Utiliser HSRP pour fournir la redondance dans un réseau BGP multirésident

Mis à jour:10 mai 2006
ID du document:13768

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment fournir la redondance dans un réseau BGP (Border Gateway Protocol) multirésident utilisant HSRP.

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    Composants utilisés

    Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Conventions

    Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

    Informations générales

    Ce document décrit comment fournir la redondance dans un réseau multirésident de Border Gateway Protocol (BGP) où vous avez des connexions à deux fournisseurs d'accès Internet distincts (ISP). En cas d'une panne de connectivité vers un ISP, le trafic est rerouté dynamiquement par l'autre ISP avec la commande BGP set as-path {tag | prepend as-path-string} et le Hot Standby Router Protocol (HSRP).

    L’objectif de la configuration présentée dans ce document est de réaliser cette politique de réseau :

    • Tout le trafic sortant qui provient d’hôtes sur le réseau 192.168.21.0/24 et qui est destiné à Internet doit être acheminé à ISP-A par R1. Toutefois, si la liaison échoue ou si R1 échoue, c’est tout le trafic sortant qui doit être redirigé par R2 à ISP-B (puis vers Internet), sans intervention manuelle.

    • Tout le trafic entrant destiné à un système autonome, AS 100, à partir d’Internet doit être acheminé par R1. Si la liaison entre ISP-A et R1 échoue, le trafic entrant doit alors être automatiquement redirigé par ISP-B vers R2.

    Ces exigences peuvent être satisfaites avec deux technologies : BGP et HSRP.

    Le premier objectif d’un chemin de sortie entièrement redondant peut être atteint grâce à HSRP. Généralement, les ordinateurs ne sont pas en mesure de recueillir et d’échanger des renseignements de routage. L’adresse IP de la passerelle par défaut est configurée de manière statique sur un ordinateur, et si le routeur de la passerelle tombe en panne, l’ordinateur perd alors sa connectivité à n’importe quel périphérique au-delà de son segment de réseau local. C’est aussi le cas malgré la présence d’une autre passerelle. La technologie HSRP a été conçue pour remplir ces exigences. Référez-vous à Comprendre les fonctionnalités du protocole de routeur de secours automatique pour plus d'informations.

    Le deuxième objectif peut être atteint avec la commande BGP set as-path prepend, qui permet à BGP de propager un chemin AS plus long (en ajoutant maintes fois son numéro AS) par l’intermédiaire du lien R2 vers ISP-B pour le préfixe 192.168.21.0/24. Ainsi, tout le trafic destiné à 192.168.21.0/24 et provenant de l’extérieur de l’AS 100 emprunte le chemin AS le plus court par la liaison ISP-A à R1. Si le chemin primaire (ISP-A à R1) échoue, tout le trafic emprunte donc le chemin AS le plus long (ISP-B à R2) pour atteindre le réseau 192.168.21.0/24. Afin d'en savoir plus sur la commande BGP set as-path prepend, référez-vous au diagramme d'attributs AS_PATH dans le document Examine Border Gateway Protocol Case Studies.

    Configurer

    Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document.

    Diagramme du réseau

    Ce document utilise la configuration réseau présentée ici :

    Dans ce diagramme, les routeurs 1 (R1) et 2 (R2) sont dans l’AS 100, jumelé à des homologues externes BGP (eBGP) avec ISP-A (AS 300) et ISP-B (AS 400) respectivement. Le routeur 6 (R6) fait partie de l’AS 600, qui a comme homologue eBGP avec ISP-A et ISP-B. R1. R2 dispose de l’homologue iBGP, qui est nécessaire pour garantir un routage optimal. Par exemple, lorsque vous tentez d’atteindre les routages internes AS 400, R1 n’utilise pas le chemin le plus long sur AS 300. R1 transfère plutôt le trafic à R2.

    R1 et R2 sont également configurés pour HSRP sur un segment Ethernet commun. Les hôtes sur le même segment Ethernet ont un routage par défaut qui pointe vers l’adresse IP HSRP de secours 192.168.21.10.

    Configurations

    R1 
    Current configuration

hostname R1
!
interface serial 0
ip address 192.168.31.1 255.255.255.0
!
interface Ethernet1
  ip address 192.168.21.1 255.255.255.0
  standby 1 priority 105
  standby 1 preempt delay minimum 60
  standby 1 ip 192.168.21.10
  standby 1 track Serial0

!--- The standby track serial command tracks the state of the Serial0 interface and brings down the 
    !--- priority of standby group 1, if the interface goes down. The standby preempt delay minimum 60 command makes sure that 
    !--- R1 preempts and takes over as active router again. This command also ensures that 
    !--- the router waits 60 seconds before doing so in order to give BGP time enough to converge and populate the routing table. This avoids 
    !--- traffic being sent to R1 before it is ready to forward it.
    
!
router bgp 100
  no synchronization
  network 192.168.21.0
  neighbor 192.168.21.2 remote-as 100
  neighbor 192.168.21.2 next-hop-self
  neighbor 192.168.31.3 remote-as 300
  no auto-summary
!
    R2 
    Current configuration:  

hostname  R2 
!
interface serial 0  
ip address 192.168.42.2 255.255.255.0  
!
interface Ethernet1  
 ip address 192.168.21.2 255.255.255.0  
 standby 1 priority 100  
 standby 1 preempt  
 standby 1 ip 192.168.21.10  
! 
!  
router bgp 100  
 no synchronization  
 network 192.168.21.0   
 neighbor 192.168.21.1 remote-as 100  
 neighbor 192.168.21.1 next-hop-self  
 neighbor 192.168.42.4 remote-as 400  
 neighbor 192.168.42.4 route-map foo out 

!--- It appends AS 100 to the BGP updates sent to AS 400 in order to make it a backup for the ISP-A to R1 path.

 no auto-summary  
!  
access-list 1 permit 192.168.21.0  
!
    route-map foo permit 10  
 match ip address 1  
 set as-path prepend 100  

end

    Vérifier

    Cette section présente des informations que vous pouvez utiliser pour vous assurer que votre configuration fonctionne correctement.

    En fonction des résultats de votre commande et de modèles spécifiques, l'analyseur CLI peut incorporer des liens et des info-bulles fournissant une aide et des informations supplémentaires.

    note-icon

    Remarque : seuls les utilisateurs Cisco enregistrés peuvent accéder aux informations et aux outils Cisco internes.

    Lorsque vous configurez la redondance dans un réseau, vous devez prendre en compte deux facteurs :

    • La création d’un chemin redondant pour les paquets acheminés d’un réseau local à un réseau de destination.

    • La création d’un chemin redondant pour les paquets qui reviennent d’un réseau de destination et qui sont acheminés à un réseau local.

    Paquets acheminés du réseau local vers la destination

    Dans cet exemple, le réseau local est 192.168.21.0/24. Les routeurs R1 et R2 exécutent HSRP sur le segment Ethernet connecté à l’interface Ethernet1. R1 est configuré comme le routeur HSRP actif, avec une priorité d’attente de 105, tandis que R2 est configuré avec une priorité d’attente de 100. La commande standby 1 track Serial0 (s0) sur R1 permet au processus HSRP de surveiller cette interface. Si l’état de l’interface tombe en panne, la priorité HSRP est réduite. Lorsque le protocole de ligne de l’interface s0 tombe en panne, la priorité HSRP est réduite à 95 (la valeur par défaut par laquelle la priorité est réduite est 10). Ainsi, l’autre routeur HSRP, R2, a une priorité plus élevée (soit une priorité de 100). R2 devient le routeur actif HSRP et attire le trafic destiné à l’adresse 192.168.21.10 du HSRP actif.

    Exécutez la commande show standby pour voir le routeur HSRP actif lorsque l’interface s0 sur R1 est en service :

    R1#show standby 
   Ethernet1 - Group 1 
     Local state is Active, priority 105, may preempt 
     Hellotime 3 sec, holdtime 10 sec 
     Next hello sent in 0.338 
     Virtual IP address is 192.168.21.10 configured 
     Active router is local 
     Standby router is 192.168.21.2 expires in 8.280 
     Virtual mac address is 0000.0c07.ac01 
     13 state changes, last state change 00:46:10 
     IP redundancy name is "hsrp-Et0-1"(default) 
     Priority tracking 1 interface, 1 up: 
     Interface                    Decrement   State 
     Serial0                          10      Up 

R2#show standby 
   Ethernet1 - Group 1
     State is Standby
     56 state changes, last state change 00:05:13
     Virtual IP address is 192.168.21.10
     Active virtual MAC address is 0000.0c07.ac01
     Local virtual MAC address is 0000.0c07.ac01 (default)
     Hello time 3 sec, hold time 10 sec
     Next hello sent in 1.964 secs
     Preemption enabled
     Active router is 192.168.21.1, priority 105 (expires in 9.148 sec)
     Standby router is local
     Priority 100 (default 100)
     IP redundancy name is "hsrp-Et0-1" (default)

R1#show standby ethernet 1 brief
                     P indicates configured to preempt.
                     |
Interface   Grp Prio P State    Active addr     Standby addr    Group addr
Et1         1   105  P Active   local           192.168.21.2    192.168.21.10
R1#

R2#show standby ethernet 1 brief
                     P indicates configured to preempt.
                     |
Interface   Grp Prio P State    Active          Standby         Virtual IP
Et1         1   100  P Standby  192.168.21.1    local           192.168.21.10
R2#

    La commande show standby affiche R1 comme le routeur HSRP actif en raison de la priorité plus élevée de 105. Étant donné que R1 est le routeur actif, celui-ci possède l’adresse IP en veille 192.168.21.10. Tout le trafic IP de l’hôte configuré avec la passerelle par défaut 192.168.21.10 est acheminé par R1.

    Si vous désactivez l’interface s0 sur le routeur R1, le routeur actif HSRP changera, car HSRP sur R1 est configuré avec la commande de veille de la série 0. Lorsque le protocole d’interface série 0 tombe en panne, HSRP réduit la priorité de R1 de 10 (par défaut) à 95. R1 passe en mode veille. R2 prend le relais en tant que routeur actif et possède donc l’adresse IP de veille 192.168.21.10. Par conséquent, tout le trafic destiné aux hôtes du segment 192.168.21.0/24 achemine le trafic par R2. La sortie des commandes debug et show confirme la même chose.

    R1(config)#interface s0 
R1(config-if)#shut 
 %STANDBY-6-STATECHANGE: Standby: 1: Ethernet1 state Active         -> Speak 
 %LINK-5-CHANGED: Interface Serial0, changed state to administratively down 
 %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to down 
 %STANDBY-6-STATECHANGE: Standby: 1: Ethernet1 state Speak  -> Standby 
 %LINK-3-UPDOWN: Interface Serial0, changed state to down: 
 %STANDBY-6-STATECHANGE: Standby: 1: Ethernet1 state Active       -> Speak 
 %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to down 
 %STANDBY-6-STATECHANGE: Standby: 1: Ethernet1 state Speak  -> Standby

    Notez que R1 devient un routeur de secours.

    Si R2 passe à l’état actif, vous verrez une sortie semblable à celle-ci :

    R2# 
 %STANDBY-6-STATECHANGE: Standby: 1: Ethernet1 state Standby        -> Active

    Si vous exécutez la commande show standby sur R1 et R2, respectez les priorités de veille lorsque l’interface s0 tombe en panne sur R1 :

    R1#show standby
Ethernet1 - Group 1
  Local state is Standby, priority 95 (confgd 105), may preempt
  Hellotime 3 sec, holdtime 10 sec
  Next hello sent in 0.808
  Virtual IP address is 192.168.21.10 configured
  Active router is 192.168.21.2, priority 100 expires in 9.008
  Standby router is local
  15 state changes, last state change 00:00:40
  IP redundancy name is "hsrp-Et0-1" (default)
  Priority tracking 1 interface, 0 up:
    Interface               Decrement   State
    Serial0                      10     Down  (administratively down)
R1#
 
R2#show standby
Ethernet1 - Group 1
  State is Active
    57 state changes, last state change 00:00:33
  Virtual IP address is 192.168.21.10
  Active virtual MAC address is 0000.0c07.ac01
    Local virtual MAC address is 0000.0c07.ac01 (bia)
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 2.648 secs
  Preemption enabled
  Active router is local
  Standby router is 192.168.21.1, priority 95 (expires in 7.096 sec)
  Priority 100 (default 100)
  IP redundancy name is "hsrp-Et0-1" (default)
R2#

R2#

R1#sh standby ethernet 1 brief
                     P indicates configured to preempt.
                     |
Interface   Grp Prio P State    Active addr     Standby addr    Group addr
Et0         1   95   P Standby  192.168.21.2    local           192.168.21.10
R1# 

R2#sh standby ethernet 1 brief
                     P indicates configured to preempt.
                     |
Interface   Grp Prio P State    Active          Standby         Virtual IP
Et0         1   100  P Active   local           192.168.21.1    192.168.21.10
R2#

    Remarquez que la priorité de veille de R1 est passée de 105 à 95 et que R2 est désormais le routeur actif.

    Résumé

    En cas d’échec de connectivité entre ISP-A et R1, HSRP réduit la priorité du groupe en veille sur R1. R1 passe d’actif à l’état de veille. R2 passe quant à lui de l’état de veille à actif. L’adresse IP en veille 192.168.21.10 devient alors active sur R2, et les hôtes qui envoient du trafic vers Internet utilisent R2 et ISP-B, offrant ainsi un autre chemin pour le trafic sortant.

    Pour plus d'informations sur la commande HSRP standby track, référez-vous à Utiliser les commandes Standby Preempt et Standby Track.

    Paquets acheminés de la destination vers le réseau local

    Selon la politique de réseau définie dans la section Informations générales, étant donné qu’ISP-A est votre chemin primaire et ISP-B, le chemin de secours pour le trafic acheminé vers 192.168.21.0/24 (pour des raisons telles qu’une connexion à bande passante plus importante vers ISP-A), vous pouvez ajouter votre numéro d’AS dans les mises à jour BGP annoncées vers ISP-B dans R2 pour que le chemin AS qui passe par ISP-B paraisse plus long. Pour ce faire, configurez une carte de routage pour le voisin BGP 192.168.42.4. Dans cette carte de routage, ajoutez votre numéro AS grâce à la commande set as-path prepend. Appliquez cette carte de routage aux mises à jour sortantes du voisin 192.168.42.4.

    note-icon

    Remarque : en production, vous devez ajouter le numéro de système autonome plusieurs fois pour vous assurer que la route annoncée devient moins préférée.

    Voici la table BGP dans R6 pour le réseau 192.168.21.0 lorsque la connectivité BGP entre R1 et ISP-A et entre R2 et ISP-B est activée :

    R6#
    show ip bgp 192.168.21.0
BGP routing table entry for 192.168.21.0/24, version 30 
Paths: (2 available, best #1) 
  Advertised to non peer-group peers: 
    192.168.64.4 
  300 100 
    192.168.63.3 from 192.168.63.3 (10.5.5.5) 
      Origin IGP, localpref 100, valid, external, best, ref 2 
  400 100 100 
    192.168.64.4 from 192.168.64.4 (192.168.64.4) 
      Origin IGP, localpref 100, valid, external

    BGP sélectionne le meilleur chemin comme AS {300 100}par ISP-A, car le chemin AS est ici plus court que le chemin AS {400 100 100 }à partir d’ISP-B. Si le chemin AS est plus long à partir d’ISP-B, c’est en raison de la configuration visant à ajouter le chemin AS dans R2.

    Lors d’une panne de connectivité entre R1 et ISP-A, R6 doit choisir un autre chemin, par ISP-B, pour atteindre le réseau 192.168.21.0/24 dans AS 100 :

    R1(config)#interface s0 
R1(config-if)#shut 
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to down

    Voici la table BGP dans R6 pour le réseau 192.168.21.0/24 :

    R6#show ip bgp 192.168.21.0 
BGP routing table entry for 192.168.21.0/24, version 31 
Paths: (1 available, best #1) 
  Advertised to non peer-group peers: 
    192.168.63.3 
  400 100 100 
    192.168.64.4 from 192.168.64.4 (192.168.64.4) 
      Origin IGP, localpref 100, valid, external, best

    Référez-vous à Configurer BGP avec deux fournisseurs de services différents pour plus d'informations sur les configurations BGP dans un réseau multirésident.

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    2.0
    31-Oct-2023
    Recertification
    1.0
    10-Dec-2001
    Première publication

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits