Configuration Cisco Catalyst

30 avril 2012 rdorigny 0 commentaires

Il s'agit ici de faire une synthèse des fonctionnalités et des principales commandes des commutateurs Cisco pour permettre la prise en main rapide de ces équipements.
Les catalyst disposent d'un OS spécifiques IOS (IOS - Internetworking Operating System). Il existe 3 gammes d'IOS : switch IOS, Router IOS et Integrated IOS (commutation et routage). Ne pas confondre avec le CATOS, qui est un ancien OS des équipements Cisco. Ce document ne retiendra que la configuration avec l'IOS.


Table des matiéres :

Introduction
1) Généralités
2) Configuration de base
3) Spanning-Tree
4) Virtual Local Area Network - VLAN
5) Agrégation de liens
6) Commutation multi niveaux
7) Hot Standby Routing Protocol

1) Généralités

Les commutateurs Cisco de la gamme catalyst sont des équipements de type matériels actifs, utilisés dans les réseaux d'entreprises pour la commutation Ethernet.. Leurs fonctions concernent principalement la déserte sur un LAN, il est possible de réaliser des piles de niveau 9 commutateurs. A noter que dans la séries, on distingue les versions SMI et EMI (Simple/Enhanced MultiLayer Image) et ces switchs peuvent réaliser de la commutation multi-niveaux. La commutation multi-niveaux combine la commutation de niveau 2 avec un routage rapide dans le même équipement.


Les catalyst supportent 3 modes de fonctionnements :

Store and forward : Réception et stockage de la trame complète avant transmission, permet un contrôle de CRC et d'éviter les collisions. Avec ce réseau est propre mais lent ! Ce mode peut être utile sur des liens subissant une forte congestion.

Cut-Through : Une fois l'adresse MAC destination reçue la trame est transmise. Ce mode est le plus performant, il est le mode par défaut des catalyst.

Fragment free : Le Switch transmet dés réception des 64 premiers bits. C'est un mode intermédiaire aux 2 premiers.

Sur les LAN actuels les points d'accès réseaux sont généralement reliés directement aux commutateurs, ils disposent d'un segment Ethernet dédiés, il n'y a donc pas de collisions, c'est le pourquoi pour des raisons de performance le mode Cut-Through est privilégié. Si les collisions sont trop importantes le commutateur bascule automatiquement en mode store and forward.


Les commutateurs utilisent plusieurs techniques pour leurs fonctionnements :
  • Apprentissage transparent : aussi appelĂ© le mode promiscous. Elle consiste Ă  noter dans la table de commutation, les correspondances port/@macs par simple Ă©coute. A noter que les entrĂ©es de ces tables sont purgĂ©es toutes les 300s.

  • Inondation : le flooding, consiste Ă  transmettre sur le LAN une trame Ă  destination d'une adresse mac inconnue.

Une remarque pour les grands réseaux, les entrées de la table de la commutation sur les liens des coeurs de réseau peuvent être très importantes. Ce qui provoque une saturation de la mémoire de ces switchs, les entrées ne peuvent pas être conservées et donc doivent recréées en permanence. Ce phénomène ralentit la commutation. La solution consiste à séparer le réseau physique par des réseaux logiques (par exemple en subnettant la plage d'adresse IP), généralement accompagnés de VLAN. En effet, les @mac ne sont pas diffusés par le niveau, et donc plus de saturation de la table de commutation.


Il existe 3 moyens pour administrer ces commutateurs : l'interface intégrée web, le port console et la connexion Telnet.


Ces commutateurs permettent la mise en oeuvre de VLAN, Spanning-tree, RSTP, MLS, LAG ou trunk, VTP, HSRP,...

2) Configuration de base

2.1) Les modes

L'IOS distingue 3 modes :
  • Mode exec : mode avec droits restreints (sw>)
  • Mode privilĂ©giĂ© ou enable : mode de consultation (sw#)
  • Mode configuration sw (conf)#
enable : bascule en mode privilégié avec mot de passe
configure terminal ou conf t : permet de basculer en mode privilégié
exit : pour descendre d'un niveau de commande
CTRL-Z ou end : pour sortir du mode configuration

2.2) Gestion de la configuration

On appelle la running-config la configuration actuelle (en mémoire), il est nécessaire de la sauvegarder dés qu'on la modifie dans la startup-config, la configuration de démarrage.

Copy running-config startup-config ou write mem ou copy run star : sauvegarde de la configuration en mémoire.
Show running-config: pour visualiser la configuration actuelle.

Si on utilise la commande show flash ou dir, on accède aux fichiers de configurations du switch. Pour sauvegarder le catalyst, il suffit de récupérer les fichiers :
  • config.text : le startup-config
  • vlan.dat : base de donnĂ©e des vlan connus
  • C2950-XXXXXXXXXXX.bin : image de l'IOS
A noter que le répertoire html correspond à l'interface web de configuration.

copy tftp running-config ou Copy run tftp : pour sauvegarder la running-config sur un serveur Trivial FTP
Copy tftp run : pour remplacer la running-config par celle du serveur TFTP.
Write erase : réinitialisation du switch en configuration usine.
delete flash:vlan.dat supprime le fichier de base de donnée des vlans.
erase start : pour effacer la configuration de démarrage start-config.
Reload : pour rebooter.

2.3) Gestion de base d'une interface

Pour visualiser :
Show interface status : pour visualiser sommairement toutes les interfaces.
Show ip interface brief : donne les adresses associées aux vlans et des informations sur les ports.
Show interface fastethernet 0/1 : pour visualiser l'interface 100Mbps 1 du module 0
Show interface gigaethernet 0/1 : pour visualiser l'interface 1GMbps 1 du module 0
Show run interface fastethernet 0/1 : pour visualiser la config d'une interface dans son mode run

Pour appliquer une configuration sur une ou des interfaces, il est nécessaire de la/les sélectionner au préalable. C'est à dire :
  • Interface type num_switch/num_port : sĂ©lectionne l'interface pour la configurer ou type est fastethernet ou gigabitethernet.
  • Interface range type num_sw/port_dĂ©but / port_fin, num_sw/port_dĂ©but / port_fin, ... : pour un ensemble de ports.
Interface type num_switch/num_port : sélectionne l'interface pour la configurer ou le type est fastethernet ou gigabitethernet
Shutdown et no shutdown : pour activer/désactiver un port
Switchport : force une interface en commutation
Description texte: pour décrire le lien
Duplex auto : détection automatique du mode half/full duplex
Speed auto : détection automatique du port sélectionné précédemment.
End : Pour sortir du menu de configuration du port
Exit : Pour revenir en mode enable

2.4) configuration de base d'un switch

Pour configurer, on peut utiliser la commande setup, on accède au menu de configuration de base du catalyst, ce menu n'est pas pratique et peu conviviale.
Dans la configuration de base d'un commutateur, on commence tout d'abord Ă  lui donner :
  • un nom
  • une adresse IP
  • une passerelle par dĂ©faut
  • une interface en commutation
Interface vlan num : Sélectionne ou créé l'interface du switch associé au vlan num.
Ip address adres_IP Masque : pour définir l'adresse du switch associé au VLAN sélectionné précédemment.

Par exemple :
enable
conf t
hostname swbat06
interface vlan 1
ip address 10.0.0.5 255.255.255.0
exit
ip default gateway 10.0.0.100
interface fastethernet 0/1
switchport
description azerty
duplex auto
^Z
Copy running-config startup-config

Pour vérifier que le commutateur fonctionne correctement on peut faire :
Ping adr_IP : pour tester une adresse IP
Sh mac-address-table : liste la table d'association @mac/port
Sh arp : Voit la table des entrées ARP

2.5) Gestion des consoles

Les types de console :
  • Cty
  • : port console
  • Vty
  • : par telnet
  • Web
  • : par un explorateur web (très sommaire)
Sh users : Pour voir qui est connecté (peut rester des connexions zombies!).
Sh line : l'ensemble des connexions possibles, c'est-à-dire les différentes consoles en cours d'utilisation.
Clear line num_vty : pour faire un erase d'une connexion.

Pour forcer un mot de passe :
Line con 0
Login
Password XXXX
Logging synchronous
Exec-time-out 45 (pour allonger la temporisation d'inactivité des messages de log)
Exit

2.6) Protocole CDP

Le protocole CDP (Cisco Discovery Protocol) est un protocole de discussion entre les matériels Cisco.
Il permet notamment de savoir quels sont les Ă©quipements en liaison directe par :
sh cdp neighbors

cdp enable : active le protocole cdp
no cdp enable : désactive le protocole

Ce protocole n'est pas très lourd pour le réseau une trame toute les 60 secondes. Mais il est très indiscret, aussi par sécurité il est préférable de le limiter aux interfaces du réseau d'administration.

2.7) Mode debug

Debug ? : affiche ce qui peut être debuggés
Debug spanning-tree events
Debug all : debug tout, c'est dangereux!!! Peut rendre indisponible l'accès à la console
Terminal monitor : pour voir les éléments qui seront notifiés
Undebug all : stop le mode debug

3) Spanning-Tree

3.1) Rappels

Le spanning-tree (STP) est un protocole (802.1d) de calcul des chemins, on le retrouve sur les réseaux commutés et maillés. Le but du STP est d’éviter les boucles, qui provoquent une saturation des réseaux. Le STP réalise des ruptures de liens artificiels afin de casser les boucles. Les commutateurs décident collectivement de la mise en place d’une arborescence, en effet chaque Switch gère son algorithme STP et transmet des trames STP de type BPDU (Bridge Protocol Data Unit).
Une élection est faite en fonction des priorités et coûts des ports, qui définit un Root Bridge (pont racine).


Il y a les ports :
  • Root Port (RP)
  • Designated Port (DP)
  • Not Designated Port (NDP)
Les différents états des ports:
  • Forwarding (passant)
  • Blocking (bloquĂ©)
  • Learning (en apprentissage)
  • Listening (en Ă©coute)
Les temporisations du STP :
  • Hello : 2s intervalle entre 2 BPDU
  • Forward delay : 15s temps pour l’apprentissage et l’écoute
  • Max Age : 20s Temps maximal de prise en compte du BPDU
Donc le temps maximal de convergence du protocole est 50s (15s de listening + 15s de learning + 20s de Max Age).
Le NDP est toujours dans un Ă©tat Blocking, RP et DP dans un Ă©tat Forwarding.

3.2) commandes de base

Sh spanning-tree : Pour visualiser l’état du SPT du switch.
Sh spanning-tree interface fastethernet x/Y : pour visualiser du STP sur une interface.
Spanning-tree vlan num priority : affecte une priorité STP au switch.

Les priorités varient de 0 à 61440 par incrément de 4096. Il est indispensable de fixer ces priorités afin d’avoir une cohérence dans l’architecture.

3.3) RĂ©duire le temps de convergence

Cisco propose 3 fonctionnalités pour réduire la convergence du STP :
  • PortFast : pour des liens rapide de host (comme des serveurs). Le PortFast permet Ă  un port dĂ©diĂ© de passer immĂ©diatement Ă  l’état passant, puisqu’on dit au STP qu’il s’agit d’un port type host ce qui facilite le calcul de chemin.
  • UplinkFast : liens inter-commutateurs
  • BackboneFast : en cĹ“ur de rĂ©seau
Pour activer un portfast:
Conf t
Interface fa 0/4
Spanning-tree portfast
Show spanning-tree interface fastethernet 0/4 detail

Pour valider un port uplinkfast:
Spanning-tree uplinkfast

Pour valider un port backbonefast:
Spanning-tree backbonefast

4) Virtual Local Area Network – VLAN

4.1) Rappels

Les types de VLAN:
  • Static ou VLAN par port
  • Dynamique : groupe d’adresse mac ou groupe multicast
Le spanning-tree se fait par VLAN, c’est le PVST (Per VLAN Spanning Tree).

A noter que chez Cisco, tout les VLANs sont diffusés par défaut. Il faudra retirer ceux que l’on ne souhaite pas diffuser. Cette option peut poser un problème, en effet, les interfaces taggés par défaut reçoivent tout le broadcast de niveau 2. Donc sur les gros réseaux, les interfaces 802.1q peuvent recevoir beaucoup de traffic qui ne concerne pas les équipements.

4.2) Configuration de base

Pour donner un nom Ă  un vlan :
Configuration terminal
Vlan 100
Name serveur

Pour assigner un port Ă  un vlan :
Interface range fa0/1 - 4 , 0/6 - 8
Switchport access vlan 100
end

Pour visualiser les vlans:
Sh vlan : affiche tous les vlan
Sh vlan num : affiche le vlan demandé
Sh vlan brief : affichage résumé

4.3) Trunking

Les ports trunk chez Cisco sont des ports qui diffusent plusieurs VLAN. On utilise aussi la dénomination « trunk » pour l’agrégation de liens (LAG Link Agregation). Ce type de liens est généralement utilisé pour les liens inter-commutateurs. A noter que les trames du VLAN natif ne sont pas marquées sur ces liens, généralement on le met dans le vlan par défaut 1, et, tout ce qui n’est pas taggés va dedans. Il est préférable de mettre les 2 extrémités d’un lien 802.1q dans le même vlan natif. Par ailleurs le MTU des liens trunk est de 4 octets supérieurs au MTU d’une trame CSMA/CD (1518-->1522)


Le protocole ISL est similaire au 802.1q, avec un marquage propriétaire Cisco. Le protocole DTP (Dynamic Trunking Protocol) facilite l’auto négociation 802.1q ou ISL, lorsque les 2 types de tagg sont supportés. DTP place les ports dans différents états off, on, desirable ou auto.


Pour configurer en port en 802.1q :
Conf t
Interface gigabitethernet 0/2
Switchport mode trunk
Switchport trunk native vlan 1
end


Sh interface trunk : pour visualiser les ports trunk
Sh interface fa0/23 switchport : pour avoir plus de détails sur le port et notamment sur le trunk

Pour enlever le mode trunk (taggage de trame) :
Conf t
Interface fa0/2
Switchport mode access
Switchport access vlan 2
End


Pour enlever un vlan d’un trunk :
Conf t
Interface fa 0/12
Switchport trunk allowed vlan remove 2
Switchport mode trunk


Show interface fa 0/12 switchport allowed : Pour visualiser sur le port les vlan autorisé à passer

4.4) VTP

Le protocole VTP (VLAN Trunking Protocol) est un protocole de multicast propriétaire Cisco. Il permet de regrouper les commutateurs dans un domaine administratif. Il facilite l’ajout et la suppression des VLANS dans les grands VLAN commutés.


Le protocole VTP distingue 3 modes de fonctionnement VTP :
  • Transparent (les informations du commutateur restent locales, mais le switch laisse passer le trafic VTP des autres switchs)
  • Serveur
  • Client
Le VTP communiquent :
  • Domaine VTP, version
  • MD5 du mot de passe, pour autoriser la mise Ă  jour
  • ID VLAN, le nom, le type et l’état
  • NumĂ©ro de rĂ©vision logicielle
Attention, ne pas mélanger des versions différentes (risque de plantages).

Si on active le VTP, le switch est soit serveur, soit client. Les serveurs annoncent les ajouts, suppressions et modifications de VLANS, les clients reçoivent les informations. Les modifications sur les VLAN sont effectuées sur les serveurs (et jamais sur les clients).


Participation Ă  VTP

Serveur

Client

Transparent

Envoie de trâme à VTP
oui
oui
non
Traite les trames VTP
oui
oui
non
Création de VLAN
oui
non
oui sur les VLANs locaux
Enregistre les infos VLAN en NVRAM
oui
oui
oui sur les VLANs locaux

Le problème de VTP est qu’il transmet par défaut tous les VLANS aux liens Trunks, et donc ces liens réceptionnent le broadcast de tous les VLAN!

Pour utiliser VTP, il faut :
1) Créer un domaine VTP
2) Créer les VLAN sur un équipement actif recensé comme serveur
3) Assigner les ports dans les VLANs
4) DĂ©signer les Trunks

Tous les commutateurs d’un même domaine VTP doivent être adjacents. Les commutateurs de distribution doivent être dans le mode serveurs. Le mot de passe d’un domaine VTP doit être commun et unique, entre 8 et 64 caractères.


Attention quand on manipule un élément serveur, en effaçant la config VTP (clear config all), on risque d’effacer la database de tout les switchs ! Si on change un firmware, attention danger ! Donc les serveurs doivent être ajoutés avec précautions. Il faut ajouter un élément actif en client, et ensuite le passer en serveur.


Le VTP transmet tout les VLANS dans les agrégats trunks. Il est possible d’élaguer l’agrégat en supprimant les VLANs qui n’ont pas à être présent sur les liens trunks par le VTP Pruning. Ceci permet d’éviter l’encombrement sur les trunk du broadcast pour chaque VLANS, ce qui est plus gros problème sur les gros réseaux.


Pour configurer un serveur, en mode normal :
Config terminal
Vtp domain nom
Vtp password pass
Vtp mode server


Pour configurer un client :
Config terminal
Vtp domain nom
Vtp mode client


Show VTP status : Pour afficher le mode du switch

Pour configurer un serveur, en mode database :
Vlan database
Vtp domain nom
Vtp password pass
Vtp mode server


Pour configurer un client, en mode database :
Vlan database
Vtp domain nom
Vtp mode client


Pour élaguer l’agrégat :
Vtp pruning
Switchport trunk pruning vlan add|exept|none|remove|exept 10,23

4.5) Communications Inter-vlan

4.5.1) Exemple : Lien trunk avec un routeur externe Le routeur connecte les vlans 100 et 200.


Interface fa 0/4
No ip adress
Interface fa 0/4.100
Ip address 172.16.100.1 255.255.240.0
Encapsulation dot1q 100
Interface fa 0/4.200
Ip address 172.16.200.1 255.255.240.0
Encapsulation dot1q 200

4.5.2) Exemple : Lien trunk avec un routeur interne au Switch
Le routeur connecte les vlans 100 et 200.


Interface vlan 100
Ip address 172.16.100.1 255.255.240.0
No shutdown
Interface vlan 200
Ip address 172.16.200.1 255.255.240.0
No shutdown

5) Agrégation de liens

5.1) Généralités

L’agrégation de liens 802.3ad (LAG – Link Aggregation Group) consiste à associer des ports pour ne faire qu’un seul lien logique. On peut agréger des liens de 100Mps à 10Gbps. Le spanning-tree traite le LAG comme une liaison unique, donc il n’y a en théorie pas de PB de boucle.
A noter que si un des liens du LAG, le trafic est réparti entre les autres liens. On peut faire un trunk, avec un LAG. Mais attention un LAG est forcément entre 2 switchs.

Chez Cisco, le LAG est appelé un EtherChannel, on peut avoir des liens jusqu’à 8 ports. Certains équipements nécessitent des ports adjacents et ne supporte qu’un seul Etherchannel.


Les ports du LAG doivent :
  • Enable
  • 100Mbps minimum
  • Avoir la mĂŞme vitesse
  • Full duplex
  • Appartenir au mĂŞme VLAN statique (en gĂ©nĂ©ral, on utilisera le VLAN natif)
Le protocole PAgP (Port Aggregation EtherChannel) est un protocole développé pour aider la mise en œuvre de port EtherChannel.
Ce protocole distingue 4 Ă©tats :
  • Off : Channel dĂ©sactivĂ©, aucun message PAgP Ă©mis
  • On : Channel activĂ©, aucun message PAgP Ă©mis
  • Auto : Le channel peut ĂŞtre activĂ© par les messages PAgP envoyĂ© par le port de l’autre extrĂ©mitĂ©
  • Desirable : Les messages PAgP sont transmis par le switch local, le channel sera activĂ© si le switch distant est dans l’état auto ou desirable.

5.2) Configuration Etherchannel : (voir exemple ci-dessous)



Pour un LAG de niveau 2 :

Pour faire un LAG de type trunk : (bind to all)

Pour faire un LAG VLAN statique :

Config terminal
Interface range fa 0/1 – 2
Switchport mode trunk
Switchport trunk native vlan 1
Channel-group 1 mode auto
End

Config terminal
Interface range fa 2/5 – 6
shutdown
Switchport mode trunk
Switchport trunk native vlan 1
Channel-group 1 mode desirable
No shutdown
End
Config terminal
Interface range fa 0/1 – 2
Switchport access vlan 20
Switchport mode access
Channel-group 2 mode auto
End

Config terminal
Interface range fa 2/5 – 6
shutdown
Switchport access vlan 20
Switchport mode access
Channel-group 2 mode desirable
No shutdown
End


Pour faire un channel de niveau 3:
Config terminal
Interface port-channel 3
No switchport
Ip adress 172.16.20.65 255.255.255.0
End

Config terminal
Interface range fa 0/9 – 12
No ip address
Channel-group 3 mode desirable
End

Attention, si on souhaite déplacer une adresse IP d’une interface physique vers un etherchannel, on doit d’abord la supprimer de l’interface.

5.3) RĂ©partition de charge

Il est possible de répartir la charge sur les liens qui composent le LAG. Pour un LAG de niveau 2, on fait la répartition en prenant en compte les adresses MAC. Si le LAG donne un accès direct (sans passer par un routeur) vers une salle serveurs, et selon l’architecture, il y a une logique à faire la répartition sur l’adresse MAC destination ou source.


La configuration se fait en mode global tel que :
Port-channel load-balance dst-mac

Pour un LAG de niveau 3, la répartition se fait par rapport aux adresses IP source ou destination.
Même remarque, le choix de la répartition se fait en logique avec l’architecture du réseau.
Attention l’adresse doit être définie au préalable.
Port-channel load-balance src-ip|dst-ip

5.4) Surveillance d’Etherchannel

La commande principale :
Show etherchannel Num_group detail|summary|port|load-balance

Pour examiner les liens sur lesquels le protocole de contrĂ´le est actif :
Show pagp | lacp neighbor

On peut faire un cat de la sorte :
Show ip interface brief | begin port
RĂ©sultat : Port-channel1 unassigned YES unset up up

6) Commutation multi niveaux

Certains protocoles utilisent en mode connectés un chemin prédéterminé dans le réseau (ATM, Frame relay). Le problème sur de gros réseau est qu'un paquet passe souvent par plusieurs réseaux, ce qui implique des routeurs avec des algorithmes complexes et une décrémentation des TTL donc un recalcule du CRC. Le routage classique ralentit le trafic.

Le relayage est un principe qui est apparut après l'observation des flux principaux, il apparaît que les trafics sont souvent entre les même points ou présentent les même caractéristiques. Il est donc possible d'établir une séquence unidirectionnelle de paquets entre 2 extrémités. Le premier paquets est routés pour déterminer le prochain saut, les paquets sont commutés c'est le "Route Once, Switch many". Chez Cisco, cette technologie est le MLS (MultiLayer Switching) qui est une technologie qui est une étendue du MPLS (MultiProtocol Label Switching).


Le MLS :

On utilise cette technologie sur des réseaux importants ou les routeurs connectent des sous-réseaux/VLAN avec de multiples interfaces. Les paquets sont encapsulés dans des en-têtes de niveau 2, contenant des labels. Attention, cependant, le MLS, à la différence du MPLS .


Le principe de fonctionnement:
1) Le paquet arrive sur le commutateur, le commutateur reconnaît la nécessité d'un communication inter-VLAN et ne trouve aucune correspondance dans la table CAM de relayage.
2) Le commutateur retransmet la trame au routeurs, au même moment , il note les détails de cette suite de trafic (@macs, @IP).
3) Le commutateur reçoit en retour la trame du routeur, il compare l'en-tête à sa suite de flux de trafic et stocke le flux et les détails des en-têtes dans la table CAM (Content Addressable Memory).
4) Une trame suivante arrive, le commutateur vérifie la table CAM, modifie le paquet comme s'il arrivait du routeur, transmet immédiatement dans la file de sortie. Il y a donc court-circuit du routeur.

Les champs modifiés par le MLS sont les adresses MAC, les VLANID, le CRC IP et ethernet, le TTL et le champ Qos du paquet.

On peut configurer le processeur interne au routage.
Interface vlan num
Ip address address mask
Mls rp vtp-domain
Mls rp ip
Mls rp management interface

7) Hot Standby Routing Protocol

Le HSRP est un protocole propriétaire CISCO, équivalent au VRRP (Virtual Redundancy Routing Protocol). Ces protocoles viennent de la constatation que dans des architectures de niveau 3, les architectures d'éléments actifs sont centralisés pour le routing des paquets et dans le cadre de la disponibilité du service, il est nécessaire de prévoir une redondance. Si le routing tombe, le trafic restera restreint au LAN dans le VLAN. Ce problème serait résolu si les systèmes d'exploitation acceptaient plusieurs passerelles.
Le principe est de former un groupe de secours avec un routeur actif et des routeurs passifs (en standby). Le routeur actif a une adresse IP et mac virtuelle, il agit ainsi comme un routeur virtuel. Les hôtes utilisent les adresses virtuelles comme passerelle par défaut. Les routeurs du groupe échangent régulièrement des messages hello avec un intervalle de 3 secondes, le routeur de secours reprend le service s'il perd 3 échanges consécutifs, ces messages ne n'utilisent pas les adresses virtuelles.


Coller image 10-10

Prenons l'exemple suivants, les interfaces LAN de R1 et R2 réalisent un groupe de secours avec:
  • L'adresse IP de standby 10.1.1.1
  • L'adresse Mac virtuelle par dĂ©faut 00000c07ac01

  • Pour R1:
    !f0/0 is in standby group
    interface fastethernet 0/0
    description link to SW1
    ip address 10.1.1.151 255.255.255.0
    standby 1 ip 10.1.1.1


    Pour R2:
    !f0/0 is in standby group
    interface fastethernet 0/0
    description link to SW2
    ip address 10.1.1.152 55.255.255.0
    standby 1 ip 10.1.1.1


    Show stanby ou Show standby brief : pour surveiller l'Ă©tat du routage de secours
    Debug standby [terse | errors | events] : Pour debugger le HSRP

    Quand on a plusieurs routeurs, on peut définir des priorités, le routeur qui a la plus grosse priorité est le maître.
    Standby num_group priority num_priority

    Si un routeur est en service, et qu'un routeur de priorité plus forte démarre, le premier ne rend pas la main sauf si une préemption est configurée.
    Standby num_group preempt

    On peut aussi configurer le routeur actif pour qu'il rétrograde lui même son niveau de priorité si une interface spécifiée tombe.

    Pour R1:
    !f0/0 is in standby group
    interface fastethernet 0/0
    description link to SW1
    ip address 10.1.1.151 255.255.255.0
    stanby 1 i p 10.1.1.1
    standby priority 110
    standby preempt
    standby track s0/1 20


    Attention cependant, si le routeur actif est aussi la racine du spaning-tree, des bascules de services ou des arrêts peuvent perturber le réseau.

    RĂ©partition de charge:
    On peut utiliser 2 groupes de secours sur le même ensemble de routeurs, c'est le MHSRP (Multigroup HSRP). Dans ce cas, les hôtes sont réparties entre les 2 routeurs, par leurs passerelles par défaut.



    Pseudonyme (obligatoire) :
    Adresse mail (obligatoire) :
    Site web :




    © 2024 www.doritique.fr par Robert DORIGNY