Comprender las Funciones y la Funcionalidad del Hot Standby Router Protocol
Opciones de descarga
-
ePub (95.1 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone -
Mobi (Kindle) (93.2 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Lenguaje no discriminatorio
El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.
Acerca de esta traducción
Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).
Contenido
Introducción
Este documento describe cómo funciona el Hot Standby Router Protocol (HSRP) y revisa sus funciones.
Prerequisites
Requirements
No hay requisitos específicos para este documento.
Componentes Utilizados
Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Convenciones
Para obtener más información sobre las convenciones del documento, consulte Convenciones de Consejos Técnicos de Cisco.
Operaciones y antecedentes de HSRP
Una forma de lograr un tiempo de actividad de red cercano al 100% es utilizar HSRP, que proporciona redundancia de red para redes IP y garantiza que el tráfico de usuario se recupere inmediata y transparentemente de los fallos del primer salto en los dispositivos de extremo de la red o en los circuitos de acceso.
Cuando dos o más routers comparten una dirección IP y una dirección MAC (capa 2), pueden actuar como un único router "virtual". Los miembros del grupo de router virtual continuamente intercambian mensajes de estado. De esta manera, un router puede asumir la responsabilidad de ruteo de otro si uno está fuera de servicio por razones planeadas o no planeadas. Los hosts continúan reenviando paquetes IP a una dirección IP y MAC consistente, y el cambio de dispositivos que realizan el ruteo es transparente.
Mecanismos de detección dinámica de routers
Esto proporciona descripciones de los mecanismos de detección de router dinámicos que están disponibles para los hosts. Muchos de estos mecanismos no proporcionan la resistencia de red que necesitan los administradores de red. Esto puede deberse a que el protocolo no estaba pensado inicialmente para proporcionar resistencia de red o a que no es factible que todos los hosts de una red ejecuten el protocolo. Además de lo que se enumera, es importante notar que muchos hosts sólo le permiten configurar un default-gateway.
Protocolo de resolución de direcciones proxy
Algunos hosts IP usan el Protocolo de resolución de direcciones (ARP) para seleccionar un router. Cuando un host ejecuta un proxy ARP, envía una solicitud ARP para la dirección IP del host remoto que desea contactar. Un router, Router A, responde en la red en nombre del host remoto y proporciona su propia dirección MAC. Con proxy ARP, el host se comporta como si el host remoto estuviese conectado al mismo segmento de la red. Si el Router A falla, el host continúa enviando los paquetes destinados al host remoto a la dirección MAC del Router A, aun si estos paquetes no tienen a dónde ir y se pierden. Puede esperar a que ARP adquiera la dirección MAC de otro router, el Router B, en el segmento local que envía otra solicitud ARP o reinicia el host para obligarlo a enviar una solicitud ARP. En cualquier caso, durante un período de tiempo significativo, el host no puede comunicarse con el host remoto, aunque el protocolo de ruteo haya convergido y el Router B esté preparado para transferir paquetes que de otra manera pasarían a través del Router A.
Protocolo de ruteo dinámico
Algunos hosts IP ejecutan (o sondean) un protocolo de enrutamiento dinámico como el Protocolo de información de enrutamiento (RIP) o OSPF (Abrir primero la ruta de acceso más corta) para detectar enrutadores. El inconveniente cuando utiliza RIP es que es lento para adaptarse a los cambios en la topología. Para ejecutar un protocolo de ruteo dinámico en cada host, esto no es práctico por varias razones, junto con la sobrecarga administrativa, processing sobrecarga, problemas de seguridad o falta de una implementación de protocolo para algunas consideraciones de plataformas.
Protocolo de detección del router ICMP
Algunos hosts IP nuevos utilizan el protocolo de detección de routers (IRDP) de ICMP (RFC 1256 ) para buscar un router nuevo cuando una ruta ya no está disponible. Un host que ejecuta IRDP escucha los mensajes de multidifusión de saludo de su router configurado y utiliza un router alternativo cuando ya no recibe esos mensajes de saludo. Los valores predeterminados del temporizador de IRDP significan que no es adecuado para la detección de falla del primer salto. La frecuencia de anuncio predeterminada es una vez cada 7 a 10 minutos, y la vida útil predeterminada es de 30 minutos.
Protocolo de configuración de host dinámico
El protocolo de configuración dinámica de host (DHCP) ( RFC 1531) proporciona un mecanismo para pasar la información de configuración a los hosts de una red TCP/IP. Cuando se inicia en la red, el host que ejecuta un DHCP cliente solicita información de configuración a un servidor DHCP. Por lo general, esta información de configuración incluye una dirección IP y una gateway predeterminada. No existe un mecanismo para cambiar a un router alternativo cuando falla la gateway predeterminada.
Operación de HSRP
Una clase grande de implementaciones de host heredadas que no admite la detección dinámica puede configurar un router predeterminado. Ejecutar un mecanismo de detección de router dinámico en cada host no es práctico por varias razones, junto con la sobrecarga administrativa, processing sobrecarga, problemas de seguridad o falta de una implementación de protocolo para algunas consideraciones de plataformas. HSRP proporciona servicios de conmutación por error a estos hosts.
Cuando se utiliza HSRP, un conjunto de routers trabaja en conjunto para presentar la ilusión de un único router virtual a los hosts de la LAN. Esta serie se conoce como un grupo HSRP o un grupo de espera. Un único router elegido del grupo es responsable de la distribución de los paquetes que los hosts envían al router virtual. Este router se denomina Router activo. Se elige otro router como router en espera. En el caso de que el router activo falle, el Standby asume el paquete-forwarding funciones del router activo. Aunque un número arbitrario de routers puede ejecutar HSRP, sólo el router activo reenvía los paquetes enviados al router virtual.
Para minimizar el tráfico de la red, sólo los routers Activo y Stanby envían mensajes de HSRP periódicos una vez que el protocolo ha completado el proceso de elección. Si el router activo falla, el router en espera actúa como router activo. Si el router de espera falla o se convierte en el router activo, entonces se selecciona otro router como router de espera.
En una LAN determinada, varios grupos en espera en caliente pueden coexistir y solaparse. Cada grupo en espera emula un único router virtual. Los routers individuales pueden participar en varios grupos. En este caso, el router mantiene estados y temporizadores separados para cada grupo. Cada grupo en espera tiene una dirección MAC única y conocida, así como una dirección IP.
Direccionamiento HSRP
En la mayoría de los casos cuando configura los routers para que estén separados del un grupo HSRP, los mismos detectan la dirección MAC de HSRP para ese grupo como también su propias direcciones MAC impresas a fuego. La excepción son los routers cuyos controladores Ethernet solo reconocen una sola dirección MAC (por ejemplo, el controlador Lance en los routers de las series Cisco 2500 y Cisco 4500). Estos routers utilizan la dirección MAC de HSRP cuando son el router activo y su dirección de grabación cuando no lo son.
HSRP utiliza esta dirección MAC en todos los medios excepto Token Ring:
0000.0c07.ac** (where ** is the HSRP group number)
Cisco IOS® Release y Matriz de Funcionalidad HSRP
Este documento muestra qué funciones HSRP son compatibles en qué versiones del software Cisco IOS. Haga clic en una función para ver una descripción detallada. Un número de versión interina indica en qué versión apareció por primera vez la función o la versión donde cambió.
| Función |
12.0 |
12.0T |
12,1 |
12.1T |
| X |
X |
X |
X |
|
| X |
X |
X |
X |
|
| X |
X |
X |
X |
|
| X |
X |
X |
X |
|
| X |
X |
X |
X |
|
| 6.1 |
X |
X |
X |
|
| X |
X |
X |
X |
|
| X |
X |
X |
X |
|
| X |
X |
X |
X |
|
| X |
X |
X |
X |
|
| 1.0 |
X |
X |
X |
|
| — |
3.0 |
X |
X |
|
| — |
3,4 |
X |
X |
|
| — |
3,4 |
X |
X |
|
| — |
6.2 |
X |
X |
|
| — |
8.1 |
X |
X |
|
| — |
— |
0,2 |
X |
|
| — |
— |
— |
3 |
|
| — |
— |
— |
3 |
Funcionalidad HSRP de Cisco IOS
Funciones de HSRP
Prioritario
La característica HSRP de prioridad habilita al router con mayor prioridad para que inmediatamente pase a ser el router activo. La prioridad se determina en primer lugar por el valor de prioridad que usted configure y luego por la dirección IP. En cada caso, un valor más alto tiene mayor prioridad. Cuando un router de mayor prioridad retiene un router de menor prioridad, envía un mensaje de pulso. Cuando un router activo de prioridad inferior recibe un mensaje de golpe o un mensaje de saludo desde un router activo de prioridad superior, cambia al estado hablar y envía un mensaje de renuncia.
Demora de retención
La función de demora de preferencia permite que la preferencia se retrase durante un período de tiempo configurable y permite que el router rellene su tabla de ruteo antes de convertirse en el router activo.
Antes de la versión 12.0(9) del software Cisco IOS, la demora comenzaba cuando se recargaba el router. En la versión 12.0(9) del IOS de Cisco, el retraso comienza cuando la prioridad se intenta por primera vez.
Para configurar la prioridad y la preferencia de HSRP, utilice el comando standby <group> <priority number> <preempt [delay [minimum]seconds] [syncseconds]>. Consulte la Documentación de HSRP para obtener más información.
Interfaz Tracking
Interfaz tracking le permite especificar otra interfaz en el router para que el proceso HSRP monitoree a fin de alterar la prioridad HSRP para un grupo determinado.
Si el protocolo de línea especificado de la interfaz deja de funcionar, la prioridad HSRP de este router se reduce y permite que otro router HSRP con mayor prioridad pueda activarse (si tiene la preferencia habilitada ).
Para configurar la interfaz HSRP tracking, utilice el comando standby <group> track interface <priority>.
Nota: La disponibilidad del comando Interface Track puede depender de la versión de software utilizada, pero en su lugar se puede utilizar el comando standby <group> track <object>.
Cuando varias interfaces rastreadas se encuentran desconectadas, la prioridad se reduce por una cantidad acumulativa. Si establece de manera explícita el valor de disminución, entonces el valor disminuye en la cantidad especificada si la interfaz se encuentra inactiva, y la disminución es acumulativa. Si no establece un valor de disminución explícito, el valor se disminuye en 10 por cada interfaz que se desactiva, y las disminuciones son acumulativas.
Este ejemplo utiliza esta configuración, con el valor de disminución predeterminado de 10:
Nota: Cuando no se especifica un número de grupo HSRP, el número de grupo predeterminado es el grupo 0.
interface ethernet0 ip address 10.1.1.1 255.255.255.0 standby ip 10.1.1.3 standby priority 110 standby track serial0 standby track serial1
El comportamiento de HSRP con esta configuración es:
-
0 interfaces inactivas = sin disminución (la prioridad es 110)
-
1 interfaz inactiva = disminuye en 10 (la prioridad se vuelve 100)
-
2 interfaz inactiva = disminuye en 10 (la prioridad se vuelve 90)
El comportamiento HSRP mencionado anteriormente es verdadero incluso si los valores de disminución se configuran explícitamente como:
interface ethernet0 ip address 10.1.1.1 255.255.255.0 standby ip 10.1.1.3 standby priority 110 standby track serial0 10 standby track serial1 10
Antes de la versión 12.1 del IOS de Cisco, si inicia un router con una interfaz inactiva, la interfaz HSRP tracking considera que la interfaz está activa.
Use dirección programada en fábrica
La función de uso de dirección de grabación (BIA) permite a los grupos HSRP utilizar una dirección MAC de grabación de la interfaz en lugar de una dirección MAC HSRP. El uso de BIA se implementó por primera vez en la versión 11.1(8) del software Cisco IOS. Para configurar HSRP para utilizar el BIA, utilice el comando standby use-bia <scope interface>.
El comando use-bia se implementó para superar las limitaciones cuando se utiliza una dirección funcional para la dirección HSRP MAC en las interfaces Token Ring.
Nota: Cuando HSRP se ejecuta en un entorno de conexión en puente con ruteo de origen de anillos múltiples y los routers HSRP residen en anillos diferentes y utilizan las direcciones funcionales, puede causar confusión en el Campo de información de ruteo (RIF). Por esta razón, se presentó el comando use-bia.
La función use-biafeature también permite el uso de DECnet, Xerox Network Systems (XNS) y HSRP en el mismo router mediante el uso de la dirección MAC DECnet (el BIA) que se utilizará como dirección MAC HSRP. El comando use-bia también es útil para las redes donde el BIA del dispositivo se ha configurado en otros dispositivos en la LAN.
Sin embargo, el comando use-bia presenta varias desventajas:
-
Cuando un router se activa, la dirección IP virtual se traslada a una dirección MAC diferente. El nuevo router activo envía una respuesta de ARP gratuito, pero no todas las implementaciones de host gestionan ARP gratuito de manera adecuada.
-
Proxy ARP se interrumpe al configurar use-bia. Un router en espera no puede cubrir la base de datos ARP proxy perdida de un router fallido.
-
Antes de la versión 12.0(3.4)T del IOS de Cisco, se permite sólo un grupo HSRP si use-bia está configurado.
Cuando configura el comando use-bia en una subinterfaz, en realidad aparece en la interfaz principal y se aplica a todas las subinterfaces. En Cisco IOS Release 12.0(6.2) y versiones posteriores, el comando use-bia se amplía con las palabras clave de la interfaz de alcance opcional para permitir que se aplique a una sola subinterfaz.
grupos HSRP múltiples
La característica de los grupos de HSRP múltiples (MHSRP) fue agregada a la Versión 10.3 del IOS de Cisco. Esta función también permite la redundancia y el uso compartido de la carga dentro de las redes y permite que los routers redundantes se utilicen más plenamente. Mientras un router reenvía activamente el tráfico para un grupo HSRP, puede estar en espera o en estado de escucha para otro grupo.
A partir de la versión 12.0(3.4)T de Cisco IOS, puede utilizar el comando use-bia con varios grupos de HSRP habilitados. Consulte Carga Compartida con HSRP para configurar HSRP y aprovechar las múltiples trayectorias.
Dirección MAC configurable
Normalmente se usa HSRP para ayudar a las estaciones terminales a ubicar la primera gateway de salto para routing IP. Las estaciones final se configuran con una gateway predeterminada. No obstante, HSRP puede proporcionar la primera redundancia de salto para otros protocolos. Algunos protocolos, como el de Interconexión par a par avanzado (APPN), utilizan la dirección MAC para identificar el primer salto a los efectos del ruteo.
En este caso, a menudo es necesario poder especificar la dirección MAC virtual que utiliza el comando standby mac-address. La dirección IP virtual no es importante para estos protocolos. La sintaxis real del comando es standby [group] mac-address mac-address.
Nota: No puede utilizar este comando en una interfaz Token Ring.
soporte syslog
Compatibilidad con syslog messaging para la información de HSRP se agregó en la versión 11.3 del IOS de Cisco. Esta función permite una mayor eficacia logging y tracking de los routers activos y en espera actuales en servidores syslog.
Depuración de HSRP
Antes de la versión 12.1 de Cisco IOS, el comando de depuración de HSRP era relativamente simple. Para habilitar la depuración de HSRP, sólo era necesario usar el comando debug standby, el cual habilitaba la salida del estado HSRP y de la información de paquetes para todos los grupos en espera en todas las interfaces.
Se agregó una condición de depuración en la versión 12.0(2.1) de Cisco IOS para permitir que se filtre el resultado del comando de depuración en espera, según el número de grupo e interfaz. El comando utiliza el paradigma de la condición de depuración introducido en la versión 12.0 del IOS de Cisco, de la siguiente manera: debug condition standby interface group . La interfaz que especifique debe ser una interfaz válida que admita HSRP. El grupo puede ser cualquiera (0 - 255).
Puede establecer condiciones de depuración para los grupos que no existen, lo que le permite capturar información de depuración durante la inicialización de un nuevo grupo.
