Adresse MAC

L'adresse virtuelle utilisée par le HSRP possède une adresse MAC bien particulière. Voici un exemple:

00 00.0c 07.ac 01
  • 0000.0c : Code vendeur
  • 07.ac : partie propre au HSRP
  • 01 : Groupe HSRP

Messages

Les messages de keepalive sont envoyés en UDP vers l'adresse multicast routeur 224.0.0.2 sur le port 1985.

Configuration de la VIP

Sur nos 2 switchs, il faut configurer le même groupe avec la même VIP. Nous prenons ici par simplicité un numéro de groupe identique au numéro de VLAN.

  • SW1
SW1(config)# interface Vlan11
SW1(config-if)# standby 11 ip 10.1.11.254
  • SW2
SW2(config)# interface Vlan11
SW2(config-if)# standby 11 ip 10.1.11.254

Vérification

Dans l'exemple ci-dessous, SW1 est actif devant SW2 car il a été configuré avant SW2 et que la commande preempt que nous verrons ensuite n'a pas encore été mise en place.

SW1#sh standby brief
                     P indicates configured to preempt.
                     |
Interface   Grp Prio P State    Active          Standby         Virtual IP
Vl11        11  100    Active   local           10.1.11.2       10.1.11.254

configurer la Priorité

Pour forcer un routeur à être actif devant l'autre, nous pouvons configurer une priorité. Cette priorité à 100 par défaut, peut être incrémentée pour devenir plus forte. La plus haute priorité gagne. En cas d'égalité, c'est le switch avec l'adresse la plus haute qui gagne.

Dans l'exemple suivant, nous passons le SW2 avec une priorité supérieur pour être certain qu'il soit actif devant SW1.

SW2(config)# interface vlan 11
SW2(config-if)# standby 11 ip 10.1.11.254
SW2(config-if)# standby 11 priority 150

Configurer le Preempt

En ayant suivi l'exemple précédent, nous souhaitions que SW2 soit actif et SW1 standby, hors voici l'état.

Le switch SW1 avec une priorité de 100 est actif.

SW1#sh standby brief
                     P indicates configured to preempt.
                     |
Interface   Grp Prio P State    Active          Standby         Virtual IP
Vl11        11  100    Active   local           10.1.11.2       10.1.11.254

Le switch SW2 avec une priorité 150 supérieur à SW1 est standby.

SW2#sh standby brief
                     P indicates configured to preempt.
                     |
Interface   Grp Prio P State    Active          Standby         Virtual IP
Vl11        11  150    Standby  10.1.11.1       local           10.1.11.254

Ceci s'explique par le fait que sans la commande preempt, l'état hsrp ne bouge pas tant qu'il n'y a pas de problème. Dans notre exemple, SW1 reste actif malgrés sa priorité inférieur.

En ajoutant la commande preempt, les switchs vont pouvoir renégocier leur état et SW1 va devenir standby.

SW1(config)# interface vlan 11
SW1(config-if)# standby 11 preempt
SW1#sh standby brief
                     P indicates configured to preempt.
                     |
Interface   Grp Prio P State    Active          Standby         Virtual IP
Vl11        11  100  P Standby  10.1.11.2       local           10.1.11.254

Timers

Les valeurs par défaut des timers sont:

  • hello interval : 3 secondes
  • hold interval : 10 secondes. Temps sans réception de hello après quoi le switch va considérer son voisin comme down.

Il est possible de personnaliser ces valeurs

SW1(config)# interface vlan 11
SW1(config-if)# standby 11 timers 5 15
  • 5 (première valeur) : correspond au hello time. Le minimum est de 15 msec.
  • 15 (seconde valeur) : correspond au hold time. Le hold time doit être au moins 3 fois supérieur au hello time. Le minimum est de 50 msec.

Debug

En cas de problème:

debug standby

HSRP Tracking

Il est possible de surveiller le statut d'une interface et de faire descendre la priorité hsrp si celle-ci tombe. Par défaut la valeur à décrementer est de 10 mais il est possible de la personnaliser. Il est obligatoire d'utiliser le preempt avec le track.

SW1(config)# interface vlan 11
SW1(config-if)# standby 11 track gi 1/0/9 30