Gebruik HSRP om redundantie te bieden in een multihomed BGP-netwerk

Downloadopties

  • PDF     (288.0 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (87.7 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (79.0 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:15 mei 2025
Document-id:13768

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe redundantie kan worden geboden in een BGP-netwerk (Multi-Homed Border Gateway Protocol) met behulp van HSRP.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    Gebruikte componenten

    Dit document is niet beperkt tot specifieke software- en hardware-versies.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Conventies

    Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

    Achtergrondinformatie

    In dit document wordt beschreven hoe u redundantie kunt bieden in een BGP-omgeving (Border Gateway Protocol) met meerdere netwerken waarbij er verbindingen zijn met twee afzonderlijke internetproviders (ISP’s). In het geval van een storing in de connectiviteit met één ISP, wordt het verkeer dynamisch omgeleid via de andere ISP met de BGP ingesteld als -pad {tag | prepend as-path-string} opdracht en Hot Standby Router Protocol (HSRP).

    Het doel van de configuratie in dit document is om dit netwerkbeleid te bereiken:

    • Al het uitgaande verkeer dat afkomstig is van hosts op netwerk 192.168.21.0/24 en bestemd is voor internet, moet via R1 naar ISP-A worden geleid. Als die koppeling echter mislukt of R1 mislukt, moet al het uitgaande verkeer zonder handmatige tussenkomst via R2 naar ISP-B (en vervolgens naar internet) worden omgeleid.

    • Al het inkomende verkeer dat bestemd is voor een autonoom systeem, AS 100, van het internet moet worden geleid via R1. In het geval dat de koppeling van ISP-A naar R1 uitvalt, moet het inkomende verkeer automatisch via ISP-B naar R2 worden omgeleid.

    Aan deze eisen kan worden voldaan met twee technologieën: BGP en HSRP.

    De eerste doelstelling van een volledig redundant outbound pad kan worden gerealiseerd met HSRP. Pc's hebben meestal niet de mogelijkheid om routeringsinformatie te verzamelen en uit te wisselen. Het IP-adres van de standaardgateway wordt statisch geconfigureerd op een pc en als de gateway-router uitvalt, verliest de pc de connectiviteit met elk apparaat buiten het lokale netwerksegment. Dit is zelfs het geval als er een alternatieve gateway bestaat. HSRP is ontworpen om aan deze eisen te voldoen. Raadpleeg De functies en functies van het Hot Standby Router Protocol begrijpen voor meer informatie.

    Het tweede doel kan worden bereikt met de opdracht BGP set as-path prepend, waarmee BGP een langer AS-pad kan propageren (door zijn eigen AS-nummer meer dan eens voor te bereiden) via de R2 naar ISP-B-link voor prefix 192.168.21.0/24. Al het verkeer dat bestemd is voor 192.168.21.0/24 dat van buiten AS 100 komt, neemt dus het kortere AS-pad door de ISP-A naar R1-link. Als het primaire pad (ISP-A naar R1) uitvalt, duurt al het verkeer het langere AS-pad (ISP-B naar R2) om netwerk 192.168.21.0/24 te bereiken. Als u meer wilt weten over de opdracht BGP set as-path prepend, raadpleegt u het diagram AS_PATH Attribuut in het document Casestudy's van het Examine Border Gateway Protocol.

    Configureren

    Deze sectie bevat informatie over het configureren van de functies die in dit document worden beschreven.

    Netwerkdiagram

    In dit document wordt de netwerkconfiguratie gebruikt die hier wordt weergegeven:

    In dit diagram bevinden Router 1 (R1) en Router 2 (R2) zich in AS 100, dat externe BGP (eBGP) heeft die respectievelijk met ISP-A (AS 300) en ISP-B (AS 400) peering heeft. Router 6 (R6) is een onderdeel van AS 600, die eBGP-peering heeft met ISP-A en ISP-B. R1. R2 heeft iBGP-peering, wat nodig is om een optimale routering te garanderen. Wanneer u bijvoorbeeld probeert om AS 400 interne routes te bereiken, maakt R1 geen gebruik van het langere pad over AS 300. R1 stuurt het verkeer door naar R2.

    R1 en R2 zijn ook geconfigureerd voor HSRP via een gemeenschappelijk Ethernet-segment. Hosts op hetzelfde Ethernet-segment hebben een standaardroute die wijst naar het HSRP standby IP-adres 192.168.21.10.

    Configuraties

    R1 
    Current configuration

hostname R1
!
interface serial 0
ip address 192.168.31.1 255.255.255.0
!
interface Ethernet1
  ip address 192.168.21.1 255.255.255.0
  standby 1 priority 105
  standby 1 preempt delay minimum 60
  standby 1 ip 192.168.21.10
  standby 1 track Serial0

!--- The standby track serial command tracks the state of the Serial0 interface and brings down the 
    !--- priority of standby group 1, if the interface goes down. The standby preempt delay minimum 60 command makes sure that 
    !--- R1 preempts and takes over as active router again. This command also ensures that 
    !--- the router waits 60 seconds before doing so in order to give BGP time enough to converge and populate the routing table. This avoids 
    !--- traffic being sent to R1 before it is ready to forward it.
    
!
router bgp 100
  no synchronization
  network 192.168.21.0
  neighbor 192.168.21.2 remote-as 100
  neighbor 192.168.21.2 next-hop-self
  neighbor 192.168.31.3 remote-as 300
  no auto-summary
!
    R2 
    Current configuration:  

hostname  R2 
!
interface serial 0  
ip address 192.168.42.2 255.255.255.0  
!
interface Ethernet1  
 ip address 192.168.21.2 255.255.255.0  
 standby 1 priority 100  
 standby 1 preempt  
 standby 1 ip 192.168.21.10  
! 
!  
router bgp 100  
 no synchronization  
 network 192.168.21.0   
 neighbor 192.168.21.1 remote-as 100  
 neighbor 192.168.21.1 next-hop-self  
 neighbor 192.168.42.4 remote-as 400  
 neighbor 192.168.42.4 route-map foo out 

!--- It appends AS 100 to the BGP updates sent to AS 400 in order to make it a backup for the ISP-A to R1 path.

 no auto-summary  
!  
access-list 1 permit 192.168.21.0  
!
    route-map foo permit 10  
 match ip address 1  
 set as-path prepend 100  

end

    Verifiëren

    Deze sectie bevat informatie die u kunt gebruiken om te controleren of uw configuratie correct werkt.

    Op basis van uw opdrachtuitvoer en specifieke patronen kan de CLI-analysator koppelingen en tooltips insluiten die hulp en aanvullende informatie bieden.

    note-icon

    Opmerking: alleen geregistreerde Cisco-gebruikers hebben toegang tot interne Cisco-tools en -informatie.

    Wanneer u redundantie configureert in een netwerk, moet u rekening houden met twee dingen:

    1. Het creëren van een redundant pad voor pakketten die van een lokaal netwerk naar een bestemmingsnetwerk gaan.

    2. Het creëren van een redundant pad voor pakketten die terugkeren van een bestemming naar een lokaal netwerk.

    Pakketten die van het lokale netwerk naar de bestemming gaan

    In dit voorbeeld is het lokale netwerk 192.168.21.0/24. Router R1 en R2 werken met HSRP op het Ethernet-segment dat is aangesloten op de Ethernet-interface1. R1 is geconfigureerd als de actieve HSRP-router met een standby-prioriteit van 105 en R2 is geconfigureerd met een standby-prioriteit van 100. Met de opdracht Serial0 (s0) standby 1 track op R1 kan het HSRP-proces die interface bewaken. Als de status van de interface naar beneden gaat, wordt de HSRP-prioriteit verlaagd. Wanneer het lijnprotocol van interface s0 wordt afgebroken, wordt de HSRP-prioriteit teruggebracht tot 95 (de standaardwaarde waarmee prioriteit wordt verlaagd, is 10). Hierdoor heeft de andere HSRP-router, R2, een hogere prioriteit (een prioriteit van 100). R2 wordt de actieve HSRP-router en trekt verkeer aan dat bestemd is voor het actieve HSRP-adres 192.168.21.10.

