The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"HSRP. Вопросик."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"HSRP. Вопросик."  
Сообщение от sent on 24-Апр-08, 00:04 
Приветствую,
скажите, пожалуйста, возможно ли в такой схеме http://img294.imageshack.us/img294/7493/voprsh5.jpg поднятие HSRP между маршрутизаторами Cisco ?
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "HSRP. Вопросик."  
Сообщение от sent on 24-Апр-08, 00:07 
>Приветствую,
>скажите, пожалуйста, возможно ли в такой схеме http://img294.imageshack.us/img294/7493/voprsh5.jpg поднятие HSRP между маршрутизаторами
>Cisco ?

Забыл дописать. Предполагается что все нарисованные каналы будут "живые", а не в shutdown'е или в чем-то еще похожем. Возможно?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "HSRP. Вопросик."  
Сообщение от CrAzOiD (ok) on 24-Апр-08, 09:52 
>>Приветствую,
>>скажите, пожалуйста, возможно ли в такой схеме http://img294.imageshack.us/img294/7493/voprsh5.jpg поднятие HSRP между маршрутизаторами
>>Cisco ?
>
>Забыл дописать. Предполагается что все нарисованные каналы будут "живые", а не в
>shutdown'е или в чем-то еще похожем. Возможно?

HSRP поднять можно, только не понятно как у вас сейчас сеть работает что бы ответить нужен ли вам HSRP
И поясните, зачем вам full-mesh между роутерами?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "HSRP. Вопросик."  
Сообщение от sent on 24-Апр-08, 11:19 
>>>Приветствую,
>>>скажите, пожалуйста, возможно ли в такой схеме http://img294.imageshack.us/img294/7493/voprsh5.jpg поднятие HSRP между маршрутизаторами
>>>Cisco ?
>>
>>Забыл дописать. Предполагается что все нарисованные каналы будут "живые", а не в
>>shutdown'е или в чем-то еще похожем. Возможно?
>
>HSRP поднять можно, только не понятно как у вас сейчас сеть работает
>что бы ответить нужен ли вам HSRP
>И поясните, зачем вам full-mesh между роутерами?

Да нет, данной сети пока нет, она пока предполагается, вот как раз сначала и нужно понять будет ли все это работать и как правильно поступить в такой ситуации. В принципе лишние линки между маршрутизаторами можно убрать, т.е. оставить только линки между маршрутизатором и "нижестоящим" свичем третьего уровня, т.е. каждый маршрутизатор будет непосредственно соединен только с одним свичем. Просто если умрет один из свичей третьего уровня, то пропустить трафик через соединенный с ним маршрутизатор естественно не получиться. Просто что предполагаеться сделать. Преполагается сделать HSRP сначала между свичами 3-го уровня, для отказоустойчивости первого шлюза, чтобы локалка работала всегда, т.к. надежность нужна высокая. Ну и заодно хочеться таким же образом зарезервировать доступ в интернет (т.к. предполагаеться 2 провайдера), т.е. сделать HSRP между маршрутизаторами, т.к. есть филиалы, которые предполагаеться соединить по VPN и тем самым также сделать отказоустойчивый VPN, чтобы в случае чего трафик щел через другой рутер через другого провайдера. Как в данном случае лучше соединить оборудования и как правильно расставить ip-адреса по интерфейсам, чтобы HSRP заработал?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "HSRP. Вопросик."  
Сообщение от Асен Тотин email on 24-Апр-08, 12:25 
Привет,

1. Подвяжите каждого клиента к обоим свитчам через bonding интерфейс. Сделайте одного из свитчей основным, второго - запасным. Тогда HSRP между свитчами уже не нужен; если упадет основной, то bonding интерфейс сам направит трафик на запасной свитч. Линк Gi0/3 - тоже станет ненужным. Настройте оба свитча как default gateway для клиентов - можно с одним и тем же IP адресом.

2. Если у вас два разных провайдера по Fa0/0 рутеров, то HSRP запустите по кросс-линку Gi0/1 (HSRP работает по multicast и провайдер может не пропустить).

Впрочем, если у вас L3 свитчи, зачем вам еще и рутеры?

WWell,

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "HSRP. Вопросик."  
Сообщение от sent on 25-Апр-08, 11:27 
>[оверквотинг удален]
>свитча как default gateway для клиентов - можно с одним и
>тем же IP адресом.
>
>2. Если у вас два разных провайдера по Fa0/0 рутеров, то HSRP
>запустите по кросс-линку Gi0/1 (HSRP работает по multicast и провайдер может
>не пропустить).
>
>Впрочем, если у вас L3 свитчи, зачем вам еще и рутеры?
>
>WWell,

Спасибо за ответ, но ясной картины пока не представляю, если не сложно, чуток по подробней про HSRP.

>Впрочем, если у вас L3 свитчи, зачем вам еще и рутеры?

свичи L3 в данном случае нужны для быстрой коммутации в локальной сети и транкинга виланов.
А на рутеры будут повешаны все настройки IPSec'а, безопасности и прочей фигни, которую выполняют пограничные устройства. Да, здесь можно было бы рассмотреть вариант с ASA, но там возможна хитрая маршрутизация с провайдером, поэтому решено было от этой идеи отказаться.

>Если у вас два разных провайдера по Fa0/0 рутеров, то HSRP
>запустите по кросс-линку Gi0/1 (HSRP работает по multicast и провайдер может
>не пропустить).

Да, я думал об этом, но тут раз встает вопрос с ip-адресами. Просто я в свое время делал очень просто вариант с HSRP. Было 2 маршрутизатора цисковских. Внутренними интерфейсами они подключались к свичу L2, и на внутренних интерфейсах маршуртизаторов стояли адреса из одной сети, т.е. было 192.168.10.2/24 и 192.168.10.3/24, ну и соответственно виртуальный адрес по HSRP был 192.168.10.1/24. У хостов, подключенных к свичу L2 просто стоял в качестве шлюза ip-адрес 192.168.10.1 и все работало.
А тут у нас получаеться более сложная картина. Получается что тут нужно будет сделать несколько сетей между рутерами и свичами L3 и как правильно в данном случае расставить ip-адреса между рутерами и свича для работы HSRP немного не понятно. Не подскажите как в данном случае нужно расставить сети и ip-адреса? Т.е. по простому говоря, какие сети и ip-адреса будут на линках Gi0/0-Gi0/1, Gi0/1-Gi0/1, Gi0/3-Gi0/3, Fa0/1-Gi0/2 и какой виртуальный ip-адрес по HSRP между рутерами будет доступен свичам L3, т.е. какой шлюз указывать на свичах L3?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "HSRP. Вопросик."  
Сообщение от fantom email(ok) on 25-Апр-08, 13:30 
>[оверквотинг удален]
>был 192.168.10.1/24. У хостов, подключенных к свичу L2 просто стоял в
>качестве шлюза ip-адрес 192.168.10.1 и все работало.
>А тут у нас получаеться более сложная картина. Получается что тут нужно
>будет сделать несколько сетей между рутерами и свичами L3 и как
>правильно в данном случае расставить ip-адреса между рутерами и свича для
>работы HSRP немного не понятно. Не подскажите как в данном случае
>нужно расставить сети и ip-адреса? Т.е. по простому говоря, какие сети
>и ip-адреса будут на линках Gi0/0-Gi0/1, Gi0/1-Gi0/1, Gi0/3-Gi0/3, Fa0/1-Gi0/2 и какой
>виртуальный ip-адрес по HSRP между рутерами будет доступен свичам L3, т.е.
>какой шлюз указывать на свичах L3?

Если HSRP - подразумевается между свичами и маршрутерами, то ИМХО правильнее будет поднять OSPF.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "HSRP. Вопросик."  
Сообщение от sent on 25-Апр-08, 13:45 
>[оверквотинг удален]
>>будет сделать несколько сетей между рутерами и свичами L3 и как
>>правильно в данном случае расставить ip-адреса между рутерами и свича для
>>работы HSRP немного не понятно. Не подскажите как в данном случае
>>нужно расставить сети и ip-адреса? Т.е. по простому говоря, какие сети
>>и ip-адреса будут на линках Gi0/0-Gi0/1, Gi0/1-Gi0/1, Gi0/3-Gi0/3, Fa0/1-Gi0/2 и какой
>>виртуальный ip-адрес по HSRP между рутерами будет доступен свичам L3, т.е.
>>какой шлюз указывать на свичах L3?
>
>Если HSRP - подразумевается между свичами и маршрутерами, то ИМХО правильнее будет
>поднять OSPF.

HSRP в первую очередь подразумеваеться между рутерами, т.е. хотелось бы чтобы они для свичей L3 выглядели как одно целое. Вот я и спрашиваю, возможно ли такой вариант для данной конфигурации и если возможен то как следует расставить ip-адреса. Со всем остальным тогда уже будет понятно...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "HSRP. Вопросик."  
Сообщение от sent on 30-Апр-08, 10:32 
>[оверквотинг удален]
>>>какой шлюз указывать на свичах L3?
>>
>>Если HSRP - подразумевается между свичами и маршрутерами, то ИМХО правильнее будет
>>поднять OSPF.
>
>HSRP в первую очередь подразумеваеться между рутерами, т.е. хотелось бы чтобы они
>для свичей L3 выглядели как одно целое. Вот я и спрашиваю,
>возможно ли такой вариант для данной конфигурации и если возможен то
>как следует расставить ip-адреса. Со всем остальным тогда уже будет понятно...
>

Ну что? Может все-таки кто-нибудь знает?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "HSRP. Вопросик."  
Сообщение от fantom email(ok) on 30-Апр-08, 10:53 
>[оверквотинг удален]
>>>Если HSRP - подразумевается между свичами и маршрутерами, то ИМХО правильнее будет
>>>поднять OSPF.
>>
>>HSRP в первую очередь подразумеваеться между рутерами, т.е. хотелось бы чтобы они
>>для свичей L3 выглядели как одно целое. Вот я и спрашиваю,
>>возможно ли такой вариант для данной конфигурации и если возможен то
>>как следует расставить ip-адреса. Со всем остальным тогда уже будет понятно...
>>
>
>Ну что? Может все-таки кто-нибудь знает?

Ваш вопрос не имеет однозначного ответа.
судя по характеристикам HSRP - был он придуман для обеспечения отказоустойчивости и распределения нагрузки с девайсов, не умеющих динамику (EIGRP или OSPF).
Если Вы жаждите поднять HSRP между L3 свичами и роутерами, то помоемому эффективнее будет там OSPF работать, т.к. HSRP не подразумевает выбора оптимального маршрута и не учитывает веса интерфейсов.
HSRP скорее предназначен для обеспечения отказоустойчивости и распределения нагрузки для дефолта в сети конечных пользователей а не в транзитных сетях.
Кроме того (если мне память не изменяет) включение HSRP влечет за собой блокировку интерфейсом некоторых типов icmp сообщений как на передачу, так и на прием, что может негативно сказаться на нормальной работоспособности сеть, например блокировке посылке сообщений о несоответствии mtu на разных интерфейсах и невозможности передать пакет с DF битом.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру