HA oplossing met Cisco router + switches

wat je dus wilt eigenlijk is 3 ethernet poorten op je router zodat je de 2 switches en de client erin kan prikken?

Is het dan niet makkelijker (aangezien dit toch school is) even een workaround te gebruiken? Dus gewoon die client even achter 1 van de switches hangen?

wat bedoel je trouwens met HA?

ohw en trouwes let wel ff op je ip nummering. Als je de ip's gebruikt die je nu hebt en je gebruikt de standaard windows mask gooi je alles in 1 subnet. En dat kenne we niet hebben.

[ Voor 3% gewijzigd door Craven op 12-01-2010 21:00 ]

Voor die 2800 router kan je verschillende WAN interfaces krijgen. ( Bijvoorbeeld de HWIC-1ADSL voor ADSL, de HWIC-1FE voor een routed 10/100 Mbps ethernet poortje of de HWIC-4ESW voor een 4 poorts manageable switch. ) De twee onboard FE poorten worden dan gebruikt om het achterliggende switched netwerk redundant aan te sluiten.

Wat Craven87 zegt: Om nu extra interfaces aan te schaffen voor een schoolproject is wat overdone...
Hang switch A en switch B op de router via interfaces FE0/0 en FE0/1.

Maak van de link tussen FE0/0 en switch A een .1Q trunk met 2 VLAN's.
Het eerste VLAN gebruik je voor het interne netwerk, in het tweede VLAN hang je client A. ( Dit is je simulated internet zeg maar. ) Routeren tussen deze VLAN's doe je op de 2800 natuurlijk. Zoek even naar "router-on-a-stick." Is meteen een leuke oefening Wat achtergrond info en design guides kan je hier vinden.

Craven87 schreef op dinsdag 12 januari 2010 @ 19:56:
wat bedoel je trouwens met HA?

HA = High Availability

^ zoiets bedoelde ik ja. Alleen was ik te lui om het allemaal op te zoeken en alle termen weer op te graven uit mn geheugen En HA betekent high availability, i knew that...

Anyway zat nog is te kijken naar je projectje. Vroeg me af. Waarom draai je AD en DNS op een van de servers? Is daar een reden voor? Of is dat niet van belang in bovenstaand probleem?

De bovenstaande tekening is eigenlijk niet eens HA. Je heb dan wel 2 netwerk-kaartjes per server in de 2 switches hangen, je hebt beide server in NLB staan ... maar nu is er nog iets als "IP HA" (layer3)

Je moet dus nog de nodige coniguratie voorzien zodat beide servers slechts 1 "default gateway" zien over de 2 switches die altijd "up" is. Dit kan je op Cisco doen via HSRP (zoals VRRP)
Dat is dan ook gecoverd wat traffiek van binnen naar buiten betreft

Vervolgens moet je dan ook zien dat traffiek van buiten naar binnen altijd "up" is.
Op DNS niveau ga verwijzen naar het IP van de NLB groep en route-technisch moet je zien dat eventueel meerdere paden hiernaartoe leiden.

Als alle bovenstaande zaken in orde zijn begint het wat meer op een HA oplossing te trekken, maar dan moet je terug naar je servers gaan om het applicatieve luik te bekijken.
2 servertjes in NLB zetten is geen HA.

jvanhambelgium schreef op woensdag 13 januari 2010 @ 07:50:
...

Dat deze oplossing ver van High-available is zeker waar. Maar dat hangt allemaal van jouw noden en definitie van High-Available is.
Je kan SPOF wegwerken op server en netwerkniveau, maar dan zit je nog altijd met externe factoren.
Airco/cooling/stroom. Dan kan je ook wegwerken.
Maar dan zit je nog met disaster recovery (brand/aardbeving/aanslag/...).
Dan heb je al 2 sites nodig.

Alles hangt af van de noden.
Het lijkt er alvast op dat de topicstarter ook maar 1 internet provider en connectie heeft.
Dus dat zet alles al in perspectief.

Mijn advies is altijd, begin bij het begin.
Netwerkapparatuur faalt minder snel dan het hele applicatie gebeuren (server HW / OS + Apps).
Daar is de topicstarter al mee begonnen.

Volgende stap voor mij is dan een redudante internet link. Aangezien de prijs van de router daarvoor in het niets valt tov de maandelijke huur, neem die 2de connectie op een 2de router.
Zoals jvanhambelgium al correct uitlegde wordt er dan via HSRP (of VRRP) een VIP gezet op beide routers.
De 2 internet routers worden dan elk op 1 van de beide switches gezet en de servers gebruiken het HSRP VIP als default gateway.

Wil je toch maar 1 router ipv 2 routers, dan ben je beter met een 2x 4p switched ethernet module.
Routed interfaces voor routers zijn duurder dan switched en je kan dan de gewone L2 link failover technieken gebruiken.
De nieuwe 2900 ISR G2 heeft wel ingebouwde L1 failover tussen de SFP en de RJ-45 poorten (2911 en hoger als ik me niet vergis).

Maar voor ietsje meer heb je gewoon een 2de router.
2 routers zijn beter dan 1

Ik zou het iets anders aanpakken. Je router is hoe dan ook een SPOF; al was het alleen maar omdat je een enkele WAN link hebt.
Als je laag3 switches hebt, dan zou je aparte vlans aan kunnen maken voor de ClientA en de Servers. Vervolgens configureer je HSRP op de vlan interfaces zodat een switch kan omvallen zonder problemen.
Vervolgens enable je routing op de switches en stel je de default gateway in naar de internetrouter.

SPOFs:
-Client A die maar 1 link heeft
-Router die maar 1 link heeft

Voor deze geld in principe alleen dat als de verkeerde switch omvalt je het device moet over prikken naar de andere switch.

Hoe lastig is het om, mocht er ooit een switch uitvallen, 3 servers om te prikken naar een andere switch die al klaar hangt in het rack? Ook ik vermoed inderdaad dat je veel sneller andere problemen krijgt dan uitval van een switch.