 |
|
|
|
| Autor |
Nachricht |
markuss1980
Anmeldungsdatum: 05.09.2005
Beiträge: 15
|
 Verfasst am:
Di 29 Jan, 2008 17:20 |
  |
|
Hallo allerseits!
Bei den beiden 7111er (Hauptrouter .6 / Backuprouter .7, leider noch mit Firmware 6.2 hier vor Ort soll ein VRRP auf die WAN (und VLAN) Verbindungen passieren. Bei beiden ist die virtuelle IP Adresse .5 eingestellt.
Lt. LANCOM Artikel muss man für jede Verbindung die entsprechenden Eintragungen in der VRRP Tabelle machen.
So könnte es aussehen:
Tabelle für Hauptrouter (.6)
Router ID / Router IP / Haupt Prio. / Backup Prio. / Gegenstelle
1 / .6 / 20 / 0 / Internet
1 / .6 / 20 / 0 / Internet2
1 / .6 / 20 / 0 / Internet3
1 / .6 / 20 / 0 / VoIP VLAN
2 / .7 / 10 / 0 / Internet
2 / .7 / 10 / 0 / Internet2
2 / .7 / 10 / 0 / Internet3
2 / .7 / 10 / 0 / VoIP VLAN
Tabelle für Backuprouter (.7)
Router ID / Router IP / Haupt Prio. / Backup Prio. / Gegenstelle
1 / .6 / 10 / 0 / Internet
1 / .6 / 10 / 0 / Internet2
1 / .6 / 10 / 0 / Internet3
1 / .6 / 10 / 0 / VoIP VLAN
2 / .7 / 20 / 0 / Internet
2 / .7 / 20 / 0 / Internet2
2 / .7 / 20 / 0 / Internet3
2 / .7 / 20 / 0 / VoIP VLAN
Entsprechend soll der Hauptrouter die WAN und VoIP VLAN Verbindung aufbauen und im "Notbetrieb" der Backuprouter die Verbindungen aufbauen.
Die RIP Untersützung ist auf "RIP-2" eingestellt.
Müssen noch andere Einstellungen getroffen werden, oder reicht die Tabelle für einen automatischen Wechsel?
Danke schonmal 
Gruß,
markuss1980 |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Di 29 Jan, 2008 20:03 |
|
|
Hi markuss1980
nein, das geht so nicht...
du mußt für jede überwachte Gegenstelle einen eigenen virtuellen Router erstellen, d.h.
Tabelle für Hauptrouter (.6)
Router ID / Router IP / Haupt Prio. / Backup Prio. / Gegenstelle
1 / .11 / 20 / 0 / Internet
2 / .12 / 20 / 0 / Internet2
3 / .13 / 20 / 0 / Internet3
4 / .14 / 20 / 0 / VoIP VLAN
Tabelle für Backuprouter (.7)
Router ID / Router IP / Haupt Prio. / Backup Prio. / Gegenstelle
1 / .11 / 10 / 0 / Internet
2 / .12 / 10 / 0 / Internet2
3 / .13 / 10 / 0 / Internet3
4 / .14 / 10 / 0 / VoIP VLAN
und passend die virtuellen IPs bei den jeweiligen PCs als Default-Gateway eintragen (also .11, bei denen die Internet nutzen, .12 für die PCs die Internet2 nutzen, .13 für Internet und auf den Telefonen halt die .14)
Bilden Internet, Internet2 und Internet3 eigentlich einen Loadbalancer? Wenn ja, dann solltest du auch nur den Loadbalancer als überwachte Gegenstelle verwenden. Dann sähen die Tabellen so aus:
Tabelle für Hauptrouter (.6)
Router ID / Router IP / Haupt Prio. / Backup Prio. / Gegenstelle
1 / .11 / 20 / 0 / Loadbalancer
2 / .12 / 20 / 0 / VoIP VLAN
Tabelle für Backuprouter (.7)
Router ID / Router IP / Haupt Prio. / Backup Prio. / Gegenstelle
1 / .11 / 10 / 0 / Loadbalancer
2 / .12 / 10 / 0 / VoIP VLAN
ps. "VoIP VLAN" ist hier aber auch eine WAN-Gegenstelle, oder?
Gruß
Backslash |
|
|
|
|
markuss1980
Anmeldungsdatum: 05.09.2005
Beiträge: 15
|
| Verfasst am:
Mi 30 Jan, 2008 12:23 |
|
|
Hi backslash,
danke für die fixe Antwort! 
Ja, "Internet", "Internet2" und "Internet3" sind einen Loadbalancer "EXTERN" zusammengefasst.
Ist es dann richtig, dass der Default Gateway Eintrag auf den Router "EXTERN" verweist?
Die Verbindung "VoIP VLAN" ist eine Brücke zwischen dem "normalen PC Netzwerk" und dem Netzwerk für die VoIP Telefone (Subnet Mask: 255.255.255.252).
Die Tabelle sieht nun so aus:
Tabelle für Hauptrouter (.6):
Router ID / Router IP / Haupt Prio. / Backup Prio. / Gegenstelle
1 / .5 / 200 / 0 / Extern
2 / .5 / 200 / 0 / VoIP VLAN
Tabelle für Hauptrouter (.7):
Router ID / Router IP / Haupt Prio. / Backup Prio. / Gegenstelle
1 / .5 / 100 / 0 / Extern
2 / .5 / 100 / 0 / VoIP VLAN
Hier im Netzwerk schwirren leider viele VRRP Announcements (v2) mit dem Ziel "vrrp.mcast.net" (224.0.0.1 herum, kann man diese mit der entsprechenden Option "Advert.Intervall" verringern? Oder gibt es eine andere / bessere Möglichkeit?
Gruß,
markuss1980 |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Mi 30 Jan, 2008 15:41 |
|
|
Hi markuss1980
| Zitat:
|
|
Ist es dann richtig, dass der Default Gateway Eintrag auf den Router "EXTERN" verweist?
|
genau...
| Zitat:
|
Die Tabelle sieht nun so aus:
Tabelle für Hauptrouter (.6):
Router ID / Router IP / Haupt Prio. / Backup Prio. / Gegenstelle
1 / .5 / 200 / 0 / Extern
2 / .5 / 200 / 0 / VoIP VLAN
Tabelle für Hauptrouter (.7):
Router ID / Router IP / Haupt Prio. / Backup Prio. / Gegenstelle
1 / .5 / 100 / 0 / Extern
2 / .5 / 100 / 0 / VoIP VLAN
|
wenn du so das machst, bekommst du spätestens dann Probleme, wenn eine der Leitungen ausfällt, weil dann der andere Router Master wird und die virutelle IP-Adresse zu sich "rüberzieht"....
Nehmen wir also mal an, die VoIP-Strecke bricht zusammen. In diesem Fall wird der andere Router Master für die virtuelle IP .5, d.h. er bekommt plötzlich auch den gesamten Inertnet-Traffic. Da er hierfür aber kein Master ist, gehen die Pakete verloren...
Jede Router-ID braucht eine eigene virtuelle IP-Adresse, d.h. die Tabelle wäre so korrekt:
Tabelle für Hauptrouter (.6):
Router ID / Router IP / Haupt Prio. / Backup Prio. / Gegenstelle
1 / .4 / 200 / 0 / Extern
2 / .5 / 200 / 0 / VoIP VLAN
Tabelle für Hauptrouter (.7):
Router ID / Router IP / Haupt Prio. / Backup Prio. / Gegenstelle
1 / .4 / 100 / 0 / Extern
2 / .5 / 100 / 0 / VoIP VLAN
Keine Sorge, daß du nun in jedem PC für das VoIP eigene Routing-Tabellen-Einträge mit der anderen virtuellen IP aufnemen mußt: Das Problem löst das LANCOM selständig durch ein Redirect an die passende virtuelle IP...
| Zitat:
|
|
Hier im Netzwerk schwirren leider viele VRRP Announcements (v2) mit dem Ziel "vrrp.mcast.net" (224.0.0.18 ) herum
|
So viele können es bei zwei physikalischen mit je zwei virtuellen Routern eigentlich nicht sein - 4 pro Sekunde...
| Zitat:
|
|
kann man diese mit der entsprechenden Option "Advert.Intervall" verringern?
|
ja das geht, das muß aber auf allen beteiligten Routern gemacht werden. Am besten stellst du zuerst alle Router um, die sich im Standby befindet und als letztes den Master (sonst hast du wärend der Umstellung ein heilloses Durcheinander, welcher Router meint gerade Master sein zu dürfen)...
Das Problem dabei ist: an dem Advert.Intervall hängt auch direkt die Reaktionszeit zum Umschalten des Masters: Bei Totalaufall eines Geräts dauert das Umschalten ca.: 2 * Advert.Intervall
Spätestens, wenn du nicht nur LANCOMs in dem VRRP-Verbund hast, verbietet sich ein Umschalten des Advert.Intervall, da dies nicht RFC konform ist...
Gruß
Backslash |
|
|
|
|
|
|
|
|
| |
|
|
