Haute disponibilité avec deux catalyst 4503
trunks.tr
-
trunks.tr -
trunks.tr -
Bonjour,
Je suis un peu perdu, et je vous sollicite pour m'aider pour mettre en place de la haute disponibilité avec deux catalyst 4503.
en fait, je vous explique la situation, actullement je dispose d'un catalyst 4503 sur le quel j'ai 3 vlan, ce swicth fait du niveau 3, et il raccordé à un firewall PIX.
Alors je souhaite ajouter un deuxieme catalyst 4503 pour assurer la haute dispnibilité, si le premier catalyst tombe en panne le deuxieme prendra le relais. j'ai beau cherché mais je suis perdu, je sais pas ce que je dois utiliser HSRP ou Spanning tree?
Si vous avez des idées, merci de bien vouloir les partager
Merci
Je suis un peu perdu, et je vous sollicite pour m'aider pour mettre en place de la haute disponibilité avec deux catalyst 4503.
en fait, je vous explique la situation, actullement je dispose d'un catalyst 4503 sur le quel j'ai 3 vlan, ce swicth fait du niveau 3, et il raccordé à un firewall PIX.
Alors je souhaite ajouter un deuxieme catalyst 4503 pour assurer la haute dispnibilité, si le premier catalyst tombe en panne le deuxieme prendra le relais. j'ai beau cherché mais je suis perdu, je sais pas ce que je dois utiliser HSRP ou Spanning tree?
Si vous avez des idées, merci de bien vouloir les partager
Merci
A voir également:
- Haute disponibilité avec deux catalyst 4503
- Amd catalyst - Télécharger - Pilotes & Matériel
- Comment faire deux colonnes sur word - Guide
- Nombre de jours entre deux dates excel - Guide
- Deux ecran pc - Guide
- Deux whatsapp sur un téléphone - Guide
7 réponses
Salut,
cette partie là est en trop je suppose ...
Interface vlan 1
Ip address 192.168.1.2 255.255.255.0
Interface vlan 2
Ip address 172.20.2.1 255.255.255.0
Interface vlan 3
Ip address 172.20.3.1 255.255.255.0
sinon,
oui ça devrait fonctionner comme cela , bien que ça n'empêche pas que le spanning tree doit-etre actif à l'intérieur de chaque vlan , une boucle existant toujours entre les switchs d'accès et les 4500 si chaque vlan est présent sur chaque switch d'accès .
un lien direct back to back entre les deux 4500 ne serait pas indispensable en effet dans ce cas.
tu pourrais aussi mettre un tracking de l'interface vers le switch commun au pix dans chaque hsrp .
tu pourrais aussi remplacer le hsrp par du GLBP , mais pas indispensable par le pix sera sans doute plus un goulot d'étranglement que les 4500 .
cette partie là est en trop je suppose ...
Interface vlan 1
Ip address 192.168.1.2 255.255.255.0
Interface vlan 2
Ip address 172.20.2.1 255.255.255.0
Interface vlan 3
Ip address 172.20.3.1 255.255.255.0
sinon,
oui ça devrait fonctionner comme cela , bien que ça n'empêche pas que le spanning tree doit-etre actif à l'intérieur de chaque vlan , une boucle existant toujours entre les switchs d'accès et les 4500 si chaque vlan est présent sur chaque switch d'accès .
un lien direct back to back entre les deux 4500 ne serait pas indispensable en effet dans ce cas.
tu pourrais aussi mettre un tracking de l'interface vers le switch commun au pix dans chaque hsrp .
tu pourrais aussi remplacer le hsrp par du GLBP , mais pas indispensable par le pix sera sans doute plus un goulot d'étranglement que les 4500 .
Les chassis 4500 intègre la tolérence de panne et le spanning tree est géré automatiquement par tous les switchs récents.
Donc le plus facile est de doubler les liens sur chaque commutateur, sans config particulière.
Cordialement,
Donc le plus facile est de doubler les liens sur chaque commutateur, sans config particulière.
Cordialement,
Alors si j'ai bien compris, je branche le deuxieme catalyst et je mets dedans la meme config du premier catalyst (adressage IP, vlan) et je branche les swicth des etages sur ce deuxieme catalyst? et les deux catalysts est ce qu'ils doivent etre interconnectés entre eux?
voici la topologie que je veux mettre en place : http://nsa02.casimages.com/img/2008/10/08/081008113041227183.jpg
Merci
voici la topologie que je veux mettre en place : http://nsa02.casimages.com/img/2008/10/08/081008113041227183.jpg
Merci
Bonjour,
voila je vais commencer sur la config pour bien voir les choses.
Alors actuellement j’ai la configuration suivante :
Pour le PIX, l’@IP inside est : 192.168.1.1/24
Pour Catalyst 4503-1 :
Interface GigabitEthernet 2
Switchport access vlan 2
Interface GigabitEthernet 3
Switchport access vlan 3
Interface vlan 1
Ip address 192.168.1.2 255.255.255.0
Interface vlan 2
Ip address 172.20.2.1 255.255.255.0
Interface vlan 3
Ip address 172.20.3.1 255.255.255.0
Route 0.0.0.0 0.0.0.0 192.168.1.1 1
Pour mettre en place l’architecture souhaitée, je vais utiliser HSRP (je sais pas si c’est suffisant ou pas), et la configuration devient comme suit :
Catalyst 4503-1 :
Interface GigabitEthernet 2
Switchport access vlan 2
Interface GigabitEthernet 3
Switchport access vlan 3
Interface vlan 1
Ip address 192.168.1.3 255.255.255.0
Standby 1 ip address 192.168.1.2
Standby 1 priority 105
Standby 1 preempt
Interface vlan 2
Ip address 172.20.2.2 255.255.255.0
Standby 2 ip address 172.20.2.1
Standby 2 priority 105
Standby 2 preempt
Interface vlan 3
Ip address 172.20.3.2 255.255.255.0
Standby 3 ip address 172.20.3.1
Standby 3 priority 105
Standby 3 preempt
Pour le Deuxieme Catalyst 4503-2 :
Interface GigabitEthernet 2
Switchport access vlan 2
Interface GigabitEthernet 3
Switchport access vlan 3
Interface vlan 1
Ip address 192.168.1.4 255.255.255.0
Standby 1 ip address 192.168.1.2
Standby 1 priority 100
Standby 1 preempt
Interface vlan 2
Ip address 172.20.2.3 255.255.255.0
Standby 2 ip address 172.20.2.1
Standby 2 priority 100
Standby 2 preempt
Interface vlan 3
Ip address 172.20.3.4 255.255.255.0
Standby 3 ip address 172.20.3.1
Standby 3 priority 100
Standby 3 preempt
Route 0.0.0.0 0.0.0.0 192.168.1.1 1
Je sais que j'ai du rater quelques choses, je m'adresse à vous pour m'aider un peu svp, et si je relie pas les deux catalyst entre eux ça marcher quand meme je pense non?
Merci pour votre aide
voila je vais commencer sur la config pour bien voir les choses.
Alors actuellement j’ai la configuration suivante :
Pour le PIX, l’@IP inside est : 192.168.1.1/24
Pour Catalyst 4503-1 :
Interface GigabitEthernet 2
Switchport access vlan 2
Interface GigabitEthernet 3
Switchport access vlan 3
Interface vlan 1
Ip address 192.168.1.2 255.255.255.0
Interface vlan 2
Ip address 172.20.2.1 255.255.255.0
Interface vlan 3
Ip address 172.20.3.1 255.255.255.0
Route 0.0.0.0 0.0.0.0 192.168.1.1 1
Pour mettre en place l’architecture souhaitée, je vais utiliser HSRP (je sais pas si c’est suffisant ou pas), et la configuration devient comme suit :
Catalyst 4503-1 :
Interface GigabitEthernet 2
Switchport access vlan 2
Interface GigabitEthernet 3
Switchport access vlan 3
Interface vlan 1
Ip address 192.168.1.3 255.255.255.0
Standby 1 ip address 192.168.1.2
Standby 1 priority 105
Standby 1 preempt
Interface vlan 2
Ip address 172.20.2.2 255.255.255.0
Standby 2 ip address 172.20.2.1
Standby 2 priority 105
Standby 2 preempt
Interface vlan 3
Ip address 172.20.3.2 255.255.255.0
Standby 3 ip address 172.20.3.1
Standby 3 priority 105
Standby 3 preempt
Pour le Deuxieme Catalyst 4503-2 :
Interface GigabitEthernet 2
Switchport access vlan 2
Interface GigabitEthernet 3
Switchport access vlan 3
Interface vlan 1
Ip address 192.168.1.4 255.255.255.0
Standby 1 ip address 192.168.1.2
Standby 1 priority 100
Standby 1 preempt
Interface vlan 2
Ip address 172.20.2.3 255.255.255.0
Standby 2 ip address 172.20.2.1
Standby 2 priority 100
Standby 2 preempt
Interface vlan 3
Ip address 172.20.3.4 255.255.255.0
Standby 3 ip address 172.20.3.1
Standby 3 priority 100
Standby 3 preempt
Route 0.0.0.0 0.0.0.0 192.168.1.1 1
Je sais que j'ai du rater quelques choses, je m'adresse à vous pour m'aider un peu svp, et si je relie pas les deux catalyst entre eux ça marcher quand meme je pense non?
Merci pour votre aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci Brupala pour ta réponse,
Dis moi STP, comment je ferai pour activer le STP sur les vlan, et le tracking ça sert à quoi dans mon cas, je croyais qu'on l'utilise pour les laisons serail des routeurs (au cas la connexion internet tombe en panne la tracking permet de reduire la priorité du routeur et dans ce cas le routeur standby prend le relais).
Et le lien direct back to back ça sert à quoi stp
Merci Bien
Dis moi STP, comment je ferai pour activer le STP sur les vlan, et le tracking ça sert à quoi dans mon cas, je croyais qu'on l'utilise pour les laisons serail des routeurs (au cas la connexion internet tombe en panne la tracking permet de reduire la priorité du routeur et dans ce cas le routeur standby prend le relais).
Et le lien direct back to back ça sert à quoi stp
Merci Bien
