Cisco kopplingshjälp

Det skulle vara intressant att höra din motivering för den här lösningen. Varför två routrar? Har du tänkt att de ska ha någon form av redundans?

Jag antar att det är motiverat med två switchar. Alltså att det är fler datorer inkopplade än dina webbservrar, annars tycker jag det verkar lite overkill.

Finns det nån speciell anledning till port channel? Just den saken är jag inte så hemma på. Vanliga trunkar verkar ju enklare, men det finns nog andra som kan svara bättre. Borde inte vara några bekymmer.

Men för att återgå till routrarna som jag tror kan bli ditt stora problem (eller i alla fall inte fungera som du tänkt). Hur har du tänkt att redundansen ska fungera? Webbservrarna och insidan av routrarna måste ligga på samma subnät. Det samma gäller alla andra datorer på nätet. Om huvudroutern går ner, hur har du tänkt att alla hostar på nätet ska hitta till "backup-routern"?

Hot Standby Router Protocol - Wikipedia

kanske är en lösning ?

Det vore ju något att koppla båda switcharna mot båda routrarna.

Borde ju fungera. Jag var mest ute efter att se om TS hade koll på att nätet innehåller två default gateways och en automatisk failover skulle inte fungera utan HSRP eller motsvarande.

Vidare är redundanslösningen inget vidare som Maniak säger då det räcker med att switchen till routrarna går ner för att all kommunikation med Internet ska försvinna.

HSRP kommer sänka sessionerna som är uppe om han inte kör routing med ISPerna så att dessa får reda på att paketen ska till R2 istället för R1.

Port-channel är som att du gör två kablar till en, m a o inget märkvärdigt. Vart kommer STP in i bilden ?

Ok, det kan hända att jag missar något här men vad har routrarna med kommunikationen mellan servrarna att göra? Vad skulle det innebära för begränsning att i din skiss flytta backup-routern ett snäpp till höger? Så länge webbservrarna inte kommunicerar med Internet är routrarna inte inblandade. Eller?

Ok, det här måste du förklara tydligare. Hur skulle routrarna vara inblandade i kommunikationen inom det interna nätet?

För att förtydliga min syn på det:
Webbserver 1 vill prata med webbserver 2: den skickar en förfrågan om kontakt till 2:an. Eftersom de ligger på samma subnät kan de prata med varandra utan att blanda in default GW och således utan att blanda in routrarna.

För jag förutsätter att webbservrarna faktiskt ligger på samma subnät. Det framgår dock inte av din frågeställning.

Nej trafiken går bara genom routrarna om den måste routas. Är det samma subnät så switchas all trafik.

Du borde dock verkligen göra ditt lan redundant med om det är viktigt med redundans (som det verkar vara).

Så här ska du koppla. Sen måste du även konfigurera allt rätt för att det ska fungera, betydligt knepigare än att koppla in det rätt...

Varför skulle inte detta kunna fungera?

Nej STP kommer inte blocka "hit och dit" STP kommer blockera dom länkar som du definierar som redundanta. Om du inte får bättre prestanda OCH bättre redundans när du kopplar på det sättet jag visat så har du konfigurerat fel. Du behöver nog läsa på lite om STP/RSTP samt MESH teknik.

Nej mitt sätt kommer ge både bättre prestanda och bättre redundans. Du behöver drygt 30 portar på varje sida. Om du har vettiga L3 switchar så sätter du upp routingen där med XRRP/VRRP.

Du kommer få sämre redundans än det scenario jag ritade upp. Om en switch går ner så kommer du tappa hälften av webservrarna samt ena routern mot internet.

Om man nu investerar i en sån bra WAN koppling med dubbla routrar så är det bara dumt att inte gå sista biten och ordna till sitt LAN ordentligt med.

Det argumentet köper jag. Hur skulle man göra rent tekniskt då? För som jag ser det kopplar man två kablar från varje webbserver, en till vardera switch. Eller har jag tänkt fel?

Helt rätt uppfattat. Med hjälp av virtualisering eller blade så slipper man ha så många kablar dock.

Hej varför har du routrar för överhuvudtaget? Är det layer 3 switchar du har känns routrarna lite överflödigt.
Varför vill du köra full BGP om det enda du publicerar utåt är två webservrar.

Plan A) Skaffa två layer 3 switchar, sätt en etherchannel emellan dom. Har du krav på uptime på lösningen är två 6500 switchar med VSS emellan en bra lösning då du kan koppla båda webservrarna till respektive 6500a och använda båda vägarna aktivt (ingen STP mao). Är väl ingen risk att detta är nödvändigt då du knappast har kapacitet utåt mot ISP:erna för att en sådan lösning skall krävas.

Plan B) En billigare enklare redundant lösning är att använda två valfria layer 3 switchar (exvis Catalyst 3560G), koppla en kabel ifrån respektive NIC på webservrarna till respektive switch. Kör en etherchannel mellan switcharna, konfigurera en HSRP på VLAN:et mot webservrarna som du använder som def-gw.

Att köra full BGP mot ISPn är helt meningslöst för ditt ändamål, det räcker att respektive ISP skickar en 0.0.0.0/0 route till dig och att du använder BGP för att annonsera ut ditt nät via båda ISP:erna. Det kan du göra med BGP i switcharna, att köra full BGP i switcharna kan du inte göra.

Plan C) Denna lösning är vad jag skulle göra. Skaffa två Catalyst 3750G switchar som stödjer stackning. Koppla sedan en kabel ifrån respektive NIC till respektive member-switch i stackningen. Du kan då köra en LACP trunk ifrån webservrarnas OS till switcharna och använda båda vägarna aktivt utan att behöva dyra switchar/dyra VSS licenser. I 3750-clustret peerar du mot båda ISP:erna och annonserar ut ditt nät. Ingen spanning-tree, ingen HSRP, ingen single point of failure och din lösning kan skala enkelt genom att du skaffar flera NIC till dina webservrar (alternativt 4 portars NICar) och utöka LACP trunken mot stackningen.

Man får väl ändå anta att dom övre två "routrarna" är brandväggar. Jag skulle iallafall aldrig routa hela nätet rakt ut...

Du vill annonsera BGP i brandväggarna då eller?
Är ju inga problem att ställa brandväggar mellan L3 switcharna och ISP:n, så länge du öppnar upp för BGP.

Jag antog i min skiss att dina övre två "routrar" är brandväggar och dom undre två switcharna faktiskt är L3 switchar.

Om dom övre två är L3 switchar och inte brandväggar som jag antog kanske du behöver göra på något helt annorlunda sätt.

Jag vill helst inte ge detaljerade råd om hur det ska konfigureras om jag inte har hela bilden klar för mig. Ta inte illa upp nu men du borde nog antingen läsa på ordentligt om tekniken eller ta in hjälp utifrån, risken finns att grejerna inte fungerar som det ska när det är skarpt läge. Vad säger din chef när eran dyra redundanta lösning inte alls fungerar?