Bonjour,
 
En mettant en place du HSRP j'ai constaté un comportement inattendu (enfin pour moi) quand je ping mes interfaces VLAN.
 
Voici la topo:
Uploaded with ImageShack.us
 
Je précise que la mise en place a été faite sur du matériel réel: 3 Switchs - 1x 2950 et 2x3550.
 
Je constate que lorsque je met en place ma VIP HSRP (192.168.50.3) de mon PC j'arrive à pinger l'autre interface VLAN du router actif.
 
Ex.
- Le PC est dans le VLAN 50.
- Les switchs possèdent deux interfaces VLAN (10 et 50).
- Sur l'interface VLAN 50 est mis en place le HSRP (VIP 192.168.50.3).
- Quand le switch 3550-1 est actif le PC peut pinger la 192.168.50.3 (VIP) - Qui me renvois vers la 192.168.50.1 puisque le switch est en Actif.
- Ce qui me semble étonnant c'est de pouvoir pinger la 192.168.10.101 qui est dans le VLAN 10, alors que le PC est dans le VLAN 50.
- Par contre je ne peux effectivement pas pinger la 192.168.10.102 du switch 3550-2 qui est en Standby (ce qui me semble normal).
 
Bien sur le phénomène s'inverse lorsque le switch 3550-2 devient Actif.
 
Je ne m'attendais pas a ce comportement. Est-ce normal ?
Si oui, quelle est l'explication ?
 
Petite précision supplémentaire je n'ai pas activer le routage sur les switchs.
A moins qu'implicitement le routage s'active sur le switch Actif du HSRP ?
 
Ça me semble un poil dangereux comme comportement.
 
Des avis sur la question ?
 
Merci

Un petit soucis avec le lien de l'image, on ne peut pas la voir.

Je ne pense pas que cela soit lié à HSRP .
 
On est ici dans un scénario type "routage inter-vlan".
Le meilleur moyen de bloquer le routage du vlan50 vers le vlan10 serait d'utiliser une ACL.
 
PS : Un "show ip route" devrait te confirmer la chose. Si tu n'es pas convaincu, désactive HSRP et reteste.. Tu devrais avoir le même résultat

 
Je viens de modifier le lien

 
Voici le résultat du sh ip route
 
Default gateway is 192.168.10.100
 
Host               Gateway           Last Use    Total Uses  Interface
ICMP redirect cache is empty
 
Pas surprenant vu que je n'ai pas activé le ip routing, donc normalement pas de routage inter-VLAN
 
Par contre des que je désactive le HSRP je retrouve un comportement "normal", a savoir qu'un host du VLAN 50 ne peut pas pinger un host de VLAN 10.
 
J'ai bien pensé aux ACL mais je veux être sur que c'est le comportement attendu.
 
Incompréhensible

Poste les "show ip interface vlan 50" :
 
- sans HSRP
- avec HSRP actif
- avec HSRP standby
 
Je ferai un test sur des 3560. Il est possible que le noeud HSRP master active le routage, extrait de la RFC 2281

 
Voici les liens avec et sans HSRP de l'Actif et Standby, j'ai également mis la version de l'IOS.
 
Sans HSRP SW1 et 2
Uploaded with ImageShack.us
 
Uploaded with ImageShack.us
 
Actif
Uploaded with ImageShack.us
 
Standby
Uploaded with ImageShack.us
 
IOS
Uploaded with ImageShack.us

Je penche pour le bug, CEF est inactif. J'essaierai sur un 3560 avec un IOS récent pour voir si j'ai le même comportement

 
CEF ne serait-il pas inactif tout simplement parce que le routage n'est pas activé ?
 
Voici un sh interface avec HSRP du switch Actif sur lequel je viens d'activer le routage.
 
[url] Uploaded with ImageShack.us[/url]
 
La piste du bug mes semble logique que le fait que cela soit un comportement normal.

CEF étant une optimisation, il n'est pas obligatoire pour faire du routage. Par contre sur un 3550 il est probable que seule la CPU se "tape" le boulot et là bonjour les perfs.
 
HSRP doit donc implicitement activer le routage mais sans CEF.

"ip routing" active cef par défaut sur un switch.

 
Oui j'ai vu que CEF était activé par défaut quand on active le routage.
 
Marrant j'ai fait pas mal de recherche sur ce problème et je ne trouve rien.
 
Après c'est possible que la plupart des mises en place de HSRP se fassent quasiment uniquement avec le routage d'activé. Ce qui là ne pose plus de problème vu que l'on est obligé ou pas de faire du routage inter-VLAN. Pas de route, pas d'accès !!!
 
Il faudra que j'essaye de faire un test avec un 3750 pour voir.