El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.
Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).
Este documento describe las preguntas más frecuentes sobre y relacionadas con el Protocolo de router en espera en caliente (HSRP).
R. Sí, el router en espera toma el control una vez que el tiempo de espera expira. De forma predeterminada, esto es equivalente a tres paquetes hello del router activo que han faltado. El tiempo de convergencia real depende de los temporizadores HSRP configurados para el grupo y posiblemente de la convergencia del protocolo de ruteo. El temporizador de tiempo de saludo HSRP toma de forma predeterminada tres y el temporizador de tiempo de espera toma de forma predeterminada diez.
R. Sí. Sin embargo, Cisco no lo recomienda en plataformas de gama baja, como las pertenecientes a la serie 4x00 y anteriores. Si el mismo número de grupo se asigna a los múltiples grupos standby, crea una dirección MAC no única. Esto se ve como la dirección MAC del router y se filtra si más de un router en una LAN pasa a estar activo. Este comportamiento puede cambiar en futuras versiones de Cisco IOS®.
Nota: Las series 4x00 y anteriores no tienen el hardware necesario para soportar más de una dirección MAC a la vez en las interfaces Ethernet. Sin embargo, el Cisco 3600 y las plataformas más recientes no admiten múltiples direcciones MAC en todas las interfaces Ethernet.
R. Cuando el estado de una interfaz de seguimiento cambia a inactivo, el router activo disminuye su prioridad. El router en espera lee este valor del campo de prioridad del paquete hello y se vuelve activo si este valor es menor que su propia prioridad y se configura la preferencia en espera. Usted puede configurar por cuánto el router debe disminuir la prioridad. De forma predeterminada, disminuye su prioridad por diez.
R. El campo de prioridad se utiliza para seleccionar el router activo y el router en espera para el grupo específico. En el caso de una prioridad equivalente, se elige como activo el router con la dirección de IP más alta para el grupo respectivo. Además, si hay más de dos routers en el grupo, la segunda dirección IP más alta determina el router standby, y el otro o los otros routers están en el estado de escucha.
Nota: Si no se configura ninguna prioridad, utiliza el valor predeterminado de 100.
A. Ethernet: 256 por router. FDDI: 256 por router. Token Ring: 3 por router (utiliza dirección funcional reservada).
R. Un router habilitado para HSRP con preempt configurado intenta asumir el control como el router activo cuando su prioridad Hot Standby es mayor que el router activo actual. El comando standby preempt se necesita en las situaciones en que usted desea que un cambio de estado de ocurrencia de una interfaz a la que se realiza un seguimiento cause que un router standby tome el control del router activo. Por ejemplo, un router activo realiza el seguimiento de otra interfaz y disminuye su prioridad cuando dicha interfaz se interrumpe. Ahora la prioridad del router de espera es mayor y puede ver el cambio de estado en el campo de prioridad del paquete de saludo. Si preempt no está configurado, no puede asumir el control y failover no ocurre.
R. Sí, consulte Carga compartida con HSRP para obtener más información.
R. No, HSRP no soporta Dial-on-Demand Routing (DDR) directamente. Sin embargo, usted puede configurarlo para realizar el seguimiento a una interfaz serial y cambiar del router activo al router standby en el caso de una falla de link WAN. El comando utilizado para rastrear el estado de una interfaz es standby <group#> track <interface> .
P. Utilizo HSRP y todos los hosts utilizan el router activo para reenviar el tráfico al resto de mi red. He observado que el tráfico de retorno se realiza a través del router en espera. ¿Puede esto causar problemas con HSRP o mis aplicaciones?
R. No, normalmente esto es transparente para todos los hosts y/o servidores en la LAN y puede ser deseable si un router experimenta un tráfico alto. Para cambiar esto, configure un costo más deseable para el link que desea que el o los routers lejanos utilicen.
P. ¿Pueden dos routers Cisco de diferentes modelos en el mismo segmento LAN utilizar HSRP, o tengo que reemplazar uno de los routers para que las plataformas sean idénticas?
R. Puede mezclar las plataformas con HSRP, pero no puede admitir varios HSRP (MHSRP) debido a las limitaciones de hardware de la plataforma de gama baja.
P. Si utilizo un switch, ¿qué veo en las tablas CAM para el HSRP?
R. Las tablas de memoria direccionable por contenido (CAM) proporcionan un mapa para la dirección MAC de HSRP al puerto en el que se encuentra el router activo. De este modo, puede determinar cómo percibe el switch que será el estado HSRP.
P. ¿Qué es el comando standby use-bia y cómo funciona?
R. De forma predeterminada, HSRP utiliza la dirección MAC virtual HSRP preasignada en Ethernet y FDDI, o la dirección funcional en Token Ring. Para configurar HSRP para utilizar la dirección de grabación de la interfaz como su dirección MAC virtual, en lugar de la dirección predeterminada, utilice el
standby use-bia comando.
Por ejemplo, en Token Ring, si Source Route Bridging está en uso, se guarda un campo de información de routing (RIF) con la dirección MAC virtual en la memoria caché RIF del host. El RIF indica la trayectoria y el anillo final que se utiliza para llegar a la dirección MAC. A medida que los routers realizan la transición al estado activo, envían protocolos Address Resolution Protocol (ARP) gratuitos para actualizar la tabla ARP del host. Sin embargo, esto no afecta el caché de RIF de los hosts que están en el anillo conectado en puente. Esta situación puede hacer que los paquetes se conecten en puente con el anillo del router activo anterior. Para evitar esta situación, utilice el
standby use-bia comando. El router ahora utiliza su dirección MAC burnt-in como la dirección MAC virtual.
El uso del
standby use-bia comando tiene estas desventajas:
- Cuando un router se activa, la dirección IP virtual se traslada a una dirección MAC diferente. El nuevo router activo envía una respuesta de ARP gratuito, pero no todas las implementaciones de host gestionan ARP gratuito de manera adecuada.
- Proxy ARP se interrumpe al configurar use-bia. Un router standby no puede cubrir la base de datos de Proxy ARP del router defectuoso que se perdió.
P. ¿Puedo ejecutar NAT y HSRP juntos?
R. Puede configurar la traducción de direcciones de red (NAT) y HSRP en el mismo router. Sin embargo, un router que ejecuta NAT retiene información de estado para el tráfico que se traduce a través del mismo. Si este es el router HSRP activo y HSRP standby asume el control, se pierde la información de estado.
Nota: La NAT stateful (SNAT) puede hacer uso de HSRP para conmutar por error. Consulte Failover de Network Address Translation de NAT Statefulpara obtener más información. El soporte para mapeo de NAT estática con HSRP para alta disponibilidad es otra de las funciones que permite que NAT y HSRP interactúen. Si NAT estática se configura con la misma IP en cada router, los routers se anuncian entre sí con las direcciones MAC y los routers muestran el mensaje de error %IP-4-DUPADDR: Dirección duplicada [dirección IP] en [interfaz], originada por [dirección MAC]. Consulte Soporte de Mapping de NAT Estática con HSRP para Alta Disponibilidad for obtener más información.
Nota: se anunció el fin del ciclo de vida de SNAT, que se detuvo en enero de 2012. Para obtener más información, consulte Anuncio de Fin de Venta y de Fin de vida de Failover de Cisco IOS Stateful Network Address Translation (SNAT).
P. ¿Cuál es la dirección IP de origen y la dirección de destino de los paquetes de saludo HSRP?
A. La dirección de destino de los paquetes hello de HSRP es la dirección multicast de todos los routers (224.0.0.2). La dirección de origen es la dirección IP primario del router asignado a la interfaz.
P. ¿Los mensajes HSRP son TCP o UDP?
A. UDP, ya que HSRP se ejecuta en el puerto UDP 1985.
P. HSRP no funciona cuando se aplica una lista de control de acceso (ACL). ¿Cómo puedo autorizar HSRP a través de una ACL?
R. Los paquetes de saludo HSRP se envían a la dirección multicast 224.0.0.2 con el puerto UDP 1985. Siempre que se aplique una ACL a una interfaz HSRP, asegúrese de que los paquetes destinados a 224.0.0.2 en el puerto UDP 1985 estén permitidos.
P. ¿Cómo funciona la contabilización TACACS/RADIUS con los routers HA con HSRP?
R. Si los routers están configurados en modo HA (que ejecutan HSRP entre ellos), los routers activos y en espera actúan como una unidad lógica y comparten la misma dirección IP y MAC. Solamente el router activo genera el registro de contabilización con una dirección IP virtual determinada y actualiza el servidor TACACS/RADIUS. Si el standby genera el registro de contabilización con la misma dirección, hay datos duplicados en el servidor RADIUS/TACACS backend. Por lo tanto, para evitar la duplicación de los datos, el router standby no genera registros de contabilización.
P. ¿Se admite la traducción HSRP y VLAN en un switch Catalyst de Cisco serie 6500?
R. La traducción de VLAN y HSRP se pueden configurar juntas en un switch Catalyst de Cisco serie 6500, sujeto a las restricciones establecidas por la traducción de VLAN. Consulte las Directrices y Restricciones de la Traducción de VLAN para obtener más información.
P. ¿Es posible utilizar HSRP para rastrear la interfaz de túnel?
R. No es posible utilizar la configuración HSRP para realizar un seguimiento de la interfaz de túnel GRE. Sin embargo, la interfaz de túnel nunca se interrumpe y el seguimiento nunca acciona failover.
P. ¿Cómo realizo un failover forzado de un router HSRP activo sin un apagado en una interfaz?
R. La única manera de realizar una conmutación por fallas sin que se cierre una interfaz es cambiar manualmente la prioridad en la configuración HSRP.
P. ¿Es posible ejecutar HSRP en una interfaz configurada para el enlace troncal 802.1q?
R. Sí, es posible ejecutar HSRP en las interfaces configuradas para 802.1q. Asegúrese de verificar que ambos lados del trunk estén configurados para utilizar la misma VLAN nativa, y compruebe que las VLAN no estén eliminadas y en el estado STP para los puertos conectados mediante router.
P. ¿Es posible ejecutar HSRP entre dos routers en dos interfaces diferentes?
R. Sí, es posible ejecutar HSRP en dos interfaces en dos routers diferentes. Para tener HSRP en dos interfaces en dos routers diferentes, se necesitan dos grupos HSRP.
P. ¿Es posible ejecutar HSRP y OSPF juntos en un router de estructura básica?
R. Sí, sin embargo HSRP y OSPF son dos protocolos diferentes que logran cosas diferentes. OSPF que se ejecuta en el router anuncia las dos interfaces físicas y no la dirección IP virtual. Cuando este router pasa a estar activo, transmite un paquete ARP gratuito con la dirección MAC virtual HSRP al segmento LAN afectado. Si el segmento utiliza un switch Ethernet, esto permite que el switch cambie la ubicación de la dirección MAC virtual de modo que los paquetes vayan al nuevo router en vez de ir al que ya no está activo. Los dispositivos extremos no necesitan realmente este ARP gratuito si los routers utilizan la dirección MAC HSRP predeterminada.
P. ¿Qué dirección IP debe verse cuando se recibe una respuesta para traceroute?
R. Cuando se recibe una respuesta para traceroute desde un salto que ejecuta HSRP, la respuesta debe contener la dirección IP física activa y no la dirección IP virtual. Si hay un ruteo asimétrico en la red debido al cual la dirección IP del router standby se ve en la respuesta para traceroute.
P. ¿Cuál es la diferencia entre GLBP y HSRP?
R. GLBP proporciona balanceo de carga sobre routers múltiples (gateways) usando una sola dirección IP virtual y varias direcciones MAC virtuales. Los miembros del grupo GLBP seleccionan una de ellas para que se convierta en el gateway virtual activo para el grupo.
Con HSRP en un único router (gateway), se utiliza una interfaz como la interfaz activa y la otra interfaz está en standby. La interfaz activa se utiliza para todo el tráfico y la interfaz en standby solo espera que la interfaz activa falle sin tráfico.
P. ¿Es posible ejecutar HSRP para subredes primarias y secundarias?
R. Sí. Se soporta el uso de HSRP para las direcciones secundarias. Esta función junto con la función de HSRP múltiple es beneficiosa en las redes reales. Refiérase a la sección Grupos HSRP Múltiples y Direcciones Secundarias de Comprensión de las Funciones y la Funcionalidad del Hot Standby Router Protocol para el ejemplo de configuración.
P. ¿Cuál es el uso de delay en el comando standby preempt delay minimum 60?
A. Si el router A es el router HSRP activo y luego pierde un link, lo que hace que se convierta en un router en espera, y luego el link regresa, el
delay comando hace que el router A espere antes de que se vuelva a activar. En este caso, espera 60 segundos para que el router pase a estar activo.
P. ¿Es posible ejecutar HSRP en una subinterfaz?
R. Sí. Usted puede ejecutar HSRP en subinterfaces.
P. ¿Es posible realizar un seguimiento de rutas específicas con una interfaz de salida específica en HSRP?
R. Rastrear una ruta en particular es una opción. Cuando una ruta determinada no está disponible, la pista deja de funcionar. De acuerdo con dicho seguimiento, usted puede configurar HSRP para switchover. Utilice esta configuración:
track 10 ip sla 123 reachability
delay down 10 up 10
!
ip sla 123
icmp-echo <A.B.C.D> timeout 20000
!
ip sla schedule 123 life forever start-time now
### To call this track in hsrp ###
interface <interface name>
standby 1 track 10
P. Obtengo el % de advertencia: el filtro de direcciones MAC de interfaz sólo admite 28 direcciones adicionales % y ya se han configurado 28 grupos HSRP. La dirección HSRP MAC no se puede agregar % al filtro de direcciones MAC si el grupo se activa. mensaje de error cuando el grupo HSRP se configura en la interfaz portchannel. ¿Por qué?
R. Este mensaje de error aparece debido a la limitación de hardware de la plataforma. Hay 28 grupos HSRP que la interfaz de canal de puerto puede soportar.
P. ¿Cómo rastrea la disponibilidad de la ruta predeterminada en GLBP?
R. Use esta configuración:
track 10 ip route 0.0.0.0 0.0.0.0 reachability
!
interface fa0/1
glbp 50 ip <ip address>
glbp 50 priority 210
glbp 50 preempt
glbp 50 weighting track 10
P. ¿Cuáles son las diferencias entre la versión 2 de HSRP y la versión 1 de HSRP?
A. Las diferencias entre la versión 2 de HSRP y la versión 1 de HSRP son las siguientes:
- En la versión 1 de HSRP, los valores del temporizador de milisegundos no se detectan ni se anuncian. La versión 2 de HSRP detecta y anuncia los valores del temporizador de milisegundos. Este cambio asegura la estabilidad de los grupos HSRP en todos los casos.
- Los números de grupo en la versión 1 se restringen al rango de 0 a 255. La versión 2 de HSRP amplía el rango de números de grupo de 0 a 4095. Por ejemplo, se puede utilizar un nuevo intervalo de direcciones MAC, 0000.0C9F.Fyyy, donde yyy = 000-FFF (0-4095).
- La versión 2 de HSRP utiliza la nueva dirección de IP Multicast 224.0.0.102 para enviar paquetes hello en lugar de la dirección de multicast 224.0.0.2, que se utiliza en la versión 1.
- El formato de paquetes de la versión 2 de HSRP incluye un campo de identificador de 6 bytes que se utiliza para identificar al remitente del mensaje únicamente. Típicamente, este campo se completa con la dirección MAC de interfaz. Esto mejora los loops de red de troubleshooting y los errores de configuración.
- La versión 2 de HSRP permite el soporte futuro de IPv6.
- La versión 2 de HSRP tiene un formato de paquetes diferente del de la versión 1 de HSRP. El formato de paquetes utiliza un formato tipo-longitud-valor (TLV). Los paquetes HSRP versión 2 recibidos por un router HSRP versión 1 pueden tener el tipo de campo asignado al campo de versión por HSRP versión 1, y posteriormente ignorado.
- Un nuevo comando puede permitir el cambio de la versión de HSRP en una versión en espera por interfaz [1 | 2]. Tenga en cuenta que HSRP versión 2 no puede interoperar con HSRP versión 1. Sin embargo, las diferentes versiones se pueden ejecutar en interfaces físicas diferentes del mismo router.
P. ¿Puedo configurar HSRP en los switches Catalyst serie 9300?
R. Sí, HSRP se puede configurar en switches Catalyst serie 9300. Para ver ejemplos de comandos de configuración, consulte Configuración de HSRP.
Nota: Utilice la herramienta Cisco Feature Navigator para verificar el soporte HSRP en la imagen del IOS de Cisco.
Información Relacionada
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
21-Nov-2001 |
Versión inicial |