26. august 2005 - 09:33Der er
6 kommentarer og 1 løsning
Cisco 2811 Failover opsætning
Hej Folkens. Jeg sidder her med en lille opgave, som jeg har fået lidt problemer med at løse.
Jeg har 2 Cisco routere model 2811 med IP plus software. De skal sættes op foran et Windows 2003 web cluster.
Opgaven er sådan her: Clusteret sidder på et netværk, med et netkort og en IP konfiguration. Her skal de 2 routere svare som en gateway. Der er 2 yderside adresser med hver deres web domæne tilhørende. Begge domæner skal kunne samtidigt.
Jeg har prøvet flere løsninger, og der har ikke været nogle der har kunne gøre det som jeg ønsker.
Igen kort: En gateway set fra clusteret. To kørende domains på to eksterne IP'er hos hver sin ISP.
Der er 200 point at vinde her! Da det er en svær opgave.
Det kringlede her består i at klient requesten skal retur til den samme router. Det gøres ved at nat'e source adresserne på klienterne til to forskellige ranges på hver router. (I forvejen nat'er du sikkert destinationen?) Serveren skal have statiske routes til de to ranges til at pege hver af de to routere. Flere detaljer?
Med dette setup behøver du ikke redundans konfigureret på routerne, med mindre serveren også selv laver udgående trafik. Hvis det er nødvendigt, kan du bruge hsrp på routerne. Kig efter interface kommandoen "standby ..." eller spørg igen.
hsrp øger kompleksiteten og giver dig ikke redundans set ifht trafikken udefra, da den SKAL tilbage af samme router for at dual-nat funktion virker. hsrp er dog stadig anvendelig ifht trafik, der initieres fra serveren. Hvis begge isp'er router begge net for dig, kan du ikke lade begge routere nat'e, da du kan risikere at klienternes pakker skiftevis kommer på den ene hhv den anden router. Hvis det er tilfældet, så bliver setup'et mere komplekst. Det nemmeste vil være at vælge een range for hver udbyder som primær link og få den anden udbyder til at lave noget as prepend i deres bgp setup for at minimere risikoen.
Når du nat'er ip'erne udefra, skal svarpakkerne som sagt retur ad samme router. Det kan du løse ved at 1) lave statiske router på serveren til de to ranges 2) lave de statiske router på de to routere 3) lave en nat overload til routernes inside interface. Med de to sidste løsninger skal der ikke gøres noget på serveren, men noget af svartrafikken kan risikere at belaste begge routere (nok ikke det store problem).
Hvorfor skal du bruge virtuelle router interfaces?
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
