HA Catalyst 4507R-E - HRSP

spider · lun 21 mag , 2012 2:11 pm

Ciao Ragazzi,
ho due Catalyst 4507R-E che vorrei mettere in HA tra loro.
Che configurazione mi consigliate?
Inoltre nelle line card supervisor ho due uplink vuote, devo comprare anche le GBIC li?

Grazie 1000

spider · mer 25 lug , 2012 2:12 pm

Ciao a tutti,
credo di utilizzare l' HRSP.

Allego immagine e la configurazione che vorrei riportare, secondo voi ci sono errori o problemi?

DLS1(config-if-range)# interface range fastethernet 0/11 - 12
DLS1(config-if-range)# switchport trunk encapsulation dot1q
DLS1(config-if-range)# switchport mode trunk
DLS1(config-if-range)# channel-group 3 mode desirable

DLS2(config)# interface range fastethernet 0/11 - 12
DLS2(config-if-range)# switchport trunk encapsulation dot1q
DLS2(config-if-range)# switchport mode trunk
DLS2(config-if-range)# channel-group 1 mode desirable

DLS1(config)# ip routing
DLS1(config)# interface vlan 1
DLS1(config-if)# standby 1 ip 172.26.80.253
DLS1(config-if)# standby 1 ip 172.26.71.254
DLS1(config-if)# standby 1 ip 172.26.72.254
DLS1(config-if)# standby 1 preempt
DLS1(config-if)# standby 1 priority 150
DLS1(config-if)# exit

DLS2(config)# ip routing
DLS2(config)# interface vlan 1
DLS2(config-if)# standby 1 ip 172.26.80.253
DLS2(config-if)# standby 1 ip 172.26.71.254
DLS2(config-if)# standby 1 ip 172.26.72.254
DLS2(config-if)# standby 1 preempt
DLS2(config-if)# standby 1 priority 100
DLS2(config-if)# exit

Grazie, sai lavoro in produzoine enon vorrei bloccare tutto

spider · mer 25 lug , 2012 2:38 pm

Ciao,
grazie per aver risposto subito, ti riporto qui di seguito la configurazione attuale:

vtp mode transparent

power redundancy-mode redundant

spanning-tree mode pvst
spanning-tree extend system-id

redundancy
mode sso

vlan internal allocation policy ascending

vlan 19
name DHCP-9p

vlan 64
name Routing

vlan 66

interface Port-channel2
switchport

interface GigabitEthernet1/1
interface GigabitEthernet1/2
interface GigabitEthernet1/3
interface GigabitEthernet1/4
interface GigabitEthernet1/5
interface GigabitEthernet1/6
interface GigabitEthernet1/7
interface GigabitEthernet1/8
interface GigabitEthernet1/9
interface GigabitEthernet1/10
interface GigabitEthernet1/11
interface GigabitEthernet1/12
interface GigabitEthernet1/13
interface GigabitEthernet1/14
interface GigabitEthernet1/15
interface GigabitEthernet1/16

interface GigabitEthernet1/17
description --> inside asa5510
switchport access vlan 64
load-interval 30

interface GigabitEthernet1/18
description --> inside asa5510
switchport access vlan 64
load-interval 30

interface GigabitEthernet1/19
switchport access vlan 64
switchport mode access

interface GigabitEthernet1/20
load-interval 30
duplex full

interface GigabitEthernet1/21
switchport access vlan 66
switchport mode access

interface GigabitEthernet1/22
interface GigabitEthernet1/23
interface GigabitEthernet1/24
interface GigabitEthernet3/1
interface GigabitEthernet3/2
interface GigabitEthernet4/1
interface GigabitEthernet4/2

interface GigabitEthernet5/1
description --> Piano Sesto - CED
no switchport
ip address 172.26.86.254 255.255.255.0
ip helper-address 172.26.80.32
ip helper-address 95.16.4.31
load-interval 30

interface GigabitEthernet5/2
description --> Piano Terzo
no switchport
ip address 172.26.73.254 255.255.255.0
ip helper-address 172.26.80.32
ip helper-address 95.16.4.31
load-interval 30

interface GigabitEthernet5/3
description --> Piano Terra
no switchport
ip address 172.26.70.254 255.255.255.0
ip helper-address 172.26.80.32
ip helper-address 95.16.4.31
load-interval 30

interface GigabitEthernet5/4
description --> Piano Quarto
no switchport
ip address 172.26.74.254 255.255.255.0
ip helper-address 172.26.80.32
ip helper-address 95.16.4.31
load-interval 30

interface GigabitEthernet5/5
description --> Piano Settimo - Direzione Commerciale
no switchport
ip address 172.26.76.254 255.255.255.0
ip helper-address 172.26.80.32
ip helper-address 95.16.4.31
load-interval 30

interface GigabitEthernet5/6
description --> Piano Sesto - Container
no switchport
ip address 172.26.87.254 255.255.255.0
ip helper-address 172.26.80.32
ip helper-address 95.16.4.31
load-interval 30

interface GigabitEthernet5/7
description --> Piano Nono
no switchport
ip address 172.26.79.254 255.255.255.0
ip helper-address 172.26.80.32
ip helper-address 95.16.4.31
load-interval 30

interface GigabitEthernet5/8
description --> Piano Ottavo
no switchport
ip address 172.26.78.254 255.255.255.0
ip helper-address 172.26.80.32
ip helper-address 95.16.4.31
load-interval 30

interface GigabitEthernet5/9
description --> rack-4
no switchport
ip address 172.26.71.254 255.255.255.0
ip helper-address 172.26.80.32
ip helper-address 95.16.4.31
load-interval 30

interface GigabitEthernet5/10

interface GigabitEthernet5/11
description --> rack-3

interface GigabitEthernet5/12
description --> rack-5

interface GigabitEthernet5/13
description --> Piano Settimo - ShortSea
no switchport
ip address 172.26.77.254 255.255.255.0
ip helper-address 172.26.80.32
ip helper-address 95.16.4.31
load-interval 30

interface GigabitEthernet5/14
description --> rack-2

interface GigabitEthernet5/15
description --> rack-1

interface GigabitEthernet5/16
description --> Piano Secondo
no switchport
ip address 172.26.72.254 255.255.255.0
ip helper-address 172.26.80.32
ip helper-address 95.16.4.31
load-interval 30

interface GigabitEthernet5/17
interface GigabitEthernet5/18

interface Vlan1
ip address 172.26.80.253 255.255.255.0 secondary
ip address 95.16.4.59 255.0.0.0 secondary
ip address 95.16.4.15 255.0.0.0 secondary
ip address 172.26.81.253 255.255.255.0 secondary
ip address 95.16.100.53 255.0.0.0
no ip redirects

interface Vlan64
ip address 172.26.64.1 255.255.255.0

interface Vlan66
ip address 172.26.66.1 255.255.255.0

ip route 0.0.0.0 0.0.0.0 172.26.64.4
ip route 10.5.10.170 255.255.255.255 172.26.80.248
ip route 10.5.10.171 255.255.255.255 172.26.80.248
ip route 10.5.10.172 255.255.255.255 172.26.80.248
ip route 10.5.10.173 255.255.255.255 172.26.80.248
ip route 10.50.50.0 255.255.255.0 172.26.66.4
ip route 10.50.50.95 255.255.255.255 172.26.80.251
ip route 10.254.128.0 255.255.255.0 172.26.80.21
ip route 10.255.0.0 255.255.255.0 172.26.80.21
ip route 95.0.0.0 255.240.0.0 172.26.64.4
ip route 95.17.0.0 255.255.0.0 172.26.64.4
ip route 95.18.0.0 255.255.0.0 172.26.64.4
ip route 95.19.0.0 255.255.0.0 172.26.64.4
ip route 95.20.0.0 255.252.0.0 172.26.64.4
ip route 95.24.0.0 255.248.0.0 172.26.64.4
ip route 95.32.0.0 255.224.0.0 172.26.64.4
ip route 95.64.0.0 255.192.0.0 172.26.64.4
ip route 95.128.0.0 255.128.0.0 172.26.64.4
ip route 193.142.142.133 255.255.255.255 172.26.80.248
ip http server

E'una configurazione che ho trovato già, dato che sono nuovo in azienda.
Ci sta anche un DHCP esterno.

Ancora Grazie

spider · mer 25 lug , 2012 3:30 pm

Il secondo switch layer 3 è arrivato una settimana fà, nuovo da configurare ancora.
Per quanto riguarda invece gli indirizzamenti come hai potuto notare tutte le porte con indirizzamento ip sono nello stato "no switchport" quindi layer 3 a parte la VLAN 1 che ha diversi indirizzamenti in quanto cè stato un periodo di migrazione di indirizzamento aziendale dalla classe 95.X.X.X alla classe 172.26.X.X - fortunatamente ad oggi terminato
In azienda ci sta un DHCP server che è il nostro domani controller che rilascia indirizzamenti per ogni piano diverso 172.26.71.x per piano primo, 172.26.72.x per piano secondo etc..

Sarei propenzio a questo punto capovolgere/stravolgere la configurazione del 4500 e configurare una vlan per ogni piano, ma il dhcp lo faccio fare ancora la domani controller?
E se lo facessi fare al 4500 posso avere problemi con l'autenticazione al dominio?

Oppure HRSP che ho postato prima ho problemi, non funzionerebbe?

Grazie ancora

spider · mer 25 lug , 2012 4:32 pm

Sei stato un GRANDE.
tiro giù una configurazione, almeno su quello nuovo, cerco di fare qualche test e ti aggiorno.
Come minimo ti posto la configurazione.

SEI STATO DI GRANDE AIUTO.

Ci aggiorniamo

Rizio · mer 25 lug , 2012 4:35 pm

Ma scusa se mi intrometto ma non capisco perchè vuoi mettere in HA 2 4500 che son ogià ridondati in tutto e per tutto?
Piuttosto, se hai un solo supervisor comprati il secondo e vivi felice. Dopo hai 2 alimentatori, 2 supervisor e x lame switch su cui puoi fare dei port-channel verso i tuoi switch di periferia.

Imho è la soluzione milgiore per tantissimi motivi.
Rizio

spider · mer 25 lug , 2012 4:45 pm

Ciao Rizio,
i due catalyst 4500 hanno già supervisor ridondati, alimentatori ridondati di cui uno alimentato con UPS ed uno su linea elettrica normale.
Ogni piano è collegato al centro stella sia in fibra che in rame, router, firewall, web filter, provider e server di produzione tutto doppio failover, cluster etc...
Qui in azienda sono maniacali sulla ridondanza, data che un eventuale fermo comporterebbe un fermo anche di tutte le sedi remote. Qui è il quartier generale per questo ho chiesto un vostro supporto, per avere il meglio anche sulla rete.

Grazie comunque per il consiglio

spider · lun 30 lug , 2012 3:48 pm

Ciao,
eccomi nuovamente qui, post un poco la configurazione che ho buttato giù e che cedo di caricare sui due cat4500:
hostname cat4500-2

vtp mode transparent
vlan 1
name SalaMacchine
vlan 70
name PianoTerra
vlan 71
name PianoPrimo
vlan 72
name PianoSecondo
vlan 73
name PianoTerzo
vlan 74
name PianoQuarto
vlan 87
name PianoSei-Container
vlan 86
name PianoSei-CED
vlan 80
name PianoSei-SalaMacchine
vlan 76
name PianoSette-Direzione
vlan 77
name PianoSette-ShortSea
vlan 78
name PianoOtto
vlan 79
name PianoNove
vlan 64
name SP1-Eutelia
vlan 66
name SP2-Telecom

interface GigabitEthernet1/17
description --> inside ASA-Eutelia
switchport access vlan 64
load-interval 30

interface GigabitEthernet1/18
description --> inside ASA-Eutelia
switchport access vlan 64
load-interval 30

interface GigabitEthernet1/19
description --> inside ASA-Eutelia
switchport access vlan 64
switchport mode access

interface GigabitEthernet5/1
description --> Piano Sesto - CED
switchport access vlan 86
ip helper-address 172.26.80.32
ip helper-address 172.26.80.31
load-interval 30

interface GigabitEthernet5/2
description --> Piano Terzo
switchport access vlan 73
ip helper-address 172.26.80.32
ip helper-address 172.26.80.31
load-interval 30

interface GigabitEthernet5/3
description --> Piano Terra
switchport access vlan 70
ip helper-address 172.26.80.32
ip helper-address 172.26.80.31
load-interval 30

interface GigabitEthernet5/4
description --> Piano Quarto
switchport access vlan 74
ip helper-address 172.26.80.32
ip helper-address 172.26.80.31
load-interval 30

interface GigabitEthernet5/5
description --> Piano Settimo - Direzione
switchport access vlan 76
ip helper-address 172.26.80.32
ip helper-address 172.26.80.31
load-interval 30

interface GigabitEthernet5/6
description --> Piano Sesto - Container
switchport access vlan 87
ip helper-address 172.26.80.32
ip helper-address 172.26.80.31
load-interval 30

interface GigabitEthernet5/7
description --> Piano Nono
switchport access vlan 79
ip helper-address 172.26.80.32
ip helper-address 172.26.80.31
load-interval 30

interface GigabitEthernet5/8
description --> Piano Ottavo
switchport access vlan 78
ip helper-address 172.26.80.32
ip helper-address 172.26.80.31
load-interval 30

interface GigabitEthernet5/9
description --> Piano Primo
switchport access vlan 71
ip helper-address 172.26.80.32
ip helper-address 172.26.80.31
load-interval 30

interface GigabitEthernet5/13
description --> Piano Settimo - ShortSea
switchport access vlan 77
ip helper-address 172.26.80.32
ip helper-address 172.26.80.31
load-interval 30

interface GigabitEthernet5/16
description --> Piano Secondo
switchport access vlan 72
ip helper-address 172.26.80.32
ip helper-address 172.26.80.31
load-interval 30

interface GigabitEthernet5/11
description --> rack-3
switchport access vlan 1
ip helper-address 172.26.80.32
ip helper-address 172.26.80.31
load-interval 30

interface GigabitEthernet5/12
description --> rack-5
switchport access vlan 1
ip helper-address 172.26.80.32
ip helper-address 172.26.80.31
load-interval 30

interface Vlan1
ip address 172.26.80.240 255.255.255.0
standby 1 ip 172.16.80.253
standby 1 priority 150
standby 1 preempt

interface Vlan64
ip address 172.26.64.1 255.255.255.0
no ip redirect

interface Vlan66
ip address 172.26.66.1 255.255.255.0
no ip redirect

interface Vlan70
ip address 172.26.70.254 255.255.255.0
no ip redirect

interface Vlan71
ip address 172.26.71.254 255.255.255.0
no ip redirect

interface Vlan72
ip address 172.26.72.254 255.255.255.0
no ip redirect

interface Vlan73
ip address 172.26.73.254 255.255.255.0
no ip redirect

interface Vlan74
ip address 172.26.74.254 255.255.255.0
no ip redirect

interface Vlan86
ip address 172.26.86.254 255.255.255.0
no ip redirect

interface Vlan87
ip address 172.26.87.254 255.255.255.0
no ip redirect

interface Vlan76
ip address 172.26.76.254 255.255.255.0
no ip redirect

interface Vlan77
ip address 172.26.77.254 255.255.255.0
no ip redirect

interface Vlan78
ip address 172.26.78.254 255.255.255.0
no ip redirect

interface Vlan79
ip address 172.26.79.254 255.255.255.0
no ip redirect

ip route 0.0.0.0 0.0.0.0 172.26.64.4

Per quanto riguarda invece l'altro cat4500 quelllo che cambierebbe è ciò:

interface Vlan1
ip address 172.26.80.241 255.255.255.0
standby 1 ip 172.16.80.253
standby 1 priority 100
standby 1 preempt

Correggetemi se sbaglio, in questo modo il default gateway della VLAN 1 è 172.26.80.253 giusto?

Inoltre tutte le vlan si vedono senza alcun problema, qnche perchè poi di security è il passo successivo.

TKS all

spider · lun 30 lug , 2012 4:38 pm

Beh quindi dovrei mettere ogni VLAN in HSRP?

GIUSTA osservazione, allora do un ritocco alla configurazione e la riposto.

Saluti

spider · mar 31 lug , 2012 11:10 am

Caro,
mi fido di te e dei uoi conssigli anche perchè ragionando è così, HSRp va fatto su ogni VLAN altrimenti solo la sala macchine (VLAN 1) è ok, tuti gli altri dipartimenti sarebbero fuori rete.

Una curiosità, il default gateway sarà lHSRp giusto? quindi 172.26.80.253:
interface Vlan1
ip address 172.26.80.240 255.255.255.0
standby 1 ip 172.16.80.253
standby 1 priority 150
standby 1 preempt

Grazie

spider · mar 31 lug , 2012 2:09 pm

TKS,
provvederò a rifare la configurazione.Ma di dove sei il minimo uncaffè per il tuo support

paolomat75 · mar 31 lug , 2012 4:10 pm

Emiliano ha scritto:Perugia, mi sa che è fuori mano, magari se un giorno organizzeremo un raduno nazionale degli utenti del forum

Beh se mai io ci sono

spider · mar 31 lug , 2012 4:28 pm

Tranquillo allora organizziamo questo incontro del forum ci sto

Rizio · mer 01 ago , 2012 7:42 am

paolomat75 ha scritto:
Emiliano ha scritto:Perugia, mi sa che è fuori mano, magari se un giorno organizzeremo un raduno nazionale degli utenti del forum
Beh se mai io ci sono

+1

Rizio · mer 01 ago , 2012 2:01 pm

Emiliano ha scritto:Ok, fino ad ora siamo in 4 se non sbaglio

Si, ai 4 angoli dell'Italia:
Napoli, Perugia, Modena, Genova

La vedo grigia trovare una via di mezzo comoda che non disti almeno 200Km da casa di qualcuno

Rizio

HA Catalyst 4507R-E - HRSP

Login • Iscriviti