Difference between revisions of "Cisco HSRP"

From HackerNet
Jump to: navigation, search
Line 1: Line 1:
Hot Standby Router Protocol är ett Ciscoproperitärt FHRP. HSRP låter flera routrar dela på en virtuell IP och MAC-adress så att end hosts inte ens fattar när en router går ner. Den virtuella IPn måste vara i samma subnät som interface-IPn. Endast en router är aktiv i taget medans standby-routrarna lyssnar efter Hellos från den aktiva. Den router med högst prioritet blir aktiv, 100 är default för IOS. Autentisering går att göra med clear-text eller MD5.  
+
Hot Standby Router Protocol (RFC 2281) är ett standardiserat men Ciscolicensierat FHRP. HSRP låter två routrar dela på en virtuell IP och MAC-adress så att andra system kan använda samma IP/MAC och skicka paket till fast adressen kan vara aktiv på olika enheter. Tanken är att de inte ens märker när ena routern går ner. Den virtuella IPn måste vara i samma subnät som interface-IPn. Endast en router är aktiv i taget medans standby-routern lyssnar efter Hellos som default skickas var 3:e sekund från den aktiva. Uteblir dessa tar standby-enheten över och blir aktiv. Den router med högst prioritet blir aktiv, 100 är default för IOS, och vid lika avgör högsta IP-adress. Preempt är inte påslaget default. Autentisering går att göra med clear-text eller MD5.  
  
==IOS==
+
HSRP går att använda tillsammans med [[Cisco_NAT|NAT]]. Se även [[Cisco_FHRP|FHRP]].
 +
 
 +
===Version===
 +
HSRP finns i två versioner som använder olika paketformat. Version 2 använder TLVer och är inte kompatibel med version 1. I version 1 (som är default) kan man ha standby-grupp 0-255 medans i v2 är detta utökat till 0-4095. Version 2 skickar med en 6-byte identifier field som innehåller MAC-adressen på avsändaren så man vet vem som är originator. Det skickas även med timer values i millisekundformat så andra sidan kan synka med. HSRP version 2 har stöd för IPv6.
 +
 
 +
{| class="wikitable"
 +
! HSRP version || Protocol !! Group address !! UDP Port !! Virtual MAC address range
 +
|-
 +
| 1 || IPv4 || 224.0.0.2 (all routers) || 1985 || 00:00:0c:07:ac:XX
 +
|-
 +
| rowspan=2|2 || IPv4 || 224.0.0.102 (HSRP) || 1985 || 00:00:0c:9f:fX:XX
 +
|-
 +
| IPv6 || ff02::66 || 2029 || 00:05:73:a0:0X:XX
 +
|}
 +
 
 +
=Konfiguration=
 
  interface [interface]
 
  interface [interface]
standby 1 ip [ip address]
+
  standby 1 ip [virtual ip]
standby 1 preempt
+
  standby 1 priority [priority]
standby 1 priority [priority]
+
  standby 1 timers [hold] [dead]
standby 1 track [interface] [priority decrement]
+
 
standby 1 timers [hold] [dead]
 
standby 1 authentication [PSK]
 
standby 1 authentication md5 key-string [psk] timeout 60
 
 
'''Verify'''
 
'''Verify'''
 
  show standby
 
  show standby
 +
 +
Preempt
 +
  standby 1 preempt
 +
  standby delay minimum 30
 +
  standby delay reload 60
 +
show standby delay
 +
Använd burned in MAC address
 +
standby use-bia
 +
 +
==Autentisering==
 +
Plain text
 +
standby 1 authentication text SECRET
 +
MD5
 +
standby 1 authentication md5 key-string SECRET
 +
standby 1 authentication md5 key-chain HSRP-CHAIN
 +
 +
==Tracking==
 +
track 15 interface gi0/15 line-protocol
 +
standby 1 track 15 decrement 30
 +
 +
==BFD==
 +
HSRP [[Cisco_BFD|BFD]]
 +
standby bfd
 +
 +
==MHSRP==
 +
Multiple HSRP. Man kan ha flera HSRP-grupper på samma interface vilket möjliggör en variant av lastdelning. För att MHSRP ska kunna lastdela kan inte alla hostar i subnätet ha samma default gateway utan några måste använda den ena virtuella IPn och några mot en för en annan HSRP-grupp, dock fortfarande i samma subnät.
  
 
==NX-OS==
 
==NX-OS==
Line 36: Line 74:
 
För att stödja HSRP under ISSU (In-Service Software Upgrades) så kan man aktivera förlängda kontrollmeddelanden för HSRP.  
 
För att stödja HSRP under ISSU (In-Service Software Upgrades) så kan man aktivera förlängda kontrollmeddelanden för HSRP.  
 
  hsrp timers extended-hold
 
  hsrp timers extended-hold
 
==Autentisering==
 
 
==Tracking==
 
track 15 interface gi0/15 line-protocol
 
standby 1 track 15 decrement 30
 
 
==MHSRP==
 
Multiple HSRP. Man kan ha flera HSRP-grupper på samma interface vilket möjliggör en variant av lastdelning. För att MHSRP ska kunna lastdela kan inte alla hostar i subnätet ha samma default gateway utan några måste använda den ena virtuella IPn och några mot en för en annan HSRP-grupp, dock fortfarande i samma subnät.
 
  
 
[[Category:Cisco]]
 
[[Category:Cisco]]

Revision as of 17:37, 13 April 2016

Hot Standby Router Protocol (RFC 2281) är ett standardiserat men Ciscolicensierat FHRP. HSRP låter två routrar dela på en virtuell IP och MAC-adress så att andra system kan använda samma IP/MAC och skicka paket till fast adressen kan vara aktiv på olika enheter. Tanken är att de inte ens märker när ena routern går ner. Den virtuella IPn måste vara i samma subnät som interface-IPn. Endast en router är aktiv i taget medans standby-routern lyssnar efter Hellos som default skickas var 3:e sekund från den aktiva. Uteblir dessa tar standby-enheten över och blir aktiv. Den router med högst prioritet blir aktiv, 100 är default för IOS, och vid lika avgör högsta IP-adress. Preempt är inte påslaget default. Autentisering går att göra med clear-text eller MD5.

HSRP går att använda tillsammans med NAT. Se även FHRP.

Version

HSRP finns i två versioner som använder olika paketformat. Version 2 använder TLVer och är inte kompatibel med version 1. I version 1 (som är default) kan man ha standby-grupp 0-255 medans i v2 är detta utökat till 0-4095. Version 2 skickar med en 6-byte identifier field som innehåller MAC-adressen på avsändaren så man vet vem som är originator. Det skickas även med timer values i millisekundformat så andra sidan kan synka med. HSRP version 2 har stöd för IPv6.

HSRP version Protocol Group address UDP Port Virtual MAC address range
1 IPv4 224.0.0.2 (all routers) 1985 00:00:0c:07:ac:XX
2 IPv4 224.0.0.102 (HSRP) 1985 00:00:0c:9f:fX:XX
IPv6 ff02::66 2029 00:05:73:a0:0X:XX

Konfiguration

interface [interface]
 standby 1 ip [virtual ip]
 standby 1 priority [priority]
 standby 1 timers [hold] [dead]

Verify

show standby

Preempt

 standby 1 preempt
 standby delay minimum 30
 standby delay reload 60
show standby delay

Använd burned in MAC address

standby use-bia

Autentisering

Plain text

standby 1 authentication text SECRET

MD5

standby 1 authentication md5 key-string SECRET
standby 1 authentication md5 key-chain HSRP-CHAIN

Tracking

track 15 interface gi0/15 line-protocol
standby 1 track 15 decrement 30

BFD

HSRP BFD

standby bfd

MHSRP

Multiple HSRP. Man kan ha flera HSRP-grupper på samma interface vilket möjliggör en variant av lastdelning. För att MHSRP ska kunna lastdela kan inte alla hostar i subnätet ha samma default gateway utan några måste använda den ena virtuella IPn och några mot en för en annan HSRP-grupp, dock fortfarande i samma subnät.

NX-OS

Switch 1

feature hsrp
interface e1/1
ip 10.0.0.2/24
hsrp bfd
hsrp 1
 ip 10.0.0.1
 follow master1

Switch 2

feature hsrp
interface e1/1
ip 10.0.0.3/24
hsrp bfd
hsrp 1
 ip 10.0.0.1
 priority 110
 name master1

Det är rekommenderat att köra BFD istället för att ändra HSRP-timers.

För att stödja HSRP under ISSU (In-Service Software Upgrades) så kan man aktivera förlängda kontrollmeddelanden för HSRP.

hsrp timers extended-hold