Etherchannel et HSRP

Résolu
fantome007 Messages postés 19 Statut Membre -  
fantome007 Messages postés 19 Statut Membre -
Bonjour,
je pense que je demande trop la mais je suis dans une impasse et je demande votre éxpértise dans le domaine SVP,je vais flippé dans pas longtemps!!
donc résumé , on m'a donné une maquétte a réaliser qui concerne les Catalyst 6500 ( je dois appliquer un protocol de redondances entre les deux ,j'ai choisie alors HSRP,puis ensuite Etherchannel pour creer un lien logique,heuu je penses que c'est tout au niveau distribution [si j'ai oublié d'autre étapes dites le moi :p])
Niveau Accéss ,y'a pas de problémes je sais le fair, c'est au niveau de la couche Distribution que ça me pause probléme ,j'ai vu les docs sur cisco.com et sur n.. sites mais ça m'aides pas trop !!
je demandes juste si vous voulez bien m'aidez la dessus juste en discuté ou me proposer des étapes de configuration a suivre ,ça me sera d'une grande utilité !!
et mérci

lien de la maquétte : http://imagik.fr/view-rl/46164

--
Configuration: Windows Vista
Internet Explorer 7.0

5 réponses

  1. Nico le Vosgien Messages postés 1580 Statut Contributeur 266
     
    Bonjour,

    Le 6500 est en ios ? (une seule image pour gerer le L2/L2)

    Sinon, pour la procedure (si on suppose que la partie racco switch d'acces aux 6500 est en place)

    -> monter l'etherchannel (trunk et lacp de preference)

    http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.1E/native/configuration/guide/channel.html

    -> creer les intf vlan sur chaque 6500 et les passer en hsrp ( autoriser les vlan en question sur le trunk !)

    https://www.cisco.com/en/US/docs/ios/ipapp/configuration/guide/ipapp_hsrp.html

    Attention : dans ce type de schéma, il serait bien de se prencher sur la problématique spanning-tree : il faut au minimum que spanning tree soit activé pour tous les vlan de service et il serait encore mieux qu'un des 6500 soit racine de ts les arbres (ou en partage de charge sur les 2 6500 pour le fun !!)
    0
    1. fantome007 Messages postés 19 Statut Membre 4
       
      Mérci de répondre ,
      juste une chose , pour configuré l'etherchannel, je le fais avec la méme adresse ?
      par exemple :
      sur Catalyst_6500-1 :comme sur le schéma j'ai deux intérfaces physique (Fa 0/11 et Fa0/12)
      sur Catalyst_6500-2 :les méme intérfaces (Fa0/11 et Fa0/12)
      je dois les réduire en un seul lien logique

      d'aprés les docs :
      Catalyst_6500-1# configure terminal
      Catalyst_6500-1(config)# interface range fastethernet 5/11 -12
      Catalyst_6500-1(config-if)# channel-group 2 mode desirable
      Catalyst_6500-1(config-if)# end

      Catalyst_6500-2# configure terminal
      Catalyst_6500-2(config)# interface range fastethernet 5/11 -12
      Catalyst_6500-2(config-if)# channel-group 2 mode desirable
      Catalyst_6500-2(config-if)# end

      ma quéstion donc , comment je fais pour affécté l'adresse ? et est ce que je dois affécté la méme adresses ?

      (mércii , je sais que c'est de trop ,pardon )
      0
      1. Nico le Vosgien Messages postés 1580 Statut Contributeur 266 > fantome007 Messages postés 19 Statut Membre
         
        Si j'ai bien compris le but recherché, l'etherchannel est juste un niveau 2 : son but est de vehiculer les Vlan entre les 2 6500 pour pouvoir monter l'hsrp et que le trafic se fasse en partage de charge sur les 2 liens.

        donc, par rapport à ta config : il manque encore l'intf port channel (et il faut que les ports physiques passent en trunk)

        int port-channel 2
        switchport
        switchport trunk encapsulation dot1q
        switchport trunk xx
        switchport mode trunk

        La partie L3 s'effectuera sur l'intf vlan : pour monter l'hsrp, il faut evidemment disposer de 3 adresses dans chaque LAN : une pour chaque 6500 et une pour l'hsrp

        int vlan xx
        ip address ..........
        standby ip ..............
        (standby priority .........)
        ( standby preempt ..........)
        0
  2. brupala Messages postés 111122 Date d'inscription   Statut Membre Dernière intervention   14 437
     
    salut,
    je ne vois pas bien à quoi sert du hsrp sur la liaison back to back (le channel group) .
    en effet , dans ce schéma, il ne peut s' appliquer qu'à des VLANS .
    0
    1. Nico le Vosgien Messages postés 1580 Statut Contributeur 266
       
      Hello,

      J'imagine que le but est de pouvoir ensuite sortir securisé en routé vers le routeur que l'on voit en haut du schéma ?
      0
  3. fantome007 Messages postés 19 Statut Membre 4
     
    voila exactement Nico pour les trunck et le port-channel.
    donc résumé :
    sur chaque Cat6500 je procéde comme ceci :
    interface Port-channel1
    description ..........
    switchport
    switchport trunk encapsulation dot1q
    switchport mode trunk

    interface FastEthernet0/11
    description port a
    switchport trunk encapsulation dot1q
    switchport mode trunk
    channel-group 1 mode desirable

    interface FastEthernet0/12
    description port b
    switchport trunk encapsulation dot1q
    switchport mode trunk
    channel-group 1 mode desirable

    là c'est Bon ?!
    si c'est OK , Etherchannel c'est réglé ouff , il me réste HSRP
    Y'a mais une chose que je saisie pas trop bien !!
    HSRP fournie normalement une PASSERELLE virtuelle (par exemple 10.0.0.1)
    donc revenant au schéma , sur chaque 6500 j'ai 4 interfaces Fa0/1 ,Fa0/2,Fa0/3,Fa0/4 (apart les Etherchannel) liés a la couche accéss.

    D'habitude si j'avais juste un seul intérface , je procéderai de cette façon :
    sur Cat6500_left
    int fa 0/x
    standby 1 ip 10.0.0.1 (gateway virtuelle)
    standby 1 priority 110 (pour le rendre Active)
    standby 1 preempt

    sur Cat6500_right
    int fa 0/x
    standby 1 ip 10.0.0.1
    [pas la peine que je change la priority vue que par default c'est 100]

    et je passe diréct aux postes pour leur affécter la Gateway virtuelle

    Touuut ça , si j'avais seulement UN SEUL intérface lié au switch de la couche ACCES ,mais sur le schéma ,j'ai 4 intérfaces , donc est ce que je dois refair la méme chose sur chaque intérfaces pour l'HSRP ? ou je dois affécté a chaque intérface une adresse ? biensure chaque intérface je l'ai mis en mode TRUNK

    [ Désoler si je pose autant de quéstion banal des fois, mais je suis qu'en premiére année et 90% de ce que je lis sur les docs c'est nouveau pour moi, donc j'apprends petit a petit grace a mes INFINIEs érreurs lolz ,voila voila :p ]
    0
    1. Nico le Vosgien Messages postés 1580 Statut Contributeur 266
       
      Ma reponse va rejoindre la rque de brupala :

      Ce qu'il faut bien comprendre, c'est que le 1er besoin est de fournir un environnement Layer 2 securisé : en cas de perte d'un lien au niveau acces ou d'un lien (voir de la totalité) du l'etherchannel, les postes d'un même vlan puissent continuer à communiquer.

      Jusqu'ici : l'hrsp ne sert absolument à rien : on est dans un simple mode "switché".

      Ce qui peut justifier ce fameux hsrp et donc disposer d'un gw securisée, c'est l'étage de routage qui se trouve au dessus : depuis les deux 6500, je veux pouvoir offrir une connectivité routée aux PC des deux VLAN.

      On ne va donc avoir aucune notion Layer3 au niveau des intf physiques du 6500 : les 4 intf sur chaque 6500 doivent toutes etre configurées en trunk afin de pouvoir vehiculer les 2 VLAN et c'est tout.

      Les parametres standby sont à placer au niveau de l'interface vlan (comme je te l'ai indiqué dans mon post precedent) : on créé une interface logique sur chaque 6500 qui va permettre de "rendre le vlan routé" : l'adresse hsrp sert alors de gw aux PC.

      Tu auras donc 2 intf vlan logiques 10 & 20 qui seront la traduction routée des vlan 10 & 20 utilises pour le Layer2

      Tu seras alors capable, depuis chaque PC de joindre le routeur par le 6500 left ou right.

      Attention à la partie securité : les 2 vlan ne sont plus etanches : on a du routage inter-vlan possible : prevoir peut être du filtrage ....
      0
  4. fantome007 Messages postés 19 Statut Membre 4
     
    Ok Ok j'ai tout noté sur mon book,mééérci!! demain je vais appliqué la config et j'éspére que je vais pas tomber sur des erreurs qui vont me faire douté de moi lolz

    autre chose t'a pas un MSN par hasard :D
    0
    1. brupala Messages postés 111122 Date d'inscription   Statut Membre Dernière intervention   14 437
       
      MSN ..... beurk
      on est pas au supermarché ici , les tuyaux sont partagés pour tout le monde .
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fantome007 Messages postés 19 Statut Membre 4
     
    Oups désoler alors , c'étais juste au cas ou ça foiré demain, car au premier éssaie ça foire toujours !!
    En tous cas je retire ce que j'ai dit alors ^^
    demain je vais commencer la réalisation de la maquétte , et je vous tiendrai au courrant
    0