Domande frequenti sul protocollo HSRP (Hot Standby Router Protocol)
Sommario
Introduzione
Questo documento descrive le domande più frequenti sul protocollo HSRP (Hot Standby Router Protocol).
Domande frequenti
D. Il router in standby può subentrare se lo stato dell'interfaccia LAN del router attivo è "interface up line protocol down" (protocollo di linea interfaccia attivo non attivo)?
R. Sì, il router di standby subentra una volta scaduto il tempo di attesa. Per impostazione predefinita, questo valore equivale a tre pacchetti hello mancanti dal router attivo. Il tempo di convergenza effettivo dipende dai timer HSRP configurati per il gruppo e possibilmente dalla convergenza del protocollo di routing. Per impostazione predefinita, il timer dell'ora di saluto HSRP è tre, mentre per impostazione predefinita il timer dell'ora di attesa è dieci.
D. È possibile configurare più gruppi in standby con lo stesso numero di gruppo?
R. Sì. Tuttavia, Cisco non lo consiglia su piattaforme di fascia bassa, come la serie 4x00 e versioni precedenti. Se lo stesso numero di gruppo viene assegnato a più gruppi in standby, viene creato un indirizzo MAC non univoco. Questo è l'indirizzo MAC del router e viene filtrato se più di un router della LAN diventa attivo. Questo comportamento può cambiare nelle versioni future di Cisco IOS®.
Nota: la serie 4x00 e le versioni precedenti non dispongono dell'hardware necessario per supportare più di un indirizzo MAC alla volta sulle interfacce Ethernet. Tuttavia, Cisco 3600 e le piattaforme più recenti supportano più indirizzi MAC su tutte le interfacce Ethernet.
D. Quando un router attivo traccia il numero di serie 0 e la linea seriale si spegne, in che modo il router di standby viene informato di diventare attivo?
R. Quando lo stato di un'interfaccia registrata diventa inattivo, il router attivo diminuisce la sua priorità. Il router di standby legge questo valore dal campo relativo alla priorità del pacchetto hello e diventa attivo se questo valore è inferiore alla propria priorità e se è stato configurato l'anticipo di standby. È possibile configurare in base alla priorità che il router deve diminuire. Per impostazione predefinita, diminuisce la priorità di dieci volte.
D. Se non è stata configurata alcuna priorità per un gruppo in standby, cosa determina il router attivo?
R. Il campo priority (priorità) viene usato per selezionare il router attivo e il router in standby per il gruppo specifico. In caso di parità di priorità, viene scelto come attivo il router con l'indirizzo IP più alto per il rispettivo gruppo. Inoltre, se il gruppo contiene più di due router, il secondo indirizzo IP più alto determina il router in standby e gli altri router/router sono in stato di ascolto.
Nota: se non è configurata alcuna priorità, viene utilizzato il valore predefinito 100.
D. Quali sono i fattori limitanti che determinano il numero di gruppi in standby che possono essere assegnati a un router?
A. Ethernet: 256 per router. FDDI: 256 per router. Token Ring: 3 per router (usa un indirizzo funzionale riservato).
D. Quale router HSRP richiede la configurazione dell'interruzione per diritti di priorità?
R. Un router abilitato per HSRP con diritti di priorità configurati tenta di assumere il controllo come router attivo quando la sua priorità di standby a caldo è superiore al router attivo corrente. Il comando standby priority è necessario quando si desidera che una modifica dello stato di un'interfaccia rilevata faccia sì che un router in standby subentri al router attivo. Ad esempio, un router attivo tiene traccia di un'altra interfaccia e diminuisce la propria priorità quando l'interfaccia non è disponibile. La priorità del router di standby è ora più alta e rileva la modifica dello stato nel campo relativo alla priorità del pacchetto hello. Se l'interruzione per diritti di priorità non è configurata, non può subentrare e non si verifica il failover.
D. In base alla documentazione, sembra che sia possibile utilizzare HSRP per ottenere il bilanciamento del carico su due collegamenti seriali. È vero?
R. Sì, fare riferimento a Condivisione del carico con HSRP per ulteriori informazioni.
D. L'HSRP supporta il DDR e, in caso affermativo, in che modo è in grado di comporre il numero?
R. No, HSRP non supporta direttamente il routing DDR (Dial-on-Demand Routing). Tuttavia, è possibile configurarlo in modo da tenere traccia di un'interfaccia seriale e passare dal router attivo al router in standby in caso di errore del collegamento WAN. Il comando utilizzato per tenere traccia dello stato di un'interfaccia è standby <group#> track</group#>.
D. Uso l'HSRP e tutti gli host usano il router attivo per inoltrare il traffico al resto della rete. Ho notato che il traffico di ritorno ritorna attraverso il router di standby. Ciò può causare problemi con HSRP o con le applicazioni?
R. No, in genere questa operazione è trasparente per tutti gli host e/o i server della LAN e può essere consigliata in caso di traffico elevato su un router. Per modificare questa impostazione, configurare un costo più conveniente per il collegamento che si desidera venga utilizzato dai router/router distanti.
D. Due router Cisco di modello diverso sullo stesso segmento LAN possono utilizzare l'HSRP o è necessario sostituire uno dei router in modo che le piattaforme siano identiche?
R. È possibile utilizzare piattaforme diverse insieme a HSRP, ma non è possibile supportare più HSRP (MHSRP) a causa dei limiti hardware della piattaforma di fascia inferiore.
D. Se si utilizza uno switch, cosa viene visualizzato nelle tabelle CAM per l'HSRP?
A. Le tabelle della memoria indirizzabile al contenuto (CAM) forniscono una mappa per l'indirizzo MAC dell'HSRP alla porta su cui si trova il router attivo. In questo modo è possibile determinare quale sia lo stato HSRP percepito dallo switch.
D. Cos'è il comando standby use-bia e come funziona?
R. Per impostazione predefinita, HSRP utilizza l'indirizzo MAC virtuale HSRP preassegnato su Ethernet e FDDI o l'indirizzo funzionale su Token Ring. Per configurare l'HSRP in modo che utilizzi l'indirizzo incorporato dell'interfaccia come indirizzo MAC virtuale, anziché l'indirizzo predefinito, usare il comando standby use-bia.
Ad esempio, su Token Ring, se Source Route Bridging è in uso, un campo di informazioni di routing (RIF) viene archiviato con l'indirizzo MAC virtuale nella cache RIF dell'host. Il RIF indica il percorso e l'anello finale utilizzati per raggiungere l'indirizzo MAC. Quando i router passano allo stato attivo, inviano gratuitamente i protocolli ARP (Address Resolution Protocol) per aggiornare la tabella ARP dell'host. Tuttavia, ciò non influisce sulla cache RIF degli host che si trovano sull'anello con bridging. In questa situazione, è possibile che i pacchetti vengano collegati tramite bridge al ring del router attivo precedente. Per evitare questa situazione, usare il comando standby use-bia. Il router ora utilizza il proprio indirizzo MAC masterizzato come indirizzo MAC virtuale.
L'uso del comando standby use-bia ha i seguenti svantaggi:
- Quando un router diventa attivo, l'indirizzo IP virtuale viene spostato su un indirizzo MAC diverso. Il router appena attivo invia una risposta ARP gratuita, ma non tutte le implementazioni host gestiscono correttamente l'ARP gratuito.
- L'ARP proxy si interrompe quando si configura use-bia. Un router in standby non è in grado di coprire il database ARP proxy perso del router in errore.
D. È possibile eseguire NAT e HSRP insieme?
R. È possibile configurare Network Address Translation (NAT) e HSRP sullo stesso router. Tuttavia, un router con NAT contiene le informazioni sullo stato per il traffico che viene convertito attraverso di esso. Se si tratta del router HSRP attivo e il router HSRP in standby subentra, le informazioni sullo stato vengono perse.
Nota: il protocollo SNAT (Stateful NAT) può utilizzare l'HSRP per il failover. Per ulteriori informazioni, fare riferimento a Failover stateful NAT di Network Address Translation. Il supporto della mappatura NAT statica con HSRP per l'alta disponibilità è un'altra funzionalità che rende NAT e HSRP interattivi. Se il protocollo NAT statico è configurato con lo stesso IP su ciascun router, i router si annunciano a vicenda con gli indirizzi MAC e visualizzano il messaggio di errore %IP-4-DUPADDR: Indirizzo duplicato [indirizzo IP] su [interfaccia], originato da [indirizzo-MAC]. Per ulteriori informazioni, fare riferimento a NAT—Static Mapping Support with HSRP for High Availability.
Nota: SNAT End-of-Life è stato annunciato ed è stato interrotto a gennaio 2012. Per ulteriori informazioni, fare riferimento all'annuncio di fine vendita e fine ciclo di vita per il failover stateful Cisco IOS di Network Address Translation (SNAT).
D. Quali sono l'indirizzo di origine IP e l'indirizzo di destinazione dei pacchetti hello HSRP?
R. L'indirizzo di destinazione dei pacchetti hello HSRP è l'indirizzo multicast di tutti i router (24.0.0.2). L'indirizzo di origine è l'indirizzo IP primario del router assegnato all'interfaccia.
