Implementar o HSRP (Hot Standby Routing Protocol) visa garantir alta disponibilidade na rede, criando um gateway virtual para os endpoints, entre os roteadores.

Se gostarias de aprender mais sobre este protocolo, sugiro ler o artigo do Samuel “Redes na prática: HSRP, IPSLA & EEM , aonde ele apresenta de forma prática um caso de uso usando o HSRP.

Neste post pretendo me debruçar sobre o que fazer quando o HSRP apresenta problemas, referindo um documento da Cisco. Serão diferentes casos de estudo, com diferentes abordagens para identificar e resolver os problemas.

Estudo de Caso #1: O endereço IP standby do HSRP é reportado como um endereço IP duplicado

Essas mensagens de erro não indicam necessariamente um problema com o HSRP. Em vez disso, indicam uma possível situação de loop no STP (Spanning Tree Protocol) ou um problema de configuração no roteador/switch. As mensagens de erro são apenas sintomas de outro problema.

Além disso, essas mensagens de erro não impedem o funcionamento adequado do HSRP. O pacote duplicado do HSRP é ignorado. Essas mensagens de erro são limitadas a intervalos de 30 segundos. No entanto, a instabilidade na rede causa perda de pacotes e um desempenho lento na rede, resultando nas mensagens de erro STANDBY-3-DUPADDR.

Essas mensagens indicam especificamente que o roteador recebeu um pacote de dados originado do endereço IP do HSRP na VLAN 25 com os endereços MAC 0000.0c07.ac19. Como o endereço MAC do HSRP é 0000.0c07.ac19, isso sugere que o roteador em questão recebeu seu próprio pacote de volta ou ambos os roteadores no grupo HSRP entraram no estado ativo. Como o roteador recebeu seu próprio pacote, o problema provavelmente está na rede, e não no roteador.

Vários problemas podem causar esse comportamento, incluindo:

• Loops momentâneos no STP
• Problemas de configuração do EtherChannel
• Quadros duplicados

Você pode usar uma lista de acesso (access list) para evitar que o roteador ativo receba seu próprio pacote de hello multicast. No entanto, isso é apenas uma solução temporária para as mensagens de erro e na verdade oculta o sintoma do problema. A solução alternativa é aplicar uma lista de acesso estendida (extended access-list) de entrada nas interfaces HSRP. A lista de acesso bloqueia todo o tráfego originado do endereço IP físico e destinado ao endereço multicast de todos os roteadores 224.0.0.2.

Estudo de Caso #2: Mudanças contínuas no estado do HSRP (Ativo, Standby, Speak) ou %HSRP-6-STATECHANGE

Essas mensagens de erro descrevem uma situação em que um roteador HSRP standby não recebeu três pacotes hello HSRP consecutivos de seu par HSRP. A saída mostra que o roteador standby passa do estado standby para o estado ativo. Pouco tempo depois, o roteador volta ao estado standby. A menos que essa mensagem de erro ocorra durante a configuração inicial, é provável que um problema HSRP não seja a causa da mensagem de erro. As mensagens de erro indicam a perda de hellos HSRP entre os pares. Ao solucionar esse problema, é necessário verificar a comunicação entre os pares HSRP. Uma perda momentânea e aleatória de comunicação de dados entre os pares é o problema mais comum que resulta nessas mensagens. Mudanças de estado do HSRP geralmente estão relacionadas à utilização elevada da CPU. Se a mensagem de erro for devido à alta utilização da CPU, coloque um sniffer na rede e rastreie o sistema que está causando a alta utilização da CPU.

Existem várias causas possíveis para a perda de pacotes HSRP entre os pares. Os problemas mais comuns são problemas na camada física, tráfego de rede excessivo causado por problemas no Spanning Tree ou tráfego excessivo causado por cada VLAN.

Se a perda de pacotes HSRP entre os pares for devido a tráfego excessivo causado por cada VLAN, você pode ajustar ou aumentar o tamanho da fila SPD (Selective Packet Discard) para superar o problema de descarte na fila de entrada.

Para aumentar o tamanho do SPD, acesse o modo de configuração e execute esses comandos nos switches Cat6500.

Para aumentar o tamanho da fila de espera (hold queue), vá para o modo de interface VLAN e execute este comando:

Estudo de Caso #3: Mudanças de estado do HSRP e o switch reporta SYS-4-P2_WARN: 1/Host <mac_address> está oscilando entre a porta <port_1> e a porta <port_2> no Syslog

Nos switches Catalyst, o switch reporta um endereço MAC que se move se o endereço MAC do host se mover duas vezes dentro de 15 segundos. Uma possível causa é um loop no STP. O switch descarta pacotes desse host por cerca de 15 segundos na tentativa de minimizar o impacto de um loop no STP. Se o endereço MAC que se move entre duas portas for o endereço MAC virtual do HSRP, o problema provavelmente está relacionado ao fato de ambos os roteadores HSRP entrarem no estado ativo.

Se o endereço MAC reportado não for o endereço MAC virtual do HSRP, o problema pode indicar um loop, duplicação ou reflexão de pacotes na rede. Esses tipos de condições podem contribuir para problemas no HSRP. As causas mais comuns para a mudança de endereços MAC são problemas no Spanning Tree ou problemas na camada física.

Para solucionar esta mensagem de erro, siga estas etapas:

1. Determine a origem correta (porta) do endereço MAC do host.
2. Desconecte a porta que não deve ser a origem do endereço MAC do host.
3. Documente a topologia do STP por VLAN e verifique falhas no STP.
4. Verifique a configuração do port channel.

Estes casos de estudo foram extraídos do documento Identificar e Solucionar Problemas de HSRP em Redes de Switch Catalyst . Caso queiras ler o documento na sua totalidade poderás é só abrir o link.