M201: Mise en place d’une

infrastructure réseaux
CHAPITRE 6 : LES PROTOCOLES DE
REDONDANCE DU PREMIER SAUT

Prof: Hakima ECH-CHAD

E-Mail: HAKIMA.ECH-CHAD@ofppt.ma

Année de Formation 2022-2023 HAKIMA.ECH-CHAD 1

Chapitre 3 : Les protocoles de redondance du premier saut
LES PROTOCOLES FHRP :
Limites de la passerelle par défaut
Le fonctionnement des protocoles de redondance du premier saut
Les types de protocoles FHRP
Configuration du protocole HSRP pour IPv4 et IPv6
Configuration du protocole VRRP
Configuration du protocole GLBP

HAKIMA.ECH-CHAD 2
 Les protocoles FHRP

LIMITES DE LA PASSERELLE PAR DÉFAUT :

Réseau externe

Passerelle par défaut :

▪ Les périphériques finaux sont généralement configurés avec 192.168.0.1/24
une seule passerelle par défaut.

Solution : Utiliser un routeur redondant qui

pourrait servir de passerelle secondaire sur
▪ Si cette adresse IP de passerelle par défaut ce segment.
n'est pas accessible, le périphérique local ne
pourra pas envoyer des paquets à partir du
segment de réseau local, ce qui le déconnectera
des autres réseaux.

Adresse IP : 192.168.0.2/24 Adresse IP : 192.168.0.3/24

Passerelle par défaut : 192.168.0.1 Passerelle par défaut : 192.168.0.1
HAKIMA.ECH-CHAD 3
 Les protocoles FHRP

LIMITES DE LA PASSERELLE PAR DÉFAUT :

• Dans un réseau commuté, chaque
client reçoit une seule passerelle Réseau externe • Alors: Si cette adresse IP de passerelle
par défaut. par défaut ne peut pas être atteinte,
le périphérique local ne peut pas
• Dans la figure, R1 est responsable envoyer de paquets hors du réseau
du routage des paquets en local.
R2 R1
provenance de PC1
Gateway 2 : 192.168.0.200/24 Gateway 1 : 192.168.0.100/24
• Si R1 devient indisponible, R2 peut router
des paquets qui auraient traversé R1.
• Les périphériques finaux sont
▪ Solution : Un mécanisme est nécessaire
généralement configurés avec une pour offrir des passerelles par défaut
seule adresse IP pour une passerelle alternatives dans les réseaux
par défaut. commutés où deux routeurs ou plus
• Il n’existe aucun moyen sont connectés aux mêmes VLAN.
d’utiliser une passerelle
secondaire, même s’il existe
un deuxième chemin pour Adresse IP :192.168.0.2/24 Adresse IP : 192.168.0.3/24
acheminer les paquets hors Gateway : 192.168.0.200
192.168.0.100 Gateway : 192.168.0.100
192.168.0.200
du segment local. HAKIMA.ECH-CHAD 4
 Les protocoles FHRP

Pour éviter un point de défaillance unique au niveau de la passerelle par défaut,

LES PROTOCOLES FHRP : implémentez un routeur virtuel
• En partageant une adresse IP et une
adresse MAC, deux routeurs ou plus Réseau externe Gateway (virtuelle):
peuvent jouer le rôle d'un routeur virtuel 192.168.0.1/24
unique.

