7
HSRP Grundlagen - Lastenausgleich mit VLAN
Liebe Netzwerker:
Ich versuche eine HSPR Routing Lösung mit 2 VLAN und 2 Router. Es soll ein Lastenausgleich stattfinden, also jedes 2. Paket soll über den anderen Router laufen.
Jetzt hab ich einen ersten Entwurf, der funktioniert nicht. Nur wenn beide Router aktiv sind. Fällt einer aus, funktioniert nix mehr.
Weiß jemand wo der Fehler liegt? Danke
(Grafik siehe Anhang)
Mit freundlichen Grüßen
Tux
Ich versuche eine HSPR Routing Lösung mit 2 VLAN und 2 Router. Es soll ein Lastenausgleich stattfinden, also jedes 2. Paket soll über den anderen Router laufen.
Jetzt hab ich einen ersten Entwurf, der funktioniert nicht. Nur wenn beide Router aktiv sind. Fällt einer aus, funktioniert nix mehr.
Weiß jemand wo der Fehler liegt? Danke
(Grafik siehe Anhang)
Mit freundlichen Grüßen
Tux
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 647048
Url: https://administrator.de/contentid/647048
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
7 Kommentare
Neuester Kommentar
Ich versuche eine HSPR Routing Lösung
Was ist HSPR ??Oder hast du hier einen freudschen Vertipper gelandet und meinst das Cisco proprietäre HSRP ??
Da steht hier alles was du dazu wissen musst:
https://www.cisco.com/c/de_de/support/docs/ip/hot-standby-router-protoco ...
https://www.cisco.com/c/en/us/support/docs/ip/border-gateway-protocol-bg ...
Abtippen reicht...
Ohne das du hier die genaue Cisco Konfig der beteiligten Router einmal postest bleibt uns doch logischerweise auch nur die Kristallkugel und die ist dummerweise letzten Freitag kaputt gegangen !!
Leuchtet dir sicher auch ein das ein zielführendes Troubleshooting mit derart wenigen Infos eher in Raterei ausartet.
Wenn du es mit einem offenen Standard wie VRRP oder VRRPe lösen willst findest du hier einige Lösungansätze:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Hello,
Ja HSRP,
) klar
Es ging mir erstmal darum, ob der Ansatz stimmt. Aber ok. Ich poste später nochmal. vielleicht fällt mir was ein dazu.
lg,
Tux
Ja HSRP,
) klarEs ging mir erstmal darum, ob der Ansatz stimmt. Aber ok. Ich poste später nochmal. vielleicht fällt mir was ein dazu.
lg,
Tux
Wir sind gespannt...
Hallo nochmals.
Es ging mir eigentlich darum ein Load Balancing mit HSRP zu probieren, weil man dafür laut Cisco mehrere VLANs braucht.
Also hab ich mal versucht 2 VLANS zu machen. Trunks also eingerichtet vom Switch zu den beiden Routern jeweils mit 2 Subinterfaces am Router 1 und Router 2.
1 Virtuelle IP Adresse eingerichtet per VLAN - . Wenn also eine Verbindung kapt soll der andere Router übernehmen. Wenn ich aber einen Port am Switch zum Router trenne, funktioniert der Ping nicht mehr.
HSRP sollte aber den benachbarten Router benachrichtigen und der Ping sollte nach kurzer Unterbrechung wieder funktionieren.
Interface GigabitEthernet0/0/0 - IP Adresse ist deaktiviert
Ein Interface ist z.B so eingerichtet, indem Fall für Vlan 2:
interface GigabitEthernet0/0/0.2
encapsulation dot1Q 2
ip address 206.7.9.9 255.255.255.0
standby 6 ip 206.7.9.99
standby 6 priority 120
standby 6 preempt
standby 8 ip 206.7.9.100
Interface für VLan1:
interface GigabitEthernet0/0/0.1
encapsulation dot1Q 1 native
ip address 206.7.8.9 255.255.255.0
standby 5 ip 206.7.8.99
standby 5 priority 120
standby 5 preempt
standby 7 ip 206.7.8.100
Default Routen sind alle eingerichtet, ohne Trennen funktionieren alle Pings.
Auch mit 2 Gruppen funktioniert es nicht, nur ohne VLAN hab ich es bisher geschafft.
mfg,
Tux
Es ging mir eigentlich darum ein Load Balancing mit HSRP zu probieren, weil man dafür laut Cisco mehrere VLANs braucht.
Also hab ich mal versucht 2 VLANS zu machen. Trunks also eingerichtet vom Switch zu den beiden Routern jeweils mit 2 Subinterfaces am Router 1 und Router 2.
1 Virtuelle IP Adresse eingerichtet per VLAN - . Wenn also eine Verbindung kapt soll der andere Router übernehmen. Wenn ich aber einen Port am Switch zum Router trenne, funktioniert der Ping nicht mehr.
HSRP sollte aber den benachbarten Router benachrichtigen und der Ping sollte nach kurzer Unterbrechung wieder funktionieren.
Interface GigabitEthernet0/0/0 - IP Adresse ist deaktiviert
Ein Interface ist z.B so eingerichtet, indem Fall für Vlan 2:
interface GigabitEthernet0/0/0.2
encapsulation dot1Q 2
ip address 206.7.9.9 255.255.255.0
standby 6 ip 206.7.9.99
standby 6 priority 120
standby 6 preempt
standby 8 ip 206.7.9.100
Interface für VLan1:
interface GigabitEthernet0/0/0.1
encapsulation dot1Q 1 native
ip address 206.7.8.9 255.255.255.0
standby 5 ip 206.7.8.99
standby 5 priority 120
standby 5 preempt
standby 7 ip 206.7.8.100
Default Routen sind alle eingerichtet, ohne Trennen funktionieren alle Pings.
Auch mit 2 Gruppen funktioniert es nicht, nur ohne VLAN hab ich es bisher geschafft.
mfg,
Tux
Das Prinzip ist recht primitiv was dahinter steckt und man sieht es etwas aus der Konfig. Letztlich ist es identisch zu dem was VRRP auch macht.
Man definiert 2 virtuelle IP Adressen und wichtet sie mit unterschiedlicher Priority. Dadurch ist der eine Router für VLAN x der Active Router und der anderes Standby und für VLAN y ist der andere der Primary und der ein der Standby.
Die statischen Routen zeigen dann immer jeweils auf die virtuelle IP des Primary Routers. Man macht also lediglich ein statisches Load Balancing einzelner IP Netze (VLANs). Mehr ist das nicht.
Leider fehlen im Posting deine statischen Routen, denn die sind in der Konfig das Schlüsselelement.
Letztlich ist so ein Load Banaling immer großer Mist, da immer statisch getriggert mit entsprechendem Fehlerpotential. Ein Grund warum kein verantwortungsvoller Netzwerker sowas nutzt.
Viel sinnvoller sind hier wie immer dynamische Routing Protokolle die ECMP (Equal Cost Multi Pathing) supporten. OSPF ist da der Klassiker. Es ist also viel efizienter und auch vom management einfacher dort sowas mit dynamischem Routing zu lösen. Das nur nebenbei...
Wenn du unbedingt statisch bleiben willst dann ist PBR technisch besser, denn dann kannst du mit einer ACL Traffic viel granularer klassifizieren zum Balancing:
Cisco Router 2 Gateways für verschiedene Clients
Man definiert 2 virtuelle IP Adressen und wichtet sie mit unterschiedlicher Priority. Dadurch ist der eine Router für VLAN x der Active Router und der anderes Standby und für VLAN y ist der andere der Primary und der ein der Standby.
Die statischen Routen zeigen dann immer jeweils auf die virtuelle IP des Primary Routers. Man macht also lediglich ein statisches Load Balancing einzelner IP Netze (VLANs). Mehr ist das nicht.
Leider fehlen im Posting deine statischen Routen, denn die sind in der Konfig das Schlüsselelement.
Letztlich ist so ein Load Banaling immer großer Mist, da immer statisch getriggert mit entsprechendem Fehlerpotential. Ein Grund warum kein verantwortungsvoller Netzwerker sowas nutzt.
Viel sinnvoller sind hier wie immer dynamische Routing Protokolle die ECMP (Equal Cost Multi Pathing) supporten. OSPF ist da der Klassiker. Es ist also viel efizienter und auch vom management einfacher dort sowas mit dynamischem Routing zu lösen. Das nur nebenbei...
Wenn du unbedingt statisch bleiben willst dann ist PBR technisch besser, denn dann kannst du mit einer ACL Traffic viel granularer klassifizieren zum Balancing:
Cisco Router 2 Gateways für verschiedene Clients
Ja verstehe, es hat mich nur interessiert ob es funktioniert, weil Cisco es empfiehlt, hab ich in einem CCNA Buch gelesen. Aber ich habe keine statischen Routen eingerichtet. Es sind ja nur 2 Router da. Wozu also eine statische Route ?
Das Default Gateway der Virtuellen IP-Adresse hab ich direkt am PC eingetragen.
Es funktioniert jetzt zwar ,trotzdem da gibt es auch Glbp zum Lastausgleich.
Ospf nimmt man ja bei so am mini Netzwerk nicht mit 2 Router.
mfg
Tux
Das Default Gateway der Virtuellen IP-Adresse hab ich direkt am PC eingetragen.
Es funktioniert jetzt zwar ,trotzdem da gibt es auch Glbp zum Lastausgleich.
Ospf nimmt man ja bei so am mini Netzwerk nicht mit 2 Router.
mfg
Tux
weil Cisco es empfiehlt
Was würden die Frösche empfehlen wenn du sie fragst ob du den Teich auspumpen darfst ??HSRP zwingt dich ja immer einen Vendor Lock weil es ein proprietäres Protokoll ist und du dann am Fliegenfänger von Cisco hängst. Wärst du Cisco würdest du es vermutlich auch empfehlen, oder ?!
Ein Schelm wer Böses dabei denkt.
Ospf nimmt man ja bei so am mini Netzwerk nicht mit 2 Router.
Warum nicht ? Was sollte deiner Meinung nach dagegen sprechen ?
