Haute disponibilité avec deux catalyst 4503

Salut,
cette partie là est en trop je suppose ...

Interface vlan 1
Ip address 192.168.1.2 255.255.255.0

Interface vlan 2
Ip address 172.20.2.1 255.255.255.0

Interface vlan 3
Ip address 172.20.3.1 255.255.255.0


sinon,
oui ça devrait fonctionner comme cela , bien que ça n'empêche pas que le spanning tree doit-etre actif à l'intérieur de chaque vlan , une boucle existant toujours entre les switchs d'accès et les 4500 si chaque vlan est présent sur chaque switch d'accès .
un lien direct back to back entre les deux 4500 ne serait pas indispensable en effet dans ce cas.
tu pourrais aussi mettre un tracking de l'interface vers le switch commun au pix dans chaque hsrp .
tu pourrais aussi remplacer le hsrp par du GLBP , mais pas indispensable par le pix sera sans doute plus un goulot d'étranglement que les 4500 .

Les chassis 4500 intègre la tolérence de panne et le spanning tree est géré automatiquement par tous les switchs récents.
Donc le plus facile est de doubler les liens sur chaque commutateur, sans config particulière.

Cordialement,

Alors si j'ai bien compris, je branche le deuxieme catalyst et je mets dedans la meme config du premier catalyst (adressage IP, vlan) et je branche les swicth des etages sur ce deuxieme catalyst? et les deux catalysts est ce qu'ils doivent etre interconnectés entre eux?
voici la topologie que je veux mettre en place : http://nsa02.casimages.com/img/2008/10/08/081008113041227183.jpg

Merci

Bonjour,

voila je vais commencer sur la config pour bien voir les choses.
Alors actuellement j’ai la configuration suivante :


Pour le PIX, l’@IP inside est : 192.168.1.1/24

Pour Catalyst 4503-1 :

Interface GigabitEthernet 2
Switchport access vlan 2

Interface GigabitEthernet 3
Switchport access vlan 3


Interface vlan 1
Ip address 192.168.1.2 255.255.255.0

Interface vlan 2
Ip address 172.20.2.1 255.255.255.0

Interface vlan 3
Ip address 172.20.3.1 255.255.255.0


Route 0.0.0.0 0.0.0.0 192.168.1.1 1

Pour mettre en place l’architecture souhaitée, je vais utiliser HSRP (je sais pas si c’est suffisant ou pas), et la configuration devient comme suit :

Catalyst 4503-1 :

Interface GigabitEthernet 2
Switchport access vlan 2

Interface GigabitEthernet 3
Switchport access vlan 3

Interface vlan 1
Ip address 192.168.1.3 255.255.255.0
Standby 1 ip address 192.168.1.2
Standby 1 priority 105
Standby 1 preempt

Interface vlan 2
Ip address 172.20.2.2 255.255.255.0
Standby 2 ip address 172.20.2.1
Standby 2 priority 105
Standby 2 preempt

Interface vlan 3
Ip address 172.20.3.2 255.255.255.0
Standby 3 ip address 172.20.3.1
Standby 3 priority 105
Standby 3 preempt

Pour le Deuxieme Catalyst 4503-2 :

Interface GigabitEthernet 2
Switchport access vlan 2

Interface GigabitEthernet 3
Switchport access vlan 3

Interface vlan 1
Ip address 192.168.1.4 255.255.255.0
Standby 1 ip address 192.168.1.2
Standby 1 priority 100
Standby 1 preempt

Interface vlan 2
Ip address 172.20.2.3 255.255.255.0
Standby 2 ip address 172.20.2.1
Standby 2 priority 100
Standby 2 preempt

Interface vlan 3
Ip address 172.20.3.4 255.255.255.0
Standby 3 ip address 172.20.3.1
Standby 3 priority 100
Standby 3 preempt

Route 0.0.0.0 0.0.0.0 192.168.1.1 1

Je sais que j'ai du rater quelques choses, je m'adresse à vous pour m'aider un peu svp, et si je relie pas les deux catalyst entre eux ça marcher quand meme je pense non?

Merci pour votre aide

up

Merci Brupala pour ta réponse,

Dis moi STP, comment je ferai pour activer le STP sur les vlan, et le tracking ça sert à quoi dans mon cas, je croyais qu'on l'utilise pour les laisons serail des routeurs (au cas la connexion internet tombe en panne la tracking permet de reduire la priorité du routeur et dans ce cas le routeur standby prend le relais).

Et le lien direct back to back ça sert à quoi stp

Merci Bien

D'accord, Merci Beaucoup pour tes explications :)