Kenntnis der Funktionen des Hot Standby Router Protocol
Download-Optionen
-
ePub (92.9 KB)
In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
Inklusive Sprache
In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.
Informationen zu dieser Übersetzung
Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.
Inhalt
Einleitung
In diesem Dokument wird die Funktionsweise des Hot Standby Router Protocol (HSRP) beschrieben und dessen Funktionen erläutert.
Voraussetzungen
Anforderungen
Es gibt keine spezifischen Anforderungen für dieses Dokument.
Verwendete Komponenten
Dieses Dokument ist nicht auf bestimmte Software- und Hardware-Versionen beschränkt.
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Konventionen
Weitere Informationen zu Dokumentkonventionen finden Sie in den technischen Tipps von Cisco zu Konventionen.
HSRP - Hintergrund und Betrieb
Eine Möglichkeit, eine Netzwerkverfügbarkeit von nahezu 100 Prozent zu erreichen, besteht in der Verwendung von HSRP, das eine Netzwerkredundanz für IP-Netzwerke bereitstellt und sicherstellt, dass sich der Benutzerdatenverkehr sofort und transparent nach Ausfällen des ersten Hop in Netzwerk-Edge-Geräten oder Zugriffskreisen erholt.
Wenn zwei oder mehr Router eine IP-Adresse und eine MAC-Adresse (Layer 2) gemeinsam nutzen, können sie als einzelner "virtueller" Router fungieren. Die Mitglieder der virtuellen Routergruppe tauschen kontinuierlich Statusmeldungen aus. Auf diese Weise kann ein Router die Routing-Verantwortung eines anderen übernehmen, wenn einer aus geplanten oder ungeplanten Gründen außer Betrieb ist. Hosts leiten IP-Pakete weiterhin an eine konsistente IP- und MAC-Adresse weiter, und die Geräte, die das Routing durchführen, werden transparent umgestellt.
Dynamische Router-Erkennungsmechanismen
Diese enthält Beschreibungen der Erkennungsmechanismen dynamischer Router, die Hosts zur Verfügung stehen. Viele dieser Mechanismen bieten nicht die von den Netzwerkadministratoren geforderte Ausfallsicherheit. Dies kann dann der Fall sein, wenn das Protokoll ursprünglich nicht für die Ausfallsicherheit des Netzwerks vorgesehen war oder es nicht für jeden Host in einem Netzwerk durchführbar ist, das Protokoll auszuführen. Zusätzlich zu den aufgeführten Punkten ist zu beachten, dass viele Hosts nur die Konfiguration eines Standard-Gateways erlauben.
Proxy-Adressenauflösungsprotokoll
Einige IP-Hosts verwenden das Proxy Address Resolution Protocol (ARP), um einen Router auszuwählen. Wenn ein Host Proxy ARP ausführt, sendet er eine ARP-Anforderung für die IP-Adresse des Remote-Hosts, an den er sich wenden möchte. Ein Router, Router A, im Netzwerk antwortet im Namen des Remote-Hosts und stellt seine eigene MAC-Adresse bereit. Bei Proxy-ARP verhält sich der Host so, als ob der Remote-Host mit demselben Netzwerksegment verbunden wäre. Wenn Router A ausfällt, sendet der Host weiterhin Pakete, die für den Remote-Host bestimmt sind, an die MAC-Adresse von Router A, obwohl diese Pakete nirgendwo hin können und verloren gehen. Sie können entweder warten, bis ARP die MAC-Adresse eines anderen Routers, Router B, in dem lokalen Segment abruft, das eine weitere ARP-Anforderung sendet, oder den Host neu starten, um ihn zu zwingen, eine ARP-Anforderung zu senden. In beiden Fällen kann der Host über einen längeren Zeitraum nicht mit dem Remote-Host kommunizieren, obwohl das Routing-Protokoll konvergiert ist. Router B ist bereit, Pakete zu übertragen, die andernfalls über Router A übertragen würden.
Dynamic Routing Protocol
Auf einigen IP-Hosts wird ein dynamisches Routing-Protokoll wie das Routing Information Protocol (RIP) oder Open Shortest Path First (OSPF) ausgeführt, um Router zu erkennen. Der Nachteil von RIP ist, dass die Anpassung an Änderungen in der Topologie langsam ist. Wenn auf jedem Host ein dynamisches Routing-Protokoll ausgeführt werden soll, ist dies aus verschiedenen Gründen nicht praktikabel, ebenso wenig wie der administrative Aufwand. processing Kosten, Sicherheitsprobleme oder das Fehlen einer Protokollimplementierung für einige Plattformüberlegungen.
