Привет, незнакомец!

Похоже, вы здесь новенький. Чтобы принять участие, нажмите одну из кнопок ниже!

HSRP

13»

Комментарии

  • kamasutr написал:

    Как р1 может продолжать быть активом если у него оборвалась связь на интервейсе где HSRP настроен)))

    Дмитрий выше ведь объяснил почему это происходит. После восстановления линка коммутатор не пропускает пакеты из-за процесса stp, поэтому active возвращается к маршрутизатору с большим приоритетом.

  • aleksei_boroda написал:

    kamasutr написал:

    Как р1 может продолжать быть активом если у него оборвалась связь на интервейсе где HSRP настроен)))

    Дмитрий выше ведь объяснил почему это происходит. После восстановления линка коммутатор не пропускает пакеты из-за процесса stp, поэтому active возвращается к маршрутизатору с большим приоритетом.

    Я ведь выше уже написал что поставил рстп и произошло тоже самое. Идея была хорошая про таймеры. но К сожалению это не то.
  • отредактировано Март 2016
    kamasutr написал:

    aleksei_boroda написал:

    kamasutr написал:

    Как р1 может продолжать быть активом если у него оборвалась связь на интервейсе где HSRP настроен)))

    Дмитрий выше ведь объяснил почему это происходит. После восстановления линка коммутатор не пропускает пакеты из-за процесса stp, поэтому active возвращается к маршрутизатору с большим приоритетом.

    Я ведь выше уже написал что поставил рстп и произошло тоже самое. Идея была хорошая про таймеры. но К сожалению это не то.
    Что в дампах на интерфейсах с HSRP до и после изменения топологии?

  • отредактировано Март 2016
    Удалено
  • отредактировано Март 2016
    kamasutr написал:

    aleksei_boroda написал:

    kamasutr написал:

    Как р1 может продолжать быть активом если у него оборвалась связь на интервейсе где HSRP настроен)))

    Дмитрий выше ведь объяснил почему это происходит. После восстановления линка коммутатор не пропускает пакеты из-за процесса stp, поэтому active возвращается к маршрутизатору с большим приоритетом.

    Я ведь выше уже написал что поставил рстп и произошло тоже самое. Идея была хорошая про таймеры. но К сожалению это не то.
    Попробуйте с portfast.
  • И я не понимаю как ты создаешь соседство между роутерами через этот свитч. Если ты на свитче поднял L3 интерфейсы до обоих роутеров, то как ты создал одинаковые подсети в одной и той же группе standby без overlaps с другим интерфейсом? Может я что то не понимаю, тогда прошу объяснить :)
  • Anumrak написал:

    И я не понимаю как ты создаешь соседство между роутерами через этот свитч. Если ты на свитче поднял L3 интерфейсы до обоих роутеров, то как ты создал одинаковые подсети в одной и той же группе standby без overlaps с другим интерфейсом? Может я что то не понимаю, тогда прошу объяснить :)

    порты на L3 коммутаторе по умолчанию в режиме swithport, отсюда и bcast домен, и R1 и R2 устанавливают соседство. в задаче коммутатор с базовыми настройками

  • отредактировано Март 2016
    Удалено.
  • kamasutr написал:

    dmfigol написал:

    kamasutr написал:

    dmfigol написал:

    Всё правильно вы описываете. Трекинг - это трекинг, preempt - это preempt. Если preempt отключен, то не Active роутер не вернёт себе Active роль, если уже есть Active. Другой вопрос, когда вы симулировали аварию, перешёл ли роутер в HSRP Disabled state, или он остался Active?

    R1 перешел в Disabled state. R2 был стэндбай и стал эктив. После ремонта. R1 стал проходить по очереди все стадии - листен спикин и тд. И потом стал активом. А R2 стал тенд бай. И это при том что приеемп в дисейбл.
    На свитче spanning tree mode pvst+ и порты не portfast, да?
    Свич из коробки

    На нем натсроек 0. Только все заводское
    Порты не портфаст
    вот здесь сказано, что не настроено.

    На скрине можно увидеть 3 активных интерфейса в базовом влане №1.

  • отредактировано Март 2016
    Сейчас сэмулировал ситуацию автора. Роутеры обмениваются в vlan'е коммутатора кадрами с hsrp пакетами, и в случае срыва линка с R1, активным становится R2. После восстановления активным продолжает оставаться R2. Если сорвать линк с R2, то активным станет R1. Если у автора восстанавливается R1 как активный после срыва на R1 же... Не знай как спровоцировать такую ситуацию без preemt и без tracking.
  • Камасутр, в каком влане находится порт свитча, куда подключен твой ПК, и в каком влане порты до роутеров?
  • отредактировано Март 2016
    kamasutr написал:

    Anumrak написал:

    Поэтому они и начинаются, что ты не следишь ни за одним интерфейсом. Если ты хочешь чтобы работало резервирование, но не работал preemt, попробуй включить трекинг на обоих роутерах, выключить preemt на обоих и поставить приоритеты на R1 101, а на R2 100. Отключи линк от R1 до S1, когда трафик пойдет через R2, включи линк от R1 до S1, трафик должен продолжать идти по R2.

    Мой вопрос вот в чем. Почему когда я просто включаю HSRP, без трекинга, трекинга вообще не касаюсь, то в настройках HSRP написано peemt disable, но работает все так, как будто peemt включен? В учебнике не написано что peemt работает только когда есть трекинг. Там написано что если peemt включить, то активным будет тот у кого больше приоритет. А если выключить то активность не возвращается. В учебнике про трекинг вообще не слова. Я хочу именно в этом нюансе разобраться.
    R1 станет активным после состояния standby без preemt только тогда, когда hsrp hold таймер вымрет для R1. Тут дело не в приоритетах, а в том, что R1 своим hold таймером ждет hello пакеты от R2 для инициирования смены состояния. Я так понимаю, R1 Standby поймет что он остался единственным hsrp роутером, когда не дождется в течении 10 сек hello пакетов от R2 и станет active в этой standby группе, отсылая hello пакеты R2, до которого нет связи. И preemt, и tracking тут не при чем.

    Автор это имел в виду? Надеюсь))
  • отредактировано Март 2016
    .
  • Anumrak написал:

    Камасутр, в каком влане находится порт свитча, куда подключен твой ПК, и в каком влане порты до роутеров?

    Все порты свича по умолчанию в влане 1
  • Anumrak написал:

    kamasutr написал:

    Anumrak написал:

    Поэтому они и начинаются, что ты не следишь ни за одним интерфейсом. Если ты хочешь чтобы работало резервирование, но не работал preemt, попробуй включить трекинг на обоих роутерах, выключить preemt на обоих и поставить приоритеты на R1 101, а на R2 100. Отключи линк от R1 до S1, когда трафик пойдет через R2, включи линк от R1 до S1, трафик должен продолжать идти по R2.

    Мой вопрос вот в чем. Почему когда я просто включаю HSRP, без трекинга, трекинга вообще не касаюсь, то в настройках HSRP написано peemt disable, но работает все так, как будто peemt включен? В учебнике не написано что peemt работает только когда есть трекинг. Там написано что если peemt включить, то активным будет тот у кого больше приоритет. А если выключить то активность не возвращается. В учебнике про трекинг вообще не слова. Я хочу именно в этом нюансе разобраться.
    R1 станет активным после состояния standby без preemt только тогда, когда hsrp hold таймер вымрет для R1. Тут дело не в приоритетах, а в том, что R1 своим hold таймером ждет hello пакеты от R2 для инициирования смены состояния. Я так понимаю, R1 Standby поймет что он остался единственным hsrp роутером, когда не дождется в течении 10 сек hello пакетов от R2 и станет active в этой standby группе, отсылая hello пакеты R2, до которого нет связи. И preemt, и tracking тут не при чем.

    Автор это имел в виду? Надеюсь))
    Ты говоришь про ситуацию когда есть разрыв линии от р1 к свичу? Повторяю еще раз: когда есть такой разрыв то р1 находится в состоянии инит. Когда линия востановлена то р1 проходит все стадии и становится активом, р2, который был активом - становистя стэндбаем. В то время когда линия востанавливается и р1 и р2 друг другу посылают много разных пакетов. Истечения срока холд на р1 не происходит.
  • aleksei_boroda написал:

    kamasutr написал:

    aleksei_boroda написал:

    kamasutr написал:

    Как р1 может продолжать быть активом если у него оборвалась связь на интервейсе где HSRP настроен)))

    Дмитрий выше ведь объяснил почему это происходит. После восстановления линка коммутатор не пропускает пакеты из-за процесса stp, поэтому active возвращается к маршрутизатору с большим приоритетом.

    Я ведь выше уже написал что поставил рстп и произошло тоже самое. Идея была хорошая про таймеры. но К сожалению это не то.
    Что в дампах на интерфейсах с HSRP до и после изменения топологии?

    Не понял что вы имеете ввиду.
  • отредактировано Март 2016
    .

  • Как ты подключаешься к свитчу? В каком vlan находишься ты, а в каком роутеры?
  • dmfigol написал:

    kamasutr написал:

    aleksei_boroda написал:

    kamasutr написал:

    Как р1 может продолжать быть активом если у него оборвалась связь на интервейсе где HSRP настроен)))

    Дмитрий выше ведь объяснил почему это происходит. После восстановления линка коммутатор не пропускает пакеты из-за процесса stp, поэтому active возвращается к маршрутизатору с большим приоритетом.

    Я ведь выше уже написал что поставил рстп и произошло тоже самое. Идея была хорошая про таймеры. но К сожалению это не то.
    Попробуйте с portfast.
    Итак господа. Поздравляю. Я поставил портфаст на интерфейсы которые ведут к роутерам и все заработало как надо. р1 перестал перехватывать активность у р2 после востановления линии. В связи сэтим у меня появились новые вопросы.
    1) Если дело в таймерах, почему помог портфаст а рстп не помог?
    2) Почему без портфаста но стрекингом все работает правильно?
  • Anumrak написал:

    Как ты подключаешься к свитчу? В каком vlan находишься ты, а в каком роутеры?

    Anumrak написал:

    Камасутр, в каком влане находится порт свитча, куда подключен твой ПК, и в каком влане порты до роутеров?

    Все порты свича по умолчанию в влане 1
  • kamasutr написал:

    Почему без портфаста но стрекингом все работает правильно?

    На каталистах по-умолчанию не rstp, а pvst+ (Spanning tree enbled protocol ieee).
    RSTP работает быстро только между коммутаторами, а на граничных линках все равно выжидает все таймеры, еще и TCN (topology change notification) генерируется, вызывая пересчет топологии. Вообще делать portfast на линках, подключенных не к коммутаторам (вроде Edge они называются в rstp?) - практически обязательно, как раз это помогает избежать таких вот ситуаций. Ну и bpdufilter/bpduguard для защиты от дурака. Что-то мог забыть и наврать, но вроде правильно вспомнил.
  • EvgeniyHeine написал:

    kamasutr написал:

    Почему без портфаста но стрекингом все работает правильно?

    На каталистах по-умолчанию не rstp, а pvst+ (Spanning tree enbled protocol ieee).
    RSTP работает быстро только между коммутаторами, а на граничных линках все равно выжидает все таймеры, еще и TCN (topology change notification) генерируется, вызывая пересчет топологии. Вообще делать portfast на линках, подключенных не к коммутаторам (вроде Edge они называются в rstp?) - практически обязательно, как раз это помогает избежать таких вот ситуаций. Ну и bpdufilter/bpduguard для защиты от дурака. Что-то мог забыть и наврать, но вроде правильно вспомнил.
    Спасибо, реально ценная инфа. А вот почему с трекингом все работало, как думаете?
  • kamasutr написал:


    Спасибо, реально ценная инфа. А вот почему с трекингом все работало, как думаете?

    С трекингом же роняли внешний канал, который не может повлиять на stp? А без трекинга дергали как раз внутренний линк, меняя топологию, не?
  • EvgeniyHeine написал:

    kamasutr написал:


    Спасибо, реально ценная инфа. А вот почему с трекингом все работало, как думаете?

    С трекингом же роняли внешний канал, который не может повлиять на stp? А без трекинга дергали как раз внутренний линк, меняя топологию, не?
    Да вы правы. Я затупил. Теперь разобрался во всем. Еще раз спасибо. С этим вопросом мне не помогли на двух крутых сайтах. А тут помогли. Зачет.
  • Кто бы сомневался. Коллективный разум рулит :-)
  • Константин написал:

    Кто бы сомневался. Коллективный разум рулит :-)

    Сказал Константин, который не участвовал в штурме :D

  • отредактировано 14 Сен
    Коллеги, подскажите, при падении l2 линка между уровнями распределения, на которых поднят hsrp, половина доступа перестает работать. Оба диста берут статус active и между собой не пингуются. Как можно заставить дисты работать корректно в такой ситуации?
    Все построено на Cisco (4507-3750-2960).



  • отредактировано 14 Окт
    HSRP должен работать на тех интерфейсах, которые ты хочешь перебрасывать с диста на дист, из-за декремента tracking интерфейса в случае его фейла.
    Не пингуются твои дисты, потому что между ними нет l2 -> l3 связи, а должна быть.
Войдите или Зарегистрируйтесь чтобы комментировать.