Comprensión y Resolución de Problemas HSRP en las Redes …...1. Verifique el IP Address de...

Comprensión y Resolución de Problemas HSRPen las Redes de Switches Catalyst Contenido

IntroducciónprerrequisitosRequisitosComponentes UtilizadosEntienda el HSRPAntecedentesOperación básicaTérminos de HSRPDireccionamiento HSRPConfiguración del router HSRPLa comunicación de la dirección IP del HSRP en espera sobre todos los media exceptúa el TokenRingComunicación de la dirección IP del HSRP en espera sobre el medio Token RingMensajes de redirección ICMPMatriz de funcionalidad HSRPFunciones de HSRPFormato de paquetesEstados de HSRPTemporizadores HSRPEventos HSRPAcciones de HSRPTabla de estado de HSRPFlujo de paquetesConfiguración del router A (router activo)Configuración de router B (router en espera)Casos prácticos del HSRP del TroubleshootingCaso Práctico nº 1: La dirección IP del HSRP en espera está señalada como dirección IPduplicadaCaso Práctico nº 2: El estado del HSRP cambia continuamente (activo, espera, hable) o %HSRP-6-STATECHANGECaso Práctico nº 3: El HSRP no reconoce al parCaso Práctico nº 4: Cambios de estado de HSRP e informes SYS-4-P2_WARN del Switch: 1/Hostestá agitando entre el puertoy el puertoen el SyslogCaso Práctico nº 5: Cambios de estado de HSRP e informes RTD-1-ADDR_FLAP del Switch en elSyslogCaso Práctico nº 6: Cambios de estado de HSRP e informes MLS-4-MOVEOVERFLOW:Too delSwitch muchos movimientos, parada MLS para 5 sec(20000000) en el SyslogCaso Práctico nº 7: Cambios del estado intermitente de HSRP en la red interna de multidifusiónCaso Práctico nº 8: Asymmetric Routing y HSRP (Inundación excesiva del tráfico de unidifusión

en la red con el Routers que ejecuta el HSRP)MSFC1MSFC2Consecuencias del Asymmetric RoutingCaso práctico #9: Señalan la dirección IP virtual del HSRP como diversa dirección IPCaso práctico #10: Infracción de las causas MAC del HSRP en un puerto seguroCaso práctico #11: el hardware %Interface no puede apoyar a los múltiples gruposMódulos de Troubleshooting de HSRP para los switches CatOSA. Verifique la configuración de los routers del HSRP1. Verifique el IP Address de interfaz de router única2. Verifique los IP Addresses (del HSRP) y los números de grupo en espera espera3. Verifique que la dirección IP espera (del HSRP) sea diferente por la interfaz4. Cuándo utilizar el comando standy use-bia5. Verifique la configuración de la lista de acceso6. Revise las Configuraciones de router único (MS y 4232-L3)B. Verifique el Catalyst Fast EtherChannel y la configuración de conexión de troncal1. Verifique la configuración de conexión de troncal2. Verifique la configuración del Fast EtherChannel (puerto que canaliza)3 canalización y configuraciones de troncales de ejemplo adicionales4. Investigue la tabla de Switch MAC Address ForwardingC. Verifique la Conectividad de la Capa física1. Verifique el estado de la interfaz2. Cambio de link y errores de puerto3. Verifique la conectividad del IP4. Marque para saber si hay link unidireccional5. Referencias para Troubleshooting adicionales de la Capa físicaD. Debugging HSRP de la capa 31. Debugging HSRP estándar2. Debugging HSRP condicional (limitando la salida basada en el grupo en espera y/o el VLA N)3. Depuración HSRP mejoradaE. Solución de problemas de árbol de expansión1. Verifique la configuración del árbol de expansión2. Condiciones del Spanning-Tree Loop3. Notificación de cambio de topología4. Puertos bloqueados disconnected5. supresión de la difusión6. Consola y acceso de Telnet7. Funciones del árbol de expansión: Portfast, UplinkFast, y BackboneFast8. Protección BPDU9. Recorte VTPF. Procesamiento del abandono de CGMP y interoperabilidad HSRPG. Divida y conquisteH. CPU elevada con el tráfico asimétrico en el HSRPProblemas conocidosNúmero de grupo HSRP soportado para la serie PFC2/MSFC2 del Catalyst 6500/6000 y el

Catalyst 3550Estado de HSRP cambiante/inestable cuando usted utiliza el Cisco 2620/2621, el Cisco 3600 conlos fast ethernet, o el PA-2FEISLHSRP pegado en el estado inicial o activo en el Cisco 2620/2621, el Cisco 3600 con los fastethernet, o el PA-2FEISLNo se pudo hacer un ping a la dirección inactiva HSRP en los routers de la serie 2500 y 4500 deCiscoLos flujos MLS no se crean para los dispositivos que utilizan la dirección IP del HSRP en esperacomo default gatewayProblemas de interoperabilidad de HSRP-CGMP de Catalyst 2948G, 2980G, 4912G, 4003 y 4006Información Relacionada

Introducción

Debido a la naturaleza de Hot Standby Router Protocol (HSRP), ciertos problemas de redespecíficos pueden llevar a una inestabilidad de HSRP. Este documento abarca problemascomunes y métodos para resolver problemas de HSRP. La mayor parte de los problemasrelacionados con HSRP no son problemas de HSRP reales. Sino que se trata de problemas dered que afectan al comportamiento de HSRP.

Este documentos abarca estos problemas más-comunes que se relacionan con el HSRP:

Informe del router de una dirección IP duplicado del HSRP en espera●Cambios de estado de HSRP constantes (activo, espera, hable)●Hsrp peers que falta●Mensajes de error del Switch que se relacionan con el HSRP●Unidifusión de red excesiva que inunda a la configuración HSRP●

Nota: Detalles de este documento cómo resolver problemas el HSRP en los entornos delswitch de Catalyst. El documento contiene muchas referencias a las versiones de software yal diseño de la topología de red. Sin embargo, el único propósito de este documento esfacilitar y dirigir a los ingenieros en quién para resolver problemas el HSRP. Este documentono se piensa para ser guía de diseño, documento de la recomendación del software, o undocumento de las mejores prácticas.

Prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software y dehardware.

La información que contiene este documento se creó a partir de los dispositivos en un ambientede laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en

funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando,asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Entienda el HSRP

Antecedentes

Las empresas y consumidores que confían en el intranet y los servicios de Internet para suscomunicaciones esenciales para la misión requieren y esperan que sus redes y aplicacionesestén continuamente disponibles para ellas. Los clientes pueden satisfacer sus demandas para eltiempo de actividad de la red del por ciento near-100 si leverage el HSRP en el software de CiscoIOS®. El HSRP, que es único a las Plataformas de Cisco, proporciona la redundancia de la redpara las redes IP de una forma que se asegura de que tráfico de usuarios inmediatamente ytransparente se recupera de los errores del primero-salto en los dispositivos de borde de red o loscircuitos de acceso.

Dos o más Routers puede actuar como solo, router virtual si él comparte una dirección IP y undireccionamiento MAC (capa 2 [L2]). El direccionamiento es necesario para la redundancia degateway predeterminado de la estación de trabajo del host. La mayoría de los puestos de trabajodel host no contienen las tablas de ruteo y utilizan solamente un solos IP del salto siguiente ydirección MAC. Este direccionamiento se conoce como default gateway. Con HSRP, losmiembros del grupo del router virtual intercambian mensajes de estado en forma continua. Unrouter puede asumir la responsabilidad por el ruteo de otro si un router sale de la comisión paraplaneado o los motivos no planificados. Los host se configuran con un solo default gateway ycontinúan remitiendo los paquetes IP a un IP y a una dirección MAC constantes. El cambio dedispositivo que hace la encaminamiento es al final puestos de trabajo transparentes.

Nota: Usted puede configurar los puestos de trabajo del host que ejecutan Microsoft OSpara los gatewayes predeterminados múltiples. Pero, los gatewayes predeterminadosmúltiples no son dinámicos. El OS utiliza sólo una gateway predeterminad a la vez. Elsistema selecciona solamente un gateway predeterminado configurado adicional en eltiempo del inicio si el primer gateway predeterminado configurado es inalcanzabledeterminado por el protocolo internet control management (ICMP).

Operación básica

Un conjunto de routers que funciona con los trabajos del HSRP en el concierto para presentar lailusión de un solo router del default gateway a los host en el LAN. Este conjunto de routers seconoce como un grupo o grupo en espera del HSRP. Un único router que se elige del grupo esresponsable de la expedición de los paquetes que los host envían al router virtual. Este router sedenomina Router activo. Se elige otro router como router en espera. Si el router activo falla, elrecurso seguro asume los deberes del reenvío de paquete. Aunque una cantidad arbitraria derouter pueda ejecutar el HSRP, sólo el router activo adelante los paquetes que se envían al IPAddress de router virtual.

Para minimizar el tráfico de la red, solamente el active y los routeres en espera envían losmensajes periódicos de HSRP después de que el protocolo haya completado el proceso deelección. El Routers adicional en el grupo del HSRP permanece en el estado del escuchar. Si elrouter activo falla, el router en espera asume el control como el router activo. Si el router enespera falla o hace el router activo, eligen a otro router como el router en espera.

Cada grupo en espera emula a un solo router virtual (default gateway). Para cada grupo, un solosMAC y dirección IP bien conocidos se afecta un aparato a ese grupo. Los múltiples gruposinactivasen espera pueden coexistir y solapar en un LAN, y los routeres individuales puedenparticipar en los múltiples grupos. En este caso, el router mantiene un estado distinto y a lostemporizadores para cada grupo.

Términos de HSRP

Término DefiniciónRouter activo El router ese actualmente adelante paquetes para el router virtualRouter enreserva El router de backup principal

Grupo enespera El conjunto de routers que participa en el HSRP y en común emula a un router virtual

Tiempo desaludo El intervalo entre los mensajes sucesivos del HSRP hello de un router dado

Tiempo enespera

El intervalo entre el recibo de un mensaje Hello Messages y la presunción que el router deenvío ha fallado

Direccionamiento HSRP

Configuración del router HSRP

El Routers que ejecuta el HSRP comunica la información HSRP entre uno a través de lospaquetes del HSRP hello. Estos paquetes se envían a la dirección Multicast 224.0.0.2 del IP dedestino en el puerto 1985 del User Datagram Protocol (UDP). El IP Multicast Address 224.0.0.2 esuna dirección Multicast reservada que se utiliza para comunicar a todo el Routers. Los paquetesde saludo de las fuentes del router activo de su IP Address configurado y del HSRP Virtual MACAddress. El hellos de las fuentes del router en espera de su IP Address configurado y del Burned-In MAC Address (BIA). Este uso del direccionamiento de origen es necesario de modo que losrouters del HSRP puedan identificarse correctamente.

En la mayoría de los casos, cuando usted configura al Routers para ser parte de al grupo delHSRP, el Routers está atenta la dirección MAC del HSRP para ese grupo así como su propio BIA.La única excepción a este comportamiento está para el Routers del 2500, 4000 y 4500 de Cisco.Este Routers tiene hardware Ethernet que reconozca solamente una sola dirección MAC. Por lotanto, este Routers utiliza la dirección MAC del HSRP cuando él sirve como el router activo. ElRouters utiliza su BIA cuando él sirve como el router en espera.

La comunicación de la dirección IP del HSRP en espera sobre todos los media exceptúa el TokenRing

Porque los puestos de trabajo del host se configuran con su default gateway como la dirección IPdel HSRP en espera, los host deben comunicar con la dirección MAC que se asocia a la direcciónIP del HSRP en espera. Esta dirección MAC es una dirección MAC virtual que se compone de0000.0c07.ac**. ** Es el número de grupo del HSRP en el hexadecimal, sobre la base de lainterfaz respectiva. Por ejemplo, el group1 del HSRP utiliza el HSRP Virtual MAC Address de0000.0c07.ac01. Los host en el segmento de LAN contiguo utilizan el proceso normal del AddressResolution Protocol (ARP) para resolver las direcciones MAC asociadas.

Comunicación de la dirección IP del HSRP en espera sobre el medio Token Ring

Las interfaces Token Ring utilizan direcciones funcionales para la dirección MAC de HSRP. Lasdirecciones funcionales son el único mecanismo de multidifusión general disponible. Hay unnúmero limitado de direcciones funcionales del Token Ring disponibles, y muchos de estosdireccionamientos son reservados para otras funciones. Estos tres direccionamientos son losúnicos direccionamientos disponibles para el uso con el HSRP:

c000.0001.0000 (group 0)

c000.0002.0000 (group 1)

c000.0004.0000 (group 2)

Por lo tanto, usted puede configurar a solamente tres grupos del HSRP en las interfaces TokenRing, a menos que usted configure el parámetro espera uso-BIA.

Mensajes de redirección ICMP

El Routers del par del HSRP que protege una subred puede proporcionar el acceso al resto de lassubredes en la red. Ésta es la base del HSRP. Por lo tanto, que el router hace el router HSRPactivo es inútil. En las versiones de Cisco IOS Software anterior que el Cisco IOS SoftwareRelease 12.1(3)T, las redirecciones ICMP se inhabilitan automáticamente en una interfaz cuandoel HSRP se utiliza en esa interfaz. Sin esta configuración, los host se pueden reorientar lejos de ladirección IP virtual del HSRP y hacia un IP de la interfaz y una dirección MAC de un único router.Se pierde la Redundancia.

El Cisco IOS Software Release 12.1(3)T introduce un método para permitir las redireccionesICMP con el HSRP. Este método filtra el ICMP de salida reorienta los mensajes con el HSRP. ElIP Address de Next Hop se cambia a una dirección virtual del HSRP. El Gateway IP Address en elICMP de salida reorienta el mensaje se compara a una lista del router activo HSRP que estápresente en esa red. Si el router que corresponde al Gateway IP Address es un router activo paraun grupo del HSRP, el Gateway IP Address se substituye por esa dirección IP virtual del grupo.Esta solución permite que los host aprendan las rutas óptimo a las redes remotas y, al mismotiempo, que mantengan la resistencia que el HSRP proporciona.

Matriz de funcionalidad HSRP

Refiera a la sección de los Cisco IOS Release y Matriz de Funcionalidad de HSRP de lascaracterísticas y de las funciones del protocolo del router de la espera en caliente para aprendersobre las características y las versiones de Cisco IOS Software que soportan el HSRP.

Funciones de HSRP

Refiera a las características y a las funciones del protocolo del router de la espera en calientepara la información sobre la mayor parte de las características del HSRP. Este documentoproporciona la información sobre estas características del HSRP:

Prioritario●Seguimiento de interfaz●Uso de un BIA●grupos HSRP múltiples●MAC Address configurable●

http://www.cisco.com/en/US/tech/tk648/tk362/technologies_tech_note09186a0080094a91.shtml#matrixhttp://www.cisco.com/en/US/tech/tk648/tk362/technologies_tech_note09186a0080094a91.shtmlhttp://www.cisco.com/en/US/tech/tk648/tk362/technologies_tech_note09186a0080094a91.shtml

Soporte syslog●Depuración de HSRP●Depuración HSRP mejorada●Autenticación●Redundancia IP●Simple Network Management Protocol (SNMP) MIB●HSRP para el Multiprotocol Label Switching (MPLS)●

Nota: Usted puede utilizar su función Find (Búsqueda) del buscador para localizar estassecciones dentro del documento.

Formato de paquetes

Esta tabla muestra el formato de la porción de datos del bastidor del HSRP UDP:

Versión Código op Estado HellotimeTiempo de espera Prioridad Grupo ReservadoDatos de autenticaciónDatos de autenticaciónDirección IP virtual

Esta tabla describe cada uno de los campos en el paquete de HSRP:

Campo delpaquete Descripción

Código Op(1 octeto)

Código Op describe el tipo de mensaje que el paquete contiene. Los valores posibles son:0 - hola, 1 - golpes, y 2 - dimita. Los mensajes Hello Messages se envían para indicar queun router ejecuta el HSRP y pueden convertirse en el router activo. Los mensajes de golpese envían cuando el router desea pasar a ser el router activo. Los mensajes de retiro seenvían cuando un router ya no desea funcionar como router activo.

Estado (1octeto)

Cada router en el grupo de espera implementa una máquina de estado. El campo deestado describe al estado actual del router que envía el mensaje. Éstos son detalles en losestados individuales: 0 - inicial, 1 - aprenda, 2 - escuchan, 4 - hablan, 8 - recurso seguro, y16 - active.

Tiempo desaludo (1octeto)

Este campo sólo tiene sentido en mensajes hello (saludo). Contiene el período aproximadoentre los mensajes de saludo que envía el router. El tiempo se da en los segundos.

Tiempo deespera (1octeto)

Este campo sólo tiene sentido en mensajes hello (saludo). Contiene la cantidad de tiempoque el Routers espera un mensaje Hello Messages antes de que él inicie un cambio deestado.

Prioridad (1octeto)

Este campo se utiliza para elegir el active y a los routeres en espera. En una comparaciónde las prioridades de dos Routers, el router con el valor más alto hace el router activo. Elganador es el router con la dirección IP más alta.

Grupo (1octeto) Este campo identifica el grupo de espera.

Datos deautenticación(8 octetos)

Este campo contiene un texto claro, contraseña del ocho-carácter.

Dirección IPvirtual (4octetos)

Si no configuran a la dirección IP virtual en un router, el direccionamiento puede ser doctodel mensaje Hello Messages del router activo. Un direccionamiento es solamente docto sino se ha configurado ninguna dirección IP del HSRP en espera, y se autentica el mensajeHello Messages (si se configura la autenticación).

Estados de HSRP

Estado DefiniciónInicial

Éste es el estado al principio. Este estado indica que el HSRP no se ejecuta. Este estado se ingresa através de un cambio de configuración o cuando una interfaz primero está disponible.

LearnEl router no ha determinado a la dirección IP virtual y todavía no ha visto un mensaje de saludoautenticado del router activo. En este estado, el router todavía espera para oír del router activo.

EscucheEl router conoce a la dirección IP virtual, pero el router es ni el router activo ni el router en espera.Escucha los mensajes de saludo provenientes de esos routers.

Hable

El router envía los mensajes de saludo periódico y participa activamente en la elección del active y/odel router en espera. Un router no puede ingresar habla el estado a menos que el router tenga ladirección IP virtual.

Standby

El router es un candidato a hacer el router activo siguiente y envía los mensajes de saludo periódico.Con la exclusión de las condiciones transitorias, hay, a lo más, un router en el grupo en el estadoespera.

Activo

Del router los paquetes actualmente adelante que se envían a la dirección MAC virtual del grupo. Elrouter envía los mensajes de saludo periódico. Con la exclusión de las condiciones transitorias, debehaber, a lo más, un router en el estado activo en el grupo.

Temporizadores HSRP

Cada router utiliza solamente tres temporizadores en el HSRP. Los temporizadores miden eltiempo de los mensajes Hello Messages. El HSRP converge, cuando ocurre un error, depende decómo se configuran los temporizadores del HSRP hello y del control. Por abandono, estostemporizadores se fijan a 3 y 10 segundos, respectivamente, así que significa que un paquete desaludo está enviado entre los dispositivos del grupo del HSRP en espera cada 3 segundos, y eldispositivo en espera llega a ser activo cuando un paquete de saludo no se ha recibido por 10segundos. Usted puede bajar estas configuraciones del temporizador para acelerar laConmutación por falla o el derecho preferente de compra, pero, evitar el uso de la CPUincrementada y el estado espera innecesario que agitan, no fija el temporizador de saludo debajode un (1) segundo o al temporizador del control debajo de 4 segundos. Observe que, si ustedutiliza el HSRP que sigue el mecanismo y el link seguido falla, ocurre la Conmutación por falla o elderecho preferente de compra inmediatamente, sin importar los temporizadores de espera ysaludos. Cuando expira un temporizador, las transiciones de router a un nuevo estado del HSRP.Los temporizadores se pueden cambiar con este comando: holdtime espera de los timershellotime del [group-number]. Por ejemplo, temporizadores del recurso seguro 1 5 15.

Esta tabla proporciona más información sobre estos temporizadores:

Temporizador Descripción

Temporizadoractivo

Utilizan a este temporizador para monitorear el router activo. Este temporizador comienzacualquier momento un router activo recibe un paquete de saludo. Este temporizador expirade acuerdo con el valor de tiempo en espera que se fija en el campo relacionado delmensaje del HSRP hello.

Temporizadoren espera

Utilizan a este temporizador para monitorear al router en espera. El temporizadorcomienza cualquier momento el router en espera recibe un paquete de saludo. Estetemporizador expira de acuerdo con el valor de tiempo en espera que se fija en el paquetede saludo respectivo.

Temporizadorhello (saludo)

Utilizan a este temporizador para cronometrar los paquetes de saludo. Todos los routersdel HSRP en cualquier estado del HSRP generan un paquete de saludo cuando expiraeste temporizador de saludo.

Eventos HSRP

Esta tabla proporciona los eventos en la máquina de estados finitos del HSRP:

Clave Eventos1 El HSRP se configura en una interfaz habilitada.2 El HSRP se inhabilita en una interfaz o se inhabilita la interfaz.

3 El Vencimiento del temporizador activo el temporizador activo se fija al tiempo en espera en que elmensaje Hello Messages más reciente se considera del router activo.

4 El vencimiento del temporizador en espera el temporizador de espera se fija al tiempo en espera en queel mensaje Hello Messages más reciente se considera del router en espera.

5 Se expira el vencimiento del temporizador de saludo el temporizador periódico para el envío de losmensajes Hello Messages.

6 Acuse recibo de un mensaje Hello Messages de la prioridad más alta de un router adentro hablan elestado7 Recibo de un mensaje Hello Messages de la prioridad más alta del router activo8 Recibo de un mensaje Hello Messages de la prioridad baja del router activo9 Recibo de un mensaje de la dimisión del router activo10 Recibo de un mensaje de golpe de un router más prioritario11 Recibo de un mensaje Hello Messages de la prioridad más alta del router en espera12 Recibo de un mensaje Hello Messages de la prioridad baja del router en espera

Acciones de HSRP

Esta tabla especifica las acciones que se tomarán como parte de la máquina de estado:

Carta Acción

A

Encienda el temporizador activo — Si los occurrs de esta acción como resultado del recibo de unmensaje de saludo autenticado del router activo, el temporizador activo se fijan al campo del tiempo enespera en el mensaje Hello Messages. Si no, el temporizador activo se fija al valor de tiempo en esperaactual que es funcionando por este router. El comienzo del temporizador activo entonces.

B

Encienda el temporizador de espera — Si los occurrs de esta acción como resultado del recibo de unmensaje de saludo autenticado del router en espera, el temporizador de espera se fijan al campo deltiempo en espera en el mensaje Hello Messages. Si no, el temporizador de espera se fija al valor detiempo en espera actual que es funcionando por este router. El comienzo del temporizador de esperaentonces.

C Pare el temporizador activo — Las paradas del temporizador activo.D Pare el temporizador de espera — Las paradas del temporizador de espera.

E

Aprender parámetros - Esta acción se realiza cuando se recibe un mensaje autenticado desde el routeractivo. Si no configuran a la dirección IP virtual para este grupo manualmente, la dirección IP virtualpuede ser docta del mensaje. El router puede aprender los valores del tiempo de saludo y de tiempo enespera del mensaje.

F Envíe el mensaje Hello Messages — El router envía un mensaje Hello Messages con su estado actual,tiempo de saludo, y tiempo en espera.

G Envíe el mensaje de golpe — El router envía un mensaje de golpe para informar al router activo que hayun router más prioritario disponible.

H Send dimite el mensaje — El router envía un mensaje de la dimisión para permitir que otro router hagael router activo.

IEnvíe el mensaje ARP gratuito — El router transmite un paquete de respuesta ARP que haga publicidaddel grupo IP virtual y de las direcciones MAC. El paquete se envía con la dirección MAC virtual como elMAC Address de origen en el encabezado de capa de link, así como dentro del paquete ARP.

Tabla de estado de HSRP

El diagrama en esta sección muestra las transiciones de estado de la máquina de estado delHSRP. Cada vez que ocurre eso un evento, la acción asociada resulta, y las transiciones derouter al estado siguiente del HSRP. En el diagrama, los números señalan los eventos, y lascartas señalan la acción asociada. La tabla en los Eventos HSRP de la sección define losnúmeros, y la tabla en las acciones HSRP de la sección define las cartas. Utilice este diagramasolamente como referencia. El diagrama es detallado y no es necesario para los propósitos delTroubleshooting general.

Para una imagen de alta resolución del diagrama, vea la operación de los estados del HSRP.

Flujo de paquetes

Dispositivo Dirección MAC IP Address Máscara de subnet Gateway predeterminadoPC1 0000.0c00.0001 10.1.1.10 255.255.255.0 10.1.1.1PC2 0000.0c00.1110 10.1.2.10 255.255.255.0 10.1.2.1

http://www.abdorefky.com/wp-content/uploads/2017/05/HSRP-States-for-Cisco.png

Configuración del router A (router activo)

interface ethernet 0

ip address 10.1.1.2 255.255.255.0

mac-address 4000.0000.0010

standby 1 ip 10.1.1.1

standby 1 priority 200


ip address 10.1.2.2 255.255.255.0

mac-address 4000.0000.0011



Configuración de router B (router en espera)


ip address 10.1.1.3 255.255.225.0

mac-address 4000.0000.0020



ip address 10.1.2.3 255.255.255.0

mac-address 4000.0000.0021


Nota: Estos Static MAC Address de la configuración de los ejemplos a título de ejemplosolamente. No configure los Static MAC Address a menos que le requieran hacer tan.

Usted debe entender el concepto detrás del flujo de paquetes cuando usted obtiene las trazas desniffer para resolver problemas los problemas de HSRP. El router A utiliza la prioridad de 200 yhace el router activo en ambas interfaces. En el ejemplo en esta sección, los paquetes del routerque son destinados para un puesto de trabajo del host tienen el MAC Address de origen de ladirección MAC física del router (BIA). Los paquetes de los equipos del host que son destinadospara la dirección IP del HSRP tienen la dirección MAC del destino del HSRP Virtual MACAddress. Observe que las direcciones MAC no son lo mismo para cada flujo entre el router y elhost.

Esta tabla muestra la MAC respectiva y la información de la dirección IP por el flujo en base deuna traza de sniffer que se tome del Switch X.

Flujo de paquetes MAC de origen MAC de destino IP de lafuenteIP dedestino

Paquetes del PC1 que sondestinados para el PC2

PC1(0000.0c00.0001)

HSRP Virtual MAC Address delinterface ethernet 0 del router A(0000.0c07.ac01)

10.1.1.10 10.1.2.10

Paquetes que vuelven através del router A del PC2 yson destinados para el PC1

Router unethernet0 BIA(4000.0000.0010)

PC1 (0000.0c00.0001) 10.1.2.10 10.1.1.10

Paquetes del PC1 que sondestinados para la direcciónIP del HSRP en espera(ICMP, Telnet)

PC1(0000.0c00.0001)

HSRP Virtual MAC Address delinterface ethernet 0 del router A(0000.0c07.ac01)

10.1.1.10 10.1.1.1

Paquetes que son destinadospara la dirección IP real delrouter activo (ICMP, Telnet)

PC1(0000.0c00.0001)

Router un ethernet0 BIA(4000.0000.0010) 10.1.1.10 10.1.1.2

Paquetes que son destinadospara la dirección IP real delrouter en espera (ICMP,Telnet)

PC1(0000.0c00.0001)

Ethernet0 BIA (4000.0000.0020) delrouter B 10.1.1.10 10.1.1.3

Casos prácticos del HSRP del Troubleshooting

Caso Práctico nº 1: La dirección IP del HSRP en espera está señalada comodirección IP duplicada

Estos mensajes de error pueden aparecer:

Oct 12 13:15:41: %STANDBY-3-DUPADDR: Duplicate address 10.25.0.1

on Vlan25, sourced by 0000.0c07.ac19







Estos mensajes de error no necesariamente indican un problema HSRP. Por el contrario, losmensajes de error indican un posible loop del Spanning Tree Protocol (STP) o problema deconfiguración del router/switch. Los mensajes de error son sólo síntomas de otro problema.

Además, estos mensajes de error no previenen la operación correcta del HSRP. Se ignora elpaquete de HSRP duplicado. Estos mensajes de error se estrangulan en los intervalos 30-second.Pero, rendimiento de la red y pérdida del paquete lentos puede resultar de la inestabilidad de lared que causa los mensajes de error STANDBY-3-DUPADDR de la dirección HSRP.




Estos mensajes indican específicamente que el router recibió un paquete de datos que eraoriginado del IP Address del HSRP en el VLAN25 con los direccionamientos 0000.0c07.ac19MAC. Dado que la dirección HSRP MAC es 0000.0c07.ac19, el router en cuestión recibió supropio paquete de vuelta o ambos routers en el grupo HSRP ingresaron al estado activo. Porqueel router recibió su propio paquete, el problema está muy probablemente con la red bastante queel router. Una variedad de problemas pueden causar este comportamiento. Entre los problemasde red posibles que causan los mensajes de error son:

Loopes momentáneos STP●Problemas de la configuración de EtherChannel●Tramas duplicadas●

Cuando usted resuelve problemas estos mensajes de error, vea los pasos de Troubleshooting enlos Módulos de Troubleshooting de HSRP para la sección de los switches CatOS de estedocumento. Todos los módulos de Troubleshooting son aplicables a esta sección, que incluye losmódulos en la configuración. Además, observe los errores en el registro del switch e indiqueestudios de casos adicionales según corresponda.

Usted puede utilizar una lista de acceso para evitar que el router activo reciba su propio paquetede saludo de multidifusión. Pero, esto es solamente una solución alternativa para los mensajes deerror y oculta realmente el síntoma del problema. La solución alternativa es aplicar una lista deacceso de entrada extendida a las interfaces del HSRP. La lista de acceso bloquea todo el tráficoque sea originado del IP Address físico y que se destine a toda la dirección Multicast 224.0.0.2 delRouters.

access-list 101 deny ip host 172.16.12.3 host 224.0.0.2

access-list 101 permit ip any any


ip address 172.16.12.3 255.255.255.0

standby 1 ip 172.16.12.1

ip access-group 101 in

Caso Práctico nº 2: El estado del HSRP cambia continuamente (activo, espera,hable) o %HSRP-6-STATECHANGE


Jan 9 08:00:42.623: %STANDBY-6-STATECHANGE: Standby: 49:

Vlan149 state Standby -> Active


Vlan149 state Active -> Speak


Vlan149 state Speak -> Standby


Vlan149 state Standby -> Active


Vlan149 state Active -> Speak


Vlan149 state Speak -> Standby

Estos mensajes de error describen una situación en la cual un router HRSP en espera no recibiótres paquetes sucesivos del HSRP hello de su par del HSRP. La salida muestra que el router enespera se traslada desde el estado espera al estado activo. A partir de allí, el router regresa alestado de reserva inmediatamente. A menos que este mensaje de error ocurra durante lainstalación inicial, un problema del HSRP no causa probablemente el mensaje de error. Losmensajes de error significan la pérdida de saludos de HSRP entre los pares. Cuando ustedresuelve problemas este problema, usted debe verificar la comunicación entre el hsrp peers. Elproblema más común que provoca estos mensajes es una pérdida aleatoria y momentánea decomunicación de datos entre entidades pares. Los cambios de estado de HSRP son a menudodebido CPU elevada a la utilización. Si el mensaje de error es debido CPU elevada a lautilización, ponga un sniffer en la red y la traza el sistema que causa CPU elevada la utilización.

Hay varias posibles causas para la pérdida de paquetes de HSRP entre los pares. Los problemasmás comunes son problemas de la capa física, tráfico de red excesivo causado por los problemasde árbol de expansión o tráfico excesivo causado por cada Vlan. Como con el caso práctico #1,todos los módulos de Troubleshooting son aplicables a la resolución de los cambios de estado deHSRP, determinado el debugging HSRP de la capa 3.

Si la pérdida de paquetes de HSRP entre los pares es debido al tráfico excesivo causado porcada VLA N según lo mencionado, usted puede ajustar o aumentar el SPD y llevar a cabo eltamaño de la cola para superar el problema de la caída de entradas en la cola.

Para aumentar los tamaños del Selective Packet Discard (SPD), ir al modo de configuración yejecutar estos comandos en el Switches Cat6500:

(config)# ip spd queue max-threshold 600

!--- Hidden Command (config)# ip spd queue min-threshold 500

!--- Hidden Command

Para aumentar los tamaños de la cola en espera, vaya al modo de la interfaz VLAN y ejecute estecomando:

(config-if)# hold-queue 500 in

Después de que usted aumente los tamaños SPD y de la cola en espera, usted puede borrar alos contadores de la interfaz si usted ejecuta el 'interface'command contrario claro.

Caso Práctico nº 3: El HSRP no reconoce al par

La salida del router en esta sección muestra a un router que se configure para el HSRP pero noreconoce su hsrp peers. Para que esto ocurra, el router debe no poder recibir el hellos del HSRPdel router vecino. Cuando usted resuelve problemas este problema, vea la sección deconectividad de la Capa física del verificar y la sección de configuración de los routers del HSRPdel verificar de este documento. Si la Conectividad de la Capa física está correcta, marque parasaber si hay los modos VTP unidos mal.

Vlan8 - Group 8

Local state is Active, priority 110, may preempt

Hellotime 3 holdtime 10

Next hello sent in 00:00:01.168

Hot standby IP address is 10.1.2.2 configured

Active router is local

Standby router is unknown expired

Standby virtual mac address is 0000.0c07.ac08

5 state changes, last state change 00:05:03

Caso Práctico nº 4: Cambios de estado de HSRP e informes SYS-4-P2_WARN delSwitch: el 1/Host está agitando entre el puerto y el puerto en el Syslog


Vlan8 - Group 8









En la versión de software 5.5.2 y posterior para el Catalyst 4500/4000 y 2948G, el Switch señalauna dirección MAC del host que se mueva si la dirección MAC del host se mueve dos veces en elplazo de 15 segundos. Una causa común es un STP loop. El switch descarta paquetes del hostpor unos 15 segundos en un esfuerzo por reducir el impacto de un loop STP. Si el movimiento de

la dirección MAC entre dos puertos que está señalado es el HSRP Virtual MAC Address, elproblema es más probable un problema en el cual ambos routers del HSRP entren el estadoactivo.

Si la dirección MAC que está señalada no es el HSRP Virtual MAC Address, el problema puedeindicar el loop, la duplicación, o el reflejo de paquetes en la red. Estos tipos de condicionespueden contribuir a los problemas de HSRP. La mayoría de las causas comunes para elmovimiento de las direcciones MAC están atravesando - los problemas o los problemas de lacapa física del árbol.

Cuando usted resuelve problemas este mensaje de error, complete estos pasos:

Nota: También, complete los pasos en los Módulos de Troubleshooting de HSRP para lasección de los switches CatOS de este documento.

Determine la fuente correcta (puerto) del MAC address ese los informes del mensaje deerror.

1.

Desconecte el puerto que no debe fuente la dirección MAC y la comprobación para del hostla estabilidad del HSRP.

2.

Documente la topología de STP en cada VLA N y marque para saber si hay falla del STP.3.Verifique la configuración de canal de puerto.Una configuración de canal de puertoincorrecta puede dar lugar al flap de los mensajes de error por la dirección MAC del host.Esto está debido a la naturaleza del equilibrio de carga de la canalización del puerto.

4.

Caso Práctico nº 5: Cambios de estado de HSRP e informes RTD-1-ADDR_FLAPdel Switch en el Syslog


Vlan8 - Group 8









Este el mensaje de error significa que una dirección MAC se mueve constantemente entrediversos puertos. Estos mensajes de error son solamente aplicables en los Catalyst 2900XL y3500XL Switches. Los mensajes pueden indicar que dos o más routers del HSRP han hechoactivos. Los mensajes pueden indicar la fuente de un STP loop, de tramas duplicadas, o depaquetes reflejados.

Para recopilar más información sobre los mensajes de error, publique este comando debug:

switch#debug ethernet-controller address

Ethernet Controller Addresses debugging is on l

*Mar 9 08:06:06: Add address 0000.0c07.ac02, on port 35 vlan 2

*Mar 9 08:06:06: 0000.0c07.ac02 has moved from port 6 to port 35 in vlan 2









*Mar 9 08:06:12: %RTD-1-ADDR_FLAP: Fast Ethernet 0/7 relearning 20 addrs per min



Los puertos que las referencias del comando debug están apagadas por una. Por ejemplo, elpuerto 0 es el fast ethernet 0/1. Los mensajes de error indican el flap de una dirección MAC entrelos puertos 5 y 34 en el switch respectivo.

Nota: El mensaje RTD-1-ADDR_FLAP puede ser incorrecto. Refiera a este bug Cisco ID paraeliminar esta posibilidad:- CSCdp81680 (clientes registrados solamente) — Mensaje incorrecto RTD-1-ADDR_FLAP- CSCds27100 (clientes registrados solamente) y CSCdr30113 (clientes registradossolamente) — causa RTD-1-ADDR_FLAP de los problemas del Fast EtherChannel

La mayoría de las causas comunes para el movimiento de las direcciones MAC estánatravesando - los problemas o los problemas de la capa física del árbol.


Nota: También, complete los pasos en los Módulos de Troubleshooting de HSRP para lasección de los switches CatOS de este documento.

Determine el origen (puerto) correcto de la dirección MAC del host.1.Desconecte el puerto que no debe fuente la dirección MAC del host.2.Documente la topología de STP sobre una base y una comprobación para del por el VLAN lafalla del STP.

3.

Verifique la configuración de canalización del puerto.Una configuración de canal de puertoincorrecta puede dar lugar al flap de los mensajes de error por la dirección MAC del host.Esto está debido a la naturaleza del equilibrio de carga de la canalización del puerto.

4.

Caso Práctico nº 6: Cambios de estado de HSRP e informes MLS-4-MOVEOVERFLOW:Too del Switch muchos movimientos, parada MLS para 5sec(20000000) en el Syslog


switch#debug ethernet-controller address

Ethernet Controller Addresses debugging is on l


https://bst.cloudapps.cisco.com/bugsearch/bug/CSCdp81680http://tools.cisco.com/RPF/register/register.dohttps://bst.cloudapps.cisco.com/bugsearch/bug/CSCds27100http://tools.cisco.com/RPF/register/register.dohttps://bst.cloudapps.cisco.com/bugsearch/bug/CSCdr30113http://tools.cisco.com/RPF/register/register.dohttp://tools.cisco.com/RPF/register/register.do










*Mar 9 08:06:12: %RTD-1-ADDR_FLAP: Fast Ethernet 0/7 relearning 20 addrs per min



Estos mensajes indican que el Switch aprende la misma dirección MAC en dos diversos puertos.Este mensaje está señalado solamente sobre el Switches del Catalyst 5500/5000. Publique estoscomandos para recopilar la información adicional sobre el problema:

Nota: Los comandos que esta sección menciona no se documentan. Usted debe ingresarlostotalmente. El comando show mls notification proporciona un valor del direccionamiento detabla (TA). El comando show looktable TA-value vuelve una dirección MAC posible queusted pueda localizar a la raíz del problema.

Switch (enable) show mls notification

1: (0004e8e6-000202ce) Noti Chg TA e8e6 OI 2ce (12/15) V 1

!--- This is the mod/port and VLAN. The MAC address is !--- seen on this module 12, port 15 in

VLAN 1. 2: (0004e8e6-000202cd) Noti Chg TA e8e6 OI 2cd (12/14) V 1 !--- This is the mod/port and

VLAN. The next is seen on !--- module 12, port 14 in VLAN 1.

Anote el de cuatro cifras/la combinación de letras que aparece después Chg TA adentro de estasalida de comando. El comando show looktable da la dirección MAC que causa a MLS DEMASIADOmensaje de error de los MOVIMIENTOS:

150S_CR(S2)> (enable) show looktable e8e6

Table address: 0xe8e6, Hash: 0x1d1c, Page: 6

Entry Data[3-0]: 0x000002cd 0x00800108 0x0008c790 0x215d0005, Entry Map [00]

Router-Xtag QOS SwGrp3 Port-Index

0 0 0x0 0x2cd

Fab AgeByte C-Mask L-Mask Static SwSc HwSc EnSc AL Trap R-Mac

0 0x01 0x0000 0x0000 0 0 0 0 0 0 0

MacAge Pri-In Modify Notify IPX-Sw IPX-Hw IPX-En Valid SwGrp2 Parity2

0 0 1 0 0 0 0 1 0x0 0

Entry-Mac-Address FID SwGrp1 Parity1

00-08-c7-90-21-5d 1 0x0 1

La dirección MAC 00-08-c7-90-21-5d de la entrada es la dirección MAC esa las aletas entre lospuertos. Usted debe conocer la dirección MAC para encontrar el dispositivo agresor. Si ladirección MAC de la entrada es la dirección MAC virtual del HSRP, el problema puede ser queambos routers del HSRP han entrado el estado activo.

La mayoría de las causas comunes para el movimiento de las direcciones MAC estánatravesando - los problemas o los problemas de la capa física del árbol.


Nota: También complete los pasos en los Módulos de Troubleshooting de HSRP para lasección de los switches CatOS de este documento.

Determine el origen (puerto) correcto de la dirección MAC del host.1.Desconecte el puerto que no debe fuente la dirección MAC del host.2.Documente la topología de STP sobre una base y una comprobación para del por el VLAN lafalla del STP.

3.

Verifique la configuración de canalización del puerto.Una configuración de canal de puertoincorrecta puede dar lugar al flap de los mensajes de error por la dirección MAC del host.Esto está debido a la naturaleza del equilibrio de carga de la canalización del puerto.

4.

Inhabilite PortFast en todos los puertos que conecten con los dispositivos con excepción deun PC o del teléfono del IP para evitar interligar los loopes.

5.

Caso Práctico nº 7: Cambios del estado intermitente de HSRP en la red interna demultidifusión

Hay una causa común para los cambios de estado anómalos del HSRP para los routers delHSRP que son parte de a la red Stub de multidifusión. Esta causa común se ocupa del tráfico delNon-Reverse Path Forwarding (RPF) que el router no designado (DR) ve. Éste es el router que noremite la secuencia de tráfico de multidifusión.

La multidifusión IP utiliza un router para reenviar datos en una LAN en topologías redundantes. Silos routeres múltiples tienen interfaces sobre un LAN o un VLA N, solamente un router adelantelos datos. No hay equilibrio de carga para el tráfico de multidifusión en las LAN. Todo el tráfico demultidifusión siempre está visible mediante cada router en una LAN. Lo mismo sucede si seconfigura la indagación del Protocolo de administración de grupos de Cisco (CGMP) o delProtocolo de administración de grupos de Internet (IGMP). Ambos routers necesitan ver el tráficode multidifusión para tomar una decisión de reenvío.

Este diagrama proporciona un ejemplo. Las líneas rojas indican el suministro de multidifusión.

El router redundante, que es el router que no remite la secuencia de tráfico de multidifusión, veestos datos sobre la interfaz de salida para el LAN. El router redundante debe caer este tráficoporque el tráfico llegó en la interfaz incorrecta y, por lo tanto, falla revisión de "RPF". Este tráficose refiere como tráfico no RPF porque se refleja al revés contra el flujo de la fuente. Para estetráfico no RPF, hay generalmente ningún (*, G) o (S, G) estado en el router redundante. Por lotanto, ningún hardware o accesos directos del software se puede crear para caer el paquete. Elprocesador debe examinar cada paquete de multidifusión individualmente. Este requisito puedehacer el CPU en este Routers clavar o ejecutarse mismo a una alta velocidad de procesamiento.A menudo, un alto índice de tráfico de multidifusión en el router redundante hace el HSRP perderlos paquetes de saludo de su par y cambiar los estados.

Por lo tanto, Listas de acceso del hardware del permiso en los Catalyst 6500 y 8500 Router queno dirigen el tráfico no RPF eficientemente por abandono. Las Listas de acceso evitan que el CPUprocese el tráfico no RPF.

Nota: No intente trabajar alrededor de este problema con una incapacidad de lamultidifusión independiente con protocolo IP (PIM) en las interfaces del router redundante.Esta configuración puede tener un impacto no deseable en el router redundante.

En el Routers de 6500/8500, hay un motor de la lista de acceso que habilita la filtración a ocurrir ala tarifa del alambre. Usted puede utilizar esta característica para dirigir el tráfico no RPF para losgrupos de modo disperso eficientemente.

En las versiones de software 6.2.1 y posterior, del software del sistema los permisosautomáticamente que filtran de modo que el no DR no reciba el tráfico no RPF innecesario. En lasversiones de software anterior, usted necesita configurar las Listas de acceso manualmente. Paraimplementar esta solución para las versiones de software que son anteriores de 6.2.1, ponga unalista de acceso en la interfaz de entrada de la red Stub. La lista de acceso filtra el tráfico Multicastque no originó de la red Stub. La lista de acceso se empuja hacia abajo al hardware en el Switch.Esta lista de acceso se asegura de que el CPU nunca vea el paquete y permita que el hardwarecaiga el tráfico no RPF.

Por ejemplo, asuma que usted tiene dos Routers con dos VLA N en el campo común. Ustedpuede ampliar este número de VLA N a tantos VLA N cuanto sea necesario. El router A es HSRPprimario para el VLAN1 y secundario para el router B del VLA N 2. es secundario para el VLAN1 yprimario para el VLA N 2. dé el router A o al router B una dirección IP más alta para hacer queese router el Dr. está seguro que solamente un router es el DR para todos los segmentos, pueseste ejemplo muestra:





0 0 0x0 0x2cd


0 0x01 0x0000 0x0000 0 0 0 0 0 0 0


0 0 1 0 0 0 0 1 0x0 0


00-08-c7-90-21-5d 1 0x0 1

Ponga esta lista de acceso en el router que no sea DR:





0 0 0x0 0x2cd


0 0x01 0x0000 0x0000 0 0 0 0 0 0 0


0 0 1 0 0 0 0 1 0x0 0


00-08-c7-90-21-5d 1 0x0 1

Usted debe tener un permiso para cada subred que el dos Routers comparta. Otros permisospermiten que el (RP) y los grupos reservados de la punta de la auto-cita actúen correctamente.

Publique estos comandos adicionales para aplicar el Listas de control de acceso (ACL) a cadainterfaz VLAN en el no DR:

acceso-grupo 100 del IP adentro●no ip redirects●no ip unreachables●

Nota: Usted debe ejecutar el software Catalyst 5.4(3) o más adelante para que los ACLtrabajen en Configuración de Híbrido.

Nota: Los diseños del router redundantes que este documento discute son externamente

redundantes, así que él significan que hay dos 6500 Router físicos. No utilice esta soluciónalternativa para la redundancia interna, en la cual dos Route Processor están en un cuadro.

Caso Práctico nº 8: Asymmetric Routing y HSRP (Inundación excesiva del tráfico deunidifusión en la red con el Routers que ejecuta el HSRP)

Con el Asymmetric Routing, transmita y reciba los paquetes siguen diversas trayectorias entre unhost y el par con los cuales comuniquen. Este flujo de paquetes es un resultado de laconfiguración del Equilibrio de carga entre los routers del HSRP, sobre la base de la prioridadHSRP, que fijó el HSRP al active o al recurso seguro. Este tipo de flujo de paquetes en unSwitching Environment puede dar lugar a la inundación de la unidifusión desconocida excesiva.También, las entradas del Multilayer Switching (MLS) pueden estar ausentes. La inundación de launidifusión desconocida ocurre cuando el Switch inunda un paquete de unidifusión fuera de todoslos puertos. El Switch inunda el paquete porque no hay entrada para la dirección MAC deldestino. Este comportamiento no rompe la Conectividad porque los paquetes todavía se remiten.Pero, el comportamiento explica la inundación de los paquetes adicionales en los puertos de host.Este casos prácticos el comportamiento del Asymmetric Routing y porqué resulta la Inundación deunidifusión.

Los síntomas del Asymmetric Routing incluyen:

Inundación del paquete de la unidifusión excesiva●Entrada de MLS ausente para los flujos●La traza de sniffer que muestra esa los paquetes en el puerto de host no es destinada para elhost

●

Mayor latencia de red con los motores de reescritura de paquetes L2-based, tales comobalanceadores de la carga del servidor, dispositivos de caché Web, y dispositivos de redLosejemplos incluyen el Cisco LocalDirector y el Cisco Cache Engine.

●

Paquetes perdidos en los host conectados y los puestos de trabajo que no pueden manejar lacarga de tráfico adicional de la Inundación de unidifusión

●

Nota: El tiempo de envejecimiento predeterminado de la memoria caché ARP en un routeres cuatro horas. El tiempo de envejecimiento predeterminado de la entrada de la memoriadireccionable por contenido del Switch (CAM) es cinco minutos. El tiempo de envejecimientode ARP de los puestos de trabajo del host no es significativo para esta discusión. pero, elejemplo fija el tiempo de envejecimiento de ARP a cuatro horas.

Este diagrama ilustra este problema. Este ejemplo de topología incluye las placas de función delCatalyst 6500s with multilayer switch (MSFC) en cada Switch. Aunque este ejemplo utilice losMSFC, usted puede utilizar a cualquier router en vez del MSFC. El Routers del ejemplo que ustedpuede utilizar incluye el (RSM), el router de switch Gigabit (GRS), y el Cisco 7500 del RouteSwitch Module. Los hosts están conectados de forma directa a los puertos del switch. El Switchesse interconecta a través de un trunk que lleve el tráfico para el VLAN1 y el VLAN2.

Estas salidas son extractos de la configuración del comando show standby de cada MSF.

MSFC1

interface Vlan 1

mac-address 0003.6bf1.2a01

ip address 10.1.1.2 255.255.255.0

no ip redirects



interface Vlan 2


ip address 10.1.2.2 255.255.255.0

no ip redirects


MSFC1#show standby

Vlan1 - Group 1

Local state is Active, priority 110





Standby router is 10.1.1.3 expires in 00:00:07



Vlan2 - Group 2

Local state is Standby, priority 100




Active router is 10.1.2.3 expires in 00:00:09, priority 110

Standby router is local


MSFC1#exit

Console> (enable)

MSFC2

interface Vlan 1


ip address 10.1.1.3 255.255.255.0

no ip redirects


interface Vlan 2


ip address 10.1.2.3 255.255.255.0

no ip redirects



MSFC2#show standby

Vlan1 - Group 1








Vlan2 - Group 2









MSFC2#exit

Nota: En el MSFC1, el VLAN1 está en el estado activo del HSRP, y el VLAN2 está en elestado del HSRP en espera. En el MSFC2, el VLAN2 está en el estado activo del HSRP, yel VLAN1 está en el estado del HSRP en espera. El gateway predeterminado de cada hostes la respectiva dirección IP en espera.

Inicialmente, todas las memorias caché están vacías. El host A utiliza el MSFC1 como sudefault gateway. El host B utiliza el MSFC2.El ARP y las tablas de la dirección MAC antesdel ping se inicia Nota: Para la brevedad, la dirección MAC del Switch1 para el HSRP delrouter y la dirección MAC no se incluyen en las otras tablas que aparecen en esta sección.

1.

El host A hace ping el host B, así que significa que el host A envía un paquete de eco ICMP.Porque cada host reside en un VLAN distinto, host A adelante sus paquetes que sondestinados para el host B a su default gateway. Para que ese proceso ocurra, el host A debeenviar un ARP para resolver su dirección MAC del default gateway, 10.1.1.1.El ARP y lastablas de la dirección MAC después del host A envía el ARP para el default gateway

2.

El MSFC1 recibe el paquete, reescribe el paquete, y adelante el paquete para recibir el B.para reescribir el paquete, MSFC1 envía un pedido ARP para el host B porque el host residedirectamente de una interfaz conectada. El MSFC2 tiene todavía recibir cualquier paqueteen este flujo. Cuando el MSFC1 recibe la respuesta ARP del host B, ambo Switches aprendeel puerto de origen que se asocia al host B.Tablas ARP y de direcciones MAC luego de queel host A envía un paquete a la gateway predeterminada y MSFC1 envía ARP al host B

3.

El host B recibe el paquete de eco del host A, con el MSFC1. El host B debe ahora enviaruna Respuesta de eco al host A. Puesto que el host A reside en un diverso VLA N, host B

4.

adelante la contestación a través de su default gateway, MSFC2. Para remitir el paquetethroughMSFC2, el host B debe enviar un ARP para su default gateway IP Address,10.1.2.1.El ARP y las tablas de la dirección MAC después del host B envía el ARP para sudefault gatewayHost B ahora adelante el paquete de respuesta de eco al MSFC2. El MSFC2 envía unpedido ARP para el host A porque está conectado directamente en el Switch2 del VLA N 1.puebla su tabla de la dirección MAC con la dirección MAC del host B.ARP y tablas de ladirección MAC después de que el paquete de eco haya sido recibido por el host A

5.

La Respuesta de eco alcanza el host A y el flujo es completo.6.

Consecuencias del Asymmetric Routing

Considere el caso del ping continuo del host B del host A. Remember que el host A envía elpaquete de eco al MSFC1, y el host B envía la Respuesta de eco al MSFC2, que está en unestado de ruteo asimétrico. La única vez que el Switch1 aprende el MAC de origen del host B escuando el host B contesta a un pedido ARP del MSFC1. Esto es porque el host B utiliza elMSFC2 como su default gateway y no envía los paquetes al MSFC1 y, por lo tanto, al Switch1.Puesto que el tiempo de espera de ARP es cuatro horas por abandono, el Switch1 envejece ladirección MAC del host B después de cinco minutos por abandono. Host A de las edades delSwitch2 después de los fiveminutes. Como consecuencia, el Switch1 debe tratar cualquierpaquete con un MAC de destino del host B como unidifusión desconocida. El Switch inunda elpaquete que viene del host A y es destinado para el host B hacia fuera todos los puertos.Además, porque no hay host B de la entrada de MAC Address en el Switch1, allí no es entrada deMLS también.

ARP y tablas de la dirección MAC después de 5 minutos del ping continuo del host B por el host A

Tabla ARP delhost A

Puerto MACVLAN de latabla de ladirección MACdel Switch1

Tabla ARPMSFC1

Tabla ARPMSFC2

Puerto MACVLAN de latabla de ladirección MACdel Switch2

Tabla ARP delhost B

10.1.1.1:0000.0c07.ac01

0000.0c00.00011 2/1

10.1.1.10:0000.0c00.0001

10.1.2.100000.0c00.0002

0000.0c00.00022 2/1

10.1.2.2:0003.6bf1.2a01

10.1.1.3:0003.6bf1.2a0

10.1.2.10:0000.0c00.0001

10.1.1.100000.0c00.0001

10.1.2.1:0000.0c07.ac01

Los paquetes de respuesta de eco que vienen de la experiencia del host B que el mismoproblema después de la entrada de MAC Address para el host A envejece en el host B del Switch2. adelante la Respuesta de eco al MSFC2, que a su vez rutea el paquete y lo envían hacia fueraen el VLAN1. El Switch no tiene un host de entrada A en la tabla de la dirección MAC y debeinundar el paquete hacia fuera todos los puertos en el VLAN1.

Los problemas del Asymmetric Routing no rompen la Conectividad. Pero, el Asymmetric Routingpuede causar la inundación y las entradas de MLS de la unidifusión excesiva que faltan. Hay trescambios de configuración que pueden remediar esta situación:

Ajuste el tiempo de envejecimiento de MAC en los switches respectivos a 14,400 segundos(cuatro horas) o más de largo.

●

Cambie el tiempo de espera de ARP en el Routers a cinco minutos (300 segundos).●Cambie el tiempo de envejecimiento de MAC y el tiempo de espera de ARP al mismo valor de●

agotamiento del tiempo.El método preferido es cambiar el tiempo de envejecimiento de MAC a 14,400 segundos. Éstasson las pautas de configuración:

CatOS:fije el vlan_aging_time_in_msec del agingtime de la leva●Cisco IOS Software/2900XL/3500XL:el tiempo de envejecimiento del mac-address-tablesecunda el [vlan vlan_id]

●

Caso práctico #9: Señalan la dirección IP virtual del HSRP como diversa direcciónIP

El mensaje de error STANDBY-3-DIFFVIP1 ocurre cuando hay salida del interVLAN debido a losloopes del bridging en el Switch.

Si usted consigue este mensaje de error y hay salida del interVLAN debido al bridging coloca enel Switch, complete estos pasos para resolver el error:

Identifique la trayectoria que los paquetes deben tomar entre los nodos extremos.Si hayun router en esta trayectoria, complete estos pasos:Resuelva problemas la trayectoria delprimer Switch al router.Resuelva problemas la trayectoria del router al segundo Switch.

1.

Conecte con cada Switch en la trayectoria y marque el estatus de los puertos que seutilizan en la trayectoria entre los nodos extremos.

2.

Caso práctico #10: Infracción de las causas MAC del HSRP en un puerto seguro

Cuando la Seguridad de puerto se configura en los puertos del switch que están conectados conlos routeres habilitados del HSRP, causan una infracción MAC, puesto que usted no puede tenerel mismo MAC Address seguro en más de una interfaz. Una violación de seguridad ocurre en unpuerto seguro en una de estas situaciones:

El número máximo de MAC Address seguro se agrega a la tabla de direcciones, y unaestación cuya dirección MAC no está en la tabla de direcciones intenta acceder la interfaz.

●

Un direccionamiento que es docto o configurado en una interfaz segura se considera en otrainterfaz segura en el mismo VLA N.

●

Por abandono, una infracción de Seguridad de puerto hace la interfaz del switch convertirse en elerror inhabilitado y apagar inmediatamente, que bloquea los mensajes del estado de HSRP entreel Routers.

Solución Aternativa

Publique el comando standby use-bia en el Routers. Esto fuerza al Routers a utilizar a unadirección impresa a fuego para el HSRP en vez de la dirección MAC virtual.

●

Inhabilite la Seguridad de puerto en los puertos del switch que conectan con el HSRP a losrouteres habilitados.

●

Caso práctico #11: el hardware %Interface no puede apoyar a los múltiples grupos

Si crean a los grupos HSRP múltiples en la interfaz, se recibe este mensaje de error:

interface Vlan 1


ip address 10.1.1.3 255.255.255.0

no ip redirects


interface Vlan 2


ip address 10.1.2.3 255.255.255.0

no ip redirects



MSFC2#show standby

Vlan1 - Group 1








Vlan2 - Group 2









MSFC2#exit

Este mensaje de error es recibido debido a la limitación del hardware en un poco de Routers oSwitches. No es posible superar la limitación por ninguna métodos del software. El problema esque cada grupo del HSRP utiliza una dirección MAC adicional en la interfaz, así que el chip delMAC Ethernet debe soportar las direcciones MAC programables múltiples para habilitar a variosgrupos del HSRP.

La solución alternativa es utilizar el comando interface configuration espera uso-BIA, que utiliza ala dirección impresa a fuego (BIA) de la interfaz como su dirección MAC virtual, en vez de ladirección MAC preasignada.

Módulos de Troubleshooting de HSRP para los switches CatOS

A. Verifique la configuración de los routers del HSRP

1. Verifique el IP Address de interfaz de router única

Verifique que cada routers del HSRP tengan un IP Address único para cada subred sobre unabase del por interface. También, verifique que cada interfaz tenga el Line Protocol para arriba.Para verificar rápidamente al estado actual de cada interfaz, publique el comando show ipinterface brief. Aquí tiene un ejemplo:

Router_1#show ip interface brief

Interface IP-Address OK? Method Status Protocol

Vlan1 192.168.1.1 YES manual up up








2. Verifique los IP Addresses (del HSRP) y los números de grupo en espera espera

Verifique que los IP Addresses (del HSRP) y los números de grupo en espera esperaconfigurados hagan juego a cada router HSRP-participante. Una discordancía de los grupos enespera o de los direccionamientos del HSRP en espera puede causar los problemas de HSRP. Elcomando show standby detalla el grupo en espera y la configuración de IP Address en Standbyde cada interfaz. Aquí tiene un ejemplo:

Router_1#show standby

Vlan10 - Group 10







Standby virtual mac address is 0000.0c07.ac0a


Vlan11 - Group 11







Standby virtual mac address is 0000.0c07.ac0b



Vlan10 - Group 10

Local state is Standby, priority 109, may preempt








Vlan11 - Group 11









3. Verifique que la dirección IP espera (del HSRP) sea diferente por la interfaz

Verifique que la dirección IP espera (del HSRP) sea única del IP Address configurado en cadainterfaz. El comando show standby es una referencia rápida para ver esta información. Aquí tieneun ejemplo:


Vlan10 - Group 10









Vlan11 - Group 11










Vlan10 - Group 10









Vlan11 - Group 11









4. Cuándo utilizar el comando standy use-bia

A menos que el HSRP se configure en una interfaz Token Ring, sólo uso el comando standbyuse-bia en las circunstancias especiales. Este comando dice al router utilizar su BIA en vez de ladirección MAC virtual del HSRP para el grupo del HSRP. En una red Token Ring, si el (SRB) delSource-Route Bridging es funcionando, el comando standby use-bia permite que el nuevo routeractivo ponga al día el caché del (RIF) del campo routing information del host con un ARP gratuito.Pero, no todas las instrumentaciones de host dirigen el ARP gratuito correctamente. Otraadvertencia para el comando standby use-bia implica el proxy ARP. Un router en reserva nopuede suplir la pérdida de la base de datos ARP de representación del router activo fallido.

5. Verifique la configuración de la lista de acceso

Verifique que las Listas de acceso que se configuran en todo el hsrp peers no filtren a ningunadirecciones HSRP que se configuren en sus interfaces. Específicamente, verifique a la direcciónMulticast que se utiliza para enviar el tráfico a todo el Routers en una subred (224.0.0.2).También, verifique que el tráfico UDP que es destinado para el puerto 1985 del HSRP no estéfiltrado. El HSRP utiliza este direccionamiento y puerto para enviar los paquetes de saludo entrelos pares. Publique el comando show access-lists como referencia rápida de observar las Listasde acceso que se configuran en el router. Aquí tiene un ejemplo:

Router_1#show access-lists

Standard IP access list 77

deny 167.19.0.0, wildcard bits 0.0.255.255

permit any

Extended IP access list 144

deny pim 238.0.10.0 0.0.0.255 any

permit ip any any (58 matches)

6. Configuraciones de router único del estudio (MS y 4232-L3)

Nota: El módulo multilayer switch (MS) para el Catalyst 6500/6000 y la cuchilla 4232-L3 parael Catalyst 4000 tienen configuraciones únicas. Cuando usted resuelve problemas losproblemas del HSRP, verifique la configuración de, no sólo el 4232-L3 o el MS, perotambién la configuración del Switch Port contiguo. Si usted descuida configurar los puertosdel switch contiguo correctamente, la inestabilidad de HSRP y otros problemas deconectividad pueden resultar. El mensaje de error de IP Address duplicado del HSRP es lamayoría del mensaje común que se asocia a la configuración incorrecta de estos módulosde hardware.

Si desea más información, consulte estos documentos:

Nota de instalación y configuración para el Módulo de servicio de Catalyst 4000 capa 3●Nota de instalación/configuración de la familia de MSM Catalyst 6000●

B. Verifique el Catalyst Fast EtherChannel y la configuración de conexión de troncal

1. Verifique la configuración de conexión de troncal

Si un trunk se utiliza para conectar a los routers del HSRP, verifique las configuraciones deconexión de troncal en el Routers y el Switches. Hay cinco modos de concentración linksposibles:

encendido●deseable●Auto●desactivado●nonegocie●

Verifique que los modos de concentración links se configuran que proporcionen el método deconcentración de links deseado.

http://www.cisco.com/univercd/cc/td/doc/product/lan/cat4000/inst_nts/78_10164.htmhttp://www.cisco.com/en/US/products/hw/switches/ps708/products_installation_and_configuration_guide09186a0080144293.html

Utilice la configuración deseable para las conexiones entre switches cuando usted resuelveproblemas los problemas del HSRP. Esta configuración puede aislar los problemas donde estánincapaces los puertos del switch de establecer los trunks correctamente. Fije una configuración derouter a switch como nonegocian porque la mayoría del Routers del Cisco IOS no soporta lanegociación de un trunk.

Para el modo de concentración links del IEEE 802.1Q (dot1q), verifique que los ambos lados deltrunk estén configurados para utilizar el mismo VLAN nativo. Porque los Productos Cisco nomarcan el VLAN nativo con etiqueta por abandono, una discordancía de las configuraciones deVLAN nativas da lugar a ninguna Conectividad en los VLA N unidos mal. Pasado, verifique que eltrunk esté configurado para llevar los VLA N que se configuran en el router, y para verificarlos quelos VLA N no están podados y en el estado STP para los puertos router-conectados. Publique elcomando show trunk mod/port para una referencia rápida que muestre esta información. Aquítiene un ejemplo:

Switch_1> (enable) show trunk 2/11

Port Mode Encapsulation Status Native vlan

-------- ----------- ------------- ------------ -----------

2/11 desirable isl trunking 1

Port Vlans allowed on trunk

-------- ---------------------------------------------------------------------

2/11 1-1005

Port Vlans allowed and active in management domain

-------- ---------------------------------------------------------------------

2/11 1-2

Port Vlans in spanning tree forwarding state and not pruned

-------- ---------------------------------------------------------------------

2/11 1-2



-------- ----------- ------------- ------------ -----------

2/10 desirable isl trunking 1


-------- ---------------------------------------------------------------------

2/10 1-1005


-------- ---------------------------------------------------------------------

2/10 1-2


-------- ---------------------------------------------------------------------

2/10 1-2



-------- ----------- ------------- ------------ -----------

2/11 nonegotiate isl trunking 1


-------- ---------------------------------------------------------------------

2/11 1-1005


-------- ---------------------------------------------------------------------

2/11 1-2


-------- ---------------------------------------------------------------------

2/11 1-2



-------- ----------- ------------- ------------ -----------

2/11 nonegotiate dot1q trunking 1


-------- ---------------------------------------------------------------------

2/11 1-1005


-------- ---------------------------------------------------------------------

2/11 1-2


-------- ---------------------------------------------------------------------

2/11 1-2

2. Verifique la configuración del Fast EtherChannel (puerto que canaliza)

Si un Canal de puerto se utiliza para conectar a los routers del HSRP, verifique la configuraciónde EtherChannel en ambo Routers y Switches. Configure un Canal de puerto del switch a switchcomo deseable en por lo menos un lado. El otro lado puede estar en ninguno de estos modos:

encendido●deseable●Auto●

Aquí tiene un ejemplo:

Switch_1> (enable) show port channel

Port Status Channel Admin Ch

Mode Group Id

----- ---------- -------------------- ----- -----

1/1 connected desirable silent 16 769


----- ---------- -------------------- ----- -----

Port Device-ID Port-ID Platform

----- ------------------------------- ------------------------- ----------------

1/1 SCA031700TR 1/1 WS-C6509

1/2 SCA031700TR 1/2 WS-C6509

----- ------------------------------- ------------------------- ----------------

Switch_2> (enable) show port channel

Port Status Channel Admin Ch

Mode Group Id

----- ---------- -------------------- ----- -----



----- ---------- -------------------- ----- -----

Port Device-ID Port-ID Platform

----- ------------------------------- ------------------------- ----------------

1/1 TBA03501066 1/1 WS-C6506

1/2 TBA03501066 1/2 WS-C6506

----- ------------------------------- ------------------------- ----------------

3 canalización y configuraciones de troncales de ejemplo adicionales

Refiera a configurar el EtherChannel entre el Catalyst 4500/4000, 5500/5000, y 6500/6000 delSwitches que funciona con el software del sistema de CatOS.

4. Investigue la tabla de Switch MAC Address Forwarding

Verifique que las entradas a Tabla de MAC Addresses existan en el Switch para los routers delHSRP para el HSRP Virtual MAC Address y el prejuicio físico. El comando show standby en elrouter proporciona la dirección MAC virtual. El comando show interface proporciona el BIA físico.Aquí están las salidas de muestra:


Vlan1 - Group 1









Vlan2 - Group 2









Switch_1> (enable) show cam 00-00-0c-07-ac-01

* = Static Entry + = Permanent Entry # = System Entry R = Router Entry X = Port Security

Entry

VLAN Dest MAC/Route Des [CoS] Destination Ports or VCs / [Protocol Type]

---- ------------------ ----- -------------------------------------------

1 00-00-0c-07-ac-01 R 15/1 [ALL]

Total Matching CAM Entries Displayed = 1

Switch_1> (enable) show cam 00-00-0c-07-ac-02

* = Static Entry + = Permanent Entry # = System Entry R = Router Entry X = Port Security

Entry

VLAN Dest MAC/Route Des [CoS] Destination Ports or VCs / [Protocol Type]

---- ------------------ ----- -------------------------------------------

2 00-00-0c-07-ac-02 R 15/1 [ALL]

Total Matching CAM Entries Displayed = 1

Esté seguro de marcar el tiempo de envejecimiento CAM para determinar cómo las entradas seenvejecen rápidamente. Si el tiempo iguala el valor configurado para el retardo de reenvío STP,que es 15 segundos por abandono, hay una gran posibilidad que hay un STP loop en la red. Estaes una salida del comando de ejemplo:

Switch_1> (enable) show cam agingtime

VLAN 1 aging time = 300 sec




Switch_2> (enable) show cam agingtime

http://www.cisco.com/en/US/tech/tk389/tk213/technologies_tech_note09186a00800949c2.shtmlhttp://www.cisco.com/en/US/tech/tk389/tk213/technologies_tech_note09186a00800949c2.shtml





C. Verifique la Conectividad de la Capa física

Si más de un router en un grupo del HSRP hace activo, eso Routers no recibe constantementelos paquetes de saludo del hsrp peers compañero. Los problemas de la capa física puedenprevenir el paso constante del tráfico entre los pares y causar este escenario. Esté seguro deverificar la conectividad física y la conectividad del IP entre el hsrp peers cuando usted resuelveproblemas el HSRP. Publique el comando show standby para verificar la Conectividad. Aquí tieneun ejemplo:


Vlan10 - Group 10








Vlan11 - Group 11









Vlan10 - Group 10








Vlan11 - Group 11








1. Verifique el estado de la interfaz

Marque las interfaces. Verifique que todas las interfaces HSRP-configuradas sean up/up, pueseste ejemplo muestra:



Vlan1 10.1.1.1 YES manual administratively down down



Interface IP-Addr

Comprensión y Resolución de Problemas HSRP en las Redes …...1. Verifique el IP Address de...

Documents

Transcript of Comprensión y Resolución de Problemas HSRP en las Redes …...1. Verifique el IP Address de...