https://opennet.ru/openforum/vsluhforumID6/23110.html Здравствуйте! <br><br>Настраиваю dual hub DMVPN, есть вопрос по узел в центральном офисе (ЦО). Там имеется 2шт. роутера 2821(+4х портовые свич-модули HWIC-4ESW) и 2шт. Cat. 3560G. В принципе DMVPN как таковой попробовал &#8211; трудностей пока не вызывало. А затрудняюсь как разобраться с оборудованием в ЦО, как грамотно задизайнить 2 роутера и 2 свитча? Вот возникла такая, ничем не подкрепленная схема, возможно ли так реализовать, если да то какими &#171;технологиями&#187;. <br><br>Я попробовал на GNS3 схему с одним свичем, интерфейсы 2х роутеров смотрящие в внутрь зарезервировал по HSRP, GLBP. Вроде завелось. Хотелось бы в этой &#171;схеме&#187; тоже использовать резервирование first-hop роутера и вообще по максимуму использовать и зарезервировать железо в ЦО. <br><br><br>Users PC's <br> &#124; &#124; <br>SW1--SW2 <br> \ / <br> / \ <br> / \ <br>HUB1 HUB2 <br> &#124; \ / &#124; <br> &#124; / \ &#124; <br> &#124; / \ &#124; <br>sp1 sp2 <br><br>ПС <br>Как можно догадаться, специалист по cisco и https://opennet.ru/openforum/vsluhforumID6/23110.html#14 Tue, 04 Oct 2011 11:54:33 GMT &gt;&gt;&gt; Valery12, вы пишите, что у вас OSPF,.. а что повлияло на выбор <br>&gt;&gt;&gt; имеено этого протокола?<br>&gt;&gt;&gt; Я для себя пока думаю запускать EIGRP (на нем тестовый стед собрал).<br>&gt;&gt; у меня сначала коммутаторы были 3COM, отсюда и выбор <br>&gt;&gt;&gt; Что думаете про EIGRP в DMVPN сети порядка 30-40 устройств?<br>&gt;&gt; Сам не делал, но думаю нормально будет <br>&gt; Valery12, а конфиги Споков, Хабов, и Свичей в части ospf не покажите? <br>&gt; тестирую ospf как альтернативу, но почемуто на 3560 маршруты не приходят..<br><br>о настройке самих туннелей не пишу, зависит от среды, а собственно маршрутизация<br>примерно так<br><br>Локальные сегменты в центре, сводная 172.20.0.0/20<br><br>сегменты для маршрутизации<br>Vlan140 10.0.0.0/28<br>Vlan141 10.0.0.16/28<br>сводный 10.0.0.0/27<br><br>ДМЗ<br>10.0.0.32/27<br><br>туннели<br>172.19.0.0/24<br><br>филиалы (сводные)<br>172.19.1.0/24<br>172.19.2.0/24<br>и т.д.<br><br>SPOKE<br>router ospf 1<br> router-id 172.19.0.1<br> area 10 stub no-summary<br> passive-interface default<br> no passive-interface Tunnel2<br> network 172.19.0.0 0.0.0.255 area 10<br> network 17 https://opennet.ru/openforum/vsluhforumID6/23110.html#13 Tue, 04 Oct 2011 10:15:12 GMT &gt;&gt; Valery12, вы пишите, что у вас OSPF,.. а что повлияло на выбор <br>&gt;&gt; имеено этого протокола?<br>&gt;&gt; Я для себя пока думаю запускать EIGRP (на нем тестовый стед собрал).<br>&gt; у меня сначала коммутаторы были 3COM, отсюда и выбор <br>&gt;&gt; Что думаете про EIGRP в DMVPN сети порядка 30-40 устройств?<br>&gt; Сам не делал, но думаю нормально будет <br><br>Valery12, а конфиги Споков, Хабов, и Свичей в части ospf не покажите?<br>тестирую ospf как альтернативу, но почемуто на 3560 маршруты не приходят..<br> https://opennet.ru/openforum/vsluhforumID6/23110.html#12 Thu, 29 Sep 2011 10:56:33 GMT <br>&gt; Valery12, вы пишите, что у вас OSPF,.. а что повлияло на выбор <br>&gt; имеено этого протокола?<br>&gt; Я для себя пока думаю запускать EIGRP (на нем тестовый стед собрал). <br><br>у меня сначала коммутаторы были 3COM, отсюда и выбор<br> <br>&gt; Что думаете про EIGRP в DMVPN сети порядка 30-40 устройств?<br><br>Сам не делал, но думаю нормально будет<br> https://opennet.ru/openforum/vsluhforumID6/23110.html#11 Wed, 28 Sep 2011 07:34:58 GMT &gt;[оверквотинг удален]<br>&gt; тупиковая - филиальная сеть за маршрутизатом. Поскольку оба 3560 тоже связаны <br>&gt; транком пришлось повозиться с приоритетами HSRP и весами маршрутов, чтобы L2 <br>&gt; и L3 работали синхронно и не получилось так что рутом для <br>&gt; вилана является один коммутатор а шлюзом для сегмента другой.<br>&gt;&gt; Хотя тут тоже,.... задействовать фичи как таковые ради <br>&gt;&gt; их самих, в ущерб простоте, надежности, возможно еще глупее.<br>&gt; Я тоже так думал, когда городил свой "огород", но конструкция работает четвертый <br>&gt; год ка швейцарские часы и я уже забыл когда последний раз <br>&gt; смотрел маршрутные таблицы. Так что как в известном мультике - "Лучше <br>&gt; час помучиться, зато потом за пять минут долететь!" :D <br><br>Valery12, вы пишите, что у вас OSPF,.. а что повлияло на выбор имеено этого протокола?<br>Я для себя пока думаю запускать EIGRP (на нем тестовый стед собрал).<br>Что думаете про EIGRP в DMVPN сети порядка 30-40 устройств?<br> https://opennet.ru/openforum/vsluhforumID6/23110.html#10 Tue, 20 Sep 2011 15:02:49 GMT &gt; То есть от каждого ESX хоста(сервера) с 1-й его сетевой - провод <br>&gt; ("в котором транк вЛанов") в один 3560, со 2-й сетевой - <br>&gt; во второй 3560 аналогично?<br>&gt; На казждой сетевой на хосте ESX адреса, из разныхх сетей?<br>&gt; ..или может у вас блейд корзина даже.. ?<br><br>нет не блейд, 4 сервера IBM 3650, на каждом по шесть сетевых интерфейсов, два из них виртуальный свич для служебных целей (два VLAN - soft console, vmkernel) по одному в коммутатор и четыре - виртуальный свич для ВМ (несколько VLAN), по два в каждый коммутатор.<br>Общий сторедж подключен через SAN, тоже пара FC коммутаторов<br><br><br> https://opennet.ru/openforum/vsluhforumID6/23110.html#9 Tue, 20 Sep 2011 10:47:59 GMT &gt;&gt; А как хосты ESX к двум комутаторам подлючены? Там что то типа <br>&gt;&gt; NIC Teaming или как?<br>&gt;&gt; Знаю что можно между сервером с 2мя сетевухами и например двумя стэковыми <br>&gt;&gt; 3750 etherchannel сделать (cross-stack etherchannel вроде наз-ся) <br>&gt;&gt; А у вас как между двумя отдельными свичами?<br>&gt; ну это же не просто сервера, а так сказать платформы для виртуальных <br>&gt; серверов с виртуальными свичами, вот они и подключены транками к двум <br>&gt; 3650 <br><br>То есть от каждого ESX хоста(сервера) с 1-й его сетевой - провод ("в котором транк вЛанов") в один 3560, со 2-й сетевой - во второй 3560 аналогично?<br>На казждой сетевой на хосте ESX адреса, из разныхх сетей?<br>..или может у вас блейд корзина даже.. ?<br><br>&gt;&gt; Не совсем понял что значит транзитные и последующее.., <br>&gt;&gt; можете объяснить подробнее, пожалуйста?<br>&gt; я в терминологии не силен, картинку бы нарисовать, короче у меня в <br>&gt; центральной конторе десяток подсетей, пользовательсих, служебных и т.д. все они маршрутизируются <br>&gt; на паре 3650, эта пара связана с маршрутизатор https://opennet.ru/openforum/vsluhforumID6/23110.html#8 Tue, 20 Sep 2011 09:56:11 GMT &gt; А как хосты ESX к двум комутаторам подлючены? Там что то типа <br>&gt; NIC Teaming или как?<br>&gt; Знаю что можно между сервером с 2мя сетевухами и например двумя стэковыми <br>&gt; 3750 etherchannel сделать (cross-stack etherchannel вроде наз-ся) <br>&gt; А у вас как между двумя отдельными свичами?<br><br>ну это же не просто сервера, а так сказать платформы для виртуальных серверов с виртуальными свичами, вот они и подключены транками к двум 3650<br><br>&gt; Не совсем понял что значит транзитные и последующее.., <br>&gt; можете объяснить подробнее, пожалуйста?<br><br>я в терминологии не силен, картинку бы нарисовать, короче у меня в центральной конторе десяток подсетей, пользовательсих, служебных и т.д. все они маршрутизируются на паре 3650, эта пара связана с маршрутизатором 3825 через сети которые я назвал транзитными, а уже маршрутизатор связан со всеми филиальными сетями (вот ему я тоже планирую пару составить, что бы ликвидировать точку отказа) <br> https://opennet.ru/openforum/vsluhforumID6/23110.html#7 Tue, 20 Sep 2011 09:31:54 GMT &gt;&gt; Я просто подумал раз уж есть пара 3560, то не задействовать их <br>&gt;&gt; L3 функционал глупо. Пусть будут дефолт гейвееем для хостов в локальной <br>&gt;&gt; сети. Сервачки думаю вынести в отдельную сеть типа ДМЗ, вобщем пусть <br>&gt;&gt; свичовые ASIC-и работают..).<br>&gt; Маршрутизатор гигабитными портами подключен <br>&gt; к обоим 3560 (так же как и все коммутаторы доступа и <br>&gt; сервера ESX),<br><br>А как хосты ESX к двум комутаторам подлючены? Там что то типа NIC Teaming или как?<br>Знаю что можно между сервером с 2мя сетевухами и например двумя стэковыми 3750 etherchannel сделать (cross-stack etherchannel вроде наз-ся)<br>А у вас как между двумя отдельными свичами?<br><br>&gt; созданы два отдельных транзитных вилана и соответственно два сегмента <br>&gt; для маршрутизации в которых имеют свои SVI эти три устройства. <br>&gt; Тут уже никаких HSRP, поднят OSPF, нулевая область в центре и <br>&gt; тупиковая - филиальная сеть за маршрутизатом.<br><br>Не совсем понял что значит транзитные и последующее..,<br>можете объяснить подробнее, пожалуйста?<br> https://opennet.ru/openforum/vsluhforumID6/23110.html#6 Tue, 20 Sep 2011 05:15:21 GMT &gt; Я просто подумал раз уж есть пара 3560, то не задействовать их <br>&gt; L3 функционал глупо. Пусть будут дефолт гейвееем для хостов в локальной <br>&gt; сети. Сервачки думаю вынести в отдельную сеть типа ДМЗ, вобщем пусть <br>&gt; свичовые ASIC-и работают..).<br><br>У меня тоже пара 3560 но HUB один (3825), маршрутизация между виланами на коммутаторах (для каждого настроен HSRP). Маршрутизатор гигабитными портами подключен к обоим 3560 (так же как и все коммутаторы доступа и сервера ESX), созданы два отдельных транзитных вилана и соответственно два сегмента для маршрутизации в которых имеют свои SVI эти три устройства. Тут уже никаких HSRP, поднят OSPF, нулевая область в центре и тупиковая - филиальная сеть за маршрутизатом. Поскольку оба 3560 тоже связаны транком пришлось повозиться с приоритетами HSRP и весами маршрутов, чтобы L2 и L3 работали синхронно и не получилось так что рутом для вилана является один коммутатор а шлюзом для сегмента другой.<br>&gt; Хотя тут тоже,.... задействовать фичи как таковые ради <br>&gt; их самих, в уще