Configuration du HSRP

Configuration du HSRP
SOMMAIRE
I.
II.
Principe de fonctionnement du HSRP
Plan d'adressage et maquettage du réseau
III.
Dossier de réalisation
IV.
Tests de validation
Configuration du HSRP
I.
Principe de fonctionnement du HSRP
Le HSRP (Hot Standby Router Protocol) est un protocole propriétaire de Cisco implémenté
sur des routeurs ou commutateurs de niveau 3. Ce protocole permet de gérer la tolérance
de panne et d'assurer la continuité de service (il faut au minimum deux routeurs). Une fois
que le protocole est configuré sur les deux routeurs, un routeur actif sera élu: celui qui aura
la priorité la plus haute. Si le routeur actif tombe en panne, un autre routeur prendra le relai:
celui qui aura la deuxième priorité la plus haute.
Les postes clients qui sont sur deux réseaux différents auront la même adresse de passerelle:
l'adresse IP virtuelle configurée dans les routeurs (cette adresse doit être dans le réseau
LAN).
Lorsque le "changement de routeur" s'effectue, les clients vont subir une courte interruption
de service due au temps de latence. Ce temps de latence sera plus court lors des prochaines
interruptions de service car les routes seront connues.
Configuration du HSRP
II.
Plan d'adressage et maquettage du réseau
Plan d'adressage et de nommage:
Nom poste
Poste client 1
Routeur 1 côté LAN
Routeur 1 côté WAN
Routeur 2 côté LAN
Routeur 2 côté WAN
Poste client 2
Adresse IP
192.168.1.10 /24
192.168.1.254 /24
195.168.2.254 /24
192.168.1.253 /24
195.168.2.253 /24
195.168.2.10 /24
@Passerelle
192.168.1.250 /24
192.168.1.250 /24
@Réseau
192.168.1.0 /24
192.168.1.0 /24
195.168.2.0 /24
192.168.1.0 /24
195.168.2.0 /24
195.168.2.0 /24
Les postes clients auront comme passerelle l'adresse IP virtuelle des routeurs: 192.168.1.250
Maquettage du réseau:
Ligue Football
Ligue Basket
192.168.1.254/24
195.168.2.254/24
192.168.1.10/24
195.168.2.10/24
R1
IP virtuelle:
192.168.1.250/24
Poste client
Football
SW Football
SW Basket
R2
192.168.1.253/24
195.168.2.253/24
Poste client
Basket
Configuration du HSRP
III.
Dossier de réalisation
Les routeurs utilisés seront des routeurs-commutateurs (Switch de Niveau 3) Cisco 800 Series.
Configuration du routeur 1:
Toutes les commandes seront entrées dans un tableau afin de faciliter la configuration. Pour les
configurer on utilisera le logiciel Tera Term.
Liste des commandes
Conf t
Line con 0
Password Btssisr
Login
End
Enable
Conf t
Int vlan 1
No ip address
Ip address 192.168.1.254 255.255.255.0
No shutdown
Int fa 0
Switchport mode access
Switchport access vlan 1
Int fa 4
Ip address 195.168.2.254 255.255.255.0
No shutdown
Router rip
Version 2
Network 192.168.1.0
Network 195.168.2.0
Int vlan 1
Standby 1 ip 192.168.1.250
Standby 1 priority 110
Standby 1 preempt
Standby 1 track fa 4
Signification
Ces commandes permettent de changer le mot de passe
qui est par défaut cisco. Si Tera Term n'est pas utilisé il va
se mettre en veille, il suffira alors de ressaisir Btssisr afin
de pouvoir modifier sa configuration.
On se place sur le vlan1 et on lui enlève les adresses IP
éventuelles qu'il peut avoir.
Ensuite on va définir l'adresse IP (qui sera la passerelle
du client avant la mise en place du HSRP).
La commande "no shutdown" permet d'activer
l'interface.
On se place sur l'interface Fa0 (LAN) et on active le mode
access qui permet d'administrer le Switch.
Ce port sera affecté au Vlan 1.
On se place sur l'interface Fa4, on lui attribue l'adresse IP
195.168.2.254. Cette adresse sera l'adresse IP côté WAN
du routeur 1 (voir schéma du réseau).
On active le procole RIP qui est un protocole de routage.
La version sera la version 2 (la version devra être la
même pour les deux routeurs).
Puis on ajoute les deux routes qui sont les deux adresses
réseaux que nous utilisons: 192.168.1.10 et 195.168.2.10
On peut alors mettre en place le HSRP. On se place sur le
vlan 1, on sait la commande "standby" puis le numéro du
groupe HSRP (ici le 1). On lui indique l'adresse IP
virtuelle: 192.168.1.250. La priorité pour ce routeur sera
110. On active le mode preempt afin d'accélérer le
processus d'élection du routeur.
Puis on active le tracking qui permettra au côté WAN de
"connaître" le routeur actif
Configuration du HSRP
Configuration du routeur 2:
Liste des commandes
Conf t
Line con 0
Password Btssisr
Login
End
Enable
Conf t
Int vlan 1
No ip address
Ip address 192.168.1.253 255.255.255.0
No shutdown
Int fa 0
Switchport mode access
Switchport access vlan 1
Int fa 4
Ip address 195.168.2.253 255.255.255.0
No shutdown
Router rip
Version 2
Network 192.168.1.0
Network 195.168.2.0
Int vlan 1
Standby 1 ip 192.168.1.250
Standby 1 priority 105
Standby 1 preempt
Standby 1 track fa 4
Signification
Ces commandes permettent de changer le mot de passe
qui est par défaut cisco. Si Tera Term n'est pas utilisé il va
se mettre en veille, il suffira alors de ressaisir Btssisr afin
de pouvoir modifier sa configuration.
On se place sur le vlan1 et on lui enlève les adresses IP
éventuelles qu'il peut avoir.
Ensuite on va définir l'adresse IP (qui sera la passerelle
du client si le routeur 1 tombe en panne avant la mise en
place du HSRP). La commande "no shutdown" permet
d'activer l'interface.
On se place sur l'interface Fa0 (LAN) et on active le mode
access qui permet d'administrer le Switch.
Ce port sera affecté au Vlan 1.
On se place sur l'interface Fa4, on lui attribue l'adresse IP
195.168.2.253. Cette adresse sera l'adresse IP côté WAN
du routeur 2 (voir schéma du réseau).
On active le procole RIP qui est un protocole de routage.
La version sera la version 2.
Puis on ajoute les deux routes qui sont les deux adresses
réseaux que nous utilisons: 192.168.1.10 et 195.168.2.10
On peut alors mettre en place le HSRP. On se place sur le
vlan 1, on sait la commande "standby" puis le numéro du
groupe HSRP (ici le 1). On lui indique l'adresse IP
virtuelle: 192.168.1.250. La priorité pour ce routeur sera
105. On active le mode preempt afin d'accélérer le
processus d'élection du routeur.
Puis on active le tracking qui permettra au côté WAN de
"connaître" le routeur actif
Configuration du HSRP
IV.
Tests de validation
Une fois que les routeurs sont configurés on va pouvoir effectuer la commande "ping" afin
de vérifier que des données peuvent être échangées.
Voici un schéma du réseau montrant la route par défaut des données lorsque le réseau
fonctionne correctement :
Voici le schéma du réseau montrant la route des données lorsque le routeur R1 tombe en
panne :
Configuration du HSRP
Test du poste client LAN vers le poste client WAN:
La commande Ping fonctionne correctement mais dès lors qu'on débranche une prise WAN,
le message "Délai d'attente de la demande dépassé" apparaît puis le ping reprend.
Ce message apparaît car il y a un temps de latence, le routeur passif prend le relai lorsque le
Ping reprend.
Test du poste client WAN vers le poste client LAN:
Idem lorsqu'on test à partir de l'autre réseau, il y a un temps de latence puis le Ping reprend.
Important : Il faut penser à supprimer la route par défaut après avoir effectué la
configuration, pour cela il faut taper la commande : « route delete 0.0.0.0 ». Il faut avoir
ouvert l’Invites de commande en tant qu’administrateur. Cette commande supprimera la
passerelle des postes client, il faudra penser à la remettre.
Si le Ping ne passe pas dès le début, ne pas oublier de vérifier que les pare-feux sont
désactivés !!