HSRP hello packets are sent to multicast address 224.0.0.2 with UDP port 1985Таким образом, маршрутизатору не требуется подтверждения, что кем-то это сообщение было получено.
HRSP логично применять на WAN интерфейсах, когда он перестает работать если состояние протокола down. В Ethernet имеется рад особенностей. Пусть два маршрутизатора с hsrp включаются в один коммутатор. При каких условиях маршрутизаторы не будут анонсировать различными протоколами connected сети с hsrp на интерфейсах?
1. Маршрутизатор выключен.
2. Интерфейс отключен физически от коммутатора.
Случай, когда выключен коммутатор, сам по себе интересный, так как резервирования на этом уровне нет.
Во всех остальных случаях интерфейсы на маршрутизаторе всегда в активном состоянии. HSRP всегда рассылает свои сообщения, сети всегда анонсируются динамическими протоколами другим маршрутизаторам и в зависимости от топологии на этих интерфейсах всегда есть исходящий в сторону коммутатора трафик.
А теперь представим ситуацию, когда по какой-либо причине входящий трафик на интерфейс одного маршрутизатора отсутствует или имеются серьезные потери.
1. Второй маршрутизатор по-прежнему получает рассылаемые мультикастом hsrp-пакеты и переходит в режим ожидания.
2. На обоих маршрутизаторах на интерфейсах имеется исходящий трафик.
В результате ничего не работает.
Еще один интересный момент. Если в ospf есть защитный механизм в виде network, который устанавливает соединения только в пределах указанной подсети, то для HSRP ничего подобного нет.
Q. If there is no priority configured for a standby group, what determines which router is active?Пусть имеются две пары маршрутизаторов
A. The priority field is used to elect the active router and the standby router for the specific group. In the case of an equal priority, the router with the highest IP address for the respective group is elected as active. Furthermore, if there are more than two routers in the group, the second highest IP address determines the standby router and the other router/routers are in the listen state.
Note: If no priority is configured, it uses the default of 100.
interface GigabitEthernet0/1Если каким-либо образом включить их в один vlan, то маршрутизаторы A перестанут анонсировать адрес 10.0.0.1
description Router A-1
ip address 10.0.0.2 255.255.255.0
standby 0 ip 10.0.0.1
standby 0 priority 110
standby 0 preempt
interface GigabitEthernet0/1
description Router A-2
ip address 10.0.0.3 255.255.255.0
standby 0 ip 10.0.0.1
standby 0 preempt
interface GigabitEthernet0/1
description Router B-1
ip address 10.0.1.2 255.255.255.0
standby 0 ip 10.0.1.1
standby 0 priority 110
standby 0 preempt
interface GigabitEthernet0/1
description Router B-2
ip address 10.0.1.3 255.255.255.0
standby 0 ip 10.0.1.1
standby 0 preempt
В таких нелепых случаях следует обезопасить сеть через standby 0 authentication A-net, к примеру.
The standby preempt interface configuration command allows the router to become the active router when its priority is higher than all other HSRP-configured routers in this Hot Standby group. The configurations of both routers include this command so that each router can be the standby router for the other router. The 1 indicates that this command applies to Hot Standby group 1. If you do not use the standby preempt command in the configuration for a router, that router cannot become the active router.Такая условность...
C preempt
router#sh standby GigabitEthernet0/1И без него
GigabitEthernet0/1 - Group 0
State is Active
5 state changes, last state change 00:00:04
Virtual IP address is 10.0.1.1
Active virtual MAC address is 0000.0c07.ac00
Local virtual MAC address is 0000.0c07.ac00 (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 1.684 secs
Preemption enabled
Active router is local
Standby router is unknown
Priority 100 (default 100)
Group name is "hsrp-Gi0/1-0" (default)
router#sh standby GigabitEthernet0/1
GigabitEthernet0/1 - Group 0
State is Speak
5 state changes, last state change 00:00:23
Virtual IP address is 10.0.1.1
Active virtual MAC address is 0000.0c07.ac00
Local virtual MAC address is 0000.0c07.ac00 (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 0.236 secs
Preemption enabled
Active router is 10.0.1.2, priority 110 (expires in 7.232 sec)
Standby router is unknown
Priority 100 (default 100)
Group name is "hsrp-Gi0/1-0" (default)
router#sh standby GigabitEthernet0/1
GigabitEthernet0/1 - Group 0
State is Standby
5 state changes, last state change 00:00:30
Virtual IP address is 10.0.1.1
Active virtual MAC address is 0000.0c07.ac00
Local virtual MAC address is 0000.0c07.ac00 (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 0.244 secs
Preemption enabled
Active router is 10.0.1.2, priority 110 (expires in 9.240 sec)
Standby router is local
Priority 100 (default 100)
Group name is "hsrp-Gi0/1-0" (default)
router#sh standby GigabitEthernet0/1Или трудности перевода или еще что. Почему не может быть активным без preempt, если может?
GigabitEthernet0/1 - Group 0
State is Active
6 state changes, last state change 00:00:06
Virtual IP address is 10.0.1.1
Active virtual MAC address is 0000.0c07.ac00
Local virtual MAC address is 0000.0c07.ac00 (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 2.900 secs
Preemption disabled
Active router is local
Standby router is unknown
Priority 100 (default 100)
Group name is "hsrp-Gi0/1-0" (default)
router#sh standby GigabitEthernet0/1
GigabitEthernet0/1 - Group 0
State is Speak
6 state changes, last state change 00:00:32
Virtual IP address is 10.0.1.1
Active virtual MAC address is 0000.0c07.ac00
Local virtual MAC address is 0000.0c07.ac00 (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 0.612 secs
Preemption disabled
Active router is 10.0.1.2, priority 110 (expires in 7.608 sec)
Standby router is unknown
Priority 100 (default 100)
Group name is "hsrp-Gi0/1-0" (default)
router#sh standby GigabitEthernet0/1
GigabitEthernet0/1 - Group 0
State is Standby
6 state changes, last state change 00:00:36
Virtual IP address is 10.0.1.1
Active virtual MAC address is 0000.0c07.ac00
Local virtual MAC address is 0000.0c07.ac00 (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 0.088 secs
Preemption disabled
Active router is 10.0.1.2, priority 110 (expires in 9.084 sec)
Standby router is local
Priority 100 (default 100)
Group name is "hsrp-Gi0/1-0" (default)