6
VRRP mit 4 Layer 3 Switchen über LWL Strecke?
RZ1: 2x L3 Switch und 1x Cisco. RZ2: 2x L3 Switch und 1 x Cisco.
RZ1 und RZ2 verbunden über CISCO per LWL.
VRRP soll über beide RZs mit allen 4 L3 Switchen konfiguriert werden.
Möglich?
Hi, ich habe folgendes Problem.
2 Rechenzentren die über 2x LWL verbunden sind. Die Verbindung wird über 2x CISCO 3560G hergestellt im Etherchannel. Das funktioniert auch ohne Probleme.
Zusätzlich habe ich in beiden RZs jeweils 2x Layer3 Switche von BNT. Ich würde gerne für die Ausfallsicherheit VRRP einrichten.
Ich hab nur keine Ahnung ob das auch mit 4x L3 Switchen und über die LWL Verbindung geht.
Hier ein Netzwerkplan:
Es sollen mehrer VLANs eingerichtet werden. Ich müsste also VRRP pro VLAN einrichten. Ist das richtig so?
Also nochmal kurz erklärt.
Links ist RZ1 dort stehen 2x BNT L3 Switche an denen die Server hängen. Dann ein CISCO der über LWL die Verbindung in RZ2 herstellt. Dort ist die gleiche Hardware wie in RZ1.
Es soll in beiden RZs die gleichen VLANs benutzt werden.
Frage: Geht das mit VRRP zu realisieren? Kann ich alle 4 Router in die Konfig für den Virtuellen Router mit rein nehmen?
Ich hoffe ich hab mich verständlich ausgedrückt.
Danke und guten Rutsch.
Gruß
T-Roc
2 Rechenzentren die über 2x LWL verbunden sind. Die Verbindung wird über 2x CISCO 3560G hergestellt im Etherchannel. Das funktioniert auch ohne Probleme.
Zusätzlich habe ich in beiden RZs jeweils 2x Layer3 Switche von BNT. Ich würde gerne für die Ausfallsicherheit VRRP einrichten.
Ich hab nur keine Ahnung ob das auch mit 4x L3 Switchen und über die LWL Verbindung geht.
Hier ein Netzwerkplan:
Es sollen mehrer VLANs eingerichtet werden. Ich müsste also VRRP pro VLAN einrichten. Ist das richtig so?
Also nochmal kurz erklärt.
Links ist RZ1 dort stehen 2x BNT L3 Switche an denen die Server hängen. Dann ein CISCO der über LWL die Verbindung in RZ2 herstellt. Dort ist die gleiche Hardware wie in RZ1.
Es soll in beiden RZs die gleichen VLANs benutzt werden.
Frage: Geht das mit VRRP zu realisieren? Kann ich alle 4 Router in die Konfig für den Virtuellen Router mit rein nehmen?
Ich hoffe ich hab mich verständlich ausgedrückt.
Danke und guten Rutsch.
Gruß
T-Roc
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 132518
Url: https://administrator.de/contentid/132518
Printed on: April 24, 2024 at 20:04 o'clock
6 Comments
Latest comment
Nein, das funktioniert nicht mit 4 Switches denn dafür ist VRRP nicht ausgelegt und es wäre auch abgesehen davon sehr unsinnig ein Redundanzszenario mit 4 Systemen aufzusetzen...vergiss das also !
Es wäre zudem auch sehr unklug das zu machen, denn fällt der Link zw. den RZs aus könntest du dann nicht mehr zw. den VLANs routen in den Teilnetzen ohne das gateway manuell umzusetzen bei den Clients. Macht also keinen Sinn und kappt eh technisch nicht !
Das Design ist nicht ganz so optimal. Besser wären 2 Coresysteme im VRRP über die RZs verteilt mit einem redundanten LWL Link mit dem man über Priority Steuerung des Spanning Tree ein Layer 2 Load Sharing macht.
So designt man in der Regel heute redundante RZ Netzwerke....aber nundenn, vermutlich kann man das nicht ändern und du mist mit dem obigen Design leben ?!
Du muss also das rechte BNT Pärchen in VRRP bringen und ebenso das linke Pärchen der BNTs.
Alle Clients rechts haben die rechte VRRP VIP als default Gateway und analog dazu die linken Clients die linke VRRP VIP. Das wars.
Es wäre zudem auch sehr unklug das zu machen, denn fällt der Link zw. den RZs aus könntest du dann nicht mehr zw. den VLANs routen in den Teilnetzen ohne das gateway manuell umzusetzen bei den Clients. Macht also keinen Sinn und kappt eh technisch nicht !
Das Design ist nicht ganz so optimal. Besser wären 2 Coresysteme im VRRP über die RZs verteilt mit einem redundanten LWL Link mit dem man über Priority Steuerung des Spanning Tree ein Layer 2 Load Sharing macht.
So designt man in der Regel heute redundante RZ Netzwerke....aber nundenn, vermutlich kann man das nicht ändern und du mist mit dem obigen Design leben ?!
Du muss also das rechte BNT Pärchen in VRRP bringen und ebenso das linke Pärchen der BNTs.
Alle Clients rechts haben die rechte VRRP VIP als default Gateway und analog dazu die linken Clients die linke VRRP VIP. Das wars.
Hi,
bei dem Design bin ich noch völlig offen. Ist alles noch in der Planung nur die Hardware ist schon vorhanden.
Ich hab bei der ganzen Sache vergessen zu sagen das beide RZs ans Internet angeschlossen sind. Es ist aber nur die linke Seite aktiv. Im Falle eines Ausfalls der linken Seite wird das gesamte Netz auf den Internetanschluss auf der rechten Seite geroutet. Daher wollte ich alle 4 Router in dem VRRP haben. Falls die linke Seite komplett wegbricht wollte ich das Router3 automatisch übernimmt und zum Gateway wird und dann auch das Routing zwischen den VLANs übernimmt. Die Server sind auf beiden Seiten vorhanden. Daher wäre es nicht schlimm wenn die Verbindung zwischen den RZs wegbricht.
Dein Design wäre aber doch möglich. Ich könnte einfach auf jeder Seite nur einen L3 Switch nehmen und diese dann über den LWL Link (ist ja ein etherchannel) zum VRRP hinzufügen.
Dann hätte ich aber keine Ausfallsicherheit der Coresysteme, deswegen wollte ich ja 4 benutzen.
Leider können die Switche auch kein Stacking.
Könnte ich die Switche auch einfach so verbinden und per STP die eine Verbindung abschalten und dann auf den Servern ein Teaming einstellen mit Swtich Fault Tollerance?
Aber dann hätte ich wieder keine Ausfallsicherheit der Coresysteme da ja nur der eine dann routet.
Hm ich weiss einfach nicht wie ich die Ausfallsicherheit hinbekomme.
Gruß
Tobias
bei dem Design bin ich noch völlig offen. Ist alles noch in der Planung nur die Hardware ist schon vorhanden.
Ich hab bei der ganzen Sache vergessen zu sagen das beide RZs ans Internet angeschlossen sind. Es ist aber nur die linke Seite aktiv. Im Falle eines Ausfalls der linken Seite wird das gesamte Netz auf den Internetanschluss auf der rechten Seite geroutet. Daher wollte ich alle 4 Router in dem VRRP haben. Falls die linke Seite komplett wegbricht wollte ich das Router3 automatisch übernimmt und zum Gateway wird und dann auch das Routing zwischen den VLANs übernimmt. Die Server sind auf beiden Seiten vorhanden. Daher wäre es nicht schlimm wenn die Verbindung zwischen den RZs wegbricht.
Dein Design wäre aber doch möglich. Ich könnte einfach auf jeder Seite nur einen L3 Switch nehmen und diese dann über den LWL Link (ist ja ein etherchannel) zum VRRP hinzufügen.
