Etherchannel et HSRP
Résolu/Fermé
fantome007
Messages postés
19
Date d'inscription
mardi 1 avril 2008
Statut
Membre
Dernière intervention
23 novembre 2008
-
7 mai 2008 à 01:07
fantome007 Messages postés 19 Date d'inscription mardi 1 avril 2008 Statut Membre Dernière intervention 23 novembre 2008 - 7 mai 2008 à 23:08
fantome007 Messages postés 19 Date d'inscription mardi 1 avril 2008 Statut Membre Dernière intervention 23 novembre 2008 - 7 mai 2008 à 23:08
5 réponses
Nico le Vosgien
Messages postés
1552
Date d'inscription
vendredi 23 février 2007
Statut
Contributeur
Dernière intervention
19 novembre 2016
266
7 mai 2008 à 06:48
7 mai 2008 à 06:48
Bonjour,
Le 6500 est en ios ? (une seule image pour gerer le L2/L2)
Sinon, pour la procedure (si on suppose que la partie racco switch d'acces aux 6500 est en place)
-> monter l'etherchannel (trunk et lacp de preference)
http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.1E/native/configuration/guide/channel.html
-> creer les intf vlan sur chaque 6500 et les passer en hsrp ( autoriser les vlan en question sur le trunk !)
https://www.cisco.com/en/US/docs/ios/ipapp/configuration/guide/ipapp_hsrp.html
Attention : dans ce type de schéma, il serait bien de se prencher sur la problématique spanning-tree : il faut au minimum que spanning tree soit activé pour tous les vlan de service et il serait encore mieux qu'un des 6500 soit racine de ts les arbres (ou en partage de charge sur les 2 6500 pour le fun !!)
Le 6500 est en ios ? (une seule image pour gerer le L2/L2)
Sinon, pour la procedure (si on suppose que la partie racco switch d'acces aux 6500 est en place)
-> monter l'etherchannel (trunk et lacp de preference)
http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.1E/native/configuration/guide/channel.html
-> creer les intf vlan sur chaque 6500 et les passer en hsrp ( autoriser les vlan en question sur le trunk !)
https://www.cisco.com/en/US/docs/ios/ipapp/configuration/guide/ipapp_hsrp.html
Attention : dans ce type de schéma, il serait bien de se prencher sur la problématique spanning-tree : il faut au minimum que spanning tree soit activé pour tous les vlan de service et il serait encore mieux qu'un des 6500 soit racine de ts les arbres (ou en partage de charge sur les 2 6500 pour le fun !!)
brupala
Messages postés
109455
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
26 avril 2024
13 623
7 mai 2008 à 13:48
7 mai 2008 à 13:48
salut,
je ne vois pas bien à quoi sert du hsrp sur la liaison back to back (le channel group) .
en effet , dans ce schéma, il ne peut s' appliquer qu'à des VLANS .
je ne vois pas bien à quoi sert du hsrp sur la liaison back to back (le channel group) .
en effet , dans ce schéma, il ne peut s' appliquer qu'à des VLANS .
Nico le Vosgien
Messages postés
1552
Date d'inscription
vendredi 23 février 2007
Statut
Contributeur
Dernière intervention
19 novembre 2016
266
7 mai 2008 à 14:12
7 mai 2008 à 14:12
Hello,
J'imagine que le but est de pouvoir ensuite sortir securisé en routé vers le routeur que l'on voit en haut du schéma ?
J'imagine que le but est de pouvoir ensuite sortir securisé en routé vers le routeur que l'on voit en haut du schéma ?
fantome007
Messages postés
19
Date d'inscription
mardi 1 avril 2008
Statut
Membre
Dernière intervention
23 novembre 2008
4
7 mai 2008 à 19:31
7 mai 2008 à 19:31
voila exactement Nico pour les trunck et le port-channel.
donc résumé :
sur chaque Cat6500 je procéde comme ceci :
interface Port-channel1
description ..........
switchport
switchport trunk encapsulation dot1q
switchport mode trunk
interface FastEthernet0/11
description port a
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 1 mode desirable
interface FastEthernet0/12
description port b
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 1 mode desirable
là c'est Bon ?!
si c'est OK , Etherchannel c'est réglé ouff , il me réste HSRP
Y'a mais une chose que je saisie pas trop bien !!
HSRP fournie normalement une PASSERELLE virtuelle (par exemple 10.0.0.1)
donc revenant au schéma , sur chaque 6500 j'ai 4 interfaces Fa0/1 ,Fa0/2,Fa0/3,Fa0/4 (apart les Etherchannel) liés a la couche accéss.
D'habitude si j'avais juste un seul intérface , je procéderai de cette façon :
sur Cat6500_left
int fa 0/x
standby 1 ip 10.0.0.1 (gateway virtuelle)
standby 1 priority 110 (pour le rendre Active)
standby 1 preempt
sur Cat6500_right
int fa 0/x
standby 1 ip 10.0.0.1
[pas la peine que je change la priority vue que par default c'est 100]
et je passe diréct aux postes pour leur affécter la Gateway virtuelle
Touuut ça , si j'avais seulement UN SEUL intérface lié au switch de la couche ACCES ,mais sur le schéma ,j'ai 4 intérfaces , donc est ce que je dois refair la méme chose sur chaque intérfaces pour l'HSRP ? ou je dois affécté a chaque intérface une adresse ? biensure chaque intérface je l'ai mis en mode TRUNK
[ Désoler si je pose autant de quéstion banal des fois, mais je suis qu'en premiére année et 90% de ce que je lis sur les docs c'est nouveau pour moi, donc j'apprends petit a petit grace a mes INFINIEs érreurs lolz ,voila voila :p ]
donc résumé :
sur chaque Cat6500 je procéde comme ceci :
interface Port-channel1
description ..........
switchport
switchport trunk encapsulation dot1q
switchport mode trunk
interface FastEthernet0/11
description port a
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 1 mode desirable
interface FastEthernet0/12
description port b
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 1 mode desirable
là c'est Bon ?!
si c'est OK , Etherchannel c'est réglé ouff , il me réste HSRP
Y'a mais une chose que je saisie pas trop bien !!
HSRP fournie normalement une PASSERELLE virtuelle (par exemple 10.0.0.1)
donc revenant au schéma , sur chaque 6500 j'ai 4 interfaces Fa0/1 ,Fa0/2,Fa0/3,Fa0/4 (apart les Etherchannel) liés a la couche accéss.
D'habitude si j'avais juste un seul intérface , je procéderai de cette façon :
sur Cat6500_left
int fa 0/x
standby 1 ip 10.0.0.1 (gateway virtuelle)
standby 1 priority 110 (pour le rendre Active)
standby 1 preempt
sur Cat6500_right
int fa 0/x
standby 1 ip 10.0.0.1
[pas la peine que je change la priority vue que par default c'est 100]
et je passe diréct aux postes pour leur affécter la Gateway virtuelle
Touuut ça , si j'avais seulement UN SEUL intérface lié au switch de la couche ACCES ,mais sur le schéma ,j'ai 4 intérfaces , donc est ce que je dois refair la méme chose sur chaque intérfaces pour l'HSRP ? ou je dois affécté a chaque intérface une adresse ? biensure chaque intérface je l'ai mis en mode TRUNK
[ Désoler si je pose autant de quéstion banal des fois, mais je suis qu'en premiére année et 90% de ce que je lis sur les docs c'est nouveau pour moi, donc j'apprends petit a petit grace a mes INFINIEs érreurs lolz ,voila voila :p ]
Nico le Vosgien
Messages postés
1552
Date d'inscription
vendredi 23 février 2007
Statut
Contributeur
Dernière intervention
19 novembre 2016
266
7 mai 2008 à 20:13
7 mai 2008 à 20:13
Ma reponse va rejoindre la rque de brupala :
Ce qu'il faut bien comprendre, c'est que le 1er besoin est de fournir un environnement Layer 2 securisé : en cas de perte d'un lien au niveau acces ou d'un lien (voir de la totalité) du l'etherchannel, les postes d'un même vlan puissent continuer à communiquer.
Jusqu'ici : l'hrsp ne sert absolument à rien : on est dans un simple mode "switché".
Ce qui peut justifier ce fameux hsrp et donc disposer d'un gw securisée, c'est l'étage de routage qui se trouve au dessus : depuis les deux 6500, je veux pouvoir offrir une connectivité routée aux PC des deux VLAN.
On ne va donc avoir aucune notion Layer3 au niveau des intf physiques du 6500 : les 4 intf sur chaque 6500 doivent toutes etre configurées en trunk afin de pouvoir vehiculer les 2 VLAN et c'est tout.
Les parametres standby sont à placer au niveau de l'interface vlan (comme je te l'ai indiqué dans mon post precedent) : on créé une interface logique sur chaque 6500 qui va permettre de "rendre le vlan routé" : l'adresse hsrp sert alors de gw aux PC.
Tu auras donc 2 intf vlan logiques 10 & 20 qui seront la traduction routée des vlan 10 & 20 utilises pour le Layer2
Tu seras alors capable, depuis chaque PC de joindre le routeur par le 6500 left ou right.
Attention à la partie securité : les 2 vlan ne sont plus etanches : on a du routage inter-vlan possible : prevoir peut être du filtrage ....
Ce qu'il faut bien comprendre, c'est que le 1er besoin est de fournir un environnement Layer 2 securisé : en cas de perte d'un lien au niveau acces ou d'un lien (voir de la totalité) du l'etherchannel, les postes d'un même vlan puissent continuer à communiquer.
Jusqu'ici : l'hrsp ne sert absolument à rien : on est dans un simple mode "switché".
Ce qui peut justifier ce fameux hsrp et donc disposer d'un gw securisée, c'est l'étage de routage qui se trouve au dessus : depuis les deux 6500, je veux pouvoir offrir une connectivité routée aux PC des deux VLAN.
On ne va donc avoir aucune notion Layer3 au niveau des intf physiques du 6500 : les 4 intf sur chaque 6500 doivent toutes etre configurées en trunk afin de pouvoir vehiculer les 2 VLAN et c'est tout.
Les parametres standby sont à placer au niveau de l'interface vlan (comme je te l'ai indiqué dans mon post precedent) : on créé une interface logique sur chaque 6500 qui va permettre de "rendre le vlan routé" : l'adresse hsrp sert alors de gw aux PC.
Tu auras donc 2 intf vlan logiques 10 & 20 qui seront la traduction routée des vlan 10 & 20 utilises pour le Layer2
Tu seras alors capable, depuis chaque PC de joindre le routeur par le 6500 left ou right.
Attention à la partie securité : les 2 vlan ne sont plus etanches : on a du routage inter-vlan possible : prevoir peut être du filtrage ....
fantome007
Messages postés
19
Date d'inscription
mardi 1 avril 2008
Statut
Membre
Dernière intervention
23 novembre 2008
4
7 mai 2008 à 21:14
7 mai 2008 à 21:14
Ok Ok j'ai tout noté sur mon book,mééérci!! demain je vais appliqué la config et j'éspére que je vais pas tomber sur des erreurs qui vont me faire douté de moi lolz
autre chose t'a pas un MSN par hasard :D
autre chose t'a pas un MSN par hasard :D
brupala
Messages postés
109455
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
26 avril 2024
13 623
7 mai 2008 à 22:52
7 mai 2008 à 22:52
MSN ..... beurk
on est pas au supermarché ici , les tuyaux sont partagés pour tout le monde .
on est pas au supermarché ici , les tuyaux sont partagés pour tout le monde .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fantome007
Messages postés
19
Date d'inscription
mardi 1 avril 2008
Statut
Membre
Dernière intervention
23 novembre 2008
4
7 mai 2008 à 23:08
7 mai 2008 à 23:08
Oups désoler alors , c'étais juste au cas ou ça foiré demain, car au premier éssaie ça foire toujours !!
En tous cas je retire ce que j'ai dit alors ^^
demain je vais commencer la réalisation de la maquétte , et je vous tiendrai au courrant
En tous cas je retire ce que j'ai dit alors ^^
demain je vais commencer la réalisation de la maquétte , et je vous tiendrai au courrant
7 mai 2008 à 09:31
juste une chose , pour configuré l'etherchannel, je le fais avec la méme adresse ?
par exemple :
sur Catalyst_6500-1 :comme sur le schéma j'ai deux intérfaces physique (Fa 0/11 et Fa0/12)
sur Catalyst_6500-2 :les méme intérfaces (Fa0/11 et Fa0/12)
je dois les réduire en un seul lien logique
d'aprés les docs :
Catalyst_6500-1# configure terminal
Catalyst_6500-1(config)# interface range fastethernet 5/11 -12
Catalyst_6500-1(config-if)# channel-group 2 mode desirable
Catalyst_6500-1(config-if)# end
Catalyst_6500-2# configure terminal
Catalyst_6500-2(config)# interface range fastethernet 5/11 -12
Catalyst_6500-2(config-if)# channel-group 2 mode desirable
Catalyst_6500-2(config-if)# end
ma quéstion donc , comment je fais pour affécté l'adresse ? et est ce que je dois affécté la méme adresses ?
(mércii , je sais que c'est de trop ,pardon )
7 mai 2008 à 13:31
donc, par rapport à ta config : il manque encore l'intf port channel (et il faut que les ports physiques passent en trunk)
int port-channel 2
switchport
switchport trunk encapsulation dot1q
switchport trunk xx
switchport mode trunk
La partie L3 s'effectuera sur l'intf vlan : pour monter l'hsrp, il faut evidemment disposer de 3 adresses dans chaque LAN : une pour chaque 6500 et une pour l'hsrp
int vlan xx
ip address ..........
standby ip ..............
(standby priority .........)
( standby preempt ..........)