======= Redondance de routeurs Cisco avec HSRP =======

<WRAP info round>
=== Nota ===
Cet article s'appuie sur la DOC cisco. Les fonctionnalités sont présentes sur nos switchs 3750 et 2960 ( sur les interfaces de vlan... ).

Pour l'instant il n'a pas été réalisé ( attente d'une archi de test ). C'est néanmoins prévu.

 --- //[[benwa@minet.net|Benoit Tellier]] 2014/01/25 16:06//
</WRAP>

**HSRP** ( Hot Standby Router Protocol ) est un protocole propriétaire de cisco permettant de mettre en place un failover pour une ou plusieurs adresses IP de votre routeur. Celà est très pratique pour garantir que la gateway soit toujours joignable ( il est difficile de spécifier ce genre de choses sur les clients, donc autant mettre en place ce genre de mécanisme sur le routeur ). 

Voici l'infrastructure sur laquelle nous allons nous baser :

{{:wiki:divers:ha:hspr-1.png?900|}}

===== Mise en place =====

sur le routeur du haut :

<code>
R_haut(config)#int vlan 104
R_haut(config-if)#ip address 192.168.0.2 255.255.255.0
R_haut(config-if)#standby 100 name hsrp-group1
R_haut(config-if)#standby 100 ip 192.168.0.1
R_haut(config-if)#standby 100 priority 110
R_haut(config-if)#standby 100 preempt
R_haut(config-if)#end
</code>

Sur le routeur du bas :

<code>
R_bas(config)#int vlan 104
R_bas(config-if)#ip address 192.168.104.3 255.255.255.0
R_bas(config-if)#standby 100 name hsrp-group1
R_bas(config-if)#standby 100 ip 192.168.104.1
R_bas(config-if)#standby 100 priority 100
R_bas(config-if)#standby 100 preempt
R_bas(config-if)#end
</code>

En plus de l'adresse ip de l'interface, nous pouvons en rajouter plusieurs virtuelles dans un groupe de standby. La priorité détermine qui aura l'ip virtuelle ( ici le routeur du haut ).

Preempt signifie que notre routeur par défaut sera toujours le routeur avec la priorité la plus haute.

Voilà, c'est aussi simple que ça ;)

===== Liens utiles =====

  * [[http://www.cisco.com/en/US/tech/tk648/tk362/technologies_tech_note09186a0080094a91.shtml|Doc Cisco]]
  * HSRP souffre des mêmes failles de sécurité que CARP ou VRRP. Il faut aussimettre en place une forme d'authentification, tel qu'expliqué [[http://www.cisco.com/en/US/docs/ios-xml/ios/ipapp_fhrp/configuration/xe-3s/fhp-hsrp-md5.html|ici]].

 --- //[[benwa@minet.net|Benoit Tellier]] 2014/01/25 16:06//