De Hot Standby Router Protocol-functies en -functionaliteit begrijpen

Inleiding

Dit document beschrijft hoe het Hot Standby Router Protocol (HSRP) werkt en bekijkt de functies ervan.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- en hardware-versies.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

HSRP-achtergrond en -bewerkingen

Een manier om bijna 100 procent netwerk uptime te bereiken is HSRP te gebruiken, dat netwerkredundantie biedt voor IP-netwerken en ervoor zorgt dat gebruikersverkeer onmiddellijk en transparant herstelt van eerste hop-uitval in netwerkrandapparaten of toegangscircuits.

Wanneer twee of meer routers een IP-adres en een MAC (Layer 2)-adres delen, kunnen ze als één "virtuele" router fungeren. De leden van de virtuele routergroep wisselen voortdurend statusberichten uit. Op deze manier kan de ene router de routerverantwoordelijkheid van een andere overnemen als de ene wegens geplande of ongeplande redenen niet in bedrijf is. Hosts blijven IP-pakketten doorsturen naar een consistent IP- en MAC-adres, en de overschakeling van apparaten die de routing uitvoeren is transparant.

Dynamische routerdetectiemechanismen

Dit verstrekt beschrijvingen van dynamische mechanismen van de routerontdekking die aan gastheren beschikbaar zijn. Veel van deze mechanismen bieden niet de netwerkveerkracht die netwerkbeheerders nodig hebben. Dit kan worden veroorzaakt wanneer het protocol aanvankelijk niet was bedoeld om netwerkveerkracht te bieden of omdat het niet haalbaar is voor elke host op een netwerk om het protocol uit te voeren. Naast wat vermeld is, is het belangrijk om op te merken dat veel hosts u alleen toestaan om een standaard-gateway te configureren.

Proxy-adresoplossingsprotocol

Sommige IP-hosts gebruiken Proxy Address Resolution Protocol (ARP) om een router te selecteren. Wanneer een host Proxy ARP uitvoert, verstuurt het een ARP-verzoek voor het IP-adres van de externe host waarmee het contact wil opnemen. Een router, router A, op het netwerk antwoordt namens de verre gastheer en verstrekt zijn eigen adres van MAC. Met proxy ARP gedraagt de host zich alsof de externe host was verbonden met hetzelfde segment van het netwerk. Als router A mislukt, blijft de host pakketten verzenden die bestemd zijn voor de externe host naar het MAC-adres van router A, ook al hebben die pakketten nergens heen te gaan en zijn ze verloren. U kunt of op ARP wachten om het adres van MAC van een andere router, router B, op het lokale segment te verwerven dat een ander ARP verzoek verzendt of reboots de gastheer om het te dwingen om een ARP verzoek te verzenden. In één van beide geval, voor een significante periode, kan de gastheer niet met de verre gastheer communiceren, alhoewel het routeringsprotocol is samengekomen, en router B is bereid om pakketten over te brengen die anders door router A zouden gaan.

Dynamisch routingprotocol

Sommige IP-hosts maken gebruik van een dynamisch routingprotocol zoals het Routing Information Protocol (RIP) of Open Shortest Path First (OSPF) om routers te detecteren. Het nadeel wanneer u RIP gebruikt is dat het langzaam is om aan veranderingen in de topologie aan te passen. Om een dynamisch routeringsprotocol op elke host uit te voeren, is dit om een aantal redenen niet praktisch, samen met administratieve overheadkosten, processing  overheadkosten, veiligheidskwesties, of het ontbreken van een protocolimplementatie voor sommige platformoverwegingen.

ICMP-routerdetectieprotocol

Sommige nieuwere IP-hosts gebruiken ICMP Router Discovery Protocol (IRDP) (RFC 1256 ) om een nieuwe router te vinden wanneer een route niet beschikbaar wordt. Een host die IRDP uitvoert, luistert naar hello multicast-berichten van zijn geconfigureerde router en gebruikt een alternatieve router wanneer hij die hello-berichten niet meer ontvangt. De standaardtijdopnemerwaarden van IRDP betekenen dat het niet geschikt voor opsporing van mislukking van de eerste hop is. De standaard advertentiesnelheid is eens per 7 tot 10 minuten, en de standaard levensduur is 30 minuten.

Dynamic Host Configuration Protocol

Dynamic Host Configuration Protocol (DHCP) (RFC 1531) biedt een mechanisme om de configuratieinformatie door te geven aan hosts op een TCP/IP-netwerk. Een host die een DHCP-client uitvoert, vraagt configuratie-informatie op van een DHCP-server wanneer deze op het netwerk opstart. Deze configuratie-informatie bestaat doorgaans uit een IP-adres en een standaardgateway. Er is geen mechanisme om op een alternatieve router over te schakelen als de standaardgateway mislukt.

HSRP-bediening

Een grote klasse van legacy-hostimplementaties die dynamische detectie niet ondersteunt, kan een standaardrouter configureren. Om een dynamisch routerdetectiemechanisme op elke host uit te voeren, is niet praktisch om een aantal redenen, samen met administratieve overheadkosten, processing  overheadkosten, veiligheidskwesties, of het ontbreken van een protocolimplementatie voor sommige platformoverwegingen. HSRP biedt failover-services aan deze hosts.

Wanneer u HSRP gebruikt, werkt een reeks routers in overleg om de illusie van één enkele virtuele router aan de hosts op het LAN voor te stellen. Deze set staat bekend als een HSRP-groep of een stand-by groep. Eén router die uit de groep is gekozen, is verantwoordelijk voor de distributie van de pakketten die hosts naar de virtuele router verzenden. Deze router is de actieve router. Een andere router wordt geselecteerd als stand-byrouter. In het geval dat de Active router mislukt, gaat de Standby ervan uit dat de pakketsnelheidforwarding taken van de actieve router. Hoewel een willekeurig aantal routers HSRP kan uitvoeren, stuurt alleen de actieve router de pakketten door die naar de virtuele router worden verzonden.

Om netwerkverkeer te minimaliseren, verzenden alleen de actieve en stand-by routers periodieke HSRP-berichten zodra het protocol het verkiezingsproces heeft voltooid. Als de actieve router niet goed werkt, neemt de stand-byrouter de rol van actieve router over. Als de Standby-router uitvalt of de Active-router wordt, wordt een andere router geselecteerd als de Standby-router.

Op een bepaalde LAN kunnen meerdere hot standby groepen naast elkaar bestaan en overlappen. Elke stand-by groep emuleert één virtuele router. De afzonderlijke routers kunnen aan meerdere groepen deelnemen. In dit geval, handhaaft de router afzonderlijke staat en timers voor elke groep. Elke stand-by groep heeft een enkel, bekend MAC-adres, evenals een IP-adres.

HSRP-adressering

In de meeste gevallen wanneer u routers vormt om deel uit te maken van een HSRP-groep, luisteren ze naar het HSRP MAC-adres voor die groep en naar hun eigen ingebouwde MAC-adres. De uitzondering is routers waarvan de Ethernet-controllers slechts één MAC-adres herkennen (bijvoorbeeld de Lance-controller op de Cisco 2500- en Cisco 4500-routers). Deze routers gebruiken het HSRP MAC-adres wanneer ze de actieve router zijn en hun ingebrand adres wanneer ze dat niet zijn.

HSRP gebruikt dit MAC-adres op alle media behalve Token Ring:

0000.0c07.ac**   (where ** is the HSRP group number)

Cisco IOS^®release en HSRP-functiematrix

Dit document toont welke HSRP-functies worden ondersteund in welke Cisco IOS-softwarereleases. Klik op een functie voor een gedetailleerde beschrijving. Een tussentijds versienummer geeft aan in welke versie een functie voor het eerst verscheen of een release waarin de functionaliteit van die functie is gewijzigd.

Cisco IOS HSRP-functionaliteit

HSRP-functies

Tijdelijke onderbreking

De HSRP-voorrangsfunctie maakt het mogelijk dat de router met de hoogste prioriteit onmiddellijk de actieve router wordt. De prioriteit wordt eerst bepaald door de prioriteitswaarde die u configureert en vervolgens door het IP-adres. In elk geval is een hogere waarde een hogere prioriteit. Wanneer een router met een hogere prioriteit een router met een lagere prioriteit vooronderstelt, wordt er een coupbericht verstuurd. Wanneer een lagere prioriteit actieve router een coupbericht of hello bericht van een hogere prioriteit actieve router ontvangt, verandert het in de spreekstaat en verzendt een aftredingsbericht.

Vooraf ingestelde vertraging

De eigenschap van de voorkeursvertraging laat voorkoop toe om voor een configureerbare tijdspanne worden vertraagd, en staat de router toe om zijn routeringstabel te bevolken alvorens het de actieve router wordt.

Vóór Cisco IOS-softwarerelease 12.0(9)S werd de vertraging gestart toen de router werd herladen. In Cisco IOS release 12.0(9) wordt de vertraging gestart wanneer u voor het eerst probeert voorrang te nemen.

Als u HSRP-prioriteit en -voorrang wilt configureren, gebruikt u de opdracht stand-by <group> <prioritynumber> <preempt [vertraging [minimum]seconden] [syncseconden]> . Raadpleeg de HSRP-documentatie voor meer informatie.

Interface Tracking

Interface tracking  Hiermee kunt u een andere interface op de router opgeven voor het te bewaken HSRP-proces om de HSRP-prioriteit voor een bepaalde groep te wijzigen.

Als het gespecificeerde lijnprotocol van de interface daalt, wordt de HSRP-prioriteit van deze router verminderd, en staat een andere HSRP-router met hogere prioriteit toe om actief te worden (als voorrang is ingeschakeld ).

HSRP-interface configureren tracking, gebruik de opdracht standby <group> track interface <prioriteit>.

Opmerking: de beschikbaarheid van de opdracht Interface Track kan afhangen van de gebruikte softwareversie, maar de opdracht standby <group> track <object> kan worden gebruikt.

Wanneer meerdere getraceerde interfaces zijn uitgeschakeld, wordt de prioriteit verminderd met een cumulatief bedrag. Als u expliciet de waarde van de afname instelt, wordt de waarde met dat bedrag verlaagd als die interface niet beschikbaar is, en zijn de afnames cumulatief. Als u geen expliciete afnamewaarde instelt, wordt de waarde met 10 verlaagd voor elke interface die omlaag gaat, en zijn de afschrijvingen cumulatief.

In dit voorbeeld wordt deze configuratie gebruikt, met de standaardafnamewaarde van 10:

Opmerking: wanneer een HSRP-groepsnummer niet is opgegeven, is het standaardgroepsnummer groep 0.

interface ethernet0
 ip address 10.1.1.1 255.255.255.0
 standby ip  10.1.1.3 
 standby priority 110
 standby track serial0 
 standby track serial1

Het HSRP-gedrag met deze configuratie is:

• 0 interfaces omlaag = geen afname (prioriteit is 110)

• 1 interface omlaag = afname met 10 (prioriteit wordt 100)

• 2 interfaces omlaag = afname met 10 (prioriteit wordt 90)

Het eerder vermelde HSRP-gedrag is waar, zelfs als de decrementwaarden expliciet als volgt zijn geconfigureerd:

interface ethernet0
 ip address 10.1.1.1 255.255.255.0
 standby ip  10.1.1.3 
 standby priority 110
 standby track serial0 10
 standby track serial1 10

Voor Cisco IOS release 12.1 geldt dat als u een router met een downinterface start, HSRP-interface tracking ziet de interface als omhoog.

Inbrandbaar adres gebruiken

Met de functie voor ingebrand adres (BIA) kunnen HSRP-groepen een ingebrand MAC-adres van de interface gebruiken in plaats van een HSRP MAC-adres. Use BIA is eerst geïmplementeerd in Cisco IOS-softwarerelease 11.1(8). Om HSRP te configureren voor gebruik van BIA gebruikt u de opdracht standby use-bia <scope interface>.

Het use-bia commando is geïmplementeerd om de beperkingen te overwinnen wanneer een functioneel adres voor het HSRP MAC-adres op Token Ring-interfaces wordt gebruikt.

Opmerking: wanneer HSRP in een multi-ring bron-gerouteerde overbruggingsmilieu loopt en de HSRP-routers op verschillende ringen verblijven en de functionele adressen gebruiken, kan dit tot verwarring leiden met Routing Information Field (RIF). Om deze reden werd de use-bia commando geïntroduceerd.

