Bonjour à tous,

Je me permet de rebontir car j'essai d'annoncer en OSPF un /16 dont la GW
serai une @IP vrrpv3 secondary.
J'ai pas l'impression que ca marche très bien ^^

*ip prefix-list Vlan176 seq 5 permit 10.76.0.0/24 <http://10.76.0.0/24>*
*ip prefix-list Vlan176 seq 10 permit 10.77.0.0/16 <http://10.77.0.0/16>*

*interface Vlan176*
*  no shutdown*
*  ip address 10.76.0.252/24 <http://10.76.0.252/24>*
*  ip ospf passive-interface*
*  vrrpv3 2 address-family ipv4*
*    address 10.76.0.254 primary*
*    address 10.77.255.254 secondary*

* redistribute direct route-map routes-Vlan176*

La redistribution du 10.76 est fonctionnelle mais pas celle du 10.77. Suis
je obligé d'avoir une ip physique dans le range 10.77 pour redistribuer en
ospf ?

+

__
Jean-Baptiste


Le 6 avril 2018 à 09:17, David Ponzone <david.ponz...@gmail.com> a écrit :

> Mea culpa, effectivement on peut maintenant avoir l'IP virtuelle identique
> à une des IP réelles.
> Les docs de Cisco sont très mal écrites à ce niveau. C'était mieux avant.
>
> Le 6 avr. 2018 à 06:05, Cédric Houzé a écrit :
>
> > Hello la liste,
> >
> > Sur le papier, VRRPv3 semble ne plus nécessiter de définir une IP
> > spécifique pour la virtuelle.
> >
> > Ça a l'air bien expliqué ici :
> > https://www.randco.fr/blog/2012/2045/
> >
> > En réalité, l'important est qu'il y ait une adresse MAC virtuelle qui
> soit
> > définie.
> > En cas de bascule, la MAC utilisée par la table ARP doit rester la même
> > pour ne pas avoir d'interruption de service le temps que la table ARP
> soit
> > refreshée.
> >
> > C'est expliqué au chapitre  8.1.2
> > <https://tools.ietf.org/html/rfc5798#section-8.1.2>. "Host ARP
> Requests",
> > ici :
> >
> > https://tools.ietf.org/html/rfc5798
> >
> >
> >
> > Pour éviter une blague en prod, je te recommande de vérifier la MAC
> address
> > table en face de chaque interface histoire de voir si tu as bien 3
> adresses
> > MAC en tout ; 2 physiques et 1 virtuelle.
> > Dans l'idéal, un petit test de bascule devrait valider l'ensemble :)
> >
> >
> > Cordialement,
> > Cédric Houzé.
> >
> >
> >
> > Le jeu. 5 avr. 2018 à 23:27, Eric LECLERC <er.lecler...@gmail.com> a
> écrit :
> >
> >> Bonsoir,
> >> je me lance pour ma première réponse dans la mailing list :)
> >> De ce que j'en comprends, il faut déjà activer la feature vrrpv3 sur le
> >> Nexus (jusque là c'est classique).
> >> Ensuite dans l'interface on configure le groupe vrrpv3 et on définit les
> >> IP dans les familles d'adresses.
> >> En IPv4, il y a la primaire et la secondaire. La primaire sert
> uniquement
> >> de next hop, tous les paquets qui sont directement adressés à cette
> adresse
> >> sont droppés. Il faut donc utiliser l'adresse secondaire lorsque l'on
> veut
> >> causer directement à l'équipement.
> >> En IPv6, il faut configurer une adresse globale ET une adresse
> link-local
> >> qui servira de next-hop pour les hôtes.
> >> Par ailleurs il faut désactiver le vrrpv2 sur l'interface. Voici le
> >> template de conf trouvé dans le guide des Nexus 3000 :
> >>
> >> interface Vlan20
> >> vrrpv3 10 address-family ipv4
> >> timers advertise 1000
> >> priority 100
> >> preempt
> >> match-address
> >> no vrrpv2
> >> address 20.1.1.1 primary
> >> address 20.1.1.5 secondary
> >> vrrpv3 10 address-family ipv6
> >> timers advertise 1000
> >> priority 100
> >> preempt
> >> match-address
> >> no vrrpv2
> >> address fe80::1 primary
> >> address 2011::5
> >>
> >> En espérant que ça t'aidera, et ci-dessous le petit lien qui va bien :
> >>
> >>
> >> https://www.cisco.com/c/en/us/td/docs/switches/datacenter/ne
> xus3000/sw/unicast/602_u1_1/l3_nx-os/l3_vrrp.html#pgfId-1208513
> >>
> >> Cordialement,
> >>
> >> LECLERC Eric
> >>
> >> Mobile +33 6 95 07 88 59
> >>
> >> er.lecler...@gmail.com
> >>
> >> Le 5 avril 2018 à 22:58, Michel Py <mic...@arneill-py.sacramento.ca.us>
> a
> >> écrit :
> >>
> >>>> David Ponzone a écrit :
> >>>> Je sais pas sur un Nexus mais chez Cisco, j'ai toujours configuré une
> >>> IP réelle par routeur, et une IP virtuelle flottante.
> >>>> Donc si tu as R routeurs, tu as tout le temps besoin de R+1 adresses
> IP.
> >>>> Je ne dis pas qu'il n'est pas possible que l'IP virtuelle soit
> >>> identique à une des IP réelles, mais cela me semble risquer.
> >>>
> >>> Je plussoie. Une addresse pour chaque switch/routeur plus l'addresse
> >>> fantome, qui est servie par celui des deux qui est "ACTIVE" (en termes
> de
> >>> HSRP, pas VRRP).
> >>> Je me suis laissé dire que VRPP et HSRP c'était très proche...
> >>>
> >>> Michel.
> >>>
> >>>
> >>> ---------------------------
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >>>
> >>
> >>
> >
> > ---------------------------
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à