HSRP authentication
初期設定
iosv-2#debug standby errors
HSRP Errors debugging is on
iosv-2#
*Jun 20 13:27:26.431: HSRP: Gi0/0 Grp 1 Auth failed for Hello pkt from 192.168.1.252, Text auth failed
iosv-2#sh standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Gi0/0 1 100 Active local unknown 192.168.1.254
iosv-1#sh standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Gi0/0 1 120 P Active local unknown 192.168.1.254・認証ができていないため、それぞれのルータが独立してHSRPを動かしている
・またdebug standby errorsでは、認証に失敗した旨のログが流れている
iosv-2(config-if)#standby 1 authentication md5 key-chain HSRP
*Jun 20 13:30:42.196: %HSRP-5-STATECHANGE: GigabitEthernet0/0 Grp 1 state Active -> Speak
*Jun 20 13:30:53.260: %HSRP-5-STATECHANGE: GigabitEthernet0/0 Grp 1 state Speak -> Standby
iosv-2#sh standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Gi0/0 1 100 Standby 192.168.1.252 local 192.168.1.254
iosv-1#sh standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Gi0/0 1 120 P Active local 192.168.1.253 192.168.1.254
iosv-0#ping 192.168.1.254
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.254, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 7/8/13 ms・iosv-1と同様の認証情報を設定することで、HSRPの冗長が動く
・一旦ステータスがSpeakになってから、iosv-0ならActive、iosv-1ならStandbyになっているログも出ていて面白い
参考
Chapter: HSRP MD5 Authentication