Comment utiliser HSRP pour assurer la redondance dans un réseau BGP multihébergé



Documents pareils
Note d Application. Bascule d ALOHA via injection de route en BGP

Cisco Certified Network Associate Version 4

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Intégration de Cisco CallManager IVR et Active Directory

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

Travaux pratiques : Configuration de base d une route statique

GNS 3 Travaux pratiques

Travaux pratiques : configuration des routes statiques et par défaut IPv6

NAC 4.5 : Exemple de configuration d'import-export de stratégie

Exercice : configuration de base de DHCP et NAT

Configuration des routes statiques, routes flottantes et leur distribution.

Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

Configuration d'un serveur DHCP Windows 2000 pour Cisco CallManager

Chapitre 3 Configuration et maintenance

Date : 08/02/12 SISR1 tp.topologie.reseau.wan Durée : 2 h

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

Travaux pratiques : configuration de la traduction d adresses de port (PAT)

Travaux pratiques : collecte et analyse de données NetFlow

Guide de démarrage du système modulaire Sun Blade 6000

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Travaux pratiques IPv6

RX3041. Guide d'installation rapide

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

TP Configuration de l'authentification OSPF

ETI/Domo. Français. ETI-Domo Config FR

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

AGREGATION DE LIENS ENTRE UNE APPLIANCE FAST360 ET UN COMMUTATEUR. Table des matières PRINCIPES DE L'AGREGATION DE LIENS... 2

Configuration réseau Basique

Manuel d'installation du logiciel

MANUEL D'INSTALLATION

Contrôleur de communications réseau. Guide de configuration rapide DN

Au cours de cette étude de cas, l étudiant doit accomplir les étapes suivantes :

Service de VPN de niveau 3 sur RENATER (L3VPN MPLS)

Cisco Certified Network Associate

Unité de stockage NAS

EN Télécom & Réseau S Utiliser VMWARE

box Modem Internet et téléphone avec routeur WiFi Mode d'emploi

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

VLAN Virtual LAN. Introduction. II) Le VLAN. 2.1) Les VLAN de niveau 1 (Port-based VLAN)

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

Mise en place d'un Réseau Privé Virtuel

Présentation et portée du cours : CCNA Exploration v4.0

CAMERA DOME AMELIORÉE DE SURVEILLANCE EN RÉSEAU GUIDE D INSTALLATION

Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1

Mise en service d un routeur cisco

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

I. Adresse IP et nom DNS

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5

Architecture Principes et recommandations

Architecture de Réseaux Redondants

Installation du client Cisco VPN 5 (Windows)

Configuration du matériel Cisco. Florian Duraffourg

IMS INTERNET /Paramétrage de l offre / Gateway Cisco IMS INTERNET. Paramétrage de l offre Gateway CISCO. Référence Edition Date de Diffusion Page

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Procédure Configuration Borne Wifi. Attribution d'une adresse IP

ROUTEURS CISCO, PERFECTIONNEMENT

Présentation et portée du cours : CCNA Exploration v4.0

IP sans fil / caméra avec fil. Guide d'installation Rapide (Pour Windows OS)

FACILITER LES COMMUNICATIONS. Le gestionnaire de réseau VPN global de Saima Sistemas

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

Axel Remote Management

Technologie de déduplication de Barracuda Backup. Livre blanc

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX

ASA/PIX : Exemple de configuration d'adressage IP statique pour client VPN IPSec avec CLI et ASDM

Retrospect 7.7 Addendum au Guide d'utilisation

Windows Internet Name Service (WINS)

La Solution Crypto et les accès distants

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

DIFF AVANCÉE. Samy.

Mesures de performances Perspectives, prospective

VTP. LAN Switching and Wireless Chapitre 4

Comment changer le mot de passe NT pour les comptes de service Exchange et Unity

Les clés d un réseau privé virtuel (VPN) fonctionnel

ALOHA Load Balancer 2.5. Guide de démarrage rapide. EXCELIANCE ALOHA 2.5 Guide de démarrage rapide 30/01/2008 1/17

Architecture de Réseaux Redondants

Présentation du modèle OSI(Open Systems Interconnection)

Acronis Backup & Recovery for Mac. Acronis Backup & Recovery et Acronis ExtremeZ-IP ARCHITECTURE DE RÉFÉRENCE

Présentation du SC101

MISE EN PLACE DU FIREWALL SHOREWALL

Pare-feu VPN sans fil N Cisco RV120W

Graphes de trafic et Statistiques utilisant MRTG

pfsense Manuel d Installation et d Utilisation du Logiciel

NON URGENTE TEMPORAIRE DEFINITIVE OBJET : RÉCUPÉRATION DES DONNÉES CLIENT SUR DISQUE DUR DÉFECTUEUX OU INVALIDÉ

Guide de configuration des meilleures pratiques VoIP Monitor Server 4.2

Couche application. La couche application est la plus élevée du modèle de référence.

7.3 : Ce qu IPv6 peut faire pour moi

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Transcription:

Comment utiliser HSRP pour assurer la redondance dans un réseau BGP multihébergé Contenu Introduction Conditions préalables Conditions requises Composants utilisés Conventions Informations générales Configurez Diagramme du réseau Configurations Vérifiez Paquets allant du réseau local vers la destination Paquets provenant la destination vers le réseau local Dépannez Informations connexes Introduction Ce document décrit comment fournir la redondance dans un réseau multirésident de Border Gateway Protocol (BGP) où vous avez des connexions à deux fournisseurs d'accès Internet distincts (ISP). En cas d'une panne de connectivité vers un ISP, le trafic est rerouté dynamiquement par l'autre ISP avec la commande BGP set as-path {tag prepend as-path-string} et le Hot Standby Router Protocol (HSRP). Conditions préalables Conditions requises Les lecteurs de ce document devraient avoir connaissance des sujets suivants : HSRP de Cisco Configurer le HSRP Algorithme de sélection de la meilleure route BGP Configuration de BGP Composants utilisés Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques. Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande. Conventions Pour plus d'informations sur les conventions de documents, reportez-vous à Conventions relatives aux conseils techniques Cisco. Informations générales L'objectif de la configuration dans ce document est de réaliser cette politique réseau : Tout le trafic sortant originaire des hôtes sur le réseau 192.168.21.0/24 et destiné à l'internet doit être conduit par R1 à ISP-A. Cependant, si ce lien échoue ou R1 échoue, tout le trafic sortant doit être rerouté par R2 à l'isp B (et puis à l'internet) sans intervention manuelle. Tout le trafic d'arrivée destiné à un Autonomous System, AS 100, de l'internet doit être conduit par R1. Au cas où le lien d'isp-a à R1 échouerait, le trafic d'arrivée doit automatiquement être rerouté par l'isp B à R2.

Ces conditions requises peuvent être rencontrées deux Technologies : BGP et HSRP. Le premier objectif d'un chemin de sortie entièrement redondant peut être réalisé avec le HSRP. Typiquement les PC n'ont pas la capacité pour collecter et permuter les informations de routage. L'adresse IP de la passerelle par défaut est statiquement configurée sur un PC et si le routeur de passerelle descend, le PC perd la Connectivité à n'importe quel périphérique au delà de son segment de réseau local. C'est le cas même si une passerelle alternative existe. Le HSRP a été conçu pour répondre à ces exigences. Référez-vous au pour en savoir plus de fonctionnalités et caractéristiques de HSRP. Le deuxième objectif peut être atteint avec le set as-path BGP ajoutent la commande au début, qui permet au BGP pour propager un plus long PENDANT QUE chemin (par ajouter son propre numéro de système autonome au début plus d'une fois) par le R2 au lien d'isp B pour le préfixe 192.168.21.0/24. Ainsi, tous trafiquent destiné à 192.168.21.0/24 qui est livré de l'extérieur de l'as 100 prend le plus court PENDANT QUE chemin par l'isp-a au lien R1. Si le chemin primaire (ISP-A à R1) échoue, tout le trafic prend le plus long PENDANT QUE le chemin (ISP B à R2) afin d'atteindre le réseau 192.168.21.0/24. Afin d'apprendre plus au sujet du set as-path BGP ajoutent la commande au début, se rapportent au diagramme d'attribut as_path dans le document d'études de cas de BGP. Configurez Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document. Remarque: Utilisez l'outil Command Lookup Tool (clients enregistrés seulement) pour trouver plus d'informations sur les commandes utilisées dans ce document. Diagramme du réseau Ce document utilise la configuration réseau affichée ici : Dans ce diagramme, le routeur 1 (R1) et le Router2 (R2) sont dans l'as 100, qui a le BGP externe (ebgp) scrutant avec ISP-A (EN TANT QUE 300) et ISP B (EN TANT QUE 400) respectivement. Le routeur 6 (R6) est une partie de EN TANT QUE 600, qui a l'ebgp scrutant avec ISP-A et ISP B. R1. R2 a l'ibgp scrutant, qui est nécessaire pour assurer le routage optimal. Par exemple, quand vous essayez d'atteindre EN TANT QUE 400 routes internes, R1 n'utilise pas le chemin plus long plus d'en TANT QUE 300. R1 en avant le trafic à R2 à la place. R1 et R2 sont également configurés pour le HSRP au-dessus d'un segment commun d'ethernets. Les hôtes sur le même segment d'ethernets ont un default route ces points vers l'adresse IP de réserve 192.168.21.10 de HSRP. Configurations Current configuration R1 hostname R1 interface serial 0 ip address 192.168.31.1 255.255.255.0 interface Ethernet1 ip address 192.168.21.1 255.255.255.0 standby 1 priority 105 standby 1 preempt delay minimum 60 standby 1 ip 192.168.21.10 standby 1 track Serial0 --- The standby track serial command tracks the state of --- the Serial0 interface and brings down the --- priority of standby group 1, if the interface goes down. --- The standby preempt delay minimum 60 command makes sure that --- R1 preempts and takes over as active router again. This command also ensures that

--- the router waits 60 seconds before doing so in order to give BGP time enough --- to converge and populate the routing table. This avoids --- traffic being sent to R1 before it is ready to forward it. router bgp 100 no synchronization network 192.168.21.0 neighbor 192.168.21.2 remote-as 100 neighbor 192.168.21.2 next-hop-self neighbor 192.168.31.3 remote-as 300 no auto-summary Current configuration: R2 hostname R2 interface serial 0 ip address 192.168.42.2 255.255.255.0 interface Ethernet1 ip address 192.168.21.2 255.255.255.0 standby 1 priority 100 standby 1 preempt standby 1 ip 192.168.21.10 router bgp 100 no synchronization network 192.168.21.0 neighbor 192.168.21.1 remote-as 100 neighbor 192.168.21.1 next-hop-self neighbor 192.168.42.4 remote-as 400 neighbor 192.168.42.4 route-map foo out --- It appends AS 100 to the BGP updates sent to AS 400 --- in order to make it a backup for the ISP-A to R1 path. no auto-summary access-list 1 permit 192.168.21.0 route-map foo permit 10 match ip address 1 set as-path prepend 100 end Vérifiez Cette section présente des informations que vous pouvez utiliser pour vous assurer que votre configuration fonctionne correctement. Certaines commandes show sont prises en charge par l'output Interpreter Tool (clients enregistrés uniquement), qui vous permet de voir une analyse de la sortie de la commande show. Quand vous configurez la Redondance dans n'importe quel réseau, vous devez considérer deux choses : La création d'un chemin redondant pour des paquets allant d'un réseau local à un réseau de destination. La création d'un chemin redondant pour des paquets revenant d'une destination à un réseau local. Paquets allant du réseau local vers la destination Dans cet exemple, le réseau local est 192.168.21.0/24. Le routeur R1 et R2 exécutent le HSRP sur le segment d'ethernets connecté pour relier Ethernet1. R1 est configuré en tant que routeur actif de HSRP avec un standby priority de 105, et R2 est configuré avec un standby priority de 100. La commande de la piste Serial0 (s0) du standby 1 sur R1 permet au processus de HSRP pour surveiller cette interface. Si l'état d'interface descend, le hsrp priority est réduit. Quand la ligne protocole de l'interface s0 descend, le hsrp priority est réduit à 95 (la valeur par défaut par laquelle la priorité est réduite est 10). Ceci fait l'autre routeur de HSRP, R2, ont une haute priorité (une priorité de 100). R2 va bien au routeur actif de HSRP et attire le trafic destiné à l'adresse 192.169.21.10 de HSRP actif. Émettez la commande de show standby afin de voir le routeur HSRP actif quand l'interface s0 sur R1 est en hausse : R1#show standby

Ethernet1 - Group 1 Local state is Active, priority 105, may preempt Hellotime 3 sec, holdtime 10 sec Next hello sent in 0.338 Virtual IP address is 192.168.21.10 configured Active router is local Standby router is 192.168.21.2 expires in 8.280 Virtual mac address is 0000.0c07.ac01 13 state changes, last state change 00:46:10 IP redundancy name is "hsrp-et0-1"(default) Priority tracking 1 interface, 1 up: Interface Decrement State Serial0 10 Up show standby Ethernet1 - Group 1 State is Standby 56 state changes, last state change 00:05:13 Virtual IP address is 192.168.21.10 Active virtual MAC address is 0000.0c07.ac01 Local virtual MAC address is 0000.0c07.ac01 (default) Hello time 3 sec, hold time 10 sec Next hello sent in 1.964 secs Preemption enabled Active router is 192.168.21.1, priority 105 (expires in 9.148 sec) Standby router is local Priority 100 (default 100) IP redundancy name is "hsrp-et0-1" (default) R1#show standby ethernet 1 brief Interface Grp Prio P State Active addr Standby addr Group addr Et1 1 105 P Active local 192.168.21.2 192.168.21.10 R1# show standby ethernet 1 brief Interface Grp Prio P State Active Standby Virtual IP Et1 1 100 P Standby 192.168.21.1 local 192.168.21.10 La commande de show standby affiche R1 en tant que routeur HSRP actif en raison de la haute priorité de 105. Puisque R1 est le routeur actif, R1 possède l'adresse IP de réserve 192.168.21.10. Tout le trafic IP de l'hôte configuré avec la passerelle par défaut aux artères de 192.168.21.10 par R1. Si vous réduisez l'interface s0 sur le routeur R1, le routeur actif de HSRP change puisque le HSRP sur R1 est configuré avec la commande de l' interface série 0 de standby track. Quand le protocole d'interface de l'interface série 0 descend, le HSRP réduit la priorité de R1 de 10 (par défaut) à 95. R1 change son état au «standby». R2 succède en tant que routeur actif, et possède ainsi l'adresse IP de réserve 192.168.21.10. En conséquence, tout le trafic destiné des hôtes dans les 192.168.21.0/24 artères de segment trafiquent par R2. Le débogage et la sortie de commande show confirme la même chose. R1(config)# interface s0 R1(config-if)# shut %STANDBY-6-STATECHANGE: Standby: 1: Ethernet1 state Active -> Speak %LINK-5-CHANGED: Interface Serial0, changed state to administratively down %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to down %STANDBY-6-STATECHANGE: Standby: 1: Ethernet1 state Speak -> Standby %LINK-3-UPDOWN: Interface Serial0, changed state to down: %STANDBY-6-STATECHANGE: Standby: 1: Ethernet1 state Active -> Speak %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to down %STANDBY-6-STATECHANGE: Standby: 1: Ethernet1 state Speak -> Standby Notez que R1 va bien à un routeur de réserve. Si R2 entre dans l'état active, alors vous voyez la sortie semblable à ceci : %STANDBY-6-STATECHANGE: Standby: 1: Ethernet1 state Standby -> Active Si vous exécutez la commande de show standby sur R1 et R2, observez les standby priority après que l'interface s0 aille vers le bas sur R1 : R1#show standby Ethernet1 - Group 1 Local state is Standby, priority 95 (confgd 105), may preempt Hellotime 3 sec, holdtime 10 sec

Next hello sent in 0.808 Virtual IP address is 192.168.21.10 configured Active router is 192.168.21.2, priority 100 expires in 9.008 Standby router is local 15 state changes, last state change 00:00:40 IP redundancy name is "hsrp-et0-1" (default) Priority tracking 1 interface, 0 up: Interface Decrement State Serial0 10 Down (administratively down) R1# show standby Ethernet1 - Group 1 State is Active 57 state changes, last state change 00:00:33 Virtual IP address is 192.168.21.10 Active virtual MAC address is 0000.0c07.ac01 Local virtual MAC address is 0000.0c07.ac01 (bia) Hello time 3 sec, hold time 10 sec Next hello sent in 2.648 secs Preemption enabled Active router is local Standby router is 192.168.21.1, priority 95 (expires in 7.096 sec) Priority 100 (default 100) IP redundancy name is "hsrp-et0-1" (default) R1#sh standby ethernet 1 brief Interface Grp Prio P State Active addr Standby addr Group addr Et0 1 95 P Standby 192.168.21.2 local 192.168.21.10 R1# sh standby ethernet 1 brief Interface Grp Prio P State Active Standby Virtual IP Et0 1 100 P Active local 192.168.21.1 192.168.21.10 Notez que le standby priority R1 a réduit de 105 à 95, et R2 est devenu le routeur actif. Résumé En cas d'une panne de connectivité entre ISP-A et R1, le HSRP réduit la priorité du groupe de veille sur R1. R1 va d'un état active à un état de réserve. R2 va d'un état de réserve à un état active. L'adresse IP de réserve 192.168.21.10 devient active sur R2, et héberge envoyer le trafic à l'utilisation R2 d'internet et à l'isp B, fournissant une voie de déroutement pour le trafic sortant. Pour plus d'informations sur la commande de standby track de HSRP, référez-vous à comment utiliser les commandes de standby preempt et de standby track. Paquets provenant la destination vers le réseau local Selon la politique réseau définie dans la section Informations générales, puisqu'isp-a est votre chemin primaire et l'isp B est le chemin de sauvegarde pour le trafic étant livré vers 192.168.21.0/24 (pour des raisons telles qu'une plus grande connexion de bande passante vers ISP-A), vous pouvez ajouter votre propre numéro de système autonome dans les mises à jour BGP annoncées vers l'isp B dans R2 pour faire PENDANT QUE le chemin à travers l'isp B semblent plus long. Afin de faire ceci, configurez un mappage de route pour le voisin 192.168.42.4 BGP. Dans ce mappage de route, ajoutez vos propres moyens COMME avec le set as-path ajoutez la commande au début. Appliquez ce route-map aux mises à jour sortantes au voisin 192.168.42.4. Remarque: Dans la production, vous devez ajouter le numéro de système autonome plus d'une fois pour s'assurer que l'artère annoncée devient moins préférée. C'est la table BGP dans R6 pour le réseau 192.168.21.0 quand la Connectivité BGP entre R1 à ISP-A et R2 à l'isp B est en hausse : R6# show ip bgp 192.168.21.0 BGP routing table entry for 192.168.21.0/24, version 30 Paths: (2 available, best #1) Advertised to non peer-group peers: 192.168.64.4 300 100 192.168.63.3 from 192.168.63.3 (10.5.5.5) Origin IGP, localpref 100, valid, external, best, ref 2

400 100 100 192.168.64.4 from 192.168.64.4 (192.168.64.4) Origin IGP, localpref 100, valid, external Le BGP sélectionne le meilleur chemin comme COMME {300 100} par ISP-A parce qu'il a un plus petit COMME longueur de chemin en comparaison du COMME chemin {400 100 100} de l'isp B. La raison là est une tout plus longue QUE la longueur de chemin de l'isp B est en raison de CAR le chemin ajoutent la configuration au début dans R2. Quand la Connectivité se casse entre R1 et ISP-A, R6 doit choisir la voie de déroutement par l'isp B pour atteindre le réseau 192.168.21.0/24 dans l'as 100 : R1(config)#interface s0 R1(config-if)#shut %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to down C'est la table BGP dans R6 pour le réseau 192.168.21.0/24 : R6#show ip bgp 192.168.21.0 BGP routing table entry for 192.168.21.0/24, version 31 Paths: (1 available, best #1) Advertised to non peer-group peers: 192.168.63.3 400 100 100 192.168.64.4 from 192.168.64.4 (192.168.64.4) Origin IGP, localpref 100, valid, external, best Référez-vous à la configuration d'échantillon pour le BGP avec deux fournisseurs de services différents (hébergement multiple) pour plus d'informations sur des configurations BGP dans un réseau multihomed. Dépannez Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration. Informations connexes Exemples et notes techniques de configuration 1992-2010 Cisco Systems Inc. Tous droits réservés. Date du fichier PDF généré: 19 octobre 2014 http://www.cisco.com/cisco/web/support/ca/fr/109/1093/1093314_hsrp_bgp.html

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back