AIDE pour configurer CISCO 2950

Transcription

1 AIDE pour configurer CISCO 2950 Introduction Il s'agit ici de faire une synthèse des fonctionnalités et des principales commandes des commutateurs Cisco pour permettre la prise en main rapide de ces équipements. 1/17

2 Table des matiéres : Table des matières Introduction...1 Table des matiéres :...2 1) Généralités...3 2) Configuration de base ) Les modes ) Gestion de la configuration ) Gestion de base d'une interface ) configuration de base d'un switch ) Gestion des consoles ) Protocole CDP ) Mode debug...6 3) Spanning-Tree ) Rappels ) commandes de base ) Réduire le temps de convergence...7 4) Virtual Local Area Network VLAN ) Rappels ) Configuration de base ) Trunking ) VTP...9 Participation à VTP...11 Serveur...11 Client...11 Transparent ) Communications Inter-vlan ) Exemple : Lien trunk avec un routeur externe ) Exemple : Lien trunk avec un routeur interne au Switch ) Agrégation de liens ) Généralités ) Configuration Etherchannel : (voir exemple ci-dessous)...14 Pour faire un LAG de type trunk : (bind to all)...15 Pour faire un LAG VLAN statique : ) Répartition de charge ) Surveillance d Etherchannel ) Commutation multi niveaux ) Hot Standby Routing Protocol /17

3 1) Généralités Les commutateurs Cisco de la gamme catalyst sont des équipements de type matériels actifs, utilisés dans les réseaux d'entreprises pour la commutation Ethernet.. Leurs fonctions concernent principalement la déserte sur un LAN, il est possible de réaliser des piles de niveau 9 commutateurs. A noter que dans la séries, on distingue les versions SMI et EMI (Simple/Enhanced MultiLayer Image) et ces switchs peuvent réaliser de la commutation multi-niveaux. La commutation multiniveaux combine la commutation de niveau 2 avec un routage rapide dans le même équipement. Les catalyst supportent 3 modes de fonctionnements : Store and forward : Réception et stockage de la trame complète avant transmission, permet un contrôle de CRC et d'éviter les collisions. Avec ce réseau est propre mais lent! Ce mode peut être utile sur des liens subissants une forte congestion. Cut-Through : Une fois l'adresse MAC destination reçue la trame est transmise. Ce mode est le plus performant, il est le mode par défaut des catalyst. Fragment free : Le Switch transmet dés réception des 64 premiers bits. C'est un mode intermédiaire aux 2 premiers. Sur les LAN actuels les points d'accès réseaux sont généralement reliés directement aux commutateurs, ils disposent d'un segment Ethernet dédiés, il n'y a donc pas de collisions, c'est le pourquoi pour des raisons de performance le mode Cut-Through est privilégié. Si les collisions sont trop importantes le commutateur bascule automatiquement en mode store and forward. Les commutateurs utilisent plusieurs techniques pour leurs fonctionnements : Apprentissage transparent : aussi appelé le mode promiscous. Elle consiste à noter dans la table de commutation, les correspondances port/@macs par simple écoute. A noter que les entrées de ces tables sont purgées toutes les 300s. Inondation : le flooding, consiste à transmettre sur le LAN une trame à destination d'une adresse mac inconnue. Une remarque pour les grands réseaux, les entrées de la table de la commutation sur les liens des coeurs de réseau peuvent être très importantes. Ce qui provoque une saturation de la mémoire de ces switchs, les entrées ne peuvent pas être conservées et donc doivent recréées en permanence. Ce phénomène ralentit la commutation. La solution consiste à séparer le réseau physique par des réseaux logiques (par exemple en subnettant la plage d'adresse IP), généralement accompagnés de VLAN. En effet, ne sont pas diffusés par le niveau, et donc plus de saturation de la table de commutation. Il existe 3 moyens pour administrer ces commutateurs : l'interface intégrée web, le port console et la connexion Telnet. Ces commutateurs permettent la mise en oeuvre de VLAN, Spanning-tree, RSTP, MLS, LAG ou trunk, VTP, HSRP,...

4 2) Configuration de base 2.1) Les modes L'IOS distingue 3 modes : Mode exec : mode avec droits restreints (sw>) Mode privilégié ou enable : mode de consultation (sw#) Mode configuration sw (conf)# enable : bascule en mode privilégié avec mot de passe configure terminal ou conf t : permet de basculer en mode privilégié exit : pour descendre d'un niveau de commande CTRL-Z ou end : pour sortir du mode configuration 2.2) Gestion de la configuration On appelle la running-config la configuration actuelle (en mémoire), il est nécessaire de la sauvegarder dés qu'on la modifie dans la startup-config, la configuration de démarrage. Copy running-config startup-config ou write mem ou copy run star : sauvegarde de la configuration en mémoire. Show running-config: pour visualiser la configuration actuelle. Si on utilise la commande show flash ou dir, on accède aux fichiers de configurations du switch. Pour sauvegarder le catalyst, il suffit de récupérer les fichiers : config.text : le startup-config vlan.dat : base de donnée des vlan connus C2950-XXXXXXXXXXX.bin : image de l'ios A noter que le répertoire html correspond à l'interface web de configuration. copy tftp running-config ou Copy run tftp : pour sauvegarder la running-config sur un serveur Trivial FTP Copy tftp run : pour remplacer la running-config par celle du serveur TFTP. Write erase : réinitialisation du switch en configuration usine. delete flash:vlan.dat supprime le fichier de base de donnée des vlans. erase start : pour effacer la configuration de démarrage start-config. Reload : pour rebooter. 2.3) Gestion de base d'une interface Pour visualiser : Show interface status : pour visualiser sommairement toutes les interfaces. Show ip interface brief : donne les adresses associées aux vlans et des informations sur les ports. Show interface fastethernet 0/1 : pour visualiser l'interface 100Mbps 1 du module 0 Show interface gigaethernet 0/1 : pour visualiser l'interface 1GMbps 1 du module 0 Show run interface fastethernet 0/1 : pour visualiser la config d'une interface dans son mode run Pour appliquer une configuration sur une ou des interfaces, il est nécessaire de la/les sélectionner au

5 préalable. C'est à dire : Interface type num_switch/num_port : sélectionne l'interface pour la configurer ou type est fastethernet ou gigabitethernet. Interface range type num_sw/port_début / port_fin, num_sw/port_début / port_fin,... : pour un ensemble de ports. Interface type num_switch/num_port : sélectionne l'interface pour la configurer ou le type est fastethernet ou gigabitethernet Shutdown et no shutdown : pour activer/désactiver un port Switchport : force une interface en commutation Description texte: pour décrire le lien Duplex auto : détection automatique du mode half/full duplex Speed auto : détection automatique du port sélectionné précédemment. End : Pour sortir du menu de configuration du port Exit : Pour revenir en mode enable 2.4) configuration de base d'un switch Pour configurer, on peut utiliser la commande setup, on accède au menu de configuration de base du catalyst, ce menu n'est pas pratique et peu conviviale. Dans la configuration de base d'un commutateur, on commence tout d'abord à lui donner : un nom une adresse IP une passerelle par défaut une interface en commutation Interface vlan num : Sélectionne ou créé l'interface du switch associé au vlan num. Ip address adres_ip Masque : pour définir l'adresse du switch associé au VLAN sélectionné précédemment. Par exemple : enable conf t hostname swbat06 interface vlan 1 ip address exit ip default gateway interface fastethernet 0/1 switchport description azerty duplex auto ^Z Copy running-config startup-config Pour vérifier que le commutateur fonctionne correctement on peut faire : Ping adr_ip : pour tester une adresse IP Sh mac-address-table : liste la table Sh arp : Voit la table des entrées ARP

6 2.5) Gestion des consoles Les types de console : Cty : port console Vty : par telnet Web : par un explorateur web (très sommaire) Sh users : Pour voir qui est connecté (peut rester des connexions zombies!). Sh line : l'ensemble des connexions possibles, c'est-à-dire les différentes consoles en cours d'utilisation. Clear line num_vty : pour faire un erase d'une connexion. Pour forcer un mot de passe : Line con 0 Login Password XXXX Logging synchronous Exec-time-out 45 (pour allonger la temporisation d'inactivité des messages de log) Exit 2.6) Protocole CDP Le protocole CDP (Cisco Discovery Protocol) est un protocole de discussion entre les matériels Cisco. Il permet notamment de savoir quels sont les équipements en liaison directe par : sh cdp neighbors cdp enable : active le protocole cdp no cdp enable : désactive le protocole Ce protocole n'est pas très lourd pour le réseau une trame toute les 60 secondes. Mais il est très indiscret, aussi par sécurité il est préférable de le limiter aux interfaces du réseau d'administration. 2.7) Mode debug Debug? : affiche ce qui peut être debuggés Debug spanning-tree events Debug all : debug tout, c'est dangereux!!! Peut rendre indisponible l'accès à la console Terminal monitor : pour voir les éléments qui seront notifiés Undebug all : stop le mode debug

7 3) Spanning-Tree 3.1) Rappels Le spanning-tree (STP) est un protocole (802.1d) de calcul des chemins, on le retrouve sur les réseaux commutés et maillés. Le but du STP est d éviter les boucles, qui provoquent une saturation des réseaux. Le STP réalise des ruptures de liens artificiels afin de casser les boucles. Les commutateurs décident collectivement de la mise en place d une arborescence, en effet chaque Switch gère son algorithme STP et transmet des trames STP de type BPDU (Bridge Protocol Data Unit). Une élection est faite en fonction des priorités et couts des ports, qui définit un Root Bridge (pont racine). Il y a les ports : Root Port (RP) Designated Port (DP) Not Designated Port (NDP) Les différents états des ports: Forwarding (passant) Blocking (bloqué) Learning (en apprentissage) Listening (en écoute) Les temporisations du STP : Hello : 2s intervalle entre 2 BPDU Forward delay : 15s temps pour l apprentissage et l écoute Max Age : 20s Temps maximal de prise en compte du BPDU Donc le temps maximal de convergence du protocole est 50s (15s de listening + 15s de learning + 20s de Max Age). Le NDP est toujours dans un état Blocking, RP et DP dans un état Forwarding. 3.2) commandes de base Sh spanning-tree : Pour visualiser l état du SPT du switch. Sh spanning-tree interface fastethernet x/y : pour visualiser du STP sur une interface. Spanning-tree vlan num priority : affecte une priorité STP au switch. Les priorités varient de 0 à par incrément de Il est indispensable de fixer ces priorités afin d avoir une cohérence dans l architecture. 3.3) Réduire le temps de convergence Cisco propose 3 fonctionnalités pour réduire la convergence du STP : PortFast : pour des liens rapide de host (comme des serveurs). Le PortFast permet à un port dédié de passer immédiatement à l état passant, puisqu on dit au STP qu il s agit d un port

8 type host ce qui facilite le calcul de chemin. UplinkFast : liens inter-commutateurs BackboneFast : en cœur de réseau Pour activer un portfast: Conf t Interface fa 0/4 Spanning-tree portfast Show spanning-tree interface fastethernet 0/4 detail Pour valider un port uplinkfast: Spanning-tree uplinkfast Pour valider un port backbonefast: Spanning-tree backbonefast 4) Virtual Local Area Network VLAN 4.1) Rappels Les types de VLAN: Static ou VLAN par port Dynamique : groupe d adresse mac ou groupe multicast Le spanning-tree se fait par VLAN, c est le PVST (Per VLAN Spanning Tree). A noter que chez Cisco, tout les VLANs sont diffusés par défaut. Il faudra retirer ceux que l on ne souhaite pas diffuser. Cette option peut poser un problème, en effet, les interfaces tagés par défaut recoivent tout le broadcast de niveau 2. Donc sur les gros réseaux, les interfaces 802.1q peuvent recevoir beaucoup de traffic qui ne concerne pas les équipements. 4.2) Configuration de base Pour donner un nom à un vlan : Configuration terminal Vlan 100 Name serveur Pour assigner un port à un vlan : Interface range fa0/1-4, 0/6-8 Switchport access vlan 100 end Pour visualiser les vlans: Sh vlan : affiche tous les vlan Sh vlan num : affiche le vlan demandé Sh vlan brief : affichage résumé

9 4.3) Trunking Les ports trunk chez Cisco sont des ports qui diffusent plusieurs VLAN. On utilise aussi la dénomination «trunk» pour l agrégation de liens (LAG Link Agregation). Ce type de liens est généralement utilisé pour les liens inter-commutateurs. A noter que les trames du VLAN natif ne sont pas marquées sur ces liens, généralement on le met dans le vlan par défaut 1, et, tout ce qui n est pas taggés va dedans. Il est préférable de mettre les 2 extrémités d un lien 802.1q dans le même vlan natif. Par ailleurs le MTU des liens trunk est de 4 octets supérieurs au MTU d une trame CSMA/CD (1518-->1522) Le protocole ISL est similaire au 802.1q, avec un marquage propriétaire Cisco. Le protocole DTP (Dynamic Trunking Protocol) facilite l auto négociation 802.1q ou ISL, lorsque les 2 types de tagg sont supportés. DTP place les ports dans différents états off, on, desirable ou auto. Pour configurer en port en 802.1q : Conf t Interface gigabitethernet 0/2 Switchport mode trunk Switchport trunk native vlan 1 end Sh interface trunk : pour visualiser les ports trunk Sh interface fa0/23 switchport : pour avoir plus de détails sur le port et notamment sur le trunk Pour enlever le mode trunk (taggage de trame) : Conf t Interface fa0/2 Switchport mode access Switchport access vlan 2 End Pour enlever un vlan d un trunk : Conf t Interface fa 0/12 Switchport trunk allowed vlan remove 2 Switchport mode trunk Show interface fa 0/12 switchport allowed : Pour visualiser sur le port les vlan autorisé à passer 4.4) VTP Le protocole VTP (VLAN Trunking Protocol) est un protocole de multicast propriétaire Cisco. Il permet de regrouper les commutateurs dans un domaine administratif. Il facilite l ajout et la suppression des VLANS dans les grands VLAN commutés. Le protocole VTP distingue 3 modes de fonctionnement VTP : Transparent (les informations du commutateur restent locales, mais le switch laisse passer le trafic VTP des autres switchs)

10 Serveur Client Le VTP communiquent : Domaine VTP, version MD5 du mot de passe, pour autoriser la mise à jour ID VLAN, le nom, le type et l état Numéro de révision logicielle Attention, ne pas mélanger des versions différentes (risque de plantages). Si on active le VTP, le switch est soit serveur, soit client. Les serveurs annoncent les ajouts, suppressions et modifications de VLANS, les clients reçoivent les informations. Les modifications sur les VLAN sont effectuées sur les serveurs (et jamais sur les clients).

11 Participation à VTP Serveur Client Transparent Envoie de trâme à VTP oui oui non Traite les trames VTP oui oui non Création de VLAN oui non oui sur les VLANs locaux Enregistre les infos VLAN en NVRAM oui oui oui sur les VLANs locaux Le problème de VTP est qu il transmet par défaut tous les VLANS aux liens Trunks, et donc ces liens réceptionnent le broadcast de tous les VLAN! Pour utiliser VTP, il faut : 1) Créer un domaine VTP 2) Créer les VLAN sur un équipement actif recensé comme serveur 3) Assigner les ports dans les VLANs 4) Désigner les Trunks Tous les commutateurs d un même domaine VTP doivent être adjacents. Les commutateurs de distribution doivent être dans le mode serveurs. Le mot de passe d un domaine VTP doit être commun et unique, entre 8 et 64 caractères. Attention quand on manipule un élément serveur, en effaçant la config VTP (clear config all), on risque d effacer la database de tout les switchs! Si on change un firmware, attention danger! Donc les serveurs doivent être ajoutés avec précautions. Il faut ajouter un élément actif en client, et ensuite le passer en serveur. Le VTP transmet tout les VLANS dans les agrégats trunks. Il est possible d élaguer l agrégat en supprimant les VLANs qui n ont pas à être présent sur les liens trunks par le VTP Pruning. Ceci permet d éviter l encombrement sur les trunk du broadcast pour chaque VLANS, ce qui est plus gros problème sur les gros réseaux. Pour configurer un serveur, en mode normal : Config terminal Vtp domain nom Vtp password pass Vtp mode server Pour configurer un client : Config terminal Vtp domain nom Vtp mode client Show VTP status : Pour afficher le mode du switch Pour configurer un serveur, en mode database : Vlan database

12 Vtp domain nom Vtp password pass Vtp mode server Pour configurer un client, en mode database : Vlan database Vtp domain nom Vtp mode client Pour élaguer l agrégat : Vtp pruning Switchport trunk pruning vlan add exept none remove exept 10,23

13 4.5) Communications Inter-vlan 4.5.1) Exemple : Lien trunk avec un routeur externe Le routeur connecte les vlans 100 et 200. Interface fa 0/4 No ip adress Interface fa 0/4.100 Ip address Encapsulation dot1q 100 Interface fa 0/4.200 Ip address Encapsulation dot1q ) Exemple : Lien trunk avec un routeur interne au Switch Le routeur connecte les vlans 100 et 200. Interface vlan 100 Ip address No shutdown Interface vlan 200 Ip address No shutdown 5) Agrégation de liens 5.1) Généralités L agrégation de liens 802.3ad (LAG Link Aggregation Group) consiste à associer des ports pour ne faire qu un seul lien logique. On peut agréger des liens de 100Mps à 10Gbps. Le spanning-tree traite le LAG comme une liaison unique, donc il n y a en théorie pas de PB de boucle. A noter que si un des liens du LAG, le trafic est réparti entre les autres liens. On peut faire un trunk, avec un LAG. Mais attention un LAG est forcément entre 2 switchs. Chez Cisco, le LAG est appelé un EtherChannel, on peut avoir des liens jusqu à 8 ports. Certains équipements nécessitent des ports adjacents et ne supporte qu un seul Etherchannel. Les ports du LAG doivent : Enable 100Mbps minimum Avoir la même vitesse Full duplex

14 Appartenir au même VLAN statique (en général, on utilisera le VLAN natif) Le protocole PAgP (Port Aggregation EtherChannel) est un protocole développé pour aider la mise en œuvre de port EtherChannel. Ce protocole distingue 4 états : Off : Channel désactivé, aucun message PAgP émis On : Channel activé, aucun message PAgP émis Auto : Le channel peut être activé par les messages PAgP envoyé par le port de l autre extrémité Desirable : Les messages PAgP sont transmis par le switch local, le channel sera activé si le switch distant est dans l état auto ou desirable. 5.2) Configuration Etherchannel : (voir exemple ci-dessous) Pour un LAG de niveau 2 : Pour faire un LAG de type trunk : (bind to all) Config terminal Interface range fa 0/1 2 Switchport mode trunk Switchport trunk native vlan 1 Channel-group 1 mode auto End Config terminal Interface range fa 2/5 6 shutdown Switchport mode trunk Switchport trunk native vlan 1 Channel-group 1 mode desirable No shutdown End Pour faire un LAG VLAN statique : Config terminal Interface range fa 0/1 2 Switchport access vlan 20 Switchport mode access Channel-group 2 mode auto End Config terminal Interface range fa 2/5 6 shutdown Switchport access vlan 20 Switchport mode access Channel-group 2 mode desirable No shutdown End Pour faire un channel de niveau 3: Config terminal Interface port-channel 3 No switchport Ip adress End Config terminal Interface range fa 0/9 12 No ip address Channel-group 3 mode desirable

15 End Attention, si on souhaite déplacer une adresse IP d une interface physique vers un etherchannel, on doit d abord la supprimer de l interface. 5.3) Répartition de charge Il est possible de répartir la charge sur les liens qui composent le LAG. Pour un LAG de niveau 2, on fait la répartition en prenant en compte les adresses MAC. Si le LAG donne un accès direct (sans passer par un routeur) vers une salle serveurs, et selon l architecture, il y a une logique à faire la répartition sur l adresse MAC destination ou source. La configuration se fait en mode global tel que : Port-channel load-balance dst-mac Pour un LAG de niveau 3, la répartition se fait par rapport aux adresses IP source ou destination. Même remarque, le choix de la répartition se fait en logique avec l architecture du réseau. Attention l adresse doit être définie au préalable. Port-channel load-balance src-ip dst-ip 5.4) Surveillance d Etherchannel La commande principale : Show etherchannel Num_group detail summary port load-balance Pour examiner les liens sur lesquels le protocole de contrôle est actif : Show pagp lacp neighbor On peut faire un cat de la sorte : Show ip interface brief begin port Résultat : Port-channel1 unassigned YES unset up up 6) Commutation multi niveaux Certains protocoles utilisent en mode connectés un chemin prédéterminé dans le réseau (ATM, Frame relay). Le problème sur de gros réseau est qu'un paquet passe souvent par plusieurs réseaux, ce qui implique des routeurs avec des algorithmes complexes et une décrémentation des TTL donc un recalcul du CRC. Le routage classique ralentit le trafic. Le relayage est un principe qui est apparut après l'observation des flux principaux, il apparaît que les trafics sont souvent entre les même points ou présentent les même caractéristiques. Il est donc possible d'établir une séquence unidirectionnelle de paquets entre 2 extrémités. Le premier paquets est routés pour déterminer le prochain saut, les paquets sont commutés c'est le "Route Once, Switch many". Chez Cisco, cette technologie est le MLS (MultiLayer Switching) qui est une technologie qui est une étendue du MPLS (MultiProtocol Label Switching). Le MLS :

16 On utilise cette technologie sur des réseaux importants ou les routeurs connectent des sousréseaux/vlan avec de multiples interfaces. Les paquets sont encapsulés dans des en-têtes de niveau 2, contenant des labels. Attention, cependant, le MLS, à la différence du MPLS. Le principe de fonctionnement: 1) Le paquet arrive sur le commutateur, le commutateur reconnaît la nécessité d'un communication inter-vlan et ne trouve aucune correspondance dans la table CAM de relayage. 2) Le commutateur retransmet la trame au routeurs, au même moment, il note les détails de cette suite de 3) Le commutateur reçoit en retour la trame du routeur, il compare l'en-tête à sa suite de flux de trafic et stocke le flux et les détails des en-têtes dans la table CAM (Content Addressable Memory). 4) Une trame suivante arrive, le commutateur vérifie la table CAM, modifie le paquet comme s'il arrivait du routeur, transmet immédiatement dans la file de sortie. Il y a donc court-circuit du routeur. Les champs modifiés par le MLS sont les adresses MAC, les VLANID, le CRC IP et ethernet, le TTL et le champ Qos du paquet. On peut configurer le processeur interne au routage. Interface vlan num Ip address address mask Mls rp vtp-domain Mls rp ip Mls rp management interface 7) Hot Standby Routing Protocol Le HSRP est un protocole propriétaire CISCO, équivalent au VRRP (Virtual Redundancy Routing Protocol). Ces protocoles viennent de la constatation que dans des architectures de niveau 3, les architectures d'éléments actifs sont centralisés pour le routing des paquets et dans le cadre de la disponibilité du service, il est nécessaire de prévoir une redondance. Si le routing tombe, le trafic restera restreint au LAN dans le VLAN. Ce problème serait résolu si les systèmes d'exploitation acceptaient plusieurs passerelles. Le principe est de former un groupe de secours avec un routeur actif et des routeurs passifs (en standby). Le routeur actif a une adresse IP et mac virtuelle, il agit ainsi comme un routeur virtuel. Les hôtes utilisent les adresses virtuelles comme passerelle par défaut. Les routeurs du groupe échangent régulièrement des messages hello avec un intervalle de 3 secondes, le routeur de secours reprend le service s'il perd 3 échanges consécutifs, ces messages ne n'utilisent pas les adresses virtuelles. Coller image Prenons l'exemple suivants, les interfaces LAN de R1 et R2 réalisent un groupe de secours avec: L'adresse IP de standby L'adresse Mac virtuelle par défaut 00000c07ac01 Pour R1:!f0/0 is in standby group

17 interface fastethernet 0/0 description link to SW1 ip address standby 1 ip Pour R2:!f0/0 is in standby group interface fastethernet 0/0 description link to SW2 ip address standby 1 ip Show stanby ou Show standby brief : pour surveiller l'état du routage de secours Debug standby [terse errors events] : Pour debugger le HSRP Quand on a plusieurs routeurs, on peut définir des priorités, le routeur qui a la plus grosse priorité est le maître. Standby num_group priority num_priority Si un routeur est en service, et qu'un routeur de priorité plus forte démarre, le premier ne rend pas la main sauf si une préemption est configurée. Standby num_group preempt On peut aussi configurer le routeur actif pour qu'il rétrograde lui même son niveau de priorité si une interface spécifiée tombe. Pour R1:!f0/0 is in standby group interface fastethernet 0/0 description link to SW1 ip address stanby 1 i p standby priority 110 standby preempt standby track s0/1 20 Attention cependant, si le routeur actif est aussi la racine du spaning-tree, des bascules de services ou des arrêts peuvent perturber le réseau. Répartition de charge: On peut utiliser 2 groupes de secours sur le même ensemble de routeurs, c'est le MHSRP (Multigroup HSRP). Dans ce cas, les hôtes sont réparties entre les 2 routeurs, par leurs passerelles par défaut. Mes remerciements à Monsieur S.Barat-Vassard