Routeur
Routeur
de transfert
en veille Routeur en
de veille
transfert
Gateway 2 : 192.168.0.200/24 Gateway 1 : 192.168.0.100/24
• L'adresse IPv4 du routeur virtuel est
• Un protocole de redondance offre le mécanisme
configurée en tant que passerelle
nécessaire pour déterminer quel routeur doit être
par défaut pour les stations de
actif dans le réacheminement du trafic. .
travail sur un segment IPv4 donné.
• La résolution ARP renvoie l'adresse • La capacité d'un réseau à effectuer une reprise
MAC du routeur virtuel. dynamique après la défaillance d'un périphérique
jouant le rôle de passerelle par défaut est appelée
• Le routeur physique qui transfère le « redondance au premier saut ».
trafic est transparent pour les
périphériques hôtes.
Adresse IP :192.168.0.2/24 Adresse IP : 192.168.0.3/24
Gateway : 192.168.0.1 Gateway : 192.168.0.1
HAKIMA.ECH-CHAD 5
CONCEPT DE PROTOCOLES DE REDONDANCE AU PREMIER SAUT
ÉTAPES RELATIVES AU BASCULEMENT DU ROUTEUR
▪ Lorsque le routeur actif est défaillant, le protocole de
redondance définit le rôle de routeur actif pour le
routeur en veille.
▪ Voici la procédure en cas de défaillance du routeur
actif :
1. Le routeur en veille cesse de voir les messages Hello
du routeur de transfert.
2. Le routeur en veille assume le rôle du routeur de
transfert.
3. Étant donné que le nouveau routeur de transfert
assume à la fois le rôle de l'adresse IPv4 et celui de
l'adresse MAC du routeur virtuel, aucune interruption
de service n'est constatée au niveau des
périphériques hôtes.

Hakima.Ech-chad
6
 LES PROTOCOLES FHRP

LES TYPES DE PROTOCOLES FHRP :

LE PROTOCOLE HSRP :
Routeur Actif Routeur en veille

Routeur virtuel

❑ HSRP définit un groupe de routeurs : Actif (Active) et en veille (Standby)

❑ Le groupe de routeurs nommé routeur virtuel possède une adresse IP virtuelle et
une adresse MAC virtuelle
❑ HSRP est un protocole de CISCO
❑ Deux versions : HSRP pour IPv4 et HSRP pour IPv6
HAKIMA.ECH-CHAD 7
CONCEPT DE PROTOCOLES DE REDONDANCE AU PREMIER SAUT
PROTOCOLES DE REDONDANCE AU PREMIER SAUT
▪ HSRP (Hot Standby Router Protocol) - protocole FHRP
propriétaire de Cisco, conçu pour permettre le
basculement transparent d'un périphérique IPv4 au
premier saut.
▪ Périphérique actif est le périphérique utilisé pour
le routage des paquets.
▪ Le périphérique en veille est le périphérique qui
prend le relais en cas de défaillance du
périphérique actif.
▪ Le routeur de secours HSRP a pour fonction de
surveiller l’état de fonctionnement du groupe HSRP
et de prendre rapidement la responsabilité du
transfert de paquets en cas de défaillance du
routeur actif.
▪ HSRP pour IPv6 - FHRP propriétaire de Cisco offrant les
mêmes fonctionnalités que HSRP, mais dans un
environnement IPv6.

Hakima.Ech-chad
8
CONCEPT DE PROTOCOLES DE REDONDANCE AU PREMIER SAUT
PROTOCOLES DE REDONDANCE AU PREMIER SAUT
▪ Virtual Router Redundancy Protocol version 2 - protocole de
sélection non propriétaire qui affecte dynamiquement la responsabilité
d'un ou de plusieurs routeurs virtuels aux routeurs VRRP d'un réseau local
IPv4.
• un routeur est choisi comme routeur virtuel principal, les autres servant
de routeurs de secours en cas de défaillance de celui-ci.
• VRRPv3 - protocole offrant la capacité de prendre en charge les
adresses IPv4 et IPv6.

▪ Gateway Load Balancing Protocol (GLBP) - protocole FHRP

propriétaire Cisco qui protège le trafic de données en provenance d'un
routeur ou d'un circuit défaillant, tel que HSRP et VRRP, tout en
permettant un équilibrage de la charge au sein d'un groupe de routeurs
redondants.

▪ GLBP pour IPv6 : protocole FHRP propriétaire Cisco offrant la même

fonctionnalité que le protocole GLBP, mais dans un environnement IPv6.