De use-biafeature maakt het ook mogelijk om DECnet, Xerox Network Systems (XNS) en HSRP op dezelfde router te gebruiken door het gebruik van het DECnet MAC-adres (de BIA) om als het HSRP MAC-adres te gebruiken. Het use-bia-commando is ook handig voor netwerken waar BIA van het apparaat is geconfigureerd in andere apparaten op het LAN.

De opdracht use-bia heeft echter verschillende nadelen:

• Wanneer een router actief wordt, wordt het virtuele IP-adres naar een ander MAC-adres verplaatst. De onlangs actieve router verzendt een nodeloze ARP reactie, maar niet alle hostimplementaties behandelen nodeloze ARP correct.

• Proxy ARP-einden wanneer use-bia is geconfigureerd. Een standby router kan niet de verloren proxy ARP database van een mislukte router dekken.

• Voorafgaand aan Cisco IOS-softwarerelease 12.0(3.4)T mag slechts één HSRP-groep worden gebruikt als de use-bia is geconfigureerd.

Wanneer u de use-bia-opdracht op een subinterface configureert, verschijnt deze eigenlijk op de hoofdinterface en wordt deze toegepast op alle subinterfaces. In Cisco IOS-softwarerelease 12.0(6.2) en hoger wordt de opdracht use-bia uitgebreid met de optionele trefwoorden voor scope-interfaces, zodat deze op één subinterface kunnen worden toegepast.

Meerdere HSRP-groepen

De functie MHSRP (multiple HSRP) groepen is toegevoegd in Cisco IOS-release 10.3. Deze eigenschap laat verder overtolligheid en lading-deelt binnen netwerken toe en laat overtollige routers toe om meer volledig worden gebruikt. Terwijl een router actief voorwaarts verkeer voor één HSRP groep is, kan het in reserve of in de luisterstaat voor een andere groep zijn.

Vanaf Cisco IOS-softwarerelease 12.0(3.4)T kunt u de use-bia-opdracht gebruiken met meerdere HSRP-groepen ingeschakeld. Raadpleeg werklastverdeling met HSRP om HSRP te configureren en gebruik te maken van meerdere paden.

Configureerbaar MAC-adres

Normaal gebruikt u HSRP om eindstations te helpen de eerste hopgateway voor IP-routing te vinden. De eindstations zijn geconfigureerd met een standaardgateway. HSRP kan echter de eerste hopredundantie voor andere protocollen bieden. Sommige protocollen, zoals Advanced Peer-to-Peer Networking (APPN), gebruiken het MAC-adres om de eerste hop voor routeringsdoeleinden te identificeren.

In dit geval, is het vaak noodzakelijk om het virtuele adres van MAC te kunnen specificeren dat het standby mac-adres bevel gebruikt. Het virtuele IP-adres is voor deze protocollen niet belangrijk. De eigenlijke syntaxis van de opdracht is standby [group] mac-adres mac-adres .

Opmerking: u kunt deze opdracht niet gebruiken op een Token Ring-interface.

Syslog-ondersteuning

Ondersteuning voor syslog messaging Voor HSRP is informatie toegevoegd in Cisco IOS release 11.3. Deze voorziening maakt een meer efficiënte logging en tracking van de huidige actieve en standby routers op syslogservers.

HSRP-foutopsporing

Vóór Cisco IOS release 12.1 was de opdracht voor HSRP-debugging relatief eenvoudig. Om het zuiveren toe te laten HSRP, zou u eenvoudig het debug standby bevel gebruiken, dat output van HSRP staat en pakketinformatie voor alle standby groepen op alle interfaces toeliet.

In Cisco IOS release 12.0(2.1) is een debug-voorwaarde toegevoegd die het mogelijk maakt dat de uitvoer van de standby debug-opdracht wordt gefilterd op basis van het interface- en groepsnummer. De opdracht gebruikt het debug-voorwaardenparadigma dat in Cisco IOS release 12.0 is geïntroduceerd, als volgt: debug voorwaarde stand-by interfacegroep . De interface die u specificeert moet een geldige interface zijn die HSRP kan ondersteunen. De groep kan om het even welke groep (0 - 255) zijn.

U kunt debug-voorwaarden instellen voor groepen die niet bestaan, waardoor u debug-informatie kunt opnemen tijdens de initialisatie van een nieuwe groep.

