In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.
Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.
Dieses Dokument beschreibt die am häufigsten gestellten Fragen zum Hot Standby Router Protocol (HSRP).
A. Ja, der Standby-Router übernimmt die Aufgaben nach Ablauf der Haltezeit. Standardmäßig entspricht dies einem Versäumnis von drei Hello-Paketen vom aktiven Router. Die tatsächliche Konvergenzzeit hängt von den für die Gruppe konfigurierten HSRP-Timern und möglicherweise von der Konvergenz der Routing-Protokolle ab. Der HSRP Hello-Timer ist standardmäßig auf drei und der Hold-Time-Timer auf zehn gesetzt.
A: Ja. Für Plattformen der unteren Leistungsklasse wie die 4x00-Serie und frühere Versionen wird er jedoch nicht empfohlen. Wenn dieselbe Gruppennummer mehreren Standby-Gruppen zugewiesen wird, wird eine nicht eindeutige MAC-Adresse erstellt. Diese wird als MAC-Adresse des Routers angesehen und herausgefiltert, wenn mehr als ein Router in einem LAN aktiv wird. Dieses Verhalten kann sich in zukünftigen Versionen von Cisco IOS® ändern.
Hinweis: Die 4x00-Serie und frühere Versionen verfügen nicht über die erforderliche Hardware, um auf Ethernet-Schnittstellen jeweils mehr als eine MAC-Adresse zu unterstützen. Die Cisco 3600- und neuere Plattformen unterstützen jedoch mehrere MAC-Adressen an allen Ethernet-Schnittstellen.
A. Wenn der Status einer verfolgten Schnittstelle in "Down" (Nicht verfügbar) wechselt, setzt der aktive Router seine Priorität herab. Der Standby-Router liest diesen Wert aus dem Prioritätsfeld für das hello-Paket und wird aktiv, wenn dieser Wert unter seiner eigenen Priorität liegt und die Standby-Preemption konfiguriert ist. Sie können festlegen, um wie viel der Router die Priorität herabsetzen muss. Standardmäßig verringert es seine Priorität um zehn.
A. Im Prioritätsfeld werden der aktive Router und der Standby-Router für die jeweilige Gruppe ausgewählt. Bei gleicher Priorität wird der Router mit der höchsten IP-Adresse für die jeweilige Gruppe als aktiv ausgewählt. Wenn die Gruppe aus mehr als zwei Routern besteht, bestimmt die zweithöchste IP-Adresse den Standby-Router, und die anderen Router befinden sich im Listen-Status.
Hinweis: Wenn keine Priorität konfiguriert ist, wird der Standardwert 100 verwendet.
A. Ethernet: 256 pro Router FDDI: 256 pro Router Token Ring: 3 pro Router (verwendet reservierte funktionale Adresse).
A. Ein HSRP-fähiger Router mit konfigurierter Freischaltung versucht, die Kontrolle als aktiver Router zu übernehmen, wenn seine Hot-Standby-Priorität höher ist als die des aktuell aktiven Routers. Der Befehl standby preempt wird in Situationen benötigt, in denen eine Statusänderung einer verfolgten Schnittstelle dazu führen soll, dass ein Standby-Router den aktiven Router übernimmt. Ein aktiver Router verfolgt beispielsweise eine andere Schnittstelle und setzt deren Priorität herab, wenn diese ausfällt. Die Priorität des Standby-Routers ist nun höher, und er erkennt die Statusänderung im Prioritätsfeld für das hello-Paket. Wenn die Freischaltung nicht konfiguriert ist, kann sie nicht übernommen werden, und es findet kein Failover statt.
Antwort: Ja. Weitere Informationen finden Sie unter Lastverteilung mit HSRP.
Antwort: Nein, das HSRP unterstützt kein direktes Dial-on-Demand-Routing (DDR). Sie können sie jedoch so konfigurieren, dass sie eine serielle Schnittstelle nachverfolgt und bei einem Ausfall der WAN-Verbindung den aktiven Router durch den Standby-Router ersetzt. Der Befehl zum Verfolgen des Status einer Schnittstelle lautet standby <group#> track <interface> .
Frage: Ich verwende HSRP, und alle Hosts verwenden den aktiven Router, um Datenverkehr an den Rest meines Netzwerks weiterzuleiten. Mir ist aufgefallen, dass der zurückkehrende Datenverkehr über den Standby-Router zurückfließt. Kann dies zu Problemen mit HSRP oder meinen Anwendungen führen?
