Difference between revisions of "Cisco HSRP"
Helikopter (talk | contribs) |
Helikopter (talk | contribs) |
||
Line 1: | Line 1: | ||
− | Hot Standby Router Protocol är ett | + | Hot Standby Router Protocol (RFC 2281) är ett standardiserat men Ciscolicensierat FHRP. HSRP låter två routrar dela på en virtuell IP och MAC-adress så att andra system kan använda samma IP/MAC och skicka paket till fast adressen kan vara aktiv på olika enheter. Tanken är att de inte ens märker när ena routern går ner. Den virtuella IPn måste vara i samma subnät som interface-IPn. Endast en router är aktiv i taget medans standby-routern lyssnar efter Hellos som default skickas var 3:e sekund från den aktiva. Uteblir dessa tar standby-enheten över och blir aktiv. Den router med högst prioritet blir aktiv, 100 är default för IOS, och vid lika avgör högsta IP-adress. Preempt är inte påslaget default. Autentisering går att göra med clear-text eller MD5. |
− | == | + | HSRP går att använda tillsammans med [[Cisco_NAT|NAT]]. Se även [[Cisco_FHRP|FHRP]]. |
+ | |||
+ | ===Version=== | ||
+ | HSRP finns i två versioner som använder olika paketformat. Version 2 använder TLVer och är inte kompatibel med version 1. I version 1 (som är default) kan man ha standby-grupp 0-255 medans i v2 är detta utökat till 0-4095. Version 2 skickar med en 6-byte identifier field som innehåller MAC-adressen på avsändaren så man vet vem som är originator. Det skickas även med timer values i millisekundformat så andra sidan kan synka med. HSRP version 2 har stöd för IPv6. | ||
+ | |||
+ | {| class="wikitable" | ||
+ | ! HSRP version || Protocol !! Group address !! UDP Port !! Virtual MAC address range | ||
+ | |- | ||
+ | | 1 || IPv4 || 224.0.0.2 (all routers) || 1985 || 00:00:0c:07:ac:XX | ||
+ | |- | ||
+ | | rowspan=2|2 || IPv4 || 224.0.0.102 (HSRP) || 1985 || 00:00:0c:9f:fX:XX | ||
+ | |- | ||
+ | | IPv6 || ff02::66 || 2029 || 00:05:73:a0:0X:XX | ||
+ | |} | ||
+ | |||
+ | =Konfiguration= | ||
interface [interface] | interface [interface] | ||
− | + | standby 1 ip [virtual ip] | |
− | + | standby 1 priority [priority] | |
− | + | standby 1 timers [hold] [dead] | |
− | + | ||
− | |||
− | |||
− | |||
'''Verify''' | '''Verify''' | ||
show standby | show standby | ||
+ | |||
+ | Preempt | ||
+ | standby 1 preempt | ||
+ | standby delay minimum 30 | ||
+ | standby delay reload 60 | ||
+ | show standby delay | ||
+ | Använd burned in MAC address | ||
+ | standby use-bia | ||
+ | |||
+ | ==Autentisering== | ||
+ | Plain text | ||
+ | standby 1 authentication text SECRET | ||
+ | MD5 | ||
+ | standby 1 authentication md5 key-string SECRET | ||
+ | standby 1 authentication md5 key-chain HSRP-CHAIN | ||
+ | |||
+ | ==Tracking== | ||
+ | track 15 interface gi0/15 line-protocol | ||
+ | standby 1 track 15 decrement 30 | ||
+ | |||
+ | ==BFD== | ||
+ | HSRP [[Cisco_BFD|BFD]] | ||
+ | standby bfd | ||
+ | |||
+ | ==MHSRP== | ||
+ | Multiple HSRP. Man kan ha flera HSRP-grupper på samma interface vilket möjliggör en variant av lastdelning. För att MHSRP ska kunna lastdela kan inte alla hostar i subnätet ha samma default gateway utan några måste använda den ena virtuella IPn och några mot en för en annan HSRP-grupp, dock fortfarande i samma subnät. | ||
==NX-OS== | ==NX-OS== | ||
Line 36: | Line 74: | ||
För att stödja HSRP under ISSU (In-Service Software Upgrades) så kan man aktivera förlängda kontrollmeddelanden för HSRP. | För att stödja HSRP under ISSU (In-Service Software Upgrades) så kan man aktivera förlängda kontrollmeddelanden för HSRP. | ||
hsrp timers extended-hold | hsrp timers extended-hold | ||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
[[Category:Cisco]] | [[Category:Cisco]] |
Revision as of 17:37, 13 April 2016
Hot Standby Router Protocol (RFC 2281) är ett standardiserat men Ciscolicensierat FHRP. HSRP låter två routrar dela på en virtuell IP och MAC-adress så att andra system kan använda samma IP/MAC och skicka paket till fast adressen kan vara aktiv på olika enheter. Tanken är att de inte ens märker när ena routern går ner. Den virtuella IPn måste vara i samma subnät som interface-IPn. Endast en router är aktiv i taget medans standby-routern lyssnar efter Hellos som default skickas var 3:e sekund från den aktiva. Uteblir dessa tar standby-enheten över och blir aktiv. Den router med högst prioritet blir aktiv, 100 är default för IOS, och vid lika avgör högsta IP-adress. Preempt är inte påslaget default. Autentisering går att göra med clear-text eller MD5.
HSRP går att använda tillsammans med NAT. Se även FHRP.
Version
HSRP finns i två versioner som använder olika paketformat. Version 2 använder TLVer och är inte kompatibel med version 1. I version 1 (som är default) kan man ha standby-grupp 0-255 medans i v2 är detta utökat till 0-4095. Version 2 skickar med en 6-byte identifier field som innehåller MAC-adressen på avsändaren så man vet vem som är originator. Det skickas även med timer values i millisekundformat så andra sidan kan synka med. HSRP version 2 har stöd för IPv6.
HSRP version | Protocol | Group address | UDP Port | Virtual MAC address range |
---|---|---|---|---|
1 | IPv4 | 224.0.0.2 (all routers) | 1985 | 00:00:0c:07:ac:XX |
2 | IPv4 | 224.0.0.102 (HSRP) | 1985 | 00:00:0c:9f:fX:XX |
IPv6 | ff02::66 | 2029 | 00:05:73:a0:0X:XX |
Konfiguration
interface [interface] standby 1 ip [virtual ip] standby 1 priority [priority] standby 1 timers [hold] [dead]
Verify
show standby
Preempt
standby 1 preempt standby delay minimum 30 standby delay reload 60 show standby delay
Använd burned in MAC address
standby use-bia
Autentisering
Plain text
standby 1 authentication text SECRET
MD5
standby 1 authentication md5 key-string SECRET standby 1 authentication md5 key-chain HSRP-CHAIN
Tracking
track 15 interface gi0/15 line-protocol standby 1 track 15 decrement 30
BFD
HSRP BFD
standby bfd
MHSRP
Multiple HSRP. Man kan ha flera HSRP-grupper på samma interface vilket möjliggör en variant av lastdelning. För att MHSRP ska kunna lastdela kan inte alla hostar i subnätet ha samma default gateway utan några måste använda den ena virtuella IPn och några mot en för en annan HSRP-grupp, dock fortfarande i samma subnät.
NX-OS
Switch 1
feature hsrp interface e1/1 ip 10.0.0.2/24 hsrp bfd hsrp 1 ip 10.0.0.1 follow master1
Switch 2
feature hsrp interface e1/1 ip 10.0.0.3/24 hsrp bfd hsrp 1 ip 10.0.0.1 priority 110 name master1
Det är rekommenderat att köra BFD istället för att ändra HSRP-timers.
För att stödja HSRP under ISSU (In-Service Software Upgrades) så kan man aktivera förlängda kontrollmeddelanden för HSRP.
hsrp timers extended-hold