HSRP(Hot Standby Router Protocol) FAQ 검토

소개

이 문서에서는 HSRP(Hot Standby Router Protocol)에 대해 가장 자주 묻는 질문에 대해 설명합니다.

자주 묻는 질문(FAQ)

Q. 활성 라우터 LAN 인터페이스 상태가 "interface up line protocol down"인 경우 대기 라우터가 인계받을 수 있습니까?

A. 예, 대기 시간이 만료되면 대기 라우터가 인계받습니다. 기본적으로 이 값은 활성 라우터의 3개의 hello 패킷이 누락되는 것과 같습니다. 실제 컨버전스 시간은 그룹에 구성된 HSRP 타이머와 라우팅 프로토콜 컨버전스에 따라 달라집니다. HSRP hello 시간 타이머의 기본값은 3이고 보류 시간 타이머의 기본값은 10입니다.

Q. 동일한 그룹 번호로 둘 이상의 스탠바이 그룹을 구성할 수 있습니까?

A. 예. 그러나 Cisco는 4x00 시리즈 및 이전 버전과 같은 로우엔드 플랫폼에서는 이를 권장하지 않습니다. 동일한 그룹 번호가 여러 대기 그룹에 할당된 경우 고유하지 않은 MAC 주소가 생성됩니다. 이는 라우터의 MAC 주소로 표시되며, LAN에 있는 둘 이상의 라우터가 활성 상태가 되면 필터링됩니다. 이 동작은 Cisco IOS®의 향후 릴리스에서 변경될 수 있습니다.

Q. 활성 라우터가 직렬 0을 추적하면서 직렬 회선이 다운되면 대기 라우터가 어떻게 활성 상태가 되는지 알 수 있습니까?

A. 추적된 인터페이스의 상태가 down으로 변경되면 액티브 라우터의 우선 순위가 낮아집니다. 대기 라우터는 hello packet priority 필드에서 이 값을 읽으며, 이 값이 자체 우선순위보다 낮고 대기 선점이 구성된 경우 활성화됩니다. 라우터가 우선순위를 얼마나 감소시켜야 하는지 기준으로 구성할 수 있습니다. 기본적으로 우선 순위가 10만큼 줄어듭니다.

Q. 대기 그룹에 대해 구성된 우선순위가 없는 경우 어떤 라우터가 활성 상태인지를 결정합니까?

A. 우선순위 필드는 특정 그룹에 대한 활성 라우터 및 대기 라우터를 선택하는 데 사용됩니다. 동일한 우선순위의 경우, 각 그룹에 대한 IP 주소가 가장 높은 라우터가 활성으로 선택됩니다. 또한 그룹에 라우터가 두 개 이상 있는 경우, 두 번째로 높은 IP 주소가 대기 라우터를 결정하며 다른 라우터/라우터는 수신 대기 상태입니다.

Q. 라우터에 할당할 수 있는 대기 그룹 수를 결정하는 제한 요소는 무엇입니까?

A. 이더넷: 라우터당 256개 FDDI: 라우터당 256개 토큰 링: 라우터당 3개(예약된 기능 주소 사용).

Q. 어떤 HSRP 라우터에서 선점을 구성해야 합니까?

A. Hot Standby 우선순위가 현재 활성 라우터보다 높을 때 사전 예방이 구성된 HSRP 지원 라우터가 활성 라우터로 제어권을 가정하려고 시도합니다. 스탠바이 preempt 명령은 활성 라우터에서 스탠바이 라우터를 인계받기 위해 추적된 인터페이스의 상태를 변경하는 경우에 필요합니다. 예를 들어, 활성 라우터는 다른 인터페이스를 추적하고 해당 인터페이스가 다운될 때 우선순위를 낮춥니다. 이제 대기 라우터 우선순위가 더 높으며 hello packet priority 필드의 상태 변경이 표시됩니다. 선점이 구성되지 않은 경우, 이를 인수할 수 없으며 장애 조치가 발생하지 않습니다.

Q. 이 문서에 따르면 HSRP를 사용하여 두 개의 직렬 링크에 대한 로드 밸런싱을 수행할 수 있습니다. 사실인가요?

A. 예, 자세한 내용은 HSRP와 공유 로드를 참조하십시오.

Q. HSRP는 DDR을 지원합니까? 그렇다면 어떻게 전화를 걸 수 있습니까?

A. 아니요. HSRP는 DDR(Dial-on-Demand Routing)을 직접 지원하지 않습니다. 그러나 직렬 인터페이스를 추적하고 WAN 링크 장애 시 액티브 라우터에서 스탠바이 라우터로 스왑하도록 구성할 수 있습니다. 인터페이스의 상태를 추적하는 데 사용되는 명령은 standby <group#> track </group#>입니다.

Q. HSRP를 사용하고 모든 호스트가 활성 라우터를 사용하여 네트워크의 나머지 영역으로 트래픽을 전달합니다. 반환 트래픽이 대기 라우터를 통해 다시 오는 것을 확인했습니다. 이로 인해 HSRP 또는 내 애플리케이션에 문제가 발생할 수 있습니까?

A. 아니요. 일반적으로 LAN의 모든 호스트 및/또는 서버에 영향을 주지 않으며, 라우터에 트래픽이 많을 경우 바람직할 수 있습니다. 이를 변경하려면 원격 라우터/라우터에서 사용할 링크에 대해 더 적합한 비용을 구성합니다.

Q. 동일한 LAN 세그먼트에 있는 다른 모델의 Cisco 라우터 2개가 HSRP를 사용할 수 있습니까? 아니면 플랫폼이 동일하도록 라우터 중 하나를 교체해야 합니까?

A. 플랫폼과 HSRP를 함께 사용할 수 있지만, 하위 엔드 플랫폼의 하드웨어 제한 때문에 여러 HSRP(MHSRP)를 지원할 수 없습니다.

Q. 스위치를 사용할 경우 HSRP의 CAM 테이블에 표시되는 내용은 무엇입니까?

A. CAM(Content-Addressable Memory) 테이블은 HSRP MAC 주소에 대한 맵을 활성 라우터가 있는 포트에 제공합니다. 이렇게 하면 스위치에서 HSRP 상태를 인식하는지 확인할 수 있습니다.

Q. standby use-bia 명령은 무엇이며 어떻게 작동합니까?

A. 기본적으로 HSRP는 이더넷과 FDDI에서 미리 할당된 HSRP 가상 MAC 주소 또는 토큰 링의 기능 주소를 사용합니다. 인터페이스의 번인 주소를 가상 MAC 주소로 사용하도록 HSRP를 구성하려면 기본값 대신 standby use-bia 명령을 사용합니다.

예를 들어 토큰 링에서 소스 경로 브리징이 사용 중인 경우 RIF(Routing Information Field)는 호스트의 RIF 캐시에 가상 MAC 주소와 함께 저장됩니다. RIF는 MAC 주소에 도달하는 데 사용되는 경로와 마지막 링을 나타냅니다. 라우터가 활성 상태로 전환되면 호스트의 ARP 테이블을 업데이트하기 위해 불필요한 ARP(Address Resolution Protocol)를 전송합니다. 그러나 브리지된 링에 있는 호스트의 RIF 캐시에는 영향을 주지 않습니다. 이러한 상황으로 인해 패킷이 이전 활성 라우터의 링에 브리지될 수 있습니다. 이러한 상황을 방지하려면 standby use-bia 명령을 사용합니다. 이제 라우터는 번인된 MAC 주소를 가상 MAC 주소로 사용합니다.

standby use-bia 명령을 사용하면 다음과 같은 단점이 있습니다.

• 라우터가 활성화되면 가상 IP 주소가 다른 MAC 주소로 이동됩니다. 새로 활성화된 라우터는 불필요한 ARP 응답을 전송하지만, 모든 호스트 구현이 불필요한 ARP를 올바르게 처리하는 것은 아닙니다.
• use-bia가 구성된 경우 프록시 ARP가 중단됩니다. 스탠바이 라우터는 실패한 라우터의 손실된 프록시 ARP 데이터베이스를 처리할 수 없습니다.

