CCIE.pl

Witam,

Mam taki case, muszę spiąć 2 routery ISR3451 redundatnie i podłączyć do każdego z nich 2 łącza od ISP w trybie active/active.

Rozumiem że powinienem do tego wykożystać HSRP oraz IP SLA. Tunele, ipsla, nat etc konfiguruje na obu urządzeniach na raz. W razie awarii aktywnego routera, HSRP podniesie adresy na drugim z urządzeń i tunele wynegocjują się na nowo, dobrze myślę ? Czy są może już jakieś nowsze technologie, które będą bardziej odpowiednie do tego scenariusza ?


BTW, czym się różni zwykły ISR 4351 od Cisco One? Dodatkowe usługi ?

Napisałeś, że active-active. HSRP nie będzie najlepszym wyborem...

HSRP to pewnie możesz użyć od strony LANu, ale od strony ISP to albo BGP, albo jakieś rzeźby z IPSLA/EEM/skryptami (bo wspomniałeś coś o tunelach, co te ISRy biedna mają robić?)

Co mają robić ? W sumie tyle co nic, terminować tunele, switche L3 będą kierować ruch do ISR-ów (Tunele) albo do Fortinetów (Internet). Ogólnie całość wygląda tak, łącza od ISP są wpięte do 2 zestackowanych switchy 3750. Do nich wpinam 2x Fortinet + 2x ISR 4351. Fortinety umożliwioają dostęp do internetu a ISRy terminują tunele do innych lokalizacji. Od strony "LANu" Fortunety i ISR-y będą wpięte w 2x Cisco WS-C3850, one terminują wszystkie vlany, ogarniają routing, za nimi są już tylko switche dostępowe L2 2960X.

Czy bedziesz w tunelach uzywal jakiegos protokolu routingu, czy tylko static routes? poczytaj o multipoint GRE i o DMVPN. Od strony LAN to albo HSPR (active-standby) albo GLBP (active-active z loadbalancinginem).