Chapter 5: VLAN Trunks and

EtherChannel Bundles
Instructor Materials

CCNP Enterprise: Core Networking

Chapter 5 Content

This chapter covers the following content:

• VLAN Trunking Protocol (VTP) - This section provides an overview of how switches
become aware of other switches and prevent forwarding loops.

• Dynamic Trunking Protocol (DTP) - This section examines the improvements made to
STP for faster convergence.

• EtherChannel Bundle -This section explains how multiple physical interfaces can be
combined to form a logical interface to increase throughput and provide seamless
resiliency.

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 2
VTP, VLAN étendus et DTP

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 3
Concepts et fonctionnement des protocoles VTP
Présentation du protocole VTP
 Le protocole VTP (VLAN Trunking Protocol) permet à un administrateur réseau de gérer les
VLAN sur un commutateur configuré en tant que serveur VTP.
 Le serveur VTP distribue et synchronise les données du VLAN entre les liaisons agrégées et
les commutateurs compatibles VTP via le réseau commuté.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 4
Concepts et fonctionnement des protocoles VTP
Modes VTP

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 5
Concepts et fonctionnement des protocoles VTP
Modes VTP (suite)

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 6
Concepts et fonctionnement des protocoles VTP
Annonces VTP
 Il existe trois types d'annonces VTP :
• Les annonces de type résumé
contiennent le nom de domaine VTP et le
numéro de révision de la configuration.
• Les annonces de type requête sont
envoyées en réponse à un message
d'annonce de type résumé lorsque celui-ci
contient un numéro de révision de
configuration supérieur à la valeur actuelle.
• Les annonces de type sous-ensemble
contiennent les informations sur le VLAN, y
compris les éventuelles modifications.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 7
Concepts et fonctionnement des protocoles VTP
Versions VTP
 Les commutateurs appartenant au même domaine VTP doivent utiliser la même version VTP.

Remarque : la version la plus récente du protocole VTP est la version 3, qui sort du cadre de ce cours.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 8
Concepts et fonctionnement des protocoles VTP
Configuration VTP par défaut  La commande show vtp status affiche
l'état VTP qui inclut les éléments
suivants :
Vérification de l'état par défaut du protocole VTP
• VTP Version capable and running
• VTP Domain Name
• VTP Pruning Mode
• VTP Traps Generation
• Device ID
• Configuration Last Modified
• VTP Operating Mode
• Maximum VLANs Supported Locally
• Number of Existing VLANs
• Configuration Revision
• MD5 Digest

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 9
Concepts et fonctionnement des protocoles VTP
Mise en garde concernant VTP
 Le numéro de révision de
configuration VTP est stocké dans la
mémoire NVRAM.
 Pour rétablir le numéro de révision
de configuration VTP sur zéro :
• Vous pouvez remplacer le nom du
domaine VTP du commutateur par un
nom inexistant puis lui réattribuer
ensuite son nom initial.
• Vous pouvez basculer le commutateur
en mode transparent puis revenir au
mode VTP précédent.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 10
Concepts et fonctionnement des protocoles VTP
Mise en garde concernant VTP (suite)
 Voir graphique :

• S4 est ajouté. La configuration initiale n'a pas été

effacée et le fichier VLAN.DAT sur S4 n'a pas été
supprimé. Si la configuration de S4 indique le même
nom de domaine VTP que les deux autres
commutateurs, son numéro de révision est 35, soit un
numéro supérieur à celui des deux autres
commutateurs.
• La configuration de S4 inclut le VLAN 1 mais aussi les
VLAN 30 et 40. Sa base de données ne comprend pas
les VLAN 10 et 20. Comme S4 possède un numéro de
révision plus élevé, les autres commutateurs du
domaine vont se synchroniser sur la configuration de
S4.
• De ce fait, les VLAN 10 et 20 n'existeront plus sur les
commutateurs, laissant sans connectivité les clients
connectés aux ports qui appartiennent à ces VLAN
inexistants.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 11
Configuration du protocole VTP
Présentation de la configuration VTP
 Étapes de la configuration VTP :
• Étape 1 – Configuration du
serveur VTP
• Étape 2 – Configuration du nom de
domaine et du mot de passe VTP
• Étape 3 – Configuration des
clients VTP
• Étape 4 – Configuration des VLAN sur
le serveur VTP
• Étape 5 – Vérification de la réception
par les clients VTP des nouvelles
informations VLAN

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 12
Configuration du protocole VTP
Étape 1 : Configuration du serveur VTP
 Utilisez la commande vtp mode server pour
configurer un commutateur en tant que serveur
VTP.
• Vérifiez que tous les commutateurs sont configurés
avec la configuration par défaut avant l'exécution de
cette commande pour éviter les problèmes avec les
numéros de révision de configuration.
 Pour ce faire, utilisez la commande show vtp
status.
• Comme vous pouvez le constater, le numéro de
révision de la configuration reste 0 et le nombre de
VLAN s'élève à 5.
• Les cinq réseaux locaux virtuels sont le VLAN 1 et
les VLAN 1002 à 1005 par défaut.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 13
Configuration du protocole VTP
Étape 2 : Configuration du nom de domaine et du mot de passe VTP
 Utilisez la commande vtp domain
nom-de-domaine pour configurer le
nom de domaine.
• Un client VTP doit avoir le même nom
de domaine que le serveur pour
accepter les annonces VTP.
 Configurez un mot de passe à l'aide
de la commande vtp password mot
de passe.
• Utilisez la commande show vtp
password pour vérifier.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 14
Configuration du protocole VTP
Étape 3 : Configuration des clients VTP

 Utilisez la commande vtp mode client pour configurer les clients VTP.

 Utilisez le même nom de domaine et mot de passe que pour le serveur VTP.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 15
Configuration du protocole VTP
Étape 4 : Configuration des VLAN sur le serveur VTP
 Utilisez la commande vlan numéro-de-vlan pour créer
des VLAN.
 Utilisez show vlan brief afin de vérifier les VLAN.

 Utilisez show vtp status afin de vérifier l'état du

serveur.
• Le registre de configuration est incrémenté chaque fois
qu'un VLAN est ajouté

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 16
Configuration du protocole VTP
Étape 5 : Vérification de la réception par les clients VTP des nouvelles informations VLAN

 Utilisez la commande show vlan brief

pour vérifier que le client a reçu les
nouvelles données VLAN.
 Vérifiez le statut du client à l'aide de la
commande show vtp status.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 17
VLAN étendus
Plages de VLAN sur les commutateurs Catalyst
 Les commutateurs Catalyst 2960 et
3560 prennent en charge plus de
4 000 VLAN.
 Les VLAN à plage normale sont
numérotés de 1 à 1 005.
• Stockés dans le fichier vlan.dat
 Les VLAN à plage étendue sont
numérotés de 1 006 à 4 094.
• Non stockés dans le fichier vlan.dat
• Le protocole VTP ne les prend pas en
compte

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 18
VLAN étendus
Création d'un VLAN
 Les VLAN à plage normale sont stockés
dans la mémoire flash dans vlan.dat.
 Utilisez vlan id-vlan pour créer un VLAN.

• Utilisez name nom-vlan pour nommer le VLAN.

• Il est recommandé de nommer chaque VLAN
lors de la configuration du commutateur.
 Pour configurer plusieurs VLAN, vous
pouvez saisir une série d'ID de VLAN
séparés par une virgule ou une plage d'ID
de VLAN séparés par un trait d'union.
• vlan 100 102 105-107

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 19
VLAN étendus
Affectation de ports à des VLAN
 Un port d'accès peut appartenir à un
seul VLAN à la fois.
• La seule exception est lorsqu'un
téléphone IP est connecté au port. Deux
VLAN sont associés au port : un pour la
voix et l'autre pour les données.
Remarque : utilisez la commande
interface range pour configurer
simultanément plusieurs interfaces.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 20
VLANs étendus
Vérification des informations du VLAN
 Voici les commandes qui permettent
de vérifier les VLAN :
• show vlan
• show interfaces
• show vlan name nom-vlan
• show vlan brief
• show vlan summary
• show interfaces vlan id-vlan

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 21
VLAN étendus
Configuration des VLAN étendus
 Les réseaux locaux virtuels (VLAN)
étendus sont identifiés par un ID
compris entre 1 006 et 4 094.
 Pour configurer un VLAN étendu sur
un commutateur 2960, vous devez
être en mode transparent VTP. Par
défaut, les commutateurs 2960 ne
prennent pas en charge les VLAN à
plage étendue.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 22
Protocole DTP
Introduction au protocole DTP

 La négociation de trunk est gérée par le protocole DTP (Dynamic Trunking Protocol).