ICMP Router Discovery Protocol
Einige neuere IP-Hosts verwenden das ICMP Router Discovery Protocol (IRDP) (RFC 1256), um einen neuen Router zu finden, wenn eine Route nicht mehr verfügbar ist. Ein Host, der IRDP ausführt, wartet auf Multicast-Nachrichten von seinem konfigurierten Router und verwendet einen alternativen Router, wenn er diese Nachrichten nicht mehr empfängt. Die Timer-Standardwerte von IRDP bedeuten, dass sie nicht für die Erkennung eines Ausfalls des ersten Hop geeignet sind. Die Standard-Anzeigerate beträgt einmal alle 7 bis 10 Minuten, die Standard-Lebensdauer 30 Minuten.
Dynamic Host Configuration Protocol
Dynamic Host Configuration Protocol (DHCP) (RFC 1531) bietet einen Mechanismus zum Übergeben der Konfigurationsinformationen an Hosts in einem TCP/IP-Netzwerk. Ein Host, der einen DHCP-Client ausführt, fordert beim Start im Netzwerk Konfigurationsdaten von einem DHCP-Server an. Diese Konfigurationsinformationen umfassen in der Regel eine IP-Adresse und ein Standard-Gateway. Wenn das Standard-Gateway ausfällt, gibt es keine Möglichkeit, zu einem alternativen Router zu wechseln.
HSRP-Betrieb
Eine große Klasse von Implementierungen älterer Hosts, die keine dynamische Erkennung unterstützen, kann einen Standardrouter konfigurieren. Es ist aus verschiedenen Gründen nicht praktikabel, auf jedem Host einen dynamischen Router-Erkennungsmechanismus sowie einen administrativen Overhead auszuführen. processing Kosten, Sicherheitsprobleme oder das Fehlen einer Protokollimplementierung für einige Plattformüberlegungen. HSRP stellt Failover-Services für diese Hosts bereit.
Wenn Sie HSRP verwenden, funktionieren eine Reihe von Routern zusammen, um den Hosts im LAN den Eindruck eines einzelnen virtuellen Routers zu vermitteln. Dieser Satz wird als HSRP-Gruppe oder Standby-Gruppe bezeichnet. Ein einzelner Router, der aus der Gruppe ausgewählt wird, ist für die Verteilung der Pakete verantwortlich, die Hosts an den virtuellen Router senden. Dieser Router wird als der aktive Router bezeichnet. Ein anderer Router wird als der Standby-Router ausgewählt. Falls der aktive Router ausfällt, übernimmt der Standby-Router die Paket-forwarding Aufgaben des aktiven Routers Obwohl HSRP auf einer beliebigen Anzahl von Routern ausgeführt werden kann, leitet nur der aktive Router die an den virtuellen Router gesendeten Pakete weiter.
Um den Netzwerkverkehr zu minimieren, senden nur die aktiven und Standby-Router regelmäßige HSRP-Nachrichten, sobald das Protokoll den Auswahlprozess abgeschlossen hat. Wenn der aktive Router ausfällt, übernimmt der Standby-Router die Rolle des aktiven Routers. Wenn der Standby-Router ausfällt oder zum aktiven Router wird, wird ein anderer Router als Standby-Router ausgewählt.
In einem bestimmten LAN können mehrere Hot-Standby-Gruppen gleichzeitig vorhanden sein und sich überschneiden. Jede Standby-Gruppe emuliert einen einzelnen virtuellen Router. Die einzelnen Router können mehreren Gruppen angehören. In diesem Fall erhält der Router für jede Gruppe einen separaten Status und Timer aufrecht. Jede Standby-Gruppe verfügt über eine einzelne, bekannte MAC- und eine IP-Adresse.
Adressierung bei HSRP
In den meisten Fällen, wenn Sie Router als Teil einer HSRP-Gruppe konfigurieren, hören sie die HSRP-MAC-Adresse für diese Gruppe sowie ihre eigene eingebrannte MAC-Adresse. Eine Ausnahme bilden Router, deren Ethernet-Controller nur eine einzige MAC-Adresse erkennen (z. B. der Lance Controller der Cisco Router der Serie 2500 und 4500). Diese Router verwenden die HSRP-MAC-Adresse, wenn sie der aktive Router sind, und ihre Burn-In-Adresse, wenn sie es nicht sind.
