HSRP authentication

初期設定

hsrp_authentication.txt

875 Bytes

ファイルダウンロードについて

ダウンロード

iosv-2#debug standby errors
HSRP Errors debugging is on
iosv-2#
*Jun 20 13:27:26.431: HSRP: Gi0/0 Grp 1 Auth failed for Hello pkt from 192.168.1.252, Text auth failed

iosv-2#sh standby brief
                     P indicates configured to preempt.
                     |
Interface   Grp  Pri P State   Active          Standby         Virtual IP
Gi0/0       1    100   Active  local           unknown         192.168.1.254

iosv-1#sh standby brief
                     P indicates configured to preempt.
                     |
Interface   Grp  Pri P State   Active          Standby         Virtual IP
Gi0/0       1    120 P Active  local           unknown         192.168.1.254

・認証ができていないため、それぞれのルータが独立してHSRPを動かしている
・またdebug standby errorsでは、認証に失敗した旨のログが流れている

iosv-2(config-if)#standby 1 authentication md5 key-chain HSRP

*Jun 20 13:30:42.196: %HSRP-5-STATECHANGE: GigabitEthernet0/0 Grp 1 state Active -> Speak
*Jun 20 13:30:53.260: %HSRP-5-STATECHANGE: GigabitEthernet0/0 Grp 1 state Speak -> Standby

iosv-2#sh standby brief
                     P indicates configured to preempt.
                     |
Interface   Grp  Pri P State   Active          Standby         Virtual IP
Gi0/0       1    100   Standby 192.168.1.252   local           192.168.1.254

iosv-1#sh standby brief
                     P indicates configured to preempt.
                     |
Interface   Grp  Pri P State   Active          Standby         Virtual IP
Gi0/0       1    120 P Active  local           192.168.1.253   192.168.1.254

iosv-0#ping 192.168.1.254
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.254, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 7/8/13 ms

・iosv-1と同様の認証情報を設定することで、HSRPの冗長が動く
・一旦ステータスがSpeakになってから、iosv-0ならActive、iosv-1ならStandbyになっているログも出ていて面白い

参考

Chapter: HSRP MD5 Authentication