On Thu, 5 Apr 2018 22:10:42 +0200 Manuel Guesdon <ml+fr...@oxymium.net> wrote: >| S'il y a de bonnes âmes: je sèche un peu, les docs trouvées ne sont pas très >| explicites et plus je cherche plus je me pose des questions :-) >| >| Actuellement, sur des Nexus 3000, je fais du VRRPv3 en IPv4 avec 2 adresses >| (master+virtuel=192.168.0.1, backup=192.168.0.2/24) >| >| Ca me donne ca: >| >| !----- Router A ----- >| interface Vlan60 >| ip address 192.168.0.1/24 >| vrrpv3 60 address-family ipv4 >| address 192.168.0.1/24 primary >| >| !----- Router B ----- >| interface Vlan60 >| ip address 192.168.0.2/24 >| vrrpv3 60 address-family ipv4 >| address 192.168.0.1/24 primary >| >| C'est simple et ca marche bien mais j'ai un doute quand même sur le "address >| 192.168.0.1/24 primary". Quelqu'un peut confirmer que c'est la "bonne" >| config ?
Bon, j'ai fait des tests en faisant un "shutdown" sur le vrrp sur le Router A. Resultat le routeur A annonce sa mac (54:7f:xx) pour l'IP virtuelle et le routeur B annonce la mac vrrp (00:00:5e:00:01:xx). Les 2 routeurs émettent un warning disant "y'a l'autre qui envoit des packets avec mon IP"). Donc pas top si on veut vraiment forcer le traffic a passer par le router B. Mais le cas qui nous interesse en général est celui du routeur A qui marche plus/qu'on reboot/plus joignable et donc dans la vie réelle ca fait le job. Note que même avec ce conflit de mac je ne perd pas de packets. Note: ma conf est la suivante: https://www.netcraftsmen.com/configuring-back-to-back-vpcs-on-cisco-nexus-switches/ avec la conf IP sur les Nexus du domaine 1 la machine de test en vPC sur les Nexus du domaine 3 et test de joignabilité vers/de "l'extérieur", le dit "extérieur" arrivant/sortant par les Nexus du domaine 1. >| Après, si je veux mettre sur le même vlan un autre net IPv4, disons >| 192.168.100/24 (toujours en utilisant seulement 2 IPs) est-ce que je dois >| rajouter un vrrp group ou puis-je le rajouter sur le "vrrpv3 60 >| address-family ipv4" ? J'ai essayé de faire ca: !----- Router A ----- interface Vlan60 ip address 192.168.0.1/24 ip address 192.168.1.1/24 secondary vrrpv3 60 address-family ipv4 address 192.168.0.1/24 primary address 192.168.1.1/24 primary mais le "address 192.168.1.1/24 primary" supprime le "address 192.168.0.1/24 primary". Assez logique au final. Autre tentative: !----- Router A ----- interface Vlan60 ip address 192.168.0.1/24 ip address 192.168.1.1/24 secondary vrrpv3 60 address-family ipv4 address 192.168.0.1/24 primary address 192.168.1.1/24 secondary ca ne marche pas: quand je fais le "address 192.168.1.1/24 secondary" j'obtiens: "Warning: Can' t configure address - conflicts with already configured address". A noter que sur le router B ca passe (pas de warning): !----- Router B ----- interface Vlan60 ip address 192.168.0.2/24 ip address 192.168.1.2/24 secondary vrrpv3 60 address-family ipv4 address 192.168.0.1/24 primary address 192.168.1.1/24 secondary mais bon du coup aucun intérêt. Par contre ca ca marche (utilisation d'une IP par routeur + 1 virtuelle): !----- Router A ----- interface Vlan60 ip address 192.168.0.1/24 ip address 192.168.1.1/24 secondary vrrpv3 60 address-family ipv4 address 192.168.0.3/24 primary address 192.168.1.3/24 secondary !----- Router B ----- interface Vlan60 ip address 192.168.0.2/24 ip address 192.168.1.2/24 secondary vrrpv3 60 address-family ipv4 address 192.168.0.3/24 primary address 192.168.1.3/24 secondary Conclusion, pour faire du VRRP avec seulement 2 IPs et plusieurs networks, il faut ajouter un vrrp group: !----- Router A ----- interface Vlan60 ip address 192.168.0.1/24 ip address 192.168.1.1/24 secondary vrrpv3 60 address-family ipv4 address 192.168.0.1/24 primary vrrpv3 61 address-family ipv4 address 192.168.1.1/24 primary !----- Router B ----- interface Vlan60 ip address 192.168.0.2/24 ip address 192.168.1.2/24 secondary vrrpv3 60 address-family ipv4 address 192.168.0.1/24 primary vrrpv3 61 address-family ipv4 address 192.168.1.1/24 primary moyennant la remarque plus haut du conflit de mac quand on bascule sur le routeur B. >| Et dernièrement, est-ce qu'on peut avoir des VRRP group avec des id >| identiques sur des vlan différents (j'aurais tendance a penser que oui >| mais sait-on jamais :-) ? Je viens de faire un test light: oui, c'est accepté. En espérant que ca aide(ra) quelqu'un :-) Je m'attele à IPv6... Manuel -- ______________________________________________________________________ Manuel Guesdon - OXYMIUM --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
