Konfigurieren von HSRP, VRRP und GLBP

Dieses Kapitel beschreibt die Verwendung des Hot Standby Router Protocol (HSRP), des Virtual Router Redundancy Protocol (VRRP) und des Gateway Load Balancing Protocol (GLPB) auf dem Catalyst 3750 Metro Switch. HSRP bietet Routing-Redundanz für das Routing von IP-Verkehr, ohne von der Verfügbarkeit eines einzelnen Routers abhängig zu sein. GLBP bietet Routing-Redundanz ähnlich wie HSRP und ermöglicht darüber hinaus den Lastausgleich über mehrere Router durch die Verwendung einer einzigen virtuellen IP-Adresse und mehrerer virtueller MAC-Adressen. Cisco IOS Release 12.2(58)SE bietet Unterstützung für GLBP und VRRP für IPv4 und IPv6.

Vollständige Syntax- und Nutzungsinformationen für die in diesem Kapitel verwendeten Befehle sowie weitere Informationen zur Konfiguration von HSRP und GLBP finden Sie in diesen Dokumenten:

–Switch-Befehlsreferenz für diese Version

–Konfiguration des GLBP-Funktionsmoduls:
http://www.cisco.com/en/US/docs/ios/ipapp/configuration/guide/ipapp_glbp.html

–Konfigurieren des VRRP-Funktionsmoduls:
http://www.cisco.com/en/US/docs/ios/ipapp/configuration/guide/ipapp_vrrp.html

Dieses Kapitel besteht aus diesen Abschnitten:

–Verstehen von HSRP

–Konfigurieren von HSRP

–Anzeigen von HSRP-Konfigurationen

–Konfigurieren von VRRP

–Konfigurieren von GLBP

Verstehen von HSRP

HSRP ist die Cisco-Standardmethode zur Bereitstellung einer hohen Netzwerkverfügbarkeit durch First-Hop-RedundanzHop-Redundanz für IP-Hosts in einem IEEE 802-LAN, das mit einer Standard-Gateway-IP-Adresse konfiguriert ist. HSRP leitet den IP-Verkehr weiter, ohne sich auf die Verfügbarkeit eines einzelnen Routers zu verlassen. Es ermöglicht einer Reihe von Router-Schnittstellen, zusammenzuarbeiten, um den Hosts in einem LAN den Anschein eines einzelnen virtuellen Routers oder Standard-Gateways zu geben. Wenn HSRP in einem Netzwerk oder Segment konfiguriert ist, stellt es eine virtuelle MAC-Adresse (Media Access Control) und eine IP-Adresse bereit, die von einer Gruppe konfigurierter Router gemeinsam genutzt wird. HSRP ermöglicht es zwei oder mehr HSRP-konfigurierten Routern, die MAC-Adresse und IP-Netzwerkadresse eines virtuellen Routers zu verwenden. Der virtuelle Router existiert nicht; er stellt das gemeinsame Ziel für Router dar, die so konfiguriert sind, dass sie sich gegenseitig unterstützen. Einer der Router wird als aktiver Router und ein anderer als Standby-Router ausgewählt, der die Kontrolle über die MAC- und IP-Adresse der Gruppe übernimmt, falls der designierte aktive Router ausfällt.

Hinweis Router in einer HSRP-Gruppe können jede Routerschnittstelle sein, die HSRP unterstützt, einschließlich gerouteter Ports und virtueller Switch-Schnittstellen (SVI) des Catalyst 3750 Metro Switch.

HSRP bietet eine hohe Netzwerkverfügbarkeit, indem es Redundanz für den IP-Verkehr von Hosts in Netzwerken bereitstellt. In einer Gruppe von Router-Schnittstellen ist der aktive Router der Router der Wahl für das Routing von Paketen; der Standby-Router ist der Router, der die Routing-Aufgaben übernimmt, wenn ein aktiver Router ausfällt oder wenn vorgegebene Bedingungen erfüllt sind.

HSRP ist nützlich für Hosts, die kein Router-Erkennungsprotokoll unterstützen und nicht zu einem neuen Router wechseln können, wenn ihr ausgewählter Router neu geladen wird oder die Stromversorgung ausfällt. Wenn HSRP in einem Netzwerksegment konfiguriert ist, stellt es eine virtuelle MAC-Adresse und eine IP-Adresse bereit, die von den Router-Schnittstellen in einer Gruppe von Router-Schnittstellen, die HSRP ausführen, gemeinsam genutzt werden. Der Router, der vom Protokoll als aktiver Router ausgewählt wird, empfängt und leitet Pakete weiter, die für die MAC-Adresse der Gruppe bestimmt sind. Für n Router, auf denen HSRP läuft, sind n +1 IP- und MAC-Adressen zugewiesen.

HSRP erkennt, wenn der designierte aktive Router ausfällt, und ein ausgewählter Standby-Router übernimmt die Kontrolle über die MAC- und IP-Adressen der Hot-Standby-Gruppe. Zu diesem Zeitpunkt wird auch ein neuer Standby-Router ausgewählt. Geräte, auf denen HSRP läuft, senden und empfangen UDP-basierte Multicast-Hallo-Pakete, um Routerausfälle zu erkennen und aktive und Standby-Router zu bestimmen. Wenn HSRP auf einer Schnittstelle konfiguriert ist, werden ICMP-Redirect-Nachrichten (Internet Control Message Protocol) automatisch für die Schnittstelle aktiviert.

Sie können mehrere Hot Standby-Gruppen zwischen Switches konfigurieren, die auf Layer 3 arbeiten, um die redundanten Router besser zu nutzen. Geben Sie dazu für jede Hot Standby-Befehlsgruppe, die Sie für eine Schnittstelle konfigurieren, eine Gruppennummer an. Sie könnten beispielsweise eine Schnittstelle auf Switch 1 als aktiven Router und eine auf Switch 2 als Standby-Router konfigurieren und eine andere Schnittstelle auf Switch 2 als aktiven Router mit einer anderen Schnittstelle auf Switch 1 als Standby-Router konfigurieren.

Abbildung 40-1 zeigt ein Segment eines für HSRP konfigurierten Netzwerks. Jeder Router ist mit der MAC-Adresse und der IP-Netzwerkadresse des virtuellen Routers konfiguriert. Anstatt die Hosts im Netzwerk mit der IP-Adresse von Router A zu konfigurieren, konfigurieren Sie sie mit der IP-Adresse des virtuellen Routers als ihren Standardrouter. Wenn Host C Pakete an Host B sendet, sendet er sie an die MAC-Adresse des virtuellen Routers. Wenn Router A aus irgendeinem Grund aufhört, Pakete zu übertragen, antwortet Router B auf die virtuelle IP-Adresse und die virtuelle MAC-Adresse und wird zum aktiven Router und übernimmt die Aufgaben des aktiven Routers. Host C verwendet weiterhin die IP-Adresse des virtuellen Routers, um Pakete zu adressieren, die für Host B bestimmt sind und die Router B nun empfängt und an Host B sendet. Bis Router A den Betrieb wieder aufnimmt, ermöglicht HSRP Router B, Benutzern im Segment von Host C, die mit Benutzern im Segment von Host B kommunizieren müssen, einen unterbrechungsfreien Dienst bereitzustellen, und führt auch seine normale Funktion der Verarbeitung von Paketen zwischen dem Segment von Host A und Host B fort.

Abbildung 40-1 Typische HSRP-Konfiguration

HSRP-Versionen

Der Switch unterstützt diese HSRP-Versionen:

–HSRPv1-Version 1 des HSRP, die Standardversion des HSRP. Sie verfügt über die folgenden Funktionen:

–Die HSRP-Gruppennummer kann zwischen 0 und 255 liegen.

–HSRPv1 verwendet die Multicast-Adresse 224.0.0.2 zum Senden von Hallo-Paketen, was zu Konflikten mit der Cisco Group Management Protocol (CGMP) Leave-Verarbeitung führen kann. Sie können HSRPv1 und CGMP nicht gleichzeitig aktivieren; sie schließen sich gegenseitig aus.

–HSRPv2-Version 2 des HSRP hat diese Funktionen:

–Um die HSRP-Gruppennummer an die VLAN-ID einer Subschnittstelle anzupassen, kann HSRPv2 eine Gruppennummer von 0 bis 4095 und eine MAC-Adresse von 0000.0C9F.F000 bis 0000.0C9F.FFFF verwenden.

–HSRPv2 verwendet die Multicast-Adresse 224.0.0.102, um Hallo-Pakete zu senden. HSRPv2 und CGMP Leave Processing schließen sich nicht mehr gegenseitig aus, und beide können gleichzeitig aktiviert werden.

–HSRPv2 hat ein anderes Paketformat als HRSPv1.

Ein Switch, der HSRPv1 ausführt, kann den physischen Router, der ein Hallo-Paket gesendet hat, nicht identifizieren, da die MAC-Quelladresse des Routers die virtuelle MAC-Adresse ist.

HSRPv2 hat ein anderes Paketformat als HSRPv1. Ein HSRPv2-Paket verwendet das TLV-Format (Type-Length-Value) und hat ein 6-Byte-Kennungsfeld mit der MAC-Adresse des physischen Routers, der das Paket gesendet hat.

Wenn eine Schnittstelle, auf der HSRPv1 läuft, ein HSRPv2-Paket erhält, wird das Typfeld ignoriert.

HSRPv2 und HSRPv1 schließen sich gegenseitig aus. HSRPv2 ist nicht mit HSRPv1 auf einer Schnittstelle und umgekehrt kompatibel.

Konfigurieren von HSRP

–Standard-HSRP-Konfiguration

–HSRP-Konfigurationsrichtlinien

–Einschalten von HSRP

Konfigurieren von HSRP-Gruppenattributen

–Aktivieren der HSRP-Unterstützung für ICMP-Redirect-Nachrichten

Standard-HSRP-Konfiguration

Tabelle 40-1 zeigt die standardmäßige HSRP-Konfiguration.

Tabelle 40-.1 Standard-HSRP-Konfiguration

Merkmal	Standardeinstellung
HSRP-Version	Version 1
HSRP Gruppen	Keine konfiguriert
Standby-Gruppennummer
Standby-MAC-Adresse	System zugeordnet als: 0000.0c07.acXX, wobei XX die Nummer der HSRP-Gruppe ist
Standby-Priorität
Standby-Verzögerung	0 (keine Verzögerung)
Priorität der Standby-Track-Schnittstelle
Standby-Helo-Zeit	3 Sekunden
Standby-Haltezeit	10 Sekunden

HSRP-Konfigurationsrichtlinien

–HSRP kann auf maximal 32 VLAN- oder Routing-Schnittstellen konfiguriert werden.

–In den folgenden Verfahren muss die angegebene Schnittstelle eine dieser Layer-3-Schnittstellen sein:

–Routing-Port: ein physischer Port, der durch Eingabe des Konfigurationsbefehls no switchport interface als Layer-3-Port konfiguriert wurde.

–SVI: eine VLAN-Schnittstelle, die mit dem globalen Konfigurationsbefehl interface vlan vlan_id erstellt wurde und standardmäßig eine Layer 3-Schnittstelle ist.

–Etherchannel-Port-Channel im Layer-3-Modus: eine logische Port-Channel-Schnittstelle, die mit dem globalen Konfigurationsbefehl interface port-channel port-channel-number erstellt wird und die Ethernet-Schnittstelle in die Channel-Gruppe bindet. Weitere Informationen finden Sie im Abschnitt „Konfigurieren von Layer-3-EtherChannels“ auf Seite 35-13.

–Allen Layer-3-Schnittstellen müssen IP-Adressen zugewiesen werden. Siehe den Abschnitt „Konfigurieren von Layer-3-Schnittstellen“ auf Seite 9-17.

–HSRPv2 und HSRPv1 können auf demselben Switch konfiguriert werden, wenn HSRPv2 auf anderen Schnittstellen konfiguriert ist als die, auf denen HSRPv1 konfiguriert ist.

–Die Version einer HSRP-Gruppe kann nur dann von HSRPv2 auf HSRPv1 geändert werden, wenn die Gruppennummer kleiner als 256 ist.

–Wenn Sie die HSRP-Version auf einer Schnittstelle ändern, wird jede HSRP-Gruppe zurückgesetzt, da sie jetzt eine neue virtuelle MAC-Adresse hat.

Aktivieren von HSRP

Der Konfigurationsbefehl standby ip interface aktiviert HSRP auf der konfigurierten Schnittstelle. Wenn eine IP-Adresse angegeben ist, wird diese Adresse als designierte Adresse für die Hot-Standby-Gruppe verwendet. Wenn keine IP-Adresse angegeben ist, wird die Adresse durch die Standby-Funktion gelernt. Sie müssen mindestens einen Layer-3-Anschluss im LAN mit der designierten Adresse konfigurieren. Die Konfiguration einer IP-Adresse hat immer Vorrang vor einer anderen, derzeit verwendeten designierten Adresse.

Wenn der Befehl standby ip auf einer Schnittstelle aktiviert ist und Proxy-ARP aktiviert ist, werden Proxy-ARP-Anfragen mit der MAC-Adresse der Hot-Standby-Gruppe beantwortet, wenn der Hot-Standby-Status der Schnittstelle aktiv ist. Wenn sich die Schnittstelle in einem anderen Zustand befindet, werden Proxy-ARP-Antworten unterdrückt.

Hinweis Wenn Multi-VRF-CE konfiguriert ist, können Sie nicht die gleiche HSRP-Standby-Adresse zwei verschiedenen VPNs zuweisen.

Führen Sie vom privilegierten EXEC-Modus aus die folgenden Schritte aus, um HSRP auf einer Schicht-3-Schnittstelle zu erstellen oder zu aktivieren:

	Befehl	Zweck
Schritt 1	Terminal konfigurieren	Aufrufen des globalen Konfigurationsmodus.
	interface interface-id	Rufen Sie den Schnittstellenkonfigurationsmodus auf, und geben Sie die Layer-3-Schnittstelle ein, auf der Sie HSRP aktivieren möchten.
	standby version {1 | 2}	(Optional) Konfigurieren Sie die HSRP-Version auf der Schnittstelle. –1- Wählen Sie HSRPv1. –2- Wählen Sie HSRPv2. Wenn Sie diesen Befehl nicht eingeben oder kein Schlüsselwort angeben, führt die Schnittstelle die Standard-HSRP-Version aus, HSRP v1.
	standby ip ]	Erstellen (oder aktivieren) Sie die HSRP-Gruppe mit ihrer Nummer und virtuellen IP-Adresse. –(Optional) group-number-Die Gruppennummer auf der Schnittstelle, für die HSRP aktiviert wird. Der Bereich reicht von 0 bis 255; der Standardwert ist 0. Wenn es nur eine HSRP-Gruppe gibt, müssen Sie keine Gruppennummer eingeben. –(Optional für alle Schnittstellen außer einer) ip-address-Die virtuelle IP-Adresse der Hot-Standby-Router-Schnittstelle. Sie müssen die virtuelle IP-Adresse für mindestens eine der Schnittstellen eingeben; sie kann auf den anderen Schnittstellen gelernt werden. –(Optional) sekundär – Die IP-Adresse ist eine sekundäre Hot-Standby-Router-Schnittstelle. Wenn keiner der beiden Router als sekundärer oder Standby-Router bestimmt ist und keine Prioritäten festgelegt sind, werden die primären IP-Adressen verglichen, und die höhere IP-Adresse ist der aktive Router, während die nächsthöhere als Standby-Router dient.
	end	Rückkehr in den privilegierten EXEC-Modus.
	show standby ]	Überprüfen Sie die Konfiguration.
	copy running-config startup-config	(Optional) Speichern Sie Ihre Einträge in der Konfigurationsdatei.

Verwenden Sie den Konfigurationsbefehl no standby ip interface, um HSRP zu deaktivieren.

Dieses Beispiel zeigt, wie Sie HSRP für Gruppe 1 auf einer Schnittstelle aktivieren. Die von der Hot-Standby-Gruppe verwendete IP-Adresse wird mithilfe von HSRP gelernt.

Hinweis Dieses Verfahren ist die Mindestanzahl an Schritten, die zur Aktivierung von HSRP erforderlich sind.

Switch# configure terminal

Switch(config)# interface gigabitethernet1/0/1

Switch(config-if)# no switchport

Switch(config-if)# standby 1 ip

Switch(config-if)# end

Switch# show standby

Konfigurieren von HSRP-Gruppenattributen

Obwohl HSRP ohne weitere Konfiguration ausgeführt werden kann, können Sie Attribute für die HSRP-Gruppe konfigurieren, einschließlich Authentifizierung, Priorität, Präemption und Präemptionsverzögerung, Timer oder MAC-Adresse.

Konfigurieren der HSRP-Priorität

Die Befehle zur Schnittstellenkonfiguration für Standby-Priorität, Standby-Preempt und Standby-Track werden alle verwendet, um Merkmale für die Bestimmung von aktiven und Standby-Routern und das Verhalten bei der Übernahme eines neuen aktiven Routers festzulegen. Beachten Sie bei der Konfiguration der Priorität die folgenden Richtlinien:

–Mit der Zuweisung einer Priorität können Sie die aktiven und Standby-Router auswählen. Wenn die Vorrangschaltung aktiviert ist, wird der Router mit der höchsten Priorität der aktive Router. Wenn die Prioritäten gleich sind, ändert sich der aktive Router nicht.

–Die höchste Zahl (1 bis 255) steht für die höchste Priorität (wird am ehesten zum aktiven Router).

–Bei der Einstellung von Priorität, Preempt oder beidem müssen Sie mindestens ein Schlüsselwort angeben (Priorität, Preempt oder beides).

–Die Priorität des Geräts kann sich dynamisch ändern, wenn eine Schnittstelle mit dem Befehl standby track konfiguriert ist und eine andere Schnittstelle auf dem Router ausfällt.

–Der Konfigurationsbefehl standby track interface bindet die Hot-Standby-Priorität des Routers an die Verfügbarkeit seiner Schnittstellen und ist nützlich für die Verfolgung von Schnittstellen, die nicht für HSRP konfiguriert sind. Wenn eine verfolgte Schnittstelle ausfällt, verringert sich die Hot-Standby-Priorität auf dem Gerät, auf dem die Verfolgung konfiguriert wurde, um 10. Wenn eine Schnittstelle nicht verfolgt wird, haben ihre Zustandsänderungen keine Auswirkungen auf die Hot-Standby-Priorität des konfigurierten Geräts. Für jede Schnittstelle, die für Hot-Standby konfiguriert ist, können Sie eine separate Liste von Schnittstellen konfigurieren, die überwacht werden sollen.

–Der Schnittstellenkonfigurationsbefehl standby track interface-priority legt fest, um wie viel die Hot-Standby-Priorität herabgesetzt wird, wenn eine verfolgte Schnittstelle ausfällt. Wenn die Schnittstelle wiederhergestellt wird, wird die Priorität um den gleichen Betrag erhöht.

–Wenn mehrere verfolgte Schnittstellen ausgefallen sind und Schnittstellenprioritätswerte konfiguriert wurden, sind die konfigurierten Prioritätsverringerungen kumulativ. Wenn verfolgte Schnittstellen, für die keine Prioritätswerte konfiguriert wurden, ausfallen, beträgt die Standardherabsetzung 10 und ist nicht kumulativ.

–Wenn das Routing für die Schnittstelle zum ersten Mal aktiviert wird, verfügt sie nicht über eine vollständige Routing-Tabelle. Wenn sie für Preempt konfiguriert ist, wird sie zum aktiven Router, obwohl sie nicht in der Lage ist, angemessene Routing-Dienste bereitzustellen. Um dieses Problem zu lösen, konfigurieren Sie eine Verzögerungszeit, damit der Router seine Routing-Tabelle aktualisieren kann.

Verwenden Sie vom privilegierten EXEC-Modus aus einen oder mehrere der folgenden Schritte, um HSRP-Prioritätsmerkmale auf einer Schnittstelle zu konfigurieren:

	Befehl	Zweck
Schritt 1	Terminal konfigurieren	Globalen Konfigurationsmodus aufrufen.
	interface interface-id	Rufen Sie den Schnittstellenkonfigurationsmodus auf, und geben Sie die HSRP-Schnittstelle ein, für die Sie die Priorität festlegen möchten.
	standby priority priority	Legen Sie einen Prioritätswert fest, der bei der Auswahl des aktiven Routers verwendet wird. Der Bereich reicht von 1 bis 255; die Standardpriorität ist 100. Die höchste Zahl steht für die höchste Priorität. –(Optional) group-number-Die Gruppennummer, für die der Befehl gilt. Verwenden Sie die no-Form des Befehls, um die Standardwerte wiederherzustellen.
	standby preempt ]	Konfigurieren Sie den Router für Preempt, d. h., wenn der lokale Router eine höhere Priorität als der aktive Router hat, wird er der aktive Router. –(Optional) group-number-Die Gruppennummer, für die der Befehl gilt. –(Optional) delay minimum – Legt fest, dass der lokale Router die Übernahme der aktiven Rolle um die angegebene Anzahl von Sekunden verschiebt. Der Bereich reicht von 0 bis 36000 Sekunden (1 Stunde); der Standardwert ist 0 (keine Verzögerung vor der Übernahme). –(Optional) delay reload – Legt fest, dass der lokale Router die Übernahme der aktiven Rolle nach einem Reload um die angegebene Anzahl von Sekunden verzögert. Der Bereich reicht von 0 bis 36000 Sekunden (1 Stunde); der Standardwert ist 0 (keine Verzögerung vor der Übernahme nach einem Reload). –(Optional) delay sync-Set, um den lokalen Router zu veranlassen, die Übernahme der aktiven Rolle zu verschieben, damit IP-Redundanz-Clients für die angegebene Anzahl von Sekunden antworten können (entweder mit einer ok- oder wait-Antwort). Der Bereich reicht von 0 bis 36000 Sekunden (1 Stunde); der Standardwert ist 0 (keine Verzögerung vor der Übernahme). Verwenden Sie die no-Form des Befehls, um die Standardwerte wiederherzustellen.
	standby track type number	Konfigurieren Sie eine Schnittstelle so, dass sie andere Schnittstellen verfolgt, so dass die Hot-Standby-Priorität des Geräts gesenkt wird, wenn eine der anderen Schnittstellen ausfällt. –(Optional) group-number-Die Gruppennummer, für die der Befehl gilt. –Typ – Geben Sie den Schnittstellentyp (kombiniert mit der Schnittstellennummer) ein, der verfolgt wird. –Nummer – Geben Sie die Schnittstellennummer (in Kombination mit dem Schnittstellentyp) ein, die überwacht wird. –(Optional) interface-priority – Geben Sie den Wert ein, um den die Hot-Standby-Priorität für den Router herab- oder heraufgesetzt wird, wenn die Schnittstelle ausfällt oder wiederhergestellt wird. Der Standardwert ist 10.
	end	Kehren Sie in den privilegierten EXEC-Modus zurück.
	show running-config	Überprüfen Sie die Konfiguration der Standby-Gruppen.
	copy running-config startup-config	(Optional) Speichern Sie Ihre Einträge in der Konfigurationsdatei.

Verwenden Sie die Schnittstellenkonfigurationsbefehle no standby priority priority ] und no standby preempt, um die Standardwerte für Priorität, Preempt und Verzögerung wiederherzustellen.

Verwenden Sie den Schnittstellenkonfigurationsbefehl no standby track type number, um das Tracking zu entfernen.

In diesem Beispiel wird ein Anschluss aktiviert, eine IP-Adresse und eine Priorität von 120 (höher als der Standardwert) festgelegt und 300 Sekunden (5 Minuten) gewartet, bevor versucht wird, der aktive Router zu werden:

Switch# configure terminal

Switch(config)# interface gigabitethernet1/0/1

Switch(config-if)# no switchport

Switch(config-if)# standby ip 172.19.108.254

Switch(config-if)# standby priority 120 preempt delay 300

Switch(config-if)# end

Switch# 

Konfigurieren von HSRP-Authentifizierung und Timern

Sie können optional eine HSRP-Authentifizierungszeichenfolge konfigurieren oder das Hallo-Zeit-Intervall und die Haltezeit ändern.

Beachten Sie beim Konfigurieren dieser Attribute die folgenden Richtlinien:

–Die Authentifizierungszeichenfolge wird in allen HSRP-Nachrichten unverschlüsselt gesendet. Sie müssen auf allen Routern und Zugangsservern eines Kabels denselben Authentifizierungsstring konfigurieren, um die Interoperabilität sicherzustellen. Eine nicht übereinstimmende Authentifizierung verhindert, dass ein Gerät die designierte Hot-Standby-IP-Adresse und die Timerwerte von anderen mit HSRP konfigurierten Routern erfährt.

–Router oder Zugriffsserver, auf denen keine Standby-Zeitgeberwerte konfiguriert sind, können Zeitgeberwerte vom aktiven oder Standby-Router lernen. Die auf einem aktiven Router konfigurierten Timer haben immer Vorrang vor allen anderen Timer-Einstellungen.

–Alle Router in einer Hot-Standby-Gruppe sollten die gleichen Timer-Werte verwenden. Normalerweise ist die Haltezeit größer oder gleich dem 3-fachen der Hellotime.

Führen Sie, beginnend im privilegierten EXEC-Modus, einen oder mehrere der folgenden Schritte aus, um die HSRP-Authentifizierung und -Timer auf einer Schnittstelle zu konfigurieren:

	Befehl	Zweck
Schritt 1	Terminal konfigurieren	Globalen Konfigurationsmodus aufrufen.
	interface interface-id	Rufen Sie den Schnittstellenkonfigurationsmodus auf, und geben Sie die HSRP-Schnittstelle ein, für die Sie die Authentifizierung festlegen möchten.
	Standby-Authentifizierungszeichenfolge	(Optional) Authentifizierungszeichenfolge – Geben Sie eine Zeichenfolge ein, die in allen HSRP-Nachrichten übertragen wird. Die Authentifizierungszeichenfolge kann bis zu acht Zeichen lang sein; die Standardzeichenfolge ist cisco. (Optional) group-number-Die Gruppennummer, für die der Befehl gilt.
	standby timers hellotime holdtime	(Optional) Konfigurieren Sie die Zeit zwischen Hallo-Paketen und die Zeit, bevor andere Router den aktiven Router als ausgefallen erklären. –Gruppennummer – Die Gruppennummer, für die der Befehl gilt. –hellotime – Das Hallo-Intervall in Sekunden. Der Bereich reicht von 1 bis 255; der Standardwert ist 3 Sekunden. –Holdtime – Die Zeit in Sekunden, bevor der aktive oder Standby-Router als ausgefallen erklärt wird. Der Bereich reicht von 1 bis 255; der Standardwert ist 10 Sekunden.
	end	Zurück zum privilegierten EXEC-Modus.
	show running-config	Überprüfen Sie die Konfiguration der Standby-Gruppen.
	copy running-config startup-config	(Optional) Speichern Sie Ihre Einträge in der Konfigurationsdatei.

Verwenden Sie den Schnittstellenkonfigurationsbefehl no standby authentication string, um eine Authentifizierungszeichenfolge zu löschen. Verwenden Sie den Schnittstellenkonfigurationsbefehl no standby timers hellotime holdtime, um die Zeitgeber auf ihre Standardwerte zurückzusetzen.

Dieses Beispiel zeigt, wie Sie word als Authentifizierungszeichenfolge konfigurieren, die erforderlich ist, damit Hot Standby-Router in Gruppe 1 zusammenarbeiten können:

Switch# configure terminal

Switch(config)# interface gigabitethernet1/0/1

Switch(config-if)# no switchport

Switch(config-if)# standby 1 authentication word

Switch(config-if)# end

Switch# 

Dieses Beispiel zeigt, wie die Timer der Standby-Gruppe 1 so eingestellt werden, dass die Zeit zwischen Hallo-Paketen 5 Sekunden beträgt und die Zeit, nach der ein Router als ausgefallen gilt, 15 Sekunden beträgt:

Switch# configure terminal

Switch(config)# interface gigabitethernet1/0/1

Switch(config-if)# no switchport

Switch(config-if)# standby 1 ip 

Switch(config-if)# standby 1 timers 5 15

Switch(config-if)# end

Switch# 

Aktivieren der HSRP-Unterstützung für ICMP-Redirect-Nachrichten

ICMP-Redirect-Nachrichten (Internet Control Message Protocol) werden auf mit HSRP konfigurierten Schnittstellen automatisch aktiviert. Diese Funktion filtert ausgehende ICMP-Redirect-Nachrichten über HSRP, bei denen die IP-Adresse des nächsten Hops in eine virtuelle HSRP-IP-Adresse geändert werden kann. ICMP ist ein Internetprotokoll der Netzwerkschicht, das Nachrichtenpakete zur Meldung von Fehlern und anderen für die IP-Verarbeitung relevanten Informationen bereitstellt. ICMP bietet Diagnosefunktionen, wie das Senden und Weiterleiten von Fehlerpaketen an den Host.

Wenn der Switch HSRP ausführt, stellen Sie sicher, dass Hosts die Schnittstellen- (oder realen) MAC-Adressen von Routern in der HSRP-Gruppe nicht erkennen. Wenn ein Host per ICMP an die echte MAC-Adresse eines Routers umgeleitet wird und dieser Router später ausfällt, gehen Pakete vom Host verloren.

Weitere Informationen finden Sie im Cisco IOS IP Configuration Guide, Release 12.2.

Anzeigen von HSRP-Konfigurationen

Verwenden Sie diesen Befehl im privilegierten EXEC-Modus, um HSRP-Einstellungen anzuzeigen:

show standby ]

Sie können HSRP-Informationen für den gesamten Switch, für eine bestimmte Schnittstelle, für eine HSRP-Gruppe oder für eine HSRP-Gruppe auf einer Schnittstelle anzeigen. Sie können auch angeben, ob Sie eine kurze Übersicht der HSRP-Informationen oder detaillierte HSRP-Informationen anzeigen möchten. Die Standardanzeige ist detailliert. Wenn es eine große Anzahl von HSRP-Gruppen gibt, kann die Verwendung des Befehls show standby ohne Qualifier zu einer unübersichtlichen Anzeige führen.

Dies ist ein Beispiel für die Ausgabe des privilegierten EXEC-Befehls show standby, der HSRP-Informationen für zwei Standby-Gruppen (Gruppe 1 und Gruppe 100) anzeigt:

show standby 

VLAN1 - Group 1

 Local state is Standby, priority 105, may preempt

 Hellotime 3 holdtime 10

 Next hello sent in 00:00:02.182

 Hot standby IP address is 10.0.0.1 configured

 Active router is 172.20.138.35 expires in 00:00:09

 Standby router is local

 Standby virtual mac address is 0000.0c07.ac01

 Name is bbb

VLAN1 - Group 100

 Local state is Active, priority 105, may preempt

 Hellotime 3 holdtime 10

 Next hello sent in 00:00:02.262

 Hot standby IP address is 172.20.138.51 configured

 Active router is local

 Standby router is unknown expired

 Standby virtual mac address is 0000.0c07.ac64

 Name is test

Konfigurieren VRRP

VRRP ist ein Wahlprotokoll, das den VRRP-Routern in einem LAN dynamisch die Verantwortung für einen oder mehrere virtuelle Router zuweist, Dadurch können mehrere Router auf einem Multi-Access-Link dieselbe virtuelle IP-Adresse verwenden. Ein VRRP-Router wird so konfiguriert, dass er VRRP in Verbindung mit einem oder mehreren anderen Routern, die an ein LAN angeschlossen sind, ausführt. In einer VRRP-Konfiguration wird ein Router als virtueller Router-Master ausgewählt, und die anderen Router fungieren als Backups, falls er ausfällt.

VRRP Einschränkungen

–Sie können entweder HSRP oder VRRP, aber nicht beides, auf einem Switch konfigurieren.

–Die VRRP-Implementierung auf dem Switch unterstützt nicht die in RFC 2787 angegebene MIB.

–Die VRRP-Implementierung auf dem Switch unterstützt nur die textbasierte Authentifizierung.

–Der Switch unterstützt VRRP nur für IPv4.

Weitere Informationen zu VRRP und Anweisungen zur Konfiguration finden Sie unter Konfigurieren von VRRP.

Konfigurieren von GLBP

GLBP bietet ein automatisches Router-Backup für IP-Hosts, die mit einem einzigen Standardgateway in einem LAN konfiguriert sind. Mehrere First-Hop-Router im LAN kombinieren sich, um einen einzigen virtuellen First-Hop-IP-Router anzubieten, während sie die IP-Paketweiterleitungslast teilen. Andere Router im LAN fungieren als redundante GLBP-Router, die aktiv werden, wenn einer der vorhandenen Weiterleitungsrouter ausfällt.

GLBP bietet einen Lastausgleich über mehrere Router, indem eine einzige virtuelle IP-Adresse und mehrere virtuelle MAC-Adressen verwendet werden. Jeder Host wird mit der gleichen virtuellen IP-Adresse konfiguriert, und alle Router in der virtuellen Routergruppe leiten Pakete weiter.

HSRP, GLBP und VRRP sind First Hop Redundancy Protocols (FHRP).

Hinweis Der Switch unterstützt jeweils nur ein FHRP. Wenn Sie ein FHRP auf dem Switch aktivieren und versuchen, ein zweites zu aktivieren, schlägt der Befehl fehl.

GLPB ist VPN Routing and Forwarding (VRF) fähig und unterstützt mehrere Routing-Instanzen. Sie können VRF-fähige Dienste verwenden, um nach Hosts zu pingen oder um ARP-Einträge für eine bestimmte VRF anzuzeigen. Sie können GLBP so konfigurieren, dass der Verkehr von LAN-Clients von mehreren Routern gemeinsam genutzt werden kann, wodurch die Verkehrslast auf die verfügbaren Router verteilt wird.

–Sie können nur eine GLBP-Gruppe konfigurieren.

–Sie können GLBP-Gruppenadressen auf maximal 8 VLANs oder Routing-Schnittstellen konfigurieren.

Weitere Informationen zu GLBP und dessen Konfiguration finden Sie unter:

Der Switch unterstützt GLBP IPv4 und GLBP IPv6, und Sie können beide gleichzeitig auf dem Switch konfigurieren. Beide Implementierungen unterstützen identische Funktionen und werden wie in dem referenzierten Dokument beschrieben konfiguriert, mit diesem Unterschied:

–Um eine IPv4 GLBP-Gruppe zu konfigurieren, verwenden Sie den Befehl:
glbp group-number ip ]

–Um eine IPv6 GLBP-Gruppe zu konfigurieren, verwenden Sie den Befehl:
glbp group-number ipv6

GLBP arbeitet in einer gemischten IPv4- und IPv6-Umgebung und bedient sowohl IPv4- als auch IPv6-VRFs zur gleichen Zeit.