HSRP setup

Wij hebben sinds kort 2x Cisco switches draaien, 1x Cisco 3750G en 1x Cisco 3550.
Het is de bedoeling dat Cisco 3750G de actieve router wordt en de 3550 fallback.

Nu krijgen wij 2 uplinks van onze provider (redundant met VRRP). Voor VRRP hoeven wij zelf niks te doen. Onze /24 wordt gerouteerd via next-hop adres welke op onze Cisco staat.

De switches welke achter de "core-setup" komen willen wij ook redundant uitvoeren via HSRP.
Deze avond ben ik hier mee bezig geweest, echter krijg ik het niet werkend.

Het probleem is dat de Cisco-2 (3550) op een gegeven moment zegt: "Duplicate address 192.168.1.1 on Vlan100, sourced by 000f.xxx.xxx.xx"

Waarschijnlijk komt dit omdat de 3550 de 3750G niet kan bereiken en dus voor active gateway gaat spelen. Echter zou dit ook weer tegenspreken omdat hij vermeld dat het adres 192.168.1.1 duplicate is...

Ik weet niet goed hoe ik de link tussen de 2 switches moet configureren voor HSRP. Moet ik daarvoor vlan 100 en 101 taggen op poort 10 (de link tussen cisco 1 en 2) of juist niet?

Want zodra ik dat doe dan knalt de gateway eruit omdat beide routers gateway willen spelen.

Huidige configuratie: http://pastebin.com/394NXGWj

Op Cisco-2 is deze hetzelfde echter dan met prio 35 bij HSRP.

Ik ben benieuwd of iemand mij kan helpen:)

Hm inderdaad,

ip address 192.168.1.3 255.255.255.128
standby 1 ip 192.168.1.1

Heb ik omgedraait staan, vandaar dat hij komt met dubbel IP-adres.

Dus de link tussen beide switches moet ook dit zijn?

switchport trunk encapsulation dot1q
switchport trunk allowed vlan 100,101
switchport mode trunk

Nu dacht ik net nog aan een probleem. Stel de link tussen beide Cisco's valt weg (Gbic module kapot bijvoorbeeld). Dan gaan ze beide voor gateway spelen, de switches welke onder de routers hangen hebben dan 2x een gateway op hetzelfde ipadres in het netwerk. Want in feite draait router 1 dan nog gewoon.

Maar de Cisco 3550 heeft dan geen link naar het internet omdat onze VRRP link die we aangeleverd krijgen nog actief is op router-1. Dan zouden we downtime hebben. Is daar ook een oplossing voor?

Alvast bedankt, ik ben al een stukje verder:)

[ Voor 13% gewijzigd door xares op 20-11-2011 11:48 ]

Ja er hangt nu 1 access switch onder en daar hangen servers aan.

Maar nu zeg je STP, dit heb ik toch niet nodig omdat vlan 100 en 101 elkaar dan nog kunnen vinden via de access switch? Anders gaat hij de poort naar de 3550 dicht zetten lijkt mij?

Nu je het zegt ja.

Cisco 1: standby 1 priority 150
Cisco 2: standby 1 priority 100

HP SWITCH:

spanning-tree ethernet 23 150 (link naar 3750)
spanning-tree ethernet 24 100 (link naar 3550)

Heeft het nog zin om de hello-time hetzelfde in te stellen als HSRP van de Cisco's?

Nu zit ik nog te twijfelen over de timers van HSRP. Standaard is de timer van HSRP 3 hello-packets volgens mij?

Ik wil de timers van HSRP op timers 1 3 zetten. Elke 1 sec hello timer en na 3 sec een failover.
Zag zojuist ook dat je msec kan instellen, echter is dat een beetje overdreven lijkt mij.

Zojuist alles getest tijdens het onderhoud venster. HSRP werkt nu gelukkig:)

Het schakelen onderling werkt prima nu. Echter gaat het fout zodra ik de 2de uplink naar onze provider erbij gooi. Dan geeft hij aan op beide Cisco's: Duplicate address 192.168.8.219 on port 12

Het blijft wel gewoon werken totdat ik van de 3750 de link naar onze provider eruit haal. Dan zou al het verkeer over de 2de uplink moeten gaan draaien. Intern zou HSRP niks hoeven doen omdat ze via de onderlingen verbinding als nog bij de provider kan komen zou je zeggen.

Ook heb ik de STP en de STP prio's ingesteld op de HP, en als beide links actief zijn blijven beide poorten op forwarding staan. Dat zou betekenen dat er geen loop is?

Voor nu de Cisco 3550 er weer tussen uit gehaald voor de zekerheid.

Ik snap je tekening helemaal, alleen dan wordt het helemaal ingewikkeld.

Ik ga vragen of onze ISP voor de 2de uplink een ander IP-adres als nexthop kan instellen, dat is een stuk makkelijker voor ons.

De HP switch is een HP 2810-24G, een layer 2 switch dus. De STP instellingen van de HP ga ik zo even doornemen.

Ik heb even overlegt met onze ISP. Het beste is toch om ook HSRP te gebruiken voor het next-hop adres.
Deze week gaan we het even proberen, ik laat het hier nog weten:)

Daar ben ik weer:)

Ik krijg het nog niet helemaal werkend. HSRP tussen de 2 uplinks van onze provider werkt nu super. We missen nu max. 1 ping:)

Enkel HSRP tussen onze Cisco's en Access switch werkt nog niet helemaal. Nu heb ik dit even getest vorige week en nog wat uitgedacht.

Optie 1
----------------------------------------------------------------------------------------
- Zonder link tussen beide Cisco's
- Poort 11 op de Cisco 3750 valt uit (poort naar onze Access switch toe)

Wat gebeurd er?
- Vlan 100 en 101 gaan down op Cisco 3750 (HSRP)
- Vlan 100 en 101 gaan UP op Cisco 3550 (HSRP)

Echter blijft de Cisco 3750 nog steeds de actieve link houden met onze internet provider omdat deze poort het nog doet.

Nu zou ik een track op poort 11 kunnen zetten zodat hij de priority omlaag gooit als poort 11 down gaat. Dan gaat de Cisco 3550 ook met onze internet provider praten.

Echter is dit niet wenselijk omdat er ook klanten met eigen access switches komen te hangen, dit zou betekenen dat als het op 1 switch fout gaat van een klant dat onze link naar de provider ook onderbroken wordt en alles moet omswitchen.
----------------------------------------------------------------------------------------


Optie 2
----------------------------------------------------------------------------------------
- Met link tussen beide Cisco's
- Poort 11 op de Cisco 3750 valt uit (poort naar onze Access switch toe)

Wat gebeurd er?
- Vlan 100 en 101 gaan _niet_ down op Cisco 3750 (HSRP) omdat vlan trunk naar Cisco 3550 gaat??
- Vlan 100 en 101 blijft down op Cisco 3550 (HSRP)

Het lijkt mij dat STP niet in actie hoeft te komen op de Access switch omdat VLAN 100 en 101 down is op Router 2? Dat doet het overigens ook niet.

Zodra ik poort 11 de fiber uit de switch trek dan krijg ik allemaal TTL verlopen errors en timeouts. Dit lijkt dus niet te werken?
----------------------------------------------------------------------------------------

Dat is een heel verhaal, ik heb even een tekening gemaakt + de configuraties geupload. Misschien dat het wat verduidelijkt wordt.

Wat lijkt jullie de beste oplossing?

Cisco 3750 config: http://pastebin.com/gMVLFNR8
Cisco 3550 config: http://pastebin.com/GWn3qhwJ

Netwerktekening: http://imageshack.us/photo/my-images/853/tweakers.jpg/

Hm daar zit wat in.. gewoon "no switchport" dus?

Kan je wel 2 L3 routed links hebben op 1 Cisco?

Hm, ik snap hem nog niet helemaal.

Welke routes zou ik in moeten stellen?

ip route 0.0.0.0 0.0.0.0 192.168.1.217 bestaat al en gaat naar de gateway van onze internet provider. Dat IP-adres zou hij moeten bereiken via de andere switch.

In alle voorbeelden op internet zie ik het volgende staan voor de verbinding tussen de 2 Cisco's.

switchport trunk encapsulation dot1q
switchport mode trunk

Ik gebruik hetzelfde enkel dan nog met "switchport trunk allowed vlan 100,101" erbij.

Zou dat nog iets uitmaken? Ik ga het vanavond even proberen iig.

Nu gebruik ik het volgende in de Config op de poorten tussen de Cisco's zelf.

switchport trunk encapsulation dot1q
switchport mode trunk

Met deze config werkt het perfect, blijkbaar is er toch een loop en houdt de Cisco 3750G dit tegen ipv de HP switch.

Nu moet ik nog even met de (r)STP timings gaan spelen op de Cisco 3750G zodat deze wat sneller om gaat switchen. Ik mis nu ongeveer 5 pings als ik een van de stekkers eruit trek naar de HP switch.

5 pings is nog te veel eigelijk, dus daar ga ik morgen mee verder. Eerst even een configje uittekenen voordat ik het live ga testen:)

Nu zit ik toch nog met een vraagje, kan het ook zonder STP tussen 2 Cisco's op Layer 3 niveau? Zo ja heeft iemand een voorbeeldje, ik kan zo niks bedenken hoe dat zou moeten kunnen werken.

Zo het werkt _pefect_ nu! Ik mis nu 1 ping als ik de uplink eruit trek:)

Nu zit ik toch nog met de laatste vraag welke ik uit interesse wil weten:

"Kan het ook zonder STP tussen 2 Cisco's dus op Layer 3 niveau? Zo ja heeft iemand een voorbeeldje, ik kan zo niks bedenken hoe dat zou moeten kunnen werken."

Thanks allemaal:)

Ik blijft rSTP gebruiken, werkt toch het makkelijkst.
En dan kan ik het ook zelf debuggen als er iets mee is.