Dann hätte ich aber keine Ausfallsicherheit der Coresysteme, deswegen wollte ich ja 4 benutzen.
Leider können die Switche auch kein Stacking.
Könnte ich die Switche auch einfach so verbinden und per STP die eine Verbindung abschalten und dann auf den Servern ein Teaming einstellen mit Swtich Fault Tollerance?
Aber dann hätte ich wieder keine Ausfallsicherheit der Coresysteme da ja nur der eine dann routet.
Hm ich weiss einfach nicht wie ich die Ausfallsicherheit hinbekomme.
Gruß
Tobias
Wieso ?? Es geht doch auch mit deinem Design. Problem ist das der Design Fehler schon vorher mit der Beschaffung der falschen Hardware begangen wurde...wer hat das denn verbrochen ?? Hoffentlich nicht du ?!!
Wenigstens eine Stacking Option hätte es noch gebracht aber nunden...
Dann lebst du halt mit dem Design. So schlecht ist es nicht...eben nicht optimal und etwas "..von hinten durch die Brust ins Auge.." aber funktionieren tut es damit auch !
Die Ciscos sind eigentlich überflüssig denn wozu sollen die noch gut sein ?? Einen Link Aggregation Trunk kannst du doch auch mit den BNTs machen, oder ?? Natürlich nur wenn die noch freie Ports haben...
Na ja egal...schaden tuts auch nicht, verkompliziert nur die Sache, denn wenn deine BNTs nicht das Cisco Proprietäre Spanning Tree Protokoll PVST+ oder PVRST+ supporten hast du sowieso dann ein Riesenproblem, denn dann wird das gesamte Netz so nicht funktionieren !! Denn STP brauchst du zwangsweise bei Redundanz !!
Also:
Damit hast du dann eine komplette Ausfallsicherheit beider RZ. Etwas umständlich..klappt aber !
Wenigstens eine Stacking Option hätte es noch gebracht aber nunden...
Dann lebst du halt mit dem Design. So schlecht ist es nicht...eben nicht optimal und etwas "..von hinten durch die Brust ins Auge.." aber funktionieren tut es damit auch !
Die Ciscos sind eigentlich überflüssig denn wozu sollen die noch gut sein ?? Einen Link Aggregation Trunk kannst du doch auch mit den BNTs machen, oder ?? Natürlich nur wenn die noch freie Ports haben...
Na ja egal...schaden tuts auch nicht, verkompliziert nur die Sache, denn wenn deine BNTs nicht das Cisco Proprietäre Spanning Tree Protokoll PVST+ oder PVRST+ supporten hast du sowieso dann ein Riesenproblem, denn dann wird das gesamte Netz so nicht funktionieren !! Denn STP brauchst du zwangsweise bei Redundanz !!
Also:
- VLANs per tagged Link an die Ciscos und die LWL Verbindung tagged übertragen
- Klären das das STP Protokoll von allen gleich supportet wird !! Sehr wichtig sonst hast du Loops und das gesamte Netz kollabiert !
- 2 VRRP Prozesse pro RZ konfigurieren
- Für den Internet Zugang ein gemeinsames weiteres VLAN zwischen den Standorten aufspannen
- Die Internet Router in jeweils einen Staort bringen und am LAN Port ebenfalls per VRRP koppeln. Damit hast du eine beidseitige Redundanz des Internet Zugriffs...genau das was du noch willst. Noch besser wäre es wenn die BNTs PBR (Policy based Routing) Supporten würden, dann könntest du beide Internet Verbindungen pro Standort getrennt nutzen mit einem gleichzeitigen Backup bei Ausfall des RZ Verbindungslinks. Vermutlich hat sich da aber auch wieder keiner Gedanken drum gemacht bei der Beschaffung der HW, oder supporten die BNTs PBR ??
Damit hast du dann eine komplette Ausfallsicherheit beider RZ. Etwas umständlich..klappt aber !
Moin,
also an der Hardware kann ich leider nichts mehr ändern. Die war schon da als ich angefangen hab in der Firma. Muss daraus also das Beste machen.
Die LWL kann ich nur auf dem CISCO terminieren, da die SFP Module (CWDM SX (18KM Leitung)) nur auf den CISCO funktionieren in den BNT werden die nicht erkannt.
Ich kann froh sein das es CISCO sind vorher waren es Zyxel, das war ein Mist.
Egal wie gesagt ich muss damit arbeiten.
Wofür muss ich denn STP benutzen ich habe doch gar keine Loops im Netz?
Die Router füs Internet kann ich nicht in einen Standort bringen, da wie gesagt ja immer nur die Verbindung im Standort1 (links) aktiv ist. Die andere wird erst aktiv wenn Standort1 komplett ausfällt.
Wie kommst du auf 2 VRRP Prozesse? Meinst du für jedes eingezeichnete VLAN? Dann hab ich die Zeichnung etwas schlecht gewählt., Mit VLAN N...Z meinte ich alle VLANs die eingerichtet werden. Das sind ca. 10. Also bräuchte ich 10 VRRP Prozesse, richtig?
KA ob die BNT PBR unterstützen das müsst ich erstmal nachschauen. Das kenne ich aber auch gar nicht. Siehe unten warum.
Mir ist gerade noch eingefallen das wir in jedem RZ 4 BNT L3 Switche haben. Die sind alle im Bladecenter verbaut. Das sind einmal 2x 1G/10G L3 Switche und 2x 1G L3 Switche. An die 1G/10G Switche sind die Blades intern angeschlossen.
Ich hab nochmal etwas umgeplant. Ich würde jetzt, damit das Switching schneller geht, die 1G/10G Switche als normale Switche benutzen und diese direkt an den Cisco anschliessen, damit können die einzelnen VLANs geswitched werden.
Die 1G BNT L3 Switche würde ich dann für das Routing nehmen. Die sollten dann wieder wie schon im ersten Beitrag im VRRP sein.
Das einzige was jetzt nicht so toll ist, ist, wie du schon gesagt hast, dass das RZ2 immer über die LWL Verbindung muss um zu routen.
Da wäre ich für jede Hilfe dankbar wie ich das einfacher lösen könnte.
Da ich ja auf beiden Seiten die gleichen VLANs habe kann ich doch nicht auf beiden Seiten einen Router hinstellen der die gleichen Netze routet oder geht das doch irgendwie?
Daher hatte ich gedacht das ich alle Router mit VRRP konfiguriere und wenn einer ausfällt der nächste übernimmt. Der arbeitet doch dann wie der erste Router oder? Also der würde dann das Routing ins Internet übernehmen und zwischen den VLANs?
Noch eine Frage ist mir eingefallen. Es ist ja immer nur die Internetverbindung im RZ1 aktiv. Was ist denn wenn jetzt RZ1 ausfällt und alles auf RZ2 umgeroutet wird. Muss ich dann die Router umkonfigurieren damit die jetzt die FW aus dem RZ2 nehmen um ins Internet zu kommen oder kann ma das auch automatisieren?
Sorry, aber das ist das erste Netz das ich plane. Ich kenne viele Sachen einfach noch nicht die möglich sind. Ich bin eigentlich Serveradmin aber irgendjemand muss es ja machen.
Vielen Dank für die Hilfe.
also an der Hardware kann ich leider nichts mehr ändern. Die war schon da als ich angefangen hab in der Firma. Muss daraus also das Beste machen.
Die LWL kann ich nur auf dem CISCO terminieren, da die SFP Module (CWDM SX (18KM Leitung)) nur auf den CISCO funktionieren in den BNT werden die nicht erkannt.
Ich kann froh sein das es CISCO sind vorher waren es Zyxel, das war ein Mist.
Egal wie gesagt ich muss damit arbeiten.
Wofür muss ich denn STP benutzen ich habe doch gar keine Loops im Netz?
Die Router füs Internet kann ich nicht in einen Standort bringen, da wie gesagt ja immer nur die Verbindung im Standort1 (links) aktiv ist. Die andere wird erst aktiv wenn Standort1 komplett ausfällt.
Wie kommst du auf 2 VRRP Prozesse? Meinst du für jedes eingezeichnete VLAN? Dann hab ich die Zeichnung etwas schlecht gewählt., Mit VLAN N...Z meinte ich alle VLANs die eingerichtet werden. Das sind ca. 10. Also bräuchte ich 10 VRRP Prozesse, richtig?
KA ob die BNT PBR unterstützen das müsst ich erstmal nachschauen. Das kenne ich aber auch gar nicht. Siehe unten warum.
Mir ist gerade noch eingefallen das wir in jedem RZ 4 BNT L3 Switche haben. Die sind alle im Bladecenter verbaut. Das sind einmal 2x 1G/10G L3 Switche und 2x 1G L3 Switche. An die 1G/10G Switche sind die Blades intern angeschlossen.
Ich hab nochmal etwas umgeplant. Ich würde jetzt, damit das Switching schneller geht, die 1G/10G Switche als normale Switche benutzen und diese direkt an den Cisco anschliessen, damit können die einzelnen VLANs geswitched werden.
Die 1G BNT L3 Switche würde ich dann für das Routing nehmen. Die sollten dann wieder wie schon im ersten Beitrag im VRRP sein.
Das einzige was jetzt nicht so toll ist, ist, wie du schon gesagt hast, dass das RZ2 immer über die LWL Verbindung muss um zu routen.
Da wäre ich für jede Hilfe dankbar wie ich das einfacher lösen könnte.
Da ich ja auf beiden Seiten die gleichen VLANs habe kann ich doch nicht auf beiden Seiten einen Router hinstellen der die gleichen Netze routet oder geht das doch irgendwie?
Daher hatte ich gedacht das ich alle Router mit VRRP konfiguriere und wenn einer ausfällt der nächste übernimmt. Der arbeitet doch dann wie der erste Router oder? Also der würde dann das Routing ins Internet übernehmen und zwischen den VLANs?
Noch eine Frage ist mir eingefallen. Es ist ja immer nur die Internetverbindung im RZ1 aktiv. Was ist denn wenn jetzt RZ1 ausfällt und alles auf RZ2 umgeroutet wird. Muss ich dann die Router umkonfigurieren damit die jetzt die FW aus dem RZ2 nehmen um ins Internet zu kommen oder kann ma das auch automatisieren?
Sorry, aber das ist das erste Netz das ich plane. Ich kenne viele Sachen einfach noch nicht die möglich sind. Ich bin eigentlich Serveradmin aber irgendjemand muss es ja machen.
Vielen Dank für die Hilfe.
Erstmal vorweg: Hast du bemerkt das es hier eine Bilder Upload Funktion gibt !!! Lass bitte den Blödsinn mit diesen externen Bilderlinks wo man sich immer Zwangswerbung ansehen muss.
Klick auf "Bearbeiten" bei deinem Ursprungsthread, lad dein Bild hoch und cut and paste den Bilder URL in deine Antwort !! Oben hast du das ja auch geschafft, warum denn jetzt nicht
Spanning Tree benötigst du doch zwingend wenn du die BNTs nach diesem klassischen Schema redundant pro Standort betreibst:
Das erklärt dir dann auch das design wie es pro Standort auszusehen hat. Da du redundant bist must du ja zwangsweise STP einsetzen um einen Loop im Netz zu bvermeiden.
Wenn der BNT dann kein Cisco STP kann hast du generell ein Problem oder kannst deine RZ Netze eben nicht redundant auslegen, was dann im krassen Widerspruch zur RZ Redundanz steht und dann das gesamte Design irgendwie sinnlos macht....
Auch was die Internet Router Redundanz anbetrifft hast du den Thread nicht richtig gelesen. Wie gesagt du spannst eine weiteres VLAN über die RZ Standorte für die Router auf und die Router machen über dies VLAN dann VRRP (wie gesagt NUR die Internet Router). Damit hättest du dann auch eine Internet Redundanz. Wenn allerdings immer nur der Internet Router in RZ 1 funktioniert wäre das dann überflüssig...ist auch ein komisches Design, denn so umständlich und komisch generiert man in der Regel keine Internet Redundanz !!
Das beantwortet dann deine letzte Frage: Ja, klar kann man das mit VRRP auch automatisieren...macht jeder Erstklässler im Fach Netzdesign so und ist ein banales Standardszenario !!
Generell macht das dein neues Szenario auch wenn du ein dynmaische Routing Protokoll einsetzt zw. den BNTs und den Firewall Routern in RZ1 und RZ2. Dann geht das dynamisch.
Eine andere Option ist das mit PBR zu machen. Das geht aber nur wenn die BNTs Policy Based Routing supporten. Dafür musst du dann mal ins BNT Handbuch sehen !!
Klick auf "Bearbeiten" bei deinem Ursprungsthread, lad dein Bild hoch und cut and paste den Bilder URL in deine Antwort !! Oben hast du das ja auch geschafft, warum denn jetzt nicht
Spanning Tree benötigst du doch zwingend wenn du die BNTs nach diesem klassischen Schema redundant pro Standort betreibst:
Das erklärt dir dann auch das design wie es pro Standort auszusehen hat. Da du redundant bist must du ja zwangsweise STP einsetzen um einen Loop im Netz zu bvermeiden.
Wenn der BNT dann kein Cisco STP kann hast du generell ein Problem oder kannst deine RZ Netze eben nicht redundant auslegen, was dann im krassen Widerspruch zur RZ Redundanz steht und dann das gesamte Design irgendwie sinnlos macht....
Auch was die Internet Router Redundanz anbetrifft hast du den Thread nicht richtig gelesen. Wie gesagt du spannst eine weiteres VLAN über die RZ Standorte für die Router auf und die Router machen über dies VLAN dann VRRP (wie gesagt NUR die Internet Router). Damit hättest du dann auch eine Internet Redundanz. Wenn allerdings immer nur der Internet Router in RZ 1 funktioniert wäre das dann überflüssig...ist auch ein komisches Design, denn so umständlich und komisch generiert man in der Regel keine Internet Redundanz !!
Das beantwortet dann deine letzte Frage: Ja, klar kann man das mit VRRP auch automatisieren...macht jeder Erstklässler im Fach Netzdesign so und ist ein banales Standardszenario !!
Generell macht das dein neues Szenario auch wenn du ein dynmaische Routing Protokoll einsetzt zw. den BNTs und den Firewall Routern in RZ1 und RZ2. Dann geht das dynamisch.
Eine andere Option ist das mit PBR zu machen. Das geht aber nur wenn die BNTs Policy Based Routing supporten. Dafür musst du dann mal ins BNT Handbuch sehen !!
So, ich hab jetzt rausgefunden das unsere Switche wohl jetzt doch Stacking unterstützen. Vertriebler. Oh man die erzählen auch grad wies passt.
Naja daher hat sich das mit dem VRRP erledigt. Ich danke dir aber für deine Hilfe ich hab doch einiges dabei gelernt.
Danke.
P.s.: Beim nächsten mal werde ich direkt die interne Bilderfunktion benutzen. Ich hatte die beim Antworten nicht mehr gefunden. Sorry.
Naja daher hat sich das mit dem VRRP erledigt. Ich danke dir aber für deine Hilfe ich hab doch einiges dabei gelernt.
Danke.
P.s.: Beim nächsten mal werde ich direkt die interne Bilderfunktion benutzen. Ich hatte die beim Antworten nicht mehr gefunden. Sorry.
