ccnp catconf 54 gwredundanz

7/25/2019 Ccnp Catconf 54 Gwredundanz

1/12

Cisco Catalyst Switch Configuration

Default-Gateway >edundan.

Pro=lematikADa auf einem Host nur ein Default,G# angege=en werden kann ist das Default,G# ? ohne

adXuate GegenmaLnahmen ? ein single,)oint,of,failure fJr alle Hosts innerhal= des +14Segments. outer Disco$eryalf.Pohlmanna)tico.de


2/12


HS>P + Hot Stand#y >outing Protocol

7verview

HS>P ist eine Cisco )ro)rietres Protokoll das in Cisco 4et"werken weit $er=reitet ist.'ittlerweile ist HS>P $on der 0%(< Yedoch auch als Standard J=ernommenA >P grou) 0D $on *de"imal- :6irtual '1C 1ddressA BBBB.BcB.ac:a

: it E;0 BBBB.Bc92 it HS>P #ell,!nown (ag %Eac

5 it HS>P grou) 0D *:- :a%in acti$e >outer leitet Daten$erkehr fJr den $irtual >outer weiter.

"ust"liche HS>P mem#er>outer>outer die "ur ents)rechenden HS>P Gru))e gehren a=er weder acti$e noch stand=ysind a=er in diese HS>P states wechseln knnen falls das ents)rechende Gertausgefallen ist.

DieHS>P priority*B,:// defaultA 9BB- eines >outers legt die role des >outers fest *s.o.-=ei gleicher )riority entscheidet die 0P 1dresse der >outer.

hchste HS>P priority*0P 1dresse- acti$e>outer

&& :BB,:B9B >alf.Pohlmanna)tico.de


3/12


Kon$iguration HS1P

1kti$ierung $on HS>P1nga=e der grou) 0D *9,://- und der $irtual 0P address im Su=Configuration 'ode des 0


4/12


MHS1P 2 Multigroup HS1P= oad Sharing 4it HS1P

Die Default G# 1dresse der Hosts eines ein"elnen +14 oder 6+14 "eigt auf die HS>P $irtual 0Paddress. Da immer nur der acti$e HS>P >outer die $irtuelle 0P 1dresse $erwaltet kann auch

immer nur ein Pfad *J=er den acti$e router- aus dem 4et"werk fJhren ? o=wohl eigentlich :Pfade =ereitstehen.

;m =eide Pfade *J=er '+SB und '+S9- "u $erwenden wenn Host aus dem +14 in remote4et"werke kommuni"ieren kann HS>P - ultigroup HS>P"wischen den "wei H>SP>outern $erwendet werden.

'HS>P =ietet eine 1rt load sharing *oder load =alancing-. ei 'HS>P werden "wei Gru))en mit Yeweils einer eigenen $irtuellen 0P fJr ein +14

konfiguriert ? es eFistieren also : $irtuelle Gateways fJr ein +14. Dann wird

ein HS>P >outer acti$e router fr die erste Gruppeund stand#y router frdie .weite Gruppe.

der andere HS>P >outer wird *entgegengeset"t- stand#y router fr die ersteGruppeund acti$e router fr die .weite Gruppe.

Dann wird eine Hlfte der Hosts innnerhal= des +14s mit der $irtuellen 0P der erstenHS>P Gru))e konfiguriert und die "weite Hlfte der Hosts mit der $irtuelle 0P der"weiten HS>P Gru))e konfiguriert.

#enn ein HS>P >outer ausfllt J=ernimmt der andere den Daten$erkehr fJr =eide$irtuellen 0P 1dressen.

4achteilA ;nterschiedliche ? nicht dynamische ? Gateway !onfiguration auf den Hosts istnotwendig fJr eine 'HS>P innerhal= eines +1476+14.

#enn mehrere 6+14s $erwendet werden ist es em)fehlenswert folgende %instellungen fJr

redundante Gateways *'ultilayer Switch- durch"ufJhren +ayer :A fJr eine Hlfte der 6+14s ist ein 'ultilayer Switch die >oot ridge fJr die

"weite Hlfte der andere +ayer 3A fJr eine Hlfte der 6+14s ist ein 'ultilayer Switch der acti$e router fJr die

"weite Hlfte der andere.

(0PPsA Pakete die aus remote 4et"werken "urJckkommen knnen mgl. =eide Pfade nehmen

d.h. die Pakete mJssen nicht J=er den acti$e >outer "urJck ins +14 kommen. %s knnen =is "u :// HS>P Gru))en konfiguriert werden.

& :BB,:B9B >alf.Pohlmanna)tico.de


5/12


HS1P Kon$igurations0eispiel 4it oadSharing und 3nter$ace Trac+ing

'+SB '+S9

Ointerface 6lan9i) address 98:.925.9.:/B ://.://.://.Bstand=y 9 i) 98:.925.9.9stand=y 9 )riority 99Bstand=y 9 )reem)tstand=y 9 track P grou) 9 *auch fJr grou) : ? umgekehrt , akti$- #enn die Schnittstelle


6/12


5>>P + 5irtual >outer >edundancy Protocol

7verview

6>>P ist ein offener Standard *>P wird =ei 6>>P einen $irtuellen >outer *0P und '1C- auseiner Gru))e $on redundaten >outen =ereitgestellt.

;nterschiedeA ei 6>> eFistieren nur 3 >outer 1rtenA

master>outerents)richt dem HS>P acti$e >outer

#ackup>outerents)richt HS>P stand=y und mem=er >outern

$irtual>outer

ents)richt HS>P $irtual >outer

6irtual >outer 1ddressing Die (P )dresse des $irtuellen >outerskann

*anders als =ei HS>P- auch eine $on einem 6>>P >outer $erwendete(P )dressesein. 0n diesem outer auch automatisch master>outer ? die Prioritt wird auf :// *maF.- erhht und kann nicht$erndert werden .. ".. durch (rackingO

adminstrati$ festgelegtwerden *wie =ei HS>P-. #enn der >outermaster >outer werden soll so ist "ust"lich die hchste Prioritt "ukonfigurieren.

Die$irtual )C addressset"t sich wie folgt "usammenA

%%%%E&e%%E%1M5>-(DN.eis)ielA =ei 6erwendung d. 6>>P grou) num=er *6>0D- : wre die '1C1dresse alsoA BBBB./eBB.B9:a

(imer e"eichnungen und #erte ad$ertisement-inter$al defaultA 9 sek. master-down-inter$al *immer- 3 F ad$ertisement,inter$al

Preem)tion ist *im Gegensat" "u HS>P- =ei 6>>P default akti$iert kann a=er mit no $rr

)reem)t deakti$iert werden

!ommunikation ei 6>>P sendet nur der master router /achrichten in das 4et"werk*0P Protocol 99: ::.B.B.95-

&8 :BB,:B9B >alf.Pohlmanna)tico.de


7/12


Kon$iguration ;11P

)kti$ierungmit 1nga=e der 6>0D *6>>P Gru))ennummer- und einer $irtual >outer 0P.%s ist em)fehlenswert nicht eine 0P 1dresses auf einem )hysikalischen 0nterface des >outers

als $irtuelle G# 0P "u $erwenden da ".. dann das (racking nicht mglich ist.

*config,if-K $rrp,ridip,irtual"router"ip

'anuelle alf.Pohlmanna)tico.de


8/12


;11P Kon$igurations0eispiel

.. gleiche (o)ologie und nahe"u gleiche P !onfigurations=eis)iel.

'+SB '+S9

Otrack 99 interface


9/12


G0

>P ist das immer nur genau ein >outer als Default,G#$erwendet wird ? o=wohl redundante Pfade $orhanden sind.

%ine 1rt +oad Sharing fJr HS>P ="w. 6>>P ist "war mit multi)len Gru))en mgliche a=ererfordert "ust"lichen adminstrati$en 1ufwand =ei der !onfiguration der >outer und der Hostsim +14 *unterschiedliche Default,G# 1dressen-.

G+P ist ein )ro)rietres Cisco Protokoll das 0ast$erteilung .wischen unterschiedlichenmglichen Default-GOsim 4et"werk im)lementiert

1r=eitsweise G+P%ine G+P grou) kann aus maFimal >outern =estehen die als Default,Gateway ar=eitenA

sogenannte )5s + acti$e $irtual forwarders.

G+P $erwaltet alle notwendigen outer der Gru))eA )5G - acti$e $irtual gateway, der natJrlich auch eine 16< ist.

Das 16G regelt ".. die $irtuelle '1C 1dressierung *in 1>P >es)onse- und somit die *default-+ast$erteilung *round ro=in- "wischen den 16P 1nfrage fJr die $irtual 0P stellt .... anwortet *nur- der 16G mit einer '1C 1dresse die er aus seinem aktuellen load,=alancing algorithm ermittelt.

#enn ein "weiter Host eine 1>P 1nfrage stellt .... =ekommt er $om 16G eine andere '1C 1dresse mitgeteilt.

6on G+P unterstJt"te load,=alancing algorithm >ound-ro#in load-#alancing algorithm defaultF

nach 1>PA Yeder 1>P >eXuest wird mit einer anderen '1C 1dresse =eantwortet Oeighted load-#alancingalgorithm

nach +astA der Daten$erkehr wird nach 1uslastung der 16


10/12


Kon$iguration .#P

1kti$ierung $on G+P und outer den Status als 16>P unterstJt"tA no )lain teFt und md/ authentication

*config,if-K gl#p glbp"id authentication md& key-string #ey

(rou=leshootingK show gl#p

K show gl#p #riefKshow gl#p interfaceif,ty)e if,num=er

3 :BB,:B9B >alf.Pohlmanna)tico.de


11/12


Kon$igurations0eispiel .#P

>/ *16G 16alf.Pohlmanna)tico.de


12/12


A#er#lickB 9igenschaften HS>P 5>>P G0P 5>>P G0outer actice routerstand=y router

master router=acku) router$irtual router

16G ? acti$e $irtual router16< ? acti$e $irtual forwarder

default Priorit"t 9BB 9BB 16G )riorityA 9BB16< weightA 9BB

ma*E Priorit"t :// :// 16G )riorityA ://16< weightA ://

6imer HelloA

3 SekundenHolddownA9B Sekunden

ad$ertisement,inter$alA

9 Sekundemaster,down,timeA3 N ad$ertisement,inter$al

HelloA

3 SekundenHolddownA9B Sekunden

Preemption defaultAdeakti$iert

defaultAakti$iert

16G )riorityAdefault deakti$iert

16< weightAdefault akti$iert

6racking 'glich fJr PriorittAdefault decrement 9B

'glich fJr PriorittAdefault decrement 9B

'glich fJr weight *16eX.o)tionalAweighted ? )er +oad

o)tionalAhost,de)endend ? )er Host

& :BB,:B9B >alf.Pohlmanna)tico.de

ccnp catconf 54 gwredundanz

Documents