6
VRRP - Wie funktioniert das genau?
Hallo zusammen,
nach viel rumsuchen und wenig finden versuch ich es hier:
Unser Netzwerk (80 PC-Clients, 90 VOIP-Telefone, 8 VLANs) soll ganz grob so aussehen:
Die beiden L3-Core-Switche sollen per VRRP verbunden werden, stellen also einen einzelnen logischen Core-Switch dar.
Nun zu den Fragen:
- Wenn ich die Unterverteiler-Switche mit jeweils 2 Interfaces an die beiden physikalischen Core-Switche hänge, müssen die Switche davon "Wissen"? Muss ich an den Switchen etwas entsprechend konfigurieren um z.b. Schleifen zu vermeiden? Oder ist an den Unterverteilern sowieso immer nur der Port up, der zum VRRP-"Master" führt.
- Davon abhängend die Frage: Habe ich mit der Doppelten Anbindung an die Core-Switche auch einen Performance-/Bandbreiten-Vorteil?
- Der Unterverteiler-Switch unten rechts ist "unwichtig" - er muss nicht redundant angebunden werden - Ist das überhaupt möglich? Muss ich ihn an einen bestimmten Core-Switch hängen oder kann ich die übrigen Ports frei verteilen?
Ich hoffe ich hab meine Fragen soweit verständlich formuliert.
Danke im Vorraus!
Grüße, JD
nach viel rumsuchen und wenig finden versuch ich es hier:
Unser Netzwerk (80 PC-Clients, 90 VOIP-Telefone, 8 VLANs) soll ganz grob so aussehen:
Die beiden L3-Core-Switche sollen per VRRP verbunden werden, stellen also einen einzelnen logischen Core-Switch dar.
Nun zu den Fragen:
- Wenn ich die Unterverteiler-Switche mit jeweils 2 Interfaces an die beiden physikalischen Core-Switche hänge, müssen die Switche davon "Wissen"? Muss ich an den Switchen etwas entsprechend konfigurieren um z.b. Schleifen zu vermeiden? Oder ist an den Unterverteilern sowieso immer nur der Port up, der zum VRRP-"Master" führt.
- Davon abhängend die Frage: Habe ich mit der Doppelten Anbindung an die Core-Switche auch einen Performance-/Bandbreiten-Vorteil?
- Der Unterverteiler-Switch unten rechts ist "unwichtig" - er muss nicht redundant angebunden werden - Ist das überhaupt möglich? Muss ich ihn an einen bestimmten Core-Switch hängen oder kann ich die übrigen Ports frei verteilen?
Ich hoffe ich hab meine Fragen soweit verständlich formuliert.
Danke im Vorraus!
Grüße, JD
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 293457
Url: https://administrator.de/contentid/293457
Printed on: April 19, 2024 at 01:04 o'clock
6 Comments
Latest comment
Hier ist es recht gut beschrieben:
http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipapp_fhrp/configurati ...
Fragen:
L2 hat ja erstmal mit L3 nichts zu tun. Du musst dir das so vorstellen das die IP Ports quasi virtuell in deinen L2 VLAN drinhängen wie Routerports.
Hier machst du dann ganz normal Spanning Tree in den VLANs. RSTP, PVSTP je nachdem welches STP Verfahren du bevorzugst.
Anders sieht das aus wenn deinen Core Switches Stacking fähig sind und du sie als Stack zusammenfassen kannst. Dann machst du logischerweise kein STP sondern konfigurierst die beiden Links vom Access als LACP Trunk (Link Aggregation, 802.3ad)
Alternativ wenn deinen Core Switches Fabric (DCB) Switches sind dann geht das mit denen identisch zum Stack, da STP frei. Leider teilst du uns das ja nicht mit
Ist ein klassisches Design wie z.B. das hier:
http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipapp_fhrp/configurati ...
Fragen:
Muss ich an den Switchen etwas entsprechend konfigurieren um z.b. Schleifen zu vermeiden?
Ja natürlich !L2 hat ja erstmal mit L3 nichts zu tun. Du musst dir das so vorstellen das die IP Ports quasi virtuell in deinen L2 VLAN drinhängen wie Routerports.
Hier machst du dann ganz normal Spanning Tree in den VLANs. RSTP, PVSTP je nachdem welches STP Verfahren du bevorzugst.
Habe ich mit der Doppelten Anbindung an die Core-Switche auch einen Performance-/Bandbreiten-Vorteil?
Nein, jedenfalls nicht so lange du Spanning Tree machst. Damit geht ja ein Port logischerweise in den Blocking Mode und wartet nur darauf das der andere Link ausfällt. Mit STP ist immer nur ein einziger Link aktiv.Anders sieht das aus wenn deinen Core Switches Stacking fähig sind und du sie als Stack zusammenfassen kannst. Dann machst du logischerweise kein STP sondern konfigurierst die beiden Links vom Access als LACP Trunk (Link Aggregation, 802.3ad)
Alternativ wenn deinen Core Switches Fabric (DCB) Switches sind dann geht das mit denen identisch zum Stack, da STP frei. Leider teilst du uns das ja nicht mit
Der Unterverteiler-Switch unten rechts ist "unwichtig" - er muss nicht redundant angebunden werden - Ist das überhaupt möglich?
Ja, klar...den bindest du dann exakt so an wie die anderen Access Teile...warum die Frage ??Ist ein klassisches Design wie z.B. das hier:
Ok, das macht vieles klarer, Danke!
Die letzte Frage hab ich gestellt, weil es mir nicht klar war, ob VRRP ausschließlich auf redundante Verbindungen ausgelegt ist oder ob es einfach zwei physikalische Switche/Router zu einem logischen zusammen fügt.
Findet denn auch die Konfiguration zweier mit VRRP verbundenen Core-Switche/Router dann über eine SSH-Session statt?
Gruß, JD
Als Core-Switch bzw. Inter-VLAN-Router nutzen wir bisher einen HP MSR3012, es wird überlegt ob man diesen verdoppelt.
Die letzte Frage hab ich gestellt, weil es mir nicht klar war, ob VRRP ausschließlich auf redundante Verbindungen ausgelegt ist oder ob es einfach zwei physikalische Switche/Router zu einem logischen zusammen fügt.
Findet denn auch die Konfiguration zweier mit VRRP verbundenen Core-Switche/Router dann über eine SSH-Session statt?
Gruß, JD
Als Core-Switch bzw. Inter-VLAN-Router nutzen wir bisher einen HP MSR3012, es wird überlegt ob man diesen verdoppelt.
ob VRRP ausschließlich auf redundante Verbindungen ausgelegt ist oder ob es einfach zwei physikalische Switche/Router zu einem logischen zusammen fügt.
Weder das eine noch das andere !Es kombiniert 2 Router Interfaces zu einem logischen Interface, wenn man so will. Mit Switches oder redundanten Layer 2 Links hat es absolut nix zu tun...ganz andere Baustelle
Findet denn auch die Konfiguration zweier mit VRRP verbundenen Core-Switche/Router dann über eine SSH-Session statt?
Ganz klares Nein ! Damit hat VRRP an sich auch nicht das geringste zu tun.Um 2 Core Switches so zu koppeln benötigst du Stacking fähige Switches. Das muss ein Fuil Stacking sein und nicht ein billiges Clustering wie es viele Billiganbieter machen.
Bei einem Full Stacking verschmelzen die 2 Switches quasi zu einer virtuellen HW sprich zu einem einzigen Switch.
Die Alternative sind Fabric Switches die auf TRILL oder SPB basieren. Diese kann man wahlfrei auch zu einem virtuellen Stack zusammenfügen (Beispiel Brocade VDX Reihe).
Das sind die Optionen das so zu realisieren.
Als Core-Switch bzw. Inter-VLAN-Router nutzen wir bisher einen HP MSR3012, es wird überlegt ob man diesen verdoppelt.
Igitt...HP. Die können besser Drucker, Server und Laptops bauen als Netzwerk....
Hmmm ok...
Also das heißt dann ja, dass VRRP nicht zur Erweiterung eines Core-Switches geeignet ist, sondern wirklich nur zur Ausfallsicherheit oder?
Grüße JD
Also das heißt dann ja, dass VRRP nicht zur Erweiterung eines Core-Switches geeignet ist, sondern wirklich nur zur Ausfallsicherheit oder?
Grüße JD
Ja, ganz genau !
Und zwar einzig zur Ausfallsicherheit der virtuellen Gateway IP also ausschliesslich Layer 3 Routing. Nicht mehr und nicht weniger...
VRRP ist nur relevant wenn man 2 Core Devices hat.
Logisch, denn würdes du die beiden Core Systeme mit einem Full Stacking koppeln hättest du technisch gesehen nur noch einen Switch und VRRP ist dann natürlich obsolet !
Stacking ist also die intelligentere Lösung. Zumal man die Access Links dann immer als LAG (Link Aggreagtion, LACP) einrichten kann und schlägt so 2 Fliegen mit einer Klappe: Doppelte Bandbreite UND Redundanz.
Mit einem Doppel Core System ohne Stacking gelingt das nur wenn diesesauf dem L2 LACP Redundanz Protokolle supportet wie z.B. Virtual PortChannel, VPC (Cisco) oder Multi Chassis Trunking, MCT (Brocade) etc.
Und VRRP dann natürlich wieder...
Und zwar einzig zur Ausfallsicherheit der virtuellen Gateway IP also ausschliesslich Layer 3 Routing. Nicht mehr und nicht weniger...
VRRP ist nur relevant wenn man 2 Core Devices hat.
Logisch, denn würdes du die beiden Core Systeme mit einem Full Stacking koppeln hättest du technisch gesehen nur noch einen Switch und VRRP ist dann natürlich obsolet !
Stacking ist also die intelligentere Lösung. Zumal man die Access Links dann immer als LAG (Link Aggreagtion, LACP) einrichten kann und schlägt so 2 Fliegen mit einer Klappe: Doppelte Bandbreite UND Redundanz.
Mit einem Doppel Core System ohne Stacking gelingt das nur wenn diesesauf dem L2 LACP Redundanz Protokolle supportet wie z.B. Virtual PortChannel, VPC (Cisco) oder Multi Chassis Trunking, MCT (Brocade) etc.
Und VRRP dann natürlich wieder...
Danke! Habs jetzt verstanden! 