HSRP verwendet diese MAC-Adresse auf allen Medien außer Token Ring:
0000.0c07.ac** (where ** is the HSRP group number)
Cisco IOS®-Version und HSRP-Funktionsmatrix
Dieses Dokument zeigt, welche HSRP-Funktionen in welchen Versionen der Cisco IOS-Software unterstützt werden. Klicken Sie auf eine Funktion, um eine detaillierte Beschreibung anzuzeigen. Eine vorläufige Versionsnummer gibt an, in welcher Version eine Funktion zum ersten Mal veröffentlicht wurde, oder eine Version, in der sich die Funktionalität dieser Funktion geändert hat.
| Funktion |
12.0 |
12,0 T |
12.1 |
12,1 Bio. |
| X |
X |
X |
X |
|
| X |
X |
X |
X |
|
| X |
X |
X |
X |
|
| X |
X |
X |
X |
|
| X |
X |
X |
X |
|
| 6.1 |
X |
X |
X |
|
| X |
X |
X |
X |
|
| X |
X |
X |
X |
|
| X |
X |
X |
X |
|
| X |
X |
X |
X |
|
| 1.0 |
X |
X |
X |
|
| — |
3.0 |
X |
X |
|
| — |
3.4 |
X |
X |
|
| — |
3.4 |
X |
X |
|
| — |
6.2 |
X |
X |
|
| — |
8.1 |
X |
X |
|
| — |
— |
0.2 |
X |
|
| — |
— |
— |
3 |
|
| — |
— |
— |
3 |
Cisco IOS HSRP-Funktionalität
HSRP-Funktionen
Zwangstrennung
Die HSRP-Freischaltungsfunktion ermöglicht, dass der Router mit der höchsten Priorität sofort zum aktiven Router wird. Die Priorität wird zuerst vom konfigurierten Prioritätswert und dann von der IP-Adresse bestimmt. In jedem Fall hat ein höherer Wert eine höhere Priorität. Wenn ein Router mit höherer Priorität einen Router mit niedrigerer Priorität vorbelegt, sendet dieser eine Coup-Nachricht. Wenn ein aktiver Router mit niedrigerer Priorität eine Coup- oder Hello-Nachricht von einem aktiven Router mit höherer Priorität empfängt, wechselt er in den Status "Sprechen" und sendet eine Resign-Nachricht.
Freischaltverzögerung
Mit der Funktion für die Freischaltungsverzögerung kann die Freischaltung für einen konfigurierbaren Zeitraum verzögert werden, und der Router kann seine Routing-Tabelle ausfüllen, bevor er zum aktiven Router wird.
Vor der Version 12.0(9) der Cisco IOS Software begann die Verzögerung beim erneuten Laden des Routers. In Cisco IOS, Version 12.0(9), beginnt die Verzögerung, wenn die Freischaltung zum ersten Mal versucht wird.
Um die HSRP-Priorität und -Freischaltung zu konfigurieren, verwenden Sie den Befehl standby <group> <priorityNumber> <preempt [delay [minimum]seconds] [syncseconds]>. Weitere Informationen finden Sie in der HSRP-Dokumentation.
Schnittstelle Tracking
Schnittstelle tracking können Sie eine andere Schnittstelle auf dem Router für den zu überwachenden HSRP-Prozess angeben, um die HSRP-Priorität für eine bestimmte Gruppe zu ändern.
Wenn das angegebene Leitungsprotokoll der Schnittstelle ausfällt, wird die HSRP-Priorität dieses Routers reduziert, und ein anderer HSRP-Router mit höherer Priorität kann aktiviert werden (wenn die Freischaltung aktiviert ist).
So konfigurieren Sie die HSRP-Schnittstelle trackingverwenden Sie den Befehl standby <group> track interface <priority>.
Hinweis: Die Verfügbarkeit des Befehls Interface Track kann von der verwendeten Softwareversion abhängen. Stattdessen kann der Befehl standby <group> track <object> verwendet werden.
Wenn mehrere verfolgte Schnittstellen ausfallen, wird die Priorität um einen kumulierten Betrag reduziert. Wenn Sie den Dekrementierungswert explizit festlegen, wird der Wert um diesen Betrag verringert, wenn die Schnittstelle nicht verfügbar ist, und Dekremente sind kumulativ. Wenn Sie keinen expliziten Dekrementierungswert festlegen, wird der Wert für jede Schnittstelle, die ausfällt, um 10 verringert, und Dekremente sind kumulativ.
In diesem Beispiel wird diese Konfiguration mit dem standardmäßigen Dekrementierungswert 10 verwendet:
Hinweis: Wenn keine HSRP-Gruppennummer angegeben wird, lautet die Standardgruppennummer Gruppe 0.
interface ethernet0 ip address 10.1.1.1 255.255.255.0 standby ip 10.1.1.3 standby priority 110 standby track serial0 standby track serial1
Das HSRP-Verhalten bei dieser Konfiguration ist wie folgt:
-
0 Schnittstellen inaktiv = kein Rückgang (Priorität ist 110)
-
1 Schnittstelle ausgefallen = Reduzierung um 10 (Priorität wird 100)
-
2 Schnittstellen inaktiv = Rückgang um 10 (Priorität wird zu 90)
Das zuvor erwähnte HSRP-Verhalten ist auch dann wahr, wenn die Dekrementwerte explizit wie folgt konfiguriert werden:
interface ethernet0 ip address 10.1.1.1 255.255.255.0 standby ip 10.1.1.3 standby priority 110 standby track serial0 10 standby track serial1 10
Vor der Cisco IOS-Version 12.1: Wenn Sie einen Router mit einer inaktiven Schnittstelle starten, wird die HSRP-Schnittstelle tracking betrachtet die Schnittstelle als aktiv.
Eingebrannte Adresse verwenden
Die Funktion zur Verwendung von Burn-In-Adresse (BIA) ermöglicht es HSRP-Gruppen, eine Burn-In-MAC-Adresse der Schnittstelle anstelle einer HSRP-MAC-Adresse zu verwenden. Die Benutzer-BIA wurde zuerst in Version 11.1(8) von Cisco IOS implementiert. Um HSRP für die Verwendung von BIA zu konfigurieren, verwenden Sie den Befehl standby use-bia <scope interface>.
Der Befehl use-bia wurde implementiert, um die Einschränkungen zu überwinden, wenn eine funktionale Adresse für die HSRP-MAC-Adresse an Token Ring-Schnittstellen verwendet wird.
Hinweis: Wenn HSRP in einer Bridging-Umgebung mit Quellrouting über mehrere Ringe ausgeführt wird und die HSRP-Router auf unterschiedlichen Ringen angeordnet sind und die funktionalen Adressen verwenden, kann dies zu einer Verwirrung im Routing Information Field (RIF) führen. Aus diesem Grund wurde der Befehl use-bia eingeführt.
Die Anwendungsbiafunktion ermöglicht auch die Verwendung von DECnet, Xerox Network Systems (XNS) und HSRP auf demselben Router unter Verwendung der DECnet-MAC-Adresse (der BIA), die als HSRP-MAC-Adresse verwendet wird. Der Befehl use-bia ist auch für Netzwerke nützlich, in denen die BIA des Geräts in anderen Geräten im LAN konfiguriert wurde.
Der Befehl use-bia hat jedoch mehrere Nachteile:
-
Wenn ein Router aktiviert wird, wird die virtuelle IP-Adresse in eine andere MAC-Adresse verschoben. Der neu aktive Router sendet eine überflüssige ARP-Antwort, aber nicht alle Host-Implementierungen behandeln das überflüssige ARP richtig.
-
Der Proxy-ARP bricht, wenn die Nutzungseinschränkung konfiguriert ist. Ein Standby-Router kann die verlorene Proxy-ARP-Datenbank eines ausgefallenen Routers nicht abdecken.
-
Vor der Cisco IOS-Version 12.0(3.4)T ist nur eine HSRP-Gruppe zulässig, wenn use-bia konfiguriert ist.
Wenn Sie den Befehl use-bia auf einer Subschnittstelle konfigurieren, wird er auf der Hauptschnittstelle angezeigt und auf alle Subschnittstellen angewendet. In Cisco IOS Version 12.0(6.2) und höher wird der Befehl use-bia um die optionalen Schlüsselwörter für die Bereichsschnittstelle erweitert, damit er auf eine einzige Subschnittstelle angewendet werden kann.
Mehrere HSRP-Gruppen
Die Funktion für mehrere HSRP-Gruppen (MHSRP) wurde in Cisco IOS Version 10.3 hinzugefügt. Diese Funktion ermöglicht außerdem Redundanz und Lastverteilung innerhalb von Netzwerken und eine bessere Auslastung redundanter Router. Während ein Router den Datenverkehr für eine HSRP-Gruppe aktiv weiterleitet, kann er sich im Standby- oder im Listen-Status für eine andere Gruppe befinden.
Ab Cisco IOS Version 12.0(3.4)T können Sie den Befehl use-bia verwenden, wenn mehrere HSRP-Gruppen aktiviert sind. Weitere Informationen zur Konfiguration von HSRP und zur Nutzung mehrerer Pfade finden Sie unter Load Sharing mit HSRP.
Konfigurierbare MAC-Adresse
Normalerweise verwenden Sie HSRP, um Endstationen bei der Suche nach dem ersten Hop-Gateway für das IP-Routing zu unterstützen. Die Endstationen werden mit einem Standard-Gateway konfiguriert. HSRP kann jedoch First-Hop-Redundanz für andere Protokolle bereitstellen. Einige Protokolle, z. B. Advanced Peer-to-Peer Networking (APPN), verwenden die MAC-Adresse, um den ersten Hop zu Routing-Zwecken zu identifizieren.
In diesem Fall ist es häufig erforderlich, die virtuelle MAC-Adresse angeben zu können, die den Befehl "standby mac-address" verwendet. Die virtuelle IP-Adresse ist für diese Protokolle unwichtig. Die tatsächliche Syntax des Befehls lautet standby [group] mac-address mac-address .
Hinweis: Sie können diesen Befehl nicht auf einer Token Ring-Schnittstelle verwenden.
Syslog-Unterstützung
Unterstützung für Syslog messaging für HSRP-Informationen wurde in Cisco IOS Version 11.3 hinzugefügt. Diese Funktion ermöglicht eine effizientere logging und tracking der derzeit aktiven und Standby-Router auf Syslog-Servern.
HSRP-Debugging
Vor der Cisco IOS-Version 12.1 war der HSRP-Debugging-Befehl relativ einfach. Um das HSRP-Debugging zu aktivieren, verwenden Sie einfach den Befehl debug standby, mit dem die Ausgabe des HSRP-Status und der Paketinformationen für alle Standby-Gruppen auf allen Schnittstellen aktiviert wird.
In Cisco IOS Version 12.0(2.1) wurde eine Debug-Bedingung hinzugefügt, die es ermöglicht, die Ausgabe des Standby-Debug-Befehls nach Schnittstelle und Gruppennummer zu filtern. Der Befehl verwendet das in Cisco IOS 12.0 vorgestellte Paradigma für die Debugging-Bedingung wie folgt: debug condition standby interface group . Bei der angegebenen Schnittstelle muss es sich um eine gültige Schnittstelle handeln, die HSRP unterstützen kann. Bei der Gruppe kann es sich um eine beliebige Gruppe (0 - 255) handeln.
Sie können Debugbedingungen für Gruppen festlegen, die nicht vorhanden sind, sodass Sie Debuginformationen während der Initialisierung einer neuen Gruppe erfassen können.
Sie müssen die Standby-Debugreihenfolge aktivieren, damit eine Debugausgabe erstellt werden kann. Wenn Sie keine Standby-Debugbedingungen konfigurieren, wird die Debugausgabe für alle Gruppen auf allen Schnittstellen erstellt. Wenn Sie mindestens eine Standby-Debugbedingung konfigurieren, wird die Standby-Debugausgabe nach allen Standby-Debugbedingungen gefiltert.
Erweitertes HSRP-Debugging
Vor der Cisco IOS-Version 12.1(0.2) war das HSRP-Debuggen von begrenztem Nutzen, da in regelmäßigen Hello-Meldungen Informationen verloren gingen. Daher wurde die verbesserte Debugging-Funktion in Cisco IOS 12.1(0.2) hinzugefügt.
In der Tabelle werden die Befehlsoptionen für erweitertes Debuggen erläutert.
| Command |
Beschreibung |
|---|---|
| Zeigt alle HSRP-Fehler, Ereignisse und Pakete an. |
|
| Zeigt alle HSRP-Fehler, -Ereignisse und -Pakete mit Ausnahme von Hello- und Advertisement-Paketen an. |
|
| Zeigt HSRP-Fehler an. |
|
| debug standby events <[all | terse] | [icmp | protokolle | redundanz | track]> [detail] |
Zeigt HSRP-Ereignisse an. |
| debuggen Standby-Pakete <[all | terse] | [Anzeigen | Putsch | Hallo | resign]> [detail] |
Zeigt HSRP-Pakete an. |
Sie können die Debug-Ausgabe mit der Schnittstelle und dem bedingten HSRP-Gruppendebugging filtern. Um das bedingte Debuggen von Schnittstellen zu aktivieren, verwenden Sie den Schnittstellenschnittstellenbefehl debug condition. Um das bedingte HSRP-Debuggen zu aktivieren, verwenden Sie den Befehl debug condition standby interface group.
Eine Schnittstellendebugbedingung gilt nur, wenn Sie keine Standby-Debugbedingungen festgelegt haben. Das HSRP-Debugging wurde in Version 12.1(1.3) der Cisco IOS-Software auf der Grundlage der an der HSRP-Statustabelle vorgenommenen Verbesserungen weiter verbessert.
Diese Erweiterungen zeigen die Ereignisse der HSRP-Statustabelle an. In der Ausgabe verweisen a/, b/ , c/ usw. auf die Ereignisse des HSRP Finite State Machine, die in RFC 2281 dokumentiert sind.
SB1: Ethernet0/2 Init: a/HSRP enabled SB1: Ethernet0/2 Active: b/HSRP disabled (interface down) SB1: Ethernet0/2 Listen: c/Active timer expired (unknown) SB1: Ethernet0/2 Active: d/Standby timer expired (10.0.0.3) SB1: Ethernet0/2 Speak: f/Hello rcvd from higher pri Speak router SB1: Ethernet0/2 Active: g/Hello rcvd from higher pri Active router SB1: Ethernet0/2 Speak: h/Hello rcvd from lower pri Active router SB1: Ethernet0/2 Standby: i/Resign rcvd SB1: Ethernet0/2 Active: j/Coup rcvd from higher pri router SB1: Ethernet0/2 Standby: k/Hello rcvd from higher pri Standby router SB1: Ethernet0/2 Standby: l/Hello rcvd from lower pri Standby router SB1: Ethernet0/2 Active: m/Standby mac address changed SB1: Ethernet0/2 Active: n/Standby IP address configured
Authentifizierung
Die HSRP-Authentifizierungsfunktion besteht aus einem gemeinsamen Klartextschlüssel, der in den HSRP-Paketen enthalten ist. Diese Funktion verhindert, dass Router mit niedrigerer Priorität learning die Werte für die Standby-IP-Adresse und den Standby-Timer des Routers mit der höheren Priorität.
Um die HSRP-Authentifizierungszeichenfolge zu konfigurieren, verwenden Sie den Befehl standby authentication <string>.
IP-Redundanz
HSRP bietet Stateless-Redundanz für IP-Routing. HSRP allein kann nur seinen eigenen Status beibehalten. Dabei wird davon ausgegangen, dass jeder Router unabhängig von anderen Routern eigene Routing-Tabellen erstellt und pflegt. Die Funktion für IP-Redundanz stellt einen Mechanismus bereit, mit dem HSRP Client-Anwendungen einen Service bereitstellen kann, damit sie ein Stateful Failover implementieren können.
Die IP-Redundanz stellt keinen Mechanismus für den Austausch von Zustandsinformationen durch Peer-Anwendungen bereit. Dies bleibt den Anwendungen selbst überlassen und ist wichtig, wenn die Anwendungen ein Stateful Failover bereitstellen sollen.
IP-Redundanz wird in der Regel nur für Mobile IP Home Agents implementiert. Dies ist eine Beispielkonfiguration:
configure terminal router mobile ip mobile home-agent standby hsrp-group1 ! interface e0/2 no shutdown ip address 10.0.0.1 255.0.0.0 standby 1 ip 10.0.0.11 standby 1 name hsrp-group1
Hinweis: Ab Cisco IOS, Version 12.1(3)T, wird zusätzlich zum Schlüsselwort "standby" auch das Stichwort "Redundanz" akzeptiert. Das Standby-Schlüsselwort wird in einer späteren Cisco IOS-Version schrittweise entfernt. Der richtige Befehl lautet ip mobile home-agent redundancy hsrp-group1 .
Zukünftige Einsatzmöglichkeiten der IP-Redundanz umfassen:
-
NAT: Redundante Gateways müssen bereitgestellt werden.
-
IPSEC - Die Statusinformationen müssen synchronisiert werden, damit bei Verwendung von HSRP gearbeitet werden kann.
-
DHCP-Server - DHCP-Server, die in verschiedenen Routern implementiert sind.
-
NBAR, CBAC - Firewall-Status müssen für asymmetrisches Routing gespiegelt werden.
