Configuration réseau cisco channel , HSRP
Fermé
jet27
-
Modifié par brupala le 30/03/2010 à 20:16
ipcontinent Messages postés 11 Date d'inscription samedi 20 décembre 2008 Statut Membre Dernière intervention 5 août 2011 - 6 avril 2010 à 12:47
ipcontinent Messages postés 11 Date d'inscription samedi 20 décembre 2008 Statut Membre Dernière intervention 5 août 2011 - 6 avril 2010 à 12:47
A voir également:
- Configuration réseau cisco channel , HSRP
- Ethernet n'a pas de configuration ip valide - Guide
- Configuration chromecast - Guide
- Entrer les informations d'identification reseau - Guide
- Panneau de configuration - Guide
- Retablir configuration usine chromecast - Guide
7 réponses
sdj79
Messages postés
295
Date d'inscription
samedi 16 décembre 2000
Statut
Contributeur
Dernière intervention
30 avril 2013
118
30 mars 2010 à 13:43
30 mars 2010 à 13:43
Hé bien ... ça se corse ;-)
Essayons de répondre par ordre.
1) Spanning-tree est actif par défaut. Tu peux donc brancher tes switches ... STP fera son job (moyennant config par défaut) et mettra les ports nécessaires en "blocking".
Bien sûr il faut paramétrer STP pour qu'il fonctionne comme tu le souhaite. Le minimum étant de définir une priorité de manière à forcer tel ou tel switch à devenir le ROOT.
Tu peux par exemple ici forcer le root pour le 1er L3 dans la moitié des vlans et forcer le second L3 comme root dans l'autre moitié des VLANS de manière à créer un effet de load-balancing.
2) Il y a moyen de transférer une config ... soit en passant par un serveur tftp, soir en utilisant le L3 configuré comme serveur TFTP.
Pour celà ... il faut que tes 2 L3 puissent se pinguer. Ensuite sur le L3 configuré il faut activer le serveur TFTP. => L3(config)# tftp-server <paramètres> (je n'ai pas les paramètres entête. Mais je pense qu'on peu définir la running-config comme source de donnée.)
Attention tout de même, copier la config est dangereux ... tu risques d'avoir des doublons d'adresses IP, des interfaces qui ne correspondent pas forcément etc.
A ta place, je prendrais le temps de refaire la config manuellement, quitte à avoir l'autre sous les yeux.
3) Les interfaces VLANs devront être définies de la même manière. Sauf que bien sur, il faut leur assigner des IPs différentes, dans le même subnet bien sur, de celles mises sur le premier L3.
Le réseau ne choisira rien, les PCs utiliseront la passerelle que tu leur indique. Toutefois, comme tu en parles, je pense aussi que le HSPR serait une solution. Là ça dépasse mes compétences actuelles, je ne l'ai jamais mis en pratique.
Si j'ai bien compris, HSPR permet de créer un routeur virtuel qui a sa propre IP et dont le rôle serait en réalité assuré par plusieurs routeurs physiques. Je suppose donc que les PCs auraient l'adresse du routeur virtuel en passerelle par défaut, et que le reste est géré par les routeurs suivants qu'ils soient up ou non.
Voici un article cisco à ce sujet ... je n'ai pas encore pris le temps de l'étudier:
https://www.cisco.com/c/en/us/obsolete/mixed-technologies/internetworking.html
4) La liaison entre les 2 L3 doit être un Trunk ... sinon les VLANs ne passent pas ;-) ... STP fera son job. Si tu as plusieurs liens entreles 2 L3, le mieux en effet est de les agglomérer en un etherchannel.
Il y a une alternative au trunk ... et donc une réduction de boucles potentielles.
Si tu n'as qu'une liaisons, tu lies les 2 L3 par des interfaces L3 (no switchport).
Si tu as plusieurs liens entre les 2 L3, tu peux faire un etherchannel layer 3 (après tout un portchannel c'est une interface ... donc on peu en faire une L3 aussi ... tjs avec no switchport).
Le principe général étant de remplacer un lien L2 (switching) par un lien L3 (routing).
Mais là une fois de plus ça dépasse mes compétences actuelles, bien que j'aie déjà créer un etherchannel layer 3 etc, je n'ai jamais eu l'occasion de l'appliquer dans une structure type comme la tienne et je ne suis pas sur de l'impact que ça a vis-à-vis de la structure à mettre en place.
J'espère t'avoir un peu aidé ;-)
Essayons de répondre par ordre.
1) Spanning-tree est actif par défaut. Tu peux donc brancher tes switches ... STP fera son job (moyennant config par défaut) et mettra les ports nécessaires en "blocking".
Bien sûr il faut paramétrer STP pour qu'il fonctionne comme tu le souhaite. Le minimum étant de définir une priorité de manière à forcer tel ou tel switch à devenir le ROOT.
Tu peux par exemple ici forcer le root pour le 1er L3 dans la moitié des vlans et forcer le second L3 comme root dans l'autre moitié des VLANS de manière à créer un effet de load-balancing.
2) Il y a moyen de transférer une config ... soit en passant par un serveur tftp, soir en utilisant le L3 configuré comme serveur TFTP.
Pour celà ... il faut que tes 2 L3 puissent se pinguer. Ensuite sur le L3 configuré il faut activer le serveur TFTP. => L3(config)# tftp-server <paramètres> (je n'ai pas les paramètres entête. Mais je pense qu'on peu définir la running-config comme source de donnée.)
Attention tout de même, copier la config est dangereux ... tu risques d'avoir des doublons d'adresses IP, des interfaces qui ne correspondent pas forcément etc.
A ta place, je prendrais le temps de refaire la config manuellement, quitte à avoir l'autre sous les yeux.
3) Les interfaces VLANs devront être définies de la même manière. Sauf que bien sur, il faut leur assigner des IPs différentes, dans le même subnet bien sur, de celles mises sur le premier L3.
Le réseau ne choisira rien, les PCs utiliseront la passerelle que tu leur indique. Toutefois, comme tu en parles, je pense aussi que le HSPR serait une solution. Là ça dépasse mes compétences actuelles, je ne l'ai jamais mis en pratique.
Si j'ai bien compris, HSPR permet de créer un routeur virtuel qui a sa propre IP et dont le rôle serait en réalité assuré par plusieurs routeurs physiques. Je suppose donc que les PCs auraient l'adresse du routeur virtuel en passerelle par défaut, et que le reste est géré par les routeurs suivants qu'ils soient up ou non.
Voici un article cisco à ce sujet ... je n'ai pas encore pris le temps de l'étudier:
https://www.cisco.com/c/en/us/obsolete/mixed-technologies/internetworking.html
4) La liaison entre les 2 L3 doit être un Trunk ... sinon les VLANs ne passent pas ;-) ... STP fera son job. Si tu as plusieurs liens entreles 2 L3, le mieux en effet est de les agglomérer en un etherchannel.
Il y a une alternative au trunk ... et donc une réduction de boucles potentielles.
Si tu n'as qu'une liaisons, tu lies les 2 L3 par des interfaces L3 (no switchport).
Si tu as plusieurs liens entre les 2 L3, tu peux faire un etherchannel layer 3 (après tout un portchannel c'est une interface ... donc on peu en faire une L3 aussi ... tjs avec no switchport).
Le principe général étant de remplacer un lien L2 (switching) par un lien L3 (routing).
Mais là une fois de plus ça dépasse mes compétences actuelles, bien que j'aie déjà créer un etherchannel layer 3 etc, je n'ai jamais eu l'occasion de l'appliquer dans une structure type comme la tienne et je ne suis pas sur de l'impact que ça a vis-à-vis de la structure à mettre en place.
J'espère t'avoir un peu aidé ;-)
Oui ok ok,
si ca m'a bien aidé à décanter les problèmes.
Par contre pour le load balancing dont tu me parlais avec le STP peut il y avoir un conflit si je déclare des règles de STP et que je déclare des priorités avec les interfaces HSPR.
Par exemple
int VLAN 10:10.1.10.1/24
standby 10 ip 10.1.10.254
standby 10 priority standby 10 timers 5 15
Quel règle vaut il mieux mettre (si toutefois il y en a une de meilleure...:-)
De plus (la si ca se trouve j'ai tout faux) si je veux créer une route trunk ce qui n'est normalement pas possible. Est ce que je peux faire un agregat d'une route et d'un trunk??
si ca m'a bien aidé à décanter les problèmes.
Par contre pour le load balancing dont tu me parlais avec le STP peut il y avoir un conflit si je déclare des règles de STP et que je déclare des priorités avec les interfaces HSPR.
Par exemple
int VLAN 10:10.1.10.1/24
standby 10 ip 10.1.10.254
standby 10 priority standby 10 timers 5 15
Quel règle vaut il mieux mettre (si toutefois il y en a une de meilleure...:-)
De plus (la si ca se trouve j'ai tout faux) si je veux créer une route trunk ce qui n'est normalement pas possible. Est ce que je peux faire un agregat d'une route et d'un trunk??
sdj79
Messages postés
295
Date d'inscription
samedi 16 décembre 2000
Statut
Contributeur
Dernière intervention
30 avril 2013
118
30 mars 2010 à 18:47
30 mars 2010 à 18:47
Je pense que STP ne posera pas de souci. Quoi qu'il arrive les trames arriveront toujours à destination ... la seule chose c'est que STP empêche une boucle en bloquant certains ports.
Je vais essayer de schématiser ce que j'ai en tête ;-)
Par contre je pens eque tu fais une soupe entre les routes et les trunks ... ce sont deux choses distinctes ... un trunk c'est du layer2 et une route c'est du layer3.
Si tu parles de la liaison entre les 2 L3, c'est soit un trunk ... soit un lien Layer3. Je vois difficilement comment joindre les deux.
Dans un cas le L3 fonctionne comme un switch, dans l'autre comme un routeur.
Je vais essayer de représenter ce que j'ai en tête, et je reviens avec plus d'infos ;-)
Je vais essayer de schématiser ce que j'ai en tête ;-)
Par contre je pens eque tu fais une soupe entre les routes et les trunks ... ce sont deux choses distinctes ... un trunk c'est du layer2 et une route c'est du layer3.
Si tu parles de la liaison entre les 2 L3, c'est soit un trunk ... soit un lien Layer3. Je vois difficilement comment joindre les deux.
Dans un cas le L3 fonctionne comme un switch, dans l'autre comme un routeur.
Je vais essayer de représenter ce que j'ai en tête, et je reviens avec plus d'infos ;-)
sdj79
Messages postés
295
Date d'inscription
samedi 16 décembre 2000
Statut
Contributeur
Dernière intervention
30 avril 2013
118
30 mars 2010 à 19:43
30 mars 2010 à 19:43
Partons du principe que toutes tes liaisons entre les switches sont des trunks, y compris entre les 2 L3.
Tu configures STP pour que le SwL3-1 soit root pour le VLAN 10 et 20, et SwL3-2 pour le VLAN 30 et 40.
J'ai dans le schéma qui suit isolé une boucle pour que ce soit plus clair, le principe restera toujours le même.
https://www.ciscomadesimple.be/pics/ccm/stp/ccm2.jpg
J'ai indiqué quel switch était défini comme root, le cout des interfaces (4 pour du gigabit) et une MAC fictive pour les 2 non-root histoire de justifier le port mis en blocking.
DP étant pour Designated port ... et RP pour Root port.
Dans ce cas, STP a bien fait son travail, mais le traffic du L2 peut toujours arriver au 2e L3 ... en passant par le 1er.
Tout ça pour dire que STP n'empêche pas le traffic, il le dirige, et empêche qu'il tourne en rond.
Donc meme avec STP tu peux utiliser HSRP vu que le traffic peut toujours arriver au 2e L3. Qui plus est, si le L3 n°1 venait à tomber en panne ... STP s'adapte ... il débloque le port qui était en blocking ... et le traffic est réorienté en conséquence.
Pour la priorité standby ... la valeur par défaut est 100 ... donc si tu veux qu'un routeur soit le prioritaire ... mets le au moins à 101 ;-) ... en mettant 10 tu fais l'effet inverse.
Donc pour conclure je dirais qu'il ne faut pas mélanger le layer 2 et le layer 3.
Oriente le traffic en définissant les Roots dans STP ... change éventuellement le cout de certaines interfaces si tu veux forcer un port précis en "blocking".
Et puis d'un autre coté occupe toi de la redondance des passerelles avec HSRP.
Ce sont bien deux "problèmes" différents.
Tu configures STP pour que le SwL3-1 soit root pour le VLAN 10 et 20, et SwL3-2 pour le VLAN 30 et 40.
J'ai dans le schéma qui suit isolé une boucle pour que ce soit plus clair, le principe restera toujours le même.
https://www.ciscomadesimple.be/pics/ccm/stp/ccm2.jpg
J'ai indiqué quel switch était défini comme root, le cout des interfaces (4 pour du gigabit) et une MAC fictive pour les 2 non-root histoire de justifier le port mis en blocking.
DP étant pour Designated port ... et RP pour Root port.
Dans ce cas, STP a bien fait son travail, mais le traffic du L2 peut toujours arriver au 2e L3 ... en passant par le 1er.
Tout ça pour dire que STP n'empêche pas le traffic, il le dirige, et empêche qu'il tourne en rond.
Donc meme avec STP tu peux utiliser HSRP vu que le traffic peut toujours arriver au 2e L3. Qui plus est, si le L3 n°1 venait à tomber en panne ... STP s'adapte ... il débloque le port qui était en blocking ... et le traffic est réorienté en conséquence.
Pour la priorité standby ... la valeur par défaut est 100 ... donc si tu veux qu'un routeur soit le prioritaire ... mets le au moins à 101 ;-) ... en mettant 10 tu fais l'effet inverse.
Donc pour conclure je dirais qu'il ne faut pas mélanger le layer 2 et le layer 3.
Oriente le traffic en définissant les Roots dans STP ... change éventuellement le cout de certaines interfaces si tu veux forcer un port précis en "blocking".
Et puis d'un autre coté occupe toi de la redondance des passerelles avec HSRP.
Ce sont bien deux "problèmes" différents.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
brupala
Messages postés
109452
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 avril 2024
13 623
30 mars 2010 à 20:14
30 mars 2010 à 20:14
Salut,
Je suppose que dans ton schéma, les switchs L2 de concentration sont reliés en double attachement sur les deux 4500 du backbone.
A partir du moment où les boucles sont réalisées par le routage (no switchport), le lien entre les switchs L3 étant un réseau à part entière, le spanning-tree devient inutile et c'est tant mieux.
C'est le HSRP qui détermine si l'on passe par un switch L3 ou l'autre, pas le spanning-tree.
Je suppose que dans ton schéma, les switchs L2 de concentration sont reliés en double attachement sur les deux 4500 du backbone.
A partir du moment où les boucles sont réalisées par le routage (no switchport), le lien entre les switchs L3 étant un réseau à part entière, le spanning-tree devient inutile et c'est tant mieux.
C'est le HSRP qui détermine si l'on passe par un switch L3 ou l'autre, pas le spanning-tree.
sdj79
Messages postés
295
Date d'inscription
samedi 16 décembre 2000
Statut
Contributeur
Dernière intervention
30 avril 2013
118
30 mars 2010 à 22:07
30 mars 2010 à 22:07
En réalité dans la topologie de Jet27, meme avec une liaison layer3 entre les 2 switches layer3 STP a son utilité.
Chaque switchL2 étant relié à chaque switchL3, une boucle se forme.
Si dans le schéma que j'ai lié, on nomme les switches L3 .. SW1 et SW2 ... et les 2 switches L2 SW3, SW4 et SW5 (de gauche à droite) ... si on considère que STP n'est pas actif la boucle suivante (par exemple) pourrait se former:
SW3->SW1->SW4->SW2->SW5->SW1->SW3 .... etc
Donc transformer le lien entre les deux switchesL3 ne résout pas tout. Mais ça aide.
Chaque switchL2 étant relié à chaque switchL3, une boucle se forme.
Si dans le schéma que j'ai lié, on nomme les switches L3 .. SW1 et SW2 ... et les 2 switches L2 SW3, SW4 et SW5 (de gauche à droite) ... si on considère que STP n'est pas actif la boucle suivante (par exemple) pourrait se former:
SW3->SW1->SW4->SW2->SW5->SW1->SW3 .... etc
Donc transformer le lien entre les deux switchesL3 ne résout pas tout. Mais ça aide.
brupala
Messages postés
109452
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 avril 2024
13 623
31 mars 2010 à 00:47
31 mars 2010 à 00:47
Tu as raison,
le chemin est même plus court:
3-1-4-2-3 si tu veux en venir là.
les solutions que j'avais étudiées mettaient un vlan par switch (ou bloc de switchs) de concentration.
Dès qu'un même vlan est présent sur plusieurs switchs de concentration, il lui faut du spanning-tree avec cette architecture.
le chemin est même plus court:
3-1-4-2-3 si tu veux en venir là.
les solutions que j'avais étudiées mettaient un vlan par switch (ou bloc de switchs) de concentration.
Dès qu'un même vlan est présent sur plusieurs switchs de concentration, il lui faut du spanning-tree avec cette architecture.
sdj79
Messages postés
295
Date d'inscription
samedi 16 décembre 2000
Statut
Contributeur
Dernière intervention
30 avril 2013
118
31 mars 2010 à 09:27
31 mars 2010 à 09:27
Exact c'est ce qui me venu à l'esprit après ton commentaire. J'ai donc trifouillé dans mes docs.
Deux cas sont mis en évidence.
1°) Les VLANS doivent être propagés entre tous les switches L2 ... auquel cas, c'est des trunks L2 qu'il faut mettre en place
2°) Les Switches L2 sont chacun dédié à un VLAN (et un voice VLAN le cas échéant) et là on peut mettre une structure avec des liaisons L3 au niveau des switches de distrubution.
Ce sera donc à Jet27 de définir ses besoins ;-)
Deux cas sont mis en évidence.
1°) Les VLANS doivent être propagés entre tous les switches L2 ... auquel cas, c'est des trunks L2 qu'il faut mettre en place
2°) Les Switches L2 sont chacun dédié à un VLAN (et un voice VLAN le cas échéant) et là on peut mettre une structure avec des liaisons L3 au niveau des switches de distrubution.
Ce sera donc à Jet27 de définir ses besoins ;-)
ipcontinent
Messages postés
11
Date d'inscription
samedi 20 décembre 2008
Statut
Membre
Dernière intervention
5 août 2011
2
6 avril 2010 à 12:47
6 avril 2010 à 12:47
Bon ce que j p te dire c est ceci
La premiere reponse particulierement interressantes comme toue les autres.
Ajoutons ceci
Avec HSRP, tes deux L3 peuvent contituer un routeur virtuel. A ce routeur virtuel est assigner une addresse qui est configurer comme passerelle par defaut sur les hote. Dans cet ensemble (goupe) un seul routeur (actif) porte le traffic et le second (standby) sert de backup.
Pour le loadsharing, tu peux creer deux groupe de routeur virtuel, chaque groupe pour une moitie de vlan de telle sorte que:
--Le premie L3 soit le root spanning tree et le routeur actif pour la premiere moitie de vlan
--le deuxieme L3 soit le root spanning tree et le routeur actif pour la seconde moitie de vlans.
si tu as compris, les commandes ne sont pas difficille a trouver
ipcontinent
La premiere reponse particulierement interressantes comme toue les autres.
Ajoutons ceci
Avec HSRP, tes deux L3 peuvent contituer un routeur virtuel. A ce routeur virtuel est assigner une addresse qui est configurer comme passerelle par defaut sur les hote. Dans cet ensemble (goupe) un seul routeur (actif) porte le traffic et le second (standby) sert de backup.
Pour le loadsharing, tu peux creer deux groupe de routeur virtuel, chaque groupe pour une moitie de vlan de telle sorte que:
--Le premie L3 soit le root spanning tree et le routeur actif pour la premiere moitie de vlan
--le deuxieme L3 soit le root spanning tree et le routeur actif pour la seconde moitie de vlans.
si tu as compris, les commandes ne sont pas difficille a trouver
ipcontinent
30 mars 2010 à 14:03
Donc ex:
SW-L3-1
- Int VLAN10: 10.1.10.1 / 24 + standby 10 ip 10.1.10.254 (par exemple)
- Int VLAN20: 10.1.20.1 /24 + standby 20 ip 10.1.20.254
- ...
SW-L3-2:
- Int VLAN10: 10.1.10.2 /24 + standby 10 ip 10.1.10.254
- Int VLAN20: 10.1.20.2 /24 + standby 20 ip 10.1.20.254
-....
Tous les PCs du vlan10 auront leur passerelle config en 10.1.10.254 ... et du VLAN20 10.1.20.254.