HSRP

HSRPを組んでみた、IOSが古いのでVRRPはできなかった
以下、簡単な概要説明

HSRPはL2レベルでは設定できない
つまり、L2SWやL3SWのswitchportでは設定できない

L3のインターフェースが必須なので
ルーテッドポートかSVIとなる

HSRPの構成を組む時は必ずIPアドレス(仮想IP)が必要となる

インターフェーストラッキングはHSRPを有効にしていないインタフェースなどを指定して
このインターフェースが落ちた時、事前に設定しているDecrement値分、機器のプライオリティを下げる
この時、プライオリティ値がActiveがStandbyより下回った時に機器切替を発生させる

オブジェクトトラッキング機能はインターフェースだけでなく、ルーティング状態などをも切替対象とする

HSRPの設定

SW-1
設定してみる
SW-1#conf t
SW-1(config)#int fa1/0/9
SW-1(config-if)#standby ip 192.168.5.3

設定確認
SW-1#sh run
interface FastEthernet1/0/9
no switchport
ip address 192.168.5.1 255.255.255.0
standby ip 192.168.5.3
end

SW-2
設定してみる
SW-2#conf t
SW-2(config)#int fa1/0/9
SW-2(config-if)#standby ip 192.168.5.3

設定確認
SW-2#sh run
interface FastEthernet1/0/9
no switchport
ip address 192.168.5.2 255.255.255.0
standby ip 
standby ip 192.168.5.3
end

ん?なんか余分なコマンドが・・・

とりあえずHSRPの状態確認
SW-1
SW-1(config-if)#do sh standby
FastEthernet1/0/9 – Group 0
State is Listen
Virtual IP address is 192.168.5.3
Active virtual MAC address is unknown
Local virtual MAC address is 0000.0c07.ac00 (v1 default)
Hello time 3 sec, hold time 10 sec
Preemption disabled
Active router is unknown
Standby router is 192.168.5.2, priority 100 (expires in 9.657 sec)
Priority 100 (default 100)
IP redundancy name is “hsrp-Fa1/0/9-0” (default)

SW-2
SW-2(config-if)#do sh standby
FastEthernet1/0/9 – Group 0
Local state is Speak, priority 100
Hellotime 3 sec, holdtime 10 sec
Next hello sent in 1.878
Virtual IP address is 192.168.5.3 configured
Active router is unknown
Standby router is unknown
0 state changes, last state change never
IP redundancy name is “hsrp-Fa1/0/9-0” (default)

ん?なんか微妙に表示が違う

調査していたらコマンド結果が違うことが判明
SW-1(config-if)#standby ?
<0-255> group number
authentication Authentication
delay HSRP initialisation delay
ip Enable HSRP and set the virtual IP address
name Redundancy name string
preempt Overthrow lower priority Active routers
priority Priority level
redirect Configure sending of ICMP Redirect messages with an HSRP
virtual IP address as the gateway IP address
timers Hello and hold timers
track Priority tracking
version HSRP version     ←これがSW-2にない

バージョンの確認
SW-1SW-1#sh ver
Switch Ports Model SW Version SW Image
—— —– —– ———- ———-
* 1 26 WS-C3750-24TS 12.2(25)SE  C3750-I5-M

SW-2SW-2#sh ver
Switch Ports Model SW Version SW Image
—— —– —– ———- ———-
* 1 26 WS-C3750-24TS 12.2(20)SE4  C3750-I5-M

 

IOSのバージョンが違うと、HSRPの状態確認が違うよう

話戻して・・・・

ステートがそれぞれ異なる
SW-1(config-if)#do sh standby
FastEthernet1/0/11 – Group 0
State is Standby 
7 state changes, last state change 00:01:28
Virtual IP address is 192.168.100.3
Active virtual MAC address is 0000.0c07.ac00
Local virtual MAC address is 0000.0c07.ac00 (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 1.465 secs
Preemption disabled
Active router is 192.168.100.2, priority 100 (expires in 8.096 sec)
Standby router is local
Priority 100 (default 100)
IP redundancy name is “hsrp-Fa1/0/11-0” (default)

SW-2SW-2#sh standby
FastEthernet1/0/11 – Group 0
Local state is Active, priority 100 
Hellotime 3 sec, holdtime 10 sec
Next hello sent in 0.663
Virtual IP address is 192.168.100.3 configured
Active router is local
Standby router is unknown
Virtual mac address is 0000.0c07.ac00
5 state changes, last state change 00:09:00
IP redundancy name is “hsrp-Fa1/0/11-0” (default)

 

ちなみにActive機/Standby機両方起動していて、ハートビート障害が発生すると、両方Activeになってしまう
SW-1
SW-1#sh standby
FastEthernet1/0/11 – Group 0
State is Active 
5 state changes, last state change 00:05:16
Virtual IP address is 192.168.100.3
Active virtual MAC address is 0000.0c07.ac00
Local virtual MAC address is 0000.0c07.ac00 (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 1.372 secs
Preemption disabled
Active router is local
Standby router is unknown
Priority 100 (default 100)
IP redundancy name is “hsrp-Fa1/0/11-0” (default)

SW-2
SW-2#sh standby
FastEthernet1/0/11 – Group 0
Local state is Active, priority 100 
Hellotime 3 sec, holdtime 10 sec
Next hello sent in 2.555
Virtual IP address is 192.168.100.3 configured
Active router is local
Standby router is unknown
Virtual mac address is 0000.0c07.ac00
5 state changes, last state change 00:05:51
IP redundancy name is “hsrp-Fa1/0/11-0” (default)

 

■HSRPステート

Initial
インターフェースがダウンしている時やリンクアップ直後の状態

Learn
他のルータからの受信したHelloメッセージからVirtual IP アドレスを学習しようとしている状態
HelloメッセージからVirtual IP アドレスを学習すると、HSRP State は、Learn からListen へ移行する

Listen
ルータが、Active でもStandby State でもない状態です。
ルータが3台以上ある場合はActive機Standby機以降のルータは、Listen にとどまります

Speak
ルータが、Active またはStandby Router の選出プロセスに入っている状態です。

Standby
ルータがStandby Router となっていることを表します。
Active Router から最後にHello メッセージを受信してから、Hold Time の秒数が経過すると(Active Timer の満了)、Active State へ移行します。

Active
ルータがActive Router となっていることを表します。
Active Router は、Virtual MAC アドレス宛のパケットをルーティングするとともに、Virtual IP アドレス宛のパケットも処理します。

最終的に完成

(routed)
SW-1
SW-1(config-if)#do sh standby
FastEthernet1/0/11 – Group 0
State is Standby 
7 state changes, last state change 00:01:28
Virtual IP address is 192.168.100.3
Active virtual MAC address is 0000.0c07.ac00
Local virtual MAC address is 0000.0c07.ac00 (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 1.465 secs
Preemption disabled
Active router is 192.168.100.2, priority 100 (expires in 8.096 sec)
Standby router is local
Priority 100 (default 100)
IP redundancy name is “hsrp-Fa1/0/11-0” (default)

SW-2
SW-2#sh standby
FastEthernet1/0/11 – Group 0
Local state is Active, priority 100 
Hellotime 3 sec, holdtime 10 sec
Next hello sent in 0.663
Virtual IP address is 192.168.100.3 configured
Active router is local
Standby router is unknown
Virtual mac address is 0000.0c07.ac00
5 state changes, last state change 00:09:00
IP redundancy name is “hsrp-Fa1/0/11-0” (default)9

(SVI)
SW-1
SW-1#sh standby
Vlan300 – Group 0
State is Active 
2 state changes, last state change 00:01:41
Virtual IP address is 192.168.0.3
Active virtual MAC address is 0000.0c07.ac00
Local virtual MAC address is 0000.0c07.ac00 (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 0.870 secs
Preemption disabled
Active router is local
Standby router is unknown
Priority 100 (default 100)
Track interface FastEthernet1/0/11 state Up decrement 10
IP redundancy name is “hsrp-Fa1/0/9-0” (default)
SW-1#

SW-2
SW-2#sh standby
Vlan400 – Group 0
Local state is Standby, priority 100 
Hellotime 3 sec, holdtime 10 sec
Next hello sent in 0.702
Virtual IP address is 192.168.0.3 configured
Active router is 192.168.0.1, priority 100 expires in 9.514
Standby router is local
1 state changes, last state change 00:00:31
IP redundancy name is “hsrp-Fa1/0/9-0” (default)
Priority tracking 1 interface or object, 1 up:
Interface or object Decrement State
FastEthernet1/0/11 10 Up

もうちょっと、簡潔な感じで見てみる
SW-1
SW-1#sh standby bri
IInterface Grp Prio P State Active Standby Virtual IP
Vl300 0 100 Active local 192.168.0.2 192.168.0.3

SW-2
SW-2#sh standby bri
Interface Grp Prio P State Active addr Standby addr Group addr
Vl400 0 100 Standby 192.168.0.1 local 192.168.0.3

HSRPを正常に構成できたないと”unknown”と表示される

手動切替

HSRPはActive/Standbyの直接の切替コマンドがないので、プライオリティを手動変更して切替を行う

Active機はプライオリティが高いわけだが
Activeまたは、Standby機のプライオリティ値を変更するだけじゃダメ
再起動か、preempt設定を入れておく必要がある
preemptはActive/Standbyの両方の機器に設定する必要はない

【検証】
SW1 ACT preemptあり
SW2 STB preemptなし プライオリティをSW1よりあげる

切り替わらない

SW1 STB preemptあり
SW2 ACT preemptなし プライオリティをSW1よりさげる

切り替わる(SW1:ACT、SW2:STBになる)

プライオリティ値を変更してpreempt設定をいれても
preempt設定が入っている状態で、プライオリティ値を変更しても
切り替わりが発生する

上記のことから
preemptの設定が無い機器はアクティブからスタンバイになれるが、スタンバイからアクティブになれない
これは、意図せぬ不要な切り替わり防止できる

ただ、アクティブ機が完全にダウン(ロスト)した場合は切り替わる

MHSRP(Multiple HSRP)

MHSRPとは複数のHSRPグループで構成することで、負荷分散も可能です。

SW1はHSRPグループ「1」ではアクティブルータ、「2」ではスタンバイルータ
SW2はHSRPグループ「1」ではスタンバイルータ、「2」ではアクティブルータ
このようなたすきがけ構成となる
ただ、仮想アドレスは重複できない為、グループごとに1つ、つまり、合計で2つ用意することなる

事前にアクセスする機器・・・例えば、クライアント端末のデフォルトゲートウェイを
それぞれ変えて構成する必要がある

タイトルとURLをコピーしました