檢視熱備用路由器協定(HSRP)常見問題解答
目錄
簡介
本檔案介紹有關熱待命路由器通訊協定(HSRP)的最常見問題。
常見問題
問:如果活動路由器LAN介面狀態為「interface up line protocol down」,備用路由器能否接管?
A.是,當保持時間到期時,備用路由器接管。預設情況下,這相當於丟失了來自活動路由器的三個hello資料包。實際收斂時間取決於為組配置的HSRP計時器,可能還取決於路由協定收斂。HSRP hello時間計時器預設為3,保持時間計時器預設為10。
問:能否使用相同的組編號配置多個備用組?
答:是的。但是,Cisco不推薦在低端平台(如4x00系列和更早版本)上使用。如果為多個備用組分配了相同的組號,則會建立非唯一MAC地址。這被視為路由器的MAC地址,如果LAN中有多個路由器變為活動狀態,則會將其過濾掉。此行為可能會在未來的Cisco IOS®版本中更改。
註:4x00系列及更早版本沒有支援乙太網介面上同時多個MAC地址所需的硬體。但是,Cisco 3600和更新的平台支援所有乙太網介面上的多個MAC地址。
問:當活動路由器跟蹤serial 0,並且串列線路關閉時,備用路由器如何得知自己變為活動狀態?
A. 當被跟蹤介面的狀態更改為關閉時,活動路由器會降低其優先順序。備用路由器從hello packet priority欄位讀取此值,如果此值低於其自身的優先順序並配置了備用搶佔,備用路由器將變為活動狀態。可透過路由器必須遞減多少優先順序來配置。預設情況下,優先順序遞減10。
問:如果沒有為備用組配置優先順序,則由什麼來確定哪個路由器處於活動狀態?
A. 優先順序欄位用於為特定組選擇活動路由器和備用路由器。在優先順序相等的情況下,具有相應組的最高IP地址的路由器被選為活動路由器。此外,如果組中有兩個以上的路由器,則第二高IP地址確定備用路由器,而其他路由器/路由器處於偵聽狀態。
注意:如果未配置優先順序,則使用預設值100。
問:確定可為路由器分配多少個備用組的限制因素是什麼?
A.乙太網:每個路由器256個。 FDDI:每個路由器256個。 令牌環:每個路由器3個(使用保留功能地址)。
問:哪個HSRP路由器要求我配置preempt?
A.啟用了HSRP並且配置了搶佔的路由器在其熱備用優先順序高於當前活動路由器時嘗試將控制作為活動路由器。如果希望被跟蹤介面所發生的狀態變化,將使備用路由器接管活動路由器,則該情況下需要配置standby preempt命令。例如,活動路由器會跟蹤另一個介面,並在該介面關閉時降低其優先順序。備用路由器的優先順序現在更高,並且它在hello packet priority欄位中看到狀態更改。如果未配置preempt,則它無法接管,並且不會發生故障切換。
問:根據文檔,我似乎可以使用HSRP實現兩個串列鏈路之間的負載均衡。這是真的嗎?
A.是。有關詳細資訊,請參閱使用HSRP實現負載均衡。
問:HSRP是否支援DDR,如果支援,它怎麼知道要撥號呢?
答:否,HSRP不直接支援按需撥號路由(DDR)。但是,您可以配置它來跟蹤串列介面,並在WAN鏈路出現故障時從活動路由器交換到備用路由器。用於跟蹤介面狀態的命令是standby <group#> track </group#>。
問:我使用HSRP,並且所有主機使用活動路由器將流量轉發到網路的其餘部分。我注意到,返回流量透過備用路由器返回。這是否會導致HSRP或我的應用程式出現問題?
A.不,這通常對LAN上的所有主機和/或伺服器都是透明的,如果路由器遇到高流量,則這是可取的。為了更改此值,請為您希望遠端路由器/路由器使用的鏈路配置更理想的開銷。
問:同一LAN網段上兩個型號不同的Cisco路由器可以使用HSRP嗎?還是必須更換其中一個路由器以使平台相同?
A.您可以將平台與HSRP混合,但由於低端平台的硬體限制,您無法支援多個HSRP (MHSRP)。
問:如果使用交換機,我在HSRP的CAM表中看到什麼?
A.內容可定址儲存器(CAM)表將HSRP MAC地址對映到活動路由器所在的埠。透過這種方式,您可以確定交換機對HSRP狀態的看法。
問:什麼是standby use-bia命令?它如何工作?
A.預設情況下,HSRP在乙太網和FDDI上使用預先分配的HSRP虛擬MAC地址,或者在令牌環上使用功能地址。要將HSRP配置為使用介面的固化地址作為其虛擬MAC地址,而不是預設值,請使用standby use-bia命令。
例如,在權杖環上,如果來源路由橋接正在使用中,路由資訊欄位(RIF)會與虛擬MAC位址一起儲存在主機的RIF快取中。RIF指示用於到達MAC地址的路徑和最終環路。當路由器轉換到活動狀態時,它們會傳送無端地址解析協定(ARP)來更新主機的ARP表。但是,這不會影響橋接環上主機的RIF快取。這種情況可能導致資料包被橋接到上一個活動路由器的環路。為了避免此情況,請使用standby use-bia命令。路由器現在會使用其固化的MAC位址作為虛擬MAC位址。
使用standby use-bia命令有以下缺點:
- 當路由器變為活動狀態時,虛擬IP地址將移至其他MAC地址。新啟用的路由器會傳送無故ARP響應,但並非所有主機實施都會正確處理無故ARP。
- 配置use-bia時代理ARP中斷。備用路由器無法覆蓋故障路由器的代理ARP資料庫丟失。
問:是否可以同時運行NAT和HSRP?
A.您可以在同一路由器上配置網路地址轉換(NAT)和HSRP。但是,運行NAT的路由器會儲存透過它轉換的流量的狀態資訊。如果這是主用HSRP路由器,並且HSRP備用路由器接管,則狀態資訊丟失。
註:有狀態NAT (SNAT)可以使用HSRP進行故障切換。有關詳細資訊,請參閱網路地址轉換的NAT狀態故障切換。HSRP支援靜態NAT對映以實現高可用性,這是使NAT和HSRP互動的另一項功能。如果在每台路由器上為靜態NAT配置相同的IP,則路由器會互相通告MAC地址,並且路由器會顯示%IP-4-DUPADDR: Duplicate address [ip address] on [interface], sourced by [mac-address]錯誤消息。有關詳細資訊,請參閱NAT - HSRP支援靜態NAT對映以提供高可用性。
註:SNAT壽命終止已宣佈並於2012年1月停止。有關詳細資訊,請參閱Cisco IOS網路地址轉換的狀態故障切換(SNAT)的銷售終止和壽命終止公告。
問:HSRP hello資料包的IP源地址和目標地址是什麼?
A. HSRP hello資料包的目標地址是所有路由器組播地址(224.0.0.2)。源地址是分配給介面的路由器的主要IP地址。
問:HSRP消息是TCP還是UDP?
A. UDP,因為HSRP在UDP埠1985上運行。
問:應用訪問控制清單(ACL)時,HSRP不起作用。如何透過ACL允許HSRP?
A. HSRP hello資料包使用UDP埠1985傳送到多播地址224.0.0.2。每當ACL應用到HSRP介面時,請確保允許在UDP埠1985上發往224.0.0.2的資料包。
問:TACACS/RADIUS記帳如何與帶HSRP的HA路由器一起使用?
A.如果路由器配置為HA模式(在它們之間運行HSRP),則活動和備用路由器將作為一個邏輯單元並共用相同的IP和MAC地址。只有活動路由器生成具有特定虛擬IP地址的記帳記錄並更新TACACS/RADIUS伺服器。如果備用裝置生成具有相同地址的記帳記錄,則後端RADIUS/TACACS伺服器中有重複資料。因此,為了避免資料重複,備用路由器不會生成記帳記錄。
問:Cisco Catalyst 6500系列交換機中是否同時支援HSRP和VLAN轉換?
答:可以同時在Cisco Catalyst 6500系列交換機中配置VLAN轉換和HSRP,但VLAN轉換存在一定限制。有關詳細資訊,請參閱VLAN轉換指南和限制。
問:是否有可能使用HSRP跟蹤隧道介面?
A. 不能使用HSRP配置跟蹤GRE隧道介面。但是,隧道介面從不關閉,並且跟蹤從不觸發故障切換。
問:如何在不關閉介面的情況下執行HSRP活動路由器的強制故障切換?
A.在不關閉介面的情況下進行故障切換的唯一方法是手動更改HSRP配置中的優先順序。
問:是否可以在為802.1q中繼配置的介面上運行HSRP?
答:是,可以在為802.1q配置的介面上運行HSRP。確保檢驗中繼的兩端是否配置為使用相同的本地VLAN,並檢驗VLAN是否未被修剪以及是否處於與路由器連線的埠的STP狀態。
問:是否可以在兩個不同介面上的兩個路由器之間運行HSRP?
答:是的,可以在兩個不同路由器的兩個介面上運行HSRP。要在兩個不同路由器的兩個介面上使用HSRP,需要兩個HSRP組。
問:是否可以在主幹路由器上同時運行HSRP和OSPF?
A.是的,但是HSRP和OSPF是兩種不同的協定,可實現不同的目標。路由器上運行的OSPF通告兩個物理介面,而不是虛擬IP地址。當此路由器變為活動狀態時,它會向受影響的LAN網段廣播帶有HSRP虛擬MAC地址的無故ARP資料包。如果該網段使用乙太網交換機,則允許交換機更改虛擬MAC地址的位置,以便資料包轉到新路由器,而不是不再處於活動狀態的路由器。如果路由器使用預設HSRP MAC地址,則終端裝置實際上不需要此無故ARP。
Q. 收到traceroute的回覆時,必須顯示哪個IP地址?
A.從運行HSRP的跳接收到traceroute的應答時,應答必須包含活動物理IP地址而不是虛擬IP地址。如果網路中存在非對稱路由,則在traceroute的應答中會看到備用路由器的IP地址。
問:GLBP和HSRP有何區別?
A. GLBP使用單個虛擬IP地址和多個虛擬MAC地址在多個路由器(網關)上提供負載均衡。GLBP組的成員選擇其中一個作為該組的活動虛擬網關。
在單個路由器(網關)中使用HSRP時,一個介面用作活動介面,另一個介面處於備用狀態。活動介面用於所有流量,而備用介面只等待活動介面發生故障而無任何流量。
問:能否為主要子網和輔助子網運行HSRP?
答:是的。支援將HSRP用於輔助地址。此功能與多重HSRP功能在真實網路中很有用。有關配置示例,請參閱了解熱備用路由器協定特性和功能中的「多個HSRP組和輔助地址」部分。
問:standby preempt delay minimum 60命令中delay的用途是什麼?
A. 如果路由器A是HSRP活動路由器,隨後丟失了一條鏈路,從而導致它成為備用路由器,然後鏈路返回,那麼delay 命令將導致路由器A在重新變為活動狀態之前等待。在這種情況下,它會等待60秒,讓路由器變為活動狀態。
問:是否可以在子介面上運行HSRP?
答:是的。您可以在子介面上運行HSRP。
問:能否使用HSRP中的特定傳出介面跟蹤特定路由?
A.跟蹤特定路由是一個選項。當某個特定路由不可用時,跟蹤將關閉。根據該路徑,您可以配置HSRP進行切換。 使用以下配置:
track 10 ip sla 123 reachability
delay down 10 up 10
!
ip sla 123
icmp-echo timeout 20000
!
ip sla schedule 123 life forever start-time now
### To call this track in hsrp ###
interface <interface name>
standby 1 track 10
問:我收到「% Warning: Interface MAC address filter only supports 28 additional addresses %, and 28 HSRP groups already configured.如果組變為活動狀態,則無法將HSRP MAC地址增加%至MAC地址過濾器。在埠通道介面下配置HSRP組時出現錯誤消息。為什麼?
A. 由於平台的硬體限制,顯示此錯誤消息。埠通道介面可支援28個HSRP組。
問:如何在GLBP中跟蹤預設路由可接通性?
A.使用此配置:
track 10 ip route 0.0.0.0 0.0.0.0 reachability
!
interface fa0/1
glbp 50 ip <ip address>
glbp 50 priority 210
glbp 50 preempt
glbp 50 weighting track 10
問:HSRP版本2和HSRP版本1有何區別?
A. HSRP版本2和HSRP版本1之間的區別如下:
- 在HSRP版本1中,毫秒計時器值不會通告或獲知。HSRP版本2會通告並學習毫秒計時器值。此更改可以確保HSRP組在所有情況下的穩定性。
- 版本1中的組編號限制在0到255範圍內。HSRP版本2將組編號範圍從0擴展到4095。例如,可以使用新的MAC地址範圍0000.0C9F.Fyyy,其中yyy = 000-FFF (0-4095)。
- HSRP版本2使用新的IP組播地址224.0.0.102傳送hello資料包,而不是版本1使用的組播地址224.0.0.2。
- HSRP版本2資料包格式包括一個6位元組識別符號欄位,用於唯一標識消息的傳送方。通常,此欄位使用介面MAC地址填充。這改進了網路環路和配置錯誤的故障排除。
- HSRP第2版允許將來支援IPv6。
- HSRP版本2的資料包格式與HSRP版本1不同。封包格式使用型別長度值(TLV)格式。由HSRP版本1路由器接收的HSRP版本2資料包可以具有由HSRP版本1對映到版本欄位的型別,隨後將被忽略。
- 新命令允許更改每個介面級別的備用版本[1]上的HSRP版本 | 2]。請注意,HSRP版本2不能與HSRP版本1互操作。但是,不同版本可以在同一路由器的不同物理介面上運行。
問:是否可以在Catalyst 9300系列交換機上配置HSRP?
答:是,可以在Catalyst 9300系列交換機上配置HSRP。 要檢視示例配置命令,請參閱配置HSRP。
注意:使用Cisco Feature Navigator工具驗證Cisco IOS映像上的HSRP支援。
相關資訊
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
2.0 |
27-Sep-2024 |
初始版本、格式化、簡易文法編輯。 |
1.0 |
21-Nov-2001 |
初始版本 |
意見