查看热备份路由器协议(HSRP)常见问题

简介

本文档介绍有关热备用路由器协议(HSRP)的最常见问题。

常见问题解答

问：如果活动路由器LAN接口状态为“interface up line protocol down”，备用路由器能否接管？

A.是，一旦保持时间到期，备用路由器就会接管。默认情况下，这相当于来自活动路由器的三个 hello 数据包丢失。实际收敛时间取决于为组配置的 HSRP 计时器，也可能取决于路由协议收敛。HSRP hello时间计时器默认为3，保持时间计时器默认为10。

问：能否使用相同的组编号配置多个备用组？

答：是的。但是，Cisco 建议不要在低端平台（如 4x00 系列及更早版本）上执行该操作。如果将同一个组号码分配给多个备用组，则会创建非唯一的 MAC 地址。该地址视为路由器的 MAC 地址，如果 LAN 中有多个路由器处于活动状态，该地址会被过滤掉。此行为在以后版本的 Cisco IOS® 中会有所变化。

问：当活动路由器跟踪serial 0并且串行线路关闭时，备用路由器如何知道要变成活动路由器？

A.当被跟踪接口的状态更改为关闭时，活动路由器会降低其优先级。备用路由器从hello数据包优先级字段中读取此值，如果该值低于其自身的优先级且配置了备用抢占，则备用路由器将变为活动状态。可以配置路由器必须下调优先级的程度。默认情况下，路由器将其优先级下调 10 级。

问：如果没有为备用组配置优先级，则什么因素将决定哪个路由器处于活动状态？

A.优先级字段用于为特定组选择活动路由器和备用路由器。在同等优先级的情况下，拥有各自组的最高 IP 地址的路由器会确定为活动路由器。此外，如果组中存在 2 个以上路由器，第二高的 IP 地址将确定备用路由器，其他路由器都处于监听状态。

问：决定路由器可以分配多少备用组的限制因素是什么？

A.以太网：每路由器256个。 FDDI：每路由器256个。 令牌环：每个路由器3个（使用保留功能地址）。

问：哪个HSRP路由器要求我配置抢占？

A.当支持HSRP的路由器的热备用优先级高于当前活动路由器时，如果路由器已配置抢占，则该路由器会尝试接管活动路由器的控制权。如果希望被跟踪接口所发生的状态变化，将使备用路由器接管活动路由器，则该情况下需要配置 standby preempt 命令。例如，活动路由器跟踪另一接口，并在该接口关闭时，下调其优先级。备用路由器的优先级现在更高，并且它能在 hello 数据包优先级字段中看到状态变化。如果没有配置抢占，它将无法接管，并且不会发生故障切换。

问：根据文档，我似乎可以使用HSRP在两个串行链路上实现负载均衡。是这样吗？

A.是。有关详细信息，请参阅使用HSRP实现负载均衡。

问：HSRP是否支持DDR，如果支持，它如何知道需要拨号？

答：不，HSRP不直接支持按需拨号路由(DDR)。但是，可以将其配置为跟踪串行接口，并在 WAN 链路出现故障时从活动路由器换至备用路由器。用于跟踪接口状态的命令为standby <group#> track </group#>。

问：我使用HSRP，并且所有主机都使用活动路由器将流量转发到网络的其余部分。我注意到，返回流量通过备用路由器返回。这是否会导致HSRP或我的应用程序出现问题？

A.不，通常情况下，这对LAN上的所有主机和/或服务器都是透明的，如果路由器遇到高流量，则可以期望。要改变此情况，请为希望某个远程路由器或多个远程路由器使用的链路配置更可取的成本。

问：同一LAN网段上的两个不同型号的Cisco路由器可以使用HSRP吗？还是必须更换其中一个路由器以使平台相同？

A.您可以将这些平台与HSRP混合使用，但由于低端平台的硬件限制，您不支持多个HSRP (MHSRP)。

问：如果使用交换机，在HSRP的CAM表中会显示什么？

A.内容可寻址存储器(CAM)表提供HSRP MAC地址到活动路由器所在端口的映射。这样，就可以确定交换机认为的 HSRP 状态。

问：standby use-bia命令有何用途以及它如何工作？

A.默认情况下，HSRP在以太网和FDDI上使用预先分配的HSRP虚拟MAC地址，或者在令牌环上使用功能地址。要将 HSRP 配置为使用接口的固化地址作为其虚拟 MAC 地址，而不是默认值，请使用 standby use-bia 命令。

例如，在令牌环上，如果源路由桥接处于使用状态，那么路由信息字段 (RIF) 将与虚拟 MAC 地址一起存储到主机的 RIF 缓存中。RIF 指出了用于到达 MAC 地址的路径和最终环。当路由器转换为活动状态时，为了更新主机的 ARP 表，它们会发送无故地址解析协议 (ARP)。但是，这并不影响桥接环上的主机的 RIF 缓存。这种情况可能会导致数据包被桥接到先前活动路由器的环。为了避免此情况，请使用 standby use-bia 命令。现在，路由器使用其固化 MAC 地址作为虚拟 MAC 地址。

使用standby use-bia命令有以下缺点：

• 当路由器变为活动状态时，虚拟 IP 地址会移至其他 MAC 地址。新的活动路由器将发送无故 ARP 响应，但不是所有主机实施都能正确处理无故 ARP。
• 配置 use-bia 时，代理 ARP 会中断。备用路由器不能实现故障路由器丢失的代理 ARP 数据库的功能。

  

问：是否可以同时运行NAT和HSRP？

A.您可以在同一路由器上配置网络地址转换(NAT)和HSRP。但是，运行 NAT 的路由器会保留通过其转换的流量的状态信息。如果该路由器是活动 HSRP 路由器，并且 HSRP 备用路由器将其接管，则状态信息将丢失。

问：HSRP hello数据包的IP源地址和目标地址是什么？

A. HSRP hello数据包的目的地址是所有路由器的组播地址(224.0.0.2)。源地址是分配到接口的路由器的主 IP 地址。

问：HSRP消息是TCP还是UDP？

A. UDP，因为HSRP在UDP端口1985上运行。

问：应用访问控制列表(ACL)时，HSRP不起作用。如何能通过 ACL 允许 HSRP？

A. HSRP hello数据包使用UDP端口1985发送到多播地址224.0.0.2。每当将 ACL 应用于 HSRP 接口时，请确保允许在 UDP 端口 1985 上将数据包发送到 224.0.0.2。

问：TACACS/RADIUS记账如何与具有HSRP的HA路由器配合使用？

A.如果路由器配置为HA模式（在它们之间运行HSRP），则活动和备用路由器将充当一个逻辑单元并共享相同的IP和MAC地址。只有活动路由器才使用特定虚拟 IP 地址生成记账记录，并更新 TACACS/RADIUS 服务器。如果备用路由器使用相同地址生成记账记录，则后端 RADIUS/TACACS 服务器中会存在重复数据。因此，为了避免数据重复，备用路由器不会生成记账记录。

问：Cisco Catalyst 6500系列交换机中是否同时支持HSRP和VLAN转换？

答：可以同时在Cisco Catalyst 6500系列交换机中配置VLAN转换和HSRP，但VLAN转换存在一定限制。有关详细信息，请参阅 VLAN 转换指南和限制。

问：是否可以使用HSRP跟踪隧道接口？

A.不能使用HSRP配置跟踪GRE隧道接口。但是，隧道接口永远不会关闭，并且跟踪也永远不会触发故障切换。

问：如何在不关闭接口的情况下执行HSRP活动路由器的强制故障切换？

A.在不关闭接口的情况下进行故障切换的唯一方法是手动更改HSRP配置中的优先级。

问：是否可以在配置了802.1q中继的接口上运行HSRP？

答：可以，在为802.1q配置的接口上运行HSRP。请务必验证中继两端是否配置为可使用相同的本地 VLAN，并验证 VLAN 是否已修剪以及是否处于连接路由器的端口的 STP 状态。

问：是否可以在两个不同接口上的两个路由器之间运行HSRP？

A.是，可以在两个不同路由器的两个接口上运行HSRP。要在两个不同路由器的两个接口上运行 HSRP，需要配置两个 HSRP 组。

问：是否可以在主干路由器上同时运行HSRP和OSPF？

A.能，但HSRP和OSPF是两种不同的协议，能实现不同的目标。路由器上运行的 OSPF 将通告两个物理接口，而不是虚拟 IP 地址。当该路由器变为活动状态时，它会使用 HSRP 虚拟 MAC 地址将无故 ARP 数据包广播至受影响的 LAN 网段。如果该网段使用以太网交换机，则允许交换机更改虚拟 MAC 地址的位置，以便数据包发送至新路由器，而不是不再处于活动状态的路由器。如果路由器使用默认的 HSRP MAC 地址，则终端设备实际上不需要此无故 ARP。

问：收到traceroute的回复时，必须查看哪个IP地址？

A.在从运行HSRP的跃点收到traceroute的应答时，该应答必须包含活动的物理IP地址而不是虚拟IP地址。如果网络中存在非对称路由，则在 traceroute 的回复中会看到备用路由器的 IP 地址。

问：GLBP和HSRP有何区别？

A. GLBP使用单个虚拟IP地址和多个虚拟MAC地址在多个路由器（网关）上提供负载均衡。GLBP 组的成员选择其中一个作为组的活动虚拟网关。

在单个路由器（网关）中使用 HSRP 时，一个接口将用作活动接口，而另一个接口将处于备用状态。该活动接口用于所有流量，而备用接口会一直等待，直至活动接口出现故障，而没有任何流量。

问：是否可以为主子网和辅助子网运行HSRP？

答：是的。支持对辅助地址使用 HSRP。此功能与多 HSRP 功能在真实网络中非常有用。有关配置示例，请参阅了解热备用路由器协议特性和功能中的“多个HSRP组和辅助地址”部分。

问：delay在standby preempt delay minimum 60命令中的用途是什么？

A. 如果路由器A是HSRP活动路由器，然后失去一条链路，从而导致它成为备用路由器，然后链路返回，则delay 命令将导致路由器A在再次变为活动路由器之前等待。在这种情况下，它会等待60秒，直到路由器变为活动状态。

问：是否可以在子接口上运行HSRP？

答：是的。您可以在子接口上运行HSRP。

问：是否可在HSRP中使用特定传出接口跟踪特定路由？

A.跟踪特定路由是一个选项。当特定路由不可用时，跟踪将关闭。根据此路径，您可以将HSRP配置为切换。 使用此配置：

track 10 ip sla 123 reachability
 delay down 10 up 10
!
ip sla 123
 icmp-echo  timeout 20000
!
ip sla schedule 123 life forever start-time now

### To call this track in hsrp ###

interface <interface name>
 standby 1 track 10

问：我收到“%警告：接口MAC地址过滤器仅支持28个其他地址%”，并且已配置28个HSRP组。如果组变为活动状态，则HSRP MAC地址不能被%添加到MAC地址过滤器。在端口通道接口下配置HSRP组时出现错误消息。为什么？

A.由于平台的硬件限制，显示以下错误消息。端口通道接口可支持28个HSRP组。

问：如何在GLBP中跟踪默认路由可接通性？

A.使用此配置：

track 10 ip route 0.0.0.0 0.0.0.0 reachability
!
interface fa0/1
glbp 50 ip <ip address>
glbp 50 priority 210
glbp 50 preempt
glbp 50 weighting track 10

问：HSRP版本2和HSRP版本1有何区别？

A. HSRP版本2和HSRP版本1之间的区别如下：

• 在HSRP版本1中，毫秒计时器值不通告或获取。HSRP版本2通告并学习毫秒计时器值。此更改可确保HSRP组在所有情况下的稳定性。
• 第1版中的组编号限制在0到255范围内。HSRP版本2将组编号范围从0扩展到4095。例如，可以使用新的MAC地址范围0000.0C9F.Fyyy，其中yyy = 000-FFF (0-4095)。
• HSRP版本2使用新的IP组播地址224.0.0.102发送hello数据包，而不是版本1使用的组播地址224.0.0.2。
• HSRP第2版数据包格式包括一个6字节标识符字段，用于唯一标识消息的发送方。通常，此字段填充有接口MAC地址。这改进了网络环路和配置错误的故障排除。
• HSRP第2版允许未来支持IPv6。
• HSRP版本2的数据包格式与HSRP版本1的数据包格式不同。数据包格式使用类型长度值(TLV)格式。HSRP第1版路由器收到的HSRP第2版数据包可以具有由HSRP第1版映射到版本字段的类型，随后将被忽略。
• 新命令允许更改每个接口级别的备用版本[1上的HSRP版本 | 2]。请注意，HSRP版本2不能与HSRP版本1互操作。但是，不同版本可以在同一路由器的不同物理接口上运行。

问：是否可以在Catalyst 9300系列交换机上配置HSRP？

答：是，可以在Catalyst 9300系列交换机上配置HSRP。 要查看示例配置命令，请参阅配置HSRP。

相关信息

• HSRP 支持
• 热备用路由器协议特性和功能
• HSRP 支持页
• 思科技术支持和下载