O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.
A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.
Este documento descreve as perguntas mais frequentes sobre e relacionadas ao Hot Standby Router Protocol (HSRP).
R. Sim, o roteador em standby assume assim que o tempo de espera expira. Por padrão, isso equivale à perda de três pacotes hello do roteador ativo. O tempo de convergência real depende dos temporizadores HSRP configurados para o grupo e possivelmente da convergência do protocolo de roteamento. O temporizador de tempo de Hello do HSRP é padronizado como três e o temporizador de tempo de espera é padronizado como dez.
R. Sim. Entretanto, a Cisco não o recomenda em plataformas com poucos recursos, como o 4x00 Series e anterior. Se o mesmo número de grupo for atribuído a vários grupos em standby, ele criará um endereço MAC não exclusivo. Isso é visto como o endereço MAC do roteador e é filtrado se mais de um roteador em uma LAN se tornar ativo. Esse comportamento pode mudar em versões futuras do Cisco IOS®.
Observação: a série 4x00 e anterior não têm o hardware necessário para suportar mais de um endereço MAC por vez em interfaces Ethernet. No entanto, o Cisco 3600 e plataformas mais novas suportam vários endereços MAC em todas as interfaces Ethernet.
R. Quando o estado de uma interface rastreada muda para inativo, o roteador ativo diminui sua prioridade. O roteador em standby lê esse valor no campo de prioridade do pacote de saudação e se torna ativo se esse valor for menor que sua própria prioridade e se o standby preempt estiver configurado. Você pode configurar o quanto o roteador deve diminuir a prioridade. Por padrão, ele diminui sua prioridade em dez.
R. O campo de prioridade é usado para eleger o roteador ativo e o roteador em standby para o grupo específico. No caso de uma prioridade igual, o roteador com o endereço IP maior para o grupo respectivo é eleito como ativo. Além disso, se houver mais de dois roteadores no grupo, o segundo endereço IP mais alto determinará o roteador em espera e os outros roteadores/roteadores estarão no estado de escuta.
Observação: se nenhuma prioridade estiver configurada, ela usará o padrão de 100.
A. Ethernet: 256 por roteador. FDDI: 256 por roteador. Token Ring: 3 por roteador (usa o endereço funcional reservado).
R. Um roteador habilitado para HSRP com preempt configurado tenta assumir o controle como o roteador ativo quando sua prioridade Hot Standby é maior que a do roteador ativo atual. O comando standby preempt é necessário em situações em que você deseja que uma alteração de estado de ocorrência de uma interface rastreada faça com que um roteador em standby assuma o controle do roteador ativo. Por exemplo, um roteador ativo rastreia outra interface e diminui sua prioridade quando essa interface fica inativa. A prioridade de roteador em standby é agora mais alta e a alteração de estado no campo de prioridade do pacote de saudação é verificada. Se o prioritário não estiver configurado, ele não poderá controlar e não haverá falha.
R. Sim, consulte Compartilhamento de Carga com HSRP para obter mais informações.
R. Não, o HSRP não suporta o Dial-on-Demand Routing (DDR) diretamente. No entanto, você pode configurá-lo para rastrear uma interface serial e trocar do roteador ativo para o standby em caso de falha de um link da WAN. O comando usado para rastrear o estado de uma interface é standby <group#> track <interface> .
P. Eu uso o HSRP e todos os hosts usam o roteador ativo para encaminhar o tráfego para o restante da minha rede. Observei que o tráfego de retorno volta por meio do roteador em standby. Isso pode causar problemas com o HSRP ou com meus aplicativos?
R. Não, normalmente isso é transparente para todos os hosts e/ou servidores na LAN e pode ser desejável se um roteador sofrer alto tráfego. Para alterar isso, configure um custo mais desejável para o link que você deseja que o roteador/roteadores distantes usem.
P. Dois roteadores Cisco de modelos diferentes no mesmo segmento de LAN podem usar o HSRP ou eu preciso substituir um dos roteadores para que as plataformas sejam idênticas?
R. Você pode misturar as plataformas com o HSRP, mas não é capaz de suportar vários HSRPs (MHSRPs) devido às limitações de hardware da plataforma mais simples.
P. Se eu usar um switch, o que eu vejo nas tabelas CAM para o HSRP?
R. As tabelas CAM (content-addressable memory) fornecem um mapa para o endereço MAC do HSRP para a porta na qual o roteador ativo está localizado. In this way, you can determine what the Switch perceives the HSRP status to be.
P. O que é o comando standby use-bia e como ele funciona?
R. Por padrão, o HSRP usa o endereço MAC virtual do HSRP pré-atribuído em Ethernet e FDDI ou o endereço funcional em Token Ring. Para configurar o HSRP para usar o endereço de operação antecipada da interface como seu endereço MAC virtual, em vez do padrão, use o
standby use-biacomando.
Por exemplo, no Token Ring, se Source Route Bridging estiver em uso, um Routing Information Field (RIF) será armazenado com o endereço MAC virtual no cache RIF do host. O RIF indica o caminho e anel final usados para alcançar o endereço MAC. À medida que os roteadores fazem a transição para o estado ativo, eles enviam Protocolos de Resolução de Endereços (ARPs) gratuitos para atualizar a tabela ARP do host. No entanto isso não afeta o cache RIF dos hosts que estão no anel ligado. Essa situação pode levar à conexão por ponte dos pacotes com o anel do roteador ativo anterior. Para evitar essa situação, use o
standby use-bia comando. O roteador agora usa seu endereço MAC de operação antecipada como o endereço MAC virtual.
O uso do
standby use-bia comando tem estas desvantagens:
- Quando um roteador se torna Ativo o endereço IP virtual é movido para um endereço MAC diferente. O roteador recém-ativado envia uma resposta de ARP gratuita, mas nem todas as implementações de host tratam o ARP gratuito corretamente.
- O ARP do proxy é interrompido quando o comando use-bia é configurado. Um roteador em standby não pode cobrir o banco de dados ARP de proxy perdido do roteador com falha.
P. Posso executar NAT e HSRP juntos?
R. Você pode configurar a conversão de endereços de rede (NAT) e o HSRP no mesmo roteador. No entanto, um roteador que executa a NAT mantém informações sobre o estado do tráfego que são convertidas por meio dele. Se esse for o roteador HSRP ativo e o HSRP em espera assumir o controle, as informações de estado serão perdidas.
Observação: o NAT stateful (SNAT) pode usar o HSRP para fazer failover. Consulte Failover Stateful de NAT da Conversão de Endereço de Rede para obter mais informações. O suporte ao mapeamento NAT estático com HSRP para alta disponibilidade é outro recurso que faz com que NAT e HSRP interajam. Se o NAT estático for configurado com o mesmo IP em cada roteador, os roteadores anunciarão uns aos outros com os endereços MAC e os roteadores exibirão a mensagem de erro %IP-4-DUPADDR: Duplicate address [ip address] on [interface], sourced by [mac-address]. Consulte NAT—Suporte a Mapeamento Estático com HSRP para Alta Disponibilidade para obter mais informações.
Observação: o fim da vida útil do SNAT foi anunciado e foi interrompido em janeiro de 2012. Para obter mais informações, consulte Anúncio de fim das vendas e fim da vida útil do Cisco IOS Stateful Failover of Network Address Translation (SNAT).
P. Quais são os endereços IP de origem e de destino dos pacotes de saudação de HSRP?
R. O endereço destino dos pacotes de saudação do HSRP é o endereço multicast de todos os roteadores (224.0.0.2). O endereço origem é o endereço IP primário do roteador atribuído à interface.
P. As mensagens HSRP são TCP ou UDP?
A. UDP, já que o HSRP é executado na porta UDP 1985.
P. O HSRP não funciona quando uma ACL (Access Control List, lista de controle de acesso) é aplicada. Como posso permitir HSRP por uma ACL?
R. Os pacotes hello do HSRP são enviados para o endereço multicast 224.0.0.2 com a porta UDP 1985. Sempre que uma ACL for aplicada a uma interface HSRP, certifique-se de que os pacotes destinados a 224.0.0.2 na porta UDP 1985 sejam permitidos.
P. Como a contabilização de TACACS/RADIUS funciona com roteadores HA com HSRP?
R. Se os roteadores estiverem configurados no modo HA (que executa o HSRP entre eles), os roteadores ativo e standby atuam como uma unidade lógica e compartilham os mesmos endereços IP e MAC. Somente o roteador ativo gera o registro de contabilidade com um endereço IP virtual específico e atualiza o servidor TACACS/RADIUS. Se o standby gerar o registro de contabilidade com o mesmo endereço, haverá dados duplicados no servidor RADIUS/TACACS de back-end. Portanto, para evitar a duplicação de dados, o roteador em standby não gera registros de contabilidade.
P. O HSRP e a conversão de VLAN são suportados juntos em um switch Cisco Catalyst 6500 Series?
R. A conversão de VLAN e o HSRP podem ser configurados juntos em um switch Cisco Catalyst 6500 Series, sujeitos às restrições estabelecidas pela conversão de VLAN. Consulte Diretrizes e Restrições de Conversão de VLAN para obter mais informações.
P. É possível usar o HSRP para rastrear a interface do túnel?
R. Não é possível usar a configuração HSRP para rastrear a interface de túnel GRE. No entanto, a interface do túnel nunca fica inativa e o controle nunca aciona o failover.
P. Como realizo um failover forçado de um roteador ativo HSRP sem desligar uma interface?
R. A única maneira de fazer um failover sem desligar uma interface é alterar manualmente a prioridade na configuração do HSRP.
P. É possível executar o HSRP em uma interface configurada para entroncamento 802.1q?
R. Sim, é possível executar o HSRP nas interfaces configuradas para 802.1q. Verifique se ambos os lados do tronco estão configurados para usar a mesma VLAN nativa e verifique se as VLANs não estão podadas e no estado STP para portas conectadas ao roteador.
P. É possível executar o HSRP entre dois roteadores em duas interfaces diferentes?
R. Sim, é possível executar o HSRP em duas interfaces em dois roteadores diferentes. Para ter o HSRP em duas interfaces em dois roteadores diferentes, são necessários dois grupos de HSRP.
P. É possível executar o HSRP e o OSPF juntos em um roteador de backbone?
R. Sim, no entanto, o HSRP e o OSPF são dois protocolos diferentes que obtêm resultados diferentes. O OSPF executado no roteador anuncia as duas interfaces físicas e não o endereço IP virtual. Quando esse roteador se torna ativo, ele envia um pacote ARP gratuito com o endereço MAC virtual do HSRP para o segmento de LAN afetado. Se o segmento usar um switch Ethernet, isso permitirá que o switch altere o local do endereço MAC virtual de modo que os pacotes vão para o novo roteador em vez daquele que não está mais ativo. Na verdade, os dispositivos finais não precisam desse ARP gratuito se os roteadores usarem o endereço MAC de HSRP padrão.
P. Qual endereço IP deve ser visto quando uma resposta é recebida para o traceroute?
R. Quando uma resposta para traceroute é recebida de um salto que executa o HSRP, a resposta deve conter o endereço IP físico ativo e não o endereço IP virtual. Se houver um roteamento assimétrico na rede devido ao qual o endereço IP do roteador em standby é visto na resposta para o traceroute.
P. Qual é a diferença entre GLBP e HSRP?
R. O GLBP fornece balanceamento de carga em vários roteadores (gateways) usando um único endereço IP virtual e vários endereços MAC virtuais. Os membros do grupo do GLBP selecionam um deles para se tornar o gateway virtual ativo para o grupo.
Com o HSRP em um único roteador (gateway), uma interface é usada como a interface ativa e a outra interface está em standby. A interface ativa é usada para todo o tráfego e a interface em standby apenas espera que a interface ativa falhe sem nenhum tráfego.
P. É possível executar o HSRP para sub-redes primárias e secundárias?
R. Sim. Há suporte para o uso de HSRP para endereços secundários. Esse recurso, juntamente com o recurso de vários HSRP, é útil em redes reais. Consulte a seção Vários Grupos HSRP e Endereços Secundários de Compreender os Recursos e a Funcionalidade do Protocolo do Roteador Hot Standby para obter o exemplo de configuração.
P. Qual é o uso do comando delay in standby preempt delay minimum 60?
R. Se o roteador A for o roteador ativo do HSRP e depois perder um link, o que faz com que ele se torne um roteador em standby, e o link voltar, o
delay comando faz com que o roteador A espere antes de se tornar ativo novamente. Nesse caso, ele espera 60 segundos para que o roteador se torne ativo.
P. É possível executar o HSRP em subinterfaces?
R. Sim. Você pode executar o HSRP em subinterfaces.
P. É possível rastrear rotas específicas com uma interface de saída específica no HSRP?
R. Rastrear uma rota específica é uma opção. Quando uma rota específica não está disponível, a trilha fica inativa. Com base nesse controle, você pode configurar o HSRP para switchover. Use esta configuração:
track 10 ip sla 123 reachability
delay down 10 up 10
!
ip sla 123
icmp-echo <A.B.C.D> timeout 20000
!
ip sla schedule 123 life forever start-time now
### To call this track in hsrp ###
interface <interface name>
standby 1 track 10
P. Recebo o % Aviso: o filtro de endereços MAC da interface suporta apenas 28 endereços adicionais. % e 28 grupos HSRP já estão configurados. O endereço MAC do HSRP não pode ser % adicionado ao filtro de endereço MAC se o grupo se tornar ativo. Mensagem de erro quando o grupo HSRP é configurado na interface do canal de porta. Por quê?
R. Esta mensagem de erro é exibida devido à limitação de hardware da plataforma. Há 28 grupos HSRP que podem ser suportados por uma interface de canal de porta.
P. Como você controla a acessibilidade da rota padrão no GLBP?
R. Use esta configuração:
track 10 ip route 0.0.0.0 0.0.0.0 reachability
!
interface fa0/1
glbp 50 ip <ip address>
glbp 50 priority 210
glbp 50 preempt
glbp 50 weighting track 10
P. Quais são as diferenças entre o HSRP versão 2 e o HSRP versão 1?
R. As diferenças entre o HSRP versão 2 e o HSRP versão 1 são as seguintes:
- Na versão 1 do HSRP, os valores do temporizador de milissegundos não são anunciados nem aprendidos. O HSRP versão 2 anuncia e aprende valores de temporizador de milissegundos. Essa alteração garante a estabilidade dos grupos de HSRP em todos os casos.
- Os números de grupo na versão 1 estão restritos ao intervalo de 0 a 255. O HSRP versão 2 expande o intervalo de números de grupo de 0 a 4.095. Por exemplo, um novo intervalo de endereços MAC pode ser usado, 0000.0C9F.Fyyy, onde yyy = 000-FFF (0-4095).
- O HSRP versão 2 usa o novo endereço IP multicast 224.0.0.102 para enviar pacotes hello em vez do endereço multicast 224.0.0.2, que é usado pela versão 1.
- O formato do pacote HSRP versão 2 inclui um campo de identificador de 6 bytes usado para identificar exclusivamente o remetente da mensagem. Normalmente, esse campo é preenchido com o endereço MAC da interface. Isso melhora a solução de problemas de loops de rede e erros de configuração.
- O HSRP versão 2 permite suporte futuro do IPv6.
- O HSRP versão 2 tem um formato de pacote diferente do HSRP versão 1. O formato do pacote usa um formato TLV (type-length-value). Os pacotes HSRP versão 2 recebidos por um roteador HSRP versão 1 podem ter o tipo de campo mapeado para o campo de versão pelo HSRP versão 1 e subsequentemente ignorados.
- Um novo comando pode permitir a alteração da versão do HSRP em uma versão em standby por interface [1] | 2]. Observe que o HSRP versão 2 não pode interoperar com o HSRP versão 1. No entanto, as diferentes versões podem ser executadas em diferentes interfaces físicas do mesmo roteador.
P. Posso configurar o HSRP nos switches Catalyst 9300 Series?
R. Sim, o HSRP pode ser configurado nos Catalyst 9300 Series Switches. Para exibir exemplos de comandos de configuração, consulte Configuração do HSRP.
Observação: use a ferramenta Cisco Feature Navigator para verificar o suporte HSRP na imagem do Cisco IOS.
Informações Relacionadas
Revisão | Data de publicação | Comentários |
---|---|---|
1.0 |
21-Nov-2001 |
Versão inicial |