Hallo!
Wir haben in der Zentrale einen 7111 stehen, der alle anfallenden Aufgaben wahrnimmt. Des Weiteren haben wir noch einen "alten" 1721 der nicht mehr gebraucht wird. Ich möchte jetzt gerne den 1721 so konfigurieren, dass er im Normalfall gar nichts macht, und nur bei einem Ausfall des 7111 aktiv wird und dessen Aufgaben übernimmt. Sobald der 7111 wieder funktioniert, soll der 1721 automatisch auf standby gehen und wieder alles dem 7111 überlassen (d.h. kein loadbalancing etc., sondern nur eine Absicherung gegen den kompletten Ausfall des 7111). Wie kann ich das am einfachsten realisieren?
Gruß
jimmy88dd
Router Ausfall Backup
Moderator: Lancom-Systems Moderatoren
Kenne mich mit VRRP nicht so gut aus, deshalb wäre ich dankbar um Hinweise ob die folgenden Einstellungen richtig sind:
Ausgangssituation:
1 x 7111 Router (physikalische IP 192.168.1.254)
1 x 1721 Router (physikalische IP 192.168.1.253, nicht in Benutztung, bei allen Rechnern ist der 7111 mit seiner IP Adresse als Gateway eingetragen)
2 x 4 Mbit SDSL
1 x 16 Mbit ADSL (alle über externes Modem -> Switch -> mit 7111 verbunden)
Die drei Leitungen sind in einem Loadbalancer gebündelt und in den Außenstellen als alternative Gateways eingetragen, es ist keine Backup Verbindung eingerichtet.
So nun VRRP:
Ich spiele auf beide Router die gleiche Konfiguration auf, aktiviere bei beiden VRRP. Der 7111 bekommt die ID 1 und die Router-IP ist identisch mit der physikalischen IP des 7111 (192.168.1.254). Haupt-Priorität ist 255, Backup Priorität 0 und Gegenstelle lasse ich frei.
1721:
Bekommt auch die ID 1, Router-IP 192.168.1.254, Haupt-Priorität 1, Backup Priorität 0 und Gegenstelle lasse ich ebenfalls frei.
Ist dies so richtig bzw. muss ich sonst noch etwas beachten? Vielen Dank
Gruß
jimmy88dd
Ausgangssituation:
1 x 7111 Router (physikalische IP 192.168.1.254)
1 x 1721 Router (physikalische IP 192.168.1.253, nicht in Benutztung, bei allen Rechnern ist der 7111 mit seiner IP Adresse als Gateway eingetragen)
2 x 4 Mbit SDSL
1 x 16 Mbit ADSL (alle über externes Modem -> Switch -> mit 7111 verbunden)
Die drei Leitungen sind in einem Loadbalancer gebündelt und in den Außenstellen als alternative Gateways eingetragen, es ist keine Backup Verbindung eingerichtet.
So nun VRRP:
Ich spiele auf beide Router die gleiche Konfiguration auf, aktiviere bei beiden VRRP. Der 7111 bekommt die ID 1 und die Router-IP ist identisch mit der physikalischen IP des 7111 (192.168.1.254). Haupt-Priorität ist 255, Backup Priorität 0 und Gegenstelle lasse ich frei.
1721:
Bekommt auch die ID 1, Router-IP 192.168.1.254, Haupt-Priorität 1, Backup Priorität 0 und Gegenstelle lasse ich ebenfalls frei.
Ist dies so richtig bzw. muss ich sonst noch etwas beachten? Vielen Dank
Gruß
jimmy88dd
Hmm klappt leider doch nicht so ganz, bin genauso wie oben beschrieben vorgegangen. Es versuchen jedoch beide Router gleichzeitig die SDSL/ADSL Leitungen aufzubauen, so dass sie sich gegenseitig dabei stören. Eigentlich sollte es ja so sein, dass nur der Master (8011) die Verbindungen aufbaut, und der Slave (1721) erst, wenn er aus dem Standby im Backupfall "aufwacht" (bzw. wieder abbauen, wenn der Master wieder einsatzbereit ist). Was habe ich an der Konfiguration falsch gemacht?
Gruß
jimmy88dd
Gruß
jimmy88dd
Hi jimmy88dd
Gruß
Backslash
in dem Fall mußt du die Internetgegenstelle in der VRRP-Tabelle eintragen. Dann steuert der Zustand der Inetrentverbindung das Verhalten des VRRP (das Gerät geht in den Standby wenn die Verbindung gesetört ist) und umgekehrt (Das Gerät baut die Verbindung nur auf, wenn es Master ist)Eigentlich sollte es ja so sein, dass nur der Master (8011) die Verbindungen aufbaut, und der Slave (1721) erst, wenn er aus dem Standby im Backupfall "aufwacht" (bzw. wieder abbauen, wenn der Master wieder einsatzbereit ist). Was habe ich an der Konfiguration falsch gemacht?
Gruß
Backslash
Hallo backslash
wenn ich als Gegenstelle den Loadbalancer bei beiden Routern als Gegenstelle eintrage (der für alle drei SDSL/ADSL Leitungen eingerichtet ist), tritt dann der Backupfall erst ein, wenn alle drei Leitungen gleichzeitig ausgefallen sind (und dies damit einem Ausfall der Routers gleichzusetzen wäre)? Denn ich möchte ja gerade nicht, dass z.B. bei einem Ausfall einer SDSL Leitung schon der Backupfall eintritt...
Vielen Dank für Deine Hilfe
Gruß
jimmy88dd
wenn ich als Gegenstelle den Loadbalancer bei beiden Routern als Gegenstelle eintrage (der für alle drei SDSL/ADSL Leitungen eingerichtet ist), tritt dann der Backupfall erst ein, wenn alle drei Leitungen gleichzeitig ausgefallen sind (und dies damit einem Ausfall der Routers gleichzusetzen wäre)? Denn ich möchte ja gerade nicht, dass z.B. bei einem Ausfall einer SDSL Leitung schon der Backupfall eintritt...
Vielen Dank für Deine Hilfe
Gruß
jimmy88dd
Hi jimmy88dd
Gruß
Backslash
richtig...wenn ich als Gegenstelle den Loadbalancer bei beiden Routern als Gegenstelle eintrage (der für alle drei SDSL/ADSL Leitungen eingerichtet ist), tritt dann der Backupfall erst ein, wenn alle drei Leitungen gleichzeitig ausgefallen sind (und dies damit einem Ausfall der Routers gleichzusetzen wäre)?
Gruß
Backslash
So jetzt funktioniert alles, eine Frage habe ich allerdings noch: Seitdem ich VRRP eingestellt habe filtert die Firewall des Routers alle 2 min zwei Pakete vom Master und Slave Router aufgrund einer intrusion detection. Und zwar einmal an die Broadcast Adresse des Netztes
Protokoll: 17 (UDP), Quell/Ziel Port: 137 (netbios-ns)
und an die Adresse 224.0.0.18
Protokoll 112 (VRRP) Quell/Ziel Port: 0
woran kann das liegen, bzw. was hat das zu bedeuten?
Gruß
jimmy88dd
Protokoll: 17 (UDP), Quell/Ziel Port: 137 (netbios-ns)
und an die Adresse 224.0.0.18
Protokoll 112 (VRRP) Quell/Ziel Port: 0
woran kann das liegen, bzw. was hat das zu bedeuten?
Gruß
jimmy88dd