[Résolu] VRRP sur HP Procurve : problème de passerelle ..
VRRP sur HP Procurve : problème de passerelle .. [Résolu] - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 20-05-2010 à 07:26:59
Utilise des VRid différents sur tes vlans, vérifie bien que tes deux switchs se voient bien (le backup doit voir le master et vice versa) et abaisse les timers pour le hello et le dead interval)
---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Marsh Posté le 20-05-2010 à 09:01:29
Avant d'essayer avec des vrid de 42 chacun, j'avais pris 42 et 43, c'était pareil.
L'advertise-interval est réglé à 1sec, donc le tiemout du backup est de 3sec (impossible de faire plus rapide :-/ ).
Je vais refaire des tests, je mettrai à jour le topic par après 
---------------
Gates gave you the windows. GNU gave us the whole house.
Marsh Posté le 20-05-2010 à 09:06:48
depuis une machine tu pingues les adresses physiques et virtuelles des switchs ?
---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Marsh Posté le 20-05-2010 à 09:22:40
Depuis une machine je peux pinguer l'adresse Physique et virtuelle à la fois du routeur maitre, ainsi que l'adresse physique du routeur de backup.
Si la liaison entre le routeur maître et la machine tombe, je peux pinguer l'adresse physique du routeur de backup (seul accessible), mais pas l'adresse logique (ce qui est normal, cf doc HP Procurve sur VRRP).
Le routeur de backup répond aux requêtes ARP destinées à l'adresse du routeur virtuel.
Preuve lorsque je débranche les 2 liaisons du routeur maitre :
Je lance une console en "ping -t <adresse IP de l'autre machine>" qui répond correctement, et dans une autre console je fais "arp -d" suivi d'un "arp -a", et la seule adresse mac présente est bien celle correspondant au routeur virtuel + vrid : 00-00-5E-00-01-2A (vrid : 42). Cette adresse est liée à l'IP virtuelle (ici 1X2.168.1.4).
Message édité par darkeagle10 le 20-05-2010 à 09:23:56
---------------
Gates gave you the windows. GNU gave us the whole house.
Marsh Posté le 20-05-2010 à 09:28:14
C'est parce que tu ne trackes pas l'état des interfaces dans tes instances VRRP je pense.
Les 6600 n'étant pas des routeurs mais des swtichs, il faut que tu mettes un lien entre tes deux 6600 (tagged) et que tu joues avec du spanning tree (configure MSTP avec une seule instance pour pas te prendre la tête)
---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Marsh Posté le 20-05-2010 à 09:55:00
Bien vu, le MSTP était justement au programme également, mais je voulais pas presser le pas ^^
Bon ben on va tester ça alors
Merci !
---------------
Gates gave you the windows. GNU gave us the whole house.
Marsh Posté le 20-05-2010 à 16:13:12
Bonne nouvelle : VRRP + MSTP ça fonctionne impeccablement bien 
(bon ok j'ai fait qu'une instance mais j'ai saisi le principe 
)
Les fichiers de config :
| Citation : Running configuration: ; J9263A Configuration Editor; Created on release #K.14.03 hostname "ProCurve 6600 #1" |
| Citation : Running configuration: ; J9263A Configuration Editor; Created on release #K.14.03 hostname "ProCurve 6600 #2" |
| Citation : Running configuration: ; J9280A Configuration Editor; Created on release #Y.11.12 hostname "Procurve 2510G #1" |
| Citation : Running configuration: ; J9280A Configuration Editor; Created on release #Y.11.12 hostname "Procurve 2510G #2" |
Le schéma :
En débranchant une seule liaison entre switch et routeur maitre, le routage reste opérationnel avec le maître.
En débranchant les 2 liaisons entre 2510 #1 et #2 et routeur maitre, le routage reste opérationnel avec le maître.
En débranchant les 2 liaisons entre 2510 #1 et #2 et routeur maitre + Trunk LACP reliant le maître au backup, le routage reste opérationnel avec le backup.
Je suis un homme comblé, merci pour l'indication mstp dreamer
A retenir (corrigez moi si je me trompe) : La redondance avec VRRP seulement, c'est pratique que dans le cas où le routeur maitre tombe complètement, et non seulement une de ses interfaces réseau ...
Message édité par darkeagle10 le 20-05-2010 à 16:18:57
---------------
Gates gave you the windows. GNU gave us the whole house.
Marsh Posté le 20-05-2010 à 17:14:49
| darkeagle10 a écrit : A retenir (corrigez moi si je me trompe) : La redondance avec VRRP seulement, c'est pratique que dans le cas où le routeur maitre tombe complètement, et non seulement une de ses interfaces réseau ... |
vrrp c'est de la redondance IP, c'est à l'architecte d'assurer la redondance L2 sous-jacente (ce que tu n'avais pas prévu en ne mettant pas de lien entre tes deux switchs)
---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Sujets relatifs:
- [Résolu]Connaitre l'utilisateur actuel d'un fichier en utilistateur
- Problème TSE 2003 / fichiers temp / Imprimantes
- Problème Ipcop SSH
- Problème WWAN/VPN
- Probleme integration de poste au reseau
- HP Procurve manager swap
- Probleme de gescom depuis un chkdsk sur RAID 1
- Baie de brassage + livebox [resolu]
- Urgent :) probleme de magasin d'autorisations
Marsh Posté le 19-05-2010 à 23:12:03
Bonjour/soir
), et je n'arrive pas à trouver de solution pour cela (j'ai eu un espoir en voyant les track interfaces mais ce n'est que pour les routeurs virtuels backup ...).
Dans le cadre de mon stage de fin d'études, je dois configurer 2 Procurve 6600 (licence premium) en VRRP avec 2 Procurve 2510.
Je n'ai pas les fichiers de config des Procurve 6600 et 2510 sur moi (j'essaierai de les poster si nécessaire), mais j'ai refait la topologie de mon "labo de test" de tête, et ça donne ceci :
Lorsque je ping de la machine 1 à la machine 2 (et vice versa), tout est OK.
Je fais un ping -t de machine 1 vers 2, et vice versa, et je m'amuse à débrancher et rebrancher les cables du routeur maitre (le 6600 #1), et c'est là que ça coince
Si uniquement le câble [6600 #1 Port 2] <---> [Procurve 2510 #2 Port 1] est débranché, perte de connexion (timed out d'un côté, destination host unreachable de l'autre côté).
Pareil si je débranche uniquement le câble [6600 #1 Port 1] <---> [Procurve 2510 #1 Port 1] ... (fails des pings inversés).
Par contre, si je configure par exemple la GW sur la machine 1 en 192.168.1.5 (le backup), et que je laisse la GW de la machine 2 en 172.168.1.4, et que je débranche la liaison [6600 #1 Port 2] <---> [Procurve 2510 #2 Port 1], là les pings continuent paisiblement, il y a juste une coupure d'une seconde (basculement vers le backup effectué convenablement donc).
En remettant les GW en X.168.1.4 et en cumulant ces coupures (donc 6600 #1 maître débranché des 2 switchs), les pings se déroulent sans problème également (petite coupure due au basculement).
En faisant un show vrrp statistics sur le 6600 #2 (backup), je vois bien que l'ip actuelle des routeurs virtuels sont en 1X2.168.1.5.
Ma question est donc la suivante :
Je cherche à faire en sorte que lorsqu'un routeur virtuel maitre n'est pas joignable d'un côté d'un réseau, sa priorité passe à 0 sur les autres VLANs également. Donc en gros j'aimerais avoir une config me permettant, lorsqu'une liaison d'un VLAN entre le routeur maitre et un switch tombe, d'élire un nouveau routeur virtuel maitre (=le backup devient maitre) ...
J'ai déjà lu 2x la partie VRRP de la doc (mais peut être ai-je raté qqch
La priorité du master est en 255, celle du backup en 150.
Je vous remercie d'avance pour votre aide
EDIT : voici les fichiers de config des routeurs (liens tagged au lieu de untagged entre routeurs et switchs) :
; J9263A Configuration Editor; Created on release #K.14.03
hostname "ProCurve 6600 #1"
no qos dscp-map 000000
no qos dscp-map 001000
no qos dscp-map 010000
no qos dscp-map 011000
no qos dscp-map 100000
no qos dscp-map 101000
no qos dscp-map 110000
no qos dscp-map 111000
module 1 type J86xxA
ip routing
vlan 1
name "DEFAULT_VLAN"
untagged 3-24
no untagged 1-2
no ip address
exit
vlan 20
name "VLAN20"
ip address 192.168.1.4 255.255.255.0
tagged 1
exit
vlan 40
name "VLAN40"
ip address 172.168.1.4 255.255.255.0
tagged 2
exit
router vrrp
snmp-server community "public" Unrestricted
snmp-server contact "Superman" location "La haut"
vlan 20
vrrp vrid 42
owner
virtual-ip-address 192.168.1.4 255.255.255.0
priority 255
enable
exit
exit
vlan 40
vrrp vrid 42
owner
virtual-ip-address 172.168.1.4 255.255.255.0
priority 255
enable
exit
exit
; J9263A Configuration Editor; Created on release #K.14.03
hostname "ProCurve 6600 #2"
no qos dscp-map 000000
no qos dscp-map 001000
no qos dscp-map 010000
no qos dscp-map 011000
no qos dscp-map 100000
no qos dscp-map 101000
no qos dscp-map 110000
no qos dscp-map 111000
module 1 type J86xxA
ip routing
vlan 1
name "DEFAULT_VLAN"
untagged 3-24
no untagged 1-2
no ip address
exit
vlan 20
name "VLAN20"
ip address 192.168.1.5 255.255.255.0
tagged 1
exit
vlan 40
name "VLAN40"
ip address 172.168.1.5 255.255.255.0
tagged 2
exit
router vrrp
snmp-server community "public" Unrestricted
snmp-server contact "L'homme masque" location "quelque part dans l'usine"
vlan 20
vrrp vrid 42
backup
virtual-ip-address 192.168.1.4 255.255.255.0
enable
exit
exit
vlan 40
vrrp vrid 42
backup
virtual-ip-address 172.168.1.4 255.255.255.0
enable
exit
exit
Message édité par darkeagle10 le 20-05-2010 à 22:24:20
---------------
Gates gave you the windows. GNU gave us the whole house.