Donc avec HSRP, abréviation de Protocole de routeur de veille à Chaud, nous allons avoir deux routeurs: un actif, un en veille. Maintenant, nous pourrions avoir plus de routeurs participant au groupe HSRP global que nous créons, mais ils devraient attendre sur la touche. Donc, notre objectif principal ici est juste l’actif et le veille. Maintenant, nous voyons ici le groupe HSRP. Qu’entendons-nous par groupe lorsqu’il s’agit de HSRP?
Eh bien, dans un sous-réseau, nous avons généralement un groupe de routeurs et le groupe de routeurs est configuré pour transférer l’adresse IP virtuelle et l’adresse MAC virtuelle qui est couplée à cela. De manière générale, chaque sous-réseau reçoit un groupe. Et ils doivent participer, sinon ils sont décousus. Ils doivent partager le même numéro de groupe pour participer. Ainsi, le routeur actif serait transféré. Le routeur de secours attend dans les ailes et il le comprend parce qu’il dit: « hé, je suis le prochain meilleur de ce groupe ». Maintenant, les subtilités de l’activité et de la veille sont assez intrigantes, elles sont vraiment cool, mais en fin de compte, nous devons comprendre les valeurs par défaut ici. Il y a un numéro de priorité qui est associé à chacun de ces routeurs participant au groupe, et c’est cent (100). Maintenant, contrairement aux autres technologies que nous avons vues dans ce cours, plus haut est préféré, OK? Nous devons donc en être conscients.
Ainsi, l’appareil qui a la priorité la plus élevée devient le transitaire actif pour notre groupe. Si vous voulez beaucoup de détails sur la façon dont notre routeur participe au HSRP, nous pourrions faire cette commande, afficher la veille. Je serai honnête. J’aime la commande brève show standby, car elle montre ce qui me tient à cœur. Mais pour moi, je vais regarder ici et je vais voir comment ce routeur participe en référence à son interface.
R1 # show standbyEthernet0/0 – Groupe 1L’état est actif2 changements d’état, dernier changement d’état 00:01:37L’adresse IP virtuelle est 10.1.1.100L’adresse MAC virtuelle active est 0000.0c07.ac01L’adresse MAC virtuelle locale est 0000.0c07.ac01 (v1 par défaut)Temps de bonjour 3 secondes, temps de maintien 10 secondesSuivant bonjour envoyé 1,680 secondesPréemption activéeLe routeur actif est localLe routeur en veille est 10.1.1.2, priorité 100 (expire dans 10.320 sec)Priorité 200 (configuré 200)Le nom du groupe est « hsrp-Et0/0-1 » (par défaut)
R1 # show standby briefP indique configuré pour préempter.|Interface Grp Pri P État Veille active IP virtuelleEt0/0 1 200 P Local actif 10.1.1.2 10.1.1.100
Statut actif, donc si on vous a demandé est-ce le routeur de transfert? La réponse serait, absolument. Vous pouvez voir l’adresse IP du routeur virtuel, sur laquelle votre client doit pointer. Au fait, vous devez vous assurer d’ajuster votre configuration DHCP. Parce que si vous créez cette adresse IP virtuelle mais que vous ne pointez pas les clients vers elle, ce n’est pas bon.
Vous pouvez voir l’adresse MAC virtuelle, ce qui est très intéressant. Dans une discussion plus approfondie, nous vous apprendrions à ce sujet et bon, je vais vous donner le survol tout de suite. Les six premiers caractères hexadécimaux sont cohérents, puis nous voyons 07.ac , qui dit, c’est HSRP. Pouvez-vous voir que 01 à la toute fin de l’adresse MAC virtuelle – c’est en fait le numéro de groupe en hexadécimal. Donc, si jamais vous aviez comme groupe 10, si vous aviez le groupe 10 peut-être pour VLAN 10, cela dirait 0a, car c’est hexadécimal.
Nous pouvons voir les minuteries, 3 secondes bonjour, 10 secondes de maintien, cela signifie que dans son réglage par défaut, il a un temps de convergence de 10 secondes. Et vous souvenez-vous des administrateurs, qui aiment définir une deuxième passerelle par défaut, puis nous l’avons critiquée en fonction du cache ARP? Eh bien, c’est largement supérieur. Nous pouvons voir, encore une fois, le routeur actif est local. Le routeur de secours est 10.1.1.2 et nous devons pouvoir le lire. La priorité est 200, et c’est donc beaucoup d’excellents résultats. Ça vaut le coup de le lire de haut en bas.
Suivi de l’interface HSRP
Vous souvenez-vous de la valeur de priorité? C’était quoi ? Quel était le défaut ?
D’accord. C’est un 100. La priorité par défaut est donc 100.
Deuxième question. Plus haut ou plus bas est-il préférable pour le HSRP?
Plus c’est mieux.
Je veux donc un mécanisme qui ajuste dynamiquement ma priorité en fonction d’un état de santé si vous voulez. Je veux avoir une priorité moindre si je ne suis pas en bonne santé, et nous allons mesurer la santé en fonction de l’observation des interfaces locales. C’est ce qu’on appelle le suivi d’interface HSRP. Donc ce que je fais, c’est ça. Je décrète ma priorité, ce qui signifie que j’en soustrais certaines choses. Je pourrais commencer par 100. Je perds une interface. Je vais le laisser tomber de 10. C’est en fait la valeur de décrément par défaut. Donc, si je lie plusieurs interfaces à cela, et ce pourraient être les interfaces au cœur de mon réseau, en perdre une, diminuer de 10. Maintenant, j’ai une priorité de 90. Perdre un autre, priorité de 80 et il existe même des moyens de personnaliser cela. Mais qu’est-ce que je viens de faire? Je regarde l’état de mes ports, un port tombe en panne et c’est un tout nouveau jeu de balle. Le routeur de secours peut être configuré pour prendre le relais lorsqu’il voit que le routeur actif a une priorité inférieure. Nous avons besoin d’une autre fonctionnalité au-delà du suivi de l’interface: nous avons besoin de préempter. Nous avons besoin que le routeur de secours soit suffisamment confortable pour prendre les rênes. Nous appelons cela le préempt de veille, c’est en fait la commande. Nous rendons donc le HSRP préventif, ce qui signifie qu’il s’ajuste à la volée. Non préventive dit, l’élection n’a lieu qu’au début.
Nous activons donc le suivi d’interface pour décrémenter notre priorité en fonction d’interfaces spécifiques, nous l’attachons au protocole, puis nous donnons au routeur de secours les moyens de prendre le relais avec préemption. Lorsque nous faisons cela, nous envoyons une configuration HSRP assez robuste qui nous permettra d’avoir des châssis de couche trois redondants auxquels nos clients sont indirectement pointés. Et puis, un basculement peut se produire lorsqu’un châssis tombe en panne ou même si des choses plus petites, comme les interfaces, n’affectent pas directement le groupe HSRP mais l’affectent indirectement en fonction du changement des priorités. Nous pouvons rendre HSRP contrôlé et redondant de manière à les gérer et à nous offrir une disponibilité extrêmement élevée. Et vous pouvez même aller jusqu’à ajuster les minuteries pour qu’elles soient beaucoup plus agressives que les valeurs par défaut. Ce sont des choses pour un autre jour, mais vous avez maintenant vu une excellente mise en œuvre du HSRP.
Équilibrage de charge HSRP
Revenez à notre discussion sur les groupes. Nous avons dit: un actif, un en attente pour un groupe. Par conséquent, tout le trafic du groupe va utiliser le même transitaire. Alors, pouvons-nous équilibrer la charge? Pas pour un groupe spécifique, mais nous pourrions créer plusieurs groupes et fournir un équilibrage de charge. Pensez-y à partir d’une base VLAN par VLAN. Nous avons VLAN 10 et VLAN 20 dans notre organisation. Nous pourrions utiliser un routeur comme transitaire actif pour tout le trafic faisant partie du VLAN 10 et nous pourrions utiliser un autre routeur comme transitaire actif pour le VLAN 20 et que pouvons-nous faire? Nous pouvons les avoir l’un pour l’autre. Donc, si l’un échoue, l’autre peut prendre en charge tous les VLAN. Donc oui, nous pouvons faire l’équilibrage de charge, mais cela doit être groupe par groupe, sous-réseau par sous-réseau. Et il s’agit simplement de créer les différents groupes en fonction des adresses IP virtuelles et de nous assurer que ces clients de chacun de ces différents sous-réseaux ont la passerelle par défaut qui leur est assignée, et que le trafic peut circuler comme nous en avons besoin. Nous pouvons donc profiter de tous les liens au sein de notre organisation et pas seulement d’un seul lien saturé à 100%.