Questo è lo schema
Si deve fare in modo che si possa creare un backup WAN...quindi un backup tra WAN_01 e WAN_02.
L'uso delle default route con metriche differenti è sconsigliato in quanto funzionerebbero solo in caso di caduta del link "LAN" ....
Il router R01 è un 1841 ma è "blindato",i router R02 e R03 sono Cisco 877 con IOS Advanced IP Service, il FW è un Cisco 5510 ASA5510-BUN-K9 .
Qualche idea?
Un pò di Routing creativo
Moderatore: Federico.Lagni
- zot
- Messianic Network master
- Messaggi: 1274
- Iscritto il: mer 17 nov , 2004 1:13 am
- Località: Teramo
- Contatta:
- zot
- Messianic Network master
- Messaggi: 1274
- Iscritto il: mer 17 nov , 2004 1:13 am
- Località: Teramo
- Contatta:
Si e' lo schema di un mio cliente....no,non mi server una consulenza
Effetivamente mi sono spiegato male...diciamo che FARM-01 e FARM-02 dovrebbero poter usufruire di un backup WAN
Effetivamente mi sono spiegato male...diciamo che FARM-01 e FARM-02 dovrebbero poter usufruire di un backup WAN
-
- Cisco fan
- Messaggi: 50
- Iscritto il: sab 19 lug , 2008 11:28 am
- Contatta:
Non credo d'aver afferrato bene la questione, oggi sono un po' rinco, ma non potresti introdurre un HSRP (magari con uno switch) tra R02 e R03 con tracking delle relative if WAN? Gli 877 con Adv supportano l'HSRP (se ricordo bene)...
- Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Si si ricordi beneGli 877 con Adv supportano l'HSRP (se ricordo bene)...
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
- zot
- Messianic Network master
- Messaggi: 1274
- Iscritto il: mer 17 nov , 2004 1:13 am
- Località: Teramo
- Contatta:
Uhmmm HSRP......uhmmmm
-
- Cisco fan
- Messaggi: 50
- Iscritto il: sab 19 lug , 2008 11:28 am
- Contatta:
te gusta? ti tocca rivedere qualche indirizzo dei def. gw. ma così, ad occhio, dovrebbe fungere.zot ha scritto:Uhmmm HSRP......uhmmmm
Appena ho tempo cerco di darci un'occhiata un po' più approfondita...
-
- Cisco fan
- Messaggi: 50
- Iscritto il: sab 19 lug , 2008 11:28 am
- Contatta:
Perdonami, tra R3, Farm2 e FW ho un po' di confusione sull'indirizzamento...
l'if del FW e Farm2 sono su 192.168.20.0/24, mentre l'if di R3 è su 10.10.10.1/8 e vedo che Farm2 ha come def.gw. l'IP dell'ifdel FW.
Vuoi che Farm2 esca diretta sul router, senza passare dal FW?
l'if del FW e Farm2 sono su 192.168.20.0/24, mentre l'if di R3 è su 10.10.10.1/8 e vedo che Farm2 ha come def.gw. l'IP dell'ifdel FW.
Vuoi che Farm2 esca diretta sul router, senza passare dal FW?
- zot
- Messianic Network master
- Messaggi: 1274
- Iscritto il: mer 17 nov , 2004 1:13 am
- Località: Teramo
- Contatta:
Yes...FARM-02 deve uscire di default su WAN_02...in caso di problemi sul link wan di WAN_02 deve poter uscire con WAN_01.
Stessa cosa FARM-01,le reti sotto MPLS e la rete 192.168.0.0/24 di default devono uscire con WAN_01 e,in caso di necessità,devono uscire su WAN_02.
Potrei anche pensare di riconfigurare il tutto e centralizzare tutti i nodi su FW...ma mi servirebbe un altra interfaccia.....e dove lo trovo un ASA con 5 interfacce???E poi sarebbe un lavoro non da poco....ummmm
Stessa cosa FARM-01,le reti sotto MPLS e la rete 192.168.0.0/24 di default devono uscire con WAN_01 e,in caso di necessità,devono uscire su WAN_02.
Potrei anche pensare di riconfigurare il tutto e centralizzare tutti i nodi su FW...ma mi servirebbe un altra interfaccia.....e dove lo trovo un ASA con 5 interfacce???E poi sarebbe un lavoro non da poco....ummmm
-
- Cisco fan
- Messaggi: 50
- Iscritto il: sab 19 lug , 2008 11:28 am
- Contatta:
Vediamo... metti uno switch là in mezzo tra R2, R3 Farm2 e FW.
Il link verso Farm2 lo metti su VLan 20, gli altri li lasci in trunk.
R3, R2 e FW con doppia subif (occhio - non so se sull'ASA puoi fare subif in dot1q): 1 e 20.
R3 priorità alta sull'HSRP group 20 e bassa sul group 1 (gruppo = Vlan); R2 bassa sul 20 e alta sull'1.
Farm2 la punti sull'HSRP del 20, il FW lo punti sul group dell'1.
Il branco in MPLS esce col firewall, e va sull'1.
Se una delle due WAN va giù la tracci e mandi giù il relativo HSRP su quel router...
... che mi son perso?
Il link verso Farm2 lo metti su VLan 20, gli altri li lasci in trunk.
R3, R2 e FW con doppia subif (occhio - non so se sull'ASA puoi fare subif in dot1q): 1 e 20.
R3 priorità alta sull'HSRP group 20 e bassa sul group 1 (gruppo = Vlan); R2 bassa sul 20 e alta sull'1.
Farm2 la punti sull'HSRP del 20, il FW lo punti sul group dell'1.
Il branco in MPLS esce col firewall, e va sull'1.
Se una delle due WAN va giù la tracci e mandi giù il relativo HSRP su quel router...
... che mi son perso?
- zot
- Messianic Network master
- Messaggi: 1274
- Iscritto il: mer 17 nov , 2004 1:13 am
- Località: Teramo
- Contatta:
Penso che adotterò vlan per mancanza d'interfacce e che farò "bilanciare dal 5510....appena avrò tempo mi ci metterò su