HSRP(ホットスタンバイルーティングプロトコル)の設定

プログラミング 2023-09-09 18:49:58 訪問数: null

記事ディレクトリ


ネットワークの冗長化アーキテクチャの設計にはゲートウェイ冗長化機能が不可欠であり、この機能を実現するために多くのコアネットワークでHSRP(Hot Standby Routing Protocol)プロトコルが使用されています。

ホット スタンバイ ルーティング プロトコル (HSRP)

Hot Standby Routing Protocol(HSRP)は、IP ネットワークに高可用性と冗長性を提供するために使用されるシスコ独自のプロトコルです。これにより、複数のルーターがグループ内で連携して動作し、サブネット上のホストのデフォルト ゲートウェイとして使用できる仮想 IP アドレスを提供できるようになります。プライマリ ルーターに障害が発生した場合、バックアップ ルーターの 1 つが仮想 IP アドレスを引き継ぎ、中断のない接続を確保します。

HSRP (ホット スタンバイ ルーティング プロトコル) の動作原理

HSRP グループから選択された 1 つのルーターが、ホストから仮想ルーターに送信されたパケットの転送を担当します。このタイプのルーターはアクティブルーターと呼ばれます。別のルータがバックアップ ルータとして選択されます。アクティブ ルーターに障害が発生した場合、バックアップ ルーターがパケットの転送を引き継ぎます。HSRP を実行するルータはいくつでも存在できますが、仮想ルータの IP アドレスに送信されたパケットを転送するのはプライマリ ルータのみです。

HSRP プロトコルを実行しているルータは、HSRP hello メッセージを通じて HSRP 情報を送信します。これらのパケットは、ユーザー データグラム プロトコル (UDP) ポート 1985 経由で宛先 IP マルチキャスト アドレス 224.0.0.2 に送信されます。224.0.0.2 は、すべてのルーターとの通信に使用される予約済みのマルチキャスト アドレスです。
アクティブ ルータは、設定された IP アドレスと HSRP 仮想 MAC アドレスから hello メッセージを送信します。バックアップ ルータは、設定された IP アドレスと焼き付けられた MAC アドレス (BIA) から hello を取得します。このアプローチにより、HSRP ルータが相互に正しく識別できるようになります。

仮想 MAC アドレス: 0000.0c07.ac**、** はインターフェイス設定に応じた 16 進数の HSRP グループ番号です。たとえば、HSRP グループ 1 は HSRP 仮想 MAC アドレス 000.00 c07.ac01 を使用します。隣接する LAN セグメント上のホストは、通常の ARP (アドレス解決プロトコル) プロセスを使用して、関連付けられた MAC アドレスを解決します。

HSRP グループは複数のレイヤ 3 デバイスで構成できますが、一般的な企業環境では、HSRP は通常、すべてのアクセス レイヤ VLAN にゲートウェイ冗長性を提供する 2 つのアグリゲーション スイッチで構成されます。

Cisco ルーターで HSRP を構成する

1. ルーターの構成

HSRP を設定するには、少なくとも 2 つのルータが必要です。これらをルーター A とルーター B と呼びます。

2. IPアドレスの割り当て

HSRP グループに参加するルーター インターフェイスに IP アドレスを設定します。
ルーターA:

interface FastEthernet0/0
 ip address 192.168.1.1 255.255.255.0

ルーター B:

interface FastEthernet0/0
 ip address 192.168.1.2 255.255.255.0

3. HSRPの設定

同じサブネット上の両方のルーターで HSRP を設定します。HSRP はすべてのインターフェイスで実行されます。
スタンバイコマンドのヘルプ

Router(config-if)#standby ?
  <0-255>         group number
  authentication  Authentication
  delay           HSRP initialisation delay
  follow          Name of HSRP group to follow
  ip              Enable HSRP IPv4 and set the virtual IP address
  mac-refresh     Refresh MAC cache on switch by periodically sending packet
                  from virtual mac address
  name            Redundancy name string
  preempt         Overthrow lower priority Active routers
  priority        Priority level
  redirect        Configure sending of ICMP Redirect messages with an HSRP
                  virtual IP address as the gateway IP address
  timers          Hello and hold timers
  track           Priority tracking
  version         HSRP version

ルーターA:

interface FastEthernet0/0
 standby 1 ip 192.168.1.250
 standby 1 priority 110
 standby 1 preempt

ルーター B:

interface FastEthernet0/0
 standby 1 ip 192.168.1.250
 standby 1 priority 100
 standby 1 preempt

4. 主要な指示に関するコメント

-----ああ

  • スタンバイ 1 は、グループ番号 1 の HSRP グループを作成します。
  • ip 192.168.1.254 グループの仮想 IP アドレスを指定します。
  • priority は、グループ選択時のルーターの優先順位を決定します。最も高い優先度を持つルーターがアクティブルーターになります。この例では、ルータ A の優先度が高い (110) ため、デフォルトでアクティブ ルータになります。
  • preempt を使用すると、障害後にオンラインになったときに、優先順位の高いルーターがアクティブ ルーターの役割を引き継ぐことができます。

5. 設定が有効かどうかを確認する

次のコマンドを使用して、HSRP ステータスを確認できます。

show standby
show standby brief

これらのコマンドは、HSRP グループの現在のステータスとルータのアクティブ/スタンバイ ステータスを表示します。

6.HSRPプリエンプション設定

RouterA に障害が発生した場合、RouterB が HSRP のアクティブな役割を引き継ぎます。ただし、RouterA が障害から回復した後でも、RouterB は引き続きアクティブ ルーターとして機能します。この場合、RouterA でプリエンプションを設定して、アクティブ ロールとバックアップ ロールを変更できます。プリエンプションを設定する場合、プリエンプション遅延時間を指定できます。

Router(config-if)#standby 50 preempt delay ?
  minimum  Delay at least this long
  reload   Delay after reload
  sync     Wait for IP redundancy clients

7.HSRPグループのセキュリティ設定

このグループで HSRP のセキュリティを確保する必要がある場合は、HSRP 通信の認証を設定できます。

Router(config-if)#standby 50 authentication ?
  md5   Use MD5 authentication
  text  Plain text authentication

Router(config-if)#standby 50 authentication md5 ?
  key-chain   Set key chain
  key-string  Set key string

*** This is how you do it with a Key String  ****
Router(config-if)#standby 50 authentication md5 key-string 0 MRN-China

**** This is how you do it with Key-Chain ******
Router(config-if)#standby 50 authentication md5 key-chain MRN
Router(config)#key chain MRN
Router(config-keychain)#?
Key-chain configuration commands:
  default  Set a command to its defaults
  exit     Exit from key-chain configuration mode
  key      Configure a key
  no       Negate a command or set its defaults

Router(config-keychain)#key ?
  <0-2147483647>  Key identifier

Router(config-keychain)#key 1 ?
  <cr>
Router(config-keychain)#key 1 
Router(config-keychain-key)#?
Key-chain key configuration commands:
  accept-lifetime  Set accept lifetime of key
  default          Set a command to its defaults
  exit             Exit from key-chain key configuration mode
  key-string       Set key string
  no               Negate a command or set its defaults
  send-lifetime    Set send lifetime of key

Router(config-keychain-key)#key-string ?
  0     Specifies an UNENCRYPTED password will follow
  7     Specifies a HIDDEN password will follow
  LINE  The UNENCRYPTED (cleartext) user password

Router(config-keychain-key)#key-string 0 MRN

8.HSRP切り替え時間の変更

デフォルトの Hello Time は 3 秒、デフォルトの Hold Time は 10 秒です。HSRP フェールオーバーをより速く実行したい場合は、これらの値を変更できます。数秒で、最小 15 秒の Hello Time に進むことができます。ただし、より高速にしたい場合は、Hello Time をミリ秒単位で指定できます。

Router(config-if)#standby 50 timers ?
  <1-254>  Hello interval in seconds
  msec     Specify hello interval in milliseconds

*** How to set Hello Time 333 ms & Hold Time 1s (or 1000 ms) ***
Router(config-if)#standby 50 timers msec 333 msec 1000

9.HSRPバージョン構成

HSRP には、バージョン 1 とバージョン 2 の 2 つのバージョンがあります。デフォルトでは、バージョンが指定されていない場合は、バージョン 1 が使用されます。「スタンバイ 50 バージョン 2」を設定してバージョンを変更できます。

Router(config-if)#standby 50 version 2

10. HSRP バージョンの違いの説明

HSRP バージョン 1 とバージョン 2 には主に 7 つの違いがあります

  1. HSRP バージョン 1 では、ミリ秒タイマー値は公開または学習されません。HSRP バージョン 2 は、ミリ秒タイマー値を解放および学習します。この変更により、あらゆる状況下で HSRP グループの安定性が確保されます。

  2. バージョン 1 のグループ番号の範囲は 0 ~ 255 です。HSRP バージョン 2 では、グループ番号の範囲が 0 ~ 4095 に拡張されています。

  3. HSRP バージョン 2 は、バージョン 1 で使用されていたマルチキャスト アドレス 224.0.0.2 の代わりに、新しいマルチキャスト アドレス 224.0.0.102 を使用して hello メッセージを送信します。

  4. HSRP バージョン 2 パケット フォーマットには、メッセージの送信者を一意に識別する 6 バイトの識別子フィールドが含まれています。通常、このフィールドにはインターフェイスの MAC アドレスが入力されます。これは、ネットワーク ループや構成エラーのトラブルシューティングに役立ちます。

  5. HSRP バージョン 2 は IPv6 をサポートします。

  6. HSRP バージョン 2 のメッセージ フォーマットは、HSRP バージョン 1 のメッセージ フォーマットとは異なります。メッセージフォーマットはTLV(type-length-value)形式を採用しています。HSRP バージョン 1 ルータが受信した HSRP バージョン 2 パケットでは、タイプ フィールドは HSRP バージョン 1 によってバージョン フィールドにマッピングされ、無視されます。

  7. HSRP バージョン 2 は HSRP バージョン 1 と相互運用できないことに注意してください。ただし、同じルータ上の異なる物理インターフェイスでは異なるバージョンを実行できます。
    ここに画像の説明を挿入します

さらに詳しく理解する必要がある場合は、 Cisco のHSRP-FAQドキュメントでさらに役立つ情報を見つけることができます。

ここに画像の説明を挿入します

推奨読書

おすすめ

転載: blog.csdn.net/weixin_37813152/article/details/132617721
おすすめ
Apache Doris バージョン 2.0.10 が正式にリリースされました。
Open Source Daily | 大手モデルが戦争に突入、大手モデルのユニコーンが身売りしていることが明らかに; 最大のオープンソース AI コミュニティが GPU の共有に 1,000 万ドルを提供すると示唆
ランキング
ジャンゴ使用KindEditorアップロード写真
FirstOrDefault VS C#の検索
SQL UNIONルール
VS Code は HTML スタートアップを実装し、ホット アップデート サービスを提供します
Linux プログラミング: 1. コルーチンの設計原則
目标检测的“尽头”竟是语言建模?Hinton团队提出Pix2Seq:性能优于DETR
CTFdインストールの新バージョン以降の操作および保守について話します
構造体へのポインタ出力4人の学生学生ID名前性別年齢を使用することにより
1.3.2リリース、連続ファイル同期ツールをSyncthing
PyQt5 インストールチュートリアル
アーカイブ
もっと
2024-05-17(6)
2024-05-16(24)
2024-05-15(5)
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)
2024-05-08(18)

コードワールド

© 2018 codetd.com