Bonjour,
 
Je me suis embarqué dans une galère.
 
Au lieu de mettre un stack de 3750 en cœur de réseau, j'ai mis une paire de 3560. Petit souci, on peut pas les stacker, car la fonctionnalité n'est pas présente sur ce type de matériel.
 
Je me dis, bon, on va faire de la haute dispo avec HSRP.
 
Le stress, c'est que si j'ai un 3560 qui lâche, comment garantir que je suis toujours connecté au réseau privé MPLS ? J'ai une chance sur deux il me semble ? Si c'est le routeur wan actif est celui connecté au switch 3560 qui a laché, je suis chocoloat non ?

Si ton 3560 tombe, le second prend le relais (c'est un peu le principe du protocole HSRP)
 
Qu'est-ce qui te gène là dedans. Ta topologie est ultra standard
 
Quels sont les cas de panne que tu veux traiter ? Le lien inter switch est bien en L2 ? Si oui y a aucun problème.

 
Alors, si un 3560 tombe, l'autre prend le relai : ok, c'est le principe de HSRP.
 
Mais je suppose avoir un problème au niveau des routeurs wan. Si le switch qui tombe est celui qui est relié au routeur actif, que se passe t'il ? Le routeur en question n'est pas relié au switch qui est devenu actif, et HSRP ne devrait pas entrer en action au niveau des routeurs, puisqu'il n'y a pas eu de défaillance d'un d'entre eux; le routeur relié au commutateur devenu actif ne devrait pas passer actif, et je ne devrais plus sortir sur le wan; enfin je suppose ...
 
Peut-être que ce serait envisageable de rester actif-actif sur les routeurs wan, et d'oublier hsrp à leur niveau ?

bah soit ta connectivité entre les routeurs et les switchs est basée sur du L2, et les routeurs font aussi tourner HSRP, soit tu fait du routage dynamique, si c'est l'opérateur qui gère les routeurs, la seconde solution est exclue.
 
Il faut juste que tu mettes les routeurs dans un VLAN dédié et que tu mettes la route par défaut qui va bien.

 
Ok tu me rassures, je tente le coup.

Bon, tant que je tiens un cador du Cisco, est ce que c'est pertinent d'utiliser un vlan dédié pour l'administration des actifs en dehors du vlan1 ?
En fait, j'aimerais n'avoir aucun réseau sur le vlan1. Il me semble que celui ci est utilisé par le système pour véhiculer ses trames de gestion dédiées aux protocoles. Tu confirmes ?

oui, en général on utilise un autre vlan pour l'admin.

Dans HSRP, le principe est de surveiller le lien vers le réseau étendu, et de baisser la priorité si ce lien est défaillant. A quoi sert dans ce cas le lien entre les deux routeurs ?

Tu n'as pas compris le principe du protocole HSRP
 
Ce que tu décris c'est la fonctionnalité "interface tracking" HSRP

Je retourne étudier ...

HSRP c'est juste une adresse virtuelle entre 2 interfaces. Quand une interface qui tourne HSRP en actif tombe, ça bascule sur le noeud secondaire. C'est tout

Oui alors pourquoi on met un réseau entre les deux routeurs habituellement ? J'ai du mal à saisir son utilité, alors qu'ils discutent par leur interface les reliant aux cœurs de réseau.
 
J'ai mis à jour le schéma en premier post. Les interfaces FA0/1 des deux routeurs sont sur un réseau dédié 192.168.33.8 /30

ON fait un back to back entre les 2 routeurs s'il y a du routage dynamique. Si tu es en statique, avec HSRP et de l'interface tracking le back to back ne sert à rien. C'est un choix d'archi. Soit tu fais du L2 avec le combo (spanning-tree / HSRP) soit tu fais du L3 avec interface tracking ou back to back.

J'ai pris l'option combo RSTP/HSRP, donc mon lien back to back ne sert à rien : ok merci.
 
Donc l'autre option serait de sortir une interface des 3560 de la commutation, de leur affecter une ip sur des réseaux différents, mais exit HSRP pour les routeurs et bonjour OSPF ?

C'est une autre solution effectivement.
 
Tu as plein de variantes possibles de toute manière. ça dépend juste quels sont les cas de panne que tu veux traiter (simple ou double panne... est-ce que tu préfères une approche L2 ou L3 pour la redondance...)

J'aimerais parer à la perte d'un routeur ou d'un lien opérateur.
 
Sinon, rien à voir, mais pour relier mes coeurs aux accès, je ne peux pas faire de l'etherchannel entre les 3560 et les 2960 pour faire de la haute dispo ? (une paire de liens : un depuis chaque 3560 vers un 2960)
Je suppose qu'il m'aurait fallu des 3750 stackés pour cela ... non ?
 
 
PS : Je viens de tomber sur le lien de ta signature, les articles sur Coroner : ça fait plaisir ! Cela fait tellement longtemps !

non, pas de channel éclaté entre 2 3560