Vermeidung von HSRP-Instabilität in einer Switching-Umgebung mit verschiedenen Router-Plattformen

Download-Optionen

  • PDF     (132.2 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (96.0 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (98.8 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:2. Juni 2008
Dokument-ID:13782

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

Wenn Sie das Hot Standby Router Protocol (HSRP) zwischen zwei Routern ausführen, die über einen LAN-Switch verbunden sind, kann es zu Instabilitäten im HSRP kommen. Dies geschieht häufig während einer Netzwerkstörung oder einer aktiven Router-Umstellung, z. B. bei einem HSRP-Router mit einer höheren Priorität und einer Zwangstrennung, die konfiguriert wurde, um dem LAN hinzugefügt zu werden. In diesem Dokument wird erklärt, warum diese Instabilität auftritt und wie Sie sie vermeiden können.

Voraussetzungen

Anforderungen

Für dieses Dokument bestehen keine speziellen Anforderungen.

Verwendete Komponenten

Dieses Dokument ist nicht auf bestimmte Software- und Hardwareversionen beschränkt.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions.

Konfigurieren

In diesem Abschnitt erhalten Sie Informationen zum Konfigurieren der in diesem Dokument beschriebenen Funktionen.

Hinweis: Um weitere Informationen zu den in diesem Dokument verwendeten Befehlen zu erhalten, verwenden Sie das Command Lookup Tool (nur registrierte Kunden).

Netzwerkdiagramm

In diesem Dokument wird die im Diagramm unten dargestellte Netzwerkeinrichtung verwendet.

8a.gif

Konfigurationen

In diesem Dokument werden folgende Konfigurationen verwendet:

Router A 
interface FastEthernet1/0
 ip address 10.144.220.3 255.255.252.0
 standby priority 120
 standby preempt
 standby ip 10.144.220.1

Router B 
interface FastEthernet3/0
 ip address 10.144.220.2 255.255.252.0
 standby priority 110
 standby preempt
 standby ip 10.144.220.1

Überprüfen

Für diese Konfiguration ist derzeit kein Überprüfungsverfahren verfügbar.

Fehlerbehebung

Dieser Abschnitt enthält Informationen zur Fehlerbehebung in Ihrer Konfiguration.

Befehle zur Fehlerbehebung

Bestimmte show-Befehle werden vom Output Interpreter Tool unterstützt (nur registrierte Kunden), mit dem Sie eine Analyse der show-Befehlsausgabe anzeigen können.

Hinweis: Bevor Sie Debugbefehle verwenden, lesen Sie Wichtige Informationen über Debug-Befehle.

  • Debug-Standby

Beispielausgabe für Debugging

Wenn im obigen Diagramm Router A zum Netzwerk hinzugefügt wird, können Sie beobachten, dass der HSRP-Status des Routers B von "Aktiv" zu "Standby" wechselt. Wenn Sie Debug-Standby auf Router B ausführen, wird folgende Ausgabe ausgegeben: 

RouterB# debug standby

*Mar 1 02:55:56: SB0:FastEthernet3/0 Hello out 10.144.220.2 Active pri 110 hel 3 
hol 10 ip 10.144.220.1 
*Mar 1 02:56:08: SB0:FastEthernet3/0 Hello in 10.144.220.3 Active pri 120 hel 3 
hol 10 ip 10.144.220.1
*Mar 1 02:56:08: SB0: FastEthernet3/0 state Active -> Speak 
*Mar 1 02:56:08: SB0:FastEthernet3/0 Resign out 10.144.220.2 Speak pri 110 hel 3 
hol 10 ip 10.144.220.1 
*Mar 1 02:56:08: SB0:FastEthernet3/0 Hello out 10.144.220.2 Speak pri 110 hel 3 
hol 10 ip 10.144.220.1
*Mar 1 02:56:09: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet3/0,
 changed state to down
*Mar 1 02:56:11: SB0: FastEthernet3/0 state Speak -> Init 
*Mar 1 02:56:13: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet3/0,
 changed state to up
*Mar 1 02:56:13: SB0: FastEthernet3/0 state Init -> Listen 
*Mar 1 02:56:14: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet3/0,
 changed state to down
*Mar 1 02:56:14: SB0: FastEthernet3/0 state Listen -> Init
*Mar 1 02:56:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet3/0,
 changed state to up 
*Mar 1 02:56:20: SB0: FastEthernet3/0 state Init -> Listen 
*Mar 1 02:56:30: SB0: FastEthernet3/0 state Listen -> Speak 
*Mar 1 02:56:40: SB0: FastEthernet3/0 state Speak -> Standby 
*Mar 1 02:56:41: SB0: FastEthernet3/0 state Standby -> Active
*Mar 1 02:56:41: SB: FastEthernet3/0 Adding 0000.0c07.ac00 to address filter
*Mar 1 02:56:41: SB0:FastEthernet3/0 Hello out 10.144.220.2 Active pri 110 hel 3 
hol 10 ip 10.144.220.1 
*Mar 1 02:56:44: SB0:FastEthernet3/0 Hello in 10.144.220.3 Active pri 120 hel 3 
hol 10 ip 10.144.220.1
*Mar 1 02:56:44: SB0: FastEthernet3/0 state Active -> Speak

Aus der obigen Ausgabe geht hervor, dass sich der HSRP-Status von Router B ständig von Aktiv zu Speaking, Standby zu Aktiv usw. ändert.

