為組配置的HSRP計時器,可能還取決於路由協定收斂。HSRP hello時間計時器預設為3,保持時間計時器預設為10。
問:我是否可以使用相同的組號配置多個備用組?
A.是。但是,思科不建議在4x00系列及更低端平台上使用。如果將相同的組號分配給多個備用組,則會建立一個非唯一的MAC地址。這被視為路由器的MAC地址,如果LAN中的多個路由器變為活動狀態,則會將其過濾出去。此行為可能會在未來的Cisco IOS®版本中更改。
註:4x00系列及更低版本沒有在乙太網介面上同時支援多個MAC地址所需的硬體。但是,Cisco 3600及更新版本的平台確實在所有乙太網介面上支援多個MAC地址。
問:當活動路由器跟蹤serial 0,並且串列線路關閉時,備用路由器如何知道成為活動路由器?
A.當被跟蹤介面的狀態變為關閉時,活動路由器會降低其優先順序。備用路由器從hello資料包優先順序欄位讀取此值,如果該值低於其自身的優先順序並配置了備用搶佔,則備用路由器將變為活動狀態。您可以根據路由器遞減優先順序的程度進行配置。預設情況下,其優先順序遞減10。
問:如果沒有為備用組配置優先順序,則由什麼來確定哪個路由器處於活動狀態?
A.優先級欄位用於為特定組選擇活動路由器和備用路由器。在優先順序相等的情況下,具有相應組的最高IP地址的路由器被選為活動路由器。此外,如果組中有兩個以上的路由器,則第二高IP地址確定備用路由器,而其他路由器/路由器處於偵聽狀態。
註:如果未配置優先順序,則使用預設值100。
問:決定路由器可以分配多少個備用組的限制因素是什麼?
A.以太網:每台路由器256個。 FDDI:每台路由器256個。 權杖環:每台路由器3個(使用保留功能地址)。
問:哪個HSRP路由器要求我配置搶佔?
A.配置了搶佔的啟用HSRP的路由器,在其熱待機優先順序高於當前活動路由器時,會嘗試將控制作為活動路由器。當您希望跟蹤的介面發生狀態更改以使備用路由器從活動路由器接管時,需要standby preempt命令。例如,活動路由器會跟蹤另一個介面,並在該介面關閉時降低其優先順序。備用路由器的優先順序現在更高,它可在hello資料包優先順序欄位中看到狀態更改。如果未配置preempt,則它無法接管且不會發生故障轉移。
問:根據文檔,我似乎可以使用HSRP跨兩個串列鏈路實現負載均衡。這是真的嗎?
A.是,請參閱與HSRP共用負載以瞭解更多資訊。
問:HSRP是否支援DDR,如果支援,它又如何知道如何進行撥號呢?
答:否,HSRP不直接支援按需撥號路由(DDR)。但是,您可以將其配置為跟蹤串列介面,並在WAN鏈路出現故障時從活動路由器交換至備用路由器。用於跟蹤介面狀態的命令是 standby
.
問:我使用HSRP,所有主機使用活動路由器將流量轉發到網路的其餘部分。我注意到返回的流量通過備用路由器返回。這會導致HSRP或我的應用程式出現問題嗎?
答:不。通常情況下,這對LAN上的所有主機和/或伺服器都是透明的,如果路由器遇到高流量,則可能是理想的。若要變更這點,請為希望遠方路由器/路由器使用的連結設定更理想的開銷。
問:在同一個LAN網段上,兩個不同型號的Cisco路由器是否可使用HSRP?或者,我是否需要更換其中一個路由器以使平台相同?
答:您可以將平台與HSRP混合,但由於低端平台的硬體限制,您無法支援多個HSRP(MHSRP)。
問:如果我使用交換機,那麼在HSRP的CAM表中我看到什麼?
A.內容可定址儲存器(CAM)表為HSRP MAC地址提供到活動路由器所在埠的對映。通過這種方式,您可以確定交換機所認為的HSRP狀態是什麼。
standby use-bia命令是什麼?它如何工作?
A.預設情況下,HSRP在乙太網和FDDI上使用預先分配的HSRP虛擬MAC地址,或在令牌環上使用功能地址。要將HSRP配置為使用介面的燒入地址作為其虛擬MAC地址,而不是預設地址,請使用 standby use-bia 指令。
例如,在權杖環上,如果來源路由橋接正在使用,則路由資訊欄位(RIF)會與虛擬MAC位址儲存在主機的RIF快取中。RIF表示用於到達MAC地址的路徑和最終環。當路由器轉換到活動狀態時,它們會傳送免費地址解析協定(ARP)來更新主機的ARP表。但是,這不會影響橋接環上主機的RIF快取。這種情況會導致封包橋接至上一個作用中路由器的環。為了避免這種情況,請使用 standby use-bia 指令。現在,路由器使用其燒錄的MAC地址作為虛擬MAC地址。
使用 standby use-bia 命令具有以下缺點:
- 當路由器變為活動狀態時,虛擬IP地址將移動到不同的MAC地址。新活動路由器傳送免費ARP響應,但並非所有主機實現都正確處理了免費ARP。
- 配置use-bia時代理ARP中斷。備用路由器無法覆蓋故障路由器的代理ARP資料庫丟失。
問:是否可以同時運行NAT和HSRP?
A.您可以在同一路由器上配置網路地址轉換(NAT)和HSRP。但是,運行NAT的路由器會儲存通過它轉換的流量的狀態資訊。如果這是活動HSRP路由器,而HSRP備用路由器接管,則狀態資訊會丟失。
注意:有狀態NAT(SNAT)可以使用HSRP進行故障轉移。有關詳細資訊,請參閱網路地址轉換的NAT狀態故障切換。HSRP支援靜態NAT對映以實現高可用性,這是使NAT和HSRP互動的另一項功能。如果在每台路由器上使用相同的IP配置了靜態NAT,則路由器會使用MAC地址相互通告,並且路由器會顯示%IP-4-DUPADDR: Duplicate address [ip address] on [interface], sources [mac-address]錯誤消息。有關詳細資訊,請參閱NAT — 使用HSRP實現高可用性的靜態對映支援。
註:SNAT壽命終止已宣佈並於2012年1月停止。有關詳細資訊,請參閱Cisco IOS網路地址轉換狀態故障切換(SNAT)的銷售終止和生命週期終止公告。
問:HSRP hello資料包的IP源地址和目的地址是什麼?
A. HSRP hello資料包的目的地址是所有路由器的組播地址(224.0.0.2)。源地址是分配給介面的路由器的主要IP地址。
問:HSRP消息是TCP還是UDP?
A. UDP,因為HSRP在UDP埠1985上運行。
問:應用訪問控制清單(ACL)時,HSRP不起作用。如何通過ACL允許HSRP?
A. HSRP hello資料包被傳送到組播地址224.0.0.2,UDP埠為1985。每當ACL應用到HSRP介面時,請確保允許在UDP埠1985上發往224.0.0.2的資料包。
問:TACACS/RADIUS記帳如何與具有HSRP的HA路由器配合使用?
A.如果路由器配置為HA模式(在它們之間運行HSRP),則主用和備用路由器將作為一個邏輯單元並共用相同的IP和MAC地址。只有活動路由器生成具有特定虛擬IP地址的記帳記錄並更新TACACS/RADIUS伺服器。如果備用裝置生成具有相同地址的記帳記錄,則後端RADIUS/TACACS伺服器中存在重複資料。因此,為了避免資料重複,備用路由器不會生成記帳記錄。
問:Cisco Catalyst 6500系列交換機是否同時支援HSRP和VLAN轉換?
答:VLAN轉換和HSRP可以在Cisco Catalyst 6500系列交換機中同時配置,這受VLAN轉換設定的限制所限。如需詳細資訊,請參閱VLAN轉譯指南和限制。
問:是否可使用HSRP跟蹤隧道介面?
答:無法使用HSRP配置跟蹤GRE隧道介面。但是,隧道介面從不關閉,跟蹤永遠不會觸發故障切換。
問:如何在不關閉介面的情況下執行HSRP活動路由器的強制故障切換?
A.在不關閉介面的情況下進行故障切換的唯一方法是手動更改HSRP配置中的優先順序。
問:是否可以在為802.1q中繼配置的介面上運行HSRP?
答:是,可以在為802.1q配置的介面上運行HSRP。確保檢驗中繼線的兩端是否配置為使用相同的本徵VLAN,並檢驗VLAN是否未被修剪,且路由器連線的埠處於STP狀態。
問:在兩個不同介面上的兩個路由器之間運行HSRP是否可能?
答:可以,可以在兩個不同路由器的兩個介面上運行HSRP。要在兩個不同路由器的兩個介面上使用HSRP,需要兩個HSRP組。
問:是否可以在主幹路由器上同時運行HSRP和OSPF?
答:是,但HSRP和OSPF是兩種不同的協定,實現不同的目標。在路由器上運行的OSPF通告兩個物理介面,而不是虛擬IP地址。當此路由器變為活動狀態時,它會向受影響的LAN網段廣播帶有HSRP虛擬MAC地址的無償ARP資料包。如果該網段使用乙太網交換機,則允許交換機更改虛擬MAC地址的位置,以便資料包轉到新路由器,而不是轉到不再處於活動狀態的路由器。如果路由器使用預設HSRP MAC地址,則終端裝置實際上不需要此免費ARP。
問:收到traceroute的回覆時,必須看到哪個IP地址?
