Сообщения без ответов | Активные темы Текущее время: 20 окт 2017, 11:42



Ответить на тему  [ Сообщений: 4 ] 
Cisco Grid Router, HSRP и подинтерфейсы 
Автор Сообщение

Зарегистрирован: 20 апр 2012, 10:14
Сообщения: 7
Приветствую.
Привезли нам поставщики по инвест-программе вышестоящей конторы комплект железок CGR 2010 2шт, и CGS 2520 2 шт. Формально обычные маршрутизаторы типа 29хх и комутаторы типа Me3400.
Схема включения типична для нашей организации:
S1=S2
| \ / |
| / \ |
R1 R2

Что нужно: настроить на обоих redundancy с сетями менеджмента, корпоративки, технологички, транспортные сети в разных vrf; возможно понадобится static NAT, но это в скором будущем. loadbalancing не нужен, такая схема применяется только для надёжности.
Казалось бы всё просто, на первом маршрутизаторе:
interface GigabitEthernet0/0
description MGMT
ip address 10.133.80.12 255.255.255.0
standby 1 ip 10.133.80.11
standby 1 priority 10
standby 1 preempt
duplex auto
speed auto
!
interface GigabitEthernet0/0.60
description corp
encapsulation dot1Q 60
ip address 10.133.81.12 255.255.255.0
standby 60 ip 10.133.81.11
standby 60 priority 10
standby 60 name corp
...
и далее остальные подсети.

На втором маршрутизаторе соответственно:
interface GigabitEthernet0/0
description MGMT
ip address 10.133.80.13 255.255.255.0
standby 1 ip 10.133.80.11
standby 1 priority 9
standby 1 preempt
duplex auto
speed auto
!
interface GigabitEthernet0/0.60
description corp
encapsulation dot1Q 60
ip address 10.133.81.13 255.255.255.0
standby 60 ip 10.133.81.11
standby 60 priority 9
standby 60 preempt
standby 60 name corp

На GigE портах 1 и 2 свитчей прописываем транк и HSRP начинает работать. Роутеры перехватывают инициативу как им положено.
Но всё это будет работать либо пока есть линк между свитчами, либо пока не "упадёт" Gig0/0 на одном из маршрутизаторов.
Внимание вопрос: как мне пробросить dot1q вланы между Gi внутри одного маршрутизатора?
Такое решение не работает:
interface GigabitEthernet0/1
no ip address
duplex auto
speed auto
!
interface GigabitEthernet0/1.60
encapsulation dot1Q 60

при падении Gi0/0 за ним следом соответственно уходят в даун и все подинтерфейсы с соответствующим перехватом по standby.
Для себя вижу пару неизящных решений:
1. можно схему перерисовать в "цепочку: R1---S1===S2---R2
Плюс - освобождаем целых два порта на роутерах.
Минус - отходим от проектной схемы что нежелательно.
2. Можно на Gi0/0 и 0/1 разнести vlan "по смыслу", например 0/0.60-61 "внутриобъектные" сети, на 0/1.63-64 транспортные сети наружу.
Плюс - исходная схема предусмотренная проектом.
Минус - более запутанный, избыточный, менее понятный конфиг.
Предлагать прикупить в роутеры свитчёвые платы и бросать честный транк на свитчи - не вариант, купить возможности нет в ближайшие 2-3 года :)


20 апр 2012, 10:53
Профиль

Зарегистрирован: 04 июн 2009, 23:52
Сообщения: 274
Обьясните толком в чем проблема.
падает физика, переключается hsrp. Все так и должно работать.


22 апр 2012, 21:47
Профиль

Зарегистрирован: 20 апр 2012, 10:14
Сообщения: 7
Цитата:
Внимание вопрос: как мне пробросить dot1q вланы между Gi внутри одного маршрутизатора?
:)
Моя ситуация не всем очевидна. Но можно нарисовать такую:
S1-----R1-----S2
На оба свитча задача передать одни и теже Vlan'ы
Думаю рыть в сторону bridge-group но пока не разобрался с этим.


23 апр 2012, 03:12
Профиль

Зарегистрирован: 20 апр 2012, 10:14
Сообщения: 7
Победил. Можно переносить в решенные.
Может быть сумбурно спрашиваю и объясняю, просьба не бить, играю как умею.
На обоих маршрутизаторах:
1. bridge irb

2.
bridge 1 protocol ieee
bridge 1 route ip
bridge 60 protocol ieee
bridge 60 route ip
bridge 61 protocol ieee
bridge 61 route ip
bridge 62 protocol ieee
bridge 62 route ip

3.
interface GigabitEthernet0/0
description MGMT
no ip address
duplex auto
speed auto
bridge-group 1
!
interface GigabitEthernet0/0.60
description corp
encapsulation dot1Q 60
bridge-group 60
и т.д. по количеству ВЛАНов.

4. А вот на interface BVIXX уже прописывам HSRP. Тут кусок конфига первого маршрутизатора, на втором будет иной приоритет и ip address 10.133.XX.13 255.255.255.0:

interface BVI1
ip address 10.133.80.12 255.255.255.0
standby 1 ip 10.133.80.11
standby 1 priority 10
standby 1 preempt
!
interface BVI60
ip address 10.133.81.12 255.255.255.0
standby 60 ip 10.133.81.11
standby 60 priority 10
standby 60 preempt
standby 60 name corp
и т.д. по количеству ВЛАНов.

5. На свитчах всё принимаем транком. Готово. Всё работает вне зависимости от состояния физических интерфейсов. То есть на активном standby маршрутизаторе может упасть Gi0/0 или Gi0/1 и он всё равно будет ведущим.


23 апр 2012, 14:28
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 4 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB