Hot Standby Router Protocol (RFC 2281) är ett standardiserat men Ciscolicensierat FHRP. HSRP låter två routrar dela på en virtuell IP och MAC-adress så att andra system kan använda samma IP/MAC och skicka paket till fast adressen kan vara aktiv på olika enheter. Tanken är att de inte ens märker när ena routern går ner. Den virtuella IPn måste vara i samma subnät som interface-IPn. Endast en router är aktiv i taget medans standby-routern lyssnar efter Hellos som default skickas var 3:e sekund från den aktiva. Uteblir dessa tar standby-enheten över och blir aktiv. Den router med högst prioritet blir aktiv, 100 är default för IOS, och vid lika avgör högsta interface IP-adress. Preempt är inte påslaget default. Autentisering går att göra med clear-text eller MD5.

HSRP går att använda tillsammans med NAT. Se även FHRP.

Version

HSRP finns i två versioner som använder olika paketformat. Version 2 använder TLVer och är inte kompatibel med version 1. I version 1 (som är default) kan man ha standby-grupp 0-255 medans i v2 är detta utökat till 0-4095. Version 2 skickar med en 6-byte identifier field som innehåller MAC-adressen på avsändaren så man vet vem som är originator. Det skickas även med timer values i millisekundformat så andra sidan kan synka med. HSRP version 2 har stöd för IPv6.

States

• Initial: HSRP körs inte.
• Learn: Routern känner inte till VIP utan väntar på att den aktiva enheten ska prata.
• Listen: Routern känner till VIP men är varken active eller standby.
• Speak: Routern skickar HSRP hellos och är med i valet för active.
• Standby: Routern håller koll på hellos från active och är beredd att ta över.
• Active: Routern forwarderar paket som virtuell router.

Konfiguration

interface [interface]
 standby version 2
 standby 1 ip [virtual ip]
 standby 1 priority <0-255>
 standby 1 preempt
 standby 1 timers [hold] [dead]

Verify

show standby brief
show standby

Initialisation delay

 standby delay minimum 30
 standby delay reload 60
show standby delay

Använd burned in MAC address

standby use-bia

Configure sending of ICMP Redirect messages with an HSRP virtual IP address as the gateway IP address

standby redirects enable

Autentisering

HSRP måste ha en authentication-sträng som skickas i paketen och default så ligger "cisco" (standby X authentication cisco), dvs cisco i klartext används men det syns inte i konfigen.

Plain text

standby 1 authentication text SECRET

MD5

standby 1 authentication md5 key-string SECRET
standby 1 authentication md5 key-chain HSRP-CHAIN

Tracking

HSRP kan hålla koll på interface för att veta vilken enhet som bör vara aktiv. Man kan automatiskt sänka HSRP priority när line protocol på utvalt interface blir down, default decrement är 10.

standby 1 track Gi0/0 30
show standby | i Track

IP SLA
Allt som går att tracka med IP SLA kan HSRP använda sig av. Man kan även ha flera objekt som man trackar och med decrement valus styra att flera saker måste vara nere för att aktiv enhet ska bytas.

track 100 interface gi0/1 line-protocol
standby 1 track 100 decrement 30

BFD

HSRP BFD

Global

standby bfd all-interfaces

Per interface

interface gi2
 standby bfd

MHSRP

Multiple HSRP. Man kan ha flera HSRP-grupper på samma interface vilket möjliggör en variant av lastdelning. För att MHSRP ska kunna lastdela kan inte alla hostar i subnätet ha samma default gateway utan några måste använda den ena virtuella IPn och några mot en för en annan HSRP-grupp, dock fortfarande i samma subnät.

NX-OS

Switch 1

feature hsrp
interface e1/1
ip 10.0.0.2/24
hsrp bfd
hsrp 1
 ip 10.0.0.1
 follow master1

Switch 2

feature hsrp
interface e1/1
ip 10.0.0.3/24
hsrp bfd
hsrp 1
 ip 10.0.0.1
 priority 110
 name master1

Det är rekommenderat att köra BFD istället för att ändra HSRP-timers.

För att stödja HSRP under ISSU (In-Service Software Upgrades) så kan man aktivera förlängda kontrollmeddelanden för HSRP.

hsrp timers extended-hold