GLBP + 2 switche + router on stick

Problemy związane ze switchingiem
Wiadomość
Autor
turbokrecik
member
member
Posty: 39
Rejestracja: 31 lip 2017, 15:35

GLBP + 2 switche + router on stick

#1

#1 Post autor: turbokrecik »

Witam,

jestem samoukiem. Mój poziom +/- ccna. Mam kilka pytań odnośnie mojej topologi którą zbudowałem w gns. Trochę rzuciłem się na głęboką wodę i potrzebuję kilku porad od bardziej doświadczonych kolegów.

https://image.ibb.co/cq0pFQ/2.png

Czy ta topologia ma sens? Czy switche coreowe nie powinny być w warstwie 3? Jeśli tak to jaki jest sens ładowania za nimi routerów?

Główny mój problem to to że routery posiadają 2 interfejsy podłączone do 2 różnych switchów, jak w tym przypadku zapobiec pętli? Albo inaczej, jakie ustawienia będą dobre to tej topologii?
Myślałem o agregacji łączy na routerach, ale z drugiej strony są połączone do dwóch różnych urządzeń. Te połączenia "na krzyż" trochę mi komplikują sprawę.
Mogę zrobić router on stick na każdym interfejsie, ale czy w tym przypadku glbp będzie działało prawidłowo? No i czy glbp, czy może jednak hsrp?

Dziękuję za wszelkie konstruktywne uwagi i komentarze.

double.decode
wannabe
wannabe
Posty: 321
Rejestracja: 15 kwie 2009, 18:31

Re: GLBP + 2 switche + router on stick

#2

#2 Post autor: double.decode »

turbokrecik pisze:Witam,

jestem samoukiem. Mój poziom +/- ccna. Mam kilka pytań odnośnie mojej topologi którą zbudowałem w gns. Trochę rzuciłem się na głęboką wodę i potrzebuję kilku porad od bardziej doświadczonych kolegów.

https://image.ibb.co/cq0pFQ/2.png

Czy ta topologia ma sens? Czy switche coreowe nie powinny być w warstwie 3? Jeśli tak to jaki jest sens ładowania za nimi routerów?
To zależy ;) Urządzenia w core z reguły pracują w L3.
Główny mój problem to to że routery posiadają 2 interfejsy podłączone do 2 różnych switchów, jak w tym przypadku zapobiec pętli? Albo inaczej, jakie ustawienia będą dobre to tej topologii?
Na pewno sensowne będzie mieć L3 pomiędzy routerami a switchami w core. Problem pętli odpada (i wiele innych również).
Myślałem o agregacji łączy na routerach, ale z drugiej strony są połączone do dwóch różnych urządzeń. Te połączenia "na krzyż" trochę mi komplikują sprawę.
Etherchannel w tym miejscu to zły pomysł, zarówno teoretycznie jak i praktycznie (to są jakieś 7200?)
Mogę zrobić router on stick na każdym interfejsie, ale czy w tym przypadku glbp będzie działało prawidłowo? No i czy glbp, czy może jednak hsrp?
Zrób L3 pomiędzy core a routerami, skasuj połączenia pomiędzy SW_1 i SW_2 oraz SW_3 i SW_4. Użyj HSRP pomiędzy R1 i R3, jeśli platforma i wersja softu ci pozwoli, przetestuj GLBP.

rafu_007
member
member
Posty: 26
Rejestracja: 15 maja 2017, 05:29
Lokalizacja: Bydgoszcz
Kontakt:

GLBP + 2 switche + router on stick

#3

#3 Post autor: rafu_007 »

turbokrecik pisze:Witam,

jestem samoukiem. Mój poziom +/- ccna. Mam kilka pytań odnośnie mojej topologi którą zbudowałem w gns. Trochę rzuciłem się na głęboką wodę i potrzebuję kilku porad od bardziej doświadczonych kolegów.
Jeśli dopiero się uczysz, może warto by spróbować z packet trackerem? Graficzna Symulacja ruchu pakietów dała by Ci odpowiedź na sporo pytań.

turbokrecik pisze:Czy ta topologia ma sens? Czy switche coreowe nie powinny być w warstwie 3? Jeśli tak to jaki jest sens ładowania za nimi routerów?

Nie wiem po co Ci switch za routerami przed chmurą. Generalnie tak, core powinien pracować w L3 i przy takiej topologii odciążać routery z routowania pakietów pomiędzy vlanami.
turbokrecik pisze:Główny mój problem to to że routery posiadają 2 interfejsy podłączone do 2 różnych switchów, jak w tym przypadku zapobiec pętli? Albo inaczej, jakie ustawienia będą dobre to tej topologii?
Po to masz ttl w warstwie 3 żeby nie było pętli, routery nie przepuszczają ramek broadcastowych więc pętla L2 też Ci nie grozi.
turbokrecik pisze:Myślałem o agregacji łączy na routerach, ale z drugiej strony są połączone do dwóch różnych urządzeń. Te połączenia "na krzyż" trochę mi komplikują sprawę.
Mogę zrobić router on stick na każdym interfejsie, ale czy w tym przypadku glbp będzie działało prawidłowo? No i czy glbp, czy może jednak hsrp?
Agreguj łącza na switchach core i potem do routerów. To co Tobie komplikuje sprawę w środowisku produkcyjnym ratuje dupę gdy padną linki. Skasuj tylko linki pomiędzy switchami access, żaden ruch nie powinien iść płasko, tylko w górę do core i w dół do cpe. Wszystko zależy co chcesz osiągnąć tymi 2 routerami, czy to mają być dwa niezależne łącza, jedno podstawowe i drugie backup, redundancje gateway'a. Musisz trochę bardziej sprecyzować czego oczekujesz.



Wysłane z iPhone za pomocą Tapatalk
Inna Sieć - innasiec.pl

turbokrecik
member
member
Posty: 39
Rejestracja: 31 lip 2017, 15:35

Re: GLBP + 2 switche + router on stick

#4

#4 Post autor: turbokrecik »

Dzięki za odpowiedzi.

Zbudowałem trochę prostszą topologię i już wiem dokładnie co chcę zrobić.

https://ibb.co/b5j4jk

Konkretnie:
-R1 i R2 mają być równomiernie obciążone za pomocą glbp, w przypadku awarii jednego, drugi przyjmuje na siebie cały ruch
-na switchach są vlany 10 i 20
-switch ROOT_BRIDGE jest mostem głównym rstp dla vlanu 10
-switch SEC_ROOT_BRIDGE jest mostem gł dla vlanu 20 (celem tego jest równomierne obciążenie switchy)
-komputer WIN_7 jest w vlanie 20, WIN_XP w vlanie 10
-Na routerze R1 i R2 są po 2 interfejsy na każdym z nich po 2 subinterfejsy odpowiadające vlanom f0/0.10, f0/1.10, f0/0.20, f1/0.20 z odpowiednimi adresami 192.168.10.2, 3, 4, 5 i 192,168.20.2, 3, 4, 5 (router on stick dla każdego vlanu na osobnym subinterfejsie) - to nie działa, router nie pozwolił mi nadać adresu z jednej sieci na oddzielnych subinterfejsach, co się nie dziwie
- Adresy 192.168.10.1 i 192.168.20.1 są virtualne zostały zastosowane w glbp pełnią rolę bramy domyślnej dla hostów

Pytania.
- Jak zastosować glbp podczas gdy router ma 2 interfejsy w których znajdują się 2 subinterfejsy dla każdego vlanu? Czy w tym przypadku można zrobić z nich etherchannel i potraktować jako jedno łącze z jednym virtualnym ip dla vlanu, mimo że po drugiej stronie agregacja nie jest skonfigurowana, mało tego połączenie rozgałęzia się do 2 sąsiednich switchy?
Chodzi o to że do routera dochodzą 2 połączenia, ale ma ono być traktowane jako jedno i adres virtualny chciałbym nadać tylko raz dla każdego vlanu.

- Czy w przypadku gdy WIN_XP będzie chciał dostać się do swojej bramy domyślnej to switch SEC_ROOT_BRIDGE przekaże ruch do swojego sąsiada który jest mostem głównym dla vlanu w którym jest XP czy jednak bezpośrednio do routera?

- Czy server dhcp może być skonfigurowany na obu routerach jednocześnie, nie będzie to ze sobą kolidowało??

Bardzo dziękuję za wskazówki. :)

Awatar użytkownika
judge dredd
wannabe
wannabe
Posty: 214
Rejestracja: 02 sie 2009, 15:23

Re: GLBP + 2 switche + router on stick

#5

#5 Post autor: judge dredd »

Cześć,

Router-on-stick, jak sama nazwa wskazuje, powinien być "na patyku", a nie na dwóch patykach. Jeśli chcesz zachować podwójne połączenia między routerami i switchami to trzeba by przeprojektować to rozwiązanie - zastosować swiche L3, na których zrobiłbyś routing między vlanami na dole, a ze switchy do góry routing na dwóch lub czterech sieciach do routerów. Inaczej może być trudno.

Etherchannel'e nie wchodzą w grę, bo mogą być zestawiane między dwoma tymi samymi urządzeniami - do dwóch fizycznych switchy nie zadziała, chyba, że będą zestackowane, to można pomyśleć jak to sensownie zastosować.

Jeśli chodzi o DHCP, to dwa serwery w jednej sieci mogą oczywiście działać, ale będą sobie przeszkadzać - klient otrzyma adres IP od tego serwera, który odpowie wcześniej - będzie to więc raczej losowe przydzielanie - może powodować problemy. W tej sytuacji nie powinno być skonfigurowanych tych samych pul adresów na dwóch serwerach DHCP, bo mogą wydawać te same adresy (w sumie nie jestem pewny, czy tak na prawdę jest, ale na wszelki wypadek bym tego nie robił).

Pozdrawiam!

JD
Zapraszam na szkolenia CCNA prowadzone w pełni on-line (wykłady oraz ćwiczenia ze sprzętem).
Akademia Sieci LANPulse (www.lanpulse.pl)

turbokrecik
member
member
Posty: 39
Rejestracja: 31 lip 2017, 15:35

Re: GLBP + 2 switche + router on stick

#6

#6 Post autor: turbokrecik »

judge dredd pisze: Router-on-stick, jak sama nazwa wskazuje, powinien być "na patyku", a nie na dwóch patykach. Jeśli chcesz zachować podwójne połączenia między routerami i switchami to trzeba by przeprojektować to rozwiązanie - zastosować swiche L3, na których zrobiłbyś routing między vlanami na dole, a ze switchy do góry routing na dwóch lub czterech sieciach do routerów. Inaczej może być trudno.
Stąd mój post, bo wydawało mi się że widziałem gdzieś w jakimś labie ccnp taką konfigurację..
Okej chyba już rozumiem. Stosując switche L3 nie robię już router on stick, tylko puszczam każdy vlan odrębnie, no ale jeśli tych vlanów będzie 20?

Zastanawia mnie jeszcze jedna rzecz, skoro switche L3 będa przejmowały ruch to na nich również będą spoczywać listy ACL i ewentualny zone base firewall. Należy wtedy zostować zbf na jednym i na drugim urządzeniu, nie da się tego jakoś scentralizwoać aby nie klepać tych samych reguł dwa razy?

Awatar użytkownika
judge dredd
wannabe
wannabe
Posty: 214
Rejestracja: 02 sie 2009, 15:23

Re: GLBP + 2 switche + router on stick

#7

#7 Post autor: judge dredd »

Cześć,

Stosując switche L3 do routowania między vlanami nie robisz tego na portach routowalnych (jeden port z adresem IP na jeden vlan), tylko stosujesz SVI - wirtualne interfejsy vlanów i może ich być nawet 2000. Poszukaj o tym informacji w necie.

Jeśli chodzi o filtrowanie ruchu między vlan'ami, to na switchach L3 na pewno możesz stosować ACL'ki - nie wiem, czy jakieś switche L3 mają ZBF - to raczej funkcjonalność routera. Ewentualnie na 6500 masz moduł FWSM, czyli asę, którą możesz stosować między vlanami, ale zwykłe 3560 czy 3750 raczej nie mają nic bardziej zaawansowanego od ACL. Może koledzy poprawią jeśli się mylę.

Jeśli natomiast mówisz o filtrowaniu ruchu między LAN'em i internetem, to nie ma potrzeby robić tego dwa razy - na routerach na górze wystarczy.

Pozdrawiam!

JD
Zapraszam na szkolenia CCNA prowadzone w pełni on-line (wykłady oraz ćwiczenia ze sprzętem).
Akademia Sieci LANPulse (www.lanpulse.pl)

turbokrecik
member
member
Posty: 39
Rejestracja: 31 lip 2017, 15:35

Re: GLBP + 2 switche + router on stick

#8

#8 Post autor: turbokrecik »

No i takie odpowiedzi lubię. :wink:

Chodzi mi o to że jak sie stosuje już filtrowanie aclkami na poziomie switchy L3 to router tak na prawdę nie ma już wiele "do pracy" w tym przypadku nawet chyba nie ma sesnsu stosować hsrp czy też glbp?

EDIT

Konkretnie, czy balans łącza glbp ma sens w takiej topologi? Czy stosuje się go na routerach czy switcha L3?

https://ibb.co/ddkiGa

rafu_007
member
member
Posty: 26
Rejestracja: 15 maja 2017, 05:29
Lokalizacja: Bydgoszcz
Kontakt:

Re: GLBP + 2 switche + router on stick

#9

#9 Post autor: rafu_007 »

Switche L3 załatwiają Ci całą pracę w sieci Lan, hsrp oraz glpb zapewniają Ci redundancję przy wyjściu na świat. To już od Ciebie i Twojego scenariusza zależy czy jest Ci to potrzebne.


Wysłane z iPhone za pomocą Tapatalk
Inna Sieć - innasiec.pl

turbokrecik
member
member
Posty: 39
Rejestracja: 31 lip 2017, 15:35

Re: GLBP + 2 switche + router on stick

#10

#10 Post autor: turbokrecik »

rafu_007 pisze:Switche L3 załatwiają Ci całą pracę w sieci Lan, hsrp oraz glpb zapewniają Ci redundancję przy wyjściu na świat. To już od Ciebie i Twojego scenariusza zależy czy jest Ci to potrzebne.


Wysłane z iPhone za pomocą Tapatalk

Pomiędzy switchami L3 a routerami jest już routing więc chyba nie ma sensu już bawić się w hsrp/glbp?

rafu_007
member
member
Posty: 26
Rejestracja: 15 maja 2017, 05:29
Lokalizacja: Bydgoszcz
Kontakt:

Re: GLBP + 2 switche + router on stick

#11

#11 Post autor: rafu_007 »

Hsrp/glbp =/= routing. To są dwa protokoły dzięki którym masz zapewnione redundancję w komunikacji z internetem. Jak jeden router Ci padnie, drugi przejmuje ruch. Możesz z tego zrezygnować i wprowadzić pływające trasy statyczne do drugiego routera w sieci, ale lepiej i wygodniej jest za pomocą odpowiedniego protokołu. Same Switche L3 tylko routują pakiety pomiędzy vlanami lub przekazują je do routerów w celu komunikacji z innymi sieciami.

W skrócie tak, możesz puścić cały ruch jednym routerem do internetu, ale wtedy ten router tworzy Ci wąskie gardło oraz spof'a (single point of failure).


Wysłane z iPhone za pomocą Tapatalk
Inna Sieć - innasiec.pl

turbokrecik
member
member
Posty: 39
Rejestracja: 31 lip 2017, 15:35

Re: GLBP + 2 switche + router on stick

#12

#12 Post autor: turbokrecik »

Dziękuje za odpowiedzi - po wyszukaniu odpowiednich informacji w internecie wiele mi się wyjaśniło.

Teraz moja topologia wygląda tak:

https://ibb.co/fsgV2F

Na switchach warstwy 3 jest już zastosowane glbp na każdą instancję vlanu. Tak więc ruch dzieli się na oba urządzenia.

Co dalej? Czy dobrą praktyką będzie ponowne zastosowanie glbp aby znów podzielić ruch na dwa routery?

Po drugiej stronie jest router ISP dostawcy internetowego - tam mam zamiar zasymulować BGP. I znów rodzi się pytanie jak to zrobić mając do dyspozycji jeden adres zewnętrzy i posiadając 2 routery? Znów glbp tylko że z zewnątrz?

ODPOWIEDZ