GLBP + 2 switche + router on stick
-
- member
- Posty: 39
- Rejestracja: 31 lip 2017, 15:35
GLBP + 2 switche + router on stick
Witam,
jestem samoukiem. Mój poziom +/- ccna. Mam kilka pytań odnośnie mojej topologi którą zbudowałem w gns. Trochę rzuciłem się na głęboką wodę i potrzebuję kilku porad od bardziej doświadczonych kolegów.
https://image.ibb.co/cq0pFQ/2.png
Czy ta topologia ma sens? Czy switche coreowe nie powinny być w warstwie 3? Jeśli tak to jaki jest sens ładowania za nimi routerów?
Główny mój problem to to że routery posiadają 2 interfejsy podłączone do 2 różnych switchów, jak w tym przypadku zapobiec pętli? Albo inaczej, jakie ustawienia będą dobre to tej topologii?
Myślałem o agregacji łączy na routerach, ale z drugiej strony są połączone do dwóch różnych urządzeń. Te połączenia "na krzyż" trochę mi komplikują sprawę.
Mogę zrobić router on stick na każdym interfejsie, ale czy w tym przypadku glbp będzie działało prawidłowo? No i czy glbp, czy może jednak hsrp?
Dziękuję za wszelkie konstruktywne uwagi i komentarze.
jestem samoukiem. Mój poziom +/- ccna. Mam kilka pytań odnośnie mojej topologi którą zbudowałem w gns. Trochę rzuciłem się na głęboką wodę i potrzebuję kilku porad od bardziej doświadczonych kolegów.
https://image.ibb.co/cq0pFQ/2.png
Czy ta topologia ma sens? Czy switche coreowe nie powinny być w warstwie 3? Jeśli tak to jaki jest sens ładowania za nimi routerów?
Główny mój problem to to że routery posiadają 2 interfejsy podłączone do 2 różnych switchów, jak w tym przypadku zapobiec pętli? Albo inaczej, jakie ustawienia będą dobre to tej topologii?
Myślałem o agregacji łączy na routerach, ale z drugiej strony są połączone do dwóch różnych urządzeń. Te połączenia "na krzyż" trochę mi komplikują sprawę.
Mogę zrobić router on stick na każdym interfejsie, ale czy w tym przypadku glbp będzie działało prawidłowo? No i czy glbp, czy może jednak hsrp?
Dziękuję za wszelkie konstruktywne uwagi i komentarze.
-
- wannabe
- Posty: 321
- Rejestracja: 15 kwie 2009, 18:31
Re: GLBP + 2 switche + router on stick
To zależy Urządzenia w core z reguły pracują w L3.turbokrecik pisze:Witam,
jestem samoukiem. Mój poziom +/- ccna. Mam kilka pytań odnośnie mojej topologi którą zbudowałem w gns. Trochę rzuciłem się na głęboką wodę i potrzebuję kilku porad od bardziej doświadczonych kolegów.
https://image.ibb.co/cq0pFQ/2.png
Czy ta topologia ma sens? Czy switche coreowe nie powinny być w warstwie 3? Jeśli tak to jaki jest sens ładowania za nimi routerów?
Na pewno sensowne będzie mieć L3 pomiędzy routerami a switchami w core. Problem pętli odpada (i wiele innych również).Główny mój problem to to że routery posiadają 2 interfejsy podłączone do 2 różnych switchów, jak w tym przypadku zapobiec pętli? Albo inaczej, jakie ustawienia będą dobre to tej topologii?
Etherchannel w tym miejscu to zły pomysł, zarówno teoretycznie jak i praktycznie (to są jakieś 7200?)Myślałem o agregacji łączy na routerach, ale z drugiej strony są połączone do dwóch różnych urządzeń. Te połączenia "na krzyż" trochę mi komplikują sprawę.
Zrób L3 pomiędzy core a routerami, skasuj połączenia pomiędzy SW_1 i SW_2 oraz SW_3 i SW_4. Użyj HSRP pomiędzy R1 i R3, jeśli platforma i wersja softu ci pozwoli, przetestuj GLBP.Mogę zrobić router on stick na każdym interfejsie, ale czy w tym przypadku glbp będzie działało prawidłowo? No i czy glbp, czy może jednak hsrp?
GLBP + 2 switche + router on stick
Jeśli dopiero się uczysz, może warto by spróbować z packet trackerem? Graficzna Symulacja ruchu pakietów dała by Ci odpowiedź na sporo pytań.turbokrecik pisze:Witam,
jestem samoukiem. Mój poziom +/- ccna. Mam kilka pytań odnośnie mojej topologi którą zbudowałem w gns. Trochę rzuciłem się na głęboką wodę i potrzebuję kilku porad od bardziej doświadczonych kolegów.
turbokrecik pisze:Czy ta topologia ma sens? Czy switche coreowe nie powinny być w warstwie 3? Jeśli tak to jaki jest sens ładowania za nimi routerów?
Nie wiem po co Ci switch za routerami przed chmurą. Generalnie tak, core powinien pracować w L3 i przy takiej topologii odciążać routery z routowania pakietów pomiędzy vlanami.
Po to masz ttl w warstwie 3 żeby nie było pętli, routery nie przepuszczają ramek broadcastowych więc pętla L2 też Ci nie grozi.turbokrecik pisze:Główny mój problem to to że routery posiadają 2 interfejsy podłączone do 2 różnych switchów, jak w tym przypadku zapobiec pętli? Albo inaczej, jakie ustawienia będą dobre to tej topologii?
Agreguj łącza na switchach core i potem do routerów. To co Tobie komplikuje sprawę w środowisku produkcyjnym ratuje dupę gdy padną linki. Skasuj tylko linki pomiędzy switchami access, żaden ruch nie powinien iść płasko, tylko w górę do core i w dół do cpe. Wszystko zależy co chcesz osiągnąć tymi 2 routerami, czy to mają być dwa niezależne łącza, jedno podstawowe i drugie backup, redundancje gateway'a. Musisz trochę bardziej sprecyzować czego oczekujesz.turbokrecik pisze:Myślałem o agregacji łączy na routerach, ale z drugiej strony są połączone do dwóch różnych urządzeń. Te połączenia "na krzyż" trochę mi komplikują sprawę.
Mogę zrobić router on stick na każdym interfejsie, ale czy w tym przypadku glbp będzie działało prawidłowo? No i czy glbp, czy może jednak hsrp?
Wysłane z iPhone za pomocą Tapatalk
Inna Sieć - innasiec.pl
-
- member
- Posty: 39
- Rejestracja: 31 lip 2017, 15:35
Re: GLBP + 2 switche + router on stick
Dzięki za odpowiedzi.
Zbudowałem trochę prostszą topologię i już wiem dokładnie co chcę zrobić.
https://ibb.co/b5j4jk
Konkretnie:
-R1 i R2 mają być równomiernie obciążone za pomocą glbp, w przypadku awarii jednego, drugi przyjmuje na siebie cały ruch
-na switchach są vlany 10 i 20
-switch ROOT_BRIDGE jest mostem głównym rstp dla vlanu 10
-switch SEC_ROOT_BRIDGE jest mostem gł dla vlanu 20 (celem tego jest równomierne obciążenie switchy)
-komputer WIN_7 jest w vlanie 20, WIN_XP w vlanie 10
-Na routerze R1 i R2 są po 2 interfejsy na każdym z nich po 2 subinterfejsy odpowiadające vlanom f0/0.10, f0/1.10, f0/0.20, f1/0.20 z odpowiednimi adresami 192.168.10.2, 3, 4, 5 i 192,168.20.2, 3, 4, 5 (router on stick dla każdego vlanu na osobnym subinterfejsie) - to nie działa, router nie pozwolił mi nadać adresu z jednej sieci na oddzielnych subinterfejsach, co się nie dziwie
- Adresy 192.168.10.1 i 192.168.20.1 są virtualne zostały zastosowane w glbp pełnią rolę bramy domyślnej dla hostów
Pytania.
- Jak zastosować glbp podczas gdy router ma 2 interfejsy w których znajdują się 2 subinterfejsy dla każdego vlanu? Czy w tym przypadku można zrobić z nich etherchannel i potraktować jako jedno łącze z jednym virtualnym ip dla vlanu, mimo że po drugiej stronie agregacja nie jest skonfigurowana, mało tego połączenie rozgałęzia się do 2 sąsiednich switchy?
Chodzi o to że do routera dochodzą 2 połączenia, ale ma ono być traktowane jako jedno i adres virtualny chciałbym nadać tylko raz dla każdego vlanu.
- Czy w przypadku gdy WIN_XP będzie chciał dostać się do swojej bramy domyślnej to switch SEC_ROOT_BRIDGE przekaże ruch do swojego sąsiada który jest mostem głównym dla vlanu w którym jest XP czy jednak bezpośrednio do routera?
- Czy server dhcp może być skonfigurowany na obu routerach jednocześnie, nie będzie to ze sobą kolidowało??
Bardzo dziękuję za wskazówki.
Zbudowałem trochę prostszą topologię i już wiem dokładnie co chcę zrobić.
https://ibb.co/b5j4jk
Konkretnie:
-R1 i R2 mają być równomiernie obciążone za pomocą glbp, w przypadku awarii jednego, drugi przyjmuje na siebie cały ruch
-na switchach są vlany 10 i 20
-switch ROOT_BRIDGE jest mostem głównym rstp dla vlanu 10
-switch SEC_ROOT_BRIDGE jest mostem gł dla vlanu 20 (celem tego jest równomierne obciążenie switchy)
-komputer WIN_7 jest w vlanie 20, WIN_XP w vlanie 10
-Na routerze R1 i R2 są po 2 interfejsy na każdym z nich po 2 subinterfejsy odpowiadające vlanom f0/0.10, f0/1.10, f0/0.20, f1/0.20 z odpowiednimi adresami 192.168.10.2, 3, 4, 5 i 192,168.20.2, 3, 4, 5 (router on stick dla każdego vlanu na osobnym subinterfejsie) - to nie działa, router nie pozwolił mi nadać adresu z jednej sieci na oddzielnych subinterfejsach, co się nie dziwie
- Adresy 192.168.10.1 i 192.168.20.1 są virtualne zostały zastosowane w glbp pełnią rolę bramy domyślnej dla hostów
Pytania.
- Jak zastosować glbp podczas gdy router ma 2 interfejsy w których znajdują się 2 subinterfejsy dla każdego vlanu? Czy w tym przypadku można zrobić z nich etherchannel i potraktować jako jedno łącze z jednym virtualnym ip dla vlanu, mimo że po drugiej stronie agregacja nie jest skonfigurowana, mało tego połączenie rozgałęzia się do 2 sąsiednich switchy?
Chodzi o to że do routera dochodzą 2 połączenia, ale ma ono być traktowane jako jedno i adres virtualny chciałbym nadać tylko raz dla każdego vlanu.
- Czy w przypadku gdy WIN_XP będzie chciał dostać się do swojej bramy domyślnej to switch SEC_ROOT_BRIDGE przekaże ruch do swojego sąsiada który jest mostem głównym dla vlanu w którym jest XP czy jednak bezpośrednio do routera?
- Czy server dhcp może być skonfigurowany na obu routerach jednocześnie, nie będzie to ze sobą kolidowało??
Bardzo dziękuję za wskazówki.
- judge dredd
- wannabe
- Posty: 214
- Rejestracja: 02 sie 2009, 15:23
Re: GLBP + 2 switche + router on stick
Cześć,
Router-on-stick, jak sama nazwa wskazuje, powinien być "na patyku", a nie na dwóch patykach. Jeśli chcesz zachować podwójne połączenia między routerami i switchami to trzeba by przeprojektować to rozwiązanie - zastosować swiche L3, na których zrobiłbyś routing między vlanami na dole, a ze switchy do góry routing na dwóch lub czterech sieciach do routerów. Inaczej może być trudno.
Etherchannel'e nie wchodzą w grę, bo mogą być zestawiane między dwoma tymi samymi urządzeniami - do dwóch fizycznych switchy nie zadziała, chyba, że będą zestackowane, to można pomyśleć jak to sensownie zastosować.
Jeśli chodzi o DHCP, to dwa serwery w jednej sieci mogą oczywiście działać, ale będą sobie przeszkadzać - klient otrzyma adres IP od tego serwera, który odpowie wcześniej - będzie to więc raczej losowe przydzielanie - może powodować problemy. W tej sytuacji nie powinno być skonfigurowanych tych samych pul adresów na dwóch serwerach DHCP, bo mogą wydawać te same adresy (w sumie nie jestem pewny, czy tak na prawdę jest, ale na wszelki wypadek bym tego nie robił).
Pozdrawiam!
JD
Router-on-stick, jak sama nazwa wskazuje, powinien być "na patyku", a nie na dwóch patykach. Jeśli chcesz zachować podwójne połączenia między routerami i switchami to trzeba by przeprojektować to rozwiązanie - zastosować swiche L3, na których zrobiłbyś routing między vlanami na dole, a ze switchy do góry routing na dwóch lub czterech sieciach do routerów. Inaczej może być trudno.
Etherchannel'e nie wchodzą w grę, bo mogą być zestawiane między dwoma tymi samymi urządzeniami - do dwóch fizycznych switchy nie zadziała, chyba, że będą zestackowane, to można pomyśleć jak to sensownie zastosować.
Jeśli chodzi o DHCP, to dwa serwery w jednej sieci mogą oczywiście działać, ale będą sobie przeszkadzać - klient otrzyma adres IP od tego serwera, który odpowie wcześniej - będzie to więc raczej losowe przydzielanie - może powodować problemy. W tej sytuacji nie powinno być skonfigurowanych tych samych pul adresów na dwóch serwerach DHCP, bo mogą wydawać te same adresy (w sumie nie jestem pewny, czy tak na prawdę jest, ale na wszelki wypadek bym tego nie robił).
Pozdrawiam!
JD
Zapraszam na szkolenia CCNA prowadzone w pełni on-line (wykłady oraz ćwiczenia ze sprzętem).
Akademia Sieci LANPulse (www.lanpulse.pl)
Akademia Sieci LANPulse (www.lanpulse.pl)
-
- member
- Posty: 39
- Rejestracja: 31 lip 2017, 15:35
Re: GLBP + 2 switche + router on stick
Stąd mój post, bo wydawało mi się że widziałem gdzieś w jakimś labie ccnp taką konfigurację..judge dredd pisze: Router-on-stick, jak sama nazwa wskazuje, powinien być "na patyku", a nie na dwóch patykach. Jeśli chcesz zachować podwójne połączenia między routerami i switchami to trzeba by przeprojektować to rozwiązanie - zastosować swiche L3, na których zrobiłbyś routing między vlanami na dole, a ze switchy do góry routing na dwóch lub czterech sieciach do routerów. Inaczej może być trudno.
Okej chyba już rozumiem. Stosując switche L3 nie robię już router on stick, tylko puszczam każdy vlan odrębnie, no ale jeśli tych vlanów będzie 20?
Zastanawia mnie jeszcze jedna rzecz, skoro switche L3 będa przejmowały ruch to na nich również będą spoczywać listy ACL i ewentualny zone base firewall. Należy wtedy zostować zbf na jednym i na drugim urządzeniu, nie da się tego jakoś scentralizwoać aby nie klepać tych samych reguł dwa razy?
- judge dredd
- wannabe
- Posty: 214
- Rejestracja: 02 sie 2009, 15:23
Re: GLBP + 2 switche + router on stick
Cześć,
Stosując switche L3 do routowania między vlanami nie robisz tego na portach routowalnych (jeden port z adresem IP na jeden vlan), tylko stosujesz SVI - wirtualne interfejsy vlanów i może ich być nawet 2000. Poszukaj o tym informacji w necie.
Jeśli chodzi o filtrowanie ruchu między vlan'ami, to na switchach L3 na pewno możesz stosować ACL'ki - nie wiem, czy jakieś switche L3 mają ZBF - to raczej funkcjonalność routera. Ewentualnie na 6500 masz moduł FWSM, czyli asę, którą możesz stosować między vlanami, ale zwykłe 3560 czy 3750 raczej nie mają nic bardziej zaawansowanego od ACL. Może koledzy poprawią jeśli się mylę.
Jeśli natomiast mówisz o filtrowaniu ruchu między LAN'em i internetem, to nie ma potrzeby robić tego dwa razy - na routerach na górze wystarczy.
Pozdrawiam!
JD
Stosując switche L3 do routowania między vlanami nie robisz tego na portach routowalnych (jeden port z adresem IP na jeden vlan), tylko stosujesz SVI - wirtualne interfejsy vlanów i może ich być nawet 2000. Poszukaj o tym informacji w necie.
Jeśli chodzi o filtrowanie ruchu między vlan'ami, to na switchach L3 na pewno możesz stosować ACL'ki - nie wiem, czy jakieś switche L3 mają ZBF - to raczej funkcjonalność routera. Ewentualnie na 6500 masz moduł FWSM, czyli asę, którą możesz stosować między vlanami, ale zwykłe 3560 czy 3750 raczej nie mają nic bardziej zaawansowanego od ACL. Może koledzy poprawią jeśli się mylę.
Jeśli natomiast mówisz o filtrowaniu ruchu między LAN'em i internetem, to nie ma potrzeby robić tego dwa razy - na routerach na górze wystarczy.
Pozdrawiam!
JD
Zapraszam na szkolenia CCNA prowadzone w pełni on-line (wykłady oraz ćwiczenia ze sprzętem).
Akademia Sieci LANPulse (www.lanpulse.pl)
Akademia Sieci LANPulse (www.lanpulse.pl)
-
- member
- Posty: 39
- Rejestracja: 31 lip 2017, 15:35
Re: GLBP + 2 switche + router on stick
No i takie odpowiedzi lubię.
Chodzi mi o to że jak sie stosuje już filtrowanie aclkami na poziomie switchy L3 to router tak na prawdę nie ma już wiele "do pracy" w tym przypadku nawet chyba nie ma sesnsu stosować hsrp czy też glbp?
EDIT
Konkretnie, czy balans łącza glbp ma sens w takiej topologi? Czy stosuje się go na routerach czy switcha L3?
https://ibb.co/ddkiGa
Chodzi mi o to że jak sie stosuje już filtrowanie aclkami na poziomie switchy L3 to router tak na prawdę nie ma już wiele "do pracy" w tym przypadku nawet chyba nie ma sesnsu stosować hsrp czy też glbp?
EDIT
Konkretnie, czy balans łącza glbp ma sens w takiej topologi? Czy stosuje się go na routerach czy switcha L3?
https://ibb.co/ddkiGa
Re: GLBP + 2 switche + router on stick
Switche L3 załatwiają Ci całą pracę w sieci Lan, hsrp oraz glpb zapewniają Ci redundancję przy wyjściu na świat. To już od Ciebie i Twojego scenariusza zależy czy jest Ci to potrzebne.
Wysłane z iPhone za pomocą Tapatalk
Wysłane z iPhone za pomocą Tapatalk
Inna Sieć - innasiec.pl
-
- member
- Posty: 39
- Rejestracja: 31 lip 2017, 15:35
Re: GLBP + 2 switche + router on stick
rafu_007 pisze:Switche L3 załatwiają Ci całą pracę w sieci Lan, hsrp oraz glpb zapewniają Ci redundancję przy wyjściu na świat. To już od Ciebie i Twojego scenariusza zależy czy jest Ci to potrzebne.
Wysłane z iPhone za pomocą Tapatalk
Pomiędzy switchami L3 a routerami jest już routing więc chyba nie ma sensu już bawić się w hsrp/glbp?
Re: GLBP + 2 switche + router on stick
Hsrp/glbp =/= routing. To są dwa protokoły dzięki którym masz zapewnione redundancję w komunikacji z internetem. Jak jeden router Ci padnie, drugi przejmuje ruch. Możesz z tego zrezygnować i wprowadzić pływające trasy statyczne do drugiego routera w sieci, ale lepiej i wygodniej jest za pomocą odpowiedniego protokołu. Same Switche L3 tylko routują pakiety pomiędzy vlanami lub przekazują je do routerów w celu komunikacji z innymi sieciami.
W skrócie tak, możesz puścić cały ruch jednym routerem do internetu, ale wtedy ten router tworzy Ci wąskie gardło oraz spof'a (single point of failure).
Wysłane z iPhone za pomocą Tapatalk
W skrócie tak, możesz puścić cały ruch jednym routerem do internetu, ale wtedy ten router tworzy Ci wąskie gardło oraz spof'a (single point of failure).
Wysłane z iPhone za pomocą Tapatalk
Inna Sieć - innasiec.pl
-
- member
- Posty: 39
- Rejestracja: 31 lip 2017, 15:35
Re: GLBP + 2 switche + router on stick
Dziękuje za odpowiedzi - po wyszukaniu odpowiednich informacji w internecie wiele mi się wyjaśniło.
Teraz moja topologia wygląda tak:
https://ibb.co/fsgV2F
Na switchach warstwy 3 jest już zastosowane glbp na każdą instancję vlanu. Tak więc ruch dzieli się na oba urządzenia.
Co dalej? Czy dobrą praktyką będzie ponowne zastosowanie glbp aby znów podzielić ruch na dwa routery?
Po drugiej stronie jest router ISP dostawcy internetowego - tam mam zamiar zasymulować BGP. I znów rodzi się pytanie jak to zrobić mając do dyspozycji jeden adres zewnętrzy i posiadając 2 routery? Znów glbp tylko że z zewnątrz?
Teraz moja topologia wygląda tak:
https://ibb.co/fsgV2F
Na switchach warstwy 3 jest już zastosowane glbp na każdą instancję vlanu. Tak więc ruch dzieli się na oba urządzenia.
Co dalej? Czy dobrą praktyką będzie ponowne zastosowanie glbp aby znów podzielić ruch na dwa routery?
Po drugiej stronie jest router ISP dostawcy internetowego - tam mam zamiar zasymulować BGP. I znów rodzi się pytanie jak to zrobić mając do dyspozycji jeden adres zewnętrzy i posiadając 2 routery? Znów glbp tylko że z zewnątrz?