Installation de 2 routeurs debian + hsrp
yhuphyup
-
Frost Sapphire Studios -
Frost Sapphire Studios -
Bonjour à tous,
Alors voila ce que j'aimerais mettre en place :
- Mise en place de deux routeurs debian avec protocole hsrp connecté à un switch ou je pourrait connecter un windows xp pro pour pouvoir faire mes tests et tester le bon fonctionnement lorsqu'un routeur tombe en panne.
Etant un peux novice dans les systèmes linux, j'en appel à votre aide. Je pense savoir configurer les routeurs debian sans trop de problème mais je ne sais pas comment je pourrait mettre en place ce protocole hsrp entre les deux routeurs, étant donné que je ne l'ai vu que sur des routeurs cisco administrable par console j'aimerais le faire en virtuel (je dispose de Workstation et déja de deux machine virtuelles sous debian).
Voila j'espère vous avoir bien expliqué ma demande et vous remerci par avance de votre aide.
Alors voila ce que j'aimerais mettre en place :
- Mise en place de deux routeurs debian avec protocole hsrp connecté à un switch ou je pourrait connecter un windows xp pro pour pouvoir faire mes tests et tester le bon fonctionnement lorsqu'un routeur tombe en panne.
Etant un peux novice dans les systèmes linux, j'en appel à votre aide. Je pense savoir configurer les routeurs debian sans trop de problème mais je ne sais pas comment je pourrait mettre en place ce protocole hsrp entre les deux routeurs, étant donné que je ne l'ai vu que sur des routeurs cisco administrable par console j'aimerais le faire en virtuel (je dispose de Workstation et déja de deux machine virtuelles sous debian).
Voila j'espère vous avoir bien expliqué ma demande et vous remerci par avance de votre aide.
A voir également:
- Installation de 2 routeurs debian + hsrp
- Supercopier 2 - Télécharger - Gestion de fichiers
- Installation windows 10 sans compte microsoft - Guide
- 2 ecran pc - Guide
- Installation chromecast - Guide
- Word numéro de page 1/2 - Guide
7 réponses
Bonjour, je suis l'auteur de l'article.
Si tu as bien lu en détail l'article, UCARP va utiliser de l'ARP poisoning.
Prenons un serveur maître 192.168.1.150 et un esclave 192.168.1.160. Concrètement, dès que le serveur maître va tomber, l'esclave va envoyer une requête ARP qui va dire : " hé oh 192.168.1.150 c'est maintenant sur la mac 00:11:22:33:55:44" et ajouter l'adresse IP 192.168.1.150 en plus de l'adresse 192.168.1.160 sur sa carte.. Du coup, dans les tables ARP des machines, l'adresse MAC correspondant à l'IP du serveur maître ne sera plus la vraie, mais celle de ton esclave, et donc les flux seront redirigés sur celle ci.
Ensuite, une fois que le maître va revenir, il va se signaler, et refaire la même manip pour reprendre la propriété de son adresse IP.
Le protocole UCARP va permettre de changer la place d'une adresse IP sur ton réseau en quelque sorte.
Le mécanisme utilise du Multicast afin de permettre au maître et à l'esclave de savoir si ils sont en ligne.
Voici la trame du maître sur le réseau :
10:59:24.028671 IP 192.168.1.150 > VRRP.MCAST.NET: VRRPv2, Advertisement, vrid 46, prio 1, authtype none, intvl 3s, length 36
Il n'y a que lui qui envoie l'esclave se tait pendant que le maître multicast.
En revanche si le maître tombe :
11:39:24.028671 IP 192.168.1.160 > VRRP.MCAST.NET: VRRPv2, Advertisement, vrid 46, prio 10, authtype none, intvl 3s, length 36
Tu vois que l'esclave parle avec une priorité moins élevée
N'hésite pas à poser des questions, j'améliorerai mon article en conséquence pour la communauté.
Si tu as bien lu en détail l'article, UCARP va utiliser de l'ARP poisoning.
Prenons un serveur maître 192.168.1.150 et un esclave 192.168.1.160. Concrètement, dès que le serveur maître va tomber, l'esclave va envoyer une requête ARP qui va dire : " hé oh 192.168.1.150 c'est maintenant sur la mac 00:11:22:33:55:44" et ajouter l'adresse IP 192.168.1.150 en plus de l'adresse 192.168.1.160 sur sa carte.. Du coup, dans les tables ARP des machines, l'adresse MAC correspondant à l'IP du serveur maître ne sera plus la vraie, mais celle de ton esclave, et donc les flux seront redirigés sur celle ci.
Ensuite, une fois que le maître va revenir, il va se signaler, et refaire la même manip pour reprendre la propriété de son adresse IP.
Le protocole UCARP va permettre de changer la place d'une adresse IP sur ton réseau en quelque sorte.
Le mécanisme utilise du Multicast afin de permettre au maître et à l'esclave de savoir si ils sont en ligne.
Voici la trame du maître sur le réseau :
10:59:24.028671 IP 192.168.1.150 > VRRP.MCAST.NET: VRRPv2, Advertisement, vrid 46, prio 1, authtype none, intvl 3s, length 36
Il n'y a que lui qui envoie l'esclave se tait pendant que le maître multicast.
En revanche si le maître tombe :
11:39:24.028671 IP 192.168.1.160 > VRRP.MCAST.NET: VRRPv2, Advertisement, vrid 46, prio 10, authtype none, intvl 3s, length 36
Tu vois que l'esclave parle avec une priorité moins élevée
N'hésite pas à poser des questions, j'améliorerai mon article en conséquence pour la communauté.
Frost Sapphire Studios
Je viens de mettre à jour l'article pour ajouter 1 option manquante au niveau de l'esclave et rajouter quelques commentaires sur la situation our bien expliquer. Je vais continuer en détaillant comment se déroule un failover en cas d'échec.
Salut,
HSRP est propriétaire cisco et pas libre du tout, ça m'étonnerait que tu puisses le mettre sur debian.
Oriente toi vers vrrp plutôt, même cisco y est passé.
HSRP est propriétaire cisco et pas libre du tout, ça m'étonnerait que tu puisses le mettre sur debian.
Oriente toi vers vrrp plutôt, même cisco y est passé.
Je vien de voir qu'il existe le protocole CARP, alternative à HSRP.
Que me conseille tu entre CARP et VRRP du coup ?
Que me conseille tu entre CARP et VRRP du coup ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon et bien voila, je viens de finir d'installer mes deux routeur debian, le service routage fonctionne.
Maintenant j'aimerais mettre en place le protocole CARP ou VRRP mais je ne trouve pas de tutoriel pouvant m'expliquer la marche à suivre d'une manière claire, auriez vous quelques idées ?
Merci !
Maintenant j'aimerais mettre en place le protocole CARP ou VRRP mais je ne trouve pas de tutoriel pouvant m'expliquer la marche à suivre d'une manière claire, auriez vous quelques idées ?
Merci !
Je vien de trouver un tuto pour CARP mais je ne comprend pas comment je peux choisir l'adresse MAC et IP qui sera virtuel, une idée ?
adresse du lien : http://www.frostsapphirestudios.com/index.php?mod=22&art=55
adresse du lien : http://www.frostsapphirestudios.com/index.php?mod=22&art=55
Pourquoi ?
A priori, il n' ya guère de différence entre carp et vrrp.
mais j'ai vraiment l'impression que tu ne poses pas les bonnes questions:
tu ne sais pas quelle adresse ip mettre en adresse redondée ?
En attendant,
tu peux toujours lire ça: http://www.faqs.org/rfcs/rfc3768.html
au moins vrrp a une rfc, c'est signe d'ouverture.
lire aussi: http://www.google.com/...
A priori, il n' ya guère de différence entre carp et vrrp.
mais j'ai vraiment l'impression que tu ne poses pas les bonnes questions:
tu ne sais pas quelle adresse ip mettre en adresse redondée ?
En attendant,
tu peux toujours lire ça: http://www.faqs.org/rfcs/rfc3768.html
au moins vrrp a une rfc, c'est signe d'ouverture.
lire aussi: http://www.google.com/...