A. Nein, dies ist normalerweise für alle Hosts und/oder Server im LAN transparent und kann bei hohem Datenverkehr eines Routers wünschenswert sein. Um dies zu ändern, konfigurieren Sie einen günstigeren Preis für die Verbindung, die für den/die entfernten Router/Router verwendet werden soll.
Frage: Können zwei Cisco Router unterschiedlichen Modells im gleichen LAN-Segment HSRP verwenden, oder muss ich einen der Router austauschen, damit die Plattformen identisch sind?
A.: Sie können die Plattformen mit HSRP mischen, aber aufgrund der Hardwarebeschränkungen der Plattform der unteren Leistungsklasse können Sie nicht mehrere HSRP (MHSRP) unterstützen.
Frage: Was wird in den CAM-Tabellen für das HSRP angezeigt, wenn ich einen Switch verwende?
Antwort: Die Tabellen für den inhaltsadressierbaren Speicher (CAM) enthalten eine Zuordnung der HSRP-MAC-Adresse zum Port, an dem sich der aktive Router befindet. Auf diese Weise können Sie feststellen, wie der Switch den HSRP-Status wahrnimmt.
Frage: Was ist der standby use-bia-Befehl, und wie funktioniert er?
A. Standardmäßig verwendet das HSRP die vorab zugewiesene virtuelle HSRP-MAC-Adresse auf Ethernet und FDDI oder die funktionale Adresse auf dem Token Ring. Um HSRP so zu konfigurieren, dass die Burn-In-Adresse der Schnittstelle anstelle der Standardadresse als virtuelle MAC-Adresse verwendet wird, verwenden Sie den
standby use-biaBefehl.
Wenn beispielsweise auf dem Token-Ring Source Route Bridging verwendet wird, wird ein Routing Information Field (RIF) mit der virtuellen MAC-Adresse im RIF-Cache des Hosts gespeichert. Die RIF gibt den Pfad und den letzten Ring an, über den die MAC-Adresse erreicht wurde. Wenn Router in den aktiven Zustand übergehen, senden sie unnötige ARPs (Address Resolution Protocols), um die ARP-Tabelle des Hosts zu aktualisieren. Dies wirkt sich jedoch nicht auf den RIF-Cache der Hosts im Bridge-Ring aus. Diese Situation kann dazu führen, dass Pakete für den vorherigen aktiven Router an den Ring überbrückt werden. Um dies zu vermeiden, verwenden Sie den
standby use-bia Befehl. Der Router verwendet nun seine eingebrannte MAC-Adresse als virtuelle MAC-Adresse.
Die Verwendung von
standby use-bia Befehlen hat folgende Nachteile:
- Wenn ein Router aktiviert wird, wird die virtuelle IP-Adresse in eine andere MAC-Adresse verschoben. Der neu aktive Router sendet eine Gratuitous-ARP-Antwort, allerdings verarbeiten nicht alle Host-Implementierungen Gratuitous-ARP korrekt.
- Proxy-ARP fällt aus, wenn use-bia konfiguriert ist. Ein Standby-Router kann die verlorene Proxy-ARP-Datenbank des ausgefallenen Routers nicht abdecken.
Frage: Kann ich NAT und HSRP gemeinsam ausführen?
A. Sie können die Network Address Translation (NAT) und HSRP auf demselben Router konfigurieren. Ein Router, der NAT ausführt, enthält jedoch Statusinformationen für den Datenverkehr, der über ihn übertragen wird. Wenn dies der aktive HSRP-Router ist und der HSRP-Standby übernimmt, gehen die Statusinformationen verloren.
Hinweis: Stateful NAT (SNAT) kann HSRP für ein Failover nutzen. Weitere Informationen finden Sie unter NAT Stateful Failover of Network Address Translation. Die Unterstützung statischer NAT-Zuordnungen mit HSRP für hohe Verfügbarkeit ist eine weitere Funktion, die NAT und HSRP interagieren lässt. Wenn die statische NAT mit derselben IP auf jedem Router konfiguriert ist, geben die Router einander die MAC-Adressen bekannt, und die Router zeigen die Fehlermeldung %IP-4-DUPADDR: Duplicate address [IP-Adresse] auf [Schnittstelle] an, die von [MAC-Adresse] stammt. Weitere Informationen finden Sie unter NAT - Static Mapping Support with HSRP for High Availability.
