Accueil » Cours » Fondamentaux en informatique » Concepts fondamentaux des réseaux informatiques » TP19 – HSRP – Hot Standby Router Protocol

1 Objectifs

Effectuer une analyse de type « reverse engineering » sur une infrastructure fonctionnelle, centrée sur le protocole HSRP (Hot Standby Router Protocol).

2 Prérequis

  • Poste de travail avec le logiciel Packet Tracer installé.
  • Fichier Packet Tracer pré-configuré.

3 Tâches à réaliser

3.1 Analyser l’infrastructure

  • Analyser l’infrastructure et la configuration des équipements pour mieux comprendre l’utilisation du protocole HSRP.
  • Définir HSRP de manière simple :
    • HSRP est un protocole de redondance de routeur permettant de garantir la haute disponibilité des passerelles dans un réseau en cas de défaillance d’un routeur.
  • Expliquer pourquoi HSRP est utilisé et quel problème il résout :
    • HSRP permet de garantir la continuité de la connectivité réseau en cas de défaillance d’un routeur. Il offre une passerelle de secours en cas de panne, ce qui permet aux périphériques du réseau de continuer à envoyer du trafic via une route alternative, améliorant ainsi la résilience et la fiabilité.

3.2 Analyser la configuration existante

  • Identifier les routeurs primaires et de secours HSRP, et définir leurs rôles respectifs :
    • Le routeur primaire (actif) est responsable de la gestion du trafic réseau en tant que passerelle par défaut, tandis que le routeur de secours (en attente) prend le relais en cas de défaillance du primaire.
  • Noter les adresses IP virtuelles (VIP) et physiques utilisées (R1, R2, R3) dans les groupes HSRP :
    • Les adresses VIP sont partagées entre les routeurs pour permettre une redondance transparente. Les adresses physiques sont utilisées pour identifier individuellement chaque routeur.
  • Identifier les interfaces réseau participant à HSRP sur chaque routeur, leurs priorités, les délais et les autres paramètres configurés :
    • Les priorités déterminent quel routeur est le primaire (plus la priorité est élevée, plus le routeur est susceptible d’être choisi comme primaire). Les délais de maintien (hold time) et d’annonce (hello time) influencent le comportement de basculement. Comprendre ces paramètres permet d’optimiser la disponibilité et la rapidité de basculement.

3.3 Configuration HSRP

  • Proposer un guide de commandes de configuration HSRP basé sur les informations collectées.

Commandes de configuration HSRP

  1. Accéder au mode de configuration de l’interface en utilisant la commande interface <interface_name>. Par exemple : interface gigabitethernet 0/1.

  2. Configurer le groupe HSRP et l’adresse IP virtuelle (VIP) avec la commande standby <group_number> ip <virtual_ip_address>.

    • <group_number> : numéro du groupe HSRP (peut être n’importe quel nombre entre 0 et 255).
    • <virtual_ip_address> : adresse IP virtuelle partagée par les routeurs.

  3. Définir la priorité HSRP pour l’interface avec la commande standby <group_number> priority <priority_value>.

    • <priority_value> : valeur de priorité (plus élevée = plus de chances d’être le routeur actif).

  4. Configurer les délais de maintien (hold time) et d’annonce (hello time) avec la commande standby <group_number> timers <hello_time> <hold_time>.

    • <hello_time> : intervalle de temps entre chaque message de présence (en secondes).
    • <hold_time> : délai avant de déclarer le routeur actif inactif (en secondes).

  5. Configurer la préemption pour que le routeur reprenne automatiquement le rôle d’actif s’il a la priorité la plus élevée, avec la commande standby <group_number> preempt.

  6. Activer l’authentification HSRP (facultatif, pour sécuriser la communication) avec la commande standby <group_number> authentication <password>.

    • <password> : mot de passe partagé entre les routeurs HSRP.

Exemple de configuration HSRP

  • Pour l’interface GigabitEthernet 0/1 :
    • Configurer HSRP sur le groupe 1 avec l’adresse IP virtuelle 10.1.1.254.
    • Définir la priorité du routeur à 110.
    • Configurer les timers hello à 3 secondes et hold à 10 secondes.
    • Activer la préemption.
    • Ajouter une authentification avec le mot de passe cisco123.

Les commandes correspondantes seraient :

  • interface gigabitethernet 0/1
  • standby 1 ip 10.1.1.254
  • standby 1 priority 110
  • standby 1 timers 3 10
  • standby 1 preempt
  • standby 1 authentication cisco123

Cette configuration permet de garantir la redondance de la passerelle dans le réseau, en s’assurant qu’un routeur secondaire peut prendre la relève automatiquement en cas de panne du routeur principal.

Retour en haut