Отказоустойчивость сети

@Spart87 · Регистрация: 23.05.2013

Author24 — интернет-сервис помощи студентам

Всем добрый день! Необходимо повысить отказоустойчивость сети, было куплено два маршрутизатора cisco3945, до этого работал один cisco3825.
Нужно установить оба маршрутизатора, чтобы они оба работали, и в случае выхода из строя нагрузку на себя принимал второй. Я нарисовал схему, как планирую это осуществить.см вложение.
1. Начну пояснения слева на право по схеме. Есть удаленные точки, они подключены через разных провайдеров, l2&l3 каналы. Настроено шифрование трафика crypto map. Собственно на интерфейсы на cisco 3945, которые смотрят в сторону провайдеров хочу настроить HSRP (будет выбираться активный интерфейс, тем самым делать балансировку нагрузки).
2. Между маршрутизаторами и ядром сети 2xcisco 3750 настроить OSPF. Обосновываю выбор так, что трафик мог выбирать нужный маршрут в зависимости от активных интерфейсов (HSRP).
3. От уровня доступа и распределения путь трафика будет также выбираться путем настройки HSRP.

Вопросы, реальна ли данная схема, сложность в реализации, и возможно другие варианты настройки. С удовольствием услышу и приму к сведению.
А также в дальнейшем будет установка двух cisco ASA 5520, подключение к двум маршрутизаторам cisco 3945 через отдельные интерфейсы маршрутизаторов, с ними тоже буду настраивать OSPF. Работать будут в режиме active/standby.
Заранее спасибо!!!!

@Spart87 · 29.07.2013, 09:30 **[ТС]**

Добрый день, не стал создавать новую тему, а продолжении.
Теперь стоит задача спланировать схему подключения 2ASA 5515x в сеть.
В продолжении первой схемы, не стал показывать внутреннюю сеть, а только часть INTERNET-2ASA-2ROUTER.
По cisco.com и бестпрактис необходимо с провом ставить маршрутизатор, но у нас будет ASA. BGP не планируется.
Маршрутизация с провайдером статика, маршрут по умолчанию.
2ASA будут работать в режиме Active/Standby. Сеть между провайдером и 2ASA, нужно 3 IP, (1-шлюз по умолчанию,2 - active IP, 3-standby IP),поэтому нужна сеть /29.
Между 2ASA state falover link. Зона ДМЗ, на коммутаторе нарезаны VLAN под ДМЗ и Inside. Связь с маршрутизаторами по протоколу HSRP.
Вопрос по работоспособности и правильности данной схемы, или какие ещё можно варианты рассматреть?
Смущает коммутатор, на котором ДМЗ и связь с внутренней сетью. В случае выхода его из строя, простой будет, до смены коммутатора.

Jabbson · 29.07.2013, 14:29

Всегда, когда смущает устройство, являющееся "single point of failure", нужно задуматься о резервировании, - stackwise/flexstack, vss, vpc...

@Spart87 1 / 1 / 0 Регистрация: 23.05.2013 Сообщений: 95
	29.07.2013, 09:30 [ТС]	21
	Добрый день, не стал создавать новую тему, а продолжении. Теперь стоит задача спланировать схему подключения 2ASA 5515x в сеть. В продолжении первой схемы, не стал показывать внутреннюю сеть, а только часть INTERNET-2ASA-2ROUTER. По cisco.com и бестпрактис необходимо с провом ставить маршрутизатор, но у нас будет ASA. BGP не планируется. Маршрутизация с провайдером статика, маршрут по умолчанию. 2ASA будут работать в режиме Active/Standby. Сеть между провайдером и 2ASA, нужно 3 IP, (1-шлюз по умолчанию,2 - active IP, 3-standby IP),поэтому нужна сеть /29. Между 2ASA state falover link. Зона ДМЗ, на коммутаторе нарезаны VLAN под ДМЗ и Inside. Связь с маршрутизаторами по протоколу HSRP. Вопрос по работоспособности и правильности данной схемы, или какие ещё можно варианты рассматреть? Смущает коммутатор, на котором ДМЗ и связь с внутренней сетью. В случае выхода его из строя, простой будет, до смены коммутатора. Миниатюры 0

Jabbson 5898 / 3355 / 1035 Регистрация: 03.11.2009 Сообщений: 10,003
	29.07.2013, 14:29	22
	Всегда, когда смущает устройство, являющееся "single point of failure", нужно задуматься о резервировании, - stackwise/flexstack, vss, vpc... 0

@Spart87 1 / 1 / 0 Регистрация: 23.05.2013 Сообщений: 95
		1
	Отказоустойчивость сети 09.07.2013, 15:34. Показов 8851. Ответов 21 Метки нет (Все метки) Всем добрый день! Необходимо повысить отказоустойчивость сети, было куплено два маршрутизатора cisco3945, до этого работал один cisco3825. Нужно установить оба маршрутизатора, чтобы они оба работали, и в случае выхода из строя нагрузку на себя принимал второй. Я нарисовал схему, как планирую это осуществить.см вложение. 1. Начну пояснения слева на право по схеме. Есть удаленные точки, они подключены через разных провайдеров, l2&l3 каналы. Настроено шифрование трафика crypto map. Собственно на интерфейсы на cisco 3945, которые смотрят в сторону провайдеров хочу настроить HSRP (будет выбираться активный интерфейс, тем самым делать балансировку нагрузки). 2. Между маршрутизаторами и ядром сети 2xcisco 3750 настроить OSPF. Обосновываю выбор так, что трафик мог выбирать нужный маршрут в зависимости от активных интерфейсов (HSRP). 3. От уровня доступа и распределения путь трафика будет также выбираться путем настройки HSRP. Вопросы, реальна ли данная схема, сложность в реализации, и возможно другие варианты настройки. С удовольствием услышу и приму к сведению. А также в дальнейшем будет установка двух cisco ASA 5520, подключение к двум маршрутизаторам cisco 3945 через отдельные интерфейсы маршрутизаторов, с ними тоже буду настраивать OSPF. Работать будут в режиме active/standby. Заранее спасибо!!!! Миниатюры 0