Upload
mariokundit
View
217
Download
0
Embed Size (px)
Citation preview
7/25/2019 Ccnp Catconf 54 Gwredundanz
1/12
Cisco Catalyst Switch Configuration
Default-Gateway >edundan.
Pro=lematikADa auf einem Host nur ein Default,G# angege=en werden kann ist das Default,G# ? ohne
adXuate GegenmaLnahmen ? ein single,)oint,of,failure fJr alle Hosts innerhal= des +14Segments. outer Disco$eryalf.Pohlmanna)tico.de
7/25/2019 Ccnp Catconf 54 Gwredundanz
2/12
Cisco Catalyst Switch Configuration
HS>P + Hot Stand#y >outing Protocol
7verview
HS>P ist eine Cisco )ro)rietres Protokoll das in Cisco 4et"werken weit $er=reitet ist.'ittlerweile ist HS>P $on der 0%(< Yedoch auch als Standard J=ernommenA >P grou) 0D $on *de"imal- :6irtual '1C 1ddressA BBBB.BcB.ac:a
: it E;0 BBBB.Bc92 it HS>P #ell,!nown (ag %Eac
5 it HS>P grou) 0D *:- :a%in acti$e >outer leitet Daten$erkehr fJr den $irtual >outer weiter.
"ust"liche HS>P mem#er>outer>outer die "ur ents)rechenden HS>P Gru))e gehren a=er weder acti$e noch stand=ysind a=er in diese HS>P states wechseln knnen falls das ents)rechende Gertausgefallen ist.
DieHS>P priority*B,:// defaultA 9BB- eines >outers legt die role des >outers fest *s.o.-=ei gleicher )riority entscheidet die 0P 1dresse der >outer.
hchste HS>P priority*0P 1dresse- acti$e>outer
&& :BB,:B9B >alf.Pohlmanna)tico.de
7/25/2019 Ccnp Catconf 54 Gwredundanz
3/12
Cisco Catalyst Switch Configuration
Kon$iguration HS1P
1kti$ierung $on HS>P1nga=e der grou) 0D *9,://- und der $irtual 0P address im Su=Configuration 'ode des 0
7/25/2019 Ccnp Catconf 54 Gwredundanz
4/12
Cisco Catalyst Switch Configuration
MHS1P 2 Multigroup HS1P= oad Sharing 4it HS1P
Die Default G# 1dresse der Hosts eines ein"elnen +14 oder 6+14 "eigt auf die HS>P $irtual 0Paddress. Da immer nur der acti$e HS>P >outer die $irtuelle 0P 1dresse $erwaltet kann auch
immer nur ein Pfad *J=er den acti$e router- aus dem 4et"werk fJhren ? o=wohl eigentlich :Pfade =ereitstehen.
;m =eide Pfade *J=er '+SB und '+S9- "u $erwenden wenn Host aus dem +14 in remote4et"werke kommuni"ieren kann HS>P - ultigroup HS>P"wischen den "wei H>SP>outern $erwendet werden.
'HS>P =ietet eine 1rt load sharing *oder load =alancing-. ei 'HS>P werden "wei Gru))en mit Yeweils einer eigenen $irtuellen 0P fJr ein +14
konfiguriert ? es eFistieren also : $irtuelle Gateways fJr ein +14. Dann wird
ein HS>P >outer acti$e router fr die erste Gruppeund stand#y router frdie .weite Gruppe.
der andere HS>P >outer wird *entgegengeset"t- stand#y router fr die ersteGruppeund acti$e router fr die .weite Gruppe.
Dann wird eine Hlfte der Hosts innnerhal= des +14s mit der $irtuellen 0P der erstenHS>P Gru))e konfiguriert und die "weite Hlfte der Hosts mit der $irtuelle 0P der"weiten HS>P Gru))e konfiguriert.
#enn ein HS>P >outer ausfllt J=ernimmt der andere den Daten$erkehr fJr =eide$irtuellen 0P 1dressen.
4achteilA ;nterschiedliche ? nicht dynamische ? Gateway !onfiguration auf den Hosts istnotwendig fJr eine 'HS>P innerhal= eines +1476+14.
