HSRP - hello hold timer / preempt delay / authentication

　◆　HSRP - Hello / Holdタイマーの調整

　HSRPのデフォルトでは「Helloタイマーが3秒・Holdタイマーが10秒」ですが、変更することができます。
　例えばタイマーを短くすることで障害発生時の切替りを早くすることができます。ただしタイマーを短く
　するほどHelloパケットが増えるので、機器に少しだけ負荷になる点とトラフィック量が少しだけ増える点
　は認識しましょう。また、Holdタイマーの値は、Helloタイマーの3倍以上にする必要があるので忘れずに。

　◆　HSRPのHello/Holdタイマーの調整
　(config-if)# standby group-number timers hellotime holdtime

　◆　HSRP - プリエンプトディレイタイマーの調整

　プリエンプト（ preempt ）設定をしておくことで、障害から復旧した元のアクティブルータが自動的に
　アクティブルータに戻りますが、復旧時に例えばIGPのルーティングプロトコルの収束が完了していない
　場合にはパケットロスが発生してしまうことがあります。復旧したルータ上でルーティングなどの収束が
　完全に完了した状態になってから（一定時間経過してから）、HSRPのプリエンプトを有効化させるには
　プリエンプトディレイ（preempt delay）を使用します。preempt 発動まで指定した秒数の延期が可能。

　◆　HSRPのプリエンプトディレイタイマーの設定
　(config-if)# standby group-number preempt delay [ minimum seconds ] [ reload seconds ] [ sync seconds ]

　preempt delayコマンドを使用する場合、一般的に使用されるパラメータは「minimum seconds」です。

　◆　HSRP - 認証設定

　HSRP認証では、同じHSRPグループに参加するルータを認証することによって、意図しないルータや
　不正なルータがHSRPグループに参加することを防止できます。認証文字列が一致するルータのみが
　同じHSRPグループに参加できます。HSRP認証には平文認証とMD5認証の2種類があります。違いは
　平文認証では認証情報が暗号化されず送信され、MD5認証では認証情報が暗号化されて送信される事。

　◆　HSRP認証の設定（平文認証）
　(config-if)# standby group-number authentication text string

　◆　HSRP認証の設定（MD5認証）
　(config-if)# standby group-number authentication md5 key-string string


　MD5認証の設定は上記コマンド以外に、キーチェーンを使用してMD5認証を設定することも可能です。

　◆　HSRP認証の設定（キーチェーンを使用したMD5認証）
　(config)# key chain name
　(config-keychain)# key key-id
　(config-keychain-key)# key-string string

　(config)# interface interface-id
　(config-if)# standby group-number authentication md5 key-chain name




　◆　HSRP - HSRPバージョンの変更設定

　HSRPのデフォルトのバージョンは「1」です。HSRPバージョン「1」と「2」とで以下の違いがあり、
　例えば、HSRPグループを255以上作成したい場合、HSRPバージョン「2」を使用する必要があります。

　◆　HSRPのバージョン変更
　(config-if)# standby version [ 1 | 2 ]