Pagina 1 di 1
Un pò di Routing creativo
Inviato: mer 27 mag , 2009 6:41 pm
da zot
Questo è lo schema
Si deve fare in modo che si possa creare un backup WAN...quindi un backup tra WAN_01 e WAN_02.
L'uso delle default route con metriche differenti è sconsigliato in quanto funzionerebbero solo in caso di caduta del link "LAN" ....
Il router R01 è un 1841 ma è "blindato",i router R02 e R03 sono Cisco 877 con IOS Advanced IP Service, il FW è un Cisco 5510 ASA5510-BUN-K9 .
Qualche idea?
Inviato: mer 27 mag , 2009 10:03 pm
da ketVet
[curiosità]è per caso lo schema di un tuo cliente? [/curiosità]
Non capisco però una cosa, perchè devi mettere in backup tra loro WAN_01 e WAN_02 quando la FARM-02 è solo su WAN_02?
Inviato: gio 28 mag , 2009 10:21 am
da zot
Si e' lo schema di un mio cliente....no,non mi server una consulenza
Effetivamente mi sono spiegato male...diciamo che FARM-01 e FARM-02 dovrebbero poter usufruire di un backup WAN
Inviato: gio 28 mag , 2009 11:11 am
da pierky
Non credo d'aver afferrato bene la questione, oggi sono un po' rinco, ma non potresti introdurre un HSRP (magari con uno switch) tra R02 e R03 con tracking delle relative if WAN? Gli 877 con Adv supportano l'HSRP (se ricordo bene)...
Inviato: gio 28 mag , 2009 1:48 pm
da Wizard
Gli 877 con Adv supportano l'HSRP (se ricordo bene)...
Si si ricordi bene
Inviato: gio 28 mag , 2009 3:24 pm
da zot
Uhmmm HSRP......uhmmmm
Inviato: gio 28 mag , 2009 3:46 pm
da pierky
zot ha scritto:Uhmmm HSRP......uhmmmm
te gusta? ti tocca rivedere qualche indirizzo dei def. gw. ma così, ad occhio, dovrebbe fungere.
Appena ho tempo cerco di darci un'occhiata un po' più approfondita...
Inviato: gio 28 mag , 2009 3:54 pm
da pierky
Perdonami, tra R3, Farm2 e FW ho un po' di confusione sull'indirizzamento...
l'if del FW e Farm2 sono su 192.168.20.0/24, mentre l'if di R3 è su 10.10.10.1/8 e vedo che Farm2 ha come def.gw. l'IP dell'ifdel FW.
Vuoi che Farm2 esca diretta sul router, senza passare dal FW?
Inviato: gio 28 mag , 2009 5:08 pm
da zot
Yes...FARM-02 deve uscire di default su WAN_02...in caso di problemi sul link wan di WAN_02 deve poter uscire con WAN_01.
Stessa cosa FARM-01,le reti sotto MPLS e la rete 192.168.0.0/24 di default devono uscire con WAN_01 e,in caso di necessità,devono uscire su WAN_02.
Potrei anche pensare di riconfigurare il tutto e centralizzare tutti i nodi su FW...ma mi servirebbe un altra interfaccia.....e dove lo trovo un ASA con 5 interfacce???E poi sarebbe un lavoro non da poco....ummmm
Inviato: gio 28 mag , 2009 6:18 pm
da pierky
Vediamo... metti uno switch là in mezzo tra R2, R3 Farm2 e FW.
Il link verso Farm2 lo metti su VLan 20, gli altri li lasci in trunk.
R3, R2 e FW con doppia subif (occhio - non so se sull'ASA puoi fare subif in dot1q): 1 e 20.
R3 priorità alta sull'HSRP group 20 e bassa sul group 1 (gruppo = Vlan); R2 bassa sul 20 e alta sull'1.
Farm2 la punti sull'HSRP del 20, il FW lo punti sul group dell'1.
Il branco in MPLS esce col firewall, e va sull'1.
Se una delle due WAN va giù la tracci e mandi giù il relativo HSRP su quel router...
... che mi son perso?
Inviato: sab 13 giu , 2009 9:39 pm
da zot
Penso che adotterò vlan per mancanza d'interfacce e che farò "bilanciare dal 5510....appena avrò tempo mi ci metterò su