Analisar as perguntas frequentes sobre o Hot Standby Router Protocol (HSRP)
Contents
Introdução
Este documento descreve as perguntas mais frequentes sobre o protocolo HSRP.
Perguntas mais freqüentes
P. O roteador em standby pode assumir se o estado da interface LAN do roteador ativo for "interface up line protocol down"?
R. Sim, o roteador em standby assume assim que o tempo de espera expira. Por padrão, isso equivale à perda de três pacotes hello do roteador ativo. O tempo de convergência real depende dos temporizadores HSRP configurados para o grupo e possivelmente da convergência do protocolo de roteamento. O temporizador de tempo de Hello do HSRP é padronizado como três e o temporizador de tempo de espera é padronizado como dez.
P. Posso configurar mais de um grupo em espera com o mesmo número de grupo?
R. Sim. Entretanto, a Cisco não o recomenda em plataformas com poucos recursos, como o 4x00 Series e anterior. Se o mesmo número de grupo for atribuído a vários grupos em standby, ele criará um endereço MAC não exclusivo. Isso é visto como o endereço MAC do roteador e é filtrado se mais de um roteador em uma LAN se tornar ativo. Esse comportamento pode mudar em versões futuras do Cisco IOS®.
Observação: a série 4x00 e anterior não têm o hardware necessário para suportar mais de um endereço MAC por vez em interfaces Ethernet. No entanto, o Cisco 3600 e plataformas mais novas suportam vários endereços MAC em todas as interfaces Ethernet.
P. Quando um roteador ativo rastreia a serial 0 e a linha serial é desativada, como o roteador em standby sabe se tornar ativo?
R. Quando o estado de uma interface rastreada muda para inativo, o roteador ativo diminui sua prioridade. O roteador em standby lê esse valor no campo de prioridade do pacote de saudação e se torna ativo se esse valor for menor que sua própria prioridade e se o standby preempt estiver configurado. Você pode configurar o quanto o roteador deve diminuir a prioridade. Por padrão, ele diminui sua prioridade em dez.
P. Se não há prioridade configurada para um grupo em espera, o que determina qual roteador está ativo?
R. O campo de prioridade é usado para eleger o roteador ativo e o roteador em standby para o grupo específico. No caso de uma prioridade igual, o roteador com o endereço IP maior para o grupo respectivo é eleito como ativo. Além disso, se houver mais de dois roteadores no grupo, o segundo endereço IP mais alto determinará o roteador em espera e os outros roteadores/roteadores estarão no estado de escuta.
Observação: se nenhuma prioridade estiver configurada, ela usará o padrão de 100.
P. Quais são os fatores de limitação que determinam quantos grupos em standby podem ser atribuídos a um roteador?
A. Ethernet: 256 por roteador. FDDI: 256 por roteador. Token Ring: 3 por roteador (usa o endereço funcional reservado).
P. Que roteador HSRP exige que eu configure o preempt?
R. Um roteador habilitado para HSRP com preempt configurado tenta assumir o controle como o roteador ativo quando sua prioridade Hot Standby é maior que a do roteador ativo atual. O comando standby preempt é necessário em situações em que você deseja que uma alteração de estado de ocorrência de uma interface rastreada faça com que um roteador em standby assuma o controle do roteador ativo. Por exemplo, um roteador ativo rastreia outra interface e diminui sua prioridade quando essa interface fica inativa. A prioridade de roteador em standby é agora mais alta e a alteração de estado no campo de prioridade do pacote de saudação é verificada. Se o prioritário não estiver configurado, ele não poderá controlar e não haverá falha.
P. Com base na documentação, parece que posso usar o HSRP para obter o balanceamento de carga em dois links seriais. Isso é verdadeiro?
R. Sim, consulte Compartilhamento de Carga com HSRP para obter mais informações.
P. O HSRP suporta DDR e, se for o caso, como ele sabe como discar?
R. Não, o HSRP não suporta o Dial-on-Demand Routing (DDR) diretamente. No entanto, você pode configurá-lo para rastrear uma interface serial e trocar do roteador ativo para o standby em caso de falha de um link da WAN. O comando usado para rastrear o estado de uma interface é standby <group#> track </group#>.
P. Eu uso o HSRP e todos os hosts usam o roteador ativo para encaminhar o tráfego para o restante da minha rede. Observei que o tráfego de retorno volta por meio do roteador em standby. Isso pode causar problemas com o HSRP ou com meus aplicativos?
