Exemples de Conf – www.expertcisco.fr https://www.expertcisco.fr CCIE Routing and Switching Lab Exam Thu, 04 Jul 2013 09:03:07 +0000 fr-FR hourly 1 https://wordpress.org/?v=5.4 Configuration NLB sur switch Cisco https://www.expertcisco.fr/exemples-de-conf/configuration-nlb-sur-switch-cisco Thu, 04 Jul 2013 08:57:03 +0000 http://www.expertcisco.fr/?p=665 Continue reading ]]> Le protocole NLB (Network Load Balancing) est une technologie Microsoft permettant d’implémenté un mécanisme d’équilibrage de charge entre serveur.

Chaque serveur porte ca propre IP et son adresse Mac physique
Une IP « de service » est partagée entre les membres du cluster NLB, elle utilisera en mac adresse de type broadcast  ou multicast ethernet

Exemple :

ExempleConfNLBConfiguration des switch :

SW-1# conf t
SW-1(config)# mac address-table static 03bf.0a4a.041e vlan 100 interface Gi0/10 po1
SW-1(config)# arp 10.74.4.30 03bf.0a4a.041e arpa
SW-2# conf t
SW-2(config)# mac address-table static 03bf.0a4a.041e vlan 100 interface Gi0/10 po1
SW-2(config)# arp 10.74.4.30 03bf.0a4a.041e arpa

SW-FW# conf t
SW-FW(config)# mac address-table static 03bf.0a4a.041e vlan 100 interface po1 po2
SW-FW(config)# arp 10.74.4.30 03bf.0a4a.041e arpa

Vérifications :

SW1#show mac address-table int gi0/10
          Mac Address Table
-------------------------------------------
Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
100     03bf.0a4a.041e    STATIC      Gi0/10 Po1
100     d4be.d9fb.6a09    DYNAMIC     Gi0/10
Total Mac Addresses for this criterion: 2

SW2#show mac address-table int gi0/10
          Mac Address Table
-------------------------------------------
Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
100     03bf.0a4a.041e    STATIC      Gi0/10 Po2
100     d4be.d9fb.6979    DYNAMIC     Gi/0/10
Total Mac Addresses for this criterion: 2
]]> Le « source routing » https://www.expertcisco.fr/exemples-de-conf/le-source-routing Tue, 26 Mar 2013 08:56:47 +0000 http://www.expertcisco.fr/?p=651 Continue reading ]]> Il est parfois nécessaire d’influencer le routage en fonction de leur provenance .
Cette solution permet de router les paquets indépendamment de la table de routage déjà mise en place statiquement ou par l’intermédiaire d’un protocole de routage dynamique.

Prenons un exemple d’une vrf  TEST :

SWITCH-TEST#show ip vrf int | inc TEST
Vl100                 10.0.10.1      TEST                           up
Vl101                 10.0.50.1      TEST                           up
Vl102                 192.168.50.1   TEST                           up

SWITCH-TEST#show ip route vrf TEST

C       10.0.10.0/24 is directly connected, Vlan100
C       10.0.50.0/24 is directly connected, Vlan101
C       192.168.50.0/24 is directly connected, Vlan102
S*   0.0.0.0/0 [1/0] via 10.0.50.5

ExempleSourceRoute

Dans cet exemple le virtual router « TEST » a comme route par défaut « 10.0.50.5 » correspondant au FireWall A

 

Nous souhaitons que le poste portant l’IP 10.0.10.21 n’empreinte pas la route par défaut, mais soit routé vers le FireWall B

Mise en place du « Source Routing » en 3 étapes :

  • Création d’une access list permettant d’identifier l’IP source (ou les IPs sources)
  • Création d’une route map
  • application de la route map à l’interface d’entrée

Création d’une access list

SWITCH-TEST#(config)access-list 21 permit host 10.0.10.21

Création d’une route map

route-map RM-ReRoutage permit 10
 match ip address 21
 set ip next-hop 192.168.50.5
!
route-map RM-ReRoutage permit 20
!

Application de la route map

SWITCH-TEST#(config)#int Vlan100
SWITCH-TEST#(config-if)#ip policy route-map RM-ReRoutage

 

La route map peut être appliquer aussi sur l’interface physique d’entrée du trafique ( sur certaine version d’IOS , cela semble être nécessaire )

… Reste à tester : tcpdump sur le firewall par exemple

]]>