Use o HSRP para fornecer redundância em uma rede BGP multihomed

Opções de download

  • PDF     (289.1 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (87.3 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (78.4 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:15 de maio de 2025
ID do documento:13768

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como fornecer redundância em uma rede BGP (Border Gateway Protocol) multihomed usando HSRP.

    Pré-requisitos

    Requisitos

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    Componentes Utilizados

    Este documento não se restringe a versões de software e hardware específicas.

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Conventions

    Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.

    Informações de Apoio

    Este documento descreve como fornecer redundância em uma rede BGP (Protocolo de gateway limite) multihomed, na qual existem conexões com dois provedores de serviço da Internet (ISPs) separados. No caso de uma falha de conectividade para um ISP, o tráfego é roteado novamente dinamicamente com o outro ISP com o BGP definido como o comando as-path {tag | prepend as-path-string} e Hot Standby Router Protocol (HSRP).

    O objetivo da configuração neste documento é cumprir esta política de rede:

    • Todo o tráfego de saída proveniente de hosts na rede 192.168.21.0/24 e destinado à Internet deve ser roteado por meio de R1 para ISP-A. No entanto, se esse link falhar ou R1 falhar, todo o tráfego de saída deverá ser redirecionado por meio de R2 para ISP-B (e depois para a Internet) sem intervenção manual.

    • Todo o tráfego de entrada destinado a um sistema autônomo, AS 100, da Internet deve ser roteado por meio de R1. Caso o link do ISP-A para R1 falhe, o tráfego de entrada deverá ser automaticamente roteado novamente por meio do ISP-B para R2.

    Esses requisitos podem ser atendidos com duas tecnologias: BGP e HSRP.

    O primeiro objetivo de um caminho de saída totalmente redundante pode ser atingido com o HSRP. Em geral, os PCs não são capazes de coletar e trocar informações de roteamento. O endereço IP do gateway padrão é configurado estaticamente em um PC e, se o roteador do gateway ficar inativo, o PC perderá a conectividade com qualquer dispositivo além do segmento de rede local. Esse é o caso, mesmo que exista um gateway alternativo. O HSRP foi destinado para atender a esses requisitos. Consulte Compreendendo os Recursos e a Funcionalidade do Hot Standby Router Protocol para obter mais informações.

    O segundo objetivo pode ser alcançado com o comando BGP set as-path prepend, que permite que o BGP propague um caminho AS mais longo (através do prefixo de seu próprio número AS mais de uma vez) através do link R2 para ISP-B para o prefixo 192.168.21.0/24. Assim, todo o tráfego destinado para 192.168.21.0/24 que vem do exterior do AS 100 toma o caminho AS mais curto através do link ISP-A para R1. Se o caminho primário (ISP-A para R1) falhar, todo o tráfego tomará o caminho AS mais longo (ISP-B para R2) para alcançar a rede 192.168.21.0/24. Para aprender mais sobre o comando set as-path prepend do BGP, consulte o diagrama de atributo AS_PATH no documento Examine Border Gateway Protocol Case Studies .

    Configurar

    Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.

    Diagrama de Rede

    Este documento usa a configuração de rede mostrada aqui:

    Neste diagrama, o Roteador 1 (R1) e o Roteador 2 (R2) estão no AS 100, que tem peer de BGP externo (eBGP) com ISP-A (AS 300) e ISP-B (AS 400) respectivamente. O roteador 6 (R6) é parte de AS 600, que possui correspondência eBGP com ISP-A e ISP-B. R1. R2 tem peering iBGP, que é necessário para garantir o roteamento ideal. Por exemplo, quando você tenta acessar as rotas internas do AS 400, o R1 não emprega o caminho mais longo sobre o AS 300. O R1 encaminha o tráfego para o R2.

    R1 e R2 também são configurados para HSRP por um segmento de Ethernet comum. Os hosts no mesmo segmento Ethernet têm uma rota padrão que aponta para o endereço IP 192.168.21.10 do standby do HSRP.

