Приветствую.
Привезли нам поставщики по инвест-программе вышестоящей конторы комплект железок CGR 2010 2шт, и CGS 2520 2 шт. Формально обычные маршрутизаторы типа 29хх и комутаторы типа Me3400.
Схема включения типична для нашей организации:
S1=S2
| \ / |
| / \ |
R1 R2
Что нужно: настроить на обоих redundancy с сетями менеджмента, корпоративки, технологички, транспортные сети в разных vrf; возможно понадобится static NAT, но это в скором будущем. loadbalancing не нужен, такая схема применяется только для надёжности.
Казалось бы всё просто, на первом маршрутизаторе:
interface GigabitEthernet0/0
description MGMT
ip address 10.133.80.12 255.255.255.0
standby 1 ip 10.133.80.11
standby 1 priority 10
standby 1 preempt
duplex auto
speed auto
!
interface GigabitEthernet0/0.60
description corp
encapsulation dot1Q 60
ip address 10.133.81.12 255.255.255.0
standby 60 ip 10.133.81.11
standby 60 priority 10
standby 60 name corp
...
и далее остальные подсети.
На втором маршрутизаторе соответственно:
interface GigabitEthernet0/0
description MGMT
ip address 10.133.80.13 255.255.255.0
standby 1 ip 10.133.80.11
standby 1 priority 9
standby 1 preempt
duplex auto
speed auto
!
interface GigabitEthernet0/0.60
description corp
encapsulation dot1Q 60
ip address 10.133.81.13 255.255.255.0
standby 60 ip 10.133.81.11
standby 60 priority 9
standby 60 preempt
standby 60 name corp
На GigE портах 1 и 2 свитчей прописываем транк и HSRP начинает работать. Роутеры перехватывают инициативу как им положено.
Но всё это будет работать либо пока есть линк между свитчами, либо пока не "упадёт" Gig0/0 на одном из маршрутизаторов.
Внимание вопрос: как мне пробросить dot1q вланы между Gi внутри одного маршрутизатора?
Такое решение не работает:
interface GigabitEthernet0/1
no ip address
duplex auto
speed auto
!
interface GigabitEthernet0/1.60
encapsulation dot1Q 60
при падении Gi0/0 за ним следом соответственно уходят в даун и все подинтерфейсы с соответствующим перехватом по standby.
Для себя вижу пару неизящных решений:
1. можно схему перерисовать в "цепочку: R1---S1===S2---R2
Плюс - освобождаем целых два порта на роутерах.
Минус - отходим от проектной схемы что нежелательно.
2. Можно на Gi0/0 и 0/1 разнести vlan "по смыслу", например 0/0.60-61 "внутриобъектные" сети, на 0/1.63-64 транспортные сети наружу.
Плюс - исходная схема предусмотренная проектом.
Минус - более запутанный, избыточный, менее понятный конфиг.
Предлагать прикупить в роутеры свитчёвые платы и бросать честный транк на свитчи - не вариант, купить возможности нет в ближайшие 2-3 года