config switch cisco 2950

AIDE pour configurer CISCO 2950
Introduction
Il s'agit ici de faire une synthèse des fonctionnalités et des principales commandes des
commutateurs Cisco pour permettre la prise en main rapide de ces équipements.
1/17
Table des matiéres :
Table des matières
Introduction......................................................................................................................................1
Table des matiéres :.....................................................................................................................2
1) Généralités........................................................................................................................................3
2) Configuration de base......................................................................................................................4
2.1) Les modes.................................................................................................................................4
2.2) Gestion de la configuration......................................................................................................4
2.3) Gestion de base d'une interface................................................................................................4
2.4) configuration de base d'un switch............................................................................................5
2.5) Gestion des consoles.................................................................................................................6
2.6) Protocole CDP .........................................................................................................................6
2.7) Mode debug..............................................................................................................................6
3) Spanning-Tree..................................................................................................................................6
3.1) Rappels.....................................................................................................................................6
3.2) commandes de base..................................................................................................................7
3.3) Réduire le temps de convergence.............................................................................................7
4) Virtual Local Area Network – VLAN..............................................................................................8
4.1) Rappels.....................................................................................................................................8
4.2) Configuration de base...............................................................................................................8
4.3) Trunking...................................................................................................................................8
4.4) VTP...........................................................................................................................................9
Participation à VTP...................................................................................................................11
Serveur......................................................................................................................................11
Client.........................................................................................................................................11
Transparent................................................................................................................................11
4.5) Communications Inter-vlan....................................................................................................13
4.5.1) Exemple : Lien trunk avec un routeur externe................................................................13
4.5.2) Exemple : Lien trunk avec un routeur interne au Switch...............................................13
5) Agrégation de liens.........................................................................................................................14
5.1) Généralités..............................................................................................................................14
5.2) Configuration Etherchannel : (voir exemple ci-dessous).......................................................14
Pour faire un LAG de type trunk : (bind to all)........................................................................15
Pour faire un LAG VLAN statique :.........................................................................................15
5.3) Répartition de charge..............................................................................................................15
5.4) Surveillance d’Etherchannel...................................................................................................16
6) Commutation multi niveaux...........................................................................................................16
7) Hot Standby Routing Protocol.......................................................................................................17
2/17
1) Généralités
Les commutateurs Cisco de la gamme catalyst sont des équipements de type matériels actifs,
utilisés dans les réseaux d'entreprises pour la commutation Ethernet.. Leurs fonctions concernent
principalement la déserte sur un LAN, il est possible de réaliser des piles de niveau 9 commutateurs.
A noter que dans la séries, on distingue les versions SMI et EMI (Simple/Enhanced MultiLayer
Image) et ces switchs peuvent réaliser de la commutation multi-niveaux. La commutation multiniveaux combine la commutation de niveau 2 avec un routage rapide dans le même équipement.
Les catalyst supportent 3 modes de fonctionnements :
Store and forward : Réception et stockage de la trame complète avant transmission, permet un
contrôle de CRC et d'éviter les collisions. Avec ce réseau est propre mais lent ! Ce mode peut être
utile sur des liens subissants une forte congestion.
Cut-Through : Une fois l'adresse MAC destination reçue la trame est transmise. Ce mode est le
plus performant, il est le mode par défaut des catalyst.
Fragment free : Le Switch transmet dés réception des 64 premiers bits. C'est un mode
intermédiaire aux 2 premiers.
Sur les LAN actuels les points d'accès réseaux sont généralement reliés directement aux
commutateurs, ils disposent d'un segment Ethernet dédiés, il n'y a donc pas de collisions, c'est le
pourquoi pour des raisons de performance le mode Cut-Through est privilégié. Si les collisions sont
trop importantes le commutateur bascule automatiquement en mode store and forward.
Les commutateurs utilisent plusieurs techniques pour leurs fonctionnements :
• Apprentissage transparent : aussi appelé le mode promiscous. Elle consiste à noter dans la
table de commutation, les correspondances port/@macs par simple écoute. A noter que les
entrées de ces tables sont purgées toutes les 300s.
• Inondation : le flooding, consiste à transmettre sur le LAN une trame à destination d'une
adresse mac inconnue.
Une remarque pour les grands réseaux, les entrées de la table de la commutation sur les liens des
coeurs de réseau peuvent être très importantes. Ce qui provoque une saturation de la mémoire de
ces switchs, les entrées ne peuvent pas être conservées et donc doivent recréées en permanence. Ce
phénomène ralentit la commutation. La solution consiste à séparer le réseau physique par des
réseaux logiques (par exemple en subnettant la plage d'adresse IP), généralement accompagnés de
VLAN. En effet, les @mac ne sont pas diffusés par le niveau, et donc plus de saturation de la table
de commutation.
Il existe 3 moyens pour administrer ces commutateurs : l'interface intégrée web, le port console et la
connexion Telnet.
Ces commutateurs permettent la mise en oeuvre de VLAN, Spanning-tree, RSTP, MLS, LAG ou
trunk, VTP, HSRP,...
2) Configuration de base
2.1) Les modes
L'IOS distingue 3 modes :
• Mode exec : mode avec droits restreints (sw>)
• Mode privilégié ou enable : mode de consultation (sw#)
• Mode configuration sw (conf)#
enable : bascule en mode privilégié avec mot de passe
configure terminal ou conf t : permet de basculer en mode privilégié
exit : pour descendre d'un niveau de commande
CTRL-Z ou end : pour sortir du mode configuration
2.2) Gestion de la configuration
On appelle la running-config la configuration actuelle (en mémoire), il est nécessaire de la
sauvegarder dés qu'on la modifie dans la startup-config, la configuration de démarrage.
Copy running-config startup-config ou write mem ou copy run star : sauvegarde de la
configuration en mémoire.
Show running-config: pour visualiser la configuration actuelle.
Si on utilise la commande show flash ou dir, on accède aux fichiers de configurations du switch.
Pour sauvegarder le catalyst, il suffit de récupérer les fichiers :
• config.text : le startup-config
• vlan.dat : base de donnée des vlan connus
• C2950-XXXXXXXXXXX.bin : image de l'IOS
A noter que le répertoire html correspond à l'interface web de configuration.
copy tftp running-config ou Copy run tftp : pour sauvegarder la running-config sur un serveur
Trivial FTP
Copy tftp run : pour remplacer la running-config par celle du serveur TFTP.
Write erase : réinitialisation du switch en configuration usine.
delete flash:vlan.dat supprime le fichier de base de donnée des vlans.
erase start : pour effacer la configuration de démarrage start-config.
Reload : pour rebooter.
2.3) Gestion de base d'une interface
Pour visualiser :
Show interface status : pour visualiser sommairement toutes les interfaces.
Show ip interface brief : donne les adresses associées aux vlans et des informations sur les ports.
Show interface fastethernet 0/1 : pour visualiser l'interface 100Mbps 1 du module 0
Show interface gigaethernet 0/1 : pour visualiser l'interface 1GMbps 1 du module 0
Show run interface fastethernet 0/1 : pour visualiser la config d'une interface dans son mode run
Pour appliquer une configuration sur une ou des interfaces, il est nécessaire de la/les sélectionner au
préalable. C'est à dire :
• Interface type num_switch/num_port : sélectionne l'interface pour la configurer ou type
est fastethernet ou gigabitethernet.
• Interface range type num_sw/port_début / port_fin, num_sw/port_début / port_fin, ... :
pour un ensemble de ports.
Interface type num_switch/num_port : sélectionne l'interface pour la configurer ou le type est
fastethernet ou gigabitethernet
Shutdown et no shutdown : pour activer/désactiver un port
Switchport : force une interface en commutation
Description texte: pour décrire le lien
Duplex auto : détection automatique du mode half/full duplex
Speed auto : détection automatique du port sélectionné précédemment.
End : Pour sortir du menu de configuration du port
Exit : Pour revenir en mode enable
2.4) configuration de base d'un switch
Pour configurer, on peut utiliser la commande setup, on accède au menu de configuration de base
du catalyst, ce menu n'est pas pratique et peu conviviale.
Dans la configuration de base d'un commutateur, on commence tout d'abord à lui donner :
•
•
•
•
un nom
une adresse IP
une passerelle par défaut
une interface en commutation
Interface vlan num : Sélectionne ou créé l'interface du switch associé au vlan num.
Ip address adres_IP Masque : pour définir l'adresse du switch associé au VLAN sélectionné
précédemment.
Par exemple :
enable
conf t
hostname swbat06
interface vlan 1
ip address 10.0.0.5 255.255.255.0
exit
ip default gateway 10.0.0.100
interface fastethernet 0/1
switchport
description azerty
duplex auto
^Z
Copy running-config startup-config
Pour vérifier que le commutateur fonctionne correctement on peut faire :
Ping adr_IP : pour tester une adresse IP
Sh mac-address-table : liste la table d'association @mac/port
Sh arp : Voit la table des entrées ARP
2.5) Gestion des consoles
Les types de console :
• Cty : port console
• Vty : par telnet
• Web : par un explorateur web (très sommaire)
Sh users : Pour voir qui est connecté (peut rester des connexions zombies!).
Sh line : l'ensemble des connexions possibles, c'est-à-dire les différentes consoles en cours
d'utilisation.
Clear line num_vty : pour faire un erase d'une connexion.
Pour forcer un mot de passe :
Line con 0
Login
Password XXXX
Logging synchronous
Exec-time-out 45 (pour allonger la temporisation d'inactivité des messages de log)
Exit
2.6) Protocole CDP
Le protocole CDP (Cisco Discovery Protocol) est un protocole de discussion entre les matériels
Cisco.
Il permet notamment de savoir quels sont les équipements en liaison directe par :
sh cdp neighbors
cdp enable : active le protocole cdp
no cdp enable : désactive le protocole
Ce protocole n'est pas très lourd pour le réseau une trame toute les 60 secondes. Mais il est très
indiscret, aussi par sécurité il est préférable de le limiter aux interfaces du réseau d'administration.
2.7) Mode debug
Debug ? : affiche ce qui peut être debuggés
Debug spanning-tree events
Debug all : debug tout, c'est dangereux!!! Peut rendre indisponible l'accès à la console
Terminal monitor : pour voir les éléments qui seront notifiés
Undebug all : stop le mode debug
3) Spanning-Tree
3.1) Rappels
Le spanning-tree (STP) est un protocole (802.1d) de calcul des chemins, on le retrouve sur les
réseaux commutés et maillés. Le but du STP est d’éviter les boucles, qui provoquent une saturation
des réseaux. Le STP réalise des ruptures de liens artificiels afin de casser les boucles. Les
commutateurs décident collectivement de la mise en place d’une arborescence, en effet chaque
Switch gère son algorithme STP et transmet des trames STP de type BPDU (Bridge Protocol Data
Unit).
Une élection est faite en fonction des priorités et couts des ports, qui définit un Root Bridge (pont
racine).
Il y a les ports :
• Root Port (RP)
• Designated Port (DP)
• Not Designated Port (NDP)
Les différents états des ports:
•
•
•
•
Forwarding (passant)
Blocking (bloqué)
Learning (en apprentissage)
Listening (en écoute)
Les temporisations du STP :
• Hello : 2s intervalle entre 2 BPDU
• Forward delay : 15s temps pour l’apprentissage et l’écoute
• Max Age : 20s Temps maximal de prise en compte du BPDU
Donc le temps maximal de convergence du protocole est 50s (15s de listening + 15s de learning +
20s de Max Age).
Le NDP est toujours dans un état Blocking, RP et DP dans un état Forwarding.
3.2) commandes de base
Sh spanning-tree : Pour visualiser l’état du SPT du switch.
Sh spanning-tree interface fastethernet x/Y : pour visualiser du STP sur une interface.
Spanning-tree vlan num priority : affecte une priorité STP au switch.
Les priorités varient de 0 à 61440 par incrément de 4096. Il est indispensable de fixer ces priorités
afin d’avoir une cohérence dans l’architecture.
3.3) Réduire le temps de convergence
Cisco propose 3 fonctionnalités pour réduire la convergence du STP :
• PortFast : pour des liens rapide de host (comme des serveurs). Le PortFast permet à un port
dédié de passer immédiatement à l’état passant, puisqu’on dit au STP qu’il s’agit d’un port
type host ce qui facilite le calcul de chemin.
• UplinkFast : liens inter-commutateurs
• BackboneFast : en cœur de réseau
Pour activer un portfast:
Conf t
Interface fa 0/4
Spanning-tree portfast
Show spanning-tree interface fastethernet 0/4 detail
Pour valider un port uplinkfast:
Spanning-tree uplinkfast
Pour valider un port backbonefast:
Spanning-tree backbonefast
4) Virtual Local Area Network – VLAN
4.1) Rappels
Les types de VLAN:
• Static ou VLAN par port
• Dynamique : groupe d’adresse mac ou groupe multicast
Le spanning-tree se fait par VLAN, c’est le PVST (Per VLAN Spanning Tree).
A noter que chez Cisco, tout les VLANs sont diffusés par défaut. Il faudra retirer ceux que l’on ne
souhaite pas diffuser. Cette option peut poser un problème, en effet, les interfaces tagés par défaut
recoivent tout le broadcast de niveau 2. Donc sur les gros réseaux, les interfaces 802.1q peuvent
recevoir beaucoup de traffic qui ne concerne pas les équipements.
4.2) Configuration de base
Pour donner un nom à un vlan :
Configuration terminal
Vlan 100
Name serveur
Pour assigner un port à un vlan :
Interface range fa0/1 - 4 , 0/6 - 8
Switchport access vlan 100
end
Pour visualiser les vlans:
Sh vlan : affiche tous les vlan
Sh vlan num : affiche le vlan demandé
Sh vlan brief : affichage résumé
4.3) Trunking
Les ports trunk chez Cisco sont des ports qui diffusent plusieurs VLAN. On utilise aussi la
dénomination « trunk » pour l’agrégation de liens (LAG Link Agregation). Ce type de liens est
généralement utilisé pour les liens inter-commutateurs. A noter que les trames du VLAN natif ne
sont pas marquées sur ces liens, généralement on le met dans le vlan par défaut 1, et, tout ce qui
n’est pas taggés va dedans. Il est préférable de mettre les 2 extrémités d’un lien 802.1q dans le
même vlan natif. Par ailleurs le MTU des liens trunk est de 4 octets supérieurs au MTU d’une trame
CSMA/CD (1518-->1522)
Le protocole ISL est similaire au 802.1q, avec un marquage propriétaire Cisco. Le protocole DTP
(Dynamic Trunking Protocol) facilite l’auto négociation 802.1q ou ISL, lorsque les 2 types de tagg
sont supportés. DTP place les ports dans différents états off, on, desirable ou auto.
Pour configurer en port en 802.1q :
Conf t
Interface gigabitethernet 0/2
Switchport mode trunk
Switchport trunk native vlan 1
end
Sh interface trunk : pour visualiser les ports trunk
Sh interface fa0/23 switchport : pour avoir plus de détails sur le port et notamment sur le trunk
Pour enlever le mode trunk (taggage de trame) :
Conf t
Interface fa0/2
Switchport mode access
Switchport access vlan 2
End
Pour enlever un vlan d’un trunk :
Conf t
Interface fa 0/12
Switchport trunk allowed vlan remove 2
Switchport mode trunk
Show interface fa 0/12 switchport allowed : Pour visualiser sur le port les vlan autorisé à passer
4.4) VTP
Le protocole VTP (VLAN Trunking Protocol) est un protocole de multicast propriétaire Cisco. Il
permet de regrouper les commutateurs dans un domaine administratif. Il facilite l’ajout et la
suppression des VLANS dans les grands VLAN commutés.
Le protocole VTP distingue 3 modes de fonctionnement VTP :
• Transparent (les informations du commutateur restent locales, mais le switch laisse passer le
trafic VTP des autres switchs)
• Serveur
• Client
Le VTP communiquent :
•
•
•
•
Domaine VTP, version
MD5 du mot de passe, pour autoriser la mise à jour
ID VLAN, le nom, le type et l’état
Numéro de révision logicielle
Attention, ne pas mélanger des versions différentes (risque de plantages).
Si on active le VTP, le switch est soit serveur, soit client. Les serveurs annoncent les ajouts,
suppressions et modifications de VLANS, les clients reçoivent les informations. Les modifications
sur les VLAN sont effectuées sur les serveurs (et jamais sur les clients).
Participation à VTP
Serveur Client
Envoie de trâme à VTP
Traite les trames VTP
Création de VLAN
Enregistre les infos VLAN en NVRAM
oui
oui
oui
oui
oui
oui
non
oui
Transparent
non
non
oui sur les VLANs locaux
oui sur les VLANs locaux
Le problème de VTP est qu’il transmet par défaut tous les VLANS aux liens Trunks, et donc ces
liens réceptionnent le broadcast de tous les VLAN!
Pour utiliser VTP, il faut :
1) Créer un domaine VTP
2) Créer les VLAN sur un équipement actif recensé comme serveur
3) Assigner les ports dans les VLANs
4) Désigner les Trunks
Tous les commutateurs d’un même domaine VTP doivent être adjacents. Les commutateurs de
distribution doivent être dans le mode serveurs. Le mot de passe d’un domaine VTP doit être
commun et unique, entre 8 et 64 caractères.
Attention quand on manipule un élément serveur, en effaçant la config VTP (clear config all), on
risque d’effacer la database de tout les switchs ! Si on change un firmware, attention danger ! Donc
les serveurs doivent être ajoutés avec précautions. Il faut ajouter un élément actif en client, et
ensuite le passer en serveur.
Le VTP transmet tout les VLANS dans les agrégats trunks. Il est possible d’élaguer l’agrégat en
supprimant les VLANs qui n’ont pas à être présent sur les liens trunks par le VTP Pruning. Ceci
permet d’éviter l’encombrement sur les trunk du broadcast pour chaque VLANS, ce qui est plus
gros problème sur les gros réseaux.
Pour configurer un serveur, en mode normal :
Config terminal
Vtp domain nom
Vtp password pass
Vtp mode server
Pour configurer un client :
Config terminal
Vtp domain nom
Vtp mode client
Show VTP status : Pour afficher le mode du switch
Pour configurer un serveur, en mode database :
Vlan database
Vtp domain nom
Vtp password pass
Vtp mode server
Pour configurer un client, en mode database :
Vlan database
Vtp domain nom
Vtp mode client
Pour élaguer l’agrégat :
Vtp pruning
Switchport trunk pruning vlan add|exept|none|remove|exept 10,23
4.5) Communications Inter-vlan
4.5.1) Exemple : Lien trunk avec un routeur externe
Le routeur connecte les vlans 100 et 200.
Interface fa 0/4
No ip adress
Interface fa 0/4.100
Ip address 172.16.100.1 255.255.240.0
Encapsulation dot1q 100
Interface fa 0/4.200
Ip address 172.16.200.1 255.255.240.0
Encapsulation dot1q 200
4.5.2) Exemple : Lien trunk avec un routeur interne au Switch
Le routeur connecte les vlans 100 et 200.
Interface vlan 100
Ip address 172.16.100.1 255.255.240.0
No shutdown
Interface vlan 200
Ip address 172.16.200.1 255.255.240.0
No shutdown
5) Agrégation de liens
5.1) Généralités
L’agrégation de liens 802.3ad (LAG – Link Aggregation Group) consiste à associer des ports pour
ne faire qu’un seul lien logique. On peut agréger des liens de 100Mps à 10Gbps. Le spanning-tree
traite le LAG comme une liaison unique, donc il n’y a en théorie pas de PB de boucle.
A noter que si un des liens du LAG, le trafic est réparti entre les autres liens. On peut faire un trunk,
avec un LAG. Mais attention un LAG est forcément entre 2 switchs.
Chez Cisco, le LAG est appelé un EtherChannel, on peut avoir des liens jusqu’à 8 ports. Certains
équipements nécessitent des ports adjacents et ne supporte qu’un seul Etherchannel.
Les ports du LAG doivent :
•
•
•
•
Enable
100Mbps minimum
Avoir la même vitesse
Full duplex
• Appartenir au même VLAN statique (en général, on utilisera le VLAN natif)
Le protocole PAgP (Port Aggregation EtherChannel) est un protocole développé pour aider la mise
en œuvre de port EtherChannel.
Ce protocole distingue 4 états :
• Off : Channel désactivé, aucun message PAgP émis
• On : Channel activé, aucun message PAgP émis
• Auto : Le channel peut être activé par les messages PAgP envoyé par le port de l’autre
extrémité
• Desirable : Les messages PAgP sont transmis par le switch local, le channel sera activé si le
switch distant est dans l’état auto ou desirable.
5.2) Configuration Etherchannel : (voir exemple ci-dessous)
Pour un LAG de niveau 2 :
Pour faire un LAG de type trunk :
(bind to all)
Pour faire un LAG VLAN
statique :
Config terminal
Interface range fa 0/1 – 2
Switchport mode trunk
Switchport trunk native vlan 1
Channel-group 1 mode auto
End
Config terminal
Interface range fa 0/1 – 2
Switchport access vlan 20
Switchport mode access
Channel-group 2 mode auto
End
Config terminal
Interface range fa 2/5 – 6
shutdown
Switchport mode trunk
Switchport trunk native vlan 1
Channel-group 1 mode desirable
No shutdown
End
Config terminal
Interface range fa 2/5 – 6
shutdown
Switchport access vlan 20
Switchport mode access
Channel-group 2 mode desirable
No shutdown
End
Pour faire un channel de niveau 3:
Config terminal
Interface port-channel 3
No switchport
Ip adress 172.16.20.65 255.255.255.0
End
Config terminal
Interface range fa 0/9 – 12
No ip address
Channel-group 3 mode desirable
End
Attention, si on souhaite déplacer une adresse IP d’une interface physique vers un etherchannel, on
doit d’abord la supprimer de l’interface.
5.3) Répartition de charge
Il est possible de répartir la charge sur les liens qui composent le LAG. Pour un LAG de niveau 2,
on fait la répartition en prenant en compte les adresses MAC. Si le LAG donne un accès direct (sans
passer par un routeur) vers une salle serveurs, et selon l’architecture, il y a une logique à faire la
répartition sur l’adresse MAC destination ou source.
La configuration se fait en mode global tel que :
Port-channel load-balance dst-mac
Pour un LAG de niveau 3, la répartition se fait par rapport aux adresses IP source ou destination.
Même remarque, le choix de la répartition se fait en logique avec l’architecture du réseau.
Attention l’adresse doit être définie au préalable.
Port-channel load-balance src-ip|dst-ip
5.4) Surveillance d’Etherchannel
La commande principale :
Show etherchannel Num_group detail|summary|port|load-balance
Pour examiner les liens sur lesquels le protocole de contrôle est actif :
Show pagp | lacp neighbor
On peut faire un cat de la sorte :
Show ip interface brief | begin port
Résultat : Port-channel1 unassigned YES unset up up
6) Commutation multi niveaux
Certains protocoles utilisent en mode connectés un chemin prédéterminé dans le réseau (ATM,
Frame relay). Le problème sur de gros réseau est qu'un paquet passe souvent par plusieurs réseaux,
ce qui implique des routeurs avec des algorithmes complexes et une décrémentation des TTL donc
un recalcul du CRC. Le routage classique ralentit le trafic.
Le relayage est un principe qui est apparut après l'observation des flux principaux, il apparaît que
les trafics sont souvent entre les même points ou présentent les même caractéristiques. Il est donc
possible d'établir une séquence unidirectionnelle de paquets entre 2 extrémités. Le premier paquets
est routés pour déterminer le prochain saut, les paquets sont commutés c'est le "Route Once, Switch
many". Chez Cisco, cette technologie est le MLS (MultiLayer Switching) qui est une technologie
qui est une étendue du MPLS (MultiProtocol Label Switching).
Le MLS :
On utilise cette technologie sur des réseaux importants ou les routeurs connectent des sousréseaux/VLAN avec de multiples interfaces. Les paquets sont encapsulés dans des en-têtes de
niveau 2, contenant des labels. Attention, cependant, le MLS, à la différence du MPLS .
Le principe de fonctionnement:
1) Le paquet arrive sur le commutateur, le commutateur reconnaît la nécessité d'un communication
inter-VLAN et ne trouve aucune correspondance dans la table CAM de relayage.
2) Le commutateur retransmet la trame au routeurs, au même moment , il note les détails de cette
suite de trafic (@macs, @IP).
3) Le commutateur reçoit en retour la trame du routeur, il compare l'en-tête à sa suite de flux de
trafic et stocke le flux et les détails des en-têtes dans la table CAM (Content Addressable Memory).
4) Une trame suivante arrive, le commutateur vérifie la table CAM, modifie le paquet comme s'il
arrivait du routeur, transmet immédiatement dans la file de sortie. Il y a donc court-circuit du
routeur.
Les champs modifiés par le MLS sont les adresses MAC, les VLANID, le CRC IP et ethernet, le
TTL et le champ Qos du paquet.
On peut configurer le processeur interne au routage.
Interface vlan num
Ip address address mask
Mls rp vtp-domain
Mls rp ip
Mls rp management interface
7) Hot Standby Routing Protocol
Le HSRP est un protocole propriétaire CISCO, équivalent au VRRP (Virtual Redundancy Routing
Protocol). Ces protocoles viennent de la constatation que dans des architectures de niveau 3, les
architectures d'éléments actifs sont centralisés pour le routing des paquets et dans le cadre de la
disponibilité du service, il est nécessaire de prévoir une redondance. Si le routing tombe, le trafic
restera restreint au LAN dans le VLAN. Ce problème serait résolu si les systèmes d'exploitation
acceptaient plusieurs passerelles.
Le principe est de former un groupe de secours avec un routeur actif et des routeurs passifs (en
standby). Le routeur actif a une adresse IP et mac virtuelle, il agit ainsi comme un routeur virtuel.
Les hôtes utilisent les adresses virtuelles comme passerelle par défaut. Les routeurs du groupe
échangent régulièrement des messages hello avec un intervalle de 3 secondes, le routeur de secours
reprend le service s'il perd 3 échanges consécutifs, ces messages ne n'utilisent pas les adresses
virtuelles.
Coller image 10-10
Prenons l'exemple suivants, les interfaces LAN de R1 et R2 réalisent un groupe de secours avec:
• L'adresse IP de standby 10.1.1.1
• L'adresse Mac virtuelle par défaut 00000c07ac01
Pour R1:
!f0/0 is in standby group
interface fastethernet 0/0
description link to SW1
ip address 10.1.1.151 255.255.255.0
standby 1 ip 10.1.1.1
Pour R2:
!f0/0 is in standby group
interface fastethernet 0/0
description link to SW2
ip address 10.1.1.152 55.255.255.0
standby 1 ip 10.1.1.1
Show stanby ou Show standby brief : pour surveiller l'état du routage de secours
Debug standby [terse | errors | events] : Pour debugger le HSRP
Quand on a plusieurs routeurs, on peut définir des priorités, le routeur qui a la plus grosse
priorité est le maître.
Standby num_group priority num_priority
Si un routeur est en service, et qu'un routeur de priorité plus forte démarre, le premier ne
rend pas la main sauf si une préemption est configurée.
Standby num_group preempt
On peut aussi configurer le routeur actif pour qu'il rétrograde lui même son niveau de
priorité si une interface spécifiée tombe.
Pour R1:
!f0/0 is in standby group
interface fastethernet 0/0
description link to SW1
ip address 10.1.1.151 255.255.255.0
stanby 1 i p 10.1.1.1
standby priority 110
standby preempt
standby track s0/1 20
Attention cependant, si le routeur actif est aussi la racine du spaning-tree, des bascules de
services ou des arrêts peuvent perturber le réseau.
Répartition de charge:
On peut utiliser 2 groupes de secours sur le même ensemble de routeurs, c'est le MHSRP
(Multigroup HSRP). Dans ce cas, les hôtes sont réparties entre les 2 routeurs, par leurs
passerelles par défaut.
Mes remerciements à Monsieur S.Barat-Vassard