    Configurações

    R1 
    Current configuration

hostname R1
!
interface serial 0
ip address 192.168.31.1 255.255.255.0
!
interface Ethernet1
  ip address 192.168.21.1 255.255.255.0
  standby 1 priority 105
  standby 1 preempt delay minimum 60
  standby 1 ip 192.168.21.10
  standby 1 track Serial0

!--- The standby track serial command tracks the state of the Serial0 interface and brings down the 
    !--- priority of standby group 1, if the interface goes down. The standby preempt delay minimum 60 command makes sure that 
    !--- R1 preempts and takes over as active router again. This command also ensures that 
    !--- the router waits 60 seconds before doing so in order to give BGP time enough to converge and populate the routing table. This avoids 
    !--- traffic being sent to R1 before it is ready to forward it.
    
!
router bgp 100
  no synchronization
  network 192.168.21.0
  neighbor 192.168.21.2 remote-as 100
  neighbor 192.168.21.2 next-hop-self
  neighbor 192.168.31.3 remote-as 300
  no auto-summary
!
    R2 
    Current configuration:  

hostname  R2 
!
interface serial 0  
ip address 192.168.42.2 255.255.255.0  
!
interface Ethernet1  
 ip address 192.168.21.2 255.255.255.0  
 standby 1 priority 100  
 standby 1 preempt  
 standby 1 ip 192.168.21.10  
! 
!  
router bgp 100  
 no synchronization  
 network 192.168.21.0   
 neighbor 192.168.21.1 remote-as 100  
 neighbor 192.168.21.1 next-hop-self  
 neighbor 192.168.42.4 remote-as 400  
 neighbor 192.168.42.4 route-map foo out 

!--- It appends AS 100 to the BGP updates sent to AS 400 in order to make it a backup for the ISP-A to R1 path.

 no auto-summary  
!  
access-list 1 permit 192.168.21.0  
!
    route-map foo permit 10  
 match ip address 1  
 set as-path prepend 100  

end

    Verificar

    Esta seção fornece informações que você pode usar para confirmar se sua configuração está funcionando adequadamente.

    Com base na saída do comando e em padrões específicos, o Analisador CLI pode incorporar links e dicas de ferramentas, fornecendo ajuda e informações adicionais.

    note-icon

    Note: Somente usuários registrados da Cisco podem acessar ferramentas e informações internas da Cisco.

    Ao configurar a redundância em qualquer rede, você deve levar em consideração dois aspectos:

    1. A criação de um caminho redundante para pacotes que vão de uma rede local para uma rede de destino.

    2. A criação de um caminho redundante para os pacotes que voltam de um destino para uma rede local.

    Pacotes indo da rede local em direção ao destino

    Neste exemplo, a rede local é 192.168.21.0/24. Os roteadores R1 e R2 estão executando o HSRP no segmento Ethernet conectado à interface Ethernet1. R1 está configurado como o roteador ativo HSRP com uma prioridade em espera de 105 e R2 está configurado com uma prioridade em espera de 100. O comando standby 1 track Serial0 (s0) em R1 permite que o processo HSRP monitore essa interface. Se o estado da interface ficar inativo, a prioridade do HSRP será reduzida. Quando o protocolo da linha da interface s0 fica inativo, a prioridade de HSRP é reduzida para 95 (o valor padrão pelo qual a prioridade é reduzida é 10). Isso faz com que o R2, o outro roteador HSRP, tenha uma prioridade mais alta (uma prioridade de 100). R2 torna-se o roteador ativo do HSRP e atrai o tráfego destinado ao endereço do HSRP ativo 192.168.21.10.

    Emita o comando show standby para ver o roteador HSRP ativo quando a interface s0 em R1 estiver ativa:

    R1#show standby 
   Ethernet1 - Group 1 
     Local state is Active, priority 105, may preempt 
     Hellotime 3 sec, holdtime 10 sec 
     Next hello sent in 0.338 
     Virtual IP address is 192.168.21.10 configured 
     Active router is local 
     Standby router is 192.168.21.2 expires in 8.280 
     Virtual mac address is 0000.0c07.ac01 
     13 state changes, last state change 00:46:10 
     IP redundancy name is "hsrp-Et0-1"(default) 
     Priority tracking 1 interface, 1 up: 
     Interface                    Decrement   State 
     Serial0                          10      Up 

R2#show standby 
   Ethernet1 - Group 1
     State is Standby
     56 state changes, last state change 00:05:13
     Virtual IP address is 192.168.21.10
     Active virtual MAC address is 0000.0c07.ac01
     Local virtual MAC address is 0000.0c07.ac01 (default)
     Hello time 3 sec, hold time 10 sec
     Next hello sent in 1.964 secs
     Preemption enabled
     Active router is 192.168.21.1, priority 105 (expires in 9.148 sec)
     Standby router is local
     Priority 100 (default 100)
     IP redundancy name is "hsrp-Et0-1" (default)

R1#show standby ethernet 1 brief
                     P indicates configured to preempt.
                     |
Interface   Grp Prio P State    Active addr     Standby addr    Group addr
Et1         1   105  P Active   local           192.168.21.2    192.168.21.10
R1#

R2#show standby ethernet 1 brief
                     P indicates configured to preempt.
                     |
Interface   Grp Prio P State    Active          Standby         Virtual IP
Et1         1   100  P Standby  192.168.21.1    local           192.168.21.10
R2#

    O comando show standby mostra R1 como o roteador HSRP ativo devido à prioridade mais alta de 105. Como R1 é o roteador ativo, R1 possui o endereço IP standby 192.168.21.10. Todo o tráfego IP do host configurado com o gateway padrão para rotas 192.168.21.10 através de R1.

    Se você desativar a interface s0 no roteador R1, o roteador ativo do HSRP mudará, pois o HSRP no R1 é configurado com o comando standby track serial 0. Quando o protocolo de interface Serial 0 fica inativo, o HSRP reduz a prioridade de R1 em 10 (padrão) para 95. O R1 altera seu estado para Standby. R2 assume como o roteador ativo e, portanto, é proprietário do endereço IP em standby 192.168.21.10. Consequentemente, todo o tráfego destinado dos hosts no segmento 192.168.21.0/24 roteia o tráfego através de R2. A saída dos comandos debug e show confirma o mesmo.

    R1(config)#interface s0 
R1(config-if)#shut 
 %STANDBY-6-STATECHANGE: Standby: 1: Ethernet1 state Active         -> Speak 
 %LINK-5-CHANGED: Interface Serial0, changed state to administratively down 
 %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to down 
 %STANDBY-6-STATECHANGE: Standby: 1: Ethernet1 state Speak  -> Standby 
 %LINK-3-UPDOWN: Interface Serial0, changed state to down: 
 %STANDBY-6-STATECHANGE: Standby: 1: Ethernet1 state Active       -> Speak 
 %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to down 
 %STANDBY-6-STATECHANGE: Standby: 1: Ethernet1 state Speak  -> Standby

    Observe que R1 se torna um roteador em standby.

    Se o R2 entrar no estado ativo, você verá uma saída semelhante a esta:

    R2# 
 %STANDBY-6-STATECHANGE: Standby: 1: Ethernet1 state Standby        -> Active

    Se você executar o comando show standby no R1 e R2, observe as prioridades de standby depois que a interface s0 ficar inativa no R1:

    R1#show standby
Ethernet1 - Group 1
  Local state is Standby, priority 95 (confgd 105), may preempt
  Hellotime 3 sec, holdtime 10 sec
  Next hello sent in 0.808
  Virtual IP address is 192.168.21.10 configured
  Active router is 192.168.21.2, priority 100 expires in 9.008
  Standby router is local
  15 state changes, last state change 00:00:40
  IP redundancy name is "hsrp-Et0-1" (default)
  Priority tracking 1 interface, 0 up:
    Interface               Decrement   State
    Serial0                      10     Down  (administratively down)
R1#
 
R2#show standby
Ethernet1 - Group 1
  State is Active
    57 state changes, last state change 00:00:33
  Virtual IP address is 192.168.21.10
  Active virtual MAC address is 0000.0c07.ac01
    Local virtual MAC address is 0000.0c07.ac01 (bia)
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 2.648 secs
  Preemption enabled
  Active router is local
  Standby router is 192.168.21.1, priority 95 (expires in 7.096 sec)
  Priority 100 (default 100)
  IP redundancy name is "hsrp-Et0-1" (default)
R2#

R2#

R1#sh standby ethernet 1 brief
                     P indicates configured to preempt.
                     |
Interface   Grp Prio P State    Active addr     Standby addr    Group addr
Et0         1   95   P Standby  192.168.21.2    local           192.168.21.10
R1# 

R2#sh standby ethernet 1 brief
                     P indicates configured to preempt.
                     |
Interface   Grp Prio P State    Active          Standby         Virtual IP
Et0         1   100  P Active   local           192.168.21.1    192.168.21.10
R2#

    Observe que a prioridade de standby de R1 reduziu de 105 para 95, e R2 se tornou o roteador ativo.

    Summary

    No caso de uma falha de conectividade entre o ISP-A e o R1, o HSRP reduz a prioridade do grupo em espera no R1. O R1 passa de um estado ativo para um estado em espera. O R2 passa de um estado de standby para o estado ativo. O endereço IP em espera 192.168.21.10 torna-se ativo em R2 e os hosts que enviam tráfego para a Internet usam R2 e ISP-B, fornecendo um caminho alternativo para o tráfego de saída.

    Para obter mais informações sobre o comando HSRP standby track, consulte Usar os Comandos Standby Preempt e Standby Track.

    Pacotes que chegam do destino para a rede local

    De acordo com a política de rede definida na seção Informações de segundo plano, já que o ISP-A é o caminho principal e o ISP-B é o caminho de backup para o tráfego que chega a 192.168.21.0/24 (devido a uma conexão de largura de banda maior para o ISP-A ), você pode adicionar seu próprio número AS nas atualizações de BGP anunciadas para o ISP-B em R2, para fazer com que o caminho AS por meio de ISP-B pareça mais longo. Para fazer isso, configure um mapa de rota para o vizinho BGP 192.168.42.4. Nesse mapa de rota, anexe seu próprio AS com o comando set as-path prepend. Aplique esse mapa de rotas às atualizações de saída do vizinho 192.168.42.4.

    note-icon

    Note: Na produção, anexe o número AS mais de uma vez para garantir que a rota anunciada se torne menos preferencial.

    Esta é a tabela BGP em R6 para a rede 192.168.21.0 quando a conectividade BGP entre R1 para ISP-A e R2 para ISP-B está ativa:

    R6#
    show ip bgp 192.168.21.0
BGP routing table entry for 192.168.21.0/24, version 30 
Paths: (2 available, best #1) 
  Advertised to non peer-group peers: 
    192.168.64.4 
  300 100 
    192.168.63.3 from 192.168.63.3 (10.5.5.5) 
      Origin IGP, localpref 100, valid, external, best, ref 2 
  400 100 100 
    192.168.64.4 from 192.168.64.4 (192.168.64.4) 
      Origin IGP, localpref 100, valid, external

    O BGP seleciona o melhor caminho como AS {300 100} por meio de ISP-A, porque tem um comprimento menor do caminho AS em comparação com o caminho AS{400 100 100 } do ISP-B. O motivo de existir um caminho AS mais comprido a partir de ISP-B é devido à configuração anexada do caminho de AS em R2.

    Quando a conectividade é interrompida entre R1 e ISP-A, R6 deve escolher o caminho alternativo por meio de ISP-B para acessar a rede 192.168.21.0/24 no AS 100:

    R1(config)#interface s0 
R1(config-if)#shut 
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to down

    Esta é a tabela BGP em R6 para a rede 192.168.21.0/24:

    R6#show ip bgp 192.168.21.0 
BGP routing table entry for 192.168.21.0/24, version 31 
Paths: (1 available, best #1) 
  Advertised to non peer-group peers: 
    192.168.63.3 
  400 100 100 
    192.168.64.4 from 192.168.64.4 (192.168.64.4) 
      Origin IGP, localpref 100, valid, external, best

    Consulte Configurar o BGP com Dois Provedores de Serviço Diferentes para obter mais informações sobre configurações de BGP em uma rede multihomed.

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    3.0
    15-May-2025
    Recertificação
    1.0
    10-Dec-2001
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Engenheiros do Cisco TAC

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco