Totaal layer 3 design vraagje

ik ben voor mijn CCDA cursus bezig met het ontwerpen van een netwerk.

De eisen

voor +- 2000 computers.
Netwerk bestaat tussen meerdere gebouwen.
Ik moet gebruik maken van een 6509 chassis en layer 3 en het netwerk moet volledig redunant zijn.

Ik heb al een tekening gemaakt. Deze staat op de onderstaande link:
http://docs.google.com/Doc?id=ddcvqrxk_0cmj64t

Alleen kom ik er niet helemaal uit met het ip plan.
Moet ik voor elke verbinding met de core de 2 interfaces een ip adres geven in een klein subnet zoals bijvoorbeeld 255.255.255.252 ?
En krijgt dan elke switch een sub subnet?

Dit omdat er op het netwerk EIGRP moet gaan draaien dus je zult dan gaan routeren, dit onderanderen om redunantie op te zetten.

En op het moment dat je vlans gaat toepassen, hoe gaat dit dan? Ik weet uit mijn boeken dat je normaal een vlan trunk naar de routers maakt. Maar aangezien deze apparaten zelf layer 3 zijn zou dit niet nodig moeten zijn.

Na zelf goed op het internet te hebben gezocht komt het er op neer dat een layer 3 switch net zoals een router werkt alleen kan deze sneller pakketten afhandelen als een router. Alleen is er nog niet veel te vinden over een totaal layer 3 ontwerp waarbij ook de acces layer van layer 3 word voorzien, dit ivm prijs apparatuur.

[ Voor 19% gewijzigd door mbuts op 03-07-2007 10:54 ]

Kabouterplop01 schreef op dinsdag 03 juli 2007 @ 00:56:
HSRP en vlan trunks is volgens mij iets efficienter. Dan hoef je alleen maar subnetten te definieeren voor je vlan's. Tenzij je MPLS wilt gebruiken. Een nadeel, genoemden zijn beiden layer 2

Maar op het moment dat ik een vlan maak dan ben ik toch mijn reduntie kwijt omdat ik een vlan trunk over een interface laat lopen?

En naast dat, een vlan trunk, is die dan wel te routeren?

Dit stuk heb ik zelf er nog over gevonden

This type of VLAN uses layer 3 information to build VLANs based on internetwork protocol addresses. For example, in Figure V-3, all the computers in the Marketing VLAN might have IP address 100.200.1.x (where x is a specific number for each workstation), while computers in the Research VLAN have the IP address 100.200.2.x. A layer 3 switch is capable of looking at the network address in a frame and forwarding the frame based on information in a table the matches the network address with membership in a particular VLAN. Like the MAC-based VLANs, moves are easy because the port of the workstation does not determine VLAN membership. However, looking at the layer 3 address can cause performance problems. The layer 3 approach can be extended to include more routing functionality right in the switch, and that is what many vendors have done with their high-end switches.

Hieruit haal ik een beetje dat ze door verschillende netwerken te maken een soort van vlan bereiken, maar hierdoor krijg ik weer het idee dat ik toch kleine netwerken binnen mijn netwerk moet maken met subnetten.

[ Voor 53% gewijzigd door mbuts op 03-07-2007 09:44 ]

jvanhambelgium schreef op dinsdag 03 juli 2007 @ 10:19:
Kan je eventueel kijken of je PVST+ (Per-VLAN Spanning Tree) kan gebruiken over de trunks en eventueel voor L3-redundancy heb je mogelijkheden zoals HSRP,GLBP

Uiteindelijk kunnen die trunks een hele boel VLAN's transporteren en als zo'n link (vb gigabit-ethernet/10Gbe) eruit gaat doet de PVST+ zijn ding.

Daarboven kan je nog aan de slag met L3 redundancy...

PS : Ben verre van expert dus neem mijn reply niet zomaar aan als waarheid

Ben zelf natuurlijk ook druk aan het verder zoeken. Wat ik weet is dat ik met EIGRP al redundancy heb, hierbij worden meerdere links in de routing table gezet maar dan met active en passive. Op het moment dat er een pad uitvalt zal de andere het overnemen. Hierdoor zal je geen stp meer nodig hebben. Dit is eigenlijk meer een layer 2 oplossing.

Tussen de switches/routers, op layer 3 zit er niet veel verschil alleen heeft een layer 3 switch iets meer snelheid met switchen

Dit blijkt uit een stuk dat ik gevonden heb :

When a router receives a packet, it looks at the Layer 3 source and destination addresses to determine the path the packet should take. A standard switch relies on the MAC addresses to determine the source and destination of a packet, which is Layer 2 (Data) networking.

The fundamental difference between a router and a Layer 3 switch is that Layer 3 switches have optimized hardware to pass data as fast as Layer 2 switches, yet they make decisions on how to transmit traffic at Layer 3, just like a router. Within the LAN environment, a Layer 3 switch is usually faster than a router because it is built on switching hardware. In fact, many of Cisco's Layer 3 switches are actually routers that operate faster because they are built on "switching" hardware with customized chips inside the box.

The pattern matching and caching on Layer 3 switches is similar to the pattern matching and caching on a router. Both use a routing protocol and routing table to determine the best path. However, a Layer 3 switch has the ability to reprogram the hardware dynamically with the current Layer 3 routing information. This is what allows for faster packet processing.

On current Layer 3 switches, the information received from the routing protocols is used to update the hardware caching tables.

Ik snap nu dat ik kleine subnets zoals 255.255.255.252 kan gebruiken tussen de interfaces.

Alleen wat moet ik dan met de poorten doen? Moet ik deze in een groot netwerk zetten. En zo ja, hoe behandeld de router/switch dit dan?

[ Voor 37% gewijzigd door mbuts op 03-07-2007 10:50 ]

Kabouterplop01 schreef op dinsdag 03 juli 2007 @ 10:42:
Elk Vlan heeft zijn eigen default gateway dus het klopt dat je er een default route of een andere route aan kan hangen.
Je zou er dus voor kunnen kiezen om een hele zwik vlans te maken of er juist maar een paar te maken. Zoals ik in de tekening heb gelezen is het of maar 1 plat netwerk, of elke edge router/switch is een ander "bedrijf" in dezelfde campus.
Vertel eens waarom je voor deze opdracht moet routeren.
Vertel ook eens waarom je dankt dat als je een trunk defineert (even van jouw situatie uitgaande) waarom je dan denkt dat je je redudantie verliest.

De opstelling die ik heb gemaakt is wat mij zelf de het beste leek in deze situatie. Een eis uit mijn opdracht is dat er standardiesatie moet komen en hierbij moet ik overal gebruik maken van een 6509, hierbij mag ik wel zelf kiezen welke modules ik hierin doe.

Ik weet zelf helaas niet super veel van layer 3 af omdat we op school veel casusen maken met layer 3 routers en daarbij layer 2 switches.

Ik heb gekozen voor eigrp omdat dit protocol zelf snel meerdere paden kan gebruiken zonder dat je loops krijgt en hiermee voeldoe ik ook aan de opdracht om een layer 3 design te maken.

Er zijn totaal 13 gebouwen en aangezien ik maar 1 grote chassis mag gebruiken heb ik in mijn design per gebouw 1 chasis geplaatst waar ik modules met ethernet poorten in doe.

Op mijn school heb ik met CCNA geleerd dat je een vlan op een poort defineerd en dan de uplink naar de distrubution of core een vlan trunk maakt waarbij meerdere vlans over deze uplink lopen.

Op het moment dat deze poort uit valt zal de trunk ook uitvallen. Dit kun je opvangen met stp maar door het gebruik van layer 3 zou dit weer niet nodig moeten zijn. De redunantie word immers door het routing protocol gedaan.

De tekening heb ik met Visio gemaakt, hierbij heb ik van de Cisco site de simbolen geinporteerd.

Ik wil iedereen bedanken voor zijn hulp. Ik heb zo veel mogelijk opmerkingen in mijn design verwerkt. Als ik iets heb geleerd met deze design opdracht is dat mijn kennis van netwerk nog zeker niet toereikend is. Ik zal me dan ook gaan storten op CCNP. Ik lever mijn opdracht morgen in en ik heb erg veel gehad aan de hulp van jullie allemaal.

Ik denk dan ook dat dit topic op slot mag.

[ Voor 8% gewijzigd door mbuts op 04-07-2007 17:11 ]