Hakima.Ech-chad
9
 LES PROTOCOLES FHRP

LES TYPES DE PROTOCOLES FHRP :

LE PROTOCOLE VRRP :
Routeur principal Routeur de secours

Routeur virtuel

❑ VRRP définit un routeur principal et des routeurs de secours

❑ Le routeur virtuel possède une adresse IP virtuelle et une adresse MAC virtuelle
❑ VRRP est un protocole non propriétaire
❑ Deux versions : VRRP v2 pour IPv4 et VRRP v3 qui prend en charge IPv4 et IPv6

HAKIMA.ECH-CHAD 10
 LES PROTOCOLES FHRP

LES TYPES DE PROTOCOLES FHRP :

LE PROTOCOLE GLBP :
Routeur de transfert Routeur en veille

Routeur virtuel

❑ GLBP définit un routeur de transfert (AVG) et des routeurs en veille (AVF)

❑ Le routeur virtuel possède une adresse IP virtuelle et plusieurs adresses MAC virtuelles
❑ GLBP est un protocole de CISCO qui assure l’équilibrage de charge
❑ Deux versions : GLBP pour IPv4 et GLBP pour IPv6

HAKIMA.ECH-CHAD 11
OPÉRATIONS HSRP
PRÉSENTATION DU PROTOCOLE HSRP
▪ HSRP sélectionne l'un des routeurs comme routeur actif
et passerelle par défaut.

▪ L'autre routeur deviendra le routeur de secours

(standby).

▪ En cas de défaillance du routeur actif, le routeur de

secours assume le rôle de routeur actif et de passerelle
par défaut.

▪ Les hôtes sont configurés avec une adresse VIRTUAL de

passerelle par défaut unique, reconnaissable à la fois
par les routeurs actif et en veille (standby).

▪ L'adresse de passerelle par défaut se compose d'une

adresse IPv4 virtuelle et d'une adresse MAC virtuelle,
et est partagée par les deux routeurs HSRP.

Hakima.Ech-chad
12
OPÉRATIONS HSRP
VERSIONS HSRP Version HSRP V1 HSRP V2
(Default)
nombre de groupes 0 à 255 0 à 4095
Adresse de 224.0.0.2 224.0.0.102 ou
multidiffusion FF02::66
Adresses MAC 0000.0C07.AC00 - IPv4
virtuelles 0000.0C07.ACFF 0000.0C9F.F000 à
(les deux derniers 0000.0C9F.FFFF
chiffres IPv6
hexadécimaux 0005.73A0.0000-
représentant le 0005.73A0.0FFF
numéro du (last three digits
groupe HSRP)
group number)
Prise en charge de No Yes
l'authentification
Note: For our labs, use group number 1. MD5
Hakima.Ech-chad
13
OPÉRATIONS HSRP
LA PRIORITÉ ET LA PRÉEMPTION HSRP
▪ Le rôle des routeurs actifs et de secours est déterminé lors du processus de sélection de HSRP

▪ Par défaut, le routeur avec l'adresse IPv4 la plus élevée devient le routeur actif.

▪ Contrôlez l'élection HSRP avec priorité et n'utilisez pas l'adresse la plus élevée.

▪ Priorité HSRP
• Utilisé pour déterminer le routeur actif.
• La priorité HSRP par défaut est 100.
• La plage est comprise entre 0 et 255 et le routeur avec la priorité la plus élevée devient actif.
• utilisez la commande d'interface standby priority.

▪ Préemption HSRP
• Préemption - possibilité pour le routeur HSRP de déclencher le processus de sélection de routeur actif.
• Pour forcer un nouveau processus de sélection HSRP, la préemption doit être activée à l'aide de la commande d'interface standby
preempt.
• Lorsque la préemption est activée, un routeur mis en ligne avec une priorité plus élevée deviendra le routeur actif.

Hakima.Ech-chad
14
OPÉRATIONS HSRP
LES ÉTATS ET LES MINUTEURS HSRP

• Par défaut, les routeurs HSRP actif et de secours envoient des paquets hello à l'adresse de multidiffusion du
groupe HSRP toutes les 3 secondes. Le routeur de secours (standaby) deviendra actif s'il ne reçoit pas de
message « hello » du routeur actif après 10 secondes.
• Vous pouvez réduire ces délais pour accélérer le basculement ou la préemption. Toutefois, pour éviter une
utilisation accrue du processeur et des changements d'état « standby » inutiles, ne réglez pas une valeur
inférieure à une seconde pour le minuteur « hello » et à 4 secondes pour le minuteur « hold » (attente).

Hakima.Ech-chad
15
CONFIGURATION HSRP
LES COMMANDES DE CONFIGURATION HSRP
Étape 1. Configurez HSRP version 2.
Étape 2. Configurez l'adresse IP virtuelle du groupe.
Étape 3. Configurez la priorité pour que le routeur actif requis ait une priorité supérieure à 100.
Étape 4. Configurez le paramètre de préemption du routeur actif de sorte qu'il puisse prendre la main dans le
cas où le routeur de secours serait disponible avant lui.

Hakima.Ech-chad
16
CONFIGURATION HSRP
EXEMPLE DE CONFIGURATION HSRP

Hakima.Ech-chad
17
CONFIGURATION HSRP
VÉRIFIER LE PROTOCOLE HSRP

Hakima.Ech-chad
18
CONFIGURATION HSRP
VÉRIFIER LE PROTOCOLE HSRP(SUITE)

Hakima.Ech-chad
19
CONFIGURATION VRRP
LES COMMANDES DE CONFIGURATION VRRP
Étape 1. Configurez l'adresse IP virtuelle du groupe.
Étape 2. Configurez la priorité pour que le routeur actif requis ait une priorité supérieure à 100.
Étape 2. Configurez le paramètre de préemption du routeur principale de sorte qu'il puisse prendre
la main dans le cas où le routeur de secours serait disponible avant lui.
Commandes de Configuration VRRP:
Router(config-if)#vrrp [numéro-groupe] adresse-ip
Router(config-if)#vrrp [numéro-groupe] priority [valeur_priorité]
Router(config-if)#vrrp [numéro-groupe] preempt
Vérification VRRP:
Router#show vrrp
Router#show vrrp brief
Désactiver le protocole VRRP: Router(config-if)# no vrrp [numéro-groupe]
Hakima.Ech-chad
20
CONFIGURATION VRRP
EXEMPLE DE CONFIGURATION VRRP
R1(config)#interface g0/1
R1(config-if)#ip address 172.16.10.2 255.255.255.0
R1(config-if)#vrrp 1 172.16.10.1
R1(config-if)#vrrp 1 priority 150
R1(config-if)#vrrp 1 preempt
R1(config-if)# no shutdown
********************************************************
R2(config)#interface g0/1
R2(config-if)# ip address 172.16.10.3 255.255.255.0
R2(config-if)#vrrp 1 172.16.10.1
R2(config-if)# no shutdown

Hakima.Ech-chad
21
CONFIGURATION GLBP
LES COMMANDES DE CONFIGURATION GLBP
Étape 1. Configurez l'adresse IP virtuelle du groupe.
Étape 2. Configurez la priorité pour que le routeur actif requis ait une priorité supérieure à 100.
Étape 2. Configurez le paramètre de préemption du routeur AVG (Active Virtual gateway) de sorte qu'il
puisse prendre la main dans le cas où le routeur AVF(Active Virtual Forwarding) serait disponible avant lui.
Commandes de Configuration GLBP:
Router(config-if)#glbp [numéro-groupe] adresse-ip
Router(config-if)#glbp [numéro-groupe] priority [valeur_priorité]
Router(config-if)#glbp [numéro-groupe] preempt
Router(config-if)#glbp [numéro-groupe] load-balancing round-robin
Vérification GLBP:
Router#show glbp
Router#show glbp brief
Désactiver le protocole GLBP: Router(config-if)# no glbp [numéro-groupe]

Hakima.Ech-chad
22
CONFIGURATION GLBP
EXEMPLE DE CONFIGURATION GLBP
R1(config)#interface g0/1
R1(config-if)#ip address 172.16.10.2 255.255.255.0
R1(config-if)#glbp 1 172.16.10.1
R1(config-if)#glbp 1 priority 150
R1(config-if)#glbp 1 preempt
R1(config-if)#glbp 1 load-balancing round-robin
R1(config-if)# no shutdown
********************************************************
R2(config)#interface g0/1
R2(config-if)# ip address 1 172.16.10.3 255.255.255.0
R2(config-if)#glbp 1 172.16.10.1
R2(config-if)#glbp 1 load-balancing round-robin
R2(config-if)# no shutdown
Hakima.Ech-chad
23
CONFIGURATION HSRP
EXEMPLE DE CONFIGURATION HSRP: LE TRACKING EN HSRP
Configuration du routeur 1
R1(config)#interface Fastethernet 0/0
R1(config-if)# ip address 192.168.0.2 255.255.255.0
R1(config-if)#standby version 2
R1(config-if)#standby 1 ip 192.168.0.1
R1(config-if)#standby 1 priority 105
R1(config-if)#standby 1 preempt
R1(config-if)#no shutdown

Le denier paramètre “preempt” permet d’accélérer le processus

d’élection.

Configuration du routeur 2
R2(config)#interface Fastethernet 0/0
R2(config-if)# ip address 192.168.0.3 255.255.255.0
R2(config-if)#standby version 2
R2(config-if)#standby 1 ip 192.168.0.1
R2(config-if)#no shutdown
Hakima.Ech-chad
24
CONFIGURATION HSRP
EXEMPLE DE CONFIGURATION HSRP: LE TRACKING EN HSRP

Notre configuration est valide mais qu’arrive-t-il si le lien du Serial 0/0 du

R1 est coupé ?
Le HSRP restera identique car le routeur lui-même n’est pas tombé ou le
lien vers le LAN !!

Le paramètre “track” permet de surveiller une autre interface du routeur

et de baisser la priorité HSRP si celle-ci devient down.
Le décrément est, par défaut, de 10 par interface surveillée mais ce
nombre peut être spécifié par la commande suivante : standby [group]
track interface [priority]

Retour à notre configuration, la priorité de R1 est de 105, donc si une

interface surveillée devient inactive elle sera, par défaut, réduite de 10.
Sa priorité passera donc à 95.
La priorité HSRP de R2 étant, par défaut, de 100, R2 deviendra donc
actif à la place de R1 !
Hakima.Ech-chad
25
CONFIGURATION HSRP
EXEMPLE DE CONFIGURATION HSRP: LE TRACKING EN HSRP

Configuration du tracking
Routeur 1 :
R1(config-if)#standby 1 track serial 0/0

Le comportement est le même si on spécifie explicitement la valeur du décrément

(ici 10) :

Routeur 1 :
R1(config-if)#standby 1 track serial 0/0 10

Hakima.Ech-chad
26
CONFIGURATION HSRP
EXEMPLE DE CONFIGURATION HSRP: LE TRACKING EN HSRP
Configuration du routeur 1
R1(config)#interface Fastethernet 0/0
R1(config-if)# ip address 192.168.0.2 255.255.255.0
R1(config-if)#standby version 2
R1(config-if)#standby 1 ip 192.168.0.1
R1(config-if)#standby 1 priority 105
R1(config-if)#standby 1 track serial 0/0
R1(config-if)#standby 1 preempt
R1(config-if)#no shutdown

Configuration du routeur 2
R2(config)#interface Fastethernet 0/0
R2(config-if)# ip address 192.168.0.3 255.255.255.0
R2(config-if)#standby version 2
R2(config-if)#standby 1 ip 192.168.0.1
R2(config-if)#standby 1 preempt
R2(config-if)#no shutdown
Hakima.Ech-chad
27
CONFIGURATION HSRP
TRAVAUX PRATIQUES : CONFIGURATION DU PROTOCOLE HSRP

Hakima.Ech-chad
28
RÉSOLUTION DES PROBLÈMES LIÉS À HSRP
LES PROBLÈMES LIÉS À HSRP
La plupart des problèmes peuvent survenir pendant l'une des fonctions HSRP suivantes :
▪ Impossibilité de sélectionner le routeur actif chargé du contrôle de l'adresse IP virtuelle du groupe

▪ Impossibilité pour le routeur de secours d'assurer un suivi du routeur actif

▪ Impossibilité de déterminer à quel moment le contrôle de l'adresse IP virtuelle du groupe doit être transmis à
un autre routeur
▪ Impossibilité pour les périphériques finaux de configurer l'adresse IP virtuelle comme passerelle par défaut

Hakima.Ech-chad
29
RÉSOLUTION DES PROBLÈMES LIÉS À HSRP
COMMANDES DE DÉBOGAGE HSRP

Hakima.Ech-chad
30
RÉSOLUTION DES PROBLÈMES LIÉS À HSRP
COMMANDES DE DÉBOGAGE HSRP(SUITE)

Hakima.Ech-chad
31
RÉSOLUTION DES PROBLÈMES LIÉS À HSRP
COMMANDES DE DÉBOGAGE HSRP(SUITE)

Utilisez la commande
debug standby terse
pour afficher les événements
HSRP lorsque R1 est mis hors
tension et que R2 assume le
rôle de routeur HSRP actif
pour le réseau
172.16.10.0/24.
Hakima.Ech-chad
32
RÉSOLUTION DES PROBLÈMES LIÉS À HSRP
COMMANDES DE DÉBOGAGE HSRP(SUITE)

Comme R1 est configuré à l'aide de

la commande standby 1 preempt, il
reprend ses droits en tant que
routeur actif, comme illustré ci-
dessous. La suite du résultat de la
commande montre que R2 reste à
l'écoute des messages « hello » lors
de la négociation (état « Speak »)
jusqu'à ce qu'il confirme la sélection
de R1 comme nouveau routeur actif
et son propre rôle de routeur de
secours.

Hakima.Ech-chad
33
RÉSOLUTION DES PROBLÈMES LIÉS À HSRP
COMMANDES DE DÉBOGAGE HSRP(SUITE)

Hakima.Ech-chad
34
RÉSOLUTION DES PROBLÈMES LIÉS À HSRP
LES PROBLÈMES COURANTS DE CONFIGURATION HSRP
Utilisez les commandes de débogage pour détecter les problèmes de configuration courants:
▪ Les routeurs HSRP ne sont pas connectés au même segment de réseau. Bien que cela puisse être un
problème de couche physique, il pourrait également s'agir d'un problème de configuration de sous-
interface VLAN.
▪ Les routeurs HSRP ne sont pas configurés avec des adresses IPv4 du même sous-réseau. Les paquets
hello HSRP sont locaux. Ils ne sont pas acheminés au-delà du segment de réseau. Par conséquent, un
routeur de secours ne saurait pas quand le routeur actif échouera.
▪ Les routeurs HSRP ne sont pas configurés avec la même adresse IPv4 virtuelle. L'adresse IPv4 virtuelle
est la passerelle par défaut pour les périphériques finaux.
▪ Les routeurs HSRP ne sont pas configurés avec le même numéro de groupe HSRP. Cela fera en sorte
que chaque routeur assume le rôle actif.
▪ Les périphériques finaux ne sont pas configurés avec l'adresse de passerelle par défaut correcte. Bien
que cela ne soit pas directement lié à HSRP, la configuration du serveur DHCP avec l’une des adresses
IP réelles du routeur HSRP signifierait que les périphériques finaux n’auraient une connectivité aux
réseaux distants que lorsque ce routeur HSRP est actif.

Hakima.Ech-chad
35
RÉSOLUTION DES PROBLÈMES LIÉS À HSRP
DÉPANNAGE DE HSRP

Hakima.Ech-chad
36