#enn mehrere 6+14s $erwendet werden ist es em)fehlenswert folgende %instellungen fJr
redundante Gateways *'ultilayer Switch- durch"ufJhren +ayer :A fJr eine Hlfte der 6+14s ist ein 'ultilayer Switch die >oot ridge fJr die
"weite Hlfte der andere +ayer 3A fJr eine Hlfte der 6+14s ist ein 'ultilayer Switch der acti$e router fJr die
"weite Hlfte der andere.
(0PPsA Pakete die aus remote 4et"werken "urJckkommen knnen mgl. =eide Pfade nehmen
d.h. die Pakete mJssen nicht J=er den acti$e >outer "urJck ins +14 kommen. %s knnen =is "u :// HS>P Gru))en konfiguriert werden.
& :BB,:B9B >alf.Pohlmanna)tico.de
7/25/2019 Ccnp Catconf 54 Gwredundanz
5/12
Cisco Catalyst Switch Configuration
HS1P Kon$igurations0eispiel 4it oadSharing und 3nter$ace Trac+ing
'+SB '+S9
Ointerface 6lan9i) address 98:.925.9.:/B ://.://.://.Bstand=y 9 i) 98:.925.9.9stand=y 9 )riority 99Bstand=y 9 )reem)tstand=y 9 track P grou) 9 *auch fJr grou) : ? umgekehrt , akti$- #enn die Schnittstelle
7/25/2019 Ccnp Catconf 54 Gwredundanz
6/12
Cisco Catalyst Switch Configuration
5>>P + 5irtual >outer >edundancy Protocol
7verview
6>>P ist ein offener Standard *>P wird =ei 6>>P einen $irtuellen >outer *0P und '1C- auseiner Gru))e $on redundaten >outen =ereitgestellt.
;nterschiedeA ei 6>> eFistieren nur 3 >outer 1rtenA
master>outerents)richt dem HS>P acti$e >outer
#ackup>outerents)richt HS>P stand=y und mem=er >outern
$irtual>outer
ents)richt HS>P $irtual >outer
6irtual >outer 1ddressing Die (P )dresse des $irtuellen >outerskann
*anders als =ei HS>P- auch eine $on einem 6>>P >outer $erwendete(P )dressesein. 0n diesem outer auch automatisch master>outer ? die Prioritt wird auf :// *maF.- erhht und kann nicht$erndert werden .. ".. durch (rackingO
adminstrati$ festgelegtwerden *wie =ei HS>P-. #enn der >outermaster >outer werden soll so ist "ust"lich die hchste Prioritt "ukonfigurieren.
Die$irtual )C addressset"t sich wie folgt "usammenA
%%%%E&e%%E%1M5>-(DN.eis)ielA =ei 6erwendung d. 6>>P grou) num=er *6>0D- : wre die '1C1dresse alsoA BBBB./eBB.B9:a
(imer e"eichnungen und #erte ad$ertisement-inter$al defaultA 9 sek. master-down-inter$al *immer- 3 F ad$ertisement,inter$al
Preem)tion ist *im Gegensat" "u HS>P- =ei 6>>P default akti$iert kann a=er mit no $rr
)reem)t deakti$iert werden
!ommunikation ei 6>>P sendet nur der master router /achrichten in das 4et"werk*0P Protocol 99: ::.B.B.95-
&8 :BB,:B9B >alf.Pohlmanna)tico.de
7/25/2019 Ccnp Catconf 54 Gwredundanz
7/12
Cisco Catalyst Switch Configuration
Kon$iguration ;11P
)kti$ierungmit 1nga=e der 6>0D *6>>P Gru))ennummer- und einer $irtual >outer 0P.%s ist em)fehlenswert nicht eine 0P 1dresses auf einem )hysikalischen 0nterface des >outers
als $irtuelle G# 0P "u $erwenden da ".. dann das (racking nicht mglich ist.
*config,if-K $rrp,ridip,irtual"router"ip
'anuelle alf.Pohlmanna)tico.de
7/25/2019 Ccnp Catconf 54 Gwredundanz
8/12
Cisco Catalyst Switch Configuration
;11P Kon$igurations0eispiel
.. gleiche (o)ologie und nahe"u gleiche P !onfigurations=eis)iel.