Debe habilitar la orden de depuración en espera para generar resultados con el comando de depuración. Si no configura ninguna condición de depuración en espera, se genera un resultado de depuración para todos los grupos en todas las interfaces. Si configura al menos una condición de depuración en espera, la salida de depuración en espera se filtra por todas las condiciones de depuración en espera.
Depuración HSRP mejorada
Antes de la versión 12.1(0.2) de Cisco IOS, la depuración de HSRP fue de uso limitado porque la información se perdió en el ruido de los mensajes de saludo periódicos. Por lo tanto, la función de depuración mejorada fue agregada en Cisco IOS 12.1(0.2).
En la tabla se explican las opciones de comando para la depuración mejorada.
| Comando |
Descripción |
|---|---|
| Muestra todos los errores, eventos y paquetes HSRP. |
|
| Muestra todos los errores, eventos y paquetes de HSRP, excepto los paquetes de saludo y de anuncio. |
|
| Muestra errores HSRP. |
|
| debug standby events <[all | terse] | [icmp | Protocolo | redundancia | track]> [detail] |
Muestra eventos HSRP. |
| debug standby packets <[all | terse] | [advertise | coup | Saludo | resign]> [detail] |
Muestra paquetes HSRP. |
Puede filtrar el resultado de debug con la interfaz y la depuración condicional de grupo HSRP. Para habilitar la depuración condicional de la interfaz, utilice el comando debug condition interface interface. Para habilitar la depuración condicional de HSRP, utilice el comando debug condition standby interface group.
Una condición de depuración de interfaz se aplica sólo cuando usted no ha establecido ninguna condición de depuración en espera. La depuración HSRP aparece mejorada en la versión 12.1(1.3) del software Cisco IOS y se basa en las mejoras efectuadas a la tabla de estado de HSRP.
Estas optimizaciones muestran los eventos de la tabla de estado de HSRP. En el resultado, los parámetros a/ , b/ , c/ , etc., hacen referencia a los eventos de la máquina de estado finito HSRP, que se documentan en RFC 2281.
SB1: Ethernet0/2 Init: a/HSRP enabled SB1: Ethernet0/2 Active: b/HSRP disabled (interface down) SB1: Ethernet0/2 Listen: c/Active timer expired (unknown) SB1: Ethernet0/2 Active: d/Standby timer expired (10.0.0.3) SB1: Ethernet0/2 Speak: f/Hello rcvd from higher pri Speak router SB1: Ethernet0/2 Active: g/Hello rcvd from higher pri Active router SB1: Ethernet0/2 Speak: h/Hello rcvd from lower pri Active router SB1: Ethernet0/2 Standby: i/Resign rcvd SB1: Ethernet0/2 Active: j/Coup rcvd from higher pri router SB1: Ethernet0/2 Standby: k/Hello rcvd from higher pri Standby router SB1: Ethernet0/2 Standby: l/Hello rcvd from lower pri Standby router SB1: Ethernet0/2 Active: m/Standby mac address changed SB1: Ethernet0/2 Active: n/Standby IP address configured
Autenticación
La característica de autenticación HSRP consiste en una clave compartida de texto sin cifrar incluida en los paquetes HSRP. Esta función evita que el router de menor prioridad learning la dirección IP en espera y los valores del temporizador en espera del router de mayor prioridad.
Para configurar la cadena de autenticación HSRP, utilice el comando standby authentication <string>.
Redundancia de IP
HSRP proporciona redundancia sin estado para el IP Routing. HSRP por sí solo puede mantener su propio estado. Supone que cada router compila y mantiene sus propias tablas de routing independientemente de otros routers. La función de redundancia IP proporciona un mecanismo que permite a HSRP proporcionar un servicio a las aplicaciones cliente para que puedan implementar la conmutación por fallo stateful.
La redundancia IP no proporciona un mecanismo para que las aplicaciones de pares intercambien información de estado. Esto se deja en manos de las propias aplicaciones y es esencial para que las aplicaciones proporcionen conmutación por fallo stateful.
La redundancia IP se suele implementar solo para los agentes domésticos de Mobile IP. Ésta es una configuración de muestra:
configure terminal router mobile ip mobile home-agent standby hsrp-group1 ! interface e0/2 no shutdown ip address 10.0.0.1 255.0.0.0 standby 1 ip 10.0.0.11 standby 1 name hsrp-group1
Nota: A partir de la versión 12.1(3)T del IOS de Cisco, la palabra clave redundancy se acepta además de la palabra clave standby. La palabra clave standby se elimina gradualmente en una versión posterior del IOS de Cisco. El comando correcto es ip mobile home-agent redundancy hsrp-group1 .
Entre los usos futuros de la redundancia de IP se incluyen:
-
NAT: necesidad de proporcionar gateways redundantes.
-
IPSEC - Necesita sincronizar la información de estado para funcionar cuando HSRP está en uso.
-
Servidor DHCP – servidores DHCP implementados en varios routers.
-
NBAR, CBAC - Necesitan duplicar los estados del firewall para el ruteo asimétrico.
-
GPRS - Necesita una forma de realizar el seguimiento del estado TCP.
Base de información para administración de SNMP
Se agregó compatibilidad para Base de información para administración (MIB) SNMP a la versión 12.0(3.0)T. Hay dos MIB relevantes para HSRP:
-
ciscoMgmt 106: el módulo MIB utilizado para administrar HSRP
-
ciscoMgmt 107: módulo MIB de extensión utilizado para administrar HSRP
En las versiones del IOS de Cisco anteriores a la 12.0(6.1)T, cuando está presente una Interfaz virtual de grupo de puente (BVI), un recorrido del MIB HSRP extendido provoca un fallo en el router.
Soporte de HSRP con Multiprotocol Label Switching Virtual Private Networks
En el Cisco IOS Release 12.1(3)T se agregó el soporte HSRP para los Multiprotocol Label Switching Virtual Private Networks (MPLS VPN).
HSRP en una interfaz VPN MPLS es útil cuando tiene una Ethernet conectada entre dos extremos del proveedor (PE) y tiene cualquiera de estos:
-
R
CustomerExtremo (CE) con una ruta predeterminada a la dirección IP virtual HSRP. -
Uno o más hosts con la dirección IP virtual de HSRP configurada como la gateway predeterminada.
El diagrama de red muestra dos PE con HSRP que se ejecutan entre su VPN routing/forwarding (VRF). El CE con la dirección IP virtual HSRP se configura como su ruta predeterminada. Y HSRP se configura para realizar un seguimiento de las interfaces que conectan los PE con el resto de la red del proveedor. Por ejemplo, si la interfaz E1 de PE1 falla, la prioridad HSRP se reduce de manera que PE2 toma el control forwarding a la dirección IP/MAC virtual.
Las configuraciones se muestran a continuación.
| Router PE1 | Router PE2 |
|---|---|
ip cef ! ip vrf vrf1 rd 100:1 route-target export 100:1 route-target import 100:1 ! interface ethernet0 no shutdown ip vrf forwarding vrf1 ip address 10.2.0.1 255.255.0.0 standby 1 ip 10.2.0.20 standby 1 priority 105 standby 1 preempt delay minimum 10 standby 1 timers 3 10 standby 1 track ethernet1 10 standby 1 track ethernet2 10 |
ip cef ! ip vrf vrf1 rd 100:1 route-target export 100:1 route-target import 100:1 ! interface ethernet0 no shutdown ip vrf forwarding vrf1 ip address 10.2.0.2 255.255.0.0 standby 1 ip 10.2.0.20 standby 1 priority 100 standby 1 preempt delay minimum 10 standby 1 timers 3 10 standby 1 track ethernet1 10 standby 1 track ethernet2 10 |
Puede utilizar los siguientes comandos para verificar que la dirección IP virtual HSRP está en el VRF ARP y Cisco Express correctos Forwarding tablas:
ed1-pe1#show ip arp vrf vrf1 Protocol Address Age (min) Hardware Addr Type Interface Internet 10.2.0.1 - 00d0.bbd3.bc22 ARPA Ethernet0/2 Internet 10.2.0.20 - 0000.0c07.ac01 ARPA Ethernet0/2 ed1-pe1#show ip cef vrf vrf1 Prefix Next Hop Interface 0.0.0.0/0 10.3.0.4 Ethernet0/3 0.0.0.0/32 receive 10.1.0.0/16 10.2.0.1 Ethernet0/2 10.2.0.0/16 attached Ethernet0/2 10.2.0.1/32 receive 10.2.0.20/32 receive 224.0.0.0/24 receive 255.255.255.255/32 receive
Soporte de HSRP para redirecciones ICMP
HSRP se basa en el concepto de que los routers de peer HSRP que protegen una subred pueden proporcionar acceso a todas las demás subredes que componen la red. En consecuencia, es irrelevante cuál router se convierte en un router HSRP activo, ya que todos los routers tenían rutas hacia cada subred.
HSRP hace uso de una dirección IP virtual y una dirección MAC virtuales, que están conectadas lógicamente al router activo HSRP. Las redirecciones ICMP se desactivan automáticamente en una interfaz cuando se utiliza HSRP en esa interfaz. Cisco IOS 12.1(3)T en adelante, la función de redirecciones ICMP habilita las redirecciones ICMP en las interfaces configuradas con HSRP. Consulte el soporte de HSRP para desvíos de ICMP para obtener más detalles. Esto se hace para evitar que los hosts se redirijan lejos de la dirección IP virtual HSRP. Es posible que los dos (o más) routers de una subred no tengan la misma conectividad con el resto de la red. Es decir, para una dirección IP de destino determinada, uno u otro de los routers puede tener una trayectoria mucho mejor hacia esa dirección o incluso puede ser el único router conectado a esa dirección.
El protocolo ICMP permite que un router redireccione una estación final para enviar paquetes para un determinado destino a otro router en la misma subred, si el primer router sabe que el otro router tiene un mejor trayecto para ese destino específico. Al igual que en el caso de las gateways predeterminadas, si el router al que se ha redirigido una estación final para un destino determinado falla, los paquetes de la estación final a ese destino no se entregaron. Esto es exactamente lo que sucede en HSRP estándar. Por esta razón, se recomienda que inhabilite las redirecciones ICMP si HSRP está activado.
Cuando amplía la relación entre las redirecciones ICMP y HSRP proporciona una solución a este problema y esto le permite aprovechar las ventajas de las redirecciones HSRP e ICMP. Se ejecutan dos (o más) grupos HSRP en cada subred, con al menos tantos grupos HSRP configurados como routers participen. Las prioridades se configuran de modo que cada router sea el router principal para al menos un grupo HSRP. Cuando un router determina redirigir una estación final a un router diferente para un destino específico, en lugar de redirigir a la estación final a esa otra dirección IP del router, encuentra un grupo HSRP que tiene ese router como su router principal y redirige la estación final a la dirección IP virtual correspondiente. Si ese router de destino falla, HSRP se asegura de que otro router asuma el control de su trabajo, y quizás redirija la estación final a otro router virtual.
Interfaz virtual de grupo de puente
Se agregó soporte de HSRP para las Interfaces virtuales de grupo de puente (BVI) en la versión 12.0(6.2)T del IOS de Cisco.
Subinterfaces
Los grupos HSRP en subinterfaces deben tener un número de grupo único entre todos los otros grupos en todas las subinterfaces de la misma interfaz principal. Esto se debe a que las subinterfaces no reciben un índice de interfaz SNMP único. Si tuviera dos grupos con el número N en diferentes subinterfaces, entonces en la MIB, el grupo N en la subinterfaz 1 y el grupo N en la subinterfaz 2 parecerían ser el mismo grupo.
Información Relacionada
Historial de revisiones
| Revisión | Fecha de publicación | Comentarios |
|---|---|---|
4.0 |
13-Sep-2023 |
Recertificación |
3.0 |
05-Aug-2022 |
Versión inicial |
1.0 |
02-Dec-2013 |
Versión inicial |
Con la colaboración de ingenieros de Cisco
- Julio JimenezCisco TAC Engineer
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)