HSRP in Fremdnetz absichern

[glady 10]

Hallo,

 

kann man die HSRP-Konfiguration absichern, wenn man seine Router in einem Fremdnetz stellt? Ich möchte verhindern, dass wenn in dem Fremndnetz auch andere Router mit HSRP-Konfiguration sind, diese meine HSRP-Router beeinflussen und umgekehrt.

Nicht-Default-Gruppe verwenden ist eine Möglichkeit. Aber darauf alleine möchte ich mich nicht verlassen.

 

ich habe es versucht mit zuätzlich:

standby 0 authentication md5 key-string XXX

 

Zwar kam auf meinem Router die Meldung "%HSRP-4-BADAUTH: Bad authentication from 192.168.1.211, group 0, remote state Active". Aber mein Router hat trotzdem den Fremdrouter beeinflusst.

 

Hat jemand eine Idee?

 

Gruß, Glady

[devilsfriend 10]

Gib den beiden HSRP-Gruppen doch einfach unterschiedliche IDs, dann sollten die sich auch überhaupt nicht stören..noch nicht mal sehen...ansonsten stören die sich beim routen und leiten die Pakte falsch weiter, das wäre aber nen fehler in der Struktur und nicht der HSRP-Gruppen.

 

 

Christian

[glady 10]

Habe kein Zugriff auf die Fremdrouter. Unsere Router stehen beim Kunden im Netz. Der Kunde könnte jederzeit andere Router mit HSRP ins Netz nehmen. Was ist, wenn die ausgerechnet die gleichen ID's wie ich dann verwenden?

[devilsfriend 10]

Das wäre in der Tat schlecht..hast du keine möglichkeit dich mit dem Kunden abzusprechen?? der Catalyst 3750 kann bis zu 255 HSRP-Gruppen verwalten. Ich denke mal eher nicht dass die alle ausgeschöpft werden oder?? die letzte Alternative wäre dass du deine ID mit 255 belegst und hoffst dass der Kunde von unten anfängt zu zählen und nicht so hoch kommt.

 

P.s. Das mit der "authentication" kann so auch nicht funktionieren, weil sich Gruppen mit gleicher ID immer austauschen wollen, mit unterschiedlichen "authentication-strings" geben die dann halt nen Fehler aus...

[glady 10]

Wozu ist das Authentication dann überhaupt gut?

[Otaku19 33]

dami sich kein fremder router active state erschleichen kann..also in der eigenen HSRP Gruppe.