Présentation du projet
Ce projet consiste à mettre en place le protocole HSRP (Hot Standby Router Protocol) dans un environnement simulé avec Cisco Packet Tracer. HSRP permet d’assurer la haute disponibilité des passerelles réseau en configurant plusieurs routeurs pour partager une adresse IP virtuelle.
Objectifs
- Comprendre le fonctionnement du protocole HSRP
- Configurer HSRP sur des routeurs Cisco
- Assurer la redondance de la passerelle par défaut
- Tester le basculement automatique en cas de panne
- Optimiser les priorités et les préemptions
Contexte technique
Problématique
Dans un réseau d’entreprise, la panne de la passerelle par défaut entraîne une interruption complète de la connectivité pour les utilisateurs. HSRP résout ce problème en permettant à plusieurs routeurs de fonctionner comme une seule passerelle virtuelle.
Solution mise en œuvre
Configuration de deux routeurs (R1 et R2) avec HSRP :
- Routeur actif : gère le trafic normal
- Routeur standby : prend automatiquement le relais en cas de défaillance
- IP virtuelle : adresse de passerelle partagée par les deux routeurs
Configuration réalisée
Étapes principales
- Configuration de l’adressage IP sur les routeurs
- Activation de HSRP sur les interfaces concernées
- Définition des priorités pour déterminer le routeur actif
- Configuration de la préemption pour le basculement automatique
- Tests de failover et validation du fonctionnement
Configuration du Switch 1
CISCO
en
conf t
hostname SW1
# Création des VLANs
vlan 10
name COMPTA
vlan 20
name INFO
exit
interface range fa0/1 - 10
switchport mode access
switchport access vlan 10
exit
interface range fa0/11 - 20
switchport mode access
switchport access vlan 20
exit
# Désactivation des interfaces non utilisées
interface range fa0/21 - 22
shutdown
# Configuration des ports vers les routeurs en Trunk
interface range fa0/23 - 24
switchport mode trunk
end
wrConfiguration du Routeur 1
CISCO
en
conf t
hostname R1
# VLAN 10 - COMPTA
interface g0/0.10
encapsulation dot1Q 10
ip address 192.168.10.2 255.255.255.0
standby 10 ip 192.168.10.1
standby 10 priority 110
standby 10 preempt
exit
# VLAN 20 - INFO
interface g0/0.20
encapsulation dot1Q 20
ip address 192.168.20.2 255.255.255.0
standby 20 ip 192.168.20.1
standby 20 priority 110
standby 20 preempt
exit
# Activation de l'interface physique
interface g0/0
no shutdown
end
wrConfiguration du Routeur 2
CISCO
en
conf t
hostname R2
# VLAN 10 - COMPTA
interface g0/0.10
encapsulation dot1Q 10
ip address 192.168.10.3 255.255.255.0
standby 10 ip 192.168.10.1
standby 10 priority 90
standby 10 preempt
exit
# VLAN 20 - INFO
interface g0/0.20
encapsulation dot1Q 20
ip address 192.168.20.3 255.255.255.0
standby 20 ip 192.168.20.1
standby 20 priority 90
standby 20 preempt
exit
# Activation de l'interface physique
interface g0/0
no shutdown
end
wrConfiguration des timers HSRP (optionnel)
Pour des basculements plus rapides, configurer des timers courts :
CISCO
interface g0/0.10
standby 10 timers 1 3 ! Hello = 1s, Dead = 3s
standby 10 timers msec 500 1500 ! Hello = 500ms, Dead = 1500ms (plus agressif)
endTimers par défaut :
- Hello : 3 secondes
- Dead : 10 secondes (3x hello)
Timers rapides (mode millisecondes) :
- Hello : 100-500 ms
- Dead : 300-1500 ms
Configuration avancée
Préemption avec délai
CISCO
standby 10 preempt delay minimum 60 ! Attendre 60s avant de reprendre le rôle actifUtile pour éviter les oscillations lors d’un redémarrage du routeur.
Suivi des interfaces (Interface tracking)
Pour que R1 perde priorité si une interface critique tombe :
CISCO
standby 10 track gi0/0 decrement 30 ! Réduit priorité de 30 si gi0/0 est DOWNVérification en ligne de commande
CISCO
show standby ! État général HSRP avec tous les groupes
show standby brief ! Vue compacte et concise
show standby 10 detail ! Détails complets du groupe 10
show standby timers ! Affiche les timers configurés
debug standby ha ! Débogage HSRP (voir les transitions)Output exemple :
PLAINTEXT
R1#show standby 10 brief
Interface Grp Pri State Active Standby Virtual IP
Gi0/0.10 10 110 Active local 192.168.10.3 192.168.10.1
Gi0/0.20 20 110 Active local 192.168.20.3 192.168.20.1Points clés d’apprentissage
Fonctionnement HSRP
- HSRP utilise des messages Hello (multicast
224.0.0.2:1985) pour détecter les pannes - La priorité détermine quel routeur sera actif (valeur par défaut : 100, plage : 0-255)
- R1 avec priorité 110 > R2 avec priorité 90 → R1 = Active, R2 = Standby
- IP virtuelle : adresse MAC de groupe =
0000.0c07.ac[xx]où xx = groupe HSRP en hex
Préemption
- Désactivée par défaut : routeur standby devient actif si routeur actif tombe
- Activée : routeur avec priorité supérieure reprend le rôle actif dès qu’il se relève
- Délicat : risque d’oscillations si timers mal configurés
Problèmes courants et solutions
| Problème | Cause | Solution |
|---|---|---|
| Basculement non automatique | Préemption désactivée | Activer standby preempt |
| Priorités ineffectives | Préemption non activée | Ajouter preempt |
| Mauvaise passerelle active | Priorités mal configurées | Vérifier show standby |
| Oscillation du rôle actif | Préemption + priorités dynamiques | Ajouter preempt delay |
| Les deux routeurs actifs (split brain) | Multicast bloqué ou timers trop courts | Vérifier ACL, augmenter hello/dead |
Résultats obtenus
✅ Redondance de la passerelle opérationnelle ✅ Basculement automatique en cas de panne ✅ Transparence totale pour les utilisateurs ✅ Timers optimisés pour réactivité
Ressources et documentation
Fichier Packet Tracer
Vous pouvez télécharger le fichier PKT ici.