R. Não, normalmente isso é transparente para todos os hosts e/ou servidores na LAN e pode ser desejável se um roteador sofrer alto tráfego. Para alterar isso, configure um custo mais desejável para o link que você deseja que o roteador/roteadores distantes usem.
P. Dois roteadores Cisco de modelos diferentes no mesmo segmento de LAN podem usar o HSRP ou eu preciso substituir um dos roteadores para que as plataformas sejam idênticas?
R. Você pode misturar as plataformas com o HSRP, mas não é capaz de suportar vários HSRPs (MHSRPs) devido às limitações de hardware da plataforma mais simples.
P. Se eu usar um switch, o que eu vejo nas tabelas CAM para o HSRP?
R. As tabelas CAM (content-addressable memory) fornecem um mapa para o endereço MAC do HSRP para a porta na qual o roteador ativo está localizado. In this way, you can determine what the Switch perceives the HSRP status to be.
P. O que é o comando standby use-bia e como ele funciona?
R. Por padrão, o HSRP usa o endereço MAC virtual do HSRP pré-atribuído em Ethernet e FDDI ou o endereço funcional em Token Ring. Para configurar o HSRP para usar o endereço gravado da interface como seu endereço MAC virtual, em vez do padrão, use o comando standby use-bia.
Por exemplo, no Token Ring, se Source Route Bridging estiver em uso, um Routing Information Field (RIF) será armazenado com o endereço MAC virtual no cache RIF do host. O RIF indica o caminho e anel final usados para alcançar o endereço MAC. À medida que os roteadores fazem a transição para o estado ativo, eles enviam Protocolos de Resolução de Endereços (ARPs) gratuitos para atualizar a tabela ARP do host. No entanto isso não afeta o cache RIF dos hosts que estão no anel ligado. Essa situação pode levar à conexão por ponte dos pacotes com o anel do roteador ativo anterior. Para evitar essa situação, use o comando standby use-bia. O roteador agora usa seu endereço MAC de operação antecipada como o endereço MAC virtual.
O uso do comando standby use-bia tem estas desvantagens:
- Quando um roteador se torna Ativo o endereço IP virtual é movido para um endereço MAC diferente. O roteador recém-ativado envia uma resposta de ARP gratuita, mas nem todas as implementações de host tratam o ARP gratuito corretamente.
- O ARP do proxy é interrompido quando o comando use-bia é configurado. Um roteador em standby não pode cobrir o banco de dados ARP de proxy perdido do roteador com falha.
P. Posso executar NAT e HSRP juntos?
R. Você pode configurar a conversão de endereços de rede (NAT) e o HSRP no mesmo roteador. No entanto, um roteador que executa a NAT mantém informações sobre o estado do tráfego que são convertidas por meio dele. Se esse for o roteador HSRP ativo e o HSRP em espera assumir o controle, as informações de estado serão perdidas.
Observação: o NAT stateful (SNAT) pode usar o HSRP para fazer failover. Consulte Failover Stateful de NAT da Conversão de Endereço de Rede para obter mais informações. O suporte ao mapeamento NAT estático com HSRP para alta disponibilidade é outro recurso que faz com que NAT e HSRP interajam. Se o NAT estático for configurado com o mesmo IP em cada roteador, os roteadores anunciarão uns aos outros com os endereços MAC e os roteadores exibirão a mensagem de erro %IP-4-DUPADDR: Duplicate address [ip address] on [interface], sourced by [mac-address]. Consulte NAT—Suporte a Mapeamento Estático com HSRP para Alta Disponibilidade para obter mais informações.
Observação: o fim da vida útil do SNAT foi anunciado e foi interrompido em janeiro de 2012. Para obter mais informações, consulte Anúncio de fim das vendas e fim da vida útil do Cisco IOS Stateful Failover of Network Address Translation (SNAT).
P. Quais são os endereços IP de origem e de destino dos pacotes de saudação do HSRP?
R. O endereço destino dos pacotes de saudação do HSRP é o endereço multicast de todos os roteadores (224.0.0.2). O endereço origem é o endereço IP primário do roteador atribuído à interface.
P. As mensagens HSRP são TCP ou UDP?
A. UDP, já que o HSRP é executado na porta UDP 1985.
P. O HSRP não funciona quando uma ACL (Access Control List, lista de controle de acesso) é aplicada. Como posso permitir HSRP por uma ACL?
R. Os pacotes hello do HSRP são enviados para o endereço multicast 224.0.0.2 com a porta UDP 1985. Sempre que uma ACL for aplicada a uma interface HSRP, certifique-se de que os pacotes destinados a 224.0.0.2 na porta UDP 1985 sejam permitidos.
P. Como a contabilização de TACACS/RADIUS funciona com roteadores HA com HSRP?
R. Se os roteadores estiverem configurados no modo HA (que executa o HSRP entre eles), os roteadores ativo e standby atuam como uma unidade lógica e compartilham os mesmos endereços IP e MAC. Somente o roteador ativo gera o registro de contabilidade com um endereço IP virtual específico e atualiza o servidor TACACS/RADIUS. Se o standby gerar o registro de contabilidade com o mesmo endereço, haverá dados duplicados no servidor RADIUS/TACACS de back-end. Portanto, para evitar a duplicação de dados, o roteador em standby não gera registros de contabilidade.
P. O HSRP e a conversão de VLAN são suportados juntos em um switch Cisco Catalyst 6500 Series?
R. A conversão de VLAN e o HSRP podem ser configurados juntos em um switch Cisco Catalyst 6500 Series, sujeitos às restrições estabelecidas pela conversão de VLAN. Consulte Diretrizes e Restrições de Conversão de VLAN para obter mais informações.
P. É possível usar o HSRP para rastrear a interface do túnel?
R. Não é possível usar a configuração HSRP para rastrear a interface de túnel GRE. No entanto, a interface do túnel nunca fica inativa e o controle nunca aciona o failover.
P. Como realizo um failover forçado de um roteador ativo HSRP sem desligar uma interface?
R. A única maneira de fazer um failover sem desligar uma interface é alterar manualmente a prioridade na configuração do HSRP.
P. É possível executar o HSRP em uma interface configurada para entroncamento 802.1q?
R. Sim, é possível executar o HSRP nas interfaces configuradas para 802.1q. Verifique se ambos os lados do tronco estão configurados para usar a mesma VLAN nativa e verifique se as VLANs não estão podadas e no estado STP para portas conectadas ao roteador.
P. É possível executar o HSRP entre dois roteadores em duas interfaces diferentes?
R. Sim, é possível executar o HSRP em duas interfaces em dois roteadores diferentes. Para ter o HSRP em duas interfaces em dois roteadores diferentes, são necessários dois grupos de HSRP.
P. É possível executar o HSRP e o OSPF juntos em um roteador de backbone?
R. Sim, no entanto, o HSRP e o OSPF são dois protocolos diferentes que obtêm resultados diferentes. O OSPF executado no roteador anuncia as duas interfaces físicas e não o endereço IP virtual. Quando esse roteador se torna ativo, ele envia um pacote ARP gratuito com o endereço MAC virtual do HSRP para o segmento de LAN afetado. Se o segmento usar um switch Ethernet, isso permitirá que o switch altere o local do endereço MAC virtual de modo que os pacotes vão para o novo roteador em vez daquele que não está mais ativo. Na verdade, os dispositivos finais não precisam desse ARP gratuito se os roteadores usarem o endereço MAC de HSRP padrão.
P. Qual endereço IP deve ser visto quando uma resposta é recebida para o traceroute?
R. Quando uma resposta para traceroute é recebida de um salto que executa o HSRP, a resposta deve conter o endereço IP físico ativo e não o endereço IP virtual. Se houver um roteamento assimétrico na rede devido ao qual o endereço IP do roteador em standby é visto na resposta para o traceroute.
P. Qual é a diferença entre GLBP e HSRP?
R. O GLBP fornece balanceamento de carga em vários roteadores (gateways) usando um único endereço IP virtual e vários endereços MAC virtuais. Os membros do grupo do GLBP selecionam um deles para se tornar o gateway virtual ativo para o grupo.
Com o HSRP em um único roteador (gateway), uma interface é usada como a interface ativa e a outra interface está em standby. A interface ativa é usada para todo o tráfego e a interface em standby apenas espera que a interface ativa falhe sem nenhum tráfego.
P. É possível executar o HSRP para sub-redes primárias e secundárias?
R. Sim. Há suporte para o uso de HSRP para endereços secundários. Esse recurso, juntamente com o recurso de vários HSRP, é útil em redes reais. Consulte a seção Vários Grupos HSRP e Endereços Secundários de Compreender os Recursos e a Funcionalidade do Protocolo do Roteador Hot Standby para obter o exemplo de configuração.
P. Qual é o uso do comando delay in standby preempt delay minimum 60?
R. Se o roteador A for o roteador ativo do HSRP e depois perder um link, o que faz com que ele se torne um roteador em standby, e o link voltar, o comando delay fará com que o roteador A espere antes de se tornar ativo novamente. Nesse caso, ele espera 60 segundos para que o roteador se torne ativo.
P. É possível executar o HSRP em subinterfaces?
R. Sim. Você pode executar o HSRP em subinterfaces.
P. É possível rastrear rotas específicas com uma interface de saída específica no HSRP?
R. Rastrear uma rota específica é uma opção. Quando uma rota específica não está disponível, a trilha fica inativa. Com base nesse controle, você pode configurar o HSRP para switchover. Use esta configuração:
track 10 ip sla 123 reachability
delay down 10 up 10
!
ip sla 123
icmp-echo timeout 20000
!
ip sla schedule 123 life forever start-time now
### To call this track in hsrp ###
interface <interface name>
standby 1 track 10
P. Recebo o % Aviso: o filtro de endereços MAC da interface suporta apenas 28 endereços adicionais. % e 28 grupos HSRP já estão configurados. O endereço MAC do HSRP não pode ser % adicionado ao filtro de endereço MAC se o grupo se tornar ativo. Mensagem de erro quando o grupo HSRP é configurado na interface de canal de porta. Por quê?
R. Esta mensagem de erro é exibida devido à limitação de hardware da plataforma. Há 28 grupos HSRP que podem ser suportados por uma interface de canal de porta.
P. Como você controla a acessibilidade da rota padrão no GLBP?
R. Use esta configuração:
track 10 ip route 0.0.0.0 0.0.0.0 reachability
!
interface fa0/1
glbp 50 ip <ip address>
glbp 50 priority 210
glbp 50 preempt
glbp 50 weighting track 10
P. Quais são as diferenças entre o HSRP versão 2 e o HSRP versão 1?
R. As diferenças entre o HSRP versão 2 e o HSRP versão 1 são as seguintes:
- Na versão 1 do HSRP, os valores do temporizador de milissegundos não são anunciados nem aprendidos. O HSRP versão 2 anuncia e aprende valores de temporizador de milissegundos. Essa alteração garante a estabilidade dos grupos de HSRP em todos os casos.
- Os números de grupo na versão 1 estão restritos ao intervalo de 0 a 255. O HSRP versão 2 expande o intervalo de números de grupo de 0 a 4.095. Por exemplo, um novo intervalo de endereços MAC pode ser usado, 0000.0C9F.Fyyy, onde yyy = 000-FFF (0-4095).
- O HSRP versão 2 usa o novo endereço IP multicast 224.0.0.102 para enviar pacotes hello em vez do endereço multicast 224.0.0.2, que é usado pela versão 1.
- O formato do pacote HSRP versão 2 inclui um campo de identificador de 6 bytes usado para identificar exclusivamente o remetente da mensagem. Normalmente, esse campo é preenchido com o endereço MAC da interface. Isso melhora a solução de problemas de loops de rede e erros de configuração.
- O HSRP versão 2 permite suporte futuro do IPv6.
- O HSRP versão 2 tem um formato de pacote diferente do HSRP versão 1. O formato do pacote usa um formato TLV (type-length-value). Os pacotes HSRP versão 2 recebidos por um roteador HSRP versão 1 podem ter o tipo de campo mapeado para o campo de versão pelo HSRP versão 1 e subsequentemente ignorados.
- Um novo comando pode permitir a alteração da versão do HSRP em uma versão em standby por interface [1] | 2]. Observe que o HSRP versão 2 não pode interoperar com o HSRP versão 1. No entanto, as diferentes versões podem ser executadas em diferentes interfaces físicas do mesmo roteador.
P. Posso configurar o HSRP nos switches Catalyst 9300 Series?
R. Sim, o HSRP pode ser configurado nos Catalyst 9300 Series Switches. Para exibir exemplos de comandos de configuração, consulte Configuração do HSRP.
Observação: use a ferramenta Cisco Feature Navigator para verificar o suporte HSRP na imagem do Cisco IOS.
Informações Relacionadas
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
2.0 |
27-Sep-2024 |
Versão inicial, formatação, edições de gramática leve. |
1.0 |
21-Nov-2001 |
Versão inicial |
Feedback