D. I messaggi HSRP sono TCP o UDP?
R. UDP, poiché HSRP funziona sulla porta UDP 1985.
D. HSRP non funziona quando si applica un Access Control List (ACL). Come autorizzare l'uso di HSRP con un ACL?
R. I pacchetti hello HSRP vengono inviati all'indirizzo multicast 24.0.0.2 con porta UDP 1985. Quando si applica un ACL a un'interfaccia HSRP, verificare che i pacchetti destinati a 224.0.0.2 sulla porta UDP 1985 siano autorizzati.
D. Come funziona l'accounting TACACS/RADIUS con i router HA con HSRP?
R. Se i router sono configurati in modalità HA (che eseguono HSRP), i router attivi e in standby agiscono come un'unica unità logica e condividono lo stesso indirizzo IP e MAC. Solo il router attivo genera il record di accounting con un indirizzo IP virtuale specifico e aggiorna il server TACACS/RADIUS. Se il server in standby genera il record di accounting con lo stesso indirizzo, nel server RADIUS/TACACS back-end sono presenti dati duplicati. Pertanto, per evitare la duplicazione dei dati, il router di standby non genera record contabili.
D. La conversione di HSRP e VLAN è supportata insieme in uno switch Cisco Catalyst serie 6500?
R. La conversione VLAN e l'HSRP possono essere configurati insieme in uno switch Cisco Catalyst serie 6500, fatte salve le restrizioni imposte dalla conversione VLAN. Per ulteriori informazioni, consultare il documento Linee guida e limitazioni alla conversione VLAN.
D. È possibile utilizzare HSRP per tenere traccia dell'interfaccia del tunnel?
R. Non è possibile usare la configurazione HSRP per tracciare l'interfaccia del tunnel GRE. Tuttavia, l'interfaccia del tunnel non si interrompe mai e la traccia non attiva mai il failover.
D. Come è possibile eseguire un failover forzato di un router attivo HSRP senza arrestarlo su un'interfaccia?
R. L'unico modo per eseguire un failover senza chiudere l'interfaccia è modificare manualmente la priorità nella configurazione HSRP.
D. È possibile eseguire HSRP su un'interfaccia configurata per il trunking 802.1q?
R. Sì, è possibile eseguire HSRP sulle interfacce configurate per 802.1q. Verificare che entrambi i lati del trunk siano configurati per utilizzare la stessa VLAN nativa e che le VLAN non siano eliminate e in stato STP per le porte connesse al router.
D. È possibile eseguire HSRP tra due router su due interfacce diverse?
R. Sì, è possibile eseguire HSRP su due interfacce su due router diversi. Per avere HSRP su due interfacce su due router diversi, sono necessari due gruppi HSRP.
D. È possibile eseguire HSRP e OSPF insieme su un router backbone?
R. Sì, tuttavia HSRP e OSPF sono due protocolli diversi che consentono di ottenere risultati diversi. L'OSPF in esecuzione sul router annuncia le due interfacce fisiche e non l'indirizzo IP virtuale. Quando il router diventa attivo, invia gratuitamente un pacchetto ARP con l'indirizzo MAC virtuale HSRP al segmento LAN interessato. Se il segmento utilizza uno switch Ethernet, lo switch potrà modificare la posizione dell'indirizzo MAC virtuale in modo che i pacchetti vengano indirizzati al nuovo router anziché a quello non più attivo. I dispositivi terminali non hanno bisogno di questo ARP gratuito se i router usano l'indirizzo MAC HSRP predefinito.
D. Quale indirizzo IP deve essere visualizzato quando si riceve una risposta per il comando traceroute?
R. Quando si riceve una risposta per traceroute da un hop che esegue HSRP, la risposta deve contenere l'indirizzo IP fisico attivo e non l'indirizzo IP virtuale. Se nella rete è presente un routing asimmetrico a causa del quale l'indirizzo IP del router di standby viene visualizzato nella risposta al comando traceroute.
D. Qual è la differenza tra GLBP e HSRP?
R. GLBP fornisce il bilanciamento del carico su più router (gateway) utilizzando un unico indirizzo IP virtuale e più indirizzi MAC virtuali. I membri del gruppo GLBP selezionano uno di essi per diventare il gateway virtuale attivo per il gruppo.
Con HSRP in un singolo router (gateway), un'interfaccia viene utilizzata come interfaccia attiva e l'altra interfaccia è in standby. L'interfaccia attiva viene usata per tutto il traffico e l'interfaccia in standby aspetta solo che l'interfaccia attiva si guasti senza traffico.
D. È possibile eseguire HSRP per subnet principali e secondarie?
R. Sì. È supportato l'utilizzo di HSRP per gli indirizzi secondari. Questa funzione, insieme alla funzione HSRP multipla, è utile nelle reti reali. Per l'esempio di configurazione, consultare la sezione Multiple HSRP Groups & Secondary Addresses per conoscere le funzionalità e le caratteristiche del protocollo del router in standby a caldo.
D. A cosa serve il comando delay in standby preempt delay minimum 60?
A. Se il router A è il router attivo HSRP e quindi perde un collegamento, diventando così un router in standby e il collegamento torna indietro, il comando delay fa sì che il router A rimanga in attesa prima che diventi nuovamente attivo. In questo caso, attende 60 secondi prima che il router diventi attivo.
D. È possibile eseguire HSRP su sottointerfacce?
R. Sì. È possibile eseguire HSRP su sottointerfacce.
D. È possibile tenere traccia di route specifiche con un'interfaccia in uscita specifica in HSRP?
R. È possibile tenere traccia di una determinata route. Quando un particolare percorso non è disponibile, il brano si interrompe. In base a tale traccia, è possibile configurare HSRP per lo switchover. Utilizzare questa configurazione:
track 10 ip sla 123 reachability
delay down 10 up 10
!
ip sla 123
icmp-echo timeout 20000
!
ip sla schedule 123 life forever start-time now
### To call this track in hsrp ###
interface <interface name>
standby 1 track 10
D. Viene visualizzato il messaggio di % Avviso: il filtro indirizzi MAC interfaccia supporta solo 28 indirizzi aggiuntivi. % e sono già configurati 28 gruppi HSRP. Impossibile aggiungere l'indirizzo MAC HSRP % al filtro indirizzi MAC se il gruppo diventa attivo. Messaggio di errore quando il gruppo HSRP è configurato nell'interfaccia del canale della porta. Perché?
R. Questo messaggio di errore viene visualizzato a causa della limitazione hardware della piattaforma. Un'interfaccia di canale porta può supportare 28 gruppi HSRP.
D. Come si tiene traccia della raggiungibilità del percorso predefinito in GLBP?
R. Utilizzare la seguente configurazione:
track 10 ip route 0.0.0.0 0.0.0.0 reachability
!
interface fa0/1
glbp 50 ip <ip address>
glbp 50 priority 210
glbp 50 preempt
glbp 50 weighting track 10
D. Quali sono le differenze tra HSRP versione 2 e HSRP versione 1?
A. Le differenze tra HSRP versione 2 e HSRP versione 1 sono le seguenti:
- In HSRP versione 1, i valori del timer in millisecondi non vengono annunciati né appresi. HSRP versione 2 annuncia e apprende i valori del timer in millisecondi. Questa modifica garantisce la stabilità dei gruppi HSRP in tutti i casi.
- I numeri di gruppo nella versione 1 sono limitati all'intervallo da 0 a 255. HSRP versione 2 espande l'intervallo dei numeri di gruppo da 0 a 4095. Ad esempio, è possibile utilizzare il nuovo intervallo di indirizzi MAC, 0000.0C9F.Fyyy, dove yyy = 000-FFF (0-4095).
- La versione 2 dell'HSRP utilizza il nuovo indirizzo IP multicast 224.0.0.102 per inviare pacchetti hello anziché l'indirizzo multicast 224.0.0.2, utilizzato dalla versione 1.
- Il formato del pacchetto HSRP versione 2 include un campo identificatore a 6 byte utilizzato per identificare in modo univoco il mittente del messaggio. In genere, questo campo viene compilato con l'indirizzo MAC dell'interfaccia. Ciò migliora la risoluzione dei problemi di loop di rete e errori di configurazione.
- HSRP versione 2 consente il supporto futuro di IPv6.
- HSRP versione 2 ha un formato di pacchetto diverso da HSRP versione 1. Il formato del pacchetto utilizza un formato TLV (Type-Length-Value). Il tipo di campo dei pacchetti HSRP versione 2 ricevuti da un router HSRP versione 1 può essere mappato al campo versione da HSRP versione 1 e successivamente ignorato.
- Un nuovo comando può consentire la modifica della versione HSRP su una versione in standby a livello di interfaccia [1] | 2]. Si noti che HSRP versione 2 non può interagire con HSRP versione 1. Tuttavia, le diverse versioni possono essere eseguite su interfacce fisiche diverse dello stesso router.
D. È possibile configurare HSRP sugli switch Catalyst serie 9300?
R. Sì, HSRP può essere configurato sugli switch Catalyst serie 9300. Per ulteriori informazioni sui comandi di configurazione di esempio, vedere Configurazione di HSRP.
Nota: per verificare il supporto HSRP sull'immagine Cisco IOS, usare lo strumento Cisco Feature Navigator.
Informazioni correlate
Cronologia delle revisioni
| Revisione | Data di pubblicazione | Commenti |
|---|---|---|
2.0 |
27-Sep-2024 |
Versione iniziale, formattazione, modifiche grammaticali leggere. |
1.0 |
21-Nov-2001 |
Versione iniziale |
Feedback