Der HSRP-Prozess verwendet die Multicast-Adresse 224.0.0.2, um Hello-Pakete mit den anderen HSRP-Routern zu kommunizieren. Wenn die Verbindung unterbrochen wird oder einem Netzwerk ein HSRP-Router mit höherer Priorität hinzugefügt wird, können die HSRP-Zustände wie oben gezeigt Flapping starten. Wenn HSRP auf bestimmten Routerplattformen ausgeführt wird (siehe Hinweis unten) und dem Netzwerk ein Router mit höherer Priorität hinzugefügt wird, ändert sich der HSRP-Status des Routers mit niedrigerer Priorität von "Aktiv" in "Speaking", und es wird eine Änderung des Verbindungsstatus vorgenommen. Der Switch-Port erkennt diese Link-State-Änderung, und es findet eine Spanning-Tree-Protokoll-Umstellung statt. Der Port dauert ungefähr 30 Sekunden, bis er die Phasen "Zuhören", "Lernen" und "Weiterleiten" durchläuft. Dieser Zeitraum überschreitet die Standard-Timeouts der HSRP-Hello-Prozesse, sodass der Router mit niedrigerer Priorität nach Erreichen des Standby-Status aktiv wird, da vom aktiven Router keine Hello-Pakete empfangen wurden.

Da die Router die HSRP-Hello-Pakete des anderen nicht sehen, werden beide aktiv. Wenn die Switch-Ports in den Learning-Status übergehen, kann es sein, dass der Switch dieselbe virtuelle MAC-Adresse von zwei verschiedenen Ports sieht.

Hinweis: Physische Link-State-Änderungen, die durch HSRP-Statusänderungen verursacht werden, treten speziell auf den Netzwerkmodul-Fast Ethernet (NM-FE)-Schnittstellen der Cisco Router der Serien 2600, 3600 und 7200 auf. Dieses Verhalten tritt nicht mehr in der Cisco IOS® Software Version 12.1(3) und höher auf.

Weitere Informationen finden Sie unter Cisco Bug ID CSCdr02376 (nur registrierte Kunden).

Fehlerbehebungsverfahren

Führen Sie eine der folgenden Aufgaben aus, um das oben beschriebene Problem zu umgehen.

  1. Konfigurieren Sie den Switch mit dem set spantree portfast enable, wodurch der Switch die Span-Zustände umgehen und direkt in den Forwarding-Zustand übergehen kann.

    Wenn der Router so konfiguriert ist, dass er Pakete an dieser Schnittstelle/diesem Port überbrückt, kann diese Problemumgehung nicht verwendet werden, da die unmittelbare Weiterleitung an einer solchen Verbindung das Netzwerk für einen Ausfall der Weiterleitungsschleife anfällig machen könnte.

    Hinweis: Diese Einschränkung gilt auch für Switch-Ports, die mit anderen Switches oder Bridges verbunden sind.

  2. Ändern Sie die HSRP-Timer so, dass die Spanning Tree-Vorwärtsverzögerung (Standardwert: 15 Sekunden) weniger als die Hälfte der HSRP-Haltezeit beträgt (Standardwert: 10 Sekunden).

    Wir empfehlen eine HSRP-Haltezeit von 40 Sekunden.

    Hinweis: Durch die Erhöhung der HSRP-Haltezeit wird HSRP langsamer, wenn der aktive Router ausgefallen ist und der Standby-Router aktiv wird.

  3. Stellen Sie sicher, dass im Netzwerk keine Paketstürme auftreten (IPX ist anfällig für Paketstürme).

  4. Konfigurieren Sie den Befehl standby use-bia, der den aktiven HSRP-Router zwingt, die integrierte Adresse zu verwenden.

    Das führt zu zwei Dingen. Da HSRP keine Unicast-MAC-Adresse mehr zur MAC-Adressfilterliste ändern (oder hinzufügen) muss, wird die Ethernet-Schnittstelle nicht zurückgesetzt. Sie verhindert außerdem, dass der Switch dieselbe Adresse auf zwei verschiedenen Ports erfasst. Weitere Informationen finden Sie unter Was ist der Standby-Use-bia-Befehl, und wie funktioniert er? für weitere Informationen.

Hinweis: Die Verwendung des Befehls Standby use-bia hat folgende Nachteile:

  • Wenn ein Router aktiv wird, wird die virtuelle IP-Adresse in eine andere MAC-Adresse verschoben. Der neu aktive Router sendet eine überflüssige ARP-Antwort (Address Resolution Protocol), aber nicht alle Host-Implementierungen behandeln das überflüssige ARP korrekt.

  • Proxy-ARP bricht ab, wenn Standby-Use-bia konfiguriert ist. Ein Standby-Router kann die verlorene Proxy-ARP-Datenbank des ausgefallenen Routers nicht abdecken.

  • Aufgrund interner Einschränkungen wird der Befehl standby use-bia auf der Multilayer Switch Feature Card 2 (MSFC2) nicht unterstützt. Weitere Informationen finden Sie im Abschnitt Konfigurationsrichtlinien und -beschränkungen unter Konfigurieren von IP-Unicast-Layer-3-Switching auf der Supervisor Engine 2.

Zugehörige Informationen

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
02-Jun-2008
Erstveröffentlichung

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren