alishka Опубликовано 16 августа, 2017 · Жалоба Добрый день, расскажу о задаче если кто работал с ASR пожалуйста подскажите. Установлен и работает маршрутизатор CISCO ASR 1002, приобрели еще один CISCO ASR 1002-F, задача стоит организовать резерв в лице ASR 1002-F, чтобы происходило автом. переключение между ними что то типа failover как в ASA или кластер как в S-terra. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 16 августа, 2017 · Жалоба На ASR1k нет кластеризации, так что всё реданданси там на костылях, ну кроме примитивных L3-вещей, с которыми справляют роутинг-протоколы Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alishka Опубликовано 16 августа, 2017 · Жалоба Он у меня и DHCP сервер и шлюз для всех сетей, то есть адекватного решения нет по резерву? только если вручную откл/вкл? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilili Опубликовано 16 августа, 2017 · Жалоба Он у меня и DHCP сервер и шлюз для всех сетей, то есть адекватного решения нет по резерву? только если вручную откл/вкл? Кроме DHCP и шлюза для всех сетей, какие еще технологии используете при эксплуатации 1002 ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alishka Опубликовано 16 августа, 2017 · Жалоба Port channel и все..есть ASA если ее для этих нужд поставить? и на ней уже Failover? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilili Опубликовано 16 августа, 2017 · Жалоба Port channel и все..есть ASA если ее для этих нужд поставить? и на ней уже Failover? Я почему спрашиваю, если вы используете предыдущий asr тупо как роутер, то можно поставить второй и попробовать схему HSRP/VRRP, это как раз технологии резервирования маршрутизатора. Но, в случае использования функций DHCP на самом asr - я бы перенес эту функцию на отдельный сервер (и его тоже зарезервировал), прописав на каждом роутере либо свой ip hepler, либо сразу два, но тогда надо мутить балансировку на самих серверах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 16 августа, 2017 · Жалоба Port channel и все..есть ASA если ее для этих нужд поставить? и на ней уже Failover? Так у вас subscriber management есть или нет? (ну там взаимодействие с радиусом, применение скоростных политик и т.п.) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alishka Опубликовано 16 августа, 2017 · Жалоба Авторизация через tacacs,скоростных политик нет, сейчас думаю поставить в разрезе ASA для настройки правил кому куда можно вот может там и поднять DHCP + failover? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 16 августа, 2017 · Жалоба роль девайса подскажи. нарезка скоростей ? как выглядит конфиг? unnumbered используется ли ? если вы там не терминируете /30 сети, то можно на тему vrrp глянуть. дхцп надо выносить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alishka Опубликовано 16 августа, 2017 · Жалоба В каждом здании своя подсеть, все стекаются к нему он является для всех шлюзом и DHCP сервером больше никаких ролей у него нет есть еще CISCO ASA которую нужно установить перед ним но она одна. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 16 августа, 2017 · Жалоба ну тогда vrrp вероятно подойдет. Вроде у аср1к было чет для синка нат сессий между коробками. дхцп выносить с аср Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
v_r Опубликовано 16 августа, 2017 · Жалоба сейчас думаю поставить в разрезе ASA для настройки правил кому куда можно вот может там и поднять DHCP + failover? есть еще CISCO ASA которую нужно установить перед ним но она одна. И после этого резервировать и ASR, и ASA? Можно ASA настроить как "прозрачный" файервол и ограничивать доступы на ней, а в случае выхода ее из строя переткнуть патчкорды напрямую (или виланы пробросить напрямую) не меняя настроек сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilili Опубликовано 16 августа, 2017 (изменено) · Жалоба Судя по Вашим ответам - подойдет HSRP. Резервировать вы что хотите, еще раз спрошу ? Пропадание аплинка или ip sla(т.е. качество канала) или отказ маршрутизатора (физическое выключение) ? Продумайте вариант резервирования, дальше уже понятней будет и вам и нам, как действовать. Изменено 16 августа, 2017 пользователем ilili Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 16 августа, 2017 · Жалоба Какой-то оверкилл. Ставить аса бордером - ну так она по производительности весьма отстанет от 1002. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilili Опубликовано 17 августа, 2017 · Жалоба Какой-то оверкилл. Ставить аса бордером - ну так она по производительности весьма отстанет от 1002. Есть такая фишка в энтерпрайзе - обязательно на границе сетей ставить ASA. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alishka Опубликовано 25 сентября, 2017 · Жалоба В 16.08.2017 в 18:35, ilili сказал: Судя по Вашим ответам - подойдет HSRP. Резервировать вы что хотите, еще раз спрошу ? Пропадание аплинка или ip sla(т.е. качество канала) или отказ маршрутизатора (физическое выключение) ? Продумайте вариант резервирования, дальше уже понятней будет и вам и нам, как действовать. Хочу резервировать отказ маршрутизатора (физическое выключение). DHCP вынесу на отдельный сервер, на маршрутизаторе толком ничего нет, просто подняты интерфейсы в подсети, есть запасной хочу чтоб если первый сгорит или не включится шлюзом стал второй...больше там ничего нет, интернет на него не приходит, просто ЛВС Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 26 сентября, 2017 · Жалоба 20 часов назад, alishka сказал: Хочу резервировать отказ маршрутизатора (физическое выключение). DHCP вынесу на отдельный сервер, на маршрутизаторе толком ничего нет, просто подняты интерфейсы в подсети, есть запасной хочу чтоб если первый сгорит или не включится шлюзом стал второй...больше там ничего нет, интернет на него не приходит, просто ЛВС HSRP настройте и все Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 26 сентября, 2017 · Жалоба ASR на роутинг ЛВС.... мндя Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wingman Опубликовано 26 сентября, 2017 · Жалоба 15 часов назад, ShyLion сказал: ASR на роутинг ЛВС.... мндя 10$, что госуха :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...