    Geef de opdracht show standby op om de actieve HSRP-router te zien wanneer de interface s0 op R1 is ingeschakeld:

    R1#show standby 
   Ethernet1 - Group 1 
     Local state is Active, priority 105, may preempt 
     Hellotime 3 sec, holdtime 10 sec 
     Next hello sent in 0.338 
     Virtual IP address is 192.168.21.10 configured 
     Active router is local 
     Standby router is 192.168.21.2 expires in 8.280 
     Virtual mac address is 0000.0c07.ac01 
     13 state changes, last state change 00:46:10 
     IP redundancy name is "hsrp-Et0-1"(default) 
     Priority tracking 1 interface, 1 up: 
     Interface                    Decrement   State 
     Serial0                          10      Up 

R2#show standby 
   Ethernet1 - Group 1
     State is Standby
     56 state changes, last state change 00:05:13
     Virtual IP address is 192.168.21.10
     Active virtual MAC address is 0000.0c07.ac01
     Local virtual MAC address is 0000.0c07.ac01 (default)
     Hello time 3 sec, hold time 10 sec
     Next hello sent in 1.964 secs
     Preemption enabled
     Active router is 192.168.21.1, priority 105 (expires in 9.148 sec)
     Standby router is local
     Priority 100 (default 100)
     IP redundancy name is "hsrp-Et0-1" (default)

R1#show standby ethernet 1 brief
                     P indicates configured to preempt.
                     |
Interface   Grp Prio P State    Active addr     Standby addr    Group addr
Et1         1   105  P Active   local           192.168.21.2    192.168.21.10
R1#

R2#show standby ethernet 1 brief
                     P indicates configured to preempt.
                     |
Interface   Grp Prio P State    Active          Standby         Virtual IP
Et1         1   100  P Standby  192.168.21.1    local           192.168.21.10
R2#

    De show standby-opdracht toont R1 als de actieve HSRP-router vanwege de hogere prioriteit van 105. Omdat R1 de actieve router is, is R1 eigenaar van het standby IP-adres 192.168.21.10. Al het IP-verkeer van de host is geconfigureerd met de standaardgateway naar 192.168.21.10-routes via R1.

    Als u de s0-interface op Router R1 naar beneden brengt, verandert de actieve HSRP-router omdat HSRP op R1 is geconfigureerd met de opdracht standby-track seriële 0. Wanneer het Serial 0-interfaceprotocol wordt uitgeschakeld, verlaagt HSRP de prioriteit van R1 met 10 (standaard) tot 95. R1 verandert de status in Standby. R2 neemt het over als de actieve router en bezit dus het standby IP-adres 192.168.21.10. Dienovereenkomstig, al het verkeer bestemd van hosts in het 192.168.21.0/24 segment routes verkeer door R2. De debug en show commando uitvoer bevestigt hetzelfde.

    R1(config)#interface s0 
R1(config-if)#shut 
 %STANDBY-6-STATECHANGE: Standby: 1: Ethernet1 state Active         -> Speak 
 %LINK-5-CHANGED: Interface Serial0, changed state to administratively down 
 %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to down 
 %STANDBY-6-STATECHANGE: Standby: 1: Ethernet1 state Speak  -> Standby 
 %LINK-3-UPDOWN: Interface Serial0, changed state to down: 
 %STANDBY-6-STATECHANGE: Standby: 1: Ethernet1 state Active       -> Speak 
 %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to down 
 %STANDBY-6-STATECHANGE: Standby: 1: Ethernet1 state Speak  -> Standby

    Merk op dat R1 een standby-router wordt.

    Als R2 in de actieve toestand gaat, ziet u uitvoer vergelijkbaar met dit:

    R2# 
 %STANDBY-6-STATECHANGE: Standby: 1: Ethernet1 state Standby        -> Active

    Als u de opdracht show standby op R1 en R2 uitvoert, neemt u de stand-byprioriteiten in acht nadat de interface s0 op R1 is uitgeschakeld:

    R1#show standby
Ethernet1 - Group 1
  Local state is Standby, priority 95 (confgd 105), may preempt
  Hellotime 3 sec, holdtime 10 sec
  Next hello sent in 0.808
  Virtual IP address is 192.168.21.10 configured
  Active router is 192.168.21.2, priority 100 expires in 9.008
  Standby router is local
  15 state changes, last state change 00:00:40
  IP redundancy name is "hsrp-Et0-1" (default)
  Priority tracking 1 interface, 0 up:
    Interface               Decrement   State
    Serial0                      10     Down  (administratively down)
R1#
 
R2#show standby
Ethernet1 - Group 1
  State is Active
    57 state changes, last state change 00:00:33
  Virtual IP address is 192.168.21.10
  Active virtual MAC address is 0000.0c07.ac01
    Local virtual MAC address is 0000.0c07.ac01 (bia)
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 2.648 secs
  Preemption enabled
  Active router is local
  Standby router is 192.168.21.1, priority 95 (expires in 7.096 sec)
  Priority 100 (default 100)
  IP redundancy name is "hsrp-Et0-1" (default)
R2#

R2#

R1#sh standby ethernet 1 brief
                     P indicates configured to preempt.
                     |
Interface   Grp Prio P State    Active addr     Standby addr    Group addr
Et0         1   95   P Standby  192.168.21.2    local           192.168.21.10
R1# 

R2#sh standby ethernet 1 brief
                     P indicates configured to preempt.
                     |
Interface   Grp Prio P State    Active          Standby         Virtual IP
Et0         1   100  P Active   local           192.168.21.1    192.168.21.10
R2#

    Merk op dat de standby-prioriteit van R1 is teruggebracht van 105 naar 95 en dat R2 de actieve router is geworden.

    Samenvatting

    In het geval van een storing in de connectiviteit tussen ISP-A en R1, vermindert HSRP de prioriteit van de standby-groep op R1. R1 gaat van een actieve toestand naar een stand-by toestand. R2 gaat van een stand-by toestand naar een actieve toestand. Het standby IP-adres 192.168.21.10 wordt actief op R2 en hosts die verkeer naar het internet verzenden, gebruiken R2 en ISP-B, waardoor een alternatief pad voor uitgaand verkeer wordt geboden.

    Raadpleeg voor meer informatie over de opdracht HSRP standby track de opdrachten Standby Preempt en Standby Track gebruiken.

    Pakketten die van de bestemming naar het lokale netwerk komen

    Volgens het netwerkbeleid dat is gedefinieerd in het gedeelte Achtergrondinformatie, kunt u, omdat ISP-A uw primaire pad is en ISP-B het back-uppad is voor verkeer dat naar 192.168.21.0/24 komt (om redenen zoals een grotere bandbreedteverbinding naar ISP-A), uw eigen AS-nummer toevoegen aan de BGP-updates die naar ISP-B in R2 zijn aangekondigd om het AS-pad via ISP-B langer te laten verschijnen. Configureer hiervoor een routekaart voor de BGP-buur 192.168.42.4. Voeg in die routekaart uw eigen AS toe met de opdracht instellen als pad voorbereiden. Pas deze routekaart toe op uitgaande updates van buur 192.168.42.4.

    note-icon

    Opmerking: in de productie moet u het AS-nummer meer dan eens toevoegen om ervoor te zorgen dat de aangekondigde route minder de voorkeur krijgt.

    Dit is de BGP-tabel in R6 voor netwerk 192.168.21.0 wanneer de BGP-connectiviteit tussen R1 naar ISP-A en R2 naar ISP-B omhoog is:

    R6#
    show ip bgp 192.168.21.0
BGP routing table entry for 192.168.21.0/24, version 30 
Paths: (2 available, best #1) 
  Advertised to non peer-group peers: 
    192.168.64.4 
  300 100 
    192.168.63.3 from 192.168.63.3 (10.5.5.5) 
      Origin IGP, localpref 100, valid, external, best, ref 2 
  400 100 100 
    192.168.64.4 from 192.168.64.4 (192.168.64.4) 
      Origin IGP, localpref 100, valid, external

    BGP selecteert het beste pad als AS {300 100} via ISP-A omdat het een kleinere AS-padlengte heeft in vergelijking met het AS-pad {400 100 100 } van ISP-B. De reden dat er een langere AS-weglengte is van ISP-B is vanwege de configuratie van de AS-pad prepend in R2.

    Wanneer de connectiviteit tussen R1 en ISP-A verbreekt, moet R6 het alternatieve pad via ISP-B kiezen om netwerk 192.168.21.0/24 in AS 100 te bereiken:

    R1(config)#interface s0 
R1(config-if)#shut 
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to down

    Dit is de BGP-tabel in R6 voor het netwerk 192.168.21.0/24:

    R6#show ip bgp 192.168.21.0 
BGP routing table entry for 192.168.21.0/24, version 31 
Paths: (1 available, best #1) 
  Advertised to non peer-group peers: 
    192.168.63.3 
  400 100 100 
    192.168.64.4 from 192.168.64.4 (192.168.64.4) 
      Origin IGP, localpref 100, valid, external, best

    Raadpleeg BGP configureren met twee verschillende serviceproviders voor meer informatie over BGP-configuraties in een multihomed-netwerk.

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    3.0
    15-May-2025
    hercertificering
    1.0
    10-Dec-2001
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Cisco TAC Engineers

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco