Guide de configuration du logiciel du commutateur Metro Catalyst 3750, 12.2(58)SE
Configuration de HSRP, VRRP et GLBP
Ce chapitre décrit comment utiliser le protocole de routeur en attente à chaud (HSRP), le protocole de redondance de routeur virtuel (VRRP) et le protocole d’équilibrage de charge de passerelle (GLPB) sur le commutateur Catalyst 3750 Metro. HSRP fournit une redondance de routage pour acheminer le trafic IP sans dépendre de la disponibilité d’un seul routeur. GLBP fournit une redondance de routage similaire à HSRP et fournit également un équilibrage de charge sur plusieurs routeurs en utilisant une seule adresse IP virtuelle et plusieurs adresses MAC virtuelles. Cisco IOS version 12.2(58)SE ajoute la prise en charge de GLBP et VRRP pour IPv4 et IPv6.
Pour des informations complètes sur la syntaxe et l’utilisation des commandes utilisées dans ce chapitre et pour plus d’informations sur la configuration de HSRP et GLBP, consultez ces documents :
–Référence aux commandes du commutateur pour cette version
–Configuration du module de fonctionnalité GLBP :
http://www.cisco.com/en/US/docs/ios/ipapp/configuration/guide/ipapp_glbp.html
–Configuration du module de fonctionnalités VRRP :
http://www.cisco.com/en/US/docs/ios/ipapp/configuration/guide/ipapp_vrrp.html
Ce chapitre se compose des sections suivantes :
–Comprendre HSRP
–Configurer HSRP
–Afficher les configurations HSRP
–Configurer VRRP.
–Configuration de GLBP
Compréhension de HSRP
HSRP est la méthode standard de Cisco pour assurer une haute disponibilité du réseau en fournissant une redondance au premiersaut pour les hôtes IP sur un réseau local IEEE 802 configuré avec une adresse IP de passerelle par défaut. HSRP achemine le trafic IP sans dépendre de la disponibilité d’un seul routeur. Il permet à un ensemble d’interfaces de routeur de travailler ensemble pour présenter l’apparence d’un routeur virtuel unique ou d’une passerelle par défaut aux hôtes d’un réseau local. Lorsque HSRP est configuré sur un réseau ou un segment, il fournit une adresse MAC (Media Access Control) et une adresse IP virtuelles qui sont partagées par un groupe de routeurs configurés. HSRP permet à deux ou plusieurs routeurs configurés en HSRP d’utiliser l’adresse MAC et l’adresse IP d’un routeur virtuel. Le routeur virtuel n’existe pas ; il représente la cible commune pour les routeurs qui sont configurés pour fournir une sauvegarde les uns aux autres. L’un des routeurs est sélectionné pour être le routeur actif et un autre pour être le routeur en attente, qui prend le contrôle de l’adresse MAC et de l’adresse IP du groupe en cas de défaillance du routeur actif désigné.
Remarque Les routeurs d’un groupe HSRP peuvent être n’importe quelle interface de routeur qui prend en charge HSRP, y compris les ports routés du commutateur Catalyst 3750 Metro et les interfaces virtuelles de commutateur (SVI).
HSRP assure une haute disponibilité du réseau en fournissant une redondance pour le trafic IP des hôtes sur les réseaux. Dans un groupe d’interfaces de routeur, le routeur actif est le routeur de choix pour le routage des paquets ; le routeur en attente est le routeur qui prend en charge les fonctions de routage lorsqu’un routeur actif échoue ou lorsque des conditions prédéfinies sont remplies.
HSRP est utile pour les hôtes qui ne prennent pas en charge un protocole de découverte de routeur et ne peuvent pas passer à un nouveau routeur lorsque leur routeur sélectionné se recharge ou perd de l’énergie. Lorsque HSRP est configuré sur un segment de réseau, il fournit une adresse MAC virtuelle et une adresse IP qui est partagée entre les interfaces de routeur dans un groupe d’interfaces de routeur exécutant HSRP. Le routeur sélectionné par le protocole pour être le routeur actif reçoit et achemine les paquets destinés à l’adresse MAC du groupe. Pour n routeurs exécutant HSRP, il y a n +1 adresses IP et MAC attribuées.
HSRP détecte lorsque le routeur actif désigné tombe en panne, et un routeur de secours sélectionné prend le contrôle des adresses MAC et IP du groupe Hot Standby. Un nouveau routeur en attente est également sélectionné à ce moment-là. Les périphériques exécutant HSRP envoient et reçoivent des paquets hello UDP multicast pour détecter les pannes de routeur et désigner les routeurs actifs et de secours. Lorsque HSRP est configuré sur une interface, les messages de redirection ICMP (Internet Control Message Protocol) sont automatiquement activés pour l’interface.
Vous pouvez configurer plusieurs groupes de veille à chaud parmi les commutateurs qui fonctionnent en couche 3 pour utiliser davantage les routeurs redondants. Pour ce faire, spécifiez un numéro de groupe pour chaque groupe de commande de veille à chaud que vous configurez pour une interface. Par exemple, vous pouvez configurer une interface sur le commutateur 1 comme routeur actif et une sur le commutateur 2 comme routeur de secours et également configurer une autre interface sur le commutateur 2 comme routeur actif avec une autre interface sur le commutateur 1 comme son routeur de secours.
La figure 40-1 montre un segment d’un réseau configuré pour HSRP. Chaque routeur est configuré avec l’adresse MAC et l’adresse réseau IP du routeur virtuel. Au lieu de configurer les hôtes du réseau avec l’adresse IP du routeur A, vous les configurez avec l’adresse IP du routeur virtuel comme routeur par défaut. Lorsque l’hôte C envoie des paquets à l’hôte B, il les envoie à l’adresse MAC du routeur virtuel. Si, pour une raison quelconque, le routeur A cesse de transférer des paquets, le routeur B répond à l’adresse IP virtuelle et à l’adresse MAC virtuelle et devient le routeur actif, assumant les fonctions de routeur actif. L’hôte C continue d’utiliser l’adresse IP du routeur virtuel pour adresser les paquets destinés à l’hôte B, que le routeur B reçoit maintenant et envoie à l’hôte B. Jusqu’à ce que le routeur A reprenne ses activités, HSRP permet au routeur B de fournir un service ininterrompu aux utilisateurs du segment de l’hôte C qui doivent communiquer avec les utilisateurs du segment de l’hôte B et continue également à remplir sa fonction normale de traitement des paquets entre le segment de l’hôte A et l’hôte B.
Figure 40-1 Configuration HSRP typique
Versions HSRP
Le commutateur prend en charge ces versions HSRP :
–HSRPv1-Version 1 du HSRP, la version par défaut du HSRP. Elle présente les caractéristiques suivantes :
–Le numéro de groupe HSRP peut être compris entre 0 et 255.
–HSRPv1 utilise l’adresse multicast 224.0.0.2 pour envoyer les paquets hello, ce qui peut entrer en conflit avec le traitement des congés du protocole de gestion des groupes Cisco (CGMP). Vous ne pouvez pas activer HSRPv1 et CGMP en même temps ; ils s’excluent mutuellement.
–HSRPv2-La version 2 du HSRP présente les caractéristiques suivantes :
–Pour faire correspondre le numéro de groupe HSRP à l’ID VLAN d’une sous-interface, HSRPv2 peut utiliser un numéro de groupe de 0 à 4095 et une adresse MAC de 0000.0C9F.F000 à 0000.0C9F.FFFF.
–HSRPv2 utilise l’adresse multicast 224.0.0.102 pour envoyer les paquets hello. Le traitement des congés HSRPv2 et CGMP ne sont plus mutuellement exclusifs, et les deux peuvent être activés en même temps.
–HSRPv2 a un format de paquet différent de celui de HSRPv1.
Un commutateur exécutant HSRPv1 ne peut pas identifier le routeur physique qui a envoyé un paquet hello car l’adresse MAC source du routeur est l’adresse MAC virtuelle.
HSRPv2 a un format de paquet différent de HSRPv1. Un paquet HSRPv2 utilise le format type-longueur-valeur (TLV) et possède un champ d’identifiant de 6 octets avec l’adresse MAC du routeur physique qui a envoyé le paquet.
Si une interface exécutant HSRPv1 reçoit un paquet HSRPv2, le champ de type est ignoré.
HSRPv2 et HSRPv1 sont mutuellement exclusifs. HSRPv2 n’est pas interopérable avec HSRPv1 sur une interface et l’inverse.
Configuration de HSRP
–Configuration HSRP par défaut
–Conseils de configuration HSRP
–Activation de HSRP
. –Configurer les attributs de groupe HSRP
–Activer le support HSRP pour les messages de redirection ICMP
Configuration HSRP par défaut
Le tableau 40-.1 présente la configuration HSRP par défaut.
Fonctionnalité | Paramètre par défaut |
---|---|
Version HSRP |
Version 1 |
HSRP. groupes |
Aucun configuré |
Numéro de groupe de secours |
|
Adresse MAC de secours |
Système attribué comme : 0000.0c07.acXX, où XX est le numéro du groupe HSRP |
Priorité de veille |
|
Délai de veille |
0 (pas de délai) |
Priorité de l’interface de veille |
|
Standby hello time |
3 secondes |
Standby holdtime |
10 secondes . |
Directives de configuration HSRP
–HSRP peut être configuré sur un maximum de 32 interfaces de VLAN ou de routage.
–Dans les procédures suivantes, l’interface spécifiée doit être l’une de ces interfaces de couche 3 :
–Port routé : un port physique configuré comme un port de couche 3 en entrant la commande de configuration d’interface no switchport.
–SVI : une interface VLAN créée en utilisant la commande de configuration globale interface vlan vlan_id et par défaut une interface de couche 3.
–Canal de port Ethernet en mode de couche 3 : une interface logique de canal de port créée en utilisant la commande de configuration globale interface port-channel port-channel-number et en liant l’interface Ethernet dans le groupe de canaux. Pour plus d’informations, consultez la section « Configuration des canaux Ether de couche 3 » à la page 35-13.
–Toutes les interfaces de couche 3 doivent avoir des adresses IP qui leur sont attribuées. Consultez la section « Configuration des interfaces de couche 3 » à la page 9-17.
–HSRPv2 et HSRPv1 peuvent être configurés sur le même commutateur si HSRPv2 est configuré sur des interfaces différentes de celles sur lesquelles HSRPv1 est configuré.
–La version d’un groupe HSRP peut être modifiée de HSRPv2 à HSRPv1 uniquement si le numéro du groupe est inférieur à 256.
–Si vous changez la version HSRP sur une interface, chaque groupe HSRP se réinitialise car il a maintenant une nouvelle adresse MAC virtuelle.
Activation de HSRP
La commande de configuration d’interface standby ip active HSRP sur l’interface configurée. Si une adresse IP est spécifiée, cette adresse est utilisée comme adresse désignée pour le groupe de secours à chaud. Si aucune adresse IP n’est spécifiée, l’adresse est apprise par la fonction de veille. Vous devez configurer au moins un port de couche 3 sur le réseau local avec l’adresse désignée. La configuration d’une adresse IP a toujours priorité sur une autre adresse désignée actuellement utilisée.
Lorsque la commande standby ip est activée sur une interface et que le proxy ARP est activé, si l’état de veille à chaud de l’interface est actif, les requêtes proxy ARP reçoivent une réponse à l’aide de l’adresse MAC du groupe de veille à chaud. Si l’interface est dans un état différent, les réponses ARP par proxy sont supprimées.
Remarque Lorsque le CE multi-VRF est configuré, vous ne pouvez pas affecter la même adresse de veille HSRP à deux VPN différents.
En commençant en mode EXEC privilégié, suivez ces étapes pour créer ou activer HSRP sur une interface de couche 3 :
Commande | Objet | |
---|---|---|
Étape 1 |
configure terminal |
Entrez en mode de configuration globale. |
interface interface-id |
Entrez dans le mode de configuration de l’interface, et entrez l’interface de couche 3 sur laquelle vous voulez activer HSRP. |
|
version de veille {1 | 2} |
(Facultatif) Configurez la version de HSRP sur l’interface. –1- Sélectionnez HSRPv1. –2- Sélectionnez HSRPv2. Si vous ne saisissez pas cette commande ou ne spécifiez pas de mot clé, l’interface exécute la version HSRP par défaut, HSRP v1. |
|
standby ip ] |
Créer (ou activer) le groupe HSRP en utilisant son numéro et son adresse IP virtuelle. –(Optionnel) group-number – Le numéro de groupe sur l’interface pour laquelle HSRP est activé. La plage est de 0 à 255 ; la valeur par défaut est 0. S’il n’y a qu’un seul groupe HSRP, il n’est pas nécessaire d’entrer un numéro de groupe. –(Facultatif sur toutes les interfaces sauf une) ip-address – L’adresse IP virtuelle de l’interface du routeur de secours à chaud. Vous devez saisir l’adresse IP virtuelle pour au moins une des interfaces ; elle peut être apprise sur les autres interfaces. –(facultatif) secondary-L’adresse IP d’une interface de routeur de secours à chaud secondaire. Si aucun routeur n’est désigné comme routeur secondaire ou d’attente et qu’aucune priorité n’est définie, les adresses IP primaires sont comparées et l’adresse IP la plus élevée est le routeur actif, la suivante étant le routeur d’attente. |
|
end |
Retournez au mode EXEC privilégié. |
|
show standby ] |
Vérifiez la configuration. |
|
copy running-config startup-config |
(Facultatif) Enregistrez vos entrées dans le fichier de configuration. |
Utilisez la commande de configuration d’interface no standby ip pour désactiver HSRP.
Cet exemple montre comment activer HSRP pour le groupe 1 sur une interface. L’adresse IP utilisée par le groupe de secours à chaud est apprise en utilisant HSRP.
Remarque Cette procédure correspond au nombre minimum d’étapes requises pour activer HSRP.
Switch# configure terminal
Switch(config)# interface gigabitethernet1/0/1
Switch(config-if)# no switchport
Switch(config-if)# standby 1 ip
Switch(config-if)# end
Switch# show standby
Configuration des attributs du groupe HSRP
Bien que HSRP puisse fonctionner sans autre configuration requise, vous pouvez configurer les attributs du groupe HSRP, notamment l’authentification, la priorité, la préemption et le délai de préemption, les temporisateurs ou l’adresse MAC.
Configuration de la priorité HSRP
Les commandes de configuration d’interface de priorité de veille, de préemption de veille et de suivi de veille sont toutes utilisées pour définir les caractéristiques permettant de déterminer les routeurs actifs et de veille et le comportement concernant la prise en charge d’un nouveau routeur actif. Lorsque vous configurez la priorité, suivez les directives suivantes :
–L’attribution d’une priorité vous permet de sélectionner les routeurs actifs et en attente. Si la préemption est activée, le routeur ayant la priorité la plus élevée devient le routeur actif. Si les priorités sont égales, le routeur actif actuel ne change pas.
–Le nombre le plus élevé (1 à 255) représente la priorité la plus élevée (la plus susceptible de devenir le routeur actif).
–Lorsque vous définissez la priorité, la préemption ou les deux, vous devez spécifier au moins un mot clé (priorité, préemption ou les deux).
–La priorité du périphérique peut changer dynamiquement si une interface est configurée avec la commande standby track et qu’une autre interface du routeur tombe en panne.
–La commande de configuration d’interface standby track lie la priorité de secours à chaud du routeur à la disponibilité de ses interfaces et est utile pour le suivi des interfaces qui ne sont pas configurées pour HSRP. Lorsqu’une interface suivie échoue, la priorité de secours à chaud du périphérique sur lequel le suivi a été configuré diminue de 10. Si une interface n’est pas suivie, ses changements d’état n’affectent pas la priorité de secours à chaud du dispositif configuré. Pour chaque interface configurée pour la mise en veille à chaud, vous pouvez configurer une liste distincte d’interfaces à suivre.
–La commande de configuration d’interface standby track interface-priority spécifie de combien il faut décrémenter la priorité de secours à chaud lorsqu’une interface suivie tombe en panne. Lorsque l’interface revient, la priorité est incrémentée de la même quantité.
–Lorsque plusieurs interfaces suivies sont hors service et que des valeurs de priorité d’interface ont été configurées, les décréments de priorité configurés sont cumulatifs. Si des interfaces suivies qui n’ont pas été configurées avec des valeurs de priorité tombent en panne, le décrément par défaut est de 10, et il est non cumulatif.
–Lorsque le routage est activé pour la première fois pour l’interface, elle ne dispose pas d’une table de routage complète. Si elle est configurée pour préempter, elle devient le routeur actif, même si elle est incapable de fournir des services de routage adéquats. Pour résoudre ce problème, configurez un délai pour permettre au routeur de mettre à jour sa table de routage.
En commençant en mode EXEC privilégié, utilisez une ou plusieurs de ces étapes pour configurer les caractéristiques de priorité HSRP sur une interface :
Commande | Objet | |
---|---|---|
Étape 1 |
configure terminal |
Entrez en mode de configuration globale. |
interface interface-id |
Entrez dans le mode de configuration de l’interface, et entrez l’interface HSRP sur laquelle vous voulez définir la priorité. |
|
priorité de veille |
Définissez une valeur de priorité utilisée pour choisir le routeur actif. La plage est comprise entre 1 et 255 ; la priorité par défaut est 100. Le nombre le plus élevé représente la priorité la plus élevée. –(Facultatif) group-number-Le numéro du groupe auquel la commande s’applique. Utilisez la forme no de la commande pour restaurer les valeurs par défaut. |
|
standby preempt ] |
Configurer le routeur pour préempter, ce qui signifie que lorsque le routeur local a une priorité plus élevée que le routeur actif, il devient le routeur actif. –(Facultatif) group-number-Le numéro du groupe auquel la commande s’applique. –(Optional) delay minimum-Set to cause the local router to postpone taking over the active role for the number of seconds shown. La plage est de 0 à 36000 secondes (1 heure) ; la valeur par défaut est 0 (aucun délai avant de prendre le relais). –(Optional) delay reload-Set to cause the local router to postpone taking over the active role after a reload for the number of seconds shown. La plage est de 0 à 36000 secondes (1 heure) ; la valeur par défaut est 0 (aucun délai avant de prendre le relais après un rechargement). –(Optional) delay sync-Set to cause the local router to postpone taking over the active role so that IP redundancy clients can reply (either with an ok or wait reply) for the number of seconds shown. La plage va de 0 à 36000 secondes (1 heure) ; la valeur par défaut est 0 (aucun délai avant de prendre le relais). Utilisez la forme no de la commande pour restaurer les valeurs par défaut. |
|
standby track type number |
Configurez une interface pour suivre d’autres interfaces de sorte que si l’une des autres interfaces tombe en panne, la priorité de mise en veille à chaud du périphérique est abaissée. –(Facultatif) group-number-Le numéro du groupe auquel la commande s’applique. –type-Entrez le type d’interface (combiné au numéro d’interface) qui est suivi. –number-Entrez le numéro d’interface (combiné avec le type d’interface) qui est suivi. –(Optionnel) interface-priority-Entrez la quantité par laquelle la priorité de secours à chaud pour le routeur est décrémentée ou incrémentée lorsque l’interface tombe ou revient. La valeur par défaut est 10. |
|
end |
Retournez au mode EXEC privilégié. |
|
show running-config |
Vérifiez la configuration des groupes de secours. |
|
copy running-config startup-config |
(Facultatif) Enregistrez vos entrées dans le fichier de configuration. |
Utilisez les commandes de configuration d’interface no standby priority priority ] et no standby preempt pour restaurer les valeurs de priorité, de préemption et de délai par défaut.
Utilisez la commande de configuration d’interface no standby track type number pour supprimer le suivi.
Cet exemple active un port, définit une adresse IP et une priorité de 120 (supérieure à la valeur par défaut), et attend 300 secondes (5 minutes) avant de tenter de devenir le routeur actif :
Switch# configure terminal
Switch(config)# interface gigabitethernet1/0/1
Switch(config-if)# no switchport
Switch(config-if)# standby ip 172.19.108.254
Switch(config-if)# standby priority 120 preempt delay 300
Switch(config-if)# end
Switch#
Configuration de l’authentification et des temporisations HSRP
Vous pouvez éventuellement configurer une chaîne d’authentification HSRP ou modifier l’intervalle de temps d’appel et le temps de maintien.
Lorsque vous configurez ces attributs, suivez les directives suivantes :
–La chaîne d’authentification est envoyée non chiffrée dans tous les messages HSRP. Vous devez configurer la même chaîne d’authentification sur tous les routeurs et serveurs d’accès d’un câble pour garantir l’interopérabilité. La non-concordance d’authentification empêche un périphérique d’apprendre l’adresse IP de secours à chaud désignée et les valeurs de temporisation des autres routeurs configurés avec HSRP.
–Les routeurs ou les serveurs d’accès sur lesquels les valeurs de temporisation de veille ne sont pas configurées peuvent apprendre les valeurs de temporisation du routeur actif ou de veille. Les minuteries configurées sur un routeur actif ont toujours priorité sur tous les autres paramètres de minuterie.
–Tous les routeurs d’un groupe de veille à chaud doivent utiliser les mêmes valeurs de temporisation. Normalement, le délai de maintien est supérieur ou égal à 3 fois le délai d’attente.
En commençant en mode EXEC privilégié, utilisez une ou plusieurs de ces étapes pour configurer l’authentification et les temporisateurs HSRP sur une interface :
Commande | Objet | |
---|---|---|
Étape 1 |
configure terminal |
Entrez en mode de configuration globale. |
interface interface-id |
Entrez dans le mode de configuration de l’interface, et entrez l’interface HSRP sur laquelle vous voulez définir l’authentification. |
|
chaîne d’authentification de veille |
(Facultatif) chaîne d’authentification : saisissez une chaîne à transporter dans tous les messages HSRP. La chaîne d’authentification peut comporter jusqu’à huit caractères ; la chaîne par défaut est cisco. (Facultatif) group-number – Le numéro du groupe auquel la commande s’applique. |
|
standby timers hellotime holdtime |
(Facultatif) Configurez le temps entre les paquets hello et le temps avant que les autres routeurs ne déclarent que le routeur actif est hors service. –group-number-Le numéro du groupe auquel la commande s’applique. –hellotime-Tout l’intervalle de hello en secondes. La plage est comprise entre 1 et 255 ; la valeur par défaut est de 3 secondes. –holdtime-Temps en secondes avant que le routeur actif ou en veille soit déclaré hors service. La plage est comprise entre 1 et 255 ; la valeur par défaut est de 10 secondes. |
|
end |
Retour au mode EXEC privilégié. |
|
show running-config |
Vérifiez la configuration des groupes de secours. |
|
copy running-config startup-config |
(Facultatif) Enregistrez vos entrées dans le fichier de configuration. |
Utilisez la commande de configuration d’interface no standby authentication string pour supprimer une chaîne d’authentification. Utilisez la commande de configuration d’interface no standby timers hellotime holdtime pour restaurer les temporisations à leurs valeurs par défaut.
Cet exemple montre comment configurer word comme chaîne d’authentification requise pour permettre aux routeurs de veille à chaud du groupe 1 d’interagir :
Switch# configure terminal
Switch(config)# interface gigabitethernet1/0/1
Switch(config-if)# no switchport
Switch(config-if)# standby 1 authentication word
Switch(config-if)# end
Switch#
Cet exemple montre comment configurer les temporisateurs sur le groupe de veille 1 avec le temps entre les paquets hello à 5 secondes et le temps après lequel un routeur est considéré comme hors service à 15 secondes :
Switch# configure terminal
Switch(config)# interface gigabitethernet1/0/1
Switch(config-if)# no switchport
Switch(config-if)# standby 1 ip
Switch(config-if)# standby 1 timers 5 15
Switch(config-if)# end
Switch#
Activation du support HSRP pour les messages de redirection ICMP
Les messages de redirection ICMP (Internet Control Message Protocol) sont automatiquement activés sur les interfaces configurées avec HSRP. Cette fonctionnalité permet de filtrer les messages de redirection ICMP sortants via HSRP, dans lesquels l’adresse IP du prochain saut pourrait être modifiée en une adresse IP virtuelle HSRP. ICMP est un protocole Internet de couche réseau qui fournit des paquets de messages pour signaler les erreurs et d’autres informations relatives au traitement IP. ICMP fournit des fonctions de diagnostic, telles que l’envoi et la direction de paquets d’erreur vers l’hôte.
Lorsque le commutateur exécute HSRP, assurez-vous que les hôtes ne découvrent pas les adresses MAC d’interface (ou réelles) des routeurs du groupe HSRP. Si un hôte est redirigé par ICMP vers l’adresse MAC réelle d’un routeur et que ce routeur tombe ensuite en panne, les paquets de l’hôte sont perdus.
Pour plus d’informations, consultez le Guide de configuration IP de Cisco IOS, version 12.2.
Affichage des configurations HSRP
À partir du mode EXEC privilégié, utilisez cette commande pour afficher les paramètres HSRP :
show standby ]
Vous pouvez afficher les informations HSRP pour l’ensemble du commutateur, pour une interface spécifique, pour un groupe HSRP ou pour un groupe HSRP sur une interface. Vous pouvez également spécifier si vous souhaitez afficher un aperçu concis des informations HSRP ou des informations HSRP détaillées. L’affichage par défaut est détaillé. S’il existe un grand nombre de groupes HSRP, l’utilisation de la commande show standby sans qualificatifs peut entraîner un affichage peu maniable.
Voici un exemple de sortie de la commande EXEC privilégiée show standby, affichant des informations HSRP pour deux groupes de veille (groupe 1 et groupe 100) :
show standby
VLAN1 - Group 1
Local state is Standby, priority 105, may preempt
Hellotime 3 holdtime 10
Next hello sent in 00:00:02.182
Hot standby IP address is 10.0.0.1 configured
Active router is 172.20.138.35 expires in 00:00:09
Standby router is local
Standby virtual mac address is 0000.0c07.ac01
Name is bbb
VLAN1 - Group 100
Local state is Active, priority 105, may preempt
Hellotime 3 holdtime 10
Next hello sent in 00:00:02.262
Hot standby IP address is 172.20.138.51 configured
Active router is local
Standby router is unknown expired
Standby virtual mac address is 0000.0c07.ac64
Name is test
Configuration de VRRP
VRRP est un protocole d’élection qui attribue dynamiquement la responsabilité d’un ou plusieurs routeurs virtuels aux routeurs VRRP d’un réseau local, permettant à plusieurs routeurs sur un lien multi-accès d’utiliser la même adresse IP virtuelle. Un routeur VRRP est configuré pour exécuter VRRP conjointement avec un ou plusieurs autres routeurs attachés à un réseau local. Dans une configuration VRRP, un routeur est élu comme routeur virtuel maître, et les autres routeurs servent de sauvegarde en cas de défaillance de celui-ci.
Limites de VRRP
–Vous pouvez configurer soit HSRP, soit VRRP, mais pas les deux, sur un commutateur.
–L’implémentation VRRP sur le commutateur ne prend pas en charge la MIB spécifiée dans la RFC 2787.
–L’implémentation VRRP sur le commutateur prend en charge uniquement l’authentification basée sur le texte.
–Le commutateur prend en charge VRRP uniquement pour IPv4.
Pour plus d’informations sur VRRP et d’instructions de configuration, consultez la section Configuration de VRRP.
Configuration de GLBP
GLBP fournit une sauvegarde automatique du routeur pour les hôtes IP configurés avec une seule passerelle par défaut sur un réseau local. Plusieurs routeurs de premier saut sur le LAN se combinent pour offrir un seul routeur IP de premier saut virtuel tout en partageant la charge de transfert des paquets IP. D’autres routeurs sur le réseau local agissent comme des routeurs GLBP redondants qui deviennent actifs si l’un des routeurs de transfert existants échoue.
GLBP fournit un équilibrage de charge sur plusieurs routeurs en utilisant une seule adresse IP virtuelle et plusieurs adresses MAC virtuelles. Chaque hôte est configuré avec la même adresse IP virtuelle, et tous les routeurs du groupe de routeurs virtuels transmettent les paquets.
HSRP, GLBP et VRRP sont des protocoles de redondance de premier saut (FHRP).
Remarque Le commutateur prend en charge un seul FHRP à la fois. Si vous activez un FHRP sur le commutateur et essayez d’en activer un deuxième, la commande échoue.
GLPB est conscient du routage et du transfert VPN (VRF), prenant en charge plusieurs instances de routage. Vous pouvez utiliser des services conscients du VRF pour rechercher des hôtes par ping ou pour afficher les entrées ARP pour un VRF spécifique. Vous pouvez configurer GLBP afin que le trafic des clients du réseau local puisse être partagé par plusieurs routeurs, partageant ainsi la charge de trafic entre les routeurs disponibles.
–Vous ne pouvez configurer qu’un seul groupe GLBP.
–Vous pouvez configurer des adresses de groupe GLBP sur un maximum de 8 VLAN ou interfaces de routage.
Pour plus d’informations sur GLBP et sur la manière de le configurer, voir :
Le commutateur prend en charge GLBP IPv4 et GLBP IPv6, et vous pouvez configurer les deux en même temps sur le commutateur. Les deux implémentations prennent en charge des fonctionnalités identiques et sont configurées comme décrit dans le document référencé avec cette différence :
–Pour configurer un groupe GLBP IPv4, utilisez la commande :
glbp group-number ip ]
–Pour configurer un groupe GLBP IPv6, utilisez la commande:
glbp group-number ipv6
Le GLBP fonctionne dans un environnement mixte IPv4 et IPv6 et dessert les VRF IPv4 et IPv6 en même temps.