pteuz Wiki

User Tools

Site Tools

You are here: start » informatique » cisco » hsrp
Trace:
informatique:cisco:hsrp

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
Last revisionBoth sides next revision
informatique:cisco:hsrp [2011/03/02 20:15] – modification externe 127.0.0.1informatique:cisco:hsrp [2012/07/30 07:14] – [Mise en place] pteu
Line 3: Line 3:
 ======HSRP====== ======HSRP======
  
-**HSRP** (Hot Standby Router Protocol) est un protocole propriétaire Cisco semblable au VRRP, qui permet de mettre en place une redondance au niveau 3 (High Availability). On met en place un groupe de plusieurs routeurs, qui élisent entre eux un "master" du groupe (celui de plus haute priorité). Ce dernier passera à l'état "Active" (et les autres en "Standby") : il répondra aux requêtes envoyées à l'IP virtuelle du groupe HSRP. S'il vient à tomber, le routeur stanby qui a la plus haute priorité passera actif pour prendre sa place et répondre à l'IP virtuelle. Du point de vue des utilisateurs il n'y a donc qu'un seul et même routeur qui ne change jamais d'adresse.+**HSRP** (Hot Standby Router Protocol) est **FHRP** (First Hop Redundancy Protocol) propriétaire Cisco semblable au VRRP, qui permet de mettre en place une redondance au niveau 3 (High Availability) au niveau des passerelles utilisateurs (gateway). 
 + 
 +Cela consiste à créer une adresse IP virtuelle utilisée par les utilisateur comme passerelle, cette IP étant partagée entre plusieurs routeursPour cela on met en place un groupe de plusieurs routeurs, qui dialoguent et élisent entre eux le "master" du groupe (celui de plus haute priorité). Ce dernier passera à l'état "Active" (et les autres en "Standby") : il répondra aux requêtes envoyées à l'IP virtuelle du groupe HSRP. S'il vient à tomber, le routeur stanby qui a la plus haute priorité passera actif pour prendre sa place et répondre à l'IP virtuelle. Du point de vue des utilisateurs il n'y a donc qu'un seul et même routeur qui ne change jamais d'adresse.
  
 Le HSRP utilise l'adresse multicast 224.0.0.2 (qui correspond à tous les routeurs du lien local) via UDP sur le port 1985. Le HSRP utilise l'adresse multicast 224.0.0.2 (qui correspond à tous les routeurs du lien local) via UDP sur le port 1985.
Line 9: Line 11:
 Le routeur master envoie des paquets Hello à tous les routeurs standby toutes les 3 secondes. Quand ces derniers ne reçoivent plus ces paquets pendant le "hold time" (par défaut 10 secondes d'affilé), ils procèdent à une réélection. Le nouveau routeur principal qui est élu est celui de plus forte priorité (de 1 à 255, par défaut 100), et à priorité égale, de plus haute adresse IP sur son interface. Le routeur master envoie des paquets Hello à tous les routeurs standby toutes les 3 secondes. Quand ces derniers ne reçoivent plus ces paquets pendant le "hold time" (par défaut 10 secondes d'affilé), ils procèdent à une réélection. Le nouveau routeur principal qui est élu est celui de plus forte priorité (de 1 à 255, par défaut 100), et à priorité égale, de plus haute adresse IP sur son interface.
  
 +Le HSRP ne permet que la redondance de la passerelle, mais pas le partage de charge dynamique à la différence de GLBP. On peut en revanche bidouiller afin de partager les utilisateurs sur 2 routeurs (mais de façon statique) :
 +  * on créer groupe HSRP avec 2 IPs virtuelles, partagées toutes 2 par les routeurs :
 +    * le premier routeur est master sur la première IP et standby sur la seconde
 +    * le second routeur est master sur la seconde IP et standby sur la première
 +  * sur la moitié des postes utilisateurs on définit la passerelle sur le première IP ; sur l'autre moitié on défini la seconde IP.
  
 =====Les différents états===== =====Les différents états=====
Line 26: Line 33:
 On a 2 routeurs : R1 sera le principal (master), R2 (standby) prendra le relais si R1 tombe en panne. On a 2 routeurs : R1 sera le principal (master), R2 (standby) prendra le relais si R1 tombe en panne.
  
-  * ''preempt'' permet à un routeur de plus haute priorité de destituer un routeur de plus faible priorité (par exemple quand un routeur actif tombe puis repasse up) ; par défaut "preempt" est immédiat mais on peut lui fixer un délais +  * ''preempt'' permet à un routeur de plus haute priorité de destituer un routeur de plus faible priorité qui serait master (par exemple quand un routeur actif tombe puis repasse up) ; par défaut "preempt" est immédiat mais on peut lui fixer un délais 
-  * le HSRP ne peut se configurer que sur les interfaces de type Port-channel (Po), SVI (int vlan) et port routé (no switchport)+  * le HSRP ne peut se configurer que sur les interfaces de niveau 3 : SVI (interface vlan) et ports routés (no switchport).
  
 R1 : R1 :
-  R1(config)#interface Vlan435 +<code bash> 
-  R1(config-if)#ip address 10.0.0.1 255.255.255.0 +R1(config)#interface Vlan435 
-  R1(config-if)#standby 8 ip 10.0.0.254 +R1(config-if)#ip address 10.0.0.1 255.255.255.0 
-  R1(config-if)#standby 8 priority 110 +R1(config-if)#standby 8 ip 10.0.0.254 
-  R1(config-if)#standby 8 preempt+R1(config-if)#standby 8 priority 110 
 +R1(config-if)#standby 8 preempt 
 +</code>
  
 R2 : R2 :
-  R2(config)#interface Vlan435 +<code bash> 
-  R2(config-if)#ip address 10.0.0.2 255.255.255.0 +R2(config)#interface Vlan435 
-  R2(config-if)#standby 8 ip 10.0.0.254 +R2(config-if)#ip address 10.0.0.2 255.255.255.0 
-  R2(config-if)#standby 8 priority 90 +R2(config-if)#standby 8 ip 10.0.0.254 
-  R2(config-if)#standby 8 preempt +R2(config-if)#standby 8 priority 90 
- +R2(config-if)#standby 8 preempt 
-Le "8" de ''standby 8'' indique le numéro de groupe de HSRP. Il permet de mettre en plus plusieurs groupes HSRP sur le même VLAN.+</code>
  
 +Le "8" de ''standby 8'' indique le numéro de groupe de HSRP. Il doit être unique par interface physique.
  
 =====Configuration avancée===== =====Configuration avancée=====
informatique/cisco/hsrp.txt · Last modified: 2013/10/14 20:44 by 127.0.0.1