Un pò di Routing creativo

Questa sezione dovrà contenere case study completi di "quotidiana guerra" nel networking

Moderatore: Federico.Lagni

Rispondi
Avatar utente
zot
Messianic Network master
Messaggi: 1274
Iscritto il: mer 17 nov , 2004 1:13 am
Località: Teramo
Contatta:

Questo è lo schema Immagine
Si deve fare in modo che si possa creare un backup WAN...quindi un backup tra WAN_01 e WAN_02.
L'uso delle default route con metriche differenti è sconsigliato in quanto funzionerebbero solo in caso di caduta del link "LAN" ....
Il router R01 è un 1841 ma è "blindato",i router R02 e R03 sono Cisco 877 con IOS Advanced IP Service, il FW è un Cisco 5510 ASA5510-BUN-K9 .
Qualche idea?
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?


http://www.zotbox.net
ketVet
Cisco power user
Messaggi: 90
Iscritto il: gio 14 lug , 2005 6:59 pm

[curiosità]è per caso lo schema di un tuo cliente? [/curiosità] :D

Non capisco però una cosa, perchè devi mettere in backup tra loro WAN_01 e WAN_02 quando la FARM-02 è solo su WAN_02?
Avatar utente
zot
Messianic Network master
Messaggi: 1274
Iscritto il: mer 17 nov , 2004 1:13 am
Località: Teramo
Contatta:

Si e' lo schema di un mio cliente....no,non mi server una consulenza :)
Effetivamente mi sono spiegato male...diciamo che FARM-01 e FARM-02 dovrebbero poter usufruire di un backup WAN
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?


http://www.zotbox.net
pierky
Cisco fan
Messaggi: 50
Iscritto il: sab 19 lug , 2008 11:28 am
Contatta:

Non credo d'aver afferrato bene la questione, oggi sono un po' rinco, ma non potresti introdurre un HSRP (magari con uno switch) tra R02 e R03 con tracking delle relative if WAN? Gli 877 con Adv supportano l'HSRP (se ricordo bene)...
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:

Gli 877 con Adv supportano l'HSRP (se ricordo bene)...
Si si ricordi bene
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Avatar utente
zot
Messianic Network master
Messaggi: 1274
Iscritto il: mer 17 nov , 2004 1:13 am
Località: Teramo
Contatta:

Uhmmm HSRP......uhmmmm
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?


http://www.zotbox.net
pierky
Cisco fan
Messaggi: 50
Iscritto il: sab 19 lug , 2008 11:28 am
Contatta:

zot ha scritto:Uhmmm HSRP......uhmmmm
te gusta? ti tocca rivedere qualche indirizzo dei def. gw. ma così, ad occhio, dovrebbe fungere.

Appena ho tempo cerco di darci un'occhiata un po' più approfondita...
pierky
Cisco fan
Messaggi: 50
Iscritto il: sab 19 lug , 2008 11:28 am
Contatta:

Perdonami, tra R3, Farm2 e FW ho un po' di confusione sull'indirizzamento...

l'if del FW e Farm2 sono su 192.168.20.0/24, mentre l'if di R3 è su 10.10.10.1/8 e vedo che Farm2 ha come def.gw. l'IP dell'ifdel FW.

Vuoi che Farm2 esca diretta sul router, senza passare dal FW?
Avatar utente
zot
Messianic Network master
Messaggi: 1274
Iscritto il: mer 17 nov , 2004 1:13 am
Località: Teramo
Contatta:

Yes...FARM-02 deve uscire di default su WAN_02...in caso di problemi sul link wan di WAN_02 deve poter uscire con WAN_01.
Stessa cosa FARM-01,le reti sotto MPLS e la rete 192.168.0.0/24 di default devono uscire con WAN_01 e,in caso di necessità,devono uscire su WAN_02.
Potrei anche pensare di riconfigurare il tutto e centralizzare tutti i nodi su FW...ma mi servirebbe un altra interfaccia.....e dove lo trovo un ASA con 5 interfacce???E poi sarebbe un lavoro non da poco....ummmm
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?


http://www.zotbox.net
pierky
Cisco fan
Messaggi: 50
Iscritto il: sab 19 lug , 2008 11:28 am
Contatta:

Vediamo... metti uno switch là in mezzo tra R2, R3 Farm2 e FW.
Il link verso Farm2 lo metti su VLan 20, gli altri li lasci in trunk.
R3, R2 e FW con doppia subif (occhio - non so se sull'ASA puoi fare subif in dot1q): 1 e 20.

R3 priorità alta sull'HSRP group 20 e bassa sul group 1 (gruppo = Vlan); R2 bassa sul 20 e alta sull'1.
Farm2 la punti sull'HSRP del 20, il FW lo punti sul group dell'1.
Il branco in MPLS esce col firewall, e va sull'1.

Se una delle due WAN va giù la tracci e mandi giù il relativo HSRP su quel router...

... che mi son perso?
Avatar utente
zot
Messianic Network master
Messaggi: 1274
Iscritto il: mer 17 nov , 2004 1:13 am
Località: Teramo
Contatta:

Penso che adotterò vlan per mancanza d'interfacce e che farò "bilanciare dal 5510....appena avrò tempo mi ci metterò su
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?


http://www.zotbox.net
Rispondi