A.從運行HSRP的躍點收到traceroute的回覆時,該回覆必須包含活動的物理IP地址,而不是虛擬IP地址。如果網路中有非對稱路由,在traceroute的回覆中會看到哪個備用路由器IP位址。
GLBP和HSRP有什麼區別?
A. GLBP使用單個虛擬IP地址和多個虛擬MAC地址在多個路由器(網關)上提供負載均衡。GLBP組的成員選擇其中一個作為該組的活動虛擬網關。
在單個路由器(網關)中使用HSRP時,一個介面用作活動介面,另一個介面處於備用狀態。活動介面用於所有流量,而備用介面僅等待活動介面發生故障而不傳輸任何流量。
問:是否可以對主子網和輔助子網運行HSRP?
A.是。支援對輔助地址使用HSRP。此功能以及多重HSRP功能在真實網路中非常有用。有關配置示例,請參閱了解熱備用路由器協定的特性和功能中的多個HSRP組和輔助地址部分。
問:在standby preempt delay minimum 60命令中,delay的用法是什麼?
A如果路由器A是HSRP活動路由器,然後失去一條鏈路,從而導致它成為備用路由器,然後鏈路返回, delay 命令會導致路由器A在再次變為活動狀態之前等待。在這種情況下,它會等待60秒鐘,等待路由器變為活動狀態。
問:是否可以在子介面上運行HSRP?
A.是。您可以在子介面上運行HSRP。
問:是否可以使用HSRP中的特定傳出介面跟蹤特定路由?
A.跟蹤特定路由是一個選項。當特定路由不可用時,跟蹤關閉。根據該路徑,您可以配置HSRP進行切換。 使用以下設定:
track 10 ip sla 123 reachability
delay down 10 up 10
!
ip sla 123
icmp-echo <A.B.C.D> timeout 20000
!
ip sla schedule 123 life forever start-time now
### To call this track in hsrp ###
interface <interface name>
standby 1 track 10
問:我收到%警告:介面MAC地址過濾器僅支援28個額外地址%,並且已配置28個HSRP組。如果組處於活動狀態,則無法將HSRP MAC地址新增到MAC地址過濾器中。在portchannel介面下配置HSRP組時出現錯誤消息。為什麼?
A.出現此錯誤消息是由於平台的硬體限制所致。埠通道介面可支援28個HSRP組。
問:如何在GLBP中跟蹤預設路由可達性?
A.使用以下設定:
track 10 ip route 0.0.0.0 0.0.0.0 reachability
!
interface fa0/1
glbp 50 ip <ip address>
glbp 50 priority 210
glbp 50 preempt
glbp 50 weighting track 10
問:HSRP版本2和HSRP版本1有何區別?
A. HSRP版本2與HSRP版本1之間的差異如下:
- 在HSRP版本1中,毫秒計時器值不會通告或獲知。HSRP版本2通告並學習毫秒計時器值。此更改在所有情況下都確保HSRP組的穩定性。
- 第1版中的組號限製為0到255之間的範圍。HSRP版本2將組編號範圍從0擴展到4095。例如,可以使用新的MAC地址範圍000.0C9F.Fyyy,其中yyy = 000-FFF(0-4095)。
- HSRP版本2使用新的IP組播地址224.0.0.102傳送hello資料包,而不是版本1使用的組播地址224.0.0.2。
- HSRP第2版資料包格式包括一個6位元組識別符號欄位,用於唯一標識消息的傳送方。通常情況下,此欄位填充有介面MAC地址。這改進了排除網路環路和配置錯誤的方法。
- HSRP版本2允許將來支援IPv6。
- HSRP版本2的資料包格式與HSRP版本1不同。封包格式使用型別長度值(TLV)格式。由HSRP版本1路由器接收的HSRP版本2資料包可以使HSRP版本1將欄位型別對映到版本欄位,然後將其忽略。
- 新命令允許更改每個介面級別的備用版本[1]上的HSRP版本 | 2]。請注意,HSRP版本2不能與HSRP版本1互操作。但是,不同版本可以在同一路由器的不同物理介面上運行。
問:我是否可在Catalyst 9300系列交換機上配置HSRP?
答:是,可以在Catalyst 9300系列交換機上配置HSRP。 要檢視示例配置命令,請參閱配置HSRP。
註:使用Cisco Feature Navigator工具驗證Cisco IOS映像上的HSRP支援。
相關資訊
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
21-Nov-2001 |
初始版本 |
意見