Vous êtes sur la page 1sur 4

cisco m ade sim ple .

be

http://www.cisco madesimple.be/2013/05/25/hsrp-ho t-standby-ro uter-pro to co l/

HSRP : Hot Standby Router Protocol


Steve De Jo ngh 25 mai 2013

Sur un PC on conf igure gnralement une seule passerelle par df aut Mais que se passe-t-il si celle-ci est hors service ? La rponse est simple plus moyen de communiquer en dehors de son domaine de dif f usion. Pour remdier cela, il existe plusieurs mthodes pour grer la redondance de passerelle dont les protocoles HSRP, VRRP et GLBP. Voici un exemple simple de mise en place de redondance de passerelle laide de HSRP. Il est toutef ois important de noter quil sagit dun protocole propritaire Cisco.

La topologie

Af in daller directement lessentiel, la conf iguration de base de la topologie est considre comme termine. Pour ma part jai simplement activ EIGRP entre R1, R2 et R3. R3 dispose dune interf ace Loopback (1.1.1.1/32) que jutiliserai pour tester la communication depuis le PC. Le PC (C1) est conf igur avec ladresse 192.168.0.10/24 avec une passerelle par df aut 192.168.0.254. Notez quil ne sagit pas de ladresse conf igure sur R1 ou R2 Mais ce sera celle dont le rle sera assum soit par R1 soit par R2 en f onction de ltat du rseau.

Principe gnral
HSRP est un protocole qui f ourni une solution de continuit de service principalement pour la redondance de passerelles par df aut. Pour chaque rseau, on associe les interf aces des routeurs un groupe HSRP (le mme n de groupe pour toutes les interf aces qui doivent assurer le mme rle). A ce groupe on associe une adresse IP virtuelle (dans le cas prsent ce sera 192.168.0.254). La redondance est mise en place par le biais du protocole ARP. Lorsque le PC doit envoyer une trame sa passerelle, il met une requte ARP et celle-ci rpond en f ournissant son adresse MAC. Avec HSRP, les routeurs vont associer une adresse MAC particulire ladresse IP virtuelle sous la f orme 00:00:0c:07:ac:XX (o XX est le n du groupe HSRP). Ds lors, pour le PC, quoi quil arrive, ce sera cette adresse MAC qui identif iera sa passerelle. De leur ct

les routeurs dialoguent par multicast af in de ngocier et de savoir qui devra se charger de traiter la trame destine ladresse MAC HSRP.

Conf iguration de R1
R1(cong)# int erface Fast Et hernet 0/0 R1(cong-if)# st andby 1 ip 192.168.0.254 R1(cong-if)# st andby 1 priorit y 200 R1(cong-if)# st andby 1 preempt On a donc conf igur ici linterf ace Fa0/0 de R1 pour f onctionner dans le groupe HSRP n1 auquel on a associ ladresse IP virtuelle 192.168.0.254. En plus on a df ini une priorit de 200 (la plus grande priorit sera la passerelle ef f ective) et on active le droit de premption (si R1 tombe en panne, R2 prend le relai mais is R1 revient, il reprendra sa place, sans premption, R2 resterait la passerelle).

Conf iguration de R2
R2(cong)# int erface Fast Et hernet 0/0 R2(cong-if)# st andby 1 ip 192.168.0.254 R2(cong-if)# st andby 1 priorit y 100 La conf iguration de R2 est similaire celle de R1, tant donn que R2 est conf igur avec une priorit plus f aible, il nest pas ncessaire dactiver la premption.

Vrif ication
Sur le PC, un test de communication dmontre le bon f onctionnement de la conf iguration La conf iguration de C1: NAME IP/MASK GATEWAY MAC VPCS1 192.168.0.10/24 192.168.0.254 00:50:79:66:68:00 Test de communication vers 1.1.1.1 VPCS[1]> ping 1.1.1.1 1.1.1.1 icmp_seq=1 t imeout 1.1.1.1 icmp_seq=2 t t l=254 t ime=50.000 ms 1.1.1.1 icmp_seq=3 t t l=254 t ime=50.000 ms 1.1.1.1 icmp_seq=4 t t l=254 t ime=39.000 ms 1.1.1.1 icmp_seq=5 t t l=254 t ime=48.000 ms Il est intressant danalyser la table ARP de C1 VPCS[1]> arp 00:00:0c:07:ac:01 192.168.0.254 expires in 114 seconds On constate donc bien que 192.168.0.254 est la passerelle de C1 et que ladresse MAC associe est bien celle dun groupe HSRP (ici le groupe 1, indiqu par le dernier octet de ladresse MAC 01). Un traceroute prouvera que R1 est bien le routeur f aisant of f ice de passerelle

VPCS[1]> t race 1.1.1.1 t race t o 1.1.1.1, 8 hops max, press Ct rl+C t o st op 1 192.168.0.1 20.000 ms 10.000 ms 10.000 ms 2 172.30.0.1 30.000 ms 10.000 ms 10.000 ms 3 1.1.1.1 30.000 ms 10.000 ms 10.000 ms

Vrif ication de la conf iguration


Sur R1 et R2 il est possible de vrif ier le f onctionnement de HSRP dune simple commande: R1#show st andby Fast Et hernet 0/0 - Group 1 State is Active 2 st at e changes, last st at e change 00:14:40 Virtual IP address is 192.168.0.254 Active virtual MAC address is 0000.0c07.ac01 Local virt ual MAC address is 0000.0c07.ac01 (v1 default ) Hello t ime 3 sec, hold t ime 10 sec Next hello sent in 1.064 secs Preempt ion enabled Act ive rout er is local St andby rout er is 192.168.0.2, priorit y 100 (expires in 8.320 sec) Priorit y 200 (congured 200) Group name is "hsrp-Fa0/0-1" (default ) R1# On y voit que State is Active qui signif ie que R1 est la passerelle active (et donc R2 est en standby). Le reste des inf ormations sont explicites.

Que se passe-t-il si R1 tombe en panne


Pour simuler une panne, je mets simplement linterf ace Fa0/0 de R1 en shutdown R1(cong-if)# shut down *Mar 1 00: 44: 02.331: %HSRP-5-STAT ECHANGE: FastEthernet0/0 Grp 1 state Active -> Init *Mar 1 00:44:04.343: %LINK-5-CHANGED: Int erface Fast Et hernet 0/0, changed st at e t o administ rat ively down *Mar 1 00:44:05.343: %LINEPROTO-5-UPDOWN: Line prot ocol on Int erface Fast Et hern et 0/0, changed st at e t o down Raction immdiate de R2 R2# *Mar 1 00:44:11.071: %HSRP-5-STATECHANGE: Fast Et hernet 0/0 Grp 1 st at e St andby -> Act ive R2 est bien devenu la passerelle active, vrif ions sur C1 VPCS[1]> ping 1.1.1.1 1.1.1.1 icmp_seq=1 t t l=254 t ime=32.000 ms 1.1.1.1 icmp_seq=2 t t l=254 t ime=41.000 ms 1.1.1.1 icmp_seq=3 t t l=254 t ime=31.000 ms 1.1.1.1 icmp_seq=4 t t l=254 t ime=31.000 ms 1.1.1.1 icmp_seq=5 t t l=254 t ime=40.000 ms

VPCS[1]> arp 00:00:0c:07:ac:01 192.168.0.254 expires in 15 seconds Rien na chang de son ct, normal puisque R1 et R2 utilisent la mme adresse IP virtuelle associe la mme adresse MAC pour HSRP. Par contre le paquet ICMP passe bien par R2 VPCS[1]> t race 1.1.1.1 t race t o 1.1.1.1, 8 hops max, press Ct rl+C t o st op 1 192.168.0.2 21.000 ms 11.000 ms 11.000 ms 2 172.30.0.5 31.000 ms 12.000 ms 12.000 ms 3 1.1.1.1 32.000 ms 12.000 ms 12.000 ms Voil de quoi grer trs simplement la redondance de passerelle par df aut ( condition de disposer de matriel Cisco). VN:F [1.9.22_1171] traitement en cours... Rating: 10.0/10 (2 votes cast) HSRP : Hot Standby Router Protocol, 10.0 out of 10 based on 2 ratings