  

Q. NAT와 HSRP를 함께 실행할 수 있습니까?

A. 동일한 라우터에서 NAT(Network Address Translation) 및 HSRP를 구성할 수 있습니다. 그러나 NAT를 실행하는 라우터는 이를 통해 변환된 트래픽에 대한 상태 정보를 보유합니다. 이것이 활성 HSRP 라우터이고 HSRP 대기 상태가 되면 상태 정보가 손실됩니다.

Q. HSRP hello 패킷의 IP 소스 주소 및 목적지 주소는 무엇입니까?

A. HSRP hello 패킷의 목적지 주소는 모든 라우터 멀티캐스트 주소(224.0.0.2)입니다. 소스 주소는 인터페이스에 할당된 라우터의 기본 IP 주소입니다.

Q. HSRP 메시지는 TCP입니까, UDP입니까?

A. UDP. HSRP는 UDP 포트 1985에서 실행되므로

Q. ACL(Access Control List)을 적용할 경우 HSRP가 작동하지 않습니다. ACL을 통해 HSRP를 허용하는 방법

A. HSRP hello 패킷은 UDP 포트 1985를 사용하여 멀티캐스트 주소 224.0.0.2로 전송됩니다. ACL이 HSRP 인터페이스에 적용될 때마다 UDP 포트 1985에서 224.0.0.2로 향하는 패킷이 허용되는지 확인합니다.

Q. HSRP를 사용하는 HA 라우터에서는 TACACS/RADIUS 계정 관리가 어떻게 작동합니까?

A. 라우터가 HA 모드(HSRP를 실행하는 HA 모드)로 구성된 경우, 액티브 라우터와 스탠바이 라우터는 하나의 논리 유닛으로 작동하며 동일한 IP 및 MAC 주소를 공유합니다. 활성 라우터만 특정 가상 IP 주소로 어카운팅 레코드를 생성하고 TACACS/RADIUS 서버를 업데이트합니다. 스탠바이가 동일한 주소로 어카운팅 레코드를 생성할 경우 백엔드 RADIUS/TACACS 서버에 중복 데이터가 있습니다. 따라서 데이터 중복을 방지하기 위해 스탠바이 라우터는 어카운팅 레코드를 생성하지 않습니다.

Q. Cisco Catalyst 6500 Series 스위치에서 HSRP와 VLAN 변환이 함께 지원됩니까?

A. VLAN 변환과 HSRP는 VLAN 변환에 따른 제한 사항에 따라 Cisco Catalyst 6500 Series 스위치에서 함께 구성할 수 있습니다. 자세한 내용은 VLAN 변환 지침 및 제한을 참조하십시오.

Q. HSRP를 사용하여 터널 인터페이스를 추적할 수 있습니까?

A. HSRP 컨피그레이션을 사용하여 GRE 터널 인터페이스를 추적할 수 없습니다. 그러나 터널 인터페이스는 다운되지 않으며 트랙은 장애 조치를 트리거하지 않습니다.

Q. 인터페이스에서 시스템 종료 없이 HSRP 활성 라우터의 강제 장애 조치를 수행하려면 어떻게 해야 합니까?

A. 인터페이스를 종료하지 않고 장애 조치를 수행하는 유일한 방법은 HSRP 컨피그레이션에서 우선순위를 수동으로 변경하는 것입니다.

Q. 802.1q 트렁킹을 위해 구성된 인터페이스에서 HSRP를 실행할 수 있습니까?

A. 예, 802.1q용으로 구성된 인터페이스에서 HSRP를 실행할 수 있습니다. 트렁크의 양쪽이 동일한 네이티브 VLAN을 사용하도록 구성되어 있는지 확인하고 VLAN이 정리되지 않았는지, 라우터 연결 포트에 대해 STP 상태인지 확인합니다.

Q. 서로 다른 두 인터페이스의 두 라우터 간에 HSRP를 실행할 수 있습니까?

A. 예. 두 개의 서로 다른 라우터의 두 인터페이스에서 HSRP를 실행할 수 있습니다. 서로 다른 두 라우터의 두 인터페이스에서 HSRP를 사용하려면 두 개의 HSRP 그룹이 필요합니다.

Q. 백본 라우터에서 HSRP와 OSPF를 함께 실행할 수 있습니까?

A. 예. 그러나 HSRP와 OSPF는 서로 다른 기능을 수행하는 서로 다른 두 가지 프로토콜입니다. 라우터에서 실행되는 OSPF는 가상 IP 주소가 아니라 두 개의 물리적 인터페이스를 광고합니다. 이 라우터가 활성화되면 HSRP 가상 MAC 주소가 포함된 무상 ARP 패킷을 영향을 받는 LAN 세그먼트로 브로드캐스트합니다. 세그먼트가 이더넷 스위치를 사용하는 경우, 이를 통해 스위치가 가상 MAC 주소의 위치를 변경하여 패킷이 더 이상 활성화되지 않은 라우터가 아닌 새 라우터로 이동하도록 할 수 있습니다. 라우터가 기본 HSRP MAC 주소를 사용하는 경우 엔드 디바이스에는 실제로 이 불필요한 ARP가 필요하지 않습니다.

Q. traceroute에 대한 회신을 받았을 때 어떤 IP 주소를 확인해야 합니까?

A. traceroute에 대한 응답이 HSRP를 실행하는 홉에서 수신되면 응답에는 가상 IP 주소가 아니라 활성 물리적 IP 주소가 포함되어야 합니다. 네트워크에 비대칭 라우팅이 있는 경우, traceroute에 대한 응답에 대기 라우터 IP 주소가 표시됩니다.

Q. GLBP와 HSRP의 차이점은 무엇입니까?

A. GLBP는 단일 가상 IP 주소 및 여러 가상 MAC 주소를 사용하여 여러 라우터(게이트웨이)를 통한 로드 밸런싱을 제공합니다. GLBP 그룹의 멤버는 그 중 하나를 선택하여 그룹의 활성 가상 게이트웨이가 됩니다.

단일 라우터(게이트웨이)에 HSRP가 있는 경우 한 인터페이스는 액티브 인터페이스로 사용되고 다른 인터페이스는 스탠바이 상태로 유지됩니다. 액티브 인터페이스는 모든 트래픽에 사용되며 스탠바이 인터페이스는 액티브 인터페이스가 어떤 트래픽도 없이 실패할 때까지 대기합니다.

Q. 기본 및 보조 서브넷 모두에 대해 HSRP를 실행할 수 있습니까?

A. 예. 보조 주소에 HSRP를 사용할 수 있습니다. 이 기능은 다중 HSRP 기능과 함께 실제 네트워크에서 유용합니다. 컨피그레이션 예제는 Understand the Hot Standby Router Protocol Features and Functionality의 Multiple HSRP Groups & Secondary Addresses 섹션을 참조하십시오.

Q. Standby Preempt Delay minimum 60 명령에서 지연 기능을 어떻게 사용합니까?

A. 라우터 A가 HSRP 활성 라우터인데 링크가 끊어져 대기 라우터가 된 후 링크가 다시 돌아오는 경우 delay 명령을 사용하면 라우터 A가 다시 활성화되기 전에 대기합니다. 이 경우 라우터가 활성화될 때까지 60초 동안 기다립니다.

Q. 하위 인터페이스에서 HSRP를 실행할 수 있습니까?

A. 예. 하위 인터페이스에서 HSRP를 실행할 수 있습니다.

Q. HSRP에서 특정 발신 인터페이스로 특정 경로를 추적할 수 있습니까?

A. 특정 경로를 추적하는 것이 옵션입니다. 특정 경로를 사용할 수 없는 경우 트랙이 중단됩니다. 해당 트랙을 기준으로 전환할 HSRP를 구성할 수 있습니다. 이 컨피그레이션 사용:

track 10 ip sla 123 reachability
 delay down 10 up 10
!
ip sla 123
 icmp-echo  timeout 20000
!
ip sla schedule 123 life forever start-time now

### To call this track in hsrp ###

interface <interface name>
 standby 1 track 10

Q. % 경고가 표시됨: 인터페이스 MAC 주소 필터는 28개의 추가 주소(%)만 지원하며 28개의 HSRP 그룹이 이미 구성되어 있습니다. 그룹이 활성 상태가 되면 HSRP MAC 주소를 MAC 주소 필터에 %를 추가할 수 없습니다. 포트 채널 인터페이스 아래에 HSRP 그룹이 구성된 경우 오류 메시지가 표시됩니다. 왜 그럴까요?

A. 이 오류 메시지는 플랫폼의 하드웨어 제한 때문에 나타납니다. 포트 채널 인터페이스에서 지원할 수 있는 HSRP 그룹은 28개입니다.

Q. GLBP에서 기본 경로 연결성을 어떻게 추적합니까?

A. 이 구성 사용:

track 10 ip route 0.0.0.0 0.0.0.0 reachability
!
interface fa0/1
glbp 50 ip <ip address>
glbp 50 priority 210
glbp 50 preempt
glbp 50 weighting track 10

Q. HSRP 버전 2와 HSRP 버전 1의 차이점은 무엇입니까?

A. HSRP 버전 2와 HSRP 버전 1의 차이점은 다음과 같습니다.

• HSRP 버전 1에서는 밀리초 타이머 값이 알려지거나 학습되지 않습니다. HSRP 버전 2는 밀리초 타이머 값을 알리고 학습합니다. 이러한 변경은 모든 경우에 HSRP 그룹의 안정성을 보장합니다.
• 버전 1의 그룹 번호는 0~255 범위로 제한됩니다. HSRP 버전 2는 그룹 번호 범위를 0에서 4095로 확장합니다. 예를 들어 새 MAC 주소 범위 0000.0C9F.Fyyy를 사용할 수 있습니다. 여기서 yyy = 000-FFF(0-4095)입니다.
• HSRP 버전 2는 새 IP 멀티캐스트 주소 224.0.0.102를 사용하여 버전 1에서 사용되는 멀티캐스트 주소 224.0.0.2 대신 hello 패킷을 전송합니다.
• HSRP 버전 2 패킷 형식은 메시지의 발신자를 고유하게 식별하는 데 사용되는 6바이트 식별자 필드를 포함합니다. 일반적으로 이 필드는 인터페이스 MAC 주소로 채워집니다. 따라서 네트워크 루프 및 컨피그레이션 오류의 트러블슈팅이 향상됩니다.
• HSRP 버전 2에서는 향후 IPv6를 지원할 수 있습니다.
• HSRP 버전 2의 패킷 형식이 HSRP 버전 1과 다릅니다. 패킷 형식은 TLV(type-length-value) 형식을 사용합니다. HSRP 버전 1 라우터에서 수신한 HSRP 버전 2 패킷은 필드 유형이 HSRP 버전 1에 의해 버전 필드에 매핑되고 이후에 무시됩니다.
• 새 명령을 사용하면 인터페이스별 스탠바이 버전 [1]에서 HSRP 버전을 변경할 수 있습니다 | 2]. HSRP 버전 2는 HSRP 버전 1과 상호 운용될 수 없습니다. 그러나 서로 다른 버전은 동일한 라우터의 서로 다른 물리적 인터페이스에서 실행할 수 있습니다.

Q. Catalyst 9300 Series 스위치에 HSRP를 구성할 수 있습니까?

A. 예. Catalyst 9300 Series 스위치에서 HSRP를 구성할 수 있습니다. 샘플 컨피그레이션 명령을 보려면 HSRP 구성을 참조하십시오.

관련 정보

• HSRP 지원
• 핫 스탠바이 라우터 프로토콜 기능
• HSRP 지원 페이지
• Cisco 기술 지원 및 다운로드