HSRP (Hot Standby Router Protocol) est le protocole propriétaire de Cisco pour assurer la redondance dans les réseaux de routeur. Le protocole standard de redondance de routeur qui est utilisé par d’autres fournisseurs est VRRP (Virtual Router Redundancy Protocol), cependant Cisco a créé son propre protocole propriétaire (HSRP) qui fonctionne très bien sur les routeurs Cisco.
Dans un réseau local (LAN), tous les hôtes (PC, serveurs, etc.) ont une seule adresse de passerelle par défaut configurée qui est utilisée pour acheminer les paquets en dehors du réseau local.
Si cette passerelle par défaut unique échoue, la communication en dehors du réseau local n’est pas possible. Avec HSRP, nous pouvons avoir deux routeurs de passerelle, un actif et un en veille, qui fourniront une résilience concernant l’adresse de passerelle par défaut.
En utilisant HSRP, les deux routeurs auront une adresse IP physique configurée sur leur interface LAN, mais ils auront également une adresse virtuelle (adresse HSRP) qui sera utilisée comme adresse de passerelle par défaut pour les hôtes sur le LAN.
Quelle que soit la passerelle de routeur en cours d’exécution (primaire ou secondaire), l’adresse HSRP virtuelle restera la même.
Dans cet article, nous allons discuter de deux scénarios de réseau différents où le HSRP peut être utilisé pour fournir une redondance entre deux chemins d’un réseau LAN interne vers le monde extérieur (WAN ou Internet).
Scénario HSRP 1
Voyons un diagramme ci-dessous pour expliquer le premier cas d’exemple de réseau:
Tout d’abord, le HSRP doit être configuré entre des interfaces qui ont une connectivité Layer2 entre elles. D’après le diagramme ci-dessus, HSRP s’exécutera entre les interfaces FE0/1 sur les deux routeurs LAN.
L’interface FE0/1 sur RTR-A aura une adresse IP physique 10.10.10.1 et l’interface FE0/1 sur RTR-B aura une adresse IP physique 10.10.10.2.
Une adresse HSRP 10.10.10.3 sera également configurée sur les deux routeurs. Cette adresse servira d’adresse de passerelle par défaut pour tous les hôtes du réseau local. RTR-A sera configuré en tant que routeur HSRP actif en définissant une priorité HSRP plus élevée.
Avec HSRP, nous pouvons également suivre une interface spécifique. Cela signifie que si l’interface suivie du routeur actif échoue, HSRP déclenchera un basculement vers le routeur de secours.
Voyons une configuration réelle ci-dessous:
Configuration
Routeur RTR-A
RTR-A(config) #int fa0/1
RTR-A(config-if) # adresse IP 10.10.10.1 255.255.255.0
! activez le groupe HSRP 1 et définissez l’adresse virtuelle sur 10.10.10.3
RTR-A(config-if) #standby 1 ip 10.10.10.3
! preempt permet au routeur de devenir le routeur actif lorsque sa priorité est supérieure
RTR-A(config-if) #standby 1 preempt
! augmentez sa priorité à 110 pour la rendre active (la priorité par défaut est 100)
RTR-A(config-if) # veille 1 priorité 110
! suivez l’interface WAN FE0/0
RTR-A(config-if) # veille 1 piste fa0/ 0
Routeur RTR-B
RTR-B(config) # int fa0/1
RTR-B(config-if) # adresse IP 10.10.10.2 255.255.255.0
! activez le groupe HSRP 1 et définissez l’adresse virtuelle sur 10.10.10.3
RTR-B(config-if) #standby 1 ip 10.10.10.3
! preempt permet au routeur de devenir le routeur actif lorsque sa priorité est supérieure
RTR-B(config-if) #standby 1 preempt
! définissez la priorité sur 100 pour en faire le routeur de veille (c’est la valeur par défaut)
RTR-B(config-if) # veille 1 priorité 100
! suivez l’interface WAN FE0/0
RTR-B(config-if) # standby 1 piste fa0/0
C’est tout. Configurez maintenant une adresse de passerelle par défaut de 10.10.10.3 pour vos hôtes LAN.
Scénario HSRP 2
Nous avons ici une configuration réseau très utile dans les entreprises pour assurer la redondance des FAI.
Dans notre réseau ci-dessus, nous configurerons HSRP sur les interfaces LAN et WAN des deux Routeurs. N’oubliez pas que pour que HSRP fonctionne, nous devons fournir une connectivité Layer2 entre les routeurs.
Les deux commutateurs du côté LAN et les deux commutateurs du côté WAN fourniront la connectivité L2 requise pour que le HSRP fonctionne à la fois sur les connexions LAN et WAN.
Le réseau ci-dessus peut être implémenté dans un seul bâtiment / centre de données, mais peut également être implémenté dans deux bâtiments / centres de données distincts.
En étendant les deux commutateurs LAN et WAN et en les connectant avec un câble réseau (généralement un câble à fibre optique), vous pouvez facilement étendre le réseau dans deux bâtiments ou centres de données différents.
De plus, en configurant HSRP du côté WAN, nous pouvons avoir deux avantages:
- Assurer la redondance sur les deux liaisons FAI.
- Le réseau fournira une seule adresse IP du côté WAN afin que nous puissions configurer le trafic entrant pour atteindre les serveurs internes (en configurant le NAT statique par exemple).
La limitation de ce qui précède est que vous ne pouvez avoir qu’un seul FAI qui doit fournir une connectivité Ethernet pour les liaisons WAN.
Un autre aspect important de la configuration que nous allons implémenter est le « suivi de l’accessibilité ». HSRP prend en charge différents types de suivi, tels que le suivi de l’interface, le suivi de la table de routage, le suivi de l’accessibilité, etc.
Dans notre exemple, nous allons configurer le suivi de l’accessibilité à l’aide de SLA. Cela signifie que si une adresse IP de destination cesse de répondre aux demandes ICMP, alors HSRP déclenchera une condition de basculement et le routeur de secours prendra le relais et commencera à transmettre le trafic.
Configuration
Remarque : Seules les commandes importantes sont affichées
STEP1
Configurez d’abord le mécanisme de suivi sur le routeur actif.
Les commandes suivantes configureront une opération d’accord de niveau de service (SLA) qui enverra des paquets d’écho ICMP à l’IP de destination 1.1.1.100 à partir de l’interface source Ethernet0/0 (qui est l’interface WAN du ROUTER1).
Les paquets seront envoyés en continu du routeur à l’IP de destination afin de vérifier l’accessibilité de la destination. Cela vérifie essentiellement si la liaison WAN est en place et que tout le chemin est également en place.
ROUTER1(config) # ip sla 1
ROUTER1(config-ip-sla) # icmp-echo 1.1.1.100 source-interface Ethernet0/0
ROUTER1 (config-ip-sla) # ip sla schedule 1 life forever start-time now
Ensuite, nous allons créer un objet de suivi et le lier au mécanisme SLA ci-dessus. Ce numéro d’objet de suivi (10) sera utilisé ultérieurement dans la configuration HSRP.
ROUTER1 (config) # piste 10 ip sla 1 accessibilité
ÉTAPE 2
Configurons maintenant les adresses IP et le HSRP sur les routeurs.
ROUTER1
Activez d’abord HSRP sur l’interface WAN avec Virtual IP 1.1.1.3
ROUTER1(config) # interface ethernet 0/0
ROUTER1(config-if) # description Interface WAN
ROUTER1(config-if) # adresse IP 1.1.1.1 255.255.255.0
ROUTER1(config-if) # veille 1 ip 1.1.1.3 < – Créez le groupe HSRP 1 et attribuez une adresse IP virtuelle 1.1.1.3
ROUTER1(config-if) # veille 1 priorité 101 < – Attribuer une priorité supérieure à 100 pour rendre le routeur primaire / actif
ROUTER1(config-if) # veille 1 préempter < – Rend le routeur actif s’il a une priorité supérieure
ROUTER1 (config-if) # veille 1 décrémentation de la piste 10 5 < – Affecter l’objet de suivi 10 au groupe HSRP qui diminuera la valeur de priorité de 5 si la valeur de priorité l’objet suivi n’est pas accessible.
Maintenant, activons également le HSRP sur l’interface LAN et créons une IP virtuelle 192.168.1.3
ROUTER1(config) # interface ethernet 0/1
ROUTER1(config-if) # description Interface LAN
ROUTER1(config-if) # adresse ip 192.168.1.1 255.255.255.0
ROUTER1(config-if) # veille 1 ip 192.168.1.3 < – Créer HSRP Groupez 1 et attribuez une adresse IP virtuelle 192.168.1.3
ROUTER1(config-if) # veille 1 priorité 101 < – Attribuer une priorité supérieure à 100 pour rendre le routeur primaire / actif
ROUTER1(config-if) # veille 1 préempter < – Rend le routeur actif s’il a une priorité supérieure
ROUTER1 (config-if) # veille 1 décrémentation de la piste 10 5 < – Affecter l’objet de suivi 10 au groupe HSRP qui diminuera la valeur de priorité de 5 si la valeur de priorité l’objet suivi n’est pas accessible.
REMARQUE:
L’objet de suivi 10 ci-dessus décrémente la valeur de priorité du routeur de 5 (uniquement si l’IP de destination suivie 1.1.1.100 n’est pas accessible). Cela signifie que la priorité deviendra 101-5 = 96 qui sera inférieure à la priorité par défaut de 100 qui est attribuée sur le routeur de secours (ROUTER2). Par conséquent, le routeur de secours deviendra actif.
ROUTER1 (config) # route ip 0.0.0.0 0.0.0.0 1.1.1.100 < – Route de passerelle par défaut vers le FAI
ROUTER2
La configuration est similaire mais nous n’avons pas à configurer le suivi sur ce routeur.
ROUTER2 (config) # interface ethernet 0/0
ROUTER2(config-if) # description Interface WAN
ROUTER2(config-if) # adresse IP 1.1.1.2 255.255.255.0
ROUTER2(config-if) # non fermé
ROUTER2(config-if) # veille 1 ip 1.1.1.3 < – Le numéro de groupe HSRP (1) doit être le même que ROUTER1
ROUTER2(config-if) # veille 1 préempter
ROUTER2(config) # interface ethernet 0/1
ROUTER2(config-if) ) # description Interface LAN
ROUTER2(config-if) # adresse ip 192.168.1.2 255.255.255.0
ROUTER2(config-if) # pas d’arrêt
ROUTER2(config-if) # veille 1 ip 192.168.1.3
ROUTER2(config-if) # veille 1 préempté
ROUTER2 (config) # route ip 0.0.0.0 0.0.0.0 1.1.1.100 < – Route de passerelle par défaut vers le FAI
STEP3
Voyons maintenant quelques commandes de vérification :
Fonctionnement normal
ROUTER1 # show standby
Ethernet0/0 – Groupe 1
L’état est actif
2 changements d’état, dernier changement d’état 00 : 07:00
L’adresse IP virtuelle est 1.1.1.3
L’adresse MAC virtuelle active est 0000.0c07.ac01
L’adresse MAC virtuelle locale est 0000.0c07.ac01 (v1 par défaut)
Temps de bonjour 3 secondes, temps de maintien 10 secondes
Suivant bonjour envoyé en 1,184 secondes
Préemption activée
Actif le routeur est local
Le routeur de secours est 1.1.1.2, priorité 100 (expire dans 10.048 sec)
Priorité 101 (configuré 101)
Le nom du groupe est « hsrp-Et0/0-1 » (par défaut)
Ethernet0/1–Groupe 1
L’état est actif
5 changements d’état, dernier changement d’état 00:02:32
L’adresse IP virtuelle est 192.168.1.3
L’adresse MAC virtuelle active est 0000.0c07.ac01
L’adresse MAC virtuelle locale est 0000.0c07.ac01 (v1 par défaut)
Temps de bonjour 3 secondes, temps de maintien 10 secondes
Suivant bonjour envoyé en 2,496 secondes
Préemption activée
Le routeur actif est local
Le routeur en veille est 192.168.1.2, priorité 100 (expire en 9.728 sec)
Priorité 101 (configuré 101)
État de l’objet de piste 10 Décrément 5
Le nom du groupe est « hsrp-Et0/ 1-1 » (par défaut)
ROUTER1 # afficher la piste
Piste 10
Accessibilité IP SLA 1
L’accessibilité est en hausse
Dernière opération code de retour : OK
Dernière RTT (millisecs) 1
Suivi par :
HSRP Ethernet0/0 1
HSRP Ethernet0/1 1
Cas de basculement
ROUTER1 # show standby
Ethernet0/0–Group 1
L’état est en veille
4 changements d’état, dernier changement d’état 00:01:39
L’adresse IP virtuelle est 1.1.1.3
L’adresse MAC virtuelle active est 0000.0c07.ac01
L’adresse MAC virtuelle locale est 0000.0c07.ac01 (v1 par défaut)
Temps de bonjour 3 secondes, temps de maintien 10 secondes
Suivant bonjour envoyé en 1,104 secondes
Préemption activée
Routeur actif est 1.1.1.2, priorité 100 (expire en 10,848 secondes)
Routeur en veille est local
Priorité 96 (configuré 101)
Suivre la décrémentation de l’état de l’objet 10 5
Le nom du groupe est « hsrp-Et0/0-1 » (par défaut)
Ethernet0/1–Group 1
L’état est en veille
7 changements d’état, dernier changement d’état 00:06:08
L’adresse IP virtuelle est 192.168.1.3
L’adresse MAC virtuelle active est 0000.0c07.ac01
L’adresse MAC virtuelle locale est 0000.0c07.ac01 (v1 par défaut)
Temps de bonjour 3 secondes, temps de maintien 10 secondes
Suivant bonjour envoyé en 0,208 secondes
Préemption activée
Le routeur actif est 192.168.1.2, priorité 100 (expire dans 8,176 secondes)
Le routeur en veille est local
Priorité 96 (configuré 101)
Décrétion d’état de l’objet 10 de la piste 5
Le nom du groupe est « hsrp-Et0 / 1-1 » (par défaut)
ROUTER1 # afficher la piste
Piste 10
Accessibilité IP SLA 1
Accessibilité est en baisse
Dernière opération code de retour: Délai d’attente
Suivi par:
HSRP Ethernet0/0 1
HSRP Ethernet0/1 1