Temat: HSRP - 2 routery i Layer 3 Switch

Witam,

W firmie której pracuje przygotowujemy się do wdrożenia HSRP pomiędzy dwoma routerami. Topologia mniej więcej wygląda tak:





Switch Layer 3 pełni tutaj wiele funkcji. Ma uruhomiony IP Routing, OSPF, ma około 30 vlan interfaces oraz jest serwerem DHCP. Przez niego przechodzi ruch ze wszystkich sieci LAN do internetu.

Chcemy teraz uruchomić HSRP pomiędzy R1 i R2. Aby to zadziałało R1 i R2 muszą być w tej samej sieci. W związku z tym (poprawcie mnie jeśli się mylę) wymyśliłem takie rozwiązanie:
- przydzielam adresy ip R1 i R2 np 192.168.3.1/29 i 192.168.3.3/29
- tworzę wirtualny interfejs do HSRP np 192.168.3.4/29
- konfiguruję odpowiednio priorytety na routerach
- na Switch'u Layer 3 tworzę wirtualny interfejs np: interface vlan 5 ip address 192.168.3.2/29
- pierwsze dwa porty Switcha ustawiam w tryb access i przydzielam je do np. vlan 5. Do nich podpinam odpowiednio R1 i R2. W tym momencie urządzenia R1, R2 i Switch L3 są w jednej podsieci
- jako default route dla Switch'a Layer 3 ustawiam adres ip wirtualnego interfejsu HSRP czyli 192.168.3.4
- biorąc pod uwagę, że R1 ma ustawiony wyższy priorytet, przez niego pójdzie ruch ze wszystkich sieci LAN, póki np jego interfejs nie padnie.
- wszystkie hosty w sieciach LAN poniżej jako default gw mają ustawiony odpowiedni adres ip wirtualnych interfejsów, w zależności od tego w jakim vlanie są. Dalej jako adres następnego skoku ruch trafia do interfejsu HSRP (192.168.3.4), co w tym przypadku tak naprawdę kieruję ruch przez R1 (wyższy priorytet od R2).

Pytanie do was. Czy dobrze to wszystko przemyślałem?, czy widzicie tu może jakieś nieprawidłowości? Dodam, że wdrożyłem coś takiego na symulatorze Boson Netsim 8.0, ale symulator symulatorem, a rzeczywistość rzeczywistością :).

Pozdrawiam.Ten post został edytowany przez Autora dnia 02.05.14 o godzinie 09:58

Temat: HSRP - 2 routery i Layer 3 Switch

Ogólnie konfigurację przemyślałeś w miarę poprawnie. Przydałoby się jednak wykorzystać 2 switche L3 zamiast jednego, bo tworzysz sobie punkt awarii, który poważnie ogranicza sens wykorzystania 2 routerów i HSRP. Do tego malutki drobiazg - pomyśl nad poukładaniem tych adresów w jakimś sensownym układzie. W ramach powszechnych praktyk to GW ma zwykle pierwszy (rzadziej ostatni) adres z danej podsieci, czyli adres HSRP ładniej wyglądałby jako 192.168.3.1.

Dodatkowo mam dziwne przeczucie, że zamierzasz wykorzystać 2 ISP bez BGP. Zakładając, że wystawiasz jakieś usługi na świat, to przemyśl od razu, jak to będzie działać.

Temat: HSRP - 2 routery i Layer 3 Switch

Witam,

Dzięki za odpowiedź. Póki co mam tylko jeden taki switch, więc niestety nie poszaleje za bardzo, ale w przyszłości przy jakimś upgradzie sprzętu zasugeruje kupno jeszcze jednego.

Co do ISP. Główny ISP to Netia. Nie wiem czy jest tam skonfigurowany BGP, zakładam jednak, że tak. Drugim ISP docelowo miałby być Plus z LTE (sam nie wiem jak to będzie dokładnie działać, bo do tej pory nie miałem zbyt dużo do czynienia z tą technologią). Generalnie nie mamy problemów z dostępnością internetu, jakieś chwilowe przestoje zdarzają się średnio dwa razy do roku i trwają kilkanaście minut. Biorąc pod uwagę te fakty backup'owy router pracował by maksymalnie do 30 minut, po czym sytuacja powinna wracać do normy. Pomijam tu oczywiście sytuacje, gdy mamy awarie naszego sprzętu, co zmienia stan rzeczy. Co do usług wystawiamy tylko serwer ftp do backupu baz danych.

Suma sumarum, pomysł tej nadmiarowości ma generalnie dotyczyć sytuacji gdy jesteśmy narażeni na stosunkowo krótki okres przestoju, spowodowany problemami u głównego ISP.

Pozdrawiam.

Temat: HSRP - 2 routery i Layer 3 Switch

W tej sytuacji strzelam, że jednak BGP nie macie. :)

W opisanej sytuacji zastanawiałbym się, czy koniecznie potrzebujecie w tej chwili drugi router. Redundancja to fajna rzecz, ale skoro i tak macie jeden switch, to niewiele to pomaga, a za to utrudnia zrealizowanie konfiguracji, o którą Wam chodzi.

Musisz wziąć pod uwagę fakt, że awaria łącza głównego sama z siebie nie przełączy HSRP. Do tego potrzebujesz jeszcze SLA Tracking, żeby badać dostępność Internetu przez określone łącze i w ten sposób sterować HSRP. Bez HSRP też potrzebujesz tracking, ale z kolei na trasy domyślne, więc konfiguracja podobna. Pamiętaj, że interfejs może być podniesiony, a łącze może nie działać, więc same metryki dla tras statycznych to za mało. Trzeba się również upewnić, że z Plusa dostaniecie adres publiczny, bo inaczej nie da się do Was podłączyć z zewnątrz. No i oczywiście usługa poprzez różne łącza w Waszej sytuacji będzie widoczna pod różnymi adresami IP, więc trzeba odpowiednio skonfigurować mechanizmy backupu baz.

Temat: HSRP - 2 routery i Layer 3 Switch

Sticky. Dzięki za pomoc :).

Pozdrawiam.Ten post został edytowany przez Autora dnia 02.05.14 o godzinie 12:50