redundant router setup (cisco/3com) vragen - Netwerken

woensdag 29 april 2009 20:21

Acties:

let's all love lain

Topicstarter

Ik wilde even een idee voorhouden aan de experts. Ik zou graag een setup willen voorstellen, maar weet niet zeker of datgene wat ik wil voorstellen reeel is.

situatie schets

code:

primair internet
   |   secundair internet
   |        |
router1--router2
   |        |
 intern netwerk

Het idee is 2 gescheiden (vleugel1, vleugel2) routers met 2 internet verbindingen. Primaire toepassing is uitval van een router dat de backup lijn gebruikt word. Dit kan prima met VRRP/HSRP opgelost worden. Maar in dit geval is 1 router de baas. Wat nu als op de primaire router de WAN uitvalt en ik terug wil vallen op de secundaire verbinding, kan dit ook gemakkelijk geregelt worden in de bovenstaande config?

Het klinkt waarschijnlijk eenvoudig in setup, maar ik wil ook zeker weten dat ik straks niet extra hardware moet aanschaffen omdat ik iets vergeten ben. En ter ondersteuning even een vermelding dat het netwerk waar het bovenstaande aan verbonden word volledig redundant is.

qua routers had ik het idee voor een relatief eenvoudige cisco1800 of een 3com5000 router. Zolang het maar 100mbit kan routeren

andere router suggesties uiteraard ook welkom.

donderdag 30 april 2009 08:16

Acties:

jvanhambelgium

Je zal aan de slag moeten met dynamische routing en dan is dat allemaal niet zo'n probleem
Dat "Internet" van jullie, hebben jullie een bepaald blokje IP's van elke provider ? Zijn het 2 WAN links bij dezelfde provider ? Hebben jullie "eigen" IP space via RIPE ?

[ Voor 8% gewijzigd door jvanhambelgium op 30-04-2009 08:17 . Reden: Met m'n slaapkop zag ik niet direct welke routers het waren.. ]

donderdag 30 april 2009 10:07

Acties:

morphje

let's all love lain

Topicstarter

jvanhambelgium schreef op donderdag 30 april 2009 @ 08:16:
Je zal aan de slag moeten met dynamische routing en dan is dat allemaal niet zo'n probleem
Dat "Internet" van jullie, hebben jullie een bepaald blokje IP's van elke provider ? Zijn het 2 WAN links bij dezelfde provider ? Hebben jullie "eigen" IP space via RIPE ?

2 aparte providers, geen ripe space, maar dat is ook niet nodig. Het is simpelweg een backup link op een backup apparaat. Het leek me ook niet zo heel erg moeilijk op het eerste gezicht

Maar naar ik begreep kan ik een VRRP/HSRP triggeren bij uplink failure, waardoor ik bovenstaande situatie kan realiseren.

donderdag 30 april 2009 10:12

Acties:

TrailBlazer

Karnemelk FTW

het is heel simpel te doen met een standby.
rtr1

code:

interface ethernet1
description link to ISP1
!
interface ethernet2
description link to LAN
standby 1 priority 100
standby 1 track ethernet1 20
!
end

rtr2

code:

interface ethernet1
description link to ISP2
!
interface ethernet2
description link to LAN
standby 1 priority 90
standby 1 track ethernet1 20
!
end

Alsde WAN (eth1) op rtr 1 plat gaat dan verlaagt hij zijn HSRP prio met 20. RTR2 heeft prio van 90 dus is de master.
Je krijgt natuurlijk wel een ander WAN IP

donderdag 30 april 2009 10:18

Acties:

DJSmiley

TrailBlazer schreef op donderdag 30 april 2009 @ 10:12:
het is heel simpel te doen met een standby.
rtr1
code:
1
2
3
4
5
6
7
8
9
interface ethernet1
description link to ISP1
!
interface ethernet2
description link to LAN
standby 1 priority 100
standby 1 track ethernet1 20
!
end
rtr2
code:
1
2
3
4
5
6
7
8
9
interface ethernet1
description link to ISP2
!
interface ethernet2
description link to LAN
standby 1 priority 90
standby 1 track ethernet1 20
!
end
Alsde WAN (eth1) op rtr 1 plat gaat dan verlaagt hij zijn HSRP prio met 20. RTR2 heeft prio van 90 dus is de master.
Je krijgt natuurlijk wel een ander WAN IP

Volgens mij ga je dan uit van fysiek poort down, en de poort an-sich zal wel up blijven gok ik (bij storing trekt je isp niet de kabel uit de poort)....

donderdag 30 april 2009 10:34

Acties:

TrailBlazer

Karnemelk FTW

Bij een DSL storing met PPPoA zal je Dialer wel down gaan. Het is inderdaad even kijken hoe je het precies wil gaan doen je kan de meest gekke dingen gaan tracken natuurlijk.
http://www.cisco.com/en/U...de_Chapter.html#wp1068116

donderdag 30 april 2009 10:35

Acties:

jvanhambelgium

Op beide routers dan een "default" route naar de respectievelijke ISP en de traffiek die dan op de router valt omdat de HSRP in gang is geschoten zal het dan wel naar buiten duwen.

Sowieso zal deze oplossing het falen van 1 van routers opvangen, maar voor de interface-tracking om effectief te werken moet de Ethernet effectief PLAT gaan en dat is mischien niet altijd het geval....

donderdag 30 april 2009 10:38

Acties:

TrailBlazer

Karnemelk FTW

Ja maar ik heb ook alleen maar ff een configje gemaakt om een idee te geven hoe het werkt. Beter is inderdaad tracken op reachabillty van een device op het internet.

donderdag 30 april 2009 10:49

Acties:

DJSmiley

Maar gaat het je nu om het redundant hebben van je router of het redundant hebben van je WAN?

In het 2e geval (wat ik begrijp uit je opmerking in de sp) kanhet natuurlijk ook eenvoudiger: een dualwan router, en de verbinding van het 2e pand dmv een apart vlannetje richting de de router doorzetten. Ik neem aan dat het netwerk tussen vleugel1 en 2 wel redundant is?

Voordeel is dat je dan ook makkelijke loadbalancing kan toepassen enz, itt tot een failover-only oplossing

donderdag 30 april 2009 17:46

Acties:

morphje

let's all love lain

Topicstarter

DJSmiley schreef op donderdag 30 april 2009 @ 10:49:
Maar gaat het je nu om het redundant hebben van je router of het redundant hebben van je WAN?

In het 2e geval (wat ik begrijp uit je opmerking in de sp) kanhet natuurlijk ook eenvoudiger: een dualwan router, en de verbinding van het 2e pand dmv een apart vlannetje richting de de router doorzetten. Ik neem aan dat het netwerk tussen vleugel1 en 2 wel redundant is?

Voordeel is dat je dan ook makkelijke loadbalancing kan toepassen enz, itt tot een failover-only oplossing

Redundant hebben van de gehele setup

dus 2 routers gescheiden in locatie met inkomende lijnen in de respectievelijke vleugels. Loadbalancing is geen issue, want de backup lijn zal een eenvoudige adsl lijn worden waar in een noodgeval verkeer overheen kan, het kan me dan heel weinig schelen hoe snel websites dan zijn.
Dual WAN router is dan dus ook geen oplossing, omdat dat apparaat dan weer een SPoF wordt.

Anyway, na wat gezoek, kwam ik uit op onderstaande link. Hetgeen eigenlijk ook beschrijft wat trailblazer vertelt. Mijn dank voor de reacties. Ik merk wel dat ik nog een beetje huiswerk te doen heb. Vooral uplink down detectie is een vak apart lees ik al zo in een korte rondgang op het internet.

edit: de link

http://elqui.dcsc.utfsm.c...oc/cisintwk/ics/cs009.htm

[ Voor 4% gewijzigd door morphje op 30-04-2009 17:46 ]

donderdag 30 april 2009 18:41

Acties:

TrailBlazer

Karnemelk FTW

uplink down detectie is niet zo spannend hoor. Gewoon de next-hop van je primaire wan link pingen.

donderdag 30 april 2009 21:52

Acties:

morphje

let's all love lain

Topicstarter

TrailBlazer schreef op donderdag 30 april 2009 @ 18:41:
uplink down detectie is niet zo spannend hoor. Gewoon de next-hop van je primaire wan link pingen.

Wel voor iemand die zich tot op heden vrijwel alleen bezig heeft gehouden met l3 switches

Althans, het klinkt logisch, maar can de implementatie heb ik weinig kaas gegeten op router niveau, dus tja, geen flauw hoe en of het kan.

donderdag 30 april 2009 21:58

Acties:

TrailBlazer

Karnemelk FTW

bekijk die link die ik heb geplaatst wordt het keurig uitgelegd allemaal.Alsje er niet uitkomtplak ff hier wat je hebt bedacht dan komen we er wel uit.