Scribd Logo
Importer

Bienvenue sur Scribd !

  • Chapitre 9

    Transféré par

    amina noufel
    2 vues33 pages

    Titre original

    chapitre 9

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PPTX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PPTX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    2 vues33 pages

    Chapitre 9

    Transféré par

    amina noufel

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PPTX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 33

    CCNA V 7.

    02
    CCNA 2
    Notions de base sur la commutation, le routage et sans fil

    Chapitre 9

    FHRP

    Novembre 2023
    Pourquoi devrais-je suivre ce module?
    CCNA 2
    Bienvenue sur les concepts FHRP!

    Dans une topologie si un des routeurs, le routeur de passerelle par défaut en fait, est
    tombé en panne. Aucun de vos hôtes ne peut envoyer de messages en dehors du
    réseau immédiat. Cela va prendre un certain temps pour que ce routeur de passerelle
    par défaut fonctionne à nouveau. Vous avez beaucoup de gens en colère qui vous
    demandent quand le réseau retournera.

    Les protocoles de redondance de premier saut (FHRP) sont la solution dont vous
    avez besoin. Ce module explique le fonctionnement du protocoles FHRP et tous les
    types de protocoles FHRP qui sont à votre disposition. L'un de ces types est un FHRP
    propriétaire de CISCO appelé le protocole HSRP (Hot Standby Router Protocol).
    Qu'est-ce que je vais apprendre dans ce module?
    CCNA 2
    Titre du module: Concepts du FHRP (protocoles de redondance au premier saut)
    Objectif du module: Expliquer comment les protocoles FHRP fournissent des services
    de passerelle par défaut dans un réseau redondant.
    Protocoles de redondance au premier saut
    Limitations de passerelle par défaut
    En cas de défaillance d'un routeur ou d'une interface de routeur (servant de
    passerelle par défaut), les hôtes configurés avec cette passerelle par défaut sont isolés
    des réseaux extérieurs.

     Un mécanisme est nécessaire pour offrir des passerelles par défaut alternatives
    dans les réseaux commutés où deux routeurs ou plus sont connectés aux mêmes
    VLAN. Ce mécanisme est fourni par les protocoles de redondance de premier saut
    (FHRP).

    Dans un réseau commuté, chaque client reçoit une seule passerelle par défaut. Il
    n'est pas possible d'utiliser une passerelle secondaire, même s'il existe un deuxième
    chemin pour transporter les paquets hors du segment local.
    Limitations de passerelle par défaut
    Dans cette figure, R1 est responsable du
    routage des paquets en provenance de
    PC1.
    Si R1 n'est plus disponible, les protocoles
    de routage peuvent converger
    dynamiquement. R2 achemine désormais
    les paquets en provenance des réseaux
    extérieurs, qui auraient normalement été
    destinés à R1. Cependant, le trafic en
    provenance du réseau interne associé à
    R1, y compris le trafic en provenance des
    stations de travail, des serveurs et des
    imprimantes configurés avec R1 comme
    passerelle par défaut, est encore renvoyé
    vers R1 puis abandonné.
    Limitations de passerelle par défaut
    Les périphériques finaux sont généralement configurés avec une adresse IPv4 unique
    pour une passerelle par défaut.

    Cette adresse ne change pas lorsque la topologie de réseau est modifiée. Si cette
    adresse IPv4 de passerelle par défaut n'est pas accessible, le périphérique local ne
    pourra pas envoyer des paquets à partir du segment de réseau local, ce qui le
    déconnectera des autres réseaux.

    Même si un routeur redondant pourrait servir de passerelle par défaut sur ce


    segment, ces périphériques ne peuvent pas déterminer dynamiquement l’adresse
    d’une nouvelle passerelle par défaut.

    Remarque: les périphériques IPv6 reçoivent leur adresse de passerelle par défaut
    dynamiquement à partir de l'annonce de routeur ICMPv6. Toutefois, les périphériques
    IPv6 bénéficient d'un basculement plus rapide vers la nouvelle passerelle par défaut
    lors de l'utilisation de protocoles FHRP.
    La redondance de routeur
    Pour éviter tout risque de point de défaillance unique au niveau de la passerelle par
    défaut, il est possible d'implémenter un routeur virtuel .

    Pour implémenter ce type de redondance de routeur, plusieurs routeurs sont configuré


    pour un fonctionnement conjoint, de manière à présenter l'illusion d'un routeur unique
    au regard des hôtes du LAN, comme illustré dans la figure.

    En partageant une adresse IP et une adresse MAC, plusieurs routeurs peuvent jouer le
    rôle d'un routeur virtuel unique.
    La redondance de routeur
    L'adresse IPv4 du routeur virtuel est
    configurée en tant que passerelle par
    défaut pour les postes de travail sur un
    segment IPv4 donné.

    Lorsque des trames sont envoyées à la


    passerelle par défaut par des
    périphériques hôtes, La résolution ARP
    renvoie l’adresse MAC du routeur virtuel.

    Les périphériques hôtes transmettent le


    trafic à l’adresse du routeur virtuel. Le
    routeur physique qui réachemine ce trafic
    est transparent pour les périphériques
    hôtes.
    La redondance de routeur

    Un protocole de redondance offre le mécanisme nécessaire pour déterminer quel


    routeur doit être actif dans le réacheminement du trafic. Il détermine également
    quand le rôle de réacheminement doit être repris par un routeur en veille. La
    transition d’un routeur de transfert à un autre est transparente pour les
    périphériques finaux.

    La capacité d'un réseau à effectuer une reprise dynamique après la défaillance d'un
    périphérique jouant le rôle de passerelle par défaut est appelée « redondance au
    premier saut ».
    Étapes relatives au basculement du routeur
    Voici la procédure en cas de défaillance du routeur actif:

    1-Le routeur en veille cesse de voir les messages Hello du routeur de transfert.
    2-Le routeur en veille assume le rôle du routeur de transfert.
    3-Étant donné que le nouveau routeur de transfert assume à la fois le rôle de
    l'adresse IPv4 et celui de l'adresse MAC du routeur virtuel, aucune interruption de
    service n'est constatée au niveau des périphériques hôtes.
    Options FHRP :
    Le protocole FHRP utilisé dans un environnement de production dépend largement
    de l'équipement et des besoins du réseau. Le tableau répertorie toutes les options
    disponibles pour les protocoles FHRP.
    Options FHRP :
    HSRP
    Présentation du protocole HSRP
    Le protocole HSRP (Hot Standby Router Protocol) a été conçu par Cisco pour assurer
    la redondance des passerelles sans configuration supplémentaire des périphériques
    finaux.
    Le Protocole HSRP (Hot Standby Router Protocol) est un protocole FHRP propriétaire
    de Cisco, conçu pour permettre le basculement transparent d'un périphérique IPv4 au
    premier saut.

    Le protocole HSRP offre une disponibilité de réseau élevée, par le biais d'une redondanc
    de routage au premier saut pour les hôtes IP des réseaux configurés avec une adresse de
    passerelle par défaut IP.

    Il est utilisé dans un groupe de routeurs pour sélectionner un périphérique actif et un
    périphérique en veille.

    le périphérique actif qui est utilisé pour le routage des paquets

    le périphérique en veille qui prend le relais en cas de défaillance du


    Priorité et Préemption HSRP
    Priorité:
    Il est possible d'utiliser la priorité HSRP pour déterminer le routeur actif. Le routeur
    associé à la priorité HSRP la plus élevée devient le routeur actif. La valeur par défaut
    de la priorité HSRP est 100. Si les priorités sont identiques, le routeur avec l'adresse
    IPv4 la plus élevée devient le routeur actif.

    Pour configurer un routeur en tant que routeur actif, utilisez la commande


    d'interface standby priority . La plage de priorité HSRP va de 0 à 255.
    Préemption:
    Par défaut, après être devenu le routeur actif, ce routeur reste le même si un autre
    routeur associé à une priorité plus élevée est connecté.

    Pour imposer un nouveau processus de sélection de routeur HSRP, activez la


    préemption à l'aide de la commande d'interface standby preempt . La préemption est
    la capacité d'un routeur HSRP à déclencher un nouveau processus de sélection.
    Lorsque la préemption est activée, un routeur mis en ligne avec une priorité HSRP
    plus élevée assume le rôle de routeur actif.
    Priorité et Préemption HSRP
    Priorité et Préemption HSRP

    R1 a été configuré avec la priorité HSRP 150 et R2 avec la priorité HSRP par
    défaut, soit 100. La préemption est activée sur R1. Comme sa priorité est plus
    élevée, R1 est le routeur actif et R2 le routeur de secours (standby).

    En raison d'une panne de courant affectant seulement R1, le routeur actif
    n'est plus disponible et le routeur de secours R2 prend le relais.

    Une fois l'alimentation rétablie, R1 est de nouveau disponible. Comme la


    priorité de R1 est plus élevée et que la préemption est activée, il déclenche un
    nouveau processus de sélection. R1 reprend son rôle de routeur actif et R2
    celui du routeur de secours.

    Remarque: Lorsque la préemption est désactivée, le premier routeur qui


    démarre devient le routeur actif si aucun autre routeur n'est disponible
    pendant le processus de sélection.
    Les états et les minuteurs HSRP
    Un routeur peut avoir le rôle de routeur HSRP actif, chargé de transférer le trafic du
    segment ou celui de routeur HSRP passif, en standby et prêt à prendre la main en cas
    de défaillance du routeur actif.

    Lorsqu'une interface est configurée avec HSRP ou activée pour la première fois avec
    une configuration HSRP existante, le routeur envoie et reçoit des paquets « hello »
    HSRP pour commencer à déterminer son état au sein du groupe HSRP.
    Les états et les minuteurs HSRP
    Le tableau récapitule les états HSRP :
    Les états et les minuteurs HSRP

    Par défaut, les routeurs actif et de secours envoient des paquets Hello à l'adresse de
    multidiffusion du groupe HSRP toutes les 3 secondes.

    Le routeur de secours (standby) prend la main s'il ne reçoit pas un message Hello du
    routeur actif après 10 secondes.

    Vous pouvez diminuer ces délais pour accélérer le basculement ou la préemption.


    Toutefois, pour éviter une utilisation accrue du processeur et des changements d'état
    «standby» inutiles, ne définissez pas une valeur inférieure à une seconde pour le
    minuteur «hello» et à 4 secondes pour le minuteur «hold» (attente).
    configuration HSRP
    Les commandes de configuration HSRP
    Pour configurer HSRP, procédez comme suit :

    Étape 1. Configurez HSRP version 2.


    Étape 2. Configurez l'adresse IP virtuelle du groupe.
    Étape 3. Configurez la priorité pour que le routeur actif requis ait une priorité
    supérieure à 100.
    Étape 4. Configurez le paramètre de préemption du routeur actif de sorte qu'il
    puisse prendre la main dans le cas où le routeur de secours serait disponible avant
    lui.
    Les commandes de configuration HSRP
    Exemple de configuration HSRP
    Exemple de configuration HSRP
    Vérifier le protocole HSRP

    Utilisez les commandes show pour


    vérifier les configurations de R1 et de R2.

    Pour vérifier que le protocole HSRP est


    correctement configuré, utilisez la
    commande show standby comme indiqué
    dans les Figures 2 et 3 pour R1 et R2.

    Vous pouvez également utiliser la


    commande show standby brief, comme
    indiqué dans les Figures 4 et 5 pour R1 et
    R2.
    Vérifier le protocole HSRP
    Vérifier le protocole HSRP
    Vérifier le protocole HSRP
    Vérifier le protocole HSRP

    Vous aimerez peut-être aussi