-
GPRS - Benötigt eine Möglichkeit, den TCP-Status zu verfolgen.
Informationsdatenbank für das SNMP-Management
Die SNMP Management Information Base (MIB)-Unterstützung wurde der Cisco IOS-Version 12.0(3.0)T hinzugefügt. Es gibt zwei relevante MIBs für HSRP:
-
ciscoMgmt 106: Das MIB-Modul für das Management von HSRP
-
ciscoMgmt 107: MIB-Erweiterungsmodul für das Management von HSRP
Vor der Cisco IOS-Version 12.0(6.1)T führt ein Wechsel der erweiterten HSRP MIB, wenn eine Bridge Group Virtual Interface (BVI) vorhanden ist, zum Absturz des Routers.
HSRP-Unterstützung für Multiprotocol Label Switching Virtual Private Networks
Die Cisco IOS-Version 12.1(3)T enthält jetzt auch HSRP-Unterstützung für Multiprotocol Label Switching Virtual Private Networks (MPLS VPNs).
HSRP auf einer MPLS-VPN-Schnittstelle ist nützlich, wenn ein Ethernet zwischen zwei Provider Edges (PEs) verbunden ist und Sie eine der folgenden Optionen haben:
-
A
CustomerEdge (CE) mit einer Standardroute zur virtuellen HSRP-IP-Adresse -
Ein oder mehrere Hosts, auf denen die virtuelle HSRP-IP-Adresse als Standard-Gateway konfiguriert ist.
Das Netzwerkdiagramm zeigt zwei PEs mit HSRP, die zwischen ihren VPNs ausgeführt werden. routing/forwarding (VRF)-Schnittstellen. Der CE mit der virtuellen HSRP-IP-Adresse wird als Standardroute konfiguriert. Das HSRP ist so konfiguriert, dass es die Schnittstellen verfolgt, die die PEs mit dem übrigen Anbieternetzwerk verbinden. Wenn beispielsweise die Schnittstelle E1 von PE1 ausfällt, wird die HSRP-Priorität reduziert, sodass PE2 die Leitung übernimmt. forwarding Pakete an die virtuelle IP-/MAC-Adresse.
Dies sind die Konfigurationen:
| Router-PE1 | Router-PE2 |
|---|---|
ip cef ! ip vrf vrf1 rd 100:1 route-target export 100:1 route-target import 100:1 ! interface ethernet0 no shutdown ip vrf forwarding vrf1 ip address 10.2.0.1 255.255.0.0 standby 1 ip 10.2.0.20 standby 1 priority 105 standby 1 preempt delay minimum 10 standby 1 timers 3 10 standby 1 track ethernet1 10 standby 1 track ethernet2 10 |
ip cef ! ip vrf vrf1 rd 100:1 route-target export 100:1 route-target import 100:1 ! interface ethernet0 no shutdown ip vrf forwarding vrf1 ip address 10.2.0.2 255.255.0.0 standby 1 ip 10.2.0.20 standby 1 priority 100 standby 1 preempt delay minimum 10 standby 1 timers 3 10 standby 1 track ethernet1 10 standby 1 track ethernet2 10 |
Mit den folgenden Befehlen können Sie überprüfen, ob die virtuelle HSRP-IP-Adresse im richtigen VRF-ARP und Cisco Express enthalten ist. Forwarding Tabellen:
ed1-pe1#show ip arp vrf vrf1 Protocol Address Age (min) Hardware Addr Type Interface Internet 10.2.0.1 - 00d0.bbd3.bc22 ARPA Ethernet0/2 Internet 10.2.0.20 - 0000.0c07.ac01 ARPA Ethernet0/2 ed1-pe1#show ip cef vrf vrf1 Prefix Next Hop Interface 0.0.0.0/0 10.3.0.4 Ethernet0/3 0.0.0.0/32 receive 10.1.0.0/16 10.2.0.1 Ethernet0/2 10.2.0.0/16 attached Ethernet0/2 10.2.0.1/32 receive 10.2.0.20/32 receive 224.0.0.0/24 receive 255.255.255.255/32 receive
HSRP-Unterstützung für ICMP-Umleitungen
HSRP basiert auf dem Konzept, dass die HSRP-Peer-Router, die ein Subnetz schützen, Zugriff auf alle anderen Subnetze des Netzwerks gewähren können. Daher ist es irrelevant, welcher Router zum aktiven HSRP-Router wird, da alle Router zu jedem Subnetz Routen hatten.
Das HSRP verwendet eine spezielle virtuelle IP-Adresse und eine virtuelle MAC-Adresse, die logisch mit dem aktiven HSRP-Router verbunden sind. ICMP-Umleitungen werden auf einer Schnittstelle automatisch deaktiviert, wenn auf dieser Schnittstelle HSRP verwendet wird. Ab Cisco IOS 12.1(3)T aktiviert die ICMP-Umleitungsfunktion ICMP-Umleitungen auf Schnittstellen, die mit HSRP konfiguriert wurden. Weitere Informationen finden Sie unter HSRP-Unterstützung für ICMP-Umleitungen. Auf diese Weise wird verhindert, dass Hosts eine Umleitung weg von der virtuellen HSRP-IP-Adresse durchführen. Es ist möglich, dass die zwei (oder mehr) Router in einem Subnetz nicht über identische Verbindungen mit dem Rest des Netzwerks verfügen. Das heißt, für eine bestimmte Ziel-IP-Adresse kann der eine oder andere Router einen wesentlich besseren Pfad zu dieser Adresse aufweisen oder sogar der einzige Router sein, der mit dieser Adresse verbunden ist.
Das ICMP-Protokoll ermöglicht es einem Router, eine Endstation umzuleiten, um Pakete für ein bestimmtes Ziel an einen anderen Router im gleichen Subnetz zu senden, wenn der erste Router weiß, dass der andere Router einen besseren Pfad zu diesem bestimmten Ziel hat. Wenn wie bei Standard-Gateways der Router, an den eine Endstation für ein bestimmtes Ziel umgeleitet wurde, ausfällt, werden die Pakete der Endstation an dieses Ziel nicht zugestellt. Genau dies geschieht im Standard-HSRP. Aus diesem Grund wird empfohlen, die ICMP-Umleitungen zu deaktivieren, wenn HSRP aktiviert ist.
Wenn Sie die Beziehung zwischen ICMP-Umleitungen erweitern und HSRP eine Lösung für dieses Problem bietet, können Sie die Vorteile von HSRP- und ICMP-Umleitungen nutzen. In jedem Subnetz werden zwei (oder mehr) HSRP-Gruppen ausgeführt, wobei mindestens so viele HSRP-Gruppen konfiguriert sind wie Router, die beteiligt sind. Die Prioritäten werden so konfiguriert, dass jeder Router der primäre Router für mindestens eine HSRP-Gruppe ist. Wenn ein Router eine Endstation für ein bestimmtes Ziel an einen anderen Router umleiten möchte, findet er statt der Umleitung an die Endstation an die IP-Adresse des anderen Routers eine HSRP-Gruppe, die diesen Router als primären Router hat, und leitet die Endstation an die entsprechende virtuelle IP-Adresse um. Wenn dieser Zielrouter dann ausfällt, stellt das HSRP sicher, dass ein anderer Router seine Aufgabe übernimmt, und leitet die Endstation möglicherweise auf einen anderen virtuellen Router um.
Virtuelle Bridge-Gruppe-Schnittstelle
HSRP-Unterstützung für Bridge Group Virtual Interfaces (BVIs) wurde in Cisco IOS, Version 12.0(6.2)T, hinzugefügt.
Subschnittstellen
HSRP-Gruppen an Subschnittstellen müssen eine Gruppennummer aufweisen, die für alle anderen Gruppen an allen Subschnittstellen derselben Hauptschnittstelle eindeutig ist. Der Grund hierfür ist, dass Subschnittstellen keinen eindeutigen SNMP-Schnittstellenindex erhalten. Wenn Sie zwei Gruppen mit der Nummer N an verschiedenen Subschnittstellen haben, dann erscheint in der MIB die Gruppe N an Subschnittstelle 1 und die Gruppe N an Subschnittstelle 2 als die gleiche Gruppe.
Zugehörige Informationen
Revisionsverlauf
| Überarbeitung | Veröffentlichungsdatum | Kommentare |
|---|---|---|
4.0 |
13-Sep-2023 |
Rezertifizierung |
3.0 |
05-Aug-2022 |
Erstveröffentlichung |
1.0 |
02-Dec-2013 |
Erstveröffentlichung |
Beiträge von Cisco Ingenieuren
- Julio JimenezCisco TAC Engineer
FeedbackCisco kontaktieren
- Eine Supportanfrage öffnen
- (Erfordert einen Cisco Servicevertrag)