La mise en uvre de Commutation IP

CCNP SWITCH
La redondance

Mohamed DYABI

Matriels
Livre: Comment matriser CCNP Switch

Problme

Quelles passerelles devrions-nous

configurer sur l'ordinateur?
SwitchA ou SwitchB?
Nous pouvons configurer une seule
passerelle !
Si nous choisissons SwitchA et il se
bloque, l'ordinateur ne sera pas en
mesure de sortir de son propre sousrseau parce il connait seulement une
passerelle par dfaut .

Solution

Pour rsoudre le problme de la passerelle

Nous allons crer un passerelle virtuelle ,
Entre SwitchA et SwitchB
L'ordinateur va utiliser 192.168.1.3 comme
passerelle par dfaut. Un des switch sera la
passerelle et au cas o il se bloque lautre
switch prendra le relais.

FHRP

Il ya trois diffrents protocoles qui peuvent

crer une passerelle virtuelle:
HSRP (Hot Standby Routing Protocol)
VRRP (Virtual Router Redundancy Protocol)
GLBP (Gateway Load Balancing Protocol)

Ces protocoles sont semblables, mais il y a

un certain nombre de diffrences.

HSRP

Principe de fonctionnement
Le principe dHSRP est relativement simple. Nous avons un groupe de
routeur (en gnral 2), dont lun deux est le routeur Actif.
Le routeur de secours sera en Standby. Les autres enmode Listen.
Le routeur actif assure le rle de passerelle par dfaut pour le sous
rseau.
Sil vient tomber en panne, le routeur standby prendra le relai. Puis un
des routeurs Listen deviendra le nouveau Standby.

Election du routeur Actif

Le routeur actif est celui qui a la priorit la plus haute.

Le routeur standby est celui ayant la deuxime meilleure priorit.
Les autres routeurs sont en mode Listen.
La priorit va de 0 255.
En cas dgalit sur la priorit, cest le routeur avec la plus haute
IP qui devient actif.

Groupe HSRP
Tous les routeurs vont former un groupe.
Au sein de ce groupe, le routeur actif envoie des paquets Hello
toutes les 3 secondes.
Aprs 10 secondes sans Hello du routeur actif, il est considr
comme Dead.
Cest alors le routeur standby qui prend le relai, et deviendra Actif.
Le Hold Timer est de 10 secondes, soit 3 * le Hello Timer + 1
seconde.
La seconde bonus permet de sassurer que 3 Hello Timers
complets seront attendus avant de mener une action
9

Ladresse IP virtuelle
Une IP virtuelle sera associe au groupe, et cest le routeur actif
qui va rpondre sur cette IP.
Cette IP virtuelle est celle qui sera utilise par les htes comme IP
de Default Gateway.
Pour que les paquets soient envoys au bon routeur, une adresse
Mac virtuelle sera aussi cre.
Le routeur actif va rpondre aux requtes ARP sur lIP virtuelle,
par cette adresse Mac virtuelle.
Ladresse Mac utilise sera de ce type : 00:00:0c:07:ac:XX avec XX
qui correspond lID du groupe de routeur, en hexadcimal
10

Ladresse IP virtuelle
Etant donn que ladresse IP et ladresse Mac sont virtuelles, et
quelle ne changement pas lorsquun routeur Standby prend le
relai, le client na pas besoin de changer sa configuration.
Hormis une petite interruption de service, les clients ne
remarqueront pas la panne du routeur Actif.
Quand un routeur Standby prend le relai sur le routeur Actif, il
envoie une requte afin de faire savoir aux switchs que cest lui
possde ladresse Mac virtuelle

11

Adresse de multicast
En version 1, ladresse de multicast 224.0.0.2 est utilise par les
routeurs pour discuter.
En version 2, lIP 224.0.0.102 est utilise.

12

Etats HSRP
Chaque routeur HSRP passera par un certain nombre d'Etats
avant de finir comme un actif ou en mode standby :
Initial : HSRP ne fonctionne pas
Learn : IP virtuelle non dtermine et aucun Hello reu
du Active router
Listen : IP virtuelle dtermine. Le routeur nest ni actif
ni standby. Il coute les Hello.
Speak : Envoie priodique de Hello. Participe
llection du routeur actif
Standby : Le routeur est prt devenir actif. Il ne peut
y avoir quun routeur standby par groupe. Des Hello
sont envoys
Active : Le routeur assure le rle de Gateway. Un seul
routeur actif par groupe. Des Hello sont envoy

Configuration de HSRP

On utilise le port de la couche 3 de SwitchA et SwitchB. On

peut aussi utiliser les interfaces SVI

Configuration de HSRP

On cre une interface loopback0 nous avons donc quelque

chose Ping.

On configure une route statique vers le rseau 1.1.1.0 /24

Activer le Routage IP laide de la commande ip routing

Configuration de HSRP

Pour configurer HSRP utiliser la commande standby.

L'adresse IP 192.168.1.3 sera la passerelle virtuelle.
Le 1 est le nombre de groupe pour HSRP.

Configuration de HSRP

Nous pouvons tester HSRP en changeant la passerelle par

dfaut sur OrdinateurA. On va mettre ladresse ip 192.168.1.3
de la passerelle virtuelle

Configuration de HSRP

192.168.1.3 est ladresse IP virtuelle

0000.0c07.ac01 est l'adresse MAC virtuelle.
HSRP utilise ladresse MAC 0000.0c07.acXX o XX est le
numro du groupe HSRP.

Configuration de HSRP

Utiliser la commande show standby pour vrifier la configuration.

Nous pouvons voir:
l'adresse IP virtuelle (192.168.1.3)
l'adresse MAC virtuelle (0000.0c07.ac01).
routeur est actif ou en mode standby.
Le temps de Hello est 3 secondes et le temps d'attente est de
10 secondes.

Modification de la Priorit

Nous voulons que SwitchA devient le routeur actif.

Nous pouvoir voir que le SwitchA a une priorit suprieur

que SwitchB mais ce dernier est encore le routeur actif.
Une fois HSRP a dcid quun switch devient actif , il le
restera toujours jusqu' ce que son interface tombera en
panne .

Modification de la Priorit

La commande show standby brief est une autre

bonne mthode pour vrifier la configuration de HSRP.

Modification de la Priorit

Nous pouvoir utiliser la commande preempt pour

sassurer que le switch qui dispose de la plus haute
priorit devient actif immdiatement.

SwitchA est maintenant actif et SwitchB se met en

veille!

Authentification HSRP
Il est aussi possible de mettre en place de
lauthentification :

Voici un exemple pour l'Authentification en texte clair

Voici un exemple pour l'authentification MD5.

Timers HSRP
Par dfaut HSRP est assez lent.
SwitchB est le routeur en veille et il devra attendre 10 seconds (Hold down timer) avant qu'il
deviendra actif aprs lchec de SwitchA.
Cela signifie que nous aurons 10 secondes de temps d'arrt...

Nous pouvons acclrer les choses en changeant les compteurs avec la commande
standy 1 timers.
Nous pouvons mme utiliser les valeurs de millisecondes.
On a mis le temps de Hello 100 millisecondes et le temps dattente 300 millisecondes.
Assurez-vous que votre temps d'attente est au moins trois fois le temps de Hello .

Timers HSRP

Par dfaut la commande preempt effectuera un changement immdiate

On peut tarder ce changement en spcifiant un dlai minimum avec la commande
delay minimum.

Les versions Du HSRP

Il existe deux versions de HSRP : Version 1 et Version 2

HSRP versions 1 et 2 ne sont pas compatibles

Vlan priv

SwitchA est le routeur actif parce que nous

avons chang la priorit 150.
si l' interface fa0/19 de SwitchA choue?
Il serait mieux que si SwitchB devient le
routeur actif au cas o cela se passe.
HSRP offre une fonctionnalit appele suivi
d'interface. Nous pouvons choisir une
interface pour suivre et sil choue, nous
allons lui donner une pnalit.
De cette faon, sa priorit va diminuer et un
autre switch deviendra le routeur actif.

Vrification

Nous voulons simuler un chec dun lien.

Vous pouvez voir la priorit est maintenant

140 au lieu des 150 que nous avons
configur.
Linterface suivi va diminuer sa priorit
avec 10 par dfaut.
Ce nest pas suffisant pour que SwitchB
devient actif !!

Vrification

Nous pouvons changer la valeur de diminution une

valeur entre 1 et 255. On la configure 60.