U moet standby debug order inschakelen om debug-uitvoer te kunnen produceren. Als u geen stand-by debug voorwaarden configureert, wordt debug output geproduceerd voor alle groepen op alle interfaces. Als u minstens één stand-by debug voorwaarde vormt, dan wordt de stand-by debug output gefiltreerd door al stand-by debug voorwaarden.

Uitgebreide HSRP-foutopsporing

Vóór Cisco IOS-softwarerelease 12.1(0.2) was HSRP-debugging van beperkt gebruik omdat informatie in de ruis van periodieke hello-berichten verloren ging. Aldus, werd de verbeterde het zuiveren eigenschap toegevoegd in Cisco IOS 12.1(0.2).

De tabel legt de opdrachtopties voor verbeterde debugging uit.

U kunt de debug-uitvoer filteren met de voorwaardelijke debugging van de interface en de HSRP-groep. Om interface voorwaardelijke het zuiveren toe te laten, gebruik het bevel van de debuginterface van de voorwaarde. Om het voorwaardelijke zuiveren toe te laten HSRP, gebruik het bevel van de debugvoorwaarde standby interfacegroep.

Een interface debug voorwaarde is alleen van toepassing wanneer u geen stand-by debug voorwaarden hebt ingesteld. HSRP-debugging wordt verder verbeterd in Cisco IOS-softwarerelease 12.1(1.3), op basis van de verbeteringen die aan de HSRP-statustabel zijn aangebracht.

Deze verbeteringen tonen de HSRP-tabelgebeurtenissen. In de output, verwijzen de a/ , b/ , c/ , etc., naar de gebeurtenissen van de HSRP eindige toestandsmachine, die in RFC 2281 worden gedocumenteerd.

SB1: Ethernet0/2 Init: a/HSRP enabled
SB1: Ethernet0/2 Active: b/HSRP disabled (interface down)
SB1: Ethernet0/2 Listen: c/Active timer expired (unknown)
SB1: Ethernet0/2 Active: d/Standby timer expired (10.0.0.3)
SB1: Ethernet0/2 Speak: f/Hello rcvd from higher pri Speak router
SB1: Ethernet0/2 Active: g/Hello rcvd from higher pri Active router
SB1: Ethernet0/2 Speak: h/Hello rcvd from lower pri Active router
SB1: Ethernet0/2 Standby: i/Resign rcvd
SB1: Ethernet0/2 Active: j/Coup rcvd from higher pri router
SB1: Ethernet0/2 Standby: k/Hello rcvd from higher pri Standby router
SB1: Ethernet0/2 Standby: l/Hello rcvd from lower pri Standby router
SB1: Ethernet0/2 Active: m/Standby mac address changed
SB1: Ethernet0/2 Active: n/Standby IP address configured

Verificatie

De HSRP-verificatiefunctie bestaat uit een gedeelde Clear-Text-toets die deel uitmaakt van de HSRP-pakketten. Deze eigenschap verhindert de lagere prioritaire router learning  de waarden van het standby IP-adres en de standby-timer van de router met een hogere prioriteit.

Om de HSRP-verificatietekenreeks te configureren gebruikt u de opdracht standby-verificatie <string>.

IP-redundantie

HSRP biedt stateless redundantie voor IP-routing. HSRP kan alleen zijn eigen staat behouden. Het veronderstelt dat elke router bouwt en zijn eigen routeringstabellen onafhankelijk van andere routers handhaaft. De functie IP-redundantie biedt een mechanisme waarmee HSRP clienttoepassingen een service kan bieden zodat ze stateful failover kunnen implementeren.

IP-redundantie biedt geen mechanisme voor peer-toepassingen om statusinformatie uit te wisselen. Dit wordt overgelaten aan de applicaties zelf en is essentieel als de applicaties stateful failover willen bieden.

IP-redundantie wordt meestal alleen geïmplementeerd voor mobiele IP Home Agents. Dit is een voorbeeldconfiguratie:

configure terminal
 router mobile
 ip mobile home-agent standby hsrp-group1
!
interface e0/2
 no shutdown
 ip address 10.0.0.1 255.0.0.0
 standby 1 ip 10.0.0.11
 standby 1 name hsrp-group1

Opmerking: vanaf Cisco IOS-softwarerelease 12.1(3)T wordt de trefwoordredundantie geaccepteerd naast de trefwoordstand-by . Het standby-trefwoord wordt in een latere Cisco IOS-release geleidelijk uitgeschakeld. De juiste opdracht is ip mobile home-agent redundantie hsrp-group1 .

Toekomstige toepassingen van IP-redundantie omvatten:

• NAT - noodzaak van redundante gateways.

• IPSEC - Er is behoefte aan synchronisatie van de informatie over de status om te kunnen werken wanneer HSRP in gebruik is.

• DHCP Server - DHCP-servers geïmplementeerd in verschillende routers.

• NBAR, CBAC - Noodzaak om firewallstaten te spiegelen voor asymmetrische routing.

• GPRS - hiervoor is een manier nodig om de TCP-status te volgen.

SNMP-beheerinformatiebasis

Ondersteuning van SNMP Management Information Base (MIB) is toegevoegd aan Cisco IOS-softwarerelease 12.0(3.0)T. Er zijn twee relevante MIB’s voor HSRP:

• Cisco Mgmt 106: de MIB-module voor het beheer van HSRP

• Cisco Mgmt 107: de extensie MIB module wordt gebruikt om HSRP te beheren

Voorafgaand aan Cisco IOS-softwarerelease 12.0(6.1)T, veroorzaakt een wandeling van de uitgebreide HSRP MIB wanneer er een Bridge Group Virtual Interface (BVI) aanwezig is dat de router crasht.

HSRP-ondersteuning voor Multiprotocol Label Switching Virtual Private Networks

HSRP-ondersteuning voor Multiprotocol Label Switching Virtual Private Networks (MPLS VPN’s) is toegevoegd in Cisco IOS-softwarerelease 12.1(3)T.

HSRP op een MPLS VPN-interface is handig wanneer u een Ethernet hebt die is aangesloten tussen twee Provider-randen (PE’s) en u een van deze twee hebt:

• A Customer Edge (CE) met een standaardroute naar het virtuele IP-adres van HSRP.

• Een of meer hosts met het virtuele IP-adres van HSRP als standaardgateway.

Het netwerkdiagram toont twee PE’s met HSRP die tussen hun VPN’s worden uitgevoerd routing/forwarding  (VRF) interfaces. De CE met het HSRP virtuele IP-adres wordt als standaardroute geconfigureerd. En HSRP is geconfigureerd om de interfaces te volgen die de PE's verbinden met de rest van het providernetwerk. Bijvoorbeeld, als interface E1 van PE1 mislukt, wordt de HSRP-prioriteit zodanig verlaagd dat PE2 overneemt forwarding  pakketten naar het virtuele IP/MAC-adres. 

Dit zijn de configuraties:

ip cef
!
ip vrf vrf1
 rd 100:1
 route-target export 100:1
 route-target import 100:1
!
interface ethernet0
 no shutdown
 ip vrf forwarding vrf1
 ip address 10.2.0.1 255.255.0.0
 standby 1 ip 10.2.0.20
 standby 1 priority 105
 standby 1 preempt delay minimum 10
 standby 1 timers 3 10
 standby 1 track ethernet1 10
 standby 1 track ethernet2 10

ip cef
!
ip vrf vrf1
 rd 100:1
 route-target export 100:1
 route-target import 100:1
!
interface ethernet0
 no shutdown
 ip vrf forwarding vrf1
 ip address 10.2.0.2 255.255.0.0
 standby 1 ip 10.2.0.20
 standby 1 priority 100
 standby 1 preempt delay minimum 10
 standby 1 timers 3 10
 standby 1 track ethernet1 10
 standby 1 track ethernet2 10

U kunt de volgende opdrachten gebruiken om te verifiëren dat het virtuele IP-adres van HSRP in de juiste VRF-ARP en Cisco Express is Forwarding  tabellen:

ed1-pe1#show ip arp vrf vrf1
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  10.2.0.1                -   00d0.bbd3.bc22  ARPA   Ethernet0/2
Internet  10.2.0.20               -   0000.0c07.ac01  ARPA   Ethernet0/2   

ed1-pe1#show ip cef vrf vrf1
Prefix              Next Hop             Interface
0.0.0.0/0           10.3.0.4             Ethernet0/3
0.0.0.0/32          receive
10.1.0.0/16         10.2.0.1             Ethernet0/2
10.2.0.0/16         attached             Ethernet0/2
10.2.0.1/32         receive
10.2.0.20/32        receive                                                
224.0.0.0/24        receive
255.255.255.255/32  receive

HSRP-ondersteuning voor ICMP-omleidingen

HSRP is gebaseerd op het concept dat de HSRP-peer routers die een subnetwerkknooppunt beveiligen toegang kunnen bieden tot alle andere subnetten die het netwerk vormen. Daarom is het irrelevant welke router de actieve HSRP router wordt, aangezien alle routers routes aan elke Subnet hadden.

HSRP maakt gebruik van een speciaal virtueel IP-adres en een virtueel MAC-adres, die logischerwijs aan de actieve router HSRP zijn gekoppeld. ICMP-omleidingen worden automatisch uitgeschakeld op een interface wanneer HSRP op die interface wordt gebruikt. Cisco IOS 12.1(3)T vanaf 2010, ICMP-omleidingsfunctie maakt ICMP-omleidingen mogelijk op interfaces die met HSRP zijn geconfigureerd. Raadpleeg HSRP-ondersteuning voor ICMP-omleidingen voor meer informatie. Dit wordt gedaan om te voorkomen dat hosts het virtuele IP-adres van HSRP niet kunnen omleiden. Het is mogelijk dat de twee (of meer) routers op een subnetverbinding niet identiek zijn aan de rest van het netwerk. Dat wil zeggen dat voor een bepaald IP-adres van bestemming een van de routers een veel beter pad naar dat adres kan hebben of zelfs de enige router kan zijn die aan dat adres is gekoppeld.

Het protocol ICMP staat een router toe om een eindstation opnieuw te richten om pakketten voor een bepaalde bestemming naar een andere router op zelfde Subnet te verzenden, als de eerste router weet dat de andere router een betere weg aan die bepaalde bestemming heeft. Zoals het geval was voor standaardgateways, als de router waaraan een endstation voor een bepaalde bestemming is opnieuw gericht ontbreekt, dan werden de endstationpakketten aan die bestemming niet geleverd. In standaard HSRP gebeurt dit precies. Om deze reden wordt aanbevolen om ICMP-omleidingen uit te schakelen als HSRP is ingeschakeld.

Wanneer u de relatie tussen ICMP-omleidingen uitbreidt en HSRP een oplossing voor dit probleem biedt, kunt u profiteren van de voordelen van zowel HSRP- als ICMP-omleidingen. Twee (of meer) HSRP-groepen worden uitgevoerd op elke subnetprocessor, waarbij ten minste evenveel HSRP-groepen worden geconfigureerd als er routers zijn die deelnemen. De prioriteiten zijn zo ingesteld dat elke router de primaire router is voor ten minste één HSRP-groep. Wanneer één router bepaalt om een eindstation aan een verschillende router voor een specifieke bestemming opnieuw te richten, dan in plaats van opnieuw te richten aan het eindstation aan dat andere router IP adres, vindt het een groep HSRP die die router als zijn primaire router heeft en richt het eindstation aan het overeenkomstige virtuele IP adres opnieuw. Als die doelrouter dan faalt, zorgt HSRP ervoor dat een andere router zijn baan overneemt, en misschien het eindstation omleidt naar nog een andere virtuele router.

Virtuele interface voor Bridge Group

HSRP-ondersteuning voor Bridge Group Virtual Interfaces (BVI’s) is toegevoegd in Cisco IOS-softwarerelease 12.0(6.2)T.

Subinterfaces

HSRP-groepen op subinterfaces moeten een groepsnummer hebben dat uniek is onder alle andere groepen op alle subinterfaces op dezelfde hoofdinterface. Dit komt doordat subinterfaces geen unieke SNMP-interface-index ontvangen. Als u twee groepen met het nummer N op verschillende subinterfaces had, dan zou in de MIB groep N op subinterface 1 en groep N op subinterface 2 dezelfde groep lijken te zijn.

Gerelateerde informatie

• HSRP-ondersteuningspagina
• HSRP - FAQ