Spięcie 2xISR4351 i 2x ISP

Problemy związane z routingiem

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba

Wiadomość
Autor
DOOM
member
member
Posty: 22
Rejestracja: 24 lis 2015, 10:03
Lokalizacja: Legionowo

Spięcie 2xISR4351 i 2x ISP

#1

#1 Post autor: DOOM » 07 mar 2018, 19:07

Witam,

Mam taki case, muszę spiąć 2 routery ISR3451 redundatnie i podłączyć do każdego z nich 2 łącza od ISP w trybie active/active.

Rozumiem że powinienem do tego wykożystać HSRP oraz IP SLA. Tunele, ipsla, nat etc konfiguruje na obu urządzeniach na raz. W razie awarii aktywnego routera, HSRP podniesie adresy na drugim z urządzeń i tunele wynegocjują się na nowo, dobrze myślę ? Czy są może już jakieś nowsze technologie, które będą bardziej odpowiednie do tego scenariusza ?


BTW, czym się różni zwykły ISR 4351 od Cisco One? Dodatkowe usługi ?

Awatar użytkownika
psles
wannabe
wannabe
Posty: 105
Rejestracja: 04 sie 2011, 06:09
Lokalizacja: STL, USA

Re: Spięcie 2xISR4351 i 2x ISP

#2

#2 Post autor: psles » 07 mar 2018, 19:18

Napisałeś, że active-active. HSRP nie będzie najlepszym wyborem...
.ılı..ılı. CCNP

Awatar użytkownika
konradrz
CCIE
CCIE
Posty: 324
Rejestracja: 23 sty 2008, 14:21
Lokalizacja: Singapore, SG
Kontakt:

Re: Spięcie 2xISR4351 i 2x ISP

#3

#3 Post autor: konradrz » 08 mar 2018, 16:03

HSRP to pewnie możesz użyć od strony LANu, ale od strony ISP to albo BGP, albo jakieś rzeźby z IPSLA/EEM/skryptami (bo wspomniałeś coś o tunelach, co te ISRy biedna mają robić?)

DOOM
member
member
Posty: 22
Rejestracja: 24 lis 2015, 10:03
Lokalizacja: Legionowo

Re: Spięcie 2xISR4351 i 2x ISP

#4

#4 Post autor: DOOM » 09 mar 2018, 07:58

Co mają robić ? W sumie tyle co nic, terminować tunele, switche L3 będą kierować ruch do ISR-ów (Tunele) albo do Fortinetów (Internet). Ogólnie całość wygląda tak, łącza od ISP są wpięte do 2 zestackowanych switchy 3750. Do nich wpinam 2x Fortinet + 2x ISR 4351. Fortinety umożliwioają dostęp do internetu a ISRy terminują tunele do innych lokalizacji. Od strony "LANu" Fortunety i ISR-y będą wpięte w 2x Cisco WS-C3850, one terminują wszystkie vlany, ogarniają routing, za nimi są już tylko switche dostępowe L2 2960X.

Awatar użytkownika
psles
wannabe
wannabe
Posty: 105
Rejestracja: 04 sie 2011, 06:09
Lokalizacja: STL, USA

Re: Spięcie 2xISR4351 i 2x ISP

#5

#5 Post autor: psles » 09 mar 2018, 15:56

Czy bedziesz w tunelach uzywal jakiegos protokolu routingu, czy tylko static routes? poczytaj o multipoint GRE i o DMVPN. Od strony LAN to albo HSPR (active-standby) albo GLBP (active-active z loadbalancinginem).
.ılı..ılı. CCNP

ODPOWIEDZ