Consultez la FAQ sur le protocole HSRP (Hot Standby Router Protocol)
Table des matières
Introduction
Ce document décrit les questions les plus fréquemment posées au sujet du protocole HSRP (Hot Standby Router Protocol).
Forum aux questions
Q. Le routeur de secours peut-il prendre le relais si l’état de l’interface LAN du routeur actif est « interface up line protocol down » ?
R. Oui, le routeur de secours prend le relais une fois le temps d’attente écoulé. Par défaut, elle est équivalente à trois paquets HELLO manqués à partir du routeur actif. Le temps de convergence réel dépend des timers HSRP configurés pour le groupe et probablement de la convergence du protocole de routage. Le minuteur Hello Time de HSRP est défini par défaut sur trois et le minuteur de temps d'attente sur dix.
Q. Puis-je configurer plusieurs groupes de secours avec le même numéro de groupe ?
R. Oui. Cependant, Cisco ne le recommande pas sur des plates-formes d'entrée de gamme telles que les plate-formes de la gamme 4x00 et ultérieures. Si le même numéro de groupe est assigné à plusieurs groupes de secours, il crée une adresse MAC non unique. Ceci est vu comme l'adresse MAC du routeur, et elle est filtrée si plus d'un routeur dans un LAN devient actif. Ce comportement peut changer dans les futures versions de Cisco IOS®.
Remarque : la gamme 4x00 et les versions antérieures ne disposent pas du matériel nécessaire pour prendre en charge plusieurs adresses MAC à la fois sur les interfaces Ethernet. Cependant, les plates-formes Cisco 3600 et plus récentes prennent en charge plusieurs adresses MAC sur toutes les interfaces Ethernet.
Q. Lorsqu’un routeur actif suit l’interface Serial 0 et que la ligne série tombe en panne, comment le routeur de secours sait-il qu’il devient actif ?
R. Lorsque l’état d’une interface suivie passe à down, le routeur actif décrémente sa priorité. Le routeur de secours lit cette valeur dans le champ de priorité de paquet Hello et devient actif si cette valeur est inférieure à sa propre priorité et que la priorité de secours est configurée. Vous pouvez configurer de combien le routeur doit réduire sa priorité. Par défaut, il réduit sa priorité de dix.
Q. Si aucune priorité n’est configurée pour un groupe de secours, qu’est-ce qui détermine quel routeur est actif ?
R. Le champ de priorité est utilisé pour sélectionner le routeur actif et le routeur de secours pour le groupe spécifique. Dans le cas d'une priorité égale, le routeur avec la plus haute adresse IP pour le groupe correspondant est élu comme routeur actif. En outre, s'il y a plus de deux routeurs dans le groupe, la deuxième plus haute adresse IP détermine le routeur de secours et l'autre/les autres routeur(s) sont en état d'écoute.
Remarque : si aucune priorité n'est configurée, elle utilise la valeur par défaut 100.
Q. Quels sont les facteurs limitants qui déterminent le nombre de groupes de secours pouvant être attribués à un routeur ?
R. Ethernet : 256 par routeur. FDDI : 256 par routeur. Token Ring : 3 par routeur (utilise une adresse fonctionnelle réservée).
Q. Quel routeur HSRP nécessite que je configure preempt ?
R. Un routeur compatible HSRP avec préempt configuré tente d'assumer le contrôle en tant que routeur actif lorsque sa priorité de secours automatique est supérieure au routeur actif actuel. La commande standby preempt est nécessaire dans les situations où vous voulez qu'une modification d'état de l'interface suivie pousse un routeur de secours à prendre le pas sur le routeur actif. Par exemple, un routeur actif suit une autre interface et réduit sa priorité quand cette interface se désactive. La priorité du routeur de secours est maintenant plus élevée et il voit le changement d'état du champ Priorité des paquets Hello. Si preempt n'est pas configuré, il ne peut pas succéder et le basculement ne se produit pas.
Q. D'après la documentation, il semble que je puisse utiliser HSRP pour réaliser l'équilibrage de charge sur deux liaisons série. Est-ce vrai ?
R. Oui, référez-vous à Partage de charge avec HSRP pour plus d'informations.
Q. HSRP prend-il en charge le DDR et, si oui, comment peut-il savoir qu'il doit composer un numéro ?
R. Non, HSRP ne prend pas directement en charge le routage à établissement de connexion à la demande (DDR). Cependant, vous pouvez le configurer pour suivre une interface série et pour passer du routeur actif au routeur de secours en cas de défaillance de liaison WAN. La commande utilisée pour suivre l’état d’une interface est standby <group#> track </group#>.
Q. J’utilise HSRP et tous les hôtes utilisent le routeur actif pour transférer le trafic vers le reste de mon réseau. J'ai remarqué que le trafic de retour revient par le routeur de secours. Cela peut-il entraîner des problèmes avec HSRP ou mes applications ?
R. Non, normalement, cela est transparent pour tous les hôtes et/ou serveurs sur le LAN et peut être souhaitable si un routeur connaît un trafic élevé. Afin de changer ceci, configurez un coût plus appréciable pour le lien que vous voulez que le(s) routeur(s) distant(s) utilise(nt).
Q. Est-ce que deux routeurs Cisco de modèle différent sur le même segment LAN peuvent utiliser HSRP, ou dois-je remplacer l'un des routeurs pour que les plates-formes soient identiques ?
R. Vous pouvez combiner les plates-formes avec HSRP, mais vous ne pouvez pas prendre en charge plusieurs HSRP (MHSRP) en raison des limitations matérielles de la plate-forme d'extrémité inférieure.
Q. Si j'utilise un commutateur, que vois-je sur les tables CAM pour le HSRP ?
R. Les tables CAM (Content-Addressable Memory) fournissent une carte pour l'adresse MAC HSRP vers le port sur lequel se trouve le routeur actif. De cette façon, vous pouvez déterminer la manière dont le commutateur perçoit l'état HSRP.
Q. Qu’est-ce que la commande standby use-bia et comment fonctionne-t-elle ?
R. Par défaut, HSRP utilise l'adresse MAC virtuelle HSRP préattribuée sur Ethernet et FDDI, ou l'adresse fonctionnelle sur Token Ring. Afin de configurer HSRP pour utiliser l'adresse gravée en mémoire de l'interface en tant que son adresse MAC virtuelle au lieu de l'adresse par défaut, utilisez la commande standby use-bia.
Par exemple, sur Token Ring, si le partage par la source est en service, un champ d'information de routage (RIF) est enregistré avec l'adresse MAC virtuelle dans le cache RIF de l'hôte. Le RIF indique le chemin et l'anneau final utilisé pour atteindre l'adresse MAC. Lorsque les routeurs passent à l'état actif, ils envoient des protocoles de résolution d'adresse (ARP) gratuits afin de mettre à jour la table ARP de l'hôte. Cependant, ceci n'affecte pas le cache RIF des hôtes qui sont sur l'anneau ponté. Cette situation peut mener des paquets à être pontés vers l'anneau pour le routeur actif précédent. Afin d'éviter cette situation, utilisez la commande standby use-bia. Le routeur utilise maintenant l'adresse MAC gravée en mémoire comme adresse MAC virtuelle.
L'utilisation de la commande standby use-bia présente les inconvénients suivants :
- Quand un routeur devient actif, l'adresse IP virtuelle est déplacée vers une adresse MAC différente. Le nouveau routeur actif envoie une réponse ARP gratuite, mais toutes les implémentations d'hôte ne gèrent pas correctement l'ARP gratuit.
- Le proxy ARP est brisé quand use-bia est configurée. Un routeur de secours ne peut pas couvrir la base de données ARP du proxy perdu d'un routeur défaillant.
Q. Puis-je exécuter NAT et HSRP ensemble ?
R. Vous pouvez configurer la traduction d'adresses réseau (NAT) et le protocole HSRP sur le même routeur. Cependant, un routeur qui exécute NAT conserve des informations d'état pour le trafic qu'il traduit. Si c'est le routeur HSRP actif et que le routeur HSRP de secours lui succède, les informations d'état sont détruites.
Remarque : la NAT avec état (SNAT) peut utiliser HSRP pour le basculement. Référez-vous à Basculement dynamique NAT de la traduction d'adresses de réseau pour plus d'informations. Le support du mappage NAT statique avec HSRP pour une haute disponibilité est une autre caractéristique permettant à NAT et HSRP d'interagir. Si la fonction NAT statique est configurée avec la même adresse IP sur chaque routeur, les routeurs s'annoncent mutuellement avec les adresses MAC et les routeurs affichent le message d'erreur %IP-4-DUPADDR : adresse dupliquée [adresse ip] sur [interface], provenant du message d'erreur [adresse MAC]. Référez-vous à NAT - Prise en charge du mappage statique pour une haute disponibilité pour plus d'informations.
Remarque : la fin de vie du SNAT a été annoncée et a été arrêtée en janvier 2012. Pour plus d'informations, référez-vous à Annonce de fin de commercialisation et de fin de vie pour le basculement dynamique Cisco IOS de la traduction d'adresses de réseau (SNAT).
Q. Quelles sont les adresses IP source et de destination des paquets Hello HSRP ?
R. L'adresse de destination des paquets Hello HSRP est l'adresse de multidiffusion de tous les routeurs (224.0.0.2). L'adresse source est l'adresse IP principale du routeur assigné à l'interface.
Q. Les messages HSRP sont-ils TCP ou UDP ?
R. UDP, puisque HSRP fonctionne sur le port UDP 1985.
Q. HSRP ne fonctionne pas lorsqu'une liste de contrôle d'accès (ACL) est appliquée. Comment puis-je autoriser HSRP par un ACL ?
R. Les paquets Hello HSRP sont envoyés à l'adresse de multidiffusion 224.0.0.2 avec le port UDP 1985. A chaque fois qu'un ACL est appliqué à une interface HSRP, assurez-vous que les paquets destinés à 224.0.0.2 sur le port UDP 1985 sont autorisés.
Q. Comment la comptabilité TACACS/RADIUS fonctionne-t-elle avec les routeurs HA avec HSRP ?
R. Si les routeurs sont configurés en mode haute disponibilité (qui exécutent HSRP entre eux), alors les routeurs actif et en veille agissent comme une seule unité logique et partagent les mêmes adresses IP et MAC. Seul le routeur actif produit l'enregistrement statistique avec une adresse IP virtuelle particulière et met à jour le serveur TACACS/RADIUS. Si le routeur de secours produit l'enregistrement statistique avec la même adresse, il y a des données en double dans le serveur principal RADIUS/TACACS. Par conséquent, afin d'éviter la duplication des données, le routeur de secours ne produit pas d'enregistrements statistiques.
Q. La traduction HSRP et VLAN est-elle prise en charge dans un commutateur de la gamme Cisco Catalyst 6500 ?
R. La traduction VLAN et HSRP peuvent être configurées ensemble dans un commutateur de la gamme Cisco Catalyst 6500, sous réserve des restrictions mises en place par la traduction VLAN. Référez-vous à Instructions et restrictions de traduction pour VLAN pour plus d'informations.
Q. Est-il possible d'utiliser HSRP pour suivre l'interface du tunnel ?
R. Il n'est pas possible d'utiliser la configuration HSRP pour suivre l'interface du tunnel GRE. Cependant, l'interface tunnel n'est jamais inactive et le suivi ne provoque jamais de basculement.
Q. Comment effectuer un basculement forcé d'un routeur HSRP actif sans arrêt sur une interface ?
R. La seule façon de faire un basculement sans arrêt d'interface est de modifier manuellement la priorité dans la configuration HSRP.
Q. Est-il possible d'exécuter HSRP sur une interface configurée pour l'agrégation 802.1q ?
R. Oui, il est possible d'exécuter HSRP sur les interfaces configurées pour 802.1q. Veillez à vérifier que les deux côtés de la liaison sont configurés pour utiliser le même VLAN natif et à vérifier que les VLAN ne sont pas élagués et dans l'état STP pour les ports connectés au routeur.
Q. Est-il possible d'exécuter HSRP entre deux routeurs sur deux interfaces différentes ?
R. Oui, il est possible d'exécuter HSRP sur deux interfaces sur deux routeurs différents. Afin d'avoir HSRP sur deux interfaces sur deux Routeurs différents, deux groupes HSRP sont nécessaires.
Q. Est-il possible d'exécuter HSRP et OSPF ensemble sur un routeur de backbone ?
R. Oui, cependant, HSRP et OSPF sont deux protocoles différents qui accomplissent des choses différentes. L'OSPF qui s'exécute sur le routeur annonce les deux interfaces physiques et pas l'adresse IP virtuelle. Lorsque ce routeur devient actif, il diffuse un paquet ARP gratuit avec l'adresse MAC virtuelle HSRP vers le segment LAN affecté. Si le segment utilise un commutateur Ethernet, ceci permet au commutateur de changer l'emplacement de l'adresse MAC virtuelle de sorte que les paquets aillent vers le nouveau routeur au lieu de celui qui n'est plus actif. Les équipements d'extrémité n'ont pas réellement besoin de cet ARP gratuit si les routeurs utilisent l'adresse MAC par défaut.
Q. Quelle adresse IP doit être vue lors de la réception d’une réponse pour traceroute ?
R. Lorsqu’une réponse pour traceroute est reçue d’un saut qui exécute HSRP, la réponse doit contenir l’adresse IP physique active et non l’adresse IP virtuelle. S'il y a un routage asymétrique dans le réseau en raison de quelle adresse IP du routeur est vue dans la réponse pour traceroute.
Q. Quelle est la différence entre GLBP et HSRP ?
R. GLBP assure l’équilibrage de charge sur plusieurs routeurs (passerelles) en utilisant une adresse IP virtuelle unique et plusieurs adresses MAC virtuelles. Les membres du groupe GLBP sélectionnent l'un d'entre eux pour devenir la passerelle virtuelle active pour le groupe.
Avec HSRP dans un seul routeur (passerelle), une interface est utilisée en tant qu'interface active et une autre interface est en veille. L'interface active est utilisée pour tout le trafic et l'interface de secours attend simplement que l'interface active échoue sans aucun trafic.
Q. Est-il possible d'exécuter HSRP pour les sous-réseaux principal et secondaire ?
R. Oui. L'utilisation d'HSRP pour les adresses secondaires est supportée. Cette caractéristique, ainsi que la caractéristique de plusieurs HSRP est salutaire dans de vrais réseaux. Référez-vous à la section Multiple HSRP Groups & Secondary Addresses de Comprendre les fonctionnalités du protocole de routeur de secours automatique pour l'exemple de configuration.
Q. Quelle est l’utilisation de delay dans la commande standby preempt delay minimum 60 ?
R. Si le routeur A est le routeur HSRP actif et qu'il perd ensuite une liaison, ce qui le fait devenir routeur de secours, puis que la liaison revient, la commande delay fait attendre le routeur A avant qu'il ne redevienne actif. Dans ce cas, il attend 60 secondes pour que le routeur devienne actif.
Q. Est-il possible d'exécuter HSRP sur une sous-interface ?
R. Oui. Vous pouvez exécuter HSRP sur des sous-interfaces.
Q. Est-il possible de suivre des routes spécifiques avec une interface sortante spécifique dans HSRP ?
R. Le suivi d’une route particulière est une option. Lorsqu’une route particulière n’est pas disponible, la piste s’arrête. Sur la base de cette piste, vous pouvez configurer HSRP pour la commutation. Utilisez cette configuration :
track 10 ip sla 123 reachability
delay down 10 up 10
!
ip sla 123
icmp-echo timeout 20000
!
ip sla schedule 123 life forever start-time now
### To call this track in hsrp ###
interface <interface name>
standby 1 track 10
Q. J'obtiens le % Avertissement : Le filtre d'adresse MAC d'interface ne prend en charge que 28 adresses supplémentaires % et 28 groupes HSRP sont déjà configurés. L'adresse MAC HSRP ne peut pas être ajoutée à % au filtre d'adresse MAC si le groupe devient actif. message d'erreur lorsque le groupe HSRP est configuré sous l'interface port-channel. Pourquoi ?
R. Ce message d'erreur apparaît en raison de la limitation matérielle de la plate-forme. Il y a 28 groupes HSRP qui peuvent être pris en charge par une interface Port-channel.
Q. Comment suivez-vous l’accessibilité de la route par défaut dans GLBP ?
R. Utilisez cette configuration :
track 10 ip route 0.0.0.0 0.0.0.0 reachability
!
interface fa0/1
glbp 50 ip <ip address>
glbp 50 priority 210
glbp 50 preempt
glbp 50 weighting track 10
Q. Quelles sont les différences entre HSRP version 2 et HSRP version 1 ?
R. Les différences entre HSRP version 2 et HSRP version 1 sont les suivantes :
- Dans HSRP version 1, les valeurs de minuteur en millisecondes ne sont pas annoncées ou apprises. HSRP version 2 annonce et apprend les valeurs de minuteur en millisecondes. Ce changement assure la stabilité des groupes HSRP dans tous les cas.
- Les numéros de groupe de la version 1 sont limités à la plage de 0 à 255. HSRP version 2 étend la plage de numéros de groupe de 0 à 4095. Par exemple, une nouvelle plage d'adresses MAC peut être utilisée, 0000.0C9F.Fyyy, où yyy = 000-FFF (0-4095).
- HSRP version 2 utilise la nouvelle adresse de multidiffusion IP 224.0.0.102 pour envoyer des paquets Hello au lieu de l'adresse de multidiffusion 224.0.0.2, qui est utilisée par la version 1.
- Le format de paquet HSRP version 2 inclut un champ d'identificateur de 6 octets qui est utilisé pour identifier de manière unique l'expéditeur du message. En général, ce champ contient l'adresse MAC de l'interface. Cela améliore le dépannage des boucles réseau et des erreurs de configuration.
- HSRP version 2 permet la prise en charge future d'IPv6.
- Le format de paquet de HSRP version 2 est différent de celui de HSRP version 1. Le format de paquet utilise un format TLV (type-length-value). Les paquets HSRP version 2 reçus par un routeur HSRP version 1 peuvent avoir le type de champ mappé au champ de version par HSRP version 1, et par la suite ignoré.
- Une nouvelle commande peut permettre de modifier la version de HSRP sur une version de secours par interface [1] | 2]. Notez que HSRP version 2 ne peut pas interagir avec HSRP version 1. Cependant, les différentes versions peuvent être exécutées sur différentes interfaces physiques du même routeur.
Q. Puis-je configurer HSRP sur les commutateurs de la gamme Catalyst 9300 ?
R. Oui, HSRP peut être configuré sur les commutateurs de la gamme Catalyst 9300. Afin d'afficher des exemples de commandes de configuration, référez-vous à Configuration de HSRP.
Remarque : utilisez l'outil Cisco Feature Navigator afin de vérifier la prise en charge de HSRP sur l'image Cisco IOS.
Informations connexes
Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
2.0 |
27-Sep-2024 |
Version initiale, formatage, modifications grammaticales légères. |
1.0 |
21-Nov-2001 |
Première publication |
Commentaires