Приветствую,
скажите, пожалуйста, возможно ли в такой схеме http://img294.imageshack.us/img294/7493/voprsh5.jpg поднятие HSRP между маршрутизаторами Cisco ?
>Приветствую,
>скажите, пожалуйста, возможно ли в такой схеме http://img294.imageshack.us/img294/7493/voprsh5.jpg поднятие HSRP между маршрутизаторами
>Cisco ?Забыл дописать. Предполагается что все нарисованные каналы будут "живые", а не в shutdown'е или в чем-то еще похожем. Возможно?
>>Приветствую,
>>скажите, пожалуйста, возможно ли в такой схеме http://img294.imageshack.us/img294/7493/voprsh5.jpg поднятие HSRP между маршрутизаторами
>>Cisco ?
>
>Забыл дописать. Предполагается что все нарисованные каналы будут "живые", а не в
>shutdown'е или в чем-то еще похожем. Возможно?HSRP поднять можно, только не понятно как у вас сейчас сеть работает что бы ответить нужен ли вам HSRP
И поясните, зачем вам full-mesh между роутерами?
>>>Приветствую,
>>>скажите, пожалуйста, возможно ли в такой схеме http://img294.imageshack.us/img294/7493/voprsh5.jpg поднятие HSRP между маршрутизаторами
>>>Cisco ?
>>
>>Забыл дописать. Предполагается что все нарисованные каналы будут "живые", а не в
>>shutdown'е или в чем-то еще похожем. Возможно?
>
>HSRP поднять можно, только не понятно как у вас сейчас сеть работает
>что бы ответить нужен ли вам HSRP
>И поясните, зачем вам full-mesh между роутерами?Да нет, данной сети пока нет, она пока предполагается, вот как раз сначала и нужно понять будет ли все это работать и как правильно поступить в такой ситуации. В принципе лишние линки между маршрутизаторами можно убрать, т.е. оставить только линки между маршрутизатором и "нижестоящим" свичем третьего уровня, т.е. каждый маршрутизатор будет непосредственно соединен только с одним свичем. Просто если умрет один из свичей третьего уровня, то пропустить трафик через соединенный с ним маршрутизатор естественно не получиться. Просто что предполагаеться сделать. Преполагается сделать HSRP сначала между свичами 3-го уровня, для отказоустойчивости первого шлюза, чтобы локалка работала всегда, т.к. надежность нужна высокая. Ну и заодно хочеться таким же образом зарезервировать доступ в интернет (т.к. предполагаеться 2 провайдера), т.е. сделать HSRP между маршрутизаторами, т.к. есть филиалы, которые предполагаеться соединить по VPN и тем самым также сделать отказоустойчивый VPN, чтобы в случае чего трафик щел через другой рутер через другого провайдера. Как в данном случае лучше соединить оборудования и как правильно расставить ip-адреса по интерфейсам, чтобы HSRP заработал?
Привет,1. Подвяжите каждого клиента к обоим свитчам через bonding интерфейс. Сделайте одного из свитчей основным, второго - запасным. Тогда HSRP между свитчами уже не нужен; если упадет основной, то bonding интерфейс сам направит трафик на запасной свитч. Линк Gi0/3 - тоже станет ненужным. Настройте оба свитча как default gateway для клиентов - можно с одним и тем же IP адресом.
2. Если у вас два разных провайдера по Fa0/0 рутеров, то HSRP запустите по кросс-линку Gi0/1 (HSRP работает по multicast и провайдер может не пропустить).
Впрочем, если у вас L3 свитчи, зачем вам еще и рутеры?
WWell,
>[оверквотинг удален]
>свитча как default gateway для клиентов - можно с одним и
>тем же IP адресом.
>
>2. Если у вас два разных провайдера по Fa0/0 рутеров, то HSRP
>запустите по кросс-линку Gi0/1 (HSRP работает по multicast и провайдер может
>не пропустить).
>
>Впрочем, если у вас L3 свитчи, зачем вам еще и рутеры?
>
>WWell,Спасибо за ответ, но ясной картины пока не представляю, если не сложно, чуток по подробней про HSRP.
>Впрочем, если у вас L3 свитчи, зачем вам еще и рутеры?
свичи L3 в данном случае нужны для быстрой коммутации в локальной сети и транкинга виланов.
А на рутеры будут повешаны все настройки IPSec'а, безопасности и прочей фигни, которую выполняют пограничные устройства. Да, здесь можно было бы рассмотреть вариант с ASA, но там возможна хитрая маршрутизация с провайдером, поэтому решено было от этой идеи отказаться.>Если у вас два разных провайдера по Fa0/0 рутеров, то HSRP
>запустите по кросс-линку Gi0/1 (HSRP работает по multicast и провайдер может
>не пропустить).Да, я думал об этом, но тут раз встает вопрос с ip-адресами. Просто я в свое время делал очень просто вариант с HSRP. Было 2 маршрутизатора цисковских. Внутренними интерфейсами они подключались к свичу L2, и на внутренних интерфейсах маршуртизаторов стояли адреса из одной сети, т.е. было 192.168.10.2/24 и 192.168.10.3/24, ну и соответственно виртуальный адрес по HSRP был 192.168.10.1/24. У хостов, подключенных к свичу L2 просто стоял в качестве шлюза ip-адрес 192.168.10.1 и все работало.
А тут у нас получаеться более сложная картина. Получается что тут нужно будет сделать несколько сетей между рутерами и свичами L3 и как правильно в данном случае расставить ip-адреса между рутерами и свича для работы HSRP немного не понятно. Не подскажите как в данном случае нужно расставить сети и ip-адреса? Т.е. по простому говоря, какие сети и ip-адреса будут на линках Gi0/0-Gi0/1, Gi0/1-Gi0/1, Gi0/3-Gi0/3, Fa0/1-Gi0/2 и какой виртуальный ip-адрес по HSRP между рутерами будет доступен свичам L3, т.е. какой шлюз указывать на свичах L3?
>[оверквотинг удален]
>был 192.168.10.1/24. У хостов, подключенных к свичу L2 просто стоял в
>качестве шлюза ip-адрес 192.168.10.1 и все работало.
>А тут у нас получаеться более сложная картина. Получается что тут нужно
>будет сделать несколько сетей между рутерами и свичами L3 и как
>правильно в данном случае расставить ip-адреса между рутерами и свича для
>работы HSRP немного не понятно. Не подскажите как в данном случае
>нужно расставить сети и ip-адреса? Т.е. по простому говоря, какие сети
>и ip-адреса будут на линках Gi0/0-Gi0/1, Gi0/1-Gi0/1, Gi0/3-Gi0/3, Fa0/1-Gi0/2 и какой
>виртуальный ip-адрес по HSRP между рутерами будет доступен свичам L3, т.е.
>какой шлюз указывать на свичах L3?Если HSRP - подразумевается между свичами и маршрутерами, то ИМХО правильнее будет поднять OSPF.
>[оверквотинг удален]
>>будет сделать несколько сетей между рутерами и свичами L3 и как
>>правильно в данном случае расставить ip-адреса между рутерами и свича для
>>работы HSRP немного не понятно. Не подскажите как в данном случае
>>нужно расставить сети и ip-адреса? Т.е. по простому говоря, какие сети
>>и ip-адреса будут на линках Gi0/0-Gi0/1, Gi0/1-Gi0/1, Gi0/3-Gi0/3, Fa0/1-Gi0/2 и какой
>>виртуальный ip-адрес по HSRP между рутерами будет доступен свичам L3, т.е.
>>какой шлюз указывать на свичах L3?
>
>Если HSRP - подразумевается между свичами и маршрутерами, то ИМХО правильнее будет
>поднять OSPF.HSRP в первую очередь подразумеваеться между рутерами, т.е. хотелось бы чтобы они для свичей L3 выглядели как одно целое. Вот я и спрашиваю, возможно ли такой вариант для данной конфигурации и если возможен то как следует расставить ip-адреса. Со всем остальным тогда уже будет понятно...
>[оверквотинг удален]
>>>какой шлюз указывать на свичах L3?
>>
>>Если HSRP - подразумевается между свичами и маршрутерами, то ИМХО правильнее будет
>>поднять OSPF.
>
>HSRP в первую очередь подразумеваеться между рутерами, т.е. хотелось бы чтобы они
>для свичей L3 выглядели как одно целое. Вот я и спрашиваю,
>возможно ли такой вариант для данной конфигурации и если возможен то
>как следует расставить ip-адреса. Со всем остальным тогда уже будет понятно...
>Ну что? Может все-таки кто-нибудь знает?
>[оверквотинг удален]
>>>Если HSRP - подразумевается между свичами и маршрутерами, то ИМХО правильнее будет
>>>поднять OSPF.
>>
>>HSRP в первую очередь подразумеваеться между рутерами, т.е. хотелось бы чтобы они
>>для свичей L3 выглядели как одно целое. Вот я и спрашиваю,
>>возможно ли такой вариант для данной конфигурации и если возможен то
>>как следует расставить ip-адреса. Со всем остальным тогда уже будет понятно...
>>
>
>Ну что? Может все-таки кто-нибудь знает?Ваш вопрос не имеет однозначного ответа.
судя по характеристикам HSRP - был он придуман для обеспечения отказоустойчивости и распределения нагрузки с девайсов, не умеющих динамику (EIGRP или OSPF).
Если Вы жаждите поднять HSRP между L3 свичами и роутерами, то помоемому эффективнее будет там OSPF работать, т.к. HSRP не подразумевает выбора оптимального маршрута и не учитывает веса интерфейсов.
HSRP скорее предназначен для обеспечения отказоустойчивости и распределения нагрузки для дефолта в сети конечных пользователей а не в транзитных сетях.
Кроме того (если мне память не изменяет) включение HSRP влечет за собой блокировку интерфейсом некоторых типов icmp сообщений как на передачу, так и на прием, что может негативно сказаться на нормальной работоспособности сеть, например блокировке посылке сообщений о несоответствии mtu на разных интерфейсах и невозможности передать пакет с DF битом.