Exemple de configuration des commutateurs de la gamme Nexus 7000 utilisant HSRP

Introduction

Ce document fournit un exemple de configuration pour le protocole HSRP (Hot Standby Router Protocol) sur des périphériques de la gamme Cisco Nexus 7000. Il montre également la configuration du protocole HSRP qui fournit le protocole de redondance du first hop (FHRP) et la répartition de la charge entre deux commutateurs de la gamme Nexus 7000.

Conditions préalables

Conditions requises

Assurez-vous de respecter ces conditions avant de tenter cette configuration :

• Connaissance de base de la configuration sur les commutateurs Nexus 7000

• Comprendre de base le protocole HSRP (Hot Standby Router Protocol)

Components Used

Les informations de ce document sont basées sur les périphériques NX-OS de la gamme Nexus 7000.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Protocole HSRP (Hot Standby Routing Protocol)

Présentation de HSRP

Le protocole HSRP fournit une redondance de routage de premier saut pour les hôtes présents sur les réseaux avec un groupe de routeurs. HSRP sélectionne le routeur actif qui achemine les paquets et le routeur de secours qui prend le relais lorsque le routeur actif tombe en panne ou que les conditions prédéfinies sont remplies.

Avant de configurer HSRP sur un routeur, configurez l'adresse IP (adresse réelle) sur chaque interface et activez la fonctionnalité HSRP sur les routeurs. Ensuite, configurez l'adresse IP virtuelle et l'adresse MAC pour l'interface HSRP activée qui est utilisée comme routeur par défaut pour les utilisateurs du groupe. Dans le groupe HSRP, le routeur actif transmet et reçoit les paquets destinés à l'adresse MAC virtuelle. Si le routeur actif échoue, le contrôle des adresses MAC et IP virtuelles est transféré vers le routeur de secours.

Les interfaces configurées avec HSRP transfèrent les messages Hello via le protocole UDP (User Datagram Protocol) multicast. Ce message Hello est utilisé pour détecter une défaillance et désigner les routeurs actifs et de secours. Le message Hello indique la priorité HSRP et les informations du routeur aux autres routeurs HSRP.

Le mécanisme de priorité est utilisé pour déterminer le routeur actif dans le groupe HSRP. La valeur de priorité par défaut est 100 Si vous voulez désigner un routeur comme routeur actif, configurez l'interface avec une valeur de priorité supérieure à toutes les autres interfaces du groupe et l'adresse IP virtuelle et l'adresse MAC seront attribuées à cette interface.

À partir de la configuration réseau décrite dans ce document, HSRP fournit le partage de charge entre deux routeurs Nexus. Le trafic provenant des hôtes présents dans les deux groupes est partagé par deux routeurs. En cas de défaillance d’un routeur, l’autre routeur assume la responsabilité du trafic provenant des deux groupes.

Configuration

Cette section présente les informations nécessaires à la configuration du protocole HSRP sur les périphériques Nexus 7000.

Remarque : utilisez l'outil de recherche de commandes (clients enregistrés uniquement) pour obtenir plus d'informations sur les commandes utilisées dans cette section.

Configuration du réseau

Ce document utilise la configuration réseau suivante :

Voici un exemple de HSRP, où il y a deux routeurs (Nexus 1 et Nexus 2) et deux utilisateurs de groupe (VLAN 13 et VLAN 14). Par la configuration indiquée ci-dessous, le Nexus 1 est le routeur actif pour les utilisateurs du VLAN 13 et le routeur de secours pour les utilisateurs du VLAN 14 ; Nexus 2 est un routeur actif pour les utilisateurs du VLAN 14 et un routeur de secours pour les utilisateurs du VLAN 13. Ainsi, le trafic sera partagé par ces deux routeurs nexus et fournira également une redondance de routage de premier saut.

Configurations

Cette configuration explique comment deux groupes HSRP sont configurés dans les commutateurs Nexus 7000.

Pour le groupe HSRP 13, le routeur Nexus 1 est configuré avec une valeur de priorité de 90 et le routeur Nexus 2 est configuré avec une valeur de priorité de 80. Dans ce cas, le routeur Nexus 1 a la valeur de priorité la plus élevée, de sorte que le routeur Nexus 1 est le routeur actif et que le routeur Nexus 2 est le routeur de secours pour les utilisateurs du VLAN 13.

Pour le groupe HSRP 14, le routeur Nexus 1 est configuré avec une valeur de priorité de 80 et le routeur Nexus 2 est configuré avec une valeur de priorité de 90. Dans ce cas, le routeur Nexus 2 a la valeur de priorité la plus élevée, de sorte que le routeur Nexus 2 est le routeur actif et que le routeur Nexus 1 est le routeur de secours pour les utilisateurs du VLAN 14.

Ce document utilise les configurations suivantes :

• Nexus 1

• Nexus 2

Nexus1#configure terminal


!--- Enable the HSRP feature.

Nexus1(config)#feature hsrp


 Configuration of interface VLAN 13 

Nexus1(config)#interface vlan13 
Nexus1(config-if)#no ip redirects
Nexus1(config-if)#ip address 10.75.13.4/24


!--- Configuration of HSRP's group 13.

Nexus1(config-if)#hsrp 13
Nexus1(config-if-hsrp)#preempt

!--- Priority value used by HSRP to select the active and standby router.

Nexus1(config-if-hsrp)#priority 90


!--- IP address provided here is the virtual IP address for users in VLAN 13.

Nexus1(config-if-hsrp)#ip 10.75.13.1
Nexus1(config-if-hsrp)#exit
Nexus1(config-if)#no shutdown


 Configuration of interface VLAN 14 

Nexus1(config)#interface vlan14
Nexus1(config-if)#no ip redirects
Nexus1(config-if)#ip address 10.75.14.4/24


!--- Configuration of HSRP's group 14.

Nexus1(config-if)#hsrp 14
Nexus1(config-if-hsrp)#preempt


!--- Priority value used by HSRP to select the active and standby router.

Nexus1(config-if-hsrp)#priority 80


!--- IP address provided here is the virtual IP address for users in VLAN 14.

Nexus1(config-if-hsrp)#ip 10.75.14.1
Nexus1(config-if)#exit
Nexus1(config-if)#no shutdown

Nexus2#configure terminal


!--- Enable the HSRP feature.

Nexus2(config)#feature hsrp


 Configuration of interface VLAN 13 

Nexus2(config)#interface vlan13
Nexus2(config-if)#no ip redirects
Nexus2(config-if)#ip address 10.75.13.5/24


!--- Configuration of HSRP's group 13.

Nexus2(config-if)#hsrp 13 

Nexus2(config-if-hsrp)#preempt


!--- Priority value used by HSRP to select the active and standby router.

Nexus2(config-if-hsrp)#priority 80


!--- IP address provided here is the virtual IP address for users in VLAN 13.

Nexus2(config-if-hsrp)#ip 10.75.13.1
Nexus2(config-if)#no shutdown
Nexus2(config-if)#exit


 Configuration of interface VLAN 14 

Nexus2(config)#interface vlan14
Nexus2(config-if)#no ip redirects
Nexus2(config-if)#ip address 10.75.14.5/24


!--- Configuration of HSRP's group 14.

Nexus2(config-if)#hsrp 14

Nexus2(config-if-hsrp)#preempt


!--- Priority value used by HSRP to select the active and standby router.

Nexus2(config-if-hsrp)#priority 90


!--- IP address provided here is the virtual IP address for users in VLAN 14.

Nexus2(config-if-hsrp)#ip 10.75.14.1
Nexus2(config-if)#no shutdown
Nexus2(config-if)#exit

HSRP et vPC

• La plupart des Nexus 7000 sont placés dans un vPC (ceci leur permet essentiellement de coordonner l'ID LACP [qui doit être identique sur toutes les liaisons de l'etherchannel] pour un etherchannel [port-channel] à un troisième périphérique).

• Le Nexus 7000 abandonne tout paquet qui arrive sur un canal etherchannel vPC, traverse la liaison homologue vPC, puis tente de quitter via un canal etherchannel vPC (y compris les canaux etherchannel qui ne reviennent pas au périphérique d'origine mais qui se trouvent toujours dans le même domaine de couche 2). Il s'agit du mécanisme de prévention des boucles de couche 2 conçu pour le Nexus 7000, car il ne bloque pas les ports des VLAN vPC.

• Dans un vPC, il est probable que la commande vPC peer gateway sera configurée sur les commutateurs Nexus 7000. La commande de passerelle homologue vPC permet d'empêcher les paquets de traverser la liaison homologue vPC et d'être abandonnés car les deux Nexus 7000 doivent avoir une connexion à n'importe quel périphérique final utilisant le VLAN vPC.

• La commande vPC peer gateway permet à Nexus 7000 d'intercepter tout paquet (y compris les paquets HSRP) destiné à l'adresse MAC de l'autre homologue pour empêcher le paquet de traverser la liaison homologue vPC.

Remarque : Essentiellement, les deux Nexus 7000 dans un vPC interceptent les paquets pour l'adresse MAC virtuelle HSRP et les traitent sans tenir compte de celui qui est actif ou en veille. Pour plus d'informations, consultez Passerelle homologue vPC et HSRP.

Commandes de vérification

Référez-vous à cette section pour vous assurer du bon fonctionnement de votre configuration.

L'Outil Interpréteur de sortie (clients enregistrés uniquement) (OIT) prend en charge certaines commandes show. Utilisez l'OIT pour afficher une analyse de la sortie de la commande show .

Voici quelques-unes des commandes de vérification de HSRP :

Pour le périphérique Nexus1 :

• Utilisez la commande show hsrp afin d'afficher l'état HSRP pour tous les groupes du périphérique.

  Nexus1# show hsrp
  Vlan13 - Group 13 (HSRP-V1) (IPv4)
    Local state is Active, priority 90 (Cfged 90), may preempt
      Forwarding threshold(for vPC), lower: 1 upper: 90
    Hellotime 3 sec, holdtime 10 sec
    Virtual IP address is 10.75.13.1 (Cfged)
    Active router is local
    Standby router is 10.75.13.5, priority 80 expires in 8.607000 sec(s)
    Authentication text "cisco"
    Virtual mac address is 0000.0c07.ac0d (Default MAC)
    0 state changes, last state change never
    IP redundancy name is hsrp-Vlan13-13 (default)
  
  Vlan14 - Group 14 (HSRP-V1) (IPv4)
    Local state is Standby, priority 80 (Cfged 80), may preempt
      Forwarding threshold(for vPC), lower: 1 upper: 80
    Hellotime 3 sec, holdtime 10 sec
    Virtual IP address is 10.75.14.1 (Cfged)
    Active router is 10.75.14.5, priority 90 expires in 4.161000 sec(s)
    Standby router is local
    Authentication text "cisco"
    Virtual mac address is 0000.0c07.ac0e (Default MAC)
    0 state changes, last state change never
    IP redundancy name is hsrp-Vlan14-14 (default)

• Utilisez la commande show hsrp [group group group-number] afin d'afficher l'état HSRP d'un groupe particulier dans le périphérique.

  Nexus1# show hsrp group 13
  Vlan13 - Group 13 (HSRP-V1) (IPv4)
    Local state is Active, priority 90 (Cfged 90), may preempt
      Forwarding threshold(for vPC), lower: 1 upper: 90
    Hellotime 3 sec, holdtime 10 sec
    Virtual IP address is 10.75.13.1 (Cfged)
    Active router is local
    Standby router is 10.75.13.5, priority 80 expires in 8.607000 sec(s)
    Authentication text "cisco"
    Virtual mac address is 0000.0c07.ac0d (Default MAC)
    0 state changes, last state change never
    IP redundancy name is hsrp-Vlan13-13 (default)

• Utilisez la commande show hsrp [interface interface-type slot/port] afin d'afficher l'état HSRP d'une interface dans le périphérique.

  Nexus1# show hsrp interface vlan 14
  Vlan14 - Group 14 (HSRP-V1) (IPv4)
    Local state is Standby, priority 80 (Cfged 80), may preempt
      Forwarding threshold(for vPC), lower: 1 upper: 80
    Hellotime 3 sec, holdtime 10 sec
    Virtual IP address is 10.75.14.1 (Cfged)
    Active router is 10.75.14.5, priority 90 expires in 4.161000 sec(s)
    Standby router is local
    Authentication text "cisco"
    Virtual mac address is 0000.0c07.ac0e (Default MAC)
    0 state changes, last state change never
    IP redundancy name is hsrp-Vlan14-14 (default)

• Utilisez la commande show hsrp delay [interface-type slot/port] afin d'afficher la valeur de délai HSRP pour toutes les interfaces ou une interface.

• Utilisez la commande show hsrp [group group-number] [interface-type slot/port] [active] [all] [init] [learn] [hear] [talk] [standby] afin d'afficher l'état HSRP d'un groupe ou d'une interface pour les redirecteurs virtuels à l'état actif, init, learning, hear ou standby.

• Utilisez la commande show hsrp [group group-number] [interface-type slot/port] active] [all] [init] [learn] [hear] [talk] [standby] brief afin d'afficher un bref résumé de l'état HSRP d'un groupe ou d'une interface pour les redirecteurs virtuels à l'état actif, init, learning, hear ou standby.

Pour le périphérique Nexus2 :

• Utilisez la commande show hsrp afin d'afficher l'état HSRP pour tous les groupes du périphérique.

  Nexus2# show hsrp
  Vlan13 - Group 13 (HSRP-V1) (IPv4)
    Local state is Standby, priority 80 (Cfged 80), may preempt
      Forwarding threshold(for vPC), lower: 1 upper: 80
    Hellotime 3 sec, holdtime 10 sec
    Virtual IP address is 10.75.13.1 (Cfged)
    Active router is 10.75.13.4, priority 90 expires in 9.385000 sec(s)
    Standby router is local
    Authentication text "cisco"
    Virtual mac address is 0000.0c07.ac0d (Default MAC)
    0 state changes, last state change never
    IP redundancy name is hsrp-Vlan13-13 (default)
  
  Vlan14 - Group 14 (HSRP-V1) (IPv4)
    Local state is Active, priority 90 (Cfged 90), may preempt
      Forwarding threshold(for vPC), lower: 1 upper: 90
    Hellotime 3 sec, holdtime 10 sec
    Virtual IP address is 10.75.14.1 (Cfged)
    Active router is local
    Standby router is 10.75.14.4, priority 80 expires in 7.703000 sec(s)
    Authentication text "cisco"
    Virtual mac address is 0000.0c07.ac0e (Default MAC)
    0 state changes, last state change never
    IP redundancy name is hsrp-Vlan14-14 (default)

Informations connexes

• Page de support de Hot Standby Router Protocol (HSRP)
• Page d'assistance sur les commutateurs de la gamme Cisco Nexus 7000
• Support pour commutateurs
• Prise en charge de la technologie de commutation LAN
• Support et documentation techniques - Cisco Systems