• DTP est un protocole propriétaire de Cisco

• automatiquement activé sur les commutateurs Catalyst 2960 et Catalyst 3560.
 Pour activer le trunking depuis un commutateur Cisco vers un périphérique qui ne prend pas en charge le
protocole DTP, utilisez les commandes switchport mode trunk et switchport nonegotiate.
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 23
Protocole DTP
Modes d'interface négociés
 Voici les différents modes trunk

• Switchport mode access : l'interface

devient une interface non trunk.
• Switchport mode dynamic auto : l'interface
devient un trunk si l'interface voisine est
configurée en mode trunk inconditionnel ou
souhaitable.
• Switchport mode dynamic desirable :
l'interface devient un trunk si l'interface
voisine est configurée en mode trunk
inconditionnel, souhaitable ou dynamic auto.
• Switchport mode trunk : l'interface devient
un trunk même si l'interface voisine n'est pas
 Configurez des liaisons trunk de manière statique
une interface trunk.
autant que possible.
• Switchport nonegotiate : empêche  Utilisez show dtp interface pour la vérification du
l'interface de générer des trames DTP.
protocole DTP.
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 24
Protocole DTP
Packet Tracer – Configuration des protocoles VTP et DTP

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 25
Protocole DTP
Travaux pratiques – Configuration des VLAN étendus et des protocoles VTP
et DTP

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 26
 Concepts d'agrégation de
liaisons

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 27
Agrégation de liaisons
Introduction à l'agrégation de liaisons
 Il est possible de combiner le nombre de liaisons physiques entre les commutateurs pour accélérer
de manière globale la communication entre les commutateurs.
• STP bloquera les liaisons redondantes pour éviter les boucles de routage.

Liaisons redondantes avec le protocole STP (bloquées par défaut)

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 28
Agrégation de liaisons
Avantages d'EtherChannel
 La plupart des tâches de configuration
peuvent être réalisées sur l'interface
EtherChannel plutôt que sur chaque port.
 Un EtherChannel repose sur les ports de
commutation existants.
 L'équilibrage de la charge se fait entre les
liaisons appartenant au même
EtherChannel.
 EtherChannel crée une agrégation
considérée comme une seule liaison logique.
 EtherChannel offre de la redondance car la
liaison globale est considérée comme une
seule connexion logique.

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 29
Fonctionnement d'EtherChannel
Restrictions d'implémentation
 EtherChannel regroupe plusieurs ports physiques sous la forme d'une ou de plusieurs liaisons EtherChannel logiques.

 Restrictions liées à EtherChannel

• Les types d'interfaces ne peuvent pas être associés.

(Fast Ethernet + Gigabit Ethernet ne peuvent pas être
regroupés.)
• Fournit une bande passante en duplex intégral pouvant
atteindre 800 Mbit/s (Fast EtherChannel) ou 8 Gbit/s
(Gigabit EtherChannel).
• Le commutateur IOS Cisco peut prendre en charge
6 liaisons EtherChannel.
• Créé entre deux commutateurs ou entre un serveur et un
commutateur.
• Si un côté est configuré en tant que trunk, l'autre côté doit
être un trunk au sein du même VLAN natif.
• Chaque liaison EtherChannel possède une interface de
canal de port logique, et toute modification apportée à un
canal a un impact sur ses interfaces physiques.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 30
Fonctionnement d'EtherChannel
Protocole PAgP
 Une liaison EtherChannel peut être formée en utilisant le protocole PAgP ou LACP

 Protocole PAgP (« Pag-P ») de Cisco

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 31
Fonctionnement d'EtherChannel
Protocole LACP
 Environnement multifournisseur LACP

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 32
 Configuration de l'agrégation de
liaisons

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 33
Configuration d'EtherChannel
Consignes de configuration
 Correspondance des paramètres de configuration sur les deux commutateurs

• Mode duplex et débit identiques.

• Toutes les interfaces situées à l'intérieur d'un bundle doivent être attribuées au même VLAN ou être
configurées en tant que trunk.
• Le trunk doit prendre en charge la même plage de VLAN.

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 34
Configuration d'EtherChannel
Consignes de configuration (suite)
 Si les paramètres de configuration ne correspondent pas

 EtherChannel non formé entre S1 et S2

Remarque : lorsque vous modifiez les paramètres, configurez-

les en mode de configuration d'interface port-channel. Toute
configuration appliquée à l'interface port-channel affecte
également les autres interfaces.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 35
Configuration d'EtherChannel
Configuration des interfaces
 Cette configuration crée EtherChannel avec le protocole LACP et configure le trunking.

• Étape 1 : indiquez les interfaces qui composent le groupe EtherChannel.

• Étape 2 : créez l'interface port-channel avec la commande channel-group en mode active. (Le numéro
de groupe de canaux doit être sélectionné.)
• Étape 3 : modifiez les paramètres de couche 2 en mode de configuration d'interface port-channel.

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 36
Configuration d'EtherChannel
Packet Tracer – Configuration d'EtherChannel

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 37
Configuration d'EtherChannel
Travaux pratiques : configuration d'EtherChannel

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 38
Vérification et dépannage d'EtherChannel
Vérification d'EtherChannel

Vérifie l'état de l'interface.

Affiche un récapitulatif d'une ligne

pour chaque groupe de canaux.
SU indique qu'il est en cours
d'utilisation.

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 39
Vérification et dépannage d'EtherChannel
Vérification d'EtherChannel (suite)

Affiche les informations de

Port Channel.

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 40
Vérification et dépannage d'EtherChannel
Vérification d'EtherChannel (suite)

Affiche le rôle d'une interface

particulière dans un EtherChannel.

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 41
Vérification et dépannage d'EtherChannel
Dépannage d'EtherChannel

 Toutes les interfaces d'EtherChannel doivent avoir les mêmes valeurs :

• Vitesse
• Mode duplex
• VLAN natifs et autorisés sur le trunk (les ports avec des VLAN natifs différents ne peuvent
pas former une liaison EtherChannel.)
• Attribuées au même VLAN

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 42
Vérification et dépannage d'EtherChannel
Dépannage d'EtherChannel (suite)

Le résultat indique
qu'EtherChannel est désactivé
(SD).

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 43
Vérification et dépannage d'EtherChannel
Dépannage d'EtherChannel (suite)

Modes PAgP non compatibles

configurés sur S1 et S2.

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 44
Vérification et dépannage d'EtherChannel
Dépannage d'EtherChannel (suite)

Le mode PAgP d'EtherChannel

passe à Desirable (souhaitable)
et EtherChannel devient actif.

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 45
Vérification et dépannage d'EtherChannel
Packet Tracer : dépannage d'EtherChannel

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 46
Protocoles de redondance au
premier saut

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 47
Concept de protocoles de redondance au premier saut
Limitations de passerelle par défaut
 Un mécanisme est nécessaire pour offrir des
passerelles par défaut alternatives dans les
réseaux commutés où deux routeurs ou plus
sont connectés aux mêmes VLAN.
• Remarque : dans le graphique, un commutateur
multicouche joue le rôle de passerelle par défaut et
est utilisé pour le routage.
• Dans un réseau commuté, chaque client reçoit une
seule passerelle par défaut.
• Il n'est pas possible d'utiliser une passerelle
secondaire, même s'il existe un deuxième chemin
pour transporter les paquets hors du segment local.
• Dans cette figure, R1 est responsable du routage des • Les périphériques finaux sont généralement configurés
paquets en provenance de PC1. Si R1 devient avec une seule adresse IP pour une passerelle par défaut.
indisponible, R2 peut acheminer les paquets qui • Si cette adresse IP de passerelle par défaut n'est pas
auraient passé par R1. accessible, le périphérique local ne peut pas envoyer les
paquets à partir du segment de réseau local.

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 48
Concept de protocoles de redondance au premier saut
Redondance des routeurs
 Pour éviter un point de défaillance unique au niveau
de la passerelle par défaut, implémentez un routeur
virtuel.
• Donnez aux hôtes du réseau local l'impression qu'un seul
routeur est utilisé.
• En partageant une adresse IP et une adresse MAC,
plusieurs routeurs peuvent jouer le rôle d'un routeur virtuel
unique.
• L'adresse IPv4 du routeur virtuel est configurée en tant
que passerelle par défaut pour les postes de travail sur un
segment IPv4 donné.
• La résolution ARP renvoie l'adresse MAC du routeur
• Un protocole de redondance offre le mécanisme
virtuel. nécessaire pour déterminer quel routeur doit être actif dans
le réacheminement du trafic.
• Le routeur physique qui réachemine le trafic est
transparent pour les périphériques hôtes.
• La capacité d'un réseau à effectuer une reprise dynamique
après la défaillance d'un périphérique jouant le rôle de
passerelle par défaut est appelée « redondance au
premier saut ».
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 49
Concept de protocoles de redondance au premier saut
Étapes relatives au basculement du routeur
 Lorsque le routeur actif est défaillant, le protocole de
redondance définit le rôle de routeur actif pour le
routeur en veille.
 Voici la procédure en cas de défaillance du routeur
actif :

1. Le routeur en veille cesse de voir les messages

Hello du routeur de transfert.

