High-Tech Santé Médecine Droit-Finances

Bien choisir

sa console de jeux

Rechercher : dans
Par :

Haute disponibilité avec deux catalyst 4503

Dernière réponse le 20 oct 2008 à 17:30:56 trunks.tr, le 8 oct 2008 à 19:36:20 
 Signaler ce message aux modérateurs

Bonjour,
Je suis un peu perdu, et je vous sollicite pour m'aider pour mettre en place de la haute disponibilité avec deux catalyst 4503.
en fait, je vous explique la situation, actullement je dispose d'un catalyst 4503 sur le quel j'ai 3 vlan, ce swicth fait du niveau 3, et il raccordé à un firewall PIX.
Alors je souhaite ajouter un deuxieme catalyst 4503 pour assurer la haute dispnibilité, si le premier catalyst tombe en panne le deuxieme prendra le relais. j'ai beau cherché mais je suis perdu, je sais pas ce que je dois utiliser HSRP ou Spanning tree?

Si vous avez des idées, merci de bien vouloir les partager

Merci

Configuration: Windows XP
Internet Explorer 6.0

Meilleures réponses pour « Haute disponibilité avec deux catalyst 4503 » dans :
Mysql Cluster (Haute-Disponibilité) Voir
Serveur Linux haute disponibilité Voir
Haute disponibilité Voir Introduction à la sûreté de fonctionnement Quelque soit le service rendu par un système informatique, il est essentiel que les utilisateurs aient confiance en son fonctionnement pour pouvoir l'utiliser dans de bonnes conditions. Le terme « sûreté...
Contrôleur hôte USB à haut/bas débit VoirLors de la connexion d'un périphérique USB 2.0, Windows affiche le message suivant : Installez un controleur hôte usb à haut débit ou bien Ce périphérique fonctionnera à vitesse réduite si vous n'avez pas de contrôleur haut débit installé sur votre...
Haute disponibilité VoirIntroduction à la sûreté de fonctionnement Quelque soit le service rendu par un système informatique, il est essentiel que les utilisateurs aient confiance en son fonctionnement pour pouvoir l'utiliser dans de bonnes conditions. Le terme...
Posez votre question Répondre

1

kiki, le 8 oct 2008 à 22:28:16

Les chassis 4500 intègre la tolérence de panne et le spanning tree est géré automatiquement par tous les switchs récents.
Donc le plus facile est de doubler les liens sur chaque commutateur, sans config particulière.

Cordialement,

   
Répondre à kiki

2

trunks.tr, le 8 oct 2008 à 23:36:50

Alors si j'ai bien compris, je branche le deuxieme catalyst et je mets dedans la meme config du premier catalyst (adressage IP, vlan) et je branche les swicth des etages sur ce deuxieme catalyst? et les deux catalysts est ce qu'ils doivent etre interconnectés entre eux?
voici la topologie que je veux mettre en place : http://nsa02.casimages.com/img/2008/10/08/081008113041227183­.jpg

Merci

   
Répondre à trunks.tr

3

brupala, le 9 oct 2008 à 11:09:49

Salut,
oui,
tout à fait ce schéma est bon , mais plutôt que du spanning tree il vaudrait mieux une interconnection niveau 3 entre les 2 4500 et un protocole de routage dynamique avec du vrrp . et ... Voili  Voilou  Voila !

   
Répondre à brupala

4

trunks.tr, le 9 oct 2008 à 22:27:56

Merci Brupala pour ta réponse,

je vais suivre ces pistes, et si je me trouve bloqué, je reviens vers vous

Merci bien

   
Répondre à trunks.tr

5

trunks.tr, le 19 oct 2008 à 14:04:32

Bonjour,

voila je vais commencer sur la config pour bien voir les choses.
Alors actuellement j’ai la configuration suivante :


Pour le PIX, l’@IP inside est : 192.168.1.1/24

Pour Catalyst 4503-1 :

Interface GigabitEthernet 2
Switchport access vlan 2

Interface GigabitEthernet 3
Switchport access vlan 3


Interface vlan 1
Ip address 192.168.1.2 255.255.255.0

Interface vlan 2
Ip address 172.20.2.1 255.255.255.0

Interface vlan 3
Ip address 172.20.3.1 255.255.255.0


Route 0.0.0.0 0.0.0.0 192.168.1.1 1

Pour mettre en place l’architecture souhaitée, je vais utiliser HSRP (je sais pas si c’est suffisant ou pas), et la configuration devient comme suit :

Catalyst 4503-1 :

Interface GigabitEthernet 2
Switchport access vlan 2

Interface GigabitEthernet 3
Switchport access vlan 3

Interface vlan 1
Ip address 192.168.1.3 255.255.255.0
Standby 1 ip address 192.168.1.2
Standby 1 priority 105
Standby 1 preempt

Interface vlan 2
Ip address 172.20.2.2 255.255.255.0
Standby 2 ip address 172.20.2.1
Standby 2 priority 105
Standby 2 preempt

Interface vlan 3
Ip address 172.20.3.2 255.255.255.0
Standby 3 ip address 172.20.3.1
Standby 3 priority 105
Standby 3 preempt

Pour le Deuxieme Catalyst 4503-2 :

Interface GigabitEthernet 2
Switchport access vlan 2

Interface GigabitEthernet 3
Switchport access vlan 3

Interface vlan 1
Ip address 192.168.1.4 255.255.255.0
Standby 1 ip address 192.168.1.2
Standby 1 priority 100
Standby 1 preempt

Interface vlan 2
Ip address 172.20.2.3 255.255.255.0
Standby 2 ip address 172.20.2.1
Standby 2 priority 100
Standby 2 preempt

Interface vlan 3
Ip address 172.20.3.4 255.255.255.0
Standby 3 ip address 172.20.3.1
Standby 3 priority 100
Standby 3 preempt

Route 0.0.0.0 0.0.0.0 192.168.1.1 1

Je sais que j'ai du rater quelques choses, je m'adresse à vous pour m'aider un peu svp, et si je relie pas les deux catalyst entre eux ça marcher quand meme je pense non?

Merci pour votre aide

   
Répondre à trunks.tr

6

trunks.tr, le 20 oct 2008 à 11:46:58

Up

   
Répondre à trunks.tr

7

brupala, le 20 oct 2008 à 15:39:40
  • +1

Salut,
cette partie là est en trop je suppose ...

Interface vlan 1
Ip address 192.168.1.2 255.255.255.0

Interface vlan 2
Ip address 172.20.2.1 255.255.255.0

Interface vlan 3
Ip address 172.20.3.1 255.255.255.0


sinon,
oui ça devrait fonctionner comme cela , bien que ça n'empêche pas que le spanning tree doit-etre actif à l'intérieur de chaque vlan , une boucle existant toujours entre les switchs d'accès et les 4500 si chaque vlan est présent sur chaque switch d'accès .
un lien direct back to back entre les deux 4500 ne serait pas indispensable en effet dans ce cas.
tu pourrais aussi mettre un tracking de l'interface vers le switch commun au pix dans chaque hsrp .
tu pourrais aussi remplacer le hsrp par du GLBP , mais pas indispensable par le pix sera sans doute plus un goulot d'étranglement que les 4500 . et ... Voili  Voilou  Voila !

   
Répondre à brupala

8

trunks.tr, le 20 oct 2008 à 16:39:23

Merci Brupala pour ta réponse,

Dis moi STP, comment je ferai pour activer le STP sur les vlan, et le tracking ça sert à quoi dans mon cas, je croyais qu'on l'utilise pour les laisons serail des routeurs (au cas la connexion internet tombe en panne la tracking permet de reduire la priorité du routeur et dans ce cas le routeur standby prend le relais).

Et le lien direct back to back ça sert à quoi stp

Merci Bien

   
Répondre à trunks.tr

9

brupala, le 20 oct 2008 à 17:07:16
  • +1

Tu peux mettre le tracking également sur des liens ethernet :
si le lien vers le switch commun vient à tomber le switch actif devient l'autre.
le lien back to back c'est le lien horizontal direct entre tes deux switchs .
le spanning tree est actif par défaut, et ... Voili  Voilou  Voila !

   
Répondre à brupala

10

 trunks.tr, le 20 oct 2008 à 17:30:56

D'accord, Merci Beaucoup pour tes explications :)

   
Répondre à trunks.tr
Posez votre question Répondre
Ils ont besoin de votre aide