CCIE.pl

site 4 CCIE wannabies
Dzisiaj jest 20 paź 2017, 12:22

Strefa czasowa UTC+02:00




Nowy temat  Odpowiedz w temacie  [ Posty: 12 ] 
Autor Wiadomość
Post #1 : 31 lip 2017, 20:00 
Offline
member
member

Rejestracja: 31 lip 2017, 15:35
Posty: 18
Witam,

jestem samoukiem. Mój poziom +/- ccna. Mam kilka pytań odnośnie mojej topologi którą zbudowałem w gns. Trochę rzuciłem się na głęboką wodę i potrzebuję kilku porad od bardziej doświadczonych kolegów.

https://image.ibb.co/cq0pFQ/2.png

Czy ta topologia ma sens? Czy switche coreowe nie powinny być w warstwie 3? Jeśli tak to jaki jest sens ładowania za nimi routerów?

Główny mój problem to to że routery posiadają 2 interfejsy podłączone do 2 różnych switchów, jak w tym przypadku zapobiec pętli? Albo inaczej, jakie ustawienia będą dobre to tej topologii?
Myślałem o agregacji łączy na routerach, ale z drugiej strony są połączone do dwóch różnych urządzeń. Te połączenia "na krzyż" trochę mi komplikują sprawę.
Mogę zrobić router on stick na każdym interfejsie, ale czy w tym przypadku glbp będzie działało prawidłowo? No i czy glbp, czy może jednak hsrp?

Dziękuję za wszelkie konstruktywne uwagi i komentarze.


Na górę
Post #2 : 31 lip 2017, 20:49 
Offline
wannabe
wannabe

Rejestracja: 15 kwie 2009, 18:31
Posty: 258
Cytuj:
Witam,

jestem samoukiem. Mój poziom +/- ccna. Mam kilka pytań odnośnie mojej topologi którą zbudowałem w gns. Trochę rzuciłem się na głęboką wodę i potrzebuję kilku porad od bardziej doświadczonych kolegów.

https://image.ibb.co/cq0pFQ/2.png

Czy ta topologia ma sens? Czy switche coreowe nie powinny być w warstwie 3? Jeśli tak to jaki jest sens ładowania za nimi routerów?
To zależy ;) Urządzenia w core z reguły pracują w L3.
Cytuj:
Główny mój problem to to że routery posiadają 2 interfejsy podłączone do 2 różnych switchów, jak w tym przypadku zapobiec pętli? Albo inaczej, jakie ustawienia będą dobre to tej topologii?
Na pewno sensowne będzie mieć L3 pomiędzy routerami a switchami w core. Problem pętli odpada (i wiele innych również).
Cytuj:
Myślałem o agregacji łączy na routerach, ale z drugiej strony są połączone do dwóch różnych urządzeń. Te połączenia "na krzyż" trochę mi komplikują sprawę.
Etherchannel w tym miejscu to zły pomysł, zarówno teoretycznie jak i praktycznie (to są jakieś 7200?)
Cytuj:
Mogę zrobić router on stick na każdym interfejsie, ale czy w tym przypadku glbp będzie działało prawidłowo? No i czy glbp, czy może jednak hsrp?
Zrób L3 pomiędzy core a routerami, skasuj połączenia pomiędzy SW_1 i SW_2 oraz SW_3 i SW_4. Użyj HSRP pomiędzy R1 i R3, jeśli platforma i wersja softu ci pozwoli, przetestuj GLBP.


Na górę
Post #3 : 31 lip 2017, 22:32 
Offline
rookie
rookie

Rejestracja: 15 maja 2017, 05:29
Posty: 11
Lokalizacja: Bydgoszcz
Cytuj:
Witam,

jestem samoukiem. Mój poziom +/- ccna. Mam kilka pytań odnośnie mojej topologi którą zbudowałem w gns. Trochę rzuciłem się na głęboką wodę i potrzebuję kilku porad od bardziej doświadczonych kolegów.
Jeśli dopiero się uczysz, może warto by spróbować z packet trackerem? Graficzna Symulacja ruchu pakietów dała by Ci odpowiedź na sporo pytań.

Cytuj:
Czy ta topologia ma sens? Czy switche coreowe nie powinny być w warstwie 3? Jeśli tak to jaki jest sens ładowania za nimi routerów?

Nie wiem po co Ci switch za routerami przed chmurą. Generalnie tak, core powinien pracować w L3 i przy takiej topologii odciążać routery z routowania pakietów pomiędzy vlanami.
Cytuj:
Główny mój problem to to że routery posiadają 2 interfejsy podłączone do 2 różnych switchów, jak w tym przypadku zapobiec pętli? Albo inaczej, jakie ustawienia będą dobre to tej topologii?
Po to masz ttl w warstwie 3 żeby nie było pętli, routery nie przepuszczają ramek broadcastowych więc pętla L2 też Ci nie grozi.
Cytuj:
Myślałem o agregacji łączy na routerach, ale z drugiej strony są połączone do dwóch różnych urządzeń. Te połączenia "na krzyż" trochę mi komplikują sprawę.
Mogę zrobić router on stick na każdym interfejsie, ale czy w tym przypadku glbp będzie działało prawidłowo? No i czy glbp, czy może jednak hsrp?
Agreguj łącza na switchach core i potem do routerów. To co Tobie komplikuje sprawę w środowisku produkcyjnym ratuje dupę gdy padną linki. Skasuj tylko linki pomiędzy switchami access, żaden ruch nie powinien iść płasko, tylko w górę do core i w dół do cpe. Wszystko zależy co chcesz osiągnąć tymi 2 routerami, czy to mają być dwa niezależne łącza, jedno podstawowe i drugie backup, redundancje gateway'a. Musisz trochę bardziej sprecyzować czego oczekujesz.



Wysłane z iPhone za pomocą Tapatalk

_________________
innasiec.pl


Na górę
Post #4 : 03 sie 2017, 00:40 
Offline
member
member

Rejestracja: 31 lip 2017, 15:35
Posty: 18
Dzięki za odpowiedzi.

Zbudowałem trochę prostszą topologię i już wiem dokładnie co chcę zrobić.

https://ibb.co/b5j4jk

Konkretnie:
-R1 i R2 mają być równomiernie obciążone za pomocą glbp, w przypadku awarii jednego, drugi przyjmuje na siebie cały ruch
-na switchach są vlany 10 i 20
-switch ROOT_BRIDGE jest mostem głównym rstp dla vlanu 10
-switch SEC_ROOT_BRIDGE jest mostem gł dla vlanu 20 (celem tego jest równomierne obciążenie switchy)
-komputer WIN_7 jest w vlanie 20, WIN_XP w vlanie 10
-Na routerze R1 i R2 są po 2 interfejsy na każdym z nich po 2 subinterfejsy odpowiadające vlanom f0/0.10, f0/1.10, f0/0.20, f1/0.20 z odpowiednimi adresami 192.168.10.2, 3, 4, 5 i 192,168.20.2, 3, 4, 5 (router on stick dla każdego vlanu na osobnym subinterfejsie) - to nie działa, router nie pozwolił mi nadać adresu z jednej sieci na oddzielnych subinterfejsach, co się nie dziwie
- Adresy 192.168.10.1 i 192.168.20.1 są virtualne zostały zastosowane w glbp pełnią rolę bramy domyślnej dla hostów

Pytania.
- Jak zastosować glbp podczas gdy router ma 2 interfejsy w których znajdują się 2 subinterfejsy dla każdego vlanu? Czy w tym przypadku można zrobić z nich etherchannel i potraktować jako jedno łącze z jednym virtualnym ip dla vlanu, mimo że po drugiej stronie agregacja nie jest skonfigurowana, mało tego połączenie rozgałęzia się do 2 sąsiednich switchy?
Chodzi o to że do routera dochodzą 2 połączenia, ale ma ono być traktowane jako jedno i adres virtualny chciałbym nadać tylko raz dla każdego vlanu.

- Czy w przypadku gdy WIN_XP będzie chciał dostać się do swojej bramy domyślnej to switch SEC_ROOT_BRIDGE przekaże ruch do swojego sąsiada który jest mostem głównym dla vlanu w którym jest XP czy jednak bezpośrednio do routera?

- Czy server dhcp może być skonfigurowany na obu routerach jednocześnie, nie będzie to ze sobą kolidowało??

Bardzo dziękuję za wskazówki. :)


Na górę
Post #5 : 03 sie 2017, 09:51 
Offline
wannabe
wannabe
Awatar użytkownika

Rejestracja: 02 sie 2009, 15:23
Posty: 107
Cześć,

Router-on-stick, jak sama nazwa wskazuje, powinien być "na patyku", a nie na dwóch patykach. Jeśli chcesz zachować podwójne połączenia między routerami i switchami to trzeba by przeprojektować to rozwiązanie - zastosować swiche L3, na których zrobiłbyś routing między vlanami na dole, a ze switchy do góry routing na dwóch lub czterech sieciach do routerów. Inaczej może być trudno.

Etherchannel'e nie wchodzą w grę, bo mogą być zestawiane między dwoma tymi samymi urządzeniami - do dwóch fizycznych switchy nie zadziała, chyba, że będą zestackowane, to można pomyśleć jak to sensownie zastosować.

Jeśli chodzi o DHCP, to dwa serwery w jednej sieci mogą oczywiście działać, ale będą sobie przeszkadzać - klient otrzyma adres IP od tego serwera, który odpowie wcześniej - będzie to więc raczej losowe przydzielanie - może powodować problemy. W tej sytuacji nie powinno być skonfigurowanych tych samych pul adresów na dwóch serwerach DHCP, bo mogą wydawać te same adresy (w sumie nie jestem pewny, czy tak na prawdę jest, ale na wszelki wypadek bym tego nie robił).

Pozdrawiam!

JD


Na górę
Post #6 : 06 sie 2017, 15:15 
Offline
member
member

Rejestracja: 31 lip 2017, 15:35
Posty: 18
Cytuj:
Router-on-stick, jak sama nazwa wskazuje, powinien być "na patyku", a nie na dwóch patykach. Jeśli chcesz zachować podwójne połączenia między routerami i switchami to trzeba by przeprojektować to rozwiązanie - zastosować swiche L3, na których zrobiłbyś routing między vlanami na dole, a ze switchy do góry routing na dwóch lub czterech sieciach do routerów. Inaczej może być trudno.
Stąd mój post, bo wydawało mi się że widziałem gdzieś w jakimś labie ccnp taką konfigurację..
Okej chyba już rozumiem. Stosując switche L3 nie robię już router on stick, tylko puszczam każdy vlan odrębnie, no ale jeśli tych vlanów będzie 20?

Zastanawia mnie jeszcze jedna rzecz, skoro switche L3 będa przejmowały ruch to na nich również będą spoczywać listy ACL i ewentualny zone base firewall. Należy wtedy zostować zbf na jednym i na drugim urządzeniu, nie da się tego jakoś scentralizwoać aby nie klepać tych samych reguł dwa razy?


Na górę
Post #7 : 06 sie 2017, 15:26 
Offline
wannabe
wannabe
Awatar użytkownika

Rejestracja: 02 sie 2009, 15:23
Posty: 107
Cześć,

Stosując switche L3 do routowania między vlanami nie robisz tego na portach routowalnych (jeden port z adresem IP na jeden vlan), tylko stosujesz SVI - wirtualne interfejsy vlanów i może ich być nawet 2000. Poszukaj o tym informacji w necie.

Jeśli chodzi o filtrowanie ruchu między vlan'ami, to na switchach L3 na pewno możesz stosować ACL'ki - nie wiem, czy jakieś switche L3 mają ZBF - to raczej funkcjonalność routera. Ewentualnie na 6500 masz moduł FWSM, czyli asę, którą możesz stosować między vlanami, ale zwykłe 3560 czy 3750 raczej nie mają nic bardziej zaawansowanego od ACL. Może koledzy poprawią jeśli się mylę.

Jeśli natomiast mówisz o filtrowaniu ruchu między LAN'em i internetem, to nie ma potrzeby robić tego dwa razy - na routerach na górze wystarczy.

Pozdrawiam!

JD


Na górę
Post #8 : 06 sie 2017, 15:48 
Offline
member
member

Rejestracja: 31 lip 2017, 15:35
Posty: 18
No i takie odpowiedzi lubię. :wink:

Chodzi mi o to że jak sie stosuje już filtrowanie aclkami na poziomie switchy L3 to router tak na prawdę nie ma już wiele "do pracy" w tym przypadku nawet chyba nie ma sesnsu stosować hsrp czy też glbp?

EDIT

Konkretnie, czy balans łącza glbp ma sens w takiej topologi? Czy stosuje się go na routerach czy switcha L3?

https://ibb.co/ddkiGa


Na górę
Post #9 : 06 sie 2017, 16:20 
Offline
rookie
rookie

Rejestracja: 15 maja 2017, 05:29
Posty: 11
Lokalizacja: Bydgoszcz
Switche L3 załatwiają Ci całą pracę w sieci Lan, hsrp oraz glpb zapewniają Ci redundancję przy wyjściu na świat. To już od Ciebie i Twojego scenariusza zależy czy jest Ci to potrzebne.


Wysłane z iPhone za pomocą Tapatalk

_________________
innasiec.pl


Na górę
Post #10 : 06 sie 2017, 17:12 
Offline
member
member

Rejestracja: 31 lip 2017, 15:35
Posty: 18
Cytuj:
Switche L3 załatwiają Ci całą pracę w sieci Lan, hsrp oraz glpb zapewniają Ci redundancję przy wyjściu na świat. To już od Ciebie i Twojego scenariusza zależy czy jest Ci to potrzebne.


Wysłane z iPhone za pomocą Tapatalk

Pomiędzy switchami L3 a routerami jest już routing więc chyba nie ma sensu już bawić się w hsrp/glbp?


Na górę
Post #11 : 06 sie 2017, 17:29 
Offline
rookie
rookie

Rejestracja: 15 maja 2017, 05:29
Posty: 11
Lokalizacja: Bydgoszcz
Hsrp/glbp =/= routing. To są dwa protokoły dzięki którym masz zapewnione redundancję w komunikacji z internetem. Jak jeden router Ci padnie, drugi przejmuje ruch. Możesz z tego zrezygnować i wprowadzić pływające trasy statyczne do drugiego routera w sieci, ale lepiej i wygodniej jest za pomocą odpowiedniego protokołu. Same Switche L3 tylko routują pakiety pomiędzy vlanami lub przekazują je do routerów w celu komunikacji z innymi sieciami.

W skrócie tak, możesz puścić cały ruch jednym routerem do internetu, ale wtedy ten router tworzy Ci wąskie gardło oraz spof'a (single point of failure).


Wysłane z iPhone za pomocą Tapatalk

_________________
innasiec.pl


Na górę
Post #12 : 13 sie 2017, 05:54 
Offline
member
member

Rejestracja: 31 lip 2017, 15:35
Posty: 18
Dziękuje za odpowiedzi - po wyszukaniu odpowiednich informacji w internecie wiele mi się wyjaśniło.

Teraz moja topologia wygląda tak:

https://ibb.co/fsgV2F

Na switchach warstwy 3 jest już zastosowane glbp na każdą instancję vlanu. Tak więc ruch dzieli się na oba urządzenia.

Co dalej? Czy dobrą praktyką będzie ponowne zastosowanie glbp aby znów podzielić ruch na dwa routery?

Po drugiej stronie jest router ISP dostawcy internetowego - tam mam zamiar zasymulować BGP. I znów rodzi się pytanie jak to zrobić mając do dyspozycji jeden adres zewnętrzy i posiadając 2 routery? Znów glbp tylko że z zewnątrz?


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie  [ Posty: 12 ] 

Strefa czasowa UTC+02:00


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
This Website is not sponsored by, endorsed by or affiliated with Cisco Systems, Inc. Cisco, Cisco Systems, CCDA, CCNA, CCDP, CCNP, CCIE, CCSI, CCIP, the Cisco Systems logo and the CCIE logo are trademarks or registered trademarks of Cisco Systems, Inc. in the United States and certain other countries. Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujące z nami firmy. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.



Technologię dostarcza phpBB® Forum Software © phpBB Limited
Polski pakiet językowy dostarcza phpBB.pl