2. Le routeur en veille assume le rôle du routeur de

transfert.

3. Étant donné que le nouveau routeur de transfert

assume à la fois le rôle de l'adresse IPv4 et celui
de l'adresse MAC du routeur virtuel, aucune
interruption de service n'est constatée au niveau
des périphériques hôtes.

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 50
Concept de protocoles de redondance au premier saut
Protocoles de redondance au premier saut
 Protocole HSRP (Hot Standby Router Protocol) :
protocole FHRP propriétaire de Cisco, conçu pour
permettre le basculement transparent d'un périphérique
IPv4 au premier saut.
• Le périphérique actif est celui qui est utilisé pour
acheminer les paquets.
• Le périphérique de secours est celui qui prend le relais
lorsque le périphérique actif tombe en panne.
• La fonction du routeur de secours HSRP est de surveiller
l'état de fonctionnement du groupe HSRP et de prendre
rapidement la responsabilité du réacheminement des
paquets lorsque le routeur actif est défaillant.
 HSRP pour IPv6 : protocole FHRP propriétaire Cisco
offrant la même fonctionnalité que le protocole HSRP,
mais dans un environnement IPv6.

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 51
Concept de protocoles de redondance au premier saut
Protocoles de redondance au premier saut (suite)
 Protocole VRRPv2 (Virtual Router Redundancy
Protocol version 2) : protocole non propriétaire qui
affecte dynamiquement la responsabilité d'un ou de
plusieurs routeurs virtuels aux routeurs VRRP d'un réseau
local IPv4.
• Choix d'un routeur comme routeur virtuel principal, les autres
servant de routeurs de secours en cas de défaillance du
routeur virtuel principal.
 VRRPv3 : peut prendre en charge IPv4 et IPv6.

 Protocole GLBP (Gateway Load Balancing Protocol) :

protocole FHRP de Cisco qui protège le trafic de données
en provenance d'un routeur ou d'un circuit défaillant, tout
en permettant un équilibrage de la charge au sein d'un
groupe de routeurs redondants.
 GLBP pour IPv6 : protocole FHRP de Cisco offrant la
même fonctionnalité que le protocole GLBP.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 52
Fonctionnement du protocole HSRP
Présentation du protocole HSRP
 HSRP sélectionne l'un des routeurs comme
routeur actif et passerelle par défaut.
 L'autre routeur devient le routeur de secours.

 Si le routeur actif tombe en panne, le retour de

secours joue le rôle du routeur actif et de la
passerelle par défaut.
 Les hôtes sont configurés avec une adresse
VIRTUELLE de passerelle par défaut unique,
reconnaissable à la fois par les routeurs actifs
et les routeurs de secours.

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 53
Fonctionnement du protocole HSRP
Versions HSRP
Version HSRP V1 (par défaut) HSRP V2

Numéros de groupe De 0 à 255 De 0 à 4095

Adresse de 224.0.0.2 224.0.0.102 ou
multidiffusion FF02::66
Adresse MAC 0000.0C07.AC00 – IPv4
virtuelle 0000.0C07.ACFF 0000.0C9F.F000 to
(deux derniers chiffres 0000.0C9F.FFFF
numéro de groupe) IPv6
0005.73A0.0000-
0005.73A0.0FFF
(trois derniers chiffres
numéro de groupe)

Prise en charge de Non Oui

l'authentification MD5

Remarque : pour nos travaux pratiques,

utilisez le numéro de groupe 1.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 54
Fonctionnement du protocole HSRP
Priorité et préemption HSRP
 Le rôle des routeurs actifs et de secours est déterminé par le processus de sélection.

 Par défaut, le routeur avec l'adresse IPv4 la plus élevée devient le routeur actif.

 Contrôlez la sélection du protocole HSRP avec la priorité et n'utilisez pas l'adresse la

plus élevée.

 Priorité HSRP

• Permet de déterminer le routeur actif.

• La priorité HSRP par défaut est de 100.
• La plage est comprise entre 0 et 255, et le routeur avec la priorité la plus élevée devient actif.
• Utilisez la commande interface standby priority.
 Préemption HSRP

• La préemption est la capacité d'un routeur HSRP à déclencher un nouveau processus de sélection.
• Pour imposer un nouveau processus de sélection de routeur HSRP, activez la préemption à l'aide de la commande standby preempt.
• Tout routeur qui est mis en service avec une priorité plus élevée devient le routeur actif.

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 55
Fonctionnement du protocole HSRP
États et minuteurs HSRP

• Par défaut, les routeurs actif et de secours envoient des paquets « hello » à l'adresse de multidiffusion du groupe HSRP
toutes les 3 secondes. Le routeur de secours (standaby) prend la main s'il ne reçoit pas un message « hello » du routeur
actif après 10 secondes.
• Vous pouvez diminuer ces délais pour accélérer le basculement ou la préemption. Toutefois, pour éviter une utilisation
accrue du processeur et des changements d'état « standby » inutiles, ne définissez pas une valeur inférieure à une
seconde pour le minuteur « hello » et à 4 secondes pour le minuteur « hold » (attente).

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 56
Configuration HSRP
Commandes de configuration HSRP
Étape 1. Configurez HSRP version 2.
Étape 2. Configurez l'adresse IP virtuelle du groupe.
Étape 3. Configurez la priorité pour que le routeur actif requis ait une priorité supérieure à 100.
Étape 4. Configurez le paramètre de préemption du routeur actif de sorte qu'il puisse prendre la main
dans le cas où le routeur de secours serait disponible avant lui.

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 57
Configuration HSRP
Exemple de configuration HSRP

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 58
Configuration HSRP
Vérification du protocole HSRP

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 59
Configuration HSRP
Vérification du protocole HSRP (suite)

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 60
Configuration HSRP
Travaux pratiques : configuration HSRP

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 61
Dépannage HSRP
Problèmes liés à HSRP
 La plupart des problèmes peuvent survenir pendant l'une des fonctions HSRP suivantes :

• Impossibilité de sélectionner le routeur actif chargé du contrôle de l'adresse IP virtuelle du groupe

• Impossibilité pour le routeur de secours d'assurer un suivi du routeur actif
• Impossibilité de déterminer à quel moment le contrôle de l'adresse IP virtuelle du groupe doit être
transmis à un autre routeur
• Impossibilité pour les périphériques finaux de configurer l'adresse IP virtuelle comme passerelle par
défaut

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 62
Dépannage HSRP
Commandes de débogage HSRP

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 63
Dépannage HSRP
Commandes de débogage HSRP (suite)

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 64
Dépannage HSRP
Commandes de débogage HSRP (suite)

Utilisez la commande
debug standby terse pour
afficher les événements
HSRP lorsque R1 est mis
hors tension et que R2
assume le rôle de routeur
HSRP actif pour le réseau
172.16.10.0/24.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 65
Dépannage HSRP
Commandes de débogage HSRP (suite)

Comme R1 est configuré à l'aide

de la commande standby 1
preempt, il reprend ses droits en
tant que routeur actif. R2 reste à
l'écoute des messages « hello »
lors de la négociation (état
« Speak ») jusqu'à ce qu'il
confirme la sélection de R1
comme nouveau routeur actif et
son propre rôle de routeur de
secours.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 66
Dépannage HSRP
Commandes de débogage HSRP (suite)

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 67
Dépannage HSRP
Problèmes courants de configuration HSRP
Vous pouvez également utiliser les commandes de débogage pour détecter des problèmes de configuration
habituels :
• Les routeurs HSRP ne sont pas connectés au même segment de réseau. Bien que le problème puisse être
lié à la couche physique, il peut également s'agir d'un problème de configuration de la sous-
interface VLAN.
• Les routeurs HSRP ne disposent pas d'adresses IPv4 sur le même sous-réseau. Les paquets
« hello » HSRP sont locaux. Ils ne sont pas acheminés au-delà du segment de réseau. Dans un tel cas, un
routeur de secours (standby) ne sera pas informé de la défaillance du routeur actif.
• Les routeurs HSRP ne disposent pas de la même adresse IPv4 virtuelle. L'adresse IPv4 virtuelle fait
fonction de passerelle par défaut des terminaux.
• Les routeurs HSRP ne disposent pas du même numéro de groupe HSRP. Dans ce cas, chaque routeur
assumera le rôle de routeur actif.
• Les périphériques finaux ne sont pas configurés avec la bonne adresse de passerelle par défaut. Ce
problème n'est pas directement lié à HSRP. Toutefois, si le serveur DHCP est configuré avec l'une des
adresses IP réelles du routeur HSRP, les terminaux ne peuvent se connecter aux réseaux distants que si
ce routeur HSRP est actif.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 68
Dépannage HSRP
Dépannage du protocole HSRP

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 69
THANK YOU

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 70