Hinweis: Das Ende des SNAT-Lebenszyklus wurde angekündigt und im Januar 2012 eingestellt. Weitere Informationen finden Sie in der Ankündigung des Vertriebsendes und des Produktlebenszyklusendes für Cisco IOS Stateful Failover of Network Address Translation (SNAT).
Frage: Wie lauten die IP-Quelladresse und die Zieladresse der HSRP Hello-Pakete?
A. Die Zieladresse der HSRP Hello-Pakete ist die Multicast-Adresse aller Router (224.0.0.2). Die Quelladresse ist die primäre IP-Adresse des Routers, der der Schnittstelle zugewiesen ist.
Frage: Handelt es sich bei HSRP-Nachrichten um TCP oder UDP?
A. UDP, da HSRP auf dem UDP-Port 1985 ausgeführt wird.
F. HSRP funktioniert nicht, wenn eine Zugriffskontrollliste (Access Control List, ACL) angewendet wird. Wie kann ich HSRP über eine ACL zulassen?
A. HSRP Hello-Pakete werden an die Multicast-Adresse 224.0.0.2 mit dem UDP-Port 1985 gesendet. Wenn eine ACL auf eine HSRP-Schnittstelle angewendet wird, stellen Sie sicher, dass Pakete, die an 224.0.0.2 auf dem UDP-Port 1985 gerichtet sind, zulässig sind.
F. Wie funktioniert die TACACS/RADIUS-Abrechnung mit HA-Routern mit HSRP?
A. Wenn Router im HA-Modus konfiguriert werden (und zwischen ihnen HSRP ausgeführt wird), fungieren der aktive Router und der Standby-Router als eine logische Einheit und verwenden dieselbe IP- und MAC-Adresse. Nur der aktive Router generiert den Abrechnungsdatensatz mit einer bestimmten virtuellen IP-Adresse und aktualisiert den TACACS-/RADIUS-Server. Wenn das Standby-Gerät den Abrechnungsdatensatz mit derselben Adresse generiert, liegen im RADIUS/TACACS-Backend-Server doppelte Daten vor. Aus diesem Grund generiert der Standby-Router keine Abrechnungsdatensätze, um eine Duplizierung von Daten zu vermeiden.
Frage: Werden HSRP- und VLAN-Übersetzung von einem Cisco Catalyst Switch der Serie 6500 gemeinsam unterstützt?
A.: Die VLAN-Übersetzung und das HSRP können in einem Cisco Catalyst Switch der Serie 6500 zusammen konfiguriert werden, vorbehaltlich der Einschränkungen, die durch die VLAN-Übersetzung festgelegt wurden. Weitere Informationen finden Sie unter VLAN Translation Guidelines and Restrictions (Richtlinien und Einschränkungen zur VLAN-Übersetzung).
Frage: Kann HSRP zum Verfolgen der Tunnelschnittstelle verwendet werden?
Antwort: Es ist nicht möglich, die HSRP-Konfiguration zum Verfolgen der GRE-Tunnelschnittstelle zu verwenden. Die Tunnelschnittstelle fällt jedoch nie aus, und die Strecke löst niemals ein Failover aus.
Frage: Wie führe ich ein erzwungenes Failover eines aktiven HSRP-Routers durch, ohne dass eine Schnittstelle heruntergefahren wird?
A. Die einzige Möglichkeit, einen Failover ohne Herunterfahren der Schnittstelle zu ermöglichen, besteht darin, die Priorität in der HSRP-Konfiguration manuell zu ändern.
Frage: Ist es möglich, HSRP auf einer Schnittstelle auszuführen, die für 802.1q-Trunking konfiguriert ist?
A. Ja, es ist möglich, HSRP auf den für 802.1q konfigurierten Schnittstellen auszuführen. Stellen Sie sicher, dass beide Seiten des Trunks für die Verwendung desselben nativen VLAN konfiguriert sind, und vergewissern Sie sich, dass die VLANs nicht abgeschnitten sind und sich im STP-Status für über den Router verbundene Ports befinden.
Frage: Ist es möglich, HSRP zwischen zwei Routern auf zwei verschiedenen Schnittstellen auszuführen?
Antwort: Ja, es ist möglich, HSRP auf zwei Schnittstellen auf zwei verschiedenen Routern auszuführen. Um HSRP auf zwei Schnittstellen auf zwei verschiedenen Routern nutzen zu können, sind zwei HSRP-Gruppen erforderlich.
Frage: Ist es möglich, HSRP und OSPF zusammen auf einem Backbone-Router auszuführen?
A. Ja, HSRP und OSPF sind jedoch zwei verschiedene Protokolle, die unterschiedliche Ziele erreichen. Der OSPF, der auf dem Router ausgeführt wird, kündigt die beiden physischen Schnittstellen an und nicht die virtuelle IP-Adresse. Wenn dieser Router aktiviert wird, sendet er ein überflüssiges ARP-Paket mit der virtuellen HSRP-MAC-Adresse an das betroffene LAN-Segment. Wenn das Segment einen Ethernet-Switch verwendet, kann der Switch so den Standort der virtuellen MAC-Adresse ändern, sodass Pakete an den neuen Router anstatt an den nicht mehr aktiven Router gesendet werden. Endgeräte benötigen diesen überflüssigen ARP nicht, wenn die Router die standardmäßige HSRP-MAC-Adresse verwenden.
Frage: Welche IP-Adresse muss angezeigt werden, wenn eine Antwort für die Traceroute empfangen wird?
A. Wenn eine Antwort für eine Traceroute von einem Hop empfangen wird, auf dem HSRP ausgeführt wird, muss die Antwort die aktive physische IP-Adresse und nicht die virtuelle IP-Adresse enthalten. Wenn im Netzwerk ein asymmetrisches Routing vorliegt, aufgrund dessen die IP-Adresse des Standby-Routers in der Antwort für die Traceroute angezeigt wird.
F. Worin besteht der Unterschied zwischen GLBP und HSRP?
A.: GLBP ermöglicht den Lastenausgleich über mehrere Router (Gateways) unter Verwendung einer einzigen virtuellen IP-Adresse und mehrerer virtueller MAC-Adressen. Mitglieder der GLBP-Gruppe wählen einen von ihnen aus, um das aktive virtuelle Gateway für die Gruppe zu werden.
Bei einem HSRP-Router (Gateway) wird eine Schnittstelle als aktive Schnittstelle und die andere Schnittstelle im Standby-Modus verwendet. Die aktive Schnittstelle wird für den gesamten Datenverkehr verwendet, und die Standby-Schnittstelle wartet nur darauf, dass die aktive Schnittstelle ohne jeglichen Datenverkehr ausfällt.
Frage: Ist es möglich, HSRP sowohl für das primäre als auch für das sekundäre Subnetz auszuführen?
A: Ja. Die Verwendung von HSRP für sekundäre Adressen wird unterstützt. Diese Funktion und die mehreren HSRP-Funktionen sind in echten Netzwerken von Vorteil. Im Abschnitt Multiple HSRP Groups & Secondary Addresses (Mehrere HSRP-Gruppen und sekundäre Adressen) unter Understanding the Hot Standby Router Protocol Features and Functionality (Kenntnisse der Funktionen und Merkmale des Hot Standby Router Protocol) finden Sie Informationen zum Konfigurationsbeispiel.
F. Wie wird die Verzögerung im Befehl "Standby Preempt Delay Minimum 60" verwendet?
A. Wenn Router A der aktive HSRP-Router ist und dann eine Verbindung verliert, wodurch er zum Standby-Router wird, und die Verbindung dann wiederhergestellt wird, veranlasst der
delay Befehl Router A, zu warten, bis er wieder aktiv wird. In diesem Fall wartet er 60 Sekunden, bis der Router aktiv wird.
Frage: Ist es möglich, HSRP auf Subschnittstellen auszuführen?
A: Ja. HSRP kann auf Subschnittstellen ausgeführt werden.
Frage: Ist es möglich, bestimmte Routen mit einer bestimmten ausgehenden Schnittstelle im HSRP zu verfolgen?
A. Die Verfolgung einer bestimmten Route ist eine Option. Wenn eine bestimmte Route nicht verfügbar ist, wird die Strecke abgebaut. Basierend auf dieser Spur können Sie HSRP für den Switchover konfigurieren. Diese Konfiguration verwenden:
track 10 ip sla 123 reachability
delay down 10 up 10
!
ip sla 123
icmp-echo <A.B.C.D> timeout 20000
!
ip sla schedule 123 life forever start-time now
### To call this track in hsrp ###
interface <interface name>
standby 1 track 10
F. Ich erhalte die % Warnung: Schnittstelle MAC-Adressfilter unterstützt nur 28 zusätzliche Adressen % und 28 HSRP-Gruppen sind bereits konfiguriert. Die HSRP-MAC-Adresse kann dem MAC-Adressfilter nicht % hinzugefügt werden, wenn die Gruppe aktiviert wird. Fehlermeldung, wenn die HSRP-Gruppe unter der Port-Channel-Schnittstelle konfiguriert wird. Warum ist das so?
A. Diese Fehlermeldung wird aufgrund der Hardware-Einschränkung der Plattform angezeigt. Eine Port-Channel-Schnittstelle unterstützt 28 HSRP-Gruppen.
Frage: Wie können Sie die Standardroute verfolgen, über die GLBP erreichbar ist?
A. Verwenden Sie folgende Konfiguration:
track 10 ip route 0.0.0.0 0.0.0.0 reachability
!
interface fa0/1
glbp 50 ip <ip address>
glbp 50 priority 210
glbp 50 preempt
glbp 50 weighting track 10
Frage: Worin bestehen die Unterschiede zwischen HSRP-Version 2 und HSRP-Version 1?
A. Die Unterschiede zwischen HSRP-Version 2 und HSRP-Version 1 sind:
- In HSRP-Version 1 werden die Werte für den Timer im Millisekundenbereich nicht mitgeteilt oder abgefragt. HSRP Version 2 meldet und empfängt Millisekunden-Timerwerte. Diese Änderung gewährleistet die Stabilität der HSRP-Gruppen in allen Fällen.
- Die Gruppennummern in Version 1 sind auf den Bereich von 0 bis 255 beschränkt. Mit HSRP-Version 2 wird der Bereich für Gruppennummern von 0 auf 4095 erweitert. Beispielsweise kann der neue MAC-Adressbereich 0000.0C9F.Fyyy verwendet werden, wobei yyy = 000-FFF (0-4095) ist.
- HSRP Version 2 verwendet die neue IP-Multicast-Adresse 224.0.0.102 zum Senden von Hello-Paketen anstelle der von Version 1 verwendeten Multicast-Adresse 224.0.0.2.
- Das Paketformat von HSRP Version 2 enthält ein 6-Byte-Identifizierungsfeld, das zur eindeutigen Identifizierung des Absenders der Nachricht verwendet wird. Normalerweise wird in dieses Feld die MAC-Adresse der Schnittstelle eingetragen. Dies verbessert die Behebung von Netzwerkschleifen und Konfigurationsfehlern.
- Die HSRP-Version 2 ermöglicht die zukünftige Unterstützung von IPv6.
- Das Paketformat von HSRP Version 2 unterscheidet sich von dem von HSRP Version 1. Das Paketformat verwendet das TLV-Format (Type-Length-Value). Bei HSRP-Paketen der Version 2, die von einem Router der HSRP-Version 1 empfangen werden, kann der Feldtyp dem Versionsfeld von HSRP-Version 1 zugeordnet und anschließend ignoriert werden.
- Ein neuer Befehl kann das Ändern der HSRP-Version auf einer schnittstellenbasierten Standby-Version [1] ermöglichen. | 2]. Beachten Sie, dass HSRP Version 2 nicht mit HSRP Version 1 kompatibel ist. Die verschiedenen Versionen können jedoch auf unterschiedlichen physischen Schnittstellen desselben Routers ausgeführt werden.
Frage: Kann ich HSRP auf Catalyst Switches der Serie 9300 konfigurieren?
Antwort: Ja, HSRP kann auf Catalyst Switches der Serie 9300 konfiguriert werden. Informationen zur Anzeige von Beispielkonfigurationsbefehlen finden Sie unter Konfigurieren von HSRP.
Hinweis: Verwenden Sie das Cisco Feature Navigator-Tool, um die HSRP-Unterstützung für das Cisco IOS-Image zu überprüfen.
Zugehörige Informationen
Überarbeitung | Veröffentlichungsdatum | Kommentare |
---|---|---|
1.0 |
21-Nov-2001 |
Erstveröffentlichung |