9.3.3 – Packet Tracer – Guide de configuration HSRP
9.3.3 – Packet Tracer – Guide de configuration HSRP
Table d’adressage
| Appareil | Interface | Adresse IP | Passerelle par défaut |
|---|---|---|---|
| R1 | G0/0 | 10.1.1.1/30 | N/A |
| G0/1 | 192.168.1.1/24 | ||
| G0/2 | 10.1.1.9/30 | ||
| R2 | G0/0 | 10.1.1.2/30 | N/A |
| G0/1 | 10.1.1.5/30 | ||
| G0/2 | 10.100.100.1/30 | ||
| R3 | G0/0 | 192.168.1.3/24 | N/A |
| G0/1 | 10.1.1.6/30 | ||
| G0/2 | 10.1.1.10/30 | ||
| I-Net | G0/1 | 10.100.100.2/30 | N/A |
| Passerelle virtuelle HSRP | Virtuel | 192.168.1.254/24 | N/A |
| S1 | VLAN 1 | 192.168.1.11/24 | 192.168.1.1 |
| S3 | VLAN 1 | 192.168.1.13/24 | 192.168.1.3 |
| PC-A | Carte réseau | 192.168.1.101/24 | 192.168.1.1 |
| PC-B | Carte réseau | 192.168.1.103/24 | 192.168.1.3 |
| Serveur web | Carte réseau | 209.165.200.226/27 | 209.165.100.225 |
Remarque: Le routeur I-Net est présent dans le cloud Internet et n’est pas accessible dans cette activité.
Objectifs
Dans cette activité Packet Tracer, vous apprendrez comment configurer Hot Standby Router Protocol (HSRP) pour fournir des périphériques de passerelle par défaut redondants aux hôtes des réseaux locaux. Après avoir configuré HSRP, vous testez la configuration pour vérifier que les hôtes peuvent utiliser la passerelle par défaut redondante si le périphérique de passerelle actuel devient indisponible.
- Configurez un routeur actif HSRP.
- Configurez un routeur de secours HSRP.
- Vérifiez le fonctionnement du protocole HSRP.
Contexte/scénario
Le protocole Spanning Tree assure une redondance sans boucle entre les commutateurs d’un réseau local. Cependant, il ne fournit pas de passerelles redondantes par défaut pour les appareils des utilisateurs finaux au sein du réseau si un routeur de passerelle tombe en panne. Les FHRP (First Hop Redundancy Protocols) fournissent des passerelles redondantes par défaut pour les dispositifs finaux sans qu’aucune configuration supplémentaire de l’utilisateur final ne soit nécessaire. En utilisant un FHRP, deux ou plusieurs routeurs peuvent partager la même adresse IP virtuelle et la même adresse MAC et peuvent agir comme un seul routeur virtuel. Les hôtes du réseau sont configurés avec une adresse IP partagée comme passerelle par défaut. Dans cette activité Packet Tracer, vous allez configurer le protocole HSRP (Hot Standby Router Protocol) de Cisco, qui est un FHRP.
Vous allez configurer HSRP sur les routeurs R1 et R3, qui servent de passerelles par défaut pour les hôtes sur LAN 1 et LAN 2. Lorsque vous configurez HSRP, vous allez créer une passerelle virtuelle qui utilise la même adresse de passerelle par défaut pour les hôtes des deux réseaux locaux. Si un routeur de passerelle devient indisponible, le second routeur prend le relais en utilisant la même adresse de passerelle par défaut que celle utilisée par le premier routeur. Étant donné que les hôtes sur les réseaux locaux sont configurés avec l’adresse IP de la passerelle virtuelle comme passerelle par défaut, les hôtes retrouvent la connectivité aux réseaux distants une fois que HSRP active le routeur restant.
Instructions
Partie 1 : Vérification de la connectivité
Étape 1: Tracez le chemin d’accès au serveur Web depuis le PC-A.
a. Accédez au bureau de PC-A et ouvrez une invite de commandes.
b. Suivez le chemin d’accès depuis PC-A vers le serveur Web en exécutant la commande tracert 209.165.200.226 .
Quels périphériques se trouvent sur le chemin d’accès de PC-A au serveur Web ? Utilisez la table d’adressage pour déterminer les noms de périphériques.
R1, R2 et I-Net
Étape 2: Tracez le chemin d’accès au serveur Web depuis le PC-B.
Répétez le processus à l’étape 1 de PC-B.
Quels périphériques se trouvent sur le chemin d’accès de PC-B au serveur Web ?
R3, R2 et I-Net
Étape 3: Observez le comportement du réseau lorsque R3 devient indisponible.
a. Sélectionnez l’outil de suppression dans la barre d’outils Packet Tracer et supprimez le lien entre R3 et S3 .
b. Ouvrez une invite de commandes sur PC-B. Exécutez la commande tracert avec le serveur Web comme destination.
c. Comparez la sortie actuelle avec la sortie de la commande de l’étape 2.
Quels sont les résultats ?
La commande tracert ne peut pas déterminer le chemin d’accès au serveur Web car le chemin a été rompu.
d. Cliquez sur l’icône Connexions située dans le coin inférieur gauche de la fenêtre Packet Tracer. Recherchez et sélectionnez l’icône Copper Strait-Through dans la palette des types de connexion.
e. Cliquez sur S3 et sélectionnez le port Gigbitethernet0/2 . Cliquez sur R3 et sélectionnez le port GigabiteThernet0/0 .
f. Une fois que les voyants de liaison sur la connexion sont tous les deux verts, testez la connexion en ping sur le serveur Web. La requête ping devrait aboutir.
Partie 2 : Configurer les routeurs actifs et de secours HSRP
Étape 1: Configurez HSRP sur R1.
a. Configurez HSRP sur l’interface LAN G0/1 de R1.
R1(config)# interface g0/1
b. Spécifiez le numéro de version du protocole HSRP. La version la plus récente est la version 2.
Remarque : La version de secours 1 ne prend en charge que l’adressage IPv4.
R1(config-if)# standby version 2
c. Configurez l’adresse IP de la passerelle virtuelle par défaut. Cette adresse doit être configurée sur tous les hôtes qui nécessitent les services de la passerelle par défaut. Il remplace l’adresse de l’interface physique du routeur qui a été précédemment configuré sur les hôtes.
Plusieurs instances de HSRP peuvent être configurées sur un routeur. Vous devez spécifier le numéro de groupe HSRP pour identifier l’interface virtuelle entre les routeurs d’un groupe HSRP. Ce nombre doit être cohérent entre les routeurs du groupe. Le numéro de groupe pour cette configuration est 1.
R1(config-if)# standby 1 ip 192.168.1.254
d. Désignez le routeur actif pour le groupe HSRP. C’est le routeur qui sera utilisé comme périphérique de passerelle à moins qu’il ne tombe en panne ou que le chemin d’accès ne devienne inactif ou inutilisable. Spécifiez la priorité de l’interface du routeur. La valeur par défaut est 100. Une valeur plus élevée déterminera quel routeur est le routeur actif. Si les priorités des routeurs dans le groupe HSRP sont les mêmes, le routeur avec l’adresse IP configurée la plus élevée deviendra le routeur actif.
R1(config-if)# standby 1 priority 150
R1 fonctionnera en tant que routeur actif et le trafic des deux réseaux locaux l’utilisera comme passerelle par défaut.
e. S’il est souhaitable que le routeur actif reprenne ce rôle lorsqu’il est à nouveau disponible, configurez-le pour préemption du service du routeur de secours. Le routeur actif prend en charge le rôle de passerelle lorsqu’il redevient opérationnel.
R1(config-if)# standby 1 preempt
Quelle sera la priorité du HSRP de R3 lorsqu’il sera ajouté au groupe 1 du HSRP ?
100, qui est la valeur par défaut.
Étape 2: Configurez HSRP sur R3.
Configurez R3 comme routeur de secours.
a. Configurez l’interface R3 connectée au LAN 2.
b. Répétez uniquement les étapes 1b et 1c ci-dessus.
R3(config)#int g0/0
R3(config-if)#sta
R3(config-if)#standby ver 2
R3(config-if)#standby 1 ip 192.168.1.254Étape 3: Vérifiez la configuration HSRP
a. Vérifiez HSRP en exécutant la commande show standby sur le R1 et le R3. Vérifiez les valeurs du rôle HSRP, du groupe, de l’adresse IP virtuelle de la passerelle, de la préemption et de la priorité. Notez que HSRP identifie également les adresses IP du routeur actif et de secours pour le groupe.
R1# show standby
GigabitEthernet0/1 - Group 1 (version 2)
State is Active
4 state changes, last state change 00:00:30
Virtual IP address is 192.168.1.254
Active virtual MAC address is 0000.0C9F.F001
Local virtual MAC address is 0000.0C9F.F001 (v2 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 1.696 secs
Preemption enabled
Active router is local
Standby router is 192.168.1.3
Priority 150 (configured 150)
Group name is "hsrp-Gi0/1-1" (default)
R3# show standby
GigabitEthernet0/0 - Group 1 (version 2)
State is Standby
4 state changes, last state change 00:02:29
Virtual IP address is 192.168.1.254
Active virtual MAC address is 0000.0C9F.F001
Local virtual MAC address is 0000.0C9F.F001 (v2 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 0.720 secs
Preemption disabled
Active router is 192.168.1.1
MAC address is d48c.b5ce.a0c1
Standby router is local
Priority 100 (default 100)
Group name is "hsrp-Gi0/0-1" (default)À l’aide du résultat ci-dessus, répondez aux questions suivantes :
Quel est le routeur actif ?
R1
Quelle est l’adresse MAC pour l’adresse IP virtuelle ? 0000.0C9F.F001
Quelle est l’adresse IP et la priorité du routeur de secours ?
L’adresse IP est 192.168.1.3 et la priorité est 100.
b. Utilisez la commande show standby brief sur le R1 et le R3 pour afficher un résumé de l’état HSRP. Voici un exemple de résultat.
R1# show standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Gi0/1 1 150 P Active local 192.168.1.3 192.168.1.254
R3# show standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Gi0/0 1 100 Standby 192.168.1.1 local 192.168.1.254c. Modifiez l’adresse de la passerelle par défaut du PC-A, du PC-C, du S1 et du S3.
Quelle adresse devez-vous utiliser ?
192.168.1.254
S1(config)#ip default-gateway 192.168.1.254S3(config)#ip default-gateway 192.168.1.254
Vérifiez les nouveaux paramètres. Émettez un ping depuis PC-A et PC-C vers le serveur Web. Les requêtes ping ont-elles abouti ?
Oui
Partie 3 : Observez l’opération HSRP
Étape 1: Rendre le routeur actif indisponible.
Ouvrez une invite de commandes sur PC-B et entrez la commande tracert 209.165.200.226 .
Le chemin est-il différent du chemin utilisé avant la configuration de HSRP ?
Oui. Le chemin passe maintenant par R1 au lieu de R3.
Étape 2: Brisez le lien vers R1.
a. Sélectionnez l’outil Supprimer dans la barre d’outils Packet Tracer et supprimez le câble qui relie R1 à S1.
b. Revenez immédiatement sur PC-B et exécutez à nouveau la commande tracert 209.165.200.226 . Observez la sortie de la commande jusqu’à ce que la commande termine son exécution. Vous devrez peut-être répéter la trace pour voir le chemin complet.
En quoi cette trace était-elle différente de la trace précédente ?
Au début, la trace a expiré. Finalement, la trace est passée par R3, R2 et I-Net. R3 a été utilisé comme première passerelle de saut dans cette trace au lieu de R1.
HSRP subit un processus pour déterminer quel routeur doit prendre le relais lorsque le routeur actif devient indisponible. Ce processus prend du temps. Une fois le processus est terminé, le routeur de secours R3 devient actif et est utilisé comme passerelle par défaut pour les hôtes sur LAN 1 et LAN 2.
Étape 3: Restaurer le lien vers R1.
a. Reconnectez R1 à S1 à l’aide d’un câble direct en cuivre.
b. Exécutez une trace du PC-B vers le serveur Web. Vous devrez peut-être répéter la trace pour voir le chemin complet.
Quel chemin est utilisé pour accéder au serveur Web ?
Au début, la trace échoue. Finalement, il recommence à utiliser R1 comme passerelle.
Si la commande preempt n’a pas été configurée pour le groupe HSRP sur R1, les résultats auraient-ils été les mêmes ?
Non, R1 ne redeviendrait pas la passerelle. Le chemin passant par R3 continuerait d’être utilisé.
Scénarios de réponse
Routeur R1
enable config t interface g0/1 standby version 2 standby 1 ip 192.168.1.254 standby 1 priority 150 standby 1 preempt end
Routeur R3
enable config t interface g0/0 standby version 2 standby 1 ip 192.168.1.254 end
Commutateur S1
enable config t ip default-gateway 192.168.1.254 end
Commutateur S3
enable config t ip default-gateway 192.168.1.254 end
PC-A et PC-B
Changez la passerelle par défaut en 192.168.1.254