'+SB '+S9
Otrack 99 interface
7/25/2019 Ccnp Catconf 54 Gwredundanz
9/12
Cisco Catalyst Switch Configuration
G0
>P ist das immer nur genau ein >outer als Default,G#$erwendet wird ? o=wohl redundante Pfade $orhanden sind.
%ine 1rt +oad Sharing fJr HS>P ="w. 6>>P ist "war mit multi)len Gru))en mgliche a=ererfordert "ust"lichen adminstrati$en 1ufwand =ei der !onfiguration der >outer und der Hostsim +14 *unterschiedliche Default,G# 1dressen-.
G+P ist ein )ro)rietres Cisco Protokoll das 0ast$erteilung .wischen unterschiedlichenmglichen Default-GOsim 4et"werk im)lementiert
1r=eitsweise G+P%ine G+P grou) kann aus maFimal >outern =estehen die als Default,Gateway ar=eitenA
sogenannte )5s + acti$e $irtual forwarders.
G+P $erwaltet alle notwendigen outer der Gru))eA )5G - acti$e $irtual gateway, der natJrlich auch eine 16< ist.
Das 16G regelt ".. die $irtuelle '1C 1dressierung *in 1>P >es)onse- und somit die *default-+ast$erteilung *round ro=in- "wischen den 16P 1nfrage fJr die $irtual 0P stellt .... anwortet *nur- der 16G mit einer '1C 1dresse die er aus seinem aktuellen load,=alancing algorithm ermittelt.
#enn ein "weiter Host eine 1>P 1nfrage stellt .... =ekommt er $om 16G eine andere '1C 1dresse mitgeteilt.
6on G+P unterstJt"te load,=alancing algorithm >ound-ro#in load-#alancing algorithm defaultF
nach 1>PA Yeder 1>P >eXuest wird mit einer anderen '1C 1dresse =eantwortet Oeighted load-#alancingalgorithm
nach +astA der Daten$erkehr wird nach 1uslastung der 16
7/25/2019 Ccnp Catconf 54 Gwredundanz
10/12
Cisco Catalyst Switch Configuration
Kon$iguration .#P
1kti$ierung $on G+P und outer den Status als 16>P unterstJt"tA no )lain teFt und md/ authentication
*config,if-K gl#p glbp"id authentication md& key-string #ey
(rou=leshootingK show gl#p
K show gl#p #riefKshow gl#p interfaceif,ty)e if,num=er
3 :BB,:B9B >alf.Pohlmanna)tico.de
7/25/2019 Ccnp Catconf 54 Gwredundanz
11/12
Cisco Catalyst Switch Configuration
Kon$igurations0eispiel .#P
>/ *16G 16alf.Pohlmanna)tico.de
7/25/2019 Ccnp Catconf 54 Gwredundanz
12/12
Cisco Catalyst Switch Configuration
A#er#lickB 9igenschaften HS>P 5>>P G0P 5>>P G0outer actice routerstand=y router
master router=acku) router$irtual router
16G ? acti$e $irtual router16< ? acti$e $irtual forwarder
default Priorit"t 9BB 9BB 16G )riorityA 9BB16< weightA 9BB
ma*E Priorit"t :// :// 16G )riorityA ://16< weightA ://
6imer HelloA
3 SekundenHolddownA9B Sekunden
ad$ertisement,inter$alA
9 Sekundemaster,down,timeA3 N ad$ertisement,inter$al
HelloA
3 SekundenHolddownA9B Sekunden
Preemption defaultAdeakti$iert
defaultAakti$iert
16G )riorityAdefault deakti$iert
16< weightAdefault akti$iert
6racking 'glich fJr PriorittAdefault decrement 9B
'glich fJr PriorittAdefault decrement 9B
'glich fJr weight *16eX.o)tionalAweighted ? )er +oad
o)tionalAhost,de)endend ? )er Host
& :BB,:B9B >alf.Pohlmanna)tico.de