VRRPv2 (RFC 3768, 2004) : IPv4 uniquement. VRRPv3 (RFC 5798, 2010) : IPv4 + IPv6. En 2026, déployer VRRPv3 si dual-stack — sinon v2 reste viable.

Hello par défaut 1s avec 3 hellos manqués = down (3s). Tuning rapide : Hello 250ms (sub-seconde failover). Au-delà : préférer BFD pour détection sub-seconde robuste.

VRRP and HSRP : haute disponibilité gateway

April 15, 2026·3 min read·515 words

VRRP (RFC 5798, standard) and HSRP (Cisco propriétaire) sont les protocoles de redundancy gateway (FHRP — First Hop Redundancy Protocol). 2 routers partagent une virtual IP que les clients usesnt comme gateway. Bascule <1s si le router actif tombe. Guide complet : HSRP vs VRRP, anycast gateway moderne, configuration. 2026.

Forquoi FHRP

Without FHRP, les clients sont configurés with une gateway unique. Si la gateway tombe, impossible de sortir of subnet. FHRP résout ça with une virtual IP flottante entre 2 routers.

HSRP (Cisco)

HSRP v1 : 255 groupes max, IPv4 only
HSRP v2 : 4095 groupes, IPv4+IPv6
Timers par défaut : hello 3s, dead 10s
Timers optimisés : hello 250ms, dead 750ms (sub-second)
Preempt : récupère automatiquement le rôle actif après reboot
Priority 1-255 (défaut 100)

VRRP (standard IETF)

VRRP v2 : IPv4
VRRP v3 : IPv4 + IPv6
VRID 1-255
Timers : advertise 1s (défaut), adjustable
Priority : 1-255 (backup) or 255 (owner)
Multi-vendor : Cisco, Juniper, Arista, HPE, FortiGate

HSRP vs VRRP

HSRP : Cisco-only, more than features (MHSRP, GLBP ancêtre)
VRRP : multi-vendor, standard IETF
Les 2 : comportement similaire, timers similaires
Recommandation : VRRP en environnement multi-vendor, HSRP si 100% Cisco

Configuration HSRP Cisco

interface Vlan 10
ip address 192.168.10.2 255.255.255.0
standby version 2
standby 10 ip 192.168.10.1
standby 10 priority 110
standby 10 preempt
standby 10 authentication md5 key-string MyHSRPKey
standby 10 timers msec 250 msec 750

Configuration VRRP Junos

set interfathese ge-0/0/0 unit 0 family inet address 192.168.10.2/24 vrrp-group 10 virtual-address 192.168.10.1
set interfathese ge-0/0/0 unit 0 family inet address 192.168.10.2/24 vrrp-group 10 priority 110
set interfathese ge-0/0/0 unit 0 family inet address 192.168.10.2/24 vrrp-group 10 preempt
set interfathese ge-0/0/0 unit 0 family inet address 192.168.10.2/24 vrrp-group 10 authentication-type md5

GLBP (Cisco) : load-balancing

Gateway Load Balancing Protocol
Jusqu'à 4 gateways actifs simultanément (round-robin par client)
AVG (Active Virtual Gateway) assigne MAC virtuel différent to chaque client
Cisco-only, remplace HSRP sur les nouveaux designs
Inconvénient : tous les clients of même subnet sur même site (risque fragmenté)

Object tracking (HSRP enhanced)

Bascule HSRP en fonction de l'état d'un autre lien :

track 1 interface GigabitEthernet0/1 line-protocol
standby 10 track 1 decrement 50 : priorité baisse de 50 si Gi0/1 tombe
Exemple : si WAN tombe sur router A, il baisse its priorité, router B prend le relais

Évolution moderne : Anycast Gateway

Dans EVPN-VXLAN, HSRP/VRRP disparaissent au profit d'anycast gateway :

Chaque leaf = gateway for les VNI attachés
Même IP + MAC sur tous les leafs
Pas de négociation master/backup
Failover <50 ms (convergence BGP EVPN)
Scale infiniment (N leaves, pas 2 routers)

Anycast gateway configuration Juniper

set routing-instanthese VRF-TENANT interface irb.10
set interfathese irb unit 10 family inet address 192.168.10.1/24 virtual-gateway-address 192.168.10.1
La même config est appliquée sur tous les leafs

Best practices

Priorité paramétrée explicitement (pas défaut 100)
Preempt activé (pour récupération après reboot)
Authentication MD5 obligatoire
Sub-second timers for convergence rapide
Track interface uplinks for bascule intelligente
Migration vers anycast gateway sur greenfield EVPN-VXLAN

Commander chez OPTINOC

Configuration HSRP/VRRP clé-en-main or migration vers anycast gateway EVPN-VXLAN. Cisco Catalyst, Juniper EX, FortiGate. Devis sous 48h.