Uso de HSRP para Proporcionar Redundancia en una Red BGP de Varias Conexiones

Actualizado:10 de mayo de 2006
ID del documento:13768

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo proporcionar redundancia en una red multihomed Border Gateway Protocol (BGP) usando HSRP.

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    Componentes Utilizados

    Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Convenciones

    For more information on document conventions, refer to the Cisco Technical Tips Conventions.

    Antecedentes

    Este documento describe cómo proporcionar redundancia en una red de Protocolo de la gateway marginal (BGP) con varias conexiones donde usted tiene conexiones a dos proveedores de servicio de Internet (ISP) distintos. En caso de falla de conectividad hacia un ISP, el tráfico se rerrutea dinámicamente a través del otro ISP con mediante el comando BGP set as-path {tag | prepend as-path-string} y Hot Standby Router Protocol (HSRP).

    El objetivo de la configuración en este documento es lograr esta política de redes:

    • Todo el tráfico saliente proveniente de hosts en la red 192.168.21.0/24 y destinado a Internet debe direccionarse a través del R1 al ISP-A. Sin embargo, si ese enlace falla o el R1 falla, todo el tráfico saliente debe redirigirse a través del R2 al ISP-B (y luego a Internet) sin intervención manual.

    • Todo el tráfico entrante destinado a un sistema autónomo, AS 100, desde Internet se debe dirigir a través de R1. En caso de que el enlace desde ISP-A a R1 falle, el tráfico entrante debe redirigirse automáticamente a través de ISP-B a R2.

    Estos requisitos se pueden cumplir con dos tecnologías: BGP y HSRP.

    El primer objetivo de proporcionar una ruta saliente completamente redundante puede realizarse con HSRP. Comúnmente, las computadoras no tienen la capacidad de recopilar e intercambiar información de ruteo. La dirección IP del gateway predeterminado está configurada estáticamente en una PC y, si el router del gateway se desactiva, la PC pierde la conectividad a cualquier dispositivo más allá de su segmento de red local. Esto ocurre aunque haya una gateway alternativo. HSRP fue diseñado para cumplir con estos requisitos. Consulte Comprensión de las Funciones y la Funcionalidad del Hot Standby Router Protocol para obtener más información.

    El segundo objetivo se puede lograr con el comando BGP set as-path prepend, que permite que BGP propague una ruta de AS más larga (anteponiendo su propio número de AS más de una vez) a través del enlace del R2 al ISP-B para el prefijo 192.168.21.0/24. Por lo tanto, todo el tráfico destinado a 192.168.21.0/24 que proviene del exterior del AS 100 toma la ruta AS más corta a través del enlace ISP-A al R1. Si falla la ruta principal (ISP-A al R1), todo el tráfico toma la ruta AS más larga (ISP-B al R2) para llegar a la red 192.168.21.0/24. Para aprender más sobre el comando BGP set as-path prepend, refiérase al diagrama de atributo AS_PATH en el documento de casos prácticos de Examine Border Gateway Protocol.

    Configurar

    En esta sección encontrará la información para configurar las funciones descritas en este documento.

    Diagrama de la red

    Este documento utiliza la configuración de red que se muestra aquí:

    En este diagrama, el Router 1 (R1) y el Router 2 (R2) se encuentran en AS 100, que tiene una conexión entre pares BGP (eBGP) con ISP-A (AS 300) e ISP-B (AS 400) respectivamente. El router 6 (R6) es una parte de AS 600, que cuenta con conexión entre pares eBGP con ISP-A e ISP-B. R1. R2 tiene interconexión con iBGP, necesaria para asegurar un routing óptimo. Por ejemplo, si se intenta llegar a rutas internas de AS 400, R1 no empleará la ruta más larga por AS 300. En vez de ello, R1 reenviará el tráfico a R2.

    R1 y R2 también se configuran para HSRP sobre un segmento Ethernet común. Los hosts en el mismo segmento Ethernet tienen una ruta predeterminada que apunta a la dirección de IP en espera HSRP 192.168.21.10.

    Configuraciones

    R1 
    Current configuration

hostname R1
!
interface serial 0
ip address 192.168.31.1 255.255.255.0
!
interface Ethernet1
  ip address 192.168.21.1 255.255.255.0
  standby 1 priority 105
  standby 1 preempt delay minimum 60
  standby 1 ip 192.168.21.10
  standby 1 track Serial0

!--- The standby track serial command tracks the state of the Serial0 interface and brings down the 
    !--- priority of standby group 1, if the interface goes down. The standby preempt delay minimum 60 command makes sure that 
    !--- R1 preempts and takes over as active router again. This command also ensures that 
    !--- the router waits 60 seconds before doing so in order to give BGP time enough to converge and populate the routing table. This avoids 
    !--- traffic being sent to R1 before it is ready to forward it.
    
!
router bgp 100
  no synchronization
  network 192.168.21.0
  neighbor 192.168.21.2 remote-as 100
  neighbor 192.168.21.2 next-hop-self
  neighbor 192.168.31.3 remote-as 300
  no auto-summary
!
    R2 
    Current configuration:  

hostname  R2 
!
interface serial 0  
ip address 192.168.42.2 255.255.255.0  
!
interface Ethernet1  
 ip address 192.168.21.2 255.255.255.0  
 standby 1 priority 100  
 standby 1 preempt  
 standby 1 ip 192.168.21.10  
! 
!  
router bgp 100  
 no synchronization  
 network 192.168.21.0   
 neighbor 192.168.21.1 remote-as 100  
 neighbor 192.168.21.1 next-hop-self  
 neighbor 192.168.42.4 remote-as 400  
 neighbor 192.168.42.4 route-map foo out 

!--- It appends AS 100 to the BGP updates sent to AS 400 in order to make it a backup for the ISP-A to R1 path.

 no auto-summary  
!  
access-list 1 permit 192.168.21.0  
!
    route-map foo permit 10  
 match ip address 1  
 set as-path prepend 100  

end

    Verificación

    En esta sección encontrará información que puede utilizar para confirmar que su configuración esté funcionando correctamente.

    Según el resultado del comando y los patrones específicos, el Analizador CLI puede incrustar vínculos y sugerencias que proporcionan ayuda e información adicional.

    note-icon

    Nota: solo los usuarios registrados de Cisco pueden acceder a la información y las herramientas internas de Cisco.

    Cuando se configura una redundancia en una red, debe tener en cuenta dos cosas:

    • La creación de una ruta redundante para paquetes que van desde una red local a una red de destino.

    • La creación de una ruta redundante para paquetes que van desde una red de destino a una red local.

    Paquetes que viajan desde la red local hacia el destino

    En este ejemplo, la red local es 192.168.21.0/24. Los routers R1 y R2 ejecutan HSRP en el segmento de Ethernet conectado a la interfaz Ethernet1. R1 está configurado como router activo de HSRP con una prioridad de espera de 105 y R2 está configurado con una prioridad de espera de 100. El comando standby 1 track Serial0 (s0) en R1 permite que el proceso HSRP supervise esa interfaz. Si el estado de la interfaz se desactiva, la prioridad de HSRP se reducirá. Cuando el protocolo de línea de la interfaz de s0 se desactiva, la prioridad HSRP se reduce a 95 (el valor predeterminado por el cual la prioridad se reduce es 10). Esto hace que el otro router HSRP, R2, tenga mayor prioridad (una prioridad de 100). R2 se vuelve el router activo de HSRP y atrae el tráfico con destino a la dirección de HSRP activa 192.168.21.10.

    Emita el comando show standby para visualizar el router HSRP activo cuando la interfaz s0 en R1 está activa:

    R1#show standby 
   Ethernet1 - Group 1 
     Local state is Active, priority 105, may preempt 
     Hellotime 3 sec, holdtime 10 sec 
     Next hello sent in 0.338 
     Virtual IP address is 192.168.21.10 configured 
     Active router is local 
     Standby router is 192.168.21.2 expires in 8.280 
     Virtual mac address is 0000.0c07.ac01 
     13 state changes, last state change 00:46:10 
     IP redundancy name is "hsrp-Et0-1"(default) 
     Priority tracking 1 interface, 1 up: 
     Interface                    Decrement   State 
     Serial0                          10      Up 

R2#show standby 
   Ethernet1 - Group 1
     State is Standby
     56 state changes, last state change 00:05:13
     Virtual IP address is 192.168.21.10
     Active virtual MAC address is 0000.0c07.ac01
     Local virtual MAC address is 0000.0c07.ac01 (default)
     Hello time 3 sec, hold time 10 sec
     Next hello sent in 1.964 secs
     Preemption enabled
     Active router is 192.168.21.1, priority 105 (expires in 9.148 sec)
     Standby router is local
     Priority 100 (default 100)
     IP redundancy name is "hsrp-Et0-1" (default)

R1#show standby ethernet 1 brief
                     P indicates configured to preempt.
                     |
Interface   Grp Prio P State    Active addr     Standby addr    Group addr
Et1         1   105  P Active   local           192.168.21.2    192.168.21.10
R1#

R2#show standby ethernet 1 brief
                     P indicates configured to preempt.
                     |
Interface   Grp Prio P State    Active          Standby         Virtual IP
Et1         1   100  P Standby  192.168.21.1    local           192.168.21.10
R2#

    El comando show standby muestra R1 como el router HSRP activo debido a que la prioridad más alta es 105. Dado que el R1 es el router activo, el R1 posee la dirección IP de reserva 192.168.21.10. Todo el tráfico IP del host configurado con el gateway predeterminado a las rutas 192.168.21.10 a través del R1.

    Si desactiva la interfaz s0 en el router R1, el router activo HSRP cambia ya que HSRP en R1 está configurado con el comando standby track serial 0. Cuando el protocolo de la interfaz Serial 0 se desactiva, HSRP reduce la prioridad de R1 en 10 (valor predeterminado) a 95. R1 cambia su estado a En espera. El R2 pasa a ser el router activo y, por consiguiente, es el propietario de la dirección IP en espera 192.168.21.10. A consecuencia de ello, todo el tráfico destinado desde hosts en el segmento 192.168.21.0/24 dirige el tráfico a través de R2. La salida de los comandos debug y show confirma lo mismo.

    R1(config)#interface s0 
R1(config-if)#shut 
 %STANDBY-6-STATECHANGE: Standby: 1: Ethernet1 state Active         -> Speak 
 %LINK-5-CHANGED: Interface Serial0, changed state to administratively down 
 %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to down 
 %STANDBY-6-STATECHANGE: Standby: 1: Ethernet1 state Speak  -> Standby 
 %LINK-3-UPDOWN: Interface Serial0, changed state to down: 
 %STANDBY-6-STATECHANGE: Standby: 1: Ethernet1 state Active       -> Speak 
 %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to down 
 %STANDBY-6-STATECHANGE: Standby: 1: Ethernet1 state Speak  -> Standby

    Observe que R1 se convierte en un router en espera.

    Si R2 pasa a estado activo, verá un resultado similar al siguiente:

    R2# 
 %STANDBY-6-STATECHANGE: Standby: 1: Ethernet1 state Standby        -> Active

    Si ejecuta el comando show standby en el R1 y el R2, observe las prioridades de espera luego de que la interfaz s0 desciende en el R1:

    R1#show standby
Ethernet1 - Group 1
  Local state is Standby, priority 95 (confgd 105), may preempt
  Hellotime 3 sec, holdtime 10 sec
  Next hello sent in 0.808
  Virtual IP address is 192.168.21.10 configured
  Active router is 192.168.21.2, priority 100 expires in 9.008
  Standby router is local
  15 state changes, last state change 00:00:40
  IP redundancy name is "hsrp-Et0-1" (default)
  Priority tracking 1 interface, 0 up:
    Interface               Decrement   State
    Serial0                      10     Down  (administratively down)
R1#
 
R2#show standby
Ethernet1 - Group 1
  State is Active
    57 state changes, last state change 00:00:33
  Virtual IP address is 192.168.21.10
  Active virtual MAC address is 0000.0c07.ac01
    Local virtual MAC address is 0000.0c07.ac01 (bia)
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 2.648 secs
  Preemption enabled
  Active router is local
  Standby router is 192.168.21.1, priority 95 (expires in 7.096 sec)
  Priority 100 (default 100)
  IP redundancy name is "hsrp-Et0-1" (default)
R2#

R2#

R1#sh standby ethernet 1 brief
                     P indicates configured to preempt.
                     |
Interface   Grp Prio P State    Active addr     Standby addr    Group addr
Et0         1   95   P Standby  192.168.21.2    local           192.168.21.10
R1# 

R2#sh standby ethernet 1 brief
                     P indicates configured to preempt.
                     |
Interface   Grp Prio P State    Active          Standby         Virtual IP
Et0         1   100  P Active   local           192.168.21.1    192.168.21.10
R2#

    Observe que la prioridad de espera de R1 se ha reducido de 105 a 95 y que R2 se ha convertido en el router activo.

    Summary

    En caso de que la conectividad entre el ISP-A y R1 falle, HSRP reducirá la prioridad del grupo de espera en R1. R1 pasa de estado Activo a En espera. R2 pasa del estado de reserva al estado activo. La dirección IP de espera 192.168.21.10 pasa a ser activa en R2 y los hosts que envían tráfico a Internet utilizan R2 y el ISP-B, proporciona una ruta alternativa para el tráfico saliente.

    Para obtener más información sobre el comando HSRP standby track, consulte Uso de los Comandos Standby Preempt y Standby Track.

    Paquetes que vienen del destino hacia la red local

    De acuerdo con la política de red definida en la sección Información de referencia dado que ISP-A es la ruta principal e ISP-B es la ruta de respaldo para el tráfico proveniente de 192.168.21.0/24 (por razones como una conexión de mayor ancho de banda hacia ISP-A), puede anexar su número AS a las actualizaciones de BGP anunciadas para ISP-B en R2 para que la ruta de AS a través del ISP-B parezca más larga. Para esto, configure un mapa de la ruta para el vecino de BGP 192.168.42.4. En dicho mapa, agregue su propio AS con el comando set as-path prepend. Aplique esta correspondencia de ruta a las actualizaciones salientes al vecino 192.168.42.4.

    note-icon

    Nota: En producción, debe agregar el número de AS más de una vez para asegurarse de que la ruta anunciada sea menos preferida.

    Esta es la tabla BGP en R6 para la red 192.168.21.0 cuando la conectividad BGP entre R1 a ISP-A y R2 a ISP-B está activada:

    R6#
    show ip bgp 192.168.21.0
BGP routing table entry for 192.168.21.0/24, version 30 
Paths: (2 available, best #1) 
  Advertised to non peer-group peers: 
    192.168.64.4 
  300 100 
    192.168.63.3 from 192.168.63.3 (10.5.5.5) 
      Origin IGP, localpref 100, valid, external, best, ref 2 
  400 100 100 
    192.168.64.4 from 192.168.64.4 (192.168.64.4) 
      Origin IGP, localpref 100, valid, external

    BGP selecciona la mejor ruta como AS {300 100}mediante el ISP-A porque tiene una longitud de ruta de AS más pequeña en comparación con la ruta {400 100 100 }de AS de ISP-B. La razón por la que hay un trayecto AS más largo desde ISP-B es por la configuración prefijada del trayecto AS en R2.

    Cuando ocurren los cortes de conectividad entre R1 e ISP-A, R6 debe elegir la ruta alternativa a través del ISP-B para alcanzar la red 192.168.21.0/24 en AS 100:

    R1(config)#interface s0 
R1(config-if)#shut 
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to down

    Esta es la tabla BGP en R6 para la red 192.168.21.0/24:

    R6#show ip bgp 192.168.21.0 
BGP routing table entry for 192.168.21.0/24, version 31 
Paths: (1 available, best #1) 
  Advertised to non peer-group peers: 
    192.168.63.3 
  400 100 100 
    192.168.64.4 from 192.168.64.4 (192.168.64.4) 
      Origin IGP, localpref 100, valid, external, best

    Consulte Configuración de BGP con Dos Proveedores de Servicio Diferentes para obtener más información sobre las configuraciones de BGP en una red de hosts múltiples.

    Información Relacionada

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    2.0
    31-Oct-2023
    Recertificación
    1.0
    10-Dec-2001
    Versión inicial

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos