Comprendre les caractéristiques et les fonctionnalités du protocole de routeur de secours automatique
Options de téléchargement
-
ePub (98.5 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone -
Mobi (Kindle) (97.6 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Langage exempt de préjugés
Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.
À propos de cette traduction
Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.
Table des matières
Introduction
Ce document décrit le fonctionnement du protocole HSRP (Hot Standby Router Protocol) et passe en revue ses fonctionnalités.
Conditions préalables
Exigences
Aucune exigence spécifique n'est associée à ce document.
Composants utilisés
Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Conventions
Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous aux Conventions relatives aux conseils techniques Cisco.
HSRP - Informations générales et fonctionnement
Un moyen d'atteindre un temps de fonctionnement du réseau proche de 100 % est d'utiliser le protocole HSRP, qui assure la redondance du réseau pour les réseaux IP, et garantit que le trafic utilisateur récupère immédiatement et de manière transparente des pannes au premier saut dans les périphériques de périphérie du réseau ou les circuits d'accès.
Lorsque deux routeurs ou plus partagent une adresse IP et une adresse MAC (couche 2), ils peuvent agir comme un routeur « virtuel » unique. Les membres du groupe de routeurs virtuel échangent continuellement des messages d'état. De cette façon, un routeur peut assumer la responsabilité du routage d'un autre si un routeur est hors service pour des raisons planifiées ou non planifiées. Les hôtes continuent de transférer des paquets IP vers une adresse IP et MAC cohérente, et le basculement des périphériques qui effectuent le routage est transparent.
Mécanismes de découverte de routeurs dynamiques
Cette section décrit les mécanismes de détection dynamique des routeurs disponibles pour les hôtes. La plupart de ces mécanismes ne fournissent pas la résilience réseau requise par les administrateurs réseau. Cela peut être dû au fait que le protocole n’était pas initialement conçu pour fournir une résilience réseau ou qu’il n’est pas possible pour chaque hôte d’un réseau d’exécuter le protocole. En plus de ce qui est listé, il est important de noter que de nombreux hôtes vous permettent seulement de configurer une passerelle par défaut.
Protocole ARP (ou PARP)
Quelques hôtes IP emploient le proxy Protocole de résolution d'adresse (ARP) pour sélectionner un routeur. Quand un hôte exécute le proxy ARP, il envoie une requête ARP pour l'adresse IP de l'hôte distant qu'elle veut contacter. Un routeur, Routeur A, sur le réseau répond au nom de l'hôte distant et fournit sa propre adresse MAC. Avec le proxy ARP, l'hôte se comporte comme si l'hôte distant était connecté au même segment du réseau. Si le Routeur A échoue, l'hôte continue à envoyer des packets destinés à l'hôte distant à l'adresse MAC du Routeur A même si ces paquets n'ont nulle part où aller et sont détruits. Vous pouvez soit attendre qu'ARP acquière l'adresse MAC d'un autre routeur, le routeur B, sur le segment local qui envoie une autre requête ARP, soit redémarrer l'hôte pour le forcer à envoyer une requête ARP. Dans les deux cas, pendant un laps de temps important, l’hôte ne peut pas communiquer avec l’hôte distant, même si le protocole de routage a convergé, et le routeur B est prêt à transférer des paquets qui autrement passeraient par le routeur A.
Protocole de routage dynamique
Certains hôtes IP exécutent (ou surveillent) un protocole de routage dynamique tel que le protocole RIP (Routing Information Protocol) ou OSPF (Open Shortest Path First) pour détecter les routeurs. L’inconvénient du protocole RIP est qu’il est lent à s’adapter aux modifications de la topologie. L’exécution d’un protocole de routage dynamique sur chaque hôte n’est pas pratique pour un certain nombre de raisons, ainsi que la surcharge administrative, processing les problèmes de surcharge, de sécurité ou l'absence d'implémentation de protocole pour certaines plates-formes.
Protocole de détection de routeur ICMP
Certains hôtes IP plus récents utilisent le ICMP Router Discovery Protocol (IRDP) (RFC 1256) pour trouver un nouveau routeur quand une route devient indisponible. Un hôte qui exécute IRDP écoute les messages hello multicast de son routeur configuré et utilise un routeur alternatif lorsqu'il ne reçoit plus ces messages hello. Les valeurs de minuteur par défaut d’IRDP signifient qu’il n’est pas adapté à la détection d’une défaillance du premier saut. Le taux de publicité par défaut est une fois toutes les 7 à 10 minutes, et la durée de vie par défaut est de 30 minutes.
Protocole de configuration d'hôte dynamique
Le protocole DHCP (Dynamic Host Configuration Protocol) ( RFC 1531) fournit un mécanisme permettant de transmettre les informations de configuration aux hôtes sur un réseau TCP/IP. Un hôte qui exécute un client DHCP demande des informations de configuration à un serveur DHCP lorsqu'il démarre sur le réseau. Ces informations de configuration comportent typiquement une adresse IP et une passerelle par défaut. Il n'y a aucun mécanisme pour commuter vers un routeur alternatif si la passerelle par défaut échoue.
Fonctionnement HSRP
Une grande classe d’implémentations d’hôtes hérités qui ne prennent pas en charge la découverte dynamique peut configurer un routeur par défaut. L’exécution d’un mécanisme de détection dynamique de routeur sur chaque hôte n’est pas pratique pour un certain nombre de raisons, ainsi que la surcharge administrative, processing les problèmes de surcharge, de sécurité ou l'absence d'implémentation de protocole pour certaines plates-formes. HSRP fournit des services de basculement à ces hôtes.
Lorsque vous utilisez HSRP, un ensemble de routeurs fonctionne de concert pour présenter l'illusion d'un seul routeur virtuel aux hôtes sur le LAN. Cet ensemble est connu en tant que groupe HSRP ou groupe de veille. Un seul routeur sélectionné dans le groupe est responsable de la distribution des paquets que les hôtes envoient au routeur virtuel. Ce routeur est connu en tant que routeur actif. Un autre routeur est élu comme routeur de veille. En cas de défaillance du routeur actif, le routeur de secours prend en charge le paquetforwarding fonctions du routeur actif. Bien qu'un nombre arbitraire de routeurs puisse exécuter HSRP, seul le routeur actif transfère les paquets envoyés au routeur virtuel.
Pour réduire au minimum le trafic sur le réseau, seul le routeur actif et les routeurs de veille envoient périodiquement des messages HSRP une fois que le protocole a réalisé le processus d'élection. Si le routeur actif échoue, le routeur de veille succède en tant que routeur actif. Si le routeur de veille échoue ou devient le routeur actif, alors un autre routeur est élu en tant que routeur de veille.
Sur un réseau local particulier, plusieurs groupes de secours automatique peuvent coexister et se chevaucher. Chaque groupe de veille émule un seul routeur virtuel. Chaque routeur peut participer à plusieurs groupes. Dans ce cas, le routeur met à jour un état et des temporisateurs distincts pour chaque groupe. Chaque groupe de veille a une seule adresse MAC bien connue, aussi qu'une adresse IP.
Adressage HSRP
Dans la plupart des cas, quand vous configurez les routeurs pour qu'ils fassent partie d'un groupe HSRP, les routeurs écoutent l'adresse MAC HSRP pour ce groupe ainsi que leur propre adresse MAC gravée en mémoire. L'exception est les routeurs dont les contrôleurs Ethernet identifient seulement une seule adresse MAC (par exemple, le Lance controller sur les routeurs Cisco 2500 et 4500). Ces routeurs utilisent l'adresse MAC HSRP lorsqu'ils sont le routeur actif et leur adresse intégrée lorsqu'ils ne le sont pas.
HSRP utilise cette adresse MAC sur tous les supports sauf Token Ring :
0000.0c07.ac** (where ** is the HSRP group number)
Matrice des fonctionnalités de la version de Cisco IOS® et de HSRP
Ce document montre quelles fonctionnalités HSRP sont prises en charge dans quelles versions du logiciel Cisco IOS. Cliquez sur une caractéristique pour voir une description détaillée. Un numéro de version intermédiaire indique dans quelle version est apparue pour la première fois une caractéristique, ou une version où la fonctionnalité de cette caractéristique a changé.
| Fonctionnalité |
12.0 |
12.0T |
12.1 |
12.1T |
| X |
X |
X |
X |
|
| X |
X |
X |
X |
|
| X |
X |
X |
X |
|
| X |
X |
X |
X |
|
| X |
X |
X |
X |
|
| 6.1 |
X |
X |
X |
|
| X |
X |
X |
X |
|
| X |
X |
X |
X |
|
| X |
X |
X |
X |
|
| X |
X |
X |
X |
|
| 1.0 |
X |
X |
X |
|
| — |
3.0 |
X |
X |
|
| — |
3.4 |
X |
X |
|
| — |
3.4 |
X |
X |
|
| — |
6.2 |
X |
X |
|
| — |
8.1 |
X |
X |
|
| — |
— |
0,2 |
X |
|
| — |
— |
— |
3 |
|
| — |
— |
— |
3 |
Fonctionnalité HSRP de Cisco IOS
Fonctionnalités HSRP
Préemption
La caractéristique de préemption de HSRP permet au routeur avec la plus grande priorité de devenir immédiatement le routeur actif. La priorité est d'abord déterminée par la valeur de priorité que vous avez configurée puis par l'adresse IP. Dans chaque cas, une valeur plus élevée est de plus grande priorité. Quand un routeur d'une priorité plus élevée devance un routeur de moins grande priorité, il envoie un message Coup. Quand un routeur actif de basse priorité reçoit un message Coup ou un message Hello depuis un routeur actif de plus grande priorité, l'état du routeur se change en Speak et envoie un message Resign.
Retard de préemption
La fonction de délai de préemption permet de retarder la préemption pendant une période configurable et permet au routeur de remplir sa table de routage avant de devenir le routeur actif.
Avant le logiciel IOS de Cisco version 12.0(9), le délai commençait lors du redémarrage du routeur. Dans la version 12.0(9) de Cisco IOS, le retard commence à la première tentative de préemption.
Pour configurer la priorité et la préemption HSRP, utilisez la commande standby <group> <priority number> <preempt [delay [minimum]seconds] [syncseconds]> . Référez-vous à la documentation HSRP pour plus d'informations.
Interface Tracking
Interface tracking vous permet de spécifier une autre interface sur le routeur pour le processus HSRP à surveiller afin de modifier la priorité HSRP pour un groupe donné.
Si le protocole de ligne spécifié de l'interface tombe en panne, la priorité HSRP de ce routeur est réduite, et permet à un autre routeur HSRP avec une priorité plus élevée de devenir actif (s'il a la préemption activée).
Pour configurer l'interface HSRP tracking, utilisez la commande standby <group> track interface <priority>.
Remarque : la disponibilité de la commande Interface Track peut dépendre de la version du logiciel utilisé, mais la commande standby <group> track <object> peut être utilisée à la place.
Quand plusieurs interfaces de suivi sont désactivées, la priorité est réduite par une quantité cumulative. Si vous configurez explicitement la valeur de décrément, alors la valeur est diminuée de cette quantité si cette interface est désactivée, et les décréments sont cumulatifs. Si vous ne configurez pas une valeur de décrément explicite, alors la valeur est diminuée de 10 pour chaque interface qui se désactive, et les décréments sont cumulatifs.
Cet exemple utilise cette configuration, avec la valeur de décrément par défaut de 10 :
Remarque : lorsqu'aucun numéro de groupe HSRP n'est spécifié, le numéro de groupe par défaut est le groupe 0.
interface ethernet0 ip address 10.1.1.1 255.255.255.0 standby ip 10.1.1.3 standby priority 110 standby track serial0 standby track serial1
Le comportement de HSRP avec cette configuration :
-
0 interface désactivée = aucune diminution (la priorité est 110)
-
1 interface désactivée = diminution de 10 (la priorité devient 100)
-
2 interfaces désactivées = diminution de 10 (la priorité devient 90)
Le comportement HSRP mentionné précédemment est vrai même si les valeurs de décrément sont configurées explicitement comme suit :
interface ethernet0 ip address 10.1.1.1 255.255.255.0 standby ip 10.1.1.3 standby priority 110 standby track serial0 10 standby track serial1 10
Avant la version 12.1 de Cisco IOS, si vous démarrez un routeur avec une interface inactive, l'interface HSRP tracking considère l’interface comme active.
Adresse gravée en mémoire d'utilisation
La fonctionnalité d'utilisation d'adresse intégrée (BIA) permet aux groupes HSRP d'utiliser une adresse MAC intégrée de l'interface au lieu d'une adresse MAC HSRP. Use BIA a été implémentée pour la première fois dans la version 11.1(8) de Cisco IOS. Pour configurer HSRP afin qu'il utilise le BIA, utilisez la commande standby use-bia <scope interface>.
La commande use-bia a été mise en oeuvre pour surmonter les limitations quand une adresse fonctionnelle pour l'adresse MAC HSRP sur les interfaces Token Ring est utilisée.
Remarque : lorsque HSRP s'exécute dans un environnement de pontage routé par la source à plusieurs anneaux et que les routeurs HSRP résident sur des anneaux différents et utilisent les adresses fonctionnelles, cela peut provoquer une confusion du champ RIF (Routing Information Field). Pour cette raison, la commande use-bia a été introduite.
La fonctionnalité use-biafeature permet également d'utiliser DECnet, Xerox Network Systems (XNS) et HSRP sur le même routeur en utilisant l'adresse MAC DECnet (BIA) à utiliser comme adresse MAC HSRP. La commande use-bia est également utile pour les réseaux où le BIA du périphérique a été configuré dans d'autres périphériques sur le LAN.
Cependant, la commande use-bia a plusieurs inconvénients :
-
Quand un routeur devient actif, l'adresse IP virtuelle est déplacée vers une adresse MAC différente. Le nouveau routeur actif envoie une réponse ARP gratuite, mais toutes les implémentations d'hôte ne gèrent pas correctement l'ARP gratuit.
-
Le proxy ARP est brisé quand use-bia est configurée. Un routeur de secours ne peut pas couvrir la base de données ARP proxy perdue d’un routeur défaillant.
-
Avant la version 12.0(3.4)T de Cisco IOS, seul un groupe HSRP est autorisé si use-bia est configurée.
Lorsque vous configurez la commande use-bia sur une sous-interface, elle apparaît en fait sur l'interface principale et est appliquée à toutes les sous-interfaces. Dans Cisco IOS version 12.0(6.2) et ultérieure, la commande use-bia est étendue avec les mots-clés d'interface d'étendue facultatifs pour permettre de l'appliquer à une seule sous-interface.
Plusieurs groupes HSRP
La fonctionnalité multiple HSRP (MHSRP) a été ajoutée dans la version 10.3 de Cisco IOS. Cette fonctionnalité permet en outre la redondance et le partage de charge au sein des réseaux et permet aux routeurs redondants d'être plus pleinement utilisés. Alors qu'un routeur transfère activement le trafic pour un groupe HSRP, il peut être en veille ou en état d'écoute pour un autre groupe.
Depuis la version 12.0(3.4)T de Cisco IOS, vous pouvez utiliser la commande use-bia avec plusieurs groupes HSRP activés. Référez-vous à Partage de charge avec HSRP pour configurer HSRP et tirer parti de plusieurs chemins.
Adresse MAC configurable
Normalement, vous utilisez HSRP pour aider les stations d'extrémité à localiser le premier saut de passerelle pour le routage IP. Les stations d'extrémité sont configurées avec une passerelle par défaut. Cependant, HSRP peut fournir la redondance du premier saut pour d'autres protocoles. Certains protocoles, tels que l'Advanced Peer-to-Peer Networking (APPN), emploient l'adresse MAC pour identifier le premier saut pour le routage.
Dans ce cas, il est souvent nécessaire de pouvoir spécifier l'adresse MAC virtuelle qui utilise la commande standby mac-address. L'adresse IP virtuelle est sans importance pour ces protocoles. La syntaxe réelle de cette commande est standby [group] mac-address mac-address.
Remarque : vous ne pouvez pas utiliser cette commande sur une interface Token Ring.
Prise en charge de Syslog
Prise en charge de Syslog messaging pour HSRP a été ajouté dans la version 11.3 de Cisco IOS. Cette fonctionnalité permet une utilisation plus efficace logging et tracking des routeurs actifs et en veille actuels sur les serveurs syslog.
Débogage HSRP
Avant Cisco IOS version 12.1, la commande de débogage HSRP était relativement simple. Pour activer le débogage HSRP, vous utiliseriez simplement la commande debug standby, qui a activé la sortie de l'état de HSRP et les informations de paquet pour tous les groupes de veille sur toutes les interfaces.
Une condition de débogage a été ajoutée dans la version 12.0(2.1) de Cisco IOS qui permet la sortie de la commande standby debug d'être filtrée selon l'interface ou le numéro du groupe. La commande utilise le paradigme de condition de débogage introduit dans Cisco IOS version 12.0, comme suit : debug condition standby interface group . L'interface que vous spécifiez doit être une interface valide qui peut prendre en charge HSRP. Le groupe peut être n'importe quel groupe (0 - 255).
Vous pouvez paramétrer des conditions de débogage pour des groupes qui n'existent pas, ce qui vous permet de capturer des informations de débogage pendant l'initialisation d'un nouveau groupe.
Vous devez activer l'ordre standby debug pour qu'une sortie de débogage soit produite. Si vous ne configurez aucune condition de débogage de secours, alors la sortie de débogage est produite pour tous les groupes sur toutes les interfaces. Si vous configurez au moins une condition de débogage de secours, la sortie de débogage de secours est filtrée par toutes les conditions de débogage de secours.
Débogage amélioré de HSRP
Avant Cisco IOS version 12.1(0.2), le débogage HSRP était d’usage limité, car les informations étaient perdues dans le bruit des messages Hello périodiques. Ainsi, la fonctionnalité de débogage amélioré a été ajoutée à Cisco IOS 12.1(0.2).
Le tableau décrit les options de commande pour le débogage amélioré.
| Commande |
Description |
|---|---|
| Affiche toutes les erreurs, les événements, et les paquets de HSRP. |
|
| Affiche toutes les erreurs, événements, et paquets de HSRP sauf les paquets hello et les paquets d'annonce. |
|
| Affiche les erreurs HSRP. |
|
| debug standby events <[all | terse] | [icmp | protocole | redondance | suivi]> [détail] |
Affiche les évènements HSRP. |
| debug standby packets <[all | terse] | [advertise | coup | hello | démissionner]> [détail] |
Affiche les paquets HSRP. |
Vous pouvez filtrer la sortie de débogage avec le débogage conditionnel d'interface et de groupe HSRP. Pour activer le débogage conditionnel d'interface, utilisez la commande debug condition interface interface. Pour activer le débogage conditionnel HSRP, utilisez la commande debug condition standby interface group.
Une condition de débogage d'interface s'applique seulement quand vous n'avez paramétré aucune condition standby debug. Le débogage HSRP est encore meilleur dans le logiciel IOS de Cisco version 12.1(1.3), grâce aux améliorations apportées au tableau d’état HSRP.
Ces améliorations affichent les événements de la table d'état HSRP. Dans la sortie, les a/ , b/ , c/ , et ainsi de suite, se réfèrent aux événements de la machine à états finis HSRP, qui sont documentés dans la RFC 2281.
SB1: Ethernet0/2 Init: a/HSRP enabled SB1: Ethernet0/2 Active: b/HSRP disabled (interface down) SB1: Ethernet0/2 Listen: c/Active timer expired (unknown) SB1: Ethernet0/2 Active: d/Standby timer expired (10.0.0.3) SB1: Ethernet0/2 Speak: f/Hello rcvd from higher pri Speak router SB1: Ethernet0/2 Active: g/Hello rcvd from higher pri Active router SB1: Ethernet0/2 Speak: h/Hello rcvd from lower pri Active router SB1: Ethernet0/2 Standby: i/Resign rcvd SB1: Ethernet0/2 Active: j/Coup rcvd from higher pri router SB1: Ethernet0/2 Standby: k/Hello rcvd from higher pri Standby router SB1: Ethernet0/2 Standby: l/Hello rcvd from lower pri Standby router SB1: Ethernet0/2 Active: m/Standby mac address changed SB1: Ethernet0/2 Active: n/Standby IP address configured
Authentification
La caractéristique d'authentification HSRP se compose d'une clé partagée en texte clair contenue dans les paquets HSRP. Cette fonctionnalité empêche le routeur de priorité inférieure de learning l’adresse IP de secours et les valeurs du minuteur de secours du routeur de priorité supérieure.
Pour configurer la chaîne d'authentification HSRP, utilisez la commande standby authentication <string>.
Redondance IP
HSRP fournit la redondance stateless pour le routage IP. Le protocole HSRP seul ne peut conserver que son propre état. Il suppose que chaque routeur construit et met à jour ses propres tables de routage indépendamment des autres routeurs. La fonctionnalité de redondance IP fournit un mécanisme qui permet à HSRP de fournir un service aux applications clientes afin qu'elles puissent mettre en oeuvre un basculement dynamique.
La redondance IP ne fournit pas un mécanisme pour que les applications partenaires échangent des informations d'état. Ceci est laissé aux applications elles-mêmes et est essentiel si les applications doivent fournir un basculement dynamique.
La redondance IP est généralement implémentée uniquement pour les agents mobiles IP domestiques. Voici un exemple de configuration :
configure terminal router mobile ip mobile home-agent standby hsrp-group1 ! interface e0/2 no shutdown ip address 10.0.0.1 255.0.0.0 standby 1 ip 10.0.0.11 standby 1 name hsrp-group1
Remarque : à partir de la version 12.1(3)T de Cisco IOS, le mot clé redundancy est accepté en plus du mot clé standby . Le mot-clé standby est éliminé progressivement dans une version ultérieure de Cisco IOS. La commande correcte est ip mobile home-agent redundancy hsrp-group1 .
Les utilisations futures de la redondance IP incluent :
-
NAT - Besoin de fournir des passerelles redondantes.
-
IPSEC - Besoin de synchroniser les informations d'état afin de fonctionner quand HSRP est en service.
-
Serveur DCHP - Serveurs DHCP implémentés dans divers routeurs.
-
NBAR, CBAC - Besoin de refléter les états du pare-feu pour le routage asymétrique.
-
GPRS - Besoin d'un moyen pour suivre l'état TCP.
SNMP Management Information Base
Le support de la Management Information Base (MIB) a été ajouté dans la version 12.0(3.0)T de Cisco IOS. Il y a deux MIB pertinents pour HSRP :
-
ciscoMgmt 106 : module MIB utilisé pour gérer HSRP
-
ciscoMgmt 107 : module MIB d'extension utilisé pour gérer HSRP
Avant la version 12.0(6.1)T de Cisco IOS, une marche de la HSRP MIB étendue lorsqu'une Bridge Group Virtual Interface (BVI) est présente, entraîne un crash du routeur.
Support de HSRP pour Multiprotocol Label Switching Virtual Private Networks
Le support HSRP pour Multiprotocol Label Switching Virtual Private Networks (MPLS VPN) a été ajouté dans la version 12.1(3)T de Cisco IOS.
HSRP sur une interface VPN MPLS est utile quand vous avez un Ethernet connecté entre deux Provider Edge (PE) et que vous avez l'un de ces éléments :
-
A
CustomerEdge (CE) avec une route par défaut vers l'adresse IP virtuelle HSRP. -
Un ou plusieurs hôtes avec l'adresse IP virtuelle HSRP configurée comme passerelle par défaut.
Le schéma du réseau montre deux PE avec HSRP qui s'exécutent entre leur VPN routing/forwarding (VRF). Les CE avec l'adresse IP virtuelle HSRP sont configurés comme route par défaut. Et HSRP est configuré pour suivre les interfaces qui connectent les PE au reste du réseau du fournisseur. Par exemple, si l'interface E1 de PE1 tombe en panne, la priorité HSRP est réduite de sorte que PE2 prend le relais forwarding à l'adresse IP/MAC virtuelle.
Voici les configurations :
| Routeur PE1 | Routeur PE2 |
|---|---|
ip cef ! ip vrf vrf1 rd 100:1 route-target export 100:1 route-target import 100:1 ! interface ethernet0 no shutdown ip vrf forwarding vrf1 ip address 10.2.0.1 255.255.0.0 standby 1 ip 10.2.0.20 standby 1 priority 105 standby 1 preempt delay minimum 10 standby 1 timers 3 10 standby 1 track ethernet1 10 standby 1 track ethernet2 10 |
ip cef ! ip vrf vrf1 rd 100:1 route-target export 100:1 route-target import 100:1 ! interface ethernet0 no shutdown ip vrf forwarding vrf1 ip address 10.2.0.2 255.255.0.0 standby 1 ip 10.2.0.20 standby 1 priority 100 standby 1 preempt delay minimum 10 standby 1 timers 3 10 standby 1 track ethernet1 10 standby 1 track ethernet2 10 |
Vous pouvez utiliser les commandes suivantes pour vérifier que l'adresse IP virtuelle HSRP est dans le VRF ARP correct et dans Cisco Express Forwarding tableaux :
ed1-pe1#show ip arp vrf vrf1 Protocol Address Age (min) Hardware Addr Type Interface Internet 10.2.0.1 - 00d0.bbd3.bc22 ARPA Ethernet0/2 Internet 10.2.0.20 - 0000.0c07.ac01 ARPA Ethernet0/2 ed1-pe1#show ip cef vrf vrf1 Prefix Next Hop Interface 0.0.0.0/0 10.3.0.4 Ethernet0/3 0.0.0.0/32 receive 10.1.0.0/16 10.2.0.1 Ethernet0/2 10.2.0.0/16 attached Ethernet0/2 10.2.0.1/32 receive 10.2.0.20/32 receive 224.0.0.0/24 receive 255.255.255.255/32 receive
Support HSRP pour redirections ICMP
HSRP est basé sur le concept que les routeurs homologues HSRP qui protègent un sous-réseau peuvent fournir un accès à tous les autres sous-réseaux qui composent le réseau. Par conséquent, il est inutile de savoir quel routeur devient le routeur HSRP actif, car tous les routeurs ont eu des routes vers chaque sous-réseau.
HSRP se sert d'une adresse IP virtuelle et d'une MAC virtuelle spéciales, qui sont logiquement attachées au routeur actif HSRP. Les redirections ICMP sont automatiquement désactivées sur une interface lorsque HSRP est utilisé sur cette interface. À partir de la version 12.1(3)T de Cisco IOS, la fonction de redirection ICMP active les redirections ICMP sur les interfaces configurées avec HSRP. Référez-vous à Support HSRP pour les redirections ICMP pour plus de détails. Ceci est fait pour empêcher les hôtes de rediriger loin de l'adresse IP virtuelle HSRP. Il est possible que les deux routeurs (ou plus) d’un sous-réseau n’aient pas la même connectivité avec le reste du réseau. En d’autres termes, pour une adresse IP de destination particulière, l’un ou l’autre des routeurs peut avoir un meilleur chemin vers cette adresse ou peut même être le seul routeur attaché à cette adresse.
Le protocole ICMP permet à un routeur de rediriger une station d'extrémité pour envoyer des paquets pour une destination particulière à un autre routeur sur le sous-réseau, si le premier routeur sait que l'autre routeur a un meilleur chemin vers cette destination particulière. Comme c’était le cas pour les passerelles par défaut, si le routeur vers lequel une station d’extrémité a été redirigée vers une destination particulière échoue, les paquets de la station d’extrémité vers cette destination n’ont pas été remis. Dans le HSRP standard, c'est exactement ce qui se produit. Pour cette raison, il est recommandé de désactiver les redirections ICMP si HSRP est activé.
Lorsque vous étendez la relation entre les redirections ICMP et HSRP fournit une solution à ce problème et cela vous permet de tirer parti des avantages des redirections HSRP et ICMP. Deux (ou plusieurs) groupes HSRP sont exécutés sur chaque sous-réseau, avec au moins autant de groupes HSRP configurés qu'il y a de routeurs qui participent. Les priorités sont configurées de sorte que chaque routeur soit le routeur principal pour au moins un groupe HSRP. Lorsqu'un routeur détermine de rediriger une station d'extrémité vers un autre routeur pour une destination spécifique, au lieu de la rediriger vers la station d'extrémité vers cette autre adresse IP de routeur, il trouve un groupe HSRP qui a ce routeur comme routeur principal et redirige la station d'extrémité vers l'adresse IP virtuelle correspondante. Si ce routeur cible tombe en panne, HSRP s'assure qu'un autre routeur prend le relais et peut-être redirige la station d'extrémité vers un autre routeur virtuel.
Bridge Group Virtual Interface
Le support HSRP pour les Bridge Group Virtual Interfaces (BVI) a été ajouté dans la version 12.0(6.2)T de Cisco IOS.
Sous-interfaces
Les groupes HSRP sur les sous-interfaces doivent avoir un numéro de groupe unique parmi tous les autres groupes sur toutes les sous-interfaces sur la même interface principale. Cela est dû au fait que les sous-interfaces ne reçoivent pas un index d'interface SNMP unique. Si vous aviez deux groupes avec le numéro N sur des sous-interfaces différentes, alors dans la MIB, le groupe N sur la sous-interface 1 et le groupe N sur la sous-interface 2 apparaîtraient être le même groupe.
Informations connexes
Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
4.0 |
13-Sep-2023 |
Recertification |
3.0 |
05-Aug-2022 |
Première publication |
1.0 |
02-Dec-2013 |
Première publication |
Contribution d’experts de Cisco
- Julio JimenezIngénieur TAC Cisco
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)