Utilizzare HSRP per fornire ridondanza in una rete BGP multihomed

Opzioni per il download

  • PDF     (287.9 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (87.0 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (78.1 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:15 maggio 2025
ID documento:13768

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive come fornire ridondanza in una rete Border Gateway Protocol (BGP) multihomed tramite HSRP.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    Componenti usati

    Il documento può essere consultato per tutte le versioni software o hardware.

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Convenzioni

    Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

    Premesse

    In questo documento viene descritto come fornire ridondanza in una rete BGP (Border Gateway Protocol) multihomed con connessioni a due provider di servizi Internet (ISP) distinti. In caso di un errore di connettività verso un ISP, il traffico viene reindirizzato dinamicamente all'altro ISP con il comando BGP set as-path {tag | prepend as-path-string} e il protocollo HSRP (Hot Standby Router Protocol).

    L'obiettivo della configurazione descritta in questo documento è quello di ottenere i seguenti criteri di rete:

    • Tutto il traffico in uscita proveniente dagli host della rete 192.168.21.0/24 e destinato a Internet deve essere indirizzato all'ISP-A tramite R1. Tuttavia, se il collegamento non riesce o R1 non funziona, tutto il traffico in uscita deve essere reindirizzato tramite R2 all'ISP-B (e quindi a Internet) senza alcun intervento manuale.

    • Tutto il traffico in entrata destinato a un sistema autonomo, AS 100, proveniente da Internet deve essere indirizzato tramite R1. Se il collegamento tra l'ISP-A e la R1 ha esito negativo, il traffico in entrata deve essere automaticamente indirizzato tramite ISP-B alla R2.

    Questi requisiti possono essere soddisfatti con due tecnologie: BGP e HSRP.

    Il primo obiettivo di un percorso in uscita completamente ridondante può essere realizzato con HSRP. In genere, i PC non sono in grado di raccogliere e scambiare informazioni di routing. L'indirizzo IP del gateway predefinito è configurato in modo statico su un PC e se il router del gateway si blocca, il PC perde la connettività con qualsiasi dispositivo oltre il segmento della rete locale. Ciò si verifica anche se esiste un gateway alternativo. HSRP è stato progettato per soddisfare questi requisiti. Per ulteriori informazioni, fare riferimento a Descrizione delle funzionalità e delle caratteristiche del protocollo del router in standby a caldo.

    Il secondo obiettivo può essere raggiunto con il comando BGP set as-path prepend, che consente a BGP di propagare un percorso AS più lungo (tramite l'anteposizione del proprio numero AS più di una volta) attraverso il collegamento da R2 a ISP-B per il prefisso 192.168.21.0/24. Pertanto, tutto il traffico destinato a 192.168.21.0/24 proveniente dall'esterno di AS 100 prenderà il percorso AS più breve attraverso il collegamento ISP-A-R1. Se il percorso primario (da ISP-A a R1) ha esito negativo, tutto il traffico richiederà il percorso AS più lungo (da ISP-B a R2) per raggiungere la rete 192.168.21.0/24. Per ulteriori informazioni sul comando BGP set as-path prepend, consultare il diagramma dell'attributo AS_PATH nel documento Examine Border Gateway Protocol Case Study.

    Configurazione

    In questa sezione vengono presentate le informazioni necessarie per configurare le funzionalità descritte più avanti nel documento.

    Esempio di rete

    Nel documento viene usata l'impostazione di rete mostrata di seguito:

    In questo diagramma, il router 1 (R1) e il router 2 (R2) sono in AS 100, che ha il peer BGP (eBGP) esterno con ISP-A (AS 300) e ISP-B (AS 400) rispettivamente. Il router 6 (R6) fa parte di AS 600, che dispone di peer eBGP con ISP-A e ISP-B. R1. R2 ha il peering iBGP, necessario per garantire un routing ottimale. Ad esempio, quando si cerca di raggiungere AS 400 route interne, R1 non utilizza il percorso più lungo su AS 300. R1 inoltra il traffico a R2.

    R1 e R2 sono configurati anche per HSRP su un segmento Ethernet comune. Gli host sullo stesso segmento Ethernet hanno un percorso predefinito che punta all'indirizzo IP di standby HSRP 192.168.21.10.

    Configurazioni

    R1 
    Current configuration

hostname R1
!
interface serial 0
ip address 192.168.31.1 255.255.255.0
!
interface Ethernet1
  ip address 192.168.21.1 255.255.255.0
  standby 1 priority 105
  standby 1 preempt delay minimum 60
  standby 1 ip 192.168.21.10
  standby 1 track Serial0

!--- The standby track serial command tracks the state of the Serial0 interface and brings down the 
    !--- priority of standby group 1, if the interface goes down. The standby preempt delay minimum 60 command makes sure that 
    !--- R1 preempts and takes over as active router again. This command also ensures that 
    !--- the router waits 60 seconds before doing so in order to give BGP time enough to converge and populate the routing table. This avoids 
    !--- traffic being sent to R1 before it is ready to forward it.
    
!
router bgp 100
  no synchronization
  network 192.168.21.0
  neighbor 192.168.21.2 remote-as 100
  neighbor 192.168.21.2 next-hop-self
  neighbor 192.168.31.3 remote-as 300
  no auto-summary
!
    R2 
    Current configuration:  

hostname  R2 
!
interface serial 0  
ip address 192.168.42.2 255.255.255.0  
!
interface Ethernet1  
 ip address 192.168.21.2 255.255.255.0  
 standby 1 priority 100  
 standby 1 preempt  
 standby 1 ip 192.168.21.10  
! 
!  
router bgp 100  
 no synchronization  
 network 192.168.21.0   
 neighbor 192.168.21.1 remote-as 100  
 neighbor 192.168.21.1 next-hop-self  
 neighbor 192.168.42.4 remote-as 400  
 neighbor 192.168.42.4 route-map foo out 

!--- It appends AS 100 to the BGP updates sent to AS 400 in order to make it a backup for the ISP-A to R1 path.

 no auto-summary  
!  
access-list 1 permit 192.168.21.0  
!
    route-map foo permit 10  
 match ip address 1  
 set as-path prepend 100  

end

    Verifica

    Le informazioni contenute in questa sezione permettono di verificare che la configurazione funzioni correttamente.

    In base all'output del comando e ai modelli specifici, CLI Analyzer può incorporare collegamenti e descrizioni comandi per fornire aiuto e informazioni aggiuntive.

    note-icon

    Nota: Solo gli utenti Cisco registrati possono accedere agli strumenti e alle informazioni interne di Cisco.

    Quando si configura la ridondanza in una rete, è necessario considerare due fattori:

    1. La creazione di un percorso ridondante per i pacchetti che vanno da una rete locale a una rete di destinazione.

    2. La creazione di un percorso ridondante per i pacchetti che ritornano da una destinazione a una rete locale.

    Pacchetti dalla rete locale verso la destinazione

    Nell'esempio, la rete locale è 192.168.21.0/24. I router R1 e R2 eseguono HSRP sul segmento Ethernet collegato all'interfaccia Ethernet1. R1 è configurato come router attivo HSRP con una priorità di standby di 105 e R2 è configurato con una priorità di standby di 100. Il comando standby 1 track Serial0 (s0) su R1 consente al processo HSRP di monitorare tale interfaccia. Se lo stato dell'interfaccia non è attivo, la priorità HSRP viene ridotta. Quando il protocollo di linea dell'interfaccia s0 diventa inattivo, la priorità HSRP viene ridotta a 95 (il valore predefinito per cui viene ridotta la priorità è 10). In questo modo, l'altro router HSRP, R2, ha una priorità più alta (una priorità di 100). R2 diventa il router attivo HSRP e attrae il traffico destinato all'indirizzo HSRP attivo 192.168.21.10.

    Utilizzare il comando show standby per visualizzare il router HSRP attivo quando l'interfaccia s0 su R1 è attiva:

    R1#show standby 
   Ethernet1 - Group 1 
     Local state is Active, priority 105, may preempt 
     Hellotime 3 sec, holdtime 10 sec 
     Next hello sent in 0.338 
     Virtual IP address is 192.168.21.10 configured 
     Active router is local 
     Standby router is 192.168.21.2 expires in 8.280 
     Virtual mac address is 0000.0c07.ac01 
     13 state changes, last state change 00:46:10 
     IP redundancy name is "hsrp-Et0-1"(default) 
     Priority tracking 1 interface, 1 up: 
     Interface                    Decrement   State 
     Serial0                          10      Up 

R2#show standby 
   Ethernet1 - Group 1
     State is Standby
     56 state changes, last state change 00:05:13
     Virtual IP address is 192.168.21.10
     Active virtual MAC address is 0000.0c07.ac01
     Local virtual MAC address is 0000.0c07.ac01 (default)
     Hello time 3 sec, hold time 10 sec
     Next hello sent in 1.964 secs
     Preemption enabled
     Active router is 192.168.21.1, priority 105 (expires in 9.148 sec)
     Standby router is local
     Priority 100 (default 100)
     IP redundancy name is "hsrp-Et0-1" (default)

R1#show standby ethernet 1 brief
                     P indicates configured to preempt.
                     |
Interface   Grp Prio P State    Active addr     Standby addr    Group addr
Et1         1   105  P Active   local           192.168.21.2    192.168.21.10
R1#

R2#show standby ethernet 1 brief
                     P indicates configured to preempt.
                     |
Interface   Grp Prio P State    Active          Standby         Virtual IP
Et1         1   100  P Standby  192.168.21.1    local           192.168.21.10
R2#

    Il comando show standby visualizza R1 come router HSRP attivo a causa della priorità più alta di 105. Poiché R1 è il router attivo, R1 possiede l'indirizzo IP di standby 192.168.21.10. Tutto il traffico IP proveniente dall'host configurato con il gateway predefinito e indirizzato a 192.168.21.10 passa attraverso R1.

    Se si riduce l'interfaccia s0 sul router R1, il router attivo HSRP cambia poiché HSRP su R1 è configurato con il comando standby track serial 0. Quando il protocollo dell'interfaccia Serial 0 diventa inattivo, HSRP riduce la priorità di R1 di 10 (valore predefinito) a 95. R1 cambia il proprio stato in Standby. R2 subentra come router attivo e pertanto possiede l'indirizzo IP di standby 192.168.21.10. Di conseguenza, tutto il traffico destinato agli host nel segmento 192.168.21.0/24 instrada il traffico attraverso R2. L'output del comando debug e show conferma lo stesso.

    R1(config)#interface s0 
R1(config-if)#shut 
 %STANDBY-6-STATECHANGE: Standby: 1: Ethernet1 state Active         -> Speak 
 %LINK-5-CHANGED: Interface Serial0, changed state to administratively down 
 %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to down 
 %STANDBY-6-STATECHANGE: Standby: 1: Ethernet1 state Speak  -> Standby 
 %LINK-3-UPDOWN: Interface Serial0, changed state to down: 
 %STANDBY-6-STATECHANGE: Standby: 1: Ethernet1 state Active       -> Speak 
 %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to down 
 %STANDBY-6-STATECHANGE: Standby: 1: Ethernet1 state Speak  -> Standby

    R1 diventa un router in standby.

    Se R2 entra nello stato attivo, l'output sarà simile al seguente:

    R2# 
 %STANDBY-6-STATECHANGE: Standby: 1: Ethernet1 state Standby        -> Active

    Se si esegue il comando show standby su R1 e R2, osservare le priorità di standby dopo che l'interfaccia s0 si è spenta su R1:

    R1#show standby
Ethernet1 - Group 1
  Local state is Standby, priority 95 (confgd 105), may preempt
  Hellotime 3 sec, holdtime 10 sec
  Next hello sent in 0.808
  Virtual IP address is 192.168.21.10 configured
  Active router is 192.168.21.2, priority 100 expires in 9.008
  Standby router is local
  15 state changes, last state change 00:00:40
  IP redundancy name is "hsrp-Et0-1" (default)
  Priority tracking 1 interface, 0 up:
    Interface               Decrement   State
    Serial0                      10     Down  (administratively down)
R1#
 
R2#show standby
Ethernet1 - Group 1
  State is Active
    57 state changes, last state change 00:00:33
  Virtual IP address is 192.168.21.10
  Active virtual MAC address is 0000.0c07.ac01
    Local virtual MAC address is 0000.0c07.ac01 (bia)
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 2.648 secs
  Preemption enabled
  Active router is local
  Standby router is 192.168.21.1, priority 95 (expires in 7.096 sec)
  Priority 100 (default 100)
  IP redundancy name is "hsrp-Et0-1" (default)
R2#

R2#

R1#sh standby ethernet 1 brief
                     P indicates configured to preempt.
                     |
Interface   Grp Prio P State    Active addr     Standby addr    Group addr
Et0         1   95   P Standby  192.168.21.2    local           192.168.21.10
R1# 

R2#sh standby ethernet 1 brief
                     P indicates configured to preempt.
                     |
Interface   Grp Prio P State    Active          Standby         Virtual IP
Et0         1   100  P Active   local           192.168.21.1    192.168.21.10
R2#

    Si noti che la priorità di standby di R1 è stata ridotta da 105 a 95 e R2 è diventato il router attivo.

    Riepilogo

    In caso di errore di connettività tra ISP-A e R1, HSRP riduce la priorità del gruppo di standby su R1. R1 passa da uno stato attivo a uno stato di standby. R2 passa da uno stato di standby a uno stato attivo. L'indirizzo IP di standby 192.168.21.10 diventa attivo su R2 e gli host che inviano traffico a Internet utilizzano R2 e ISP-B, fornendo un percorso alternativo per il traffico in uscita.

    Per ulteriori informazioni sul comando HSRP standby track, consultare Uso dei comandi Standby Preempt e Standby Track.

    Pacchetti provenienti dalla destinazione e diretti alla rete locale

    In base alla policy di rete definita nella sezione Informazioni di background, poiché ISP-A è il percorso principale e ISP-B è il percorso di backup del traffico che arriva verso il 192.168.21.0/24 (per motivi quali una connessione a una larghezza di banda maggiore verso ISP-A), è possibile aggiungere il proprio numero AS negli aggiornamenti BGP annunciati per ISP-B in R2 in modo da rendere il percorso AS attraverso ISP-B più lungo. A tale scopo, configurare una mappa delle route per il router adiacente BGP 192.168.42.4. In tale mappa delle route, aggiungere il proprio AS con il comando set as-path prepend. Applica questa mappa dei percorsi agli aggiornamenti in uscita nella versione adiacente 192.168.42.4.

    note-icon

    Nota: In produzione, è necessario aggiungere il numero AS più di una volta per assicurarsi che il percorso annunciato diventi meno preferito.

    Questa è la tabella BGP in R6 per la rete 192.168.21.0 quando la connettività BGP tra R1 e ISP-A e R2 e ISP-B è attiva:

    R6#
    show ip bgp 192.168.21.0
BGP routing table entry for 192.168.21.0/24, version 30 
Paths: (2 available, best #1) 
  Advertised to non peer-group peers: 
    192.168.64.4 
  300 100 
    192.168.63.3 from 192.168.63.3 (10.5.5.5) 
      Origin IGP, localpref 100, valid, external, best, ref 2 
  400 100 100 
    192.168.64.4 from 192.168.64.4 (192.168.64.4) 
      Origin IGP, localpref 100, valid, external

    BGP seleziona il percorso migliore da AS {300 100} a ISP-A perché ha una lunghezza del percorso AS inferiore rispetto al percorso AS {400 100 100 } da ISP-B. Il motivo per cui è presente una lunghezza del percorso AS più lunga da ISP-B è la configurazione dell'anteprima del percorso AS in R2.

    Quando la connettività si interrompe tra R1 e ISP-A, R6 deve scegliere il percorso alternativo tramite ISP-B per raggiungere la rete 192.168.21.0/24 in AS 100:

    R1(config)#interface s0 
R1(config-if)#shut 
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to down

    Questa è la tabella BGP in R6 per la rete 192.168.21.0/24:

    R6#show ip bgp 192.168.21.0 
BGP routing table entry for 192.168.21.0/24, version 31 
Paths: (1 available, best #1) 
  Advertised to non peer-group peers: 
    192.168.63.3 
  400 100 100 
    192.168.64.4 from 192.168.64.4 (192.168.64.4) 
      Origin IGP, localpref 100, valid, external, best

    Per ulteriori informazioni sulle configurazioni BGP in una rete multihomed, fare riferimento a Configurazione di BGP con due provider di servizi diversi.

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    3.0
    15-May-2025
    Certificazione
    1.0
    10-Dec-2001
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Tecnici Cisco TAC

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci