Posté le: Lun Sep 29, 2003 1:28 pm Sujet du message: Routage par défaut sur l'outside des PIX
Bonjour,
Je fais une étude sur la redondance LAN d'une réseau local, sachant qu'on a plusiuers PIX qui abritent plusieurs sous réseaux et qui ont des routes par défaut (route outside 0 0 192.168.1.12), et lorsque ce routeur (192.168.1.12) tombe en panne ou l'interface fast-Ethernet est shutdown, tous le réseau est en panne vu que les services DNS, mail,... sont derrière un autre PIX qui a la meme situation qui est: la passerelle par défaut est 'unrecheable'.
Comment on peu configurer le routage au niveau des pIX pour qu'on puisse lui donner deux route par défaut (en load shearing ou en priorité de poids) pour que lorsque la première passerelle est down , la seconde prend la releve, et garantir le fonctionnement?
Inscrit le: 14 Avr 2003 Messages: 167 Localisation: France
Posté le: Mar Sep 30, 2003 10:25 am Sujet du message:
Bonjour
Sans connaitre la structure exacte de votre reseau, et ne voulant pas dire de betises, je pense toutefois que votre solution réside dans le failover.
Celui par routeur s'applique au travers du protocole HSRP, celui par pix directement au travers de deux pix avec des licences specifiques ainsi que de chassis speciaux.
Dans votre cas, c'est donc la seconde solution qui serait à privilegier.
Celle-ci devra dependre de plusieurs facteurs :
Quel type de Failover voulez vous mettre en place ( regular :(connections clientes droppées lors du failover et obligation de reetablir une nouvelle connection lors de la mise en route de l'unité active, stateful: Pas de besoin de reconnection du client ) ?
L'eloignement de vos unités de pix ? meme armoire de brassage (cable based failover envisagé)ou lieu different (lan based failover).
Avantages et inconvenients de chaques solutions :
cable based : detection immediate de perte de contact, pas de switch intermediaire, communication directe entre les unités...mais replication des conf plus longue, limitation d'eloignement des unités à la longueur max du cable type rs232 modifié
lan based : Pas de detection immediate de perte de contact donc immobilisation du reseau plus long, un switch pont dedié entre les unités pix qui peut etre point de failure, mais separation des unités de pix selon la norme reseau, meilleure replication des configuration ( debit plus important ).
Budget envisagé ( cout du switch supplementaire... )
Cette demonstration n'est pas exhaustive et peut comporter des oublis, donc maintenant c'est à vous de savoir quels sont vos besoins et de faire les recherches en ce sens. Le site de cisco est bien documenté sur ce point.
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
Routage par défaut sur l'outside des PIX
