Module 6

Chapter 15. FIRST-HOP REDUNDANCY PROTOCOL

(FHRP)
 Comment fonctionne un FHRP

HSRP fournit une redondance de routage pour les machines sur un réseau Ethernet configuré avec
une adresse IP de passerelle par défaut.
• Un minimum de deux périphériques est requis pour activer HSRP: un périphérique agit en tant que
périphérique actif et prend en charge le transfert des paquets, et l'autre en tant que Standby est
prêt à assumer le rôle de périphérique actif en cas de défaillance. .
• Sur un segment de réseau, une adresse IP virtuelle est configurée sur chaque interface compatible
HSRP qui appartient au même groupe HSRP. HSRP sélectionne l'une des interfaces pour agir
comme routeur actif HSRP.
• En plus de l'adresse IP virtuelle, une adresse MAC virtuelle est attribuée au groupe. Le routeur
actif reçoit et achemine les paquets destinés à l'adresse MAC virtuelle du groupe. Lorsque le
routeur actif HSRP échoue, le routeur de secours HSRP prend le contrôle de l'adresse IP virtuelle
et de l'adresse MAC virtuelle du groupe.
• L'élection HSRP sélectionne le routeur avec la priorité la plus élevée (qui est par défaut
100). En cas d'égalité de priorité, le routeur avec l'adresse IP la plus élevée pour le segment
de réseau est préféré.
Nous allons créer un Gateway virtuel pour résoudre le
problème de la passerelle. Entre SwitchA et SwitchB nous
allons créer un Gateway virtuel avec sa propre adresse
IP, dans notre exemple c'est 192.168.1.3. L'ordinateur
utilisera 192.168.1.3 comme passerelle par défaut. L'un
des commutateurs sera le passerelle active et en cas
d'échec, l'autre prendra le relais.
Il existe 3 différents protocoles FHRP permettant d’assurer la redondance:

• HSRP (Hot Standby Routing Protocol)

• VRRP (Virtual Router Redundancy Protocol)
• GLBP (Gateway Load Balancing Protocol)
 HSRP
• Un groupe HSRP
• Deux versions (1 et 2): l’adresse Mac virtuelle pour la version 1 est 0000.0c07.acXX avec XX le
numéro du groupe HSRP et l’adresse Mac virtuelle pour la version 1 est 0000.0C9F.FXXX avec
XXX le numéro du groupe HSRP. Les versions HSRP 1 et 2 ne sont pas compatibles, assurez-vous donc
d'utiliser la même version sur les deux routeurs.
• Le hello time (3s par défaut) et hold time (10s par défaut)

Chaque routeur HSRP passera par un certain nombre d'états avant de devenir actif ou routeur de
secours, voici ce qui se passera:
SwitchA(config)#interface fa0/17
SwitchA(config-if)#standby 1 ip 192.168.1.3
SwitchB(config)#interface fa0/19
SwitchB(config-if)#standby 1 ip 192.168.1.3
• Pour qu’un routeur à haute priorité devienne immédiatement actif
SwitchA(config)#interface fa0/17
SwitchA(config-if)#standby 1 priority 150
SwitchA(config)#interface fa0/17
SwitchA(config-if)#standby 1 preempt
• Si vous le souhaitez, vous pouvez activer l'authentification pour HSRP. Vous pouvez choisir entre le
texte en clair et MD5.
SwitchA(config)#interface fa0/17
SwitchA(config-if)#standby 1 authentication text secret
SwitchB(config)#interface fa0/19
SwitchB(config-if)#standby 1 authentication text secret
SwitchA(config)#interface fa0/17
SwitchA(config-if)#standby 1 authentication md5 key-string md5pass
SwitchB(config)#interface fa0/19
SwitchB(config-if)#standby 1 authentication md5 key-string md5pass
 VRRP
• Deux types de routeurs master et standby
• une autre adresse MAC virtuelle: 0000.5e00.01XX (où XX = numéro de groupe)

SwitchA(config)#interface fa0/17
SwitchA(config-if)#vrrp 1 ip 192.168.1.3
SwitchA(config-if)#vrrp 1 priority 150
SwitchA(config-if)#vrrp 1 authentication md5 key-string mykey

SwitchB(config-if)#interface fa0/19
SwitchB(config-if)#vrrp 1 ip 192.168.1.3
SwitchB(config-if)#vrrp 1 authentication md5 key-string mykey
Que faire dans ce cas? (Loadbalancing avec HSRP et VRRP)
SwitchA(config)#interface fa0/17
SwitchA(config-if)#standby 1 ip 192.168.1.3
SwitchA(config-if)#standby 1 priority 150
SwitchA(config-if)#standby 2 ip 192.168.1.4

SwitchB(config)#interface fa0/19
SwitchB(config-if)#standby 1 ip 192.168.1.3
SwitchB(config-if)#standby 2 ip 192.168.1.4
SwitchB(config-if)#standby 2 priority 150
GLBP
 GLBP
• Une seule adresse IP virtuelle et plusieurs adresses Mac virtuelles.
• Tous les switchs exécutant GLBP éliront un AVG (Active Virtual Gateway) en se basant sur la priorité
et l’adresse IP la plus élevée.
• Le rôle de l'AVG est d'attribuer une adresse MAC virtuelle à tous les autres switchs exécutant GLBP.
• Tous les switchs deviendront AVF (Active Virtual Forwarder), y compris l'AVG.
• Chaque fois qu'un ordinateur envoie une demande ARP, l'AVG répondra avec l'une des adresses MAC
virtuelles des AVF disponibles.
• Remarque: En raison de ce mécanisme, tout switch fonctionnant avec GLBP peut être utilisé pour
transférer les paquets IP d’où la notion de loadbalancing.

SwitchA(config)#interface f0/17
SwitchA(config-if)#glbp 1 ip 192.168.1.3
SwitchA(config-if)#glbp 1 priority 150

SwitchB(config-if)#interface f0/19
SwitchB(config-if)#glbp 1 ip 192.168.1.3
 HSRP TRACKING

Le TRACKING vous permet de spécifier une interface sur le routeur pour surveiller le
processus HSRP afin de modifier la priorité HSRP pour un groupe donné. Si l'interface
spécifiée tombe en panne, la priorité HSRP de ce routeur est réduite, permettant à un
autre routeur HSRP avec une priorité plus élevée peut devenir actif (si la préemption
est activée).
Par défaut la prioritté sera décrémentée de 10 par défaut.
Router (config-if) # standby 1 track serial 0/0 25