HSRP - hello hold timer / preempt delay / authentication



 ◆ HSRP - Hello / Holdタイマーの調整

 HSRPのデフォルトでは「Helloタイマーが3秒・Holdタイマーが10秒」ですが、変更することができます。
 例えばタイマーを短くすることで障害発生時の切替りを早くすることができます。ただしタイマーを短く
 するほどHelloパケットが増えるので、機器に少しだけ負荷になる点とトラフィック量が少しだけ増える点
 は認識しましょう。また、Holdタイマーの値は、Helloタイマーの3倍以上にする必要があるので忘れずに。

 
◆ HSRPのHello/Holdタイマーの調整
 (config-if)#
standby group-number timers hellotime holdtime

コマンド引数 説明
hellotime

 指定できる範囲は「1〜255」秒。デフォルト値は3秒。

holdtime


 指定できる範囲は「1〜255」秒。デフォルト値は10秒。
 設定例:グループ「1」でHelloを「1」秒、Holdを「3」秒にする。

 (config-if)# standby 1 timer 1 3




 ◆ HSRP - プリエンプトディレイタイマーの調整

 プリエンプト( preempt )設定をしておくことで、障害から復旧した元のアクティブルータが自動的に
 アクティブルータに戻りますが、復旧時に例えばIGPのルーティングプロトコルの収束が完了していない
 場合にはパケットロスが発生してしまうことがあります。復旧したルータ上でルーティングなどの収束が
 完全に完了した状態になってから(一定時間経過してから)、HSRPのプリエンプトを有効化させるには
 
プリエンプトディレイ(preempt delay)を使用します。preempt 発動まで指定した秒数の延期が可能。

 
◆ HSRPのプリエンプトディレイタイマーの設定
 
(config-if)# standby group-number preempt delay [ minimum seconds ] [ reload seconds ] [ sync seconds ]

コマンド引数 説明
minimum
seconds


 指定できる範囲は「0 〜 36000」秒。デフォルト値は0秒。つまり、preemptは遅延なく発動する。
 ローカルルータがアクティブルータの役割を引き継ぐまでの時間を、指定された秒数だけ延期する。
 設定例:元のアクティブルータが復旧後、60秒経過してから preempt を発動する。

 (config-if)# standby 1 preempt delay minimum 60

reload
seconds


 指定できる範囲は「0 〜 36000」秒。デフォルト値は0秒。つまり、preemptは遅延なく発動する。
 ローカルルータが再起動後アクティブルータの役割を引き継ぐまでの時間を指定された秒数だけ延期。

sync
seconds


 指定できる範囲は「0 〜 36000」秒。デフォルト値は0秒。つまり、preemptは遅延なく発動する。
 IP冗長性クライアントが応答(okまたはwait)できるよう、ローカルルータがアクティブルータの
 役割を引き継ぐまでの時間を指定された秒数だけ延期する。

 preempt delayコマンドを使用する場合、一般的に使用されるパラメータは「minimum seconds」です。


 ◆ HSRP - 認証設定

 HSRP認証では、同じHSRPグループに参加するルータを認証することによって、意図しないルータや
 不正なルータがHSRPグループに参加することを防止できます。認証文字列が一致するルータのみが
 同じHSRPグループに参加できます。HSRP認証には
平文認証MD5認証の2種類があります。違いは
 平文認証では認証情報が暗号化されず送信され、MD5認証では認証情報が暗号化されて送信される事。

 ◆ HSRP認証の設定(平文認証)
 (config-if)# standby group-number authentication text string

 ◆ HSRP認証の設定(MD5認証)
 (config-if)#
standby group-number authentication md5 key-string string



 MD5認証の設定は上記コマンド以外に、キーチェーンを使用してMD5認証を設定することも可能です。

 ◆ HSRP認証の設定(キーチェーンを使用したMD5認証)
 (config)#
key chain name
 (config-keychain)# key key-id
 (config-keychain-key)# key-string string

 (config)#
interface interface-id
 (config-if)# standby group-number authentication md5 key-chain name




 ◆ HSRP - HSRPバージョンの変更設定

 HSRPのデフォルトのバージョンは「1」です。HSRPバージョン「1」と「2」とで以下の違いがあり、
 例えば、HSRPグループを255以上作成したい場合、HSRPバージョン「2」を使用する必要があります。

 ◆ HSRPのバージョン変更
 (config-if)# standby version [ 1 | 2 ]

比較項目 HSRP version 1 HSRP version 2
HSRPグループ番号 0 〜 255 0 〜 4095
仮想MACアドレス 0000.0c07.acXX 0000.0c9f.fXXX
Helloの宛先アドレス 224.0.0.2 224.0.0.102



HSRP( 仮想IPアドレス、プライオリティ、プリエンプト )設定 HSRP( MHSRP、負荷分散 )設定

ネットワークエンジニアとして

Copyright (C) 2002-2022 ネットワークエンジニアとして All Rights Reserved.