Explorer Cisco
Comment acheter

Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Comment utiliser HSRP pour assurer la redondance dans un réseau BGP multihébergé

Options de téléchargement

  • PDF     (201.6 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (111.4 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (114.2 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:10 mai 2006
ID du document:13768

Langage sans préjugés

Dans la documentation de ce produit, les auteurs s‘efforcent d‘utiliser un langage exempt de préjugés. Aux fins de cet ensemble de documents, l’expression « sans préjugés » est définie comme un langage sans discrimination fondée sur l’âge, le handicap, le sexe, l’identité raciale, l’identité ethnique, l’orientation sexuelle, la situation socio-économique et l’intersectionnalité. Des exceptions peuvent être présentes dans la documentation en raison de la langue codée en dur dans les interfaces utilisateur du logiciel du produit, de la langue utilisée en fonction de la documentation de l’appel d’offres ou de la langue utilisée par un produit tiers référencé. En savoir plus sur la façon dont Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit comment fournir la redondance dans un réseau multirésident de Border Gateway Protocol (BGP) où vous avez des connexions à deux fournisseurs d'accès Internet distincts (ISP). En cas d'une panne de connectivité vers un ISP, le trafic est rerouté dynamiquement par l'autre ISP avec la commande BGP set as-path {tag | prepend as-path-string} et Hot Standby Router Protocol (HSRP).

Conditions préalables

Conditions requises

Les lecteurs de ce document devraient avoir connaissance des sujets suivants :

Components Used

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

For more information on document conventions, refer to the Cisco Technical Tips Conventions.

Informations générales

L’objectif de la configuration présentée dans ce document est de réaliser cette politique de réseau :

  • Tout le trafic sortant qui provient d’hôtes sur le réseau 192.168.21.0/24 et qui est destiné à Internet doit être acheminé à ISP-A par R1. Toutefois, si la liaison échoue ou si R1 échoue, c’est tout le trafic sortant qui doit être redirigé par R2 à ISP-B (puis vers Internet), sans intervention manuelle.

  • Tout le trafic entrant destiné à un système autonome, AS 100, à partir d’Internet doit être acheminé par R1. Si la liaison entre ISP-A et R1 échoue, le trafic entrant doit alors être automatiquement redirigé par ISP-B vers R2.

Ces exigences peuvent être remplies grâce à deux technologies : BGP et HSRP.

Le premier objectif d’un chemin de sortie entièrement redondant peut être atteint grâce à HSRP. Généralement, les ordinateurs ne sont pas en mesure de recueillir et d’échanger des renseignements de routage. L’adresse IP de la passerelle par défaut est configurée de manière statique sur un ordinateur, et si le routeur de la passerelle tombe en panne, l’ordinateur perd alors sa connectivité à n’importe quel périphérique au-delà de son segment de réseau local. C’est aussi le cas malgré la présence d’une autre passerelle. La technologie HSRP a été conçue pour remplir ces exigences. Consultez les caractéristiques et la fonctionnalité de HSRP pour en savoir plus.

Le deuxième objectif peut être atteint avec la commande BGP set as-path prepend, qui permet à BGP de propager un chemin AS plus long (en ajoutant maintes fois son numéro AS) par l’intermédiaire du lien R2 vers ISP-B pour le préfixe 192.168.21.0/24. Ainsi, tout le trafic destiné à 192.168.21.0/24 et provenant de l’extérieur de l’AS 100 emprunte le chemin AS le plus court par la liaison ISP-A à R1. Si le chemin primaire (ISP-A à R1) échoue, tout le trafic emprunte donc le chemin AS le plus long (ISP-B à R2) pour atteindre le réseau 192.168.21.0/24. Pour en savoir plus à propos de la commande BGP set as-path prepend, consultez le diagramme des attributs AS_PATH dans le document sur les études de cas BGP.

Configuration

Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document.

Remarque : Utilisez l’outil de recherche de commandes (clients inscrits seulement) pour en savoir plus sur les commandes figurant dans le présent document.

Diagramme du réseau

Ce document utilise la configuration réseau présentée ici :

Dans ce diagramme, les routeurs 1 (R1) et 2 (R2) sont dans l’AS 100, jumelé à des homologues externes BGP (eBGP) avec ISP-A (AS 300) et ISP-B (AS 400) respectivement. Le routeur 6 (R6) fait partie de l’AS 600, qui a comme homologue eBGP avec ISP-A et ISP-B. R1. R2 dispose de l’homologue iBGP, qui est nécessaire pour garantir un routage optimal. Par exemple, lorsque vous tentez d’atteindre les routages internes AS 400, R1 n’utilise pas le chemin le plus long sur AS 300. R1 transfère plutôt le trafic à R2.

R1 et R2 sont également configurés pour HSRP sur un segment Ethernet commun. Les hôtes sur le même segment Ethernet ont un routage par défaut qui pointe vers l’adresse IP HSRP de secours 192.168.21.10.

hsrp_bgp-01.gif

Configurations

R1 
Current configuration

hostname R1
!
interface serial 0
ip address 192.168.31.1 255.255.255.0
!
interface Ethernet1
  ip address 192.168.21.1 255.255.255.0
  standby 1 priority 105
  standby 1 preempt delay minimum 60
  standby 1 ip 192.168.21.10
  standby 1 track Serial0

!--- The  standby track serial command tracks the state of !--- the Serial0 interface and brings down the !--- priority of standby group 1, if the interface goes down. !--- The  standby preempt delay minimum 60 command makes sure that !--- R1 preempts and takes over as active router again. This command also ensures that !--- the router waits 60 seconds before doing so in order to give BGP time enough !--- to converge and populate the routing table. This avoids !--- traffic being sent to R1 before it is ready to forward it.

!
!
router bgp 100
  no synchronization
  network 192.168.21.0
  neighbor 192.168.21.2 remote-as 100
  neighbor 192.168.21.2 next-hop-self
  neighbor 192.168.31.3 remote-as 300
  no auto-summary
!

R2 
Current configuration:  

hostname  R2 
!
interface serial 0  
ip address 192.168.42.2 255.255.255.0  
!
interface Ethernet1  
 ip address 192.168.21.2 255.255.255.0  
 standby 1 priority 100  
 standby 1 preempt  
 standby 1 ip 192.168.21.10  
! 
!  
router bgp 100  
 no synchronization  
 network 192.168.21.0   
 neighbor 192.168.21.1 remote-as 100  
 neighbor 192.168.21.1 next-hop-self  
 neighbor 192.168.42.4 remote-as 400  
 neighbor 192.168.42.4 route-map foo out 

!--- It appends AS 100 to the BGP updates sent to AS 400 !--- in order to make it a backup for the ISP-A to R1 path.

 no auto-summary  
!  
access-list 1 permit 192.168.21.0  
route-map foo permit 10  
 match ip address 1  
 set as-path prepend 100  

end

Vérification

Cette section présente des informations que vous pouvez utiliser pour vous assurer que votre configuration fonctionne correctement.

Certaines commandes show sont prises en charge par l'Output Interpreter Tool (clients enregistrés uniquement), qui vous permet de voir une analyse de la sortie de la commande show.

Lorsque vous configurez la redondance dans un réseau, vous devez prendre en compte deux facteurs :

  • La création d’un chemin redondant pour les paquets acheminés d’un réseau local à un réseau de destination.

  • La création d’un chemin redondant pour les paquets qui reviennent d’un réseau de destination et qui sont acheminés à un réseau local.

Paquets acheminés du réseau local vers la destination

Dans cet exemple, le réseau local est 192.168.21.0/24. Les routeurs R1 et R2 exécutent HSRP sur le segment Ethernet connecté à l’interface Ethernet1. R1 est configuré comme le routeur HSRP actif, avec une priorité d’attente de 105, tandis que R2 est configuré avec une priorité d’attente de 100. La commande standby 1 track Serial0 (s0) sur R1 permet au processus HSRP de surveiller cette interface. Si l’état de l’interface tombe en panne, la priorité HSRP est réduite. Lorsque le protocole de ligne de l’interface s0 tombe en panne, la priorité HSRP est réduite à 95 (la valeur par défaut par laquelle la priorité est réduite est 10). Ainsi, l’autre routeur HSRP, R2, a une priorité plus élevée (soit une priorité de 100). R2 devient le routeur actif HSRP et attire le trafic destiné à l’adresse 192.169.21.10 du HSRP actif.

Exécutez la commande show standby pour voir le routeur HSRP actif lorsque l’interface s0 sur R1 est en service : 

R1#show standby 
   Ethernet1 - Group 1 
     Local state is Active, priority 105, may preempt 
     Hellotime 3 sec, holdtime 10 sec 
     Next hello sent in 0.338 
     Virtual IP address is 192.168.21.10 configured 
     Active router is local 
     Standby router is 192.168.21.2 expires in 8.280 
     Virtual mac address is 0000.0c07.ac01 
     13 state changes, last state change 00:46:10 
     IP redundancy name is "hsrp-Et0-1"(default) 
     Priority tracking 1 interface, 1 up: 
     Interface                    Decrement   State 
     Serial0                          10      Up 

R2#show standby 
   Ethernet1 - Group 1
     State is Standby
     56 state changes, last state change 00:05:13
     Virtual IP address is 192.168.21.10
     Active virtual MAC address is 0000.0c07.ac01
     Local virtual MAC address is 0000.0c07.ac01 (default)
     Hello time 3 sec, hold time 10 sec
     Next hello sent in 1.964 secs
     Preemption enabled
     Active router is 192.168.21.1, priority 105 (expires in 9.148 sec)
     Standby router is local
     Priority 100 (default 100)
     IP redundancy name is "hsrp-Et0-1" (default)

R1#show standby ethernet 1 brief
                     P indicates configured to preempt.
                     |
Interface   Grp Prio P State    Active addr     Standby addr    Group addr
Et1         1   105  P Active   local           192.168.21.2    192.168.21.10
R1#

R2#show standby ethernet 1 brief
                     P indicates configured to preempt.
                     |
Interface   Grp Prio P State    Active          Standby         Virtual IP
Et1         1   100  P Standby  192.168.21.1    local           192.168.21.10
R2#

La commande show standby affiche R1 comme le routeur HSRP actif en raison de la priorité plus élevée de 105. Étant donné que R1 est le routeur actif, celui-ci possède l’adresse IP en veille 192.168.21.10. Tout le trafic IP de l’hôte configuré avec la passerelle par défaut 192.168.21.10 est acheminé par R1.

Si vous désactivez l’interface s0 sur le routeur R1, le routeur actif HSRP changera, car HSRP sur R1 est configuré avec la commande de veille de la série 0. Lorsque le protocole d’interface série 0 tombe en panne, HSRP réduit la priorité de R1 de 10 (par défaut) à 95. R1 passe à l’état de veille, « Standby ». R2 prend le relais en tant que routeur actif et possède donc l’adresse IP de veille 192.168.21.10. Par conséquent, tout le trafic destiné aux hôtes du segment 192.168.21.0/24 achemine le trafic par R2. La sortie des commandes debug et show confirme la même chose. 

R1(config)# interface s0 
R1(config-if)# shut 
 %STANDBY-6-STATECHANGE: Standby: 1: Ethernet1 state Active         -> Speak 
 %LINK-5-CHANGED: Interface Serial0, changed state to administratively down 
 %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to down 
 %STANDBY-6-STATECHANGE: Standby: 1: Ethernet1 state Speak  -> Standby 
 %LINK-3-UPDOWN: Interface Serial0, changed state to down: 
 %STANDBY-6-STATECHANGE: Standby: 1: Ethernet1 state Active       -> Speak 
 %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to down 
 %STANDBY-6-STATECHANGE: Standby: 1: Ethernet1 state Speak  -> Standby

Notez que R1 devient un routeur de secours.

Si R2 passe à l’état actif, vous verrez une sortie semblable à celle-ci : 

R2# 
 %STANDBY-6-STATECHANGE: Standby: 1: Ethernet1 state Standby        -> Active

Si vous exécutez la commande show standby sur R1 et R2, respectez les priorités de veille lorsque l’interface s0 tombe en panne sur R1 : 

R1#show standby
Ethernet1 - Group 1
  Local state is Standby, priority 95 (confgd 105), may preempt
  Hellotime 3 sec, holdtime 10 sec
  Next hello sent in 0.808
  Virtual IP address is 192.168.21.10 configured
  Active router is 192.168.21.2, priority 100 expires in 9.008
  Standby router is local
  15 state changes, last state change 00:00:40
  IP redundancy name is "hsrp-Et0-1" (default)
  Priority tracking 1 interface, 0 up:
    Interface               Decrement   State
    Serial0                      10     Down  (administratively down)
R1#
 
R2#show standby
Ethernet1 - Group 1
  State is Active
    57 state changes, last state change 00:00:33
  Virtual IP address is 192.168.21.10
  Active virtual MAC address is 0000.0c07.ac01
    Local virtual MAC address is 0000.0c07.ac01 (bia)
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 2.648 secs
  Preemption enabled
  Active router is local
  Standby router is 192.168.21.1, priority 95 (expires in 7.096 sec)
  Priority 100 (default 100)
  IP redundancy name is "hsrp-Et0-1" (default)
R2#

R2#

R1#sh standby ethernet 1 brief
                     P indicates configured to preempt.
                     |
Interface   Grp Prio P State    Active addr     Standby addr    Group addr
Et0         1   95   P Standby  192.168.21.2    local           192.168.21.10
R1# 

R2#sh standby ethernet 1 brief
                     P indicates configured to preempt.
                     |
Interface   Grp Prio P State    Active          Standby         Virtual IP
Et0         1   100  P Active   local           192.168.21.1    192.168.21.10
R2#

Remarquez que la priorité de veille de R1 est passée de 105 à 95 et que R2 est désormais le routeur actif.

Résumé

En cas d’échec de connectivité entre ISP-A et R1, HSRP réduit la priorité du groupe en veille sur R1. R1 passe d’actif à l’état de veille. R2 passe quant à lui de l’état de veille à actif. L’adresse IP en veille 192.168.21.10 devient alors active sur R2, et les hôtes qui envoient du trafic vers Internet utilisent R2 et ISP-B, offrant ainsi un autre chemin pour le trafic sortant.

Pour en savoir plus sur la commande HSRP standby track, consultez la section expliquant comment utiliser les commandes standby preempt et standby track.

Paquets acheminés de la destination vers le réseau local

Selon la politique de réseau définie dans la section Informations générales, étant donné qu’ISP-A est votre chemin primaire et ISP-B, le chemin de secours pour le trafic acheminé vers 192.168.21.0/24 (pour des raisons telles qu’une connexion à bande passante plus importante vers ISP-A), vous pouvez ajouter votre numéro d’AS dans les mises à jour BGP annoncées vers ISP-B dans R2 pour que le chemin AS qui passe par ISP-B paraisse plus long. Pour ce faire, configurez une carte de routage pour le voisin BGP 192.168.42.4. Dans cette carte de routage, ajoutez votre numéro AS grâce à la commande set as-path prepend. Appliquez cette carte de routage aux mises à jour sortantes du voisin 192.168.42.4.

Remarque : En production, vous devez ajouter plusieurs fois le numéro de système autonome pour vous assurer que la route annoncée devient moins préférée.

Voici la table BGP dans R6 pour le réseau 192.168.21.0 lorsque la connectivité BGP entre R1 et ISP-A et entre R2 et ISP-B est activée : 

R6#
show ip bgp 192.168.21.0
BGP routing table entry for 192.168.21.0/24, version 30 
Paths: (2 available, best #1) 
  Advertised to non peer-group peers: 
    192.168.64.4 
  300 100 
    192.168.63.3 from 192.168.63.3 (10.5.5.5) 
      Origin IGP, localpref 100, valid, external, best, ref 2 
  400 100 100 
    192.168.64.4 from 192.168.64.4 (192.168.64.4) 
      Origin IGP, localpref 100, valid, external

BGP sélectionne le meilleur chemin comme AS {300 100}par ISP-A, car le chemin AS est ici plus court que le chemin AS {400 100 100 }à partir d’ISP-B. Si le chemin AS est plus long à partir d’ISP-B, c’est en raison de la configuration visant à ajouter le chemin AS dans R2.

Lors d’une panne de connectivité entre R1 et ISP-A, R6 doit choisir un autre chemin, par ISP-B, pour atteindre le réseau 192.168.21.0/24 dans AS 100 : 

R1(config)#interface s0 
R1(config-if)#shut 
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to down

Voici la table BGP dans R6 pour le réseau 192.168.21.0/24 : 

R6#show ip bgp 192.168.21.0 
BGP routing table entry for 192.168.21.0/24, version 31 
Paths: (1 available, best #1) 
  Advertised to non peer-group peers: 
    192.168.63.3 
  400 100 100 
    192.168.64.4 from 192.168.64.4 (192.168.64.4) 
      Origin IGP, localpref 100, valid, external, best

Consultez la section Exemple de configuration pour BGP avec deux fournisseurs de services différents (connexion à plusieurs réseaux) pour en savoir plus sur les configurations BGP dans un réseau connecté à plusieurs réseaux.

Dépannage

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.

Informations connexes

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits