タグ付けされた質問 「redundancy」

最近、国際的なMPLSを新しいASA 5510とサイト間VPNに置き換えました。ただし、これを展開すると、各リモートロケーションに冗長性のために2つのISPがあるという問題が発生しましたが、両方のインターフェイスでVPNを有効にすると、2つの間でフラップし、トンネルが引き裂かれて移動するときにトンネルが上下しますISP。シスコは現在8か月間これに取り組んでおり、複数のISPとの安定したトンネルはまだありません。 リモートオフィス： access-list RWS_TUNNEL remark Interesting traffic for IND-RWS tunnel access-list RWS_TUNNEL extended permit ip object-group BNG_tunnel_NETS object-group CORP_tunnel_NETS crypto map RWS_TUNNEL 1 match address RWS_TUNNEL crypto map RWS_TUNNEL 1 set peer 216.xxx.102.2 crypto map RWS_TUNNEL 1 set transform-set IND-RWS tunnel-group 216.xxx.102.2 type ipsec-l2l tunnel-group 216.xxx.102.2 ipsec-attributes pre-shared-key ***** …

21 cisco  cisco-asa  vpn  failover  redundancy 

1つのサブネットがAREA 0にあり、他の2つのサブネットが両方ともAREA 1にある3つのサブネットと2つのOSPFエリアを含むトポロジがある場合、問題は発生しますか？ 例えば： [area 1, subnet 1]---[ABR #1]---[area 0, subnet 2]---[ABR #2]---[area 1, subnet 3]

10 routing  ospf  redundancy  subnet  route-summarization 

以前は、ルーターとサーバー間でNetGear GS724Tを使用していました。残念ながら、スイッチは突然死にました。 GS748Tに変更し、もう1つ購入しましたが、これらの2つのスイッチを使用して冗長性を実現するにはどうすればよいか考えています。 2つのスイッチと通信するようにルーターを構成する方法：ブリッジモードの2つのポート？ スイッチを同期するには、STPとLAGを構成する必要がありますか？ サーバー（2つのイーサネットポートを備えたHP DL380 G5、Linux）で何をする必要がありますか？各スイッチに1つのイーサネットを接続して、ケーブルも冗長にすることができますか？ サーバーから2つのイーサネットポートを接続した場合、両方のインターフェイスで同じIPアドレスを使用できますか？（私の他の質問のコンテキスト） これは1つの回答の質問ではないことはわかっていますが、どこから始めればよいかわからず、ポインタやガイドを探しています。

10 switch  router  redundancy 

互いに冗長であると考えられる2つのデータセンターサイトがある場合。ファイアウォール構成をプライマリからバックアップに同期することはできますか？両方のファイアウォールを同時に更新し続けるための最良の方法は何ですか？ もしそうなら、何が必要ですか？ 使用される機器： メインDC 8.2.5を実行する2つのCisco ASA リモートDC 8.6を実行する2つのCisco ASA 2つのDC間のリンクは、両方のDCコアを接続するL2リンクです。ASAは各コアに接続します。

10 cisco-asa  redundancy  failover 

イーサネットスイッチが1つあります。スパニングツリーを使用する必要がありますか？ 冗長リンクがある場合は、必ずSTPを有効にする必要があります。単一のスイッチで、冗長リンクを作成するにはどうすればよいですか？他に考えられるシナリオはありますか？

9 switch  spanning-tree  redundancy 

2つのスイッチEX4200を介してシャーシクラスタ（パッシブ/アクティブ）の2つのsrx650に参加する必要があります。3つの例から1つを選択する必要があります。正しい選択を定義し、Srx650とスイッチex4200の設定を説明してください。また、重要な瞬間です。光ファイバーを介してスイッチを接続することは可能ですか？以下の3つの図は、論理構成の概要を示しています。 オプション1： オプション2： オプション3：

9 firewall  juniper  redundancy  juniper-srx 

2つのスイッチ間に二重冗長リンクがあるネットワークで、アクティブリンクに障害が発生すると、アクティブリンクからブロックされたリンクへの切り替え中にデータが失われますか？

8 switch  switching  spanning-tree  redundancy  failover 

私のネットワークにはいくつかのBX SFPがあり、大好きです。建物間で取得できるファイバーの量に制限があるため（各ペアのコストは1か月あたり250ドル）、不一致のレーザーソリューションにより、冗長性と追加の帯域幅を同時に提供できます。初心者の場合、BXソリューションは、一方の端にある1310 nmレーザーともう一方の端にある1490 nmレーザーで構成され、SFPの特別なミラーを使用して、両方の周波数が一度に1本のファイバーを通過できるようにし、単一のストランドで双方向通信を可能にします。通常のファイバーペアの代わりにファイバー。 問題は、ネットワークが拡大するにつれて、特にネットワークのコアにないいくつかのデータセンターの帯域幅要件も拡大することです。周辺にBX 10Gig SFP +モジュールがない理由はありますか？少なくとも何も見つけられないようです。BXスタイルの単一ストランド接続を使用することの欠点はありますか？つまり、少なくとも、UDLDについてそれほど心配する必要はありません。 私が知らない10Gigの同様のテクノロジーはありますか？

8 switch  fiber  redundancy  10gbase  sfp 

インフラストラクチャの将来的な拡張のためのオプションを検討しています。コロコロのスペースを借りているので、専用のデータセンターはありません。これは、私たちの次の主要な拡張には、すぐ隣接していない2つの個別のケージが含まれる可能性が高いことを意味します。ネットワークを新しいケージに組み込む方法を検討しています。 現在のトポロジには、IRFペアにHP A5820のペアがあり、すべてのディストリビューションスイッチが10Gb BAG /トランクポートを介して両方のルーターにリンクされています。それですべてうまくいきます。 私が別の完全なケージを追加するとき、私は質問をします。私の見方では、2つの主要なオプションがあります。 このまま続行し、ディストリビューションスイッチを既存のペアに接続し直します。 A5820の別のペアを拾って、それに新しいケージのディストリビューションスイッチを接続し、そのペアを、なんとなくすでに持っているペアにリンクします。 これは、混乱を招く2番目のオプションです。 これはかなり標準的なトポロジーであり、線形トポロジーで新しいスイッチを他のペアにリンクします。ただし、他のスイッチに移動する必要があるケージ2のすべては、フルスタックを通過する必要があります。私はこれがうまくいくことを知っています。 ここでの質問は、リングトポロジーでそれを短絡することはできますか？IRFはそれを許可しますか？ これにより、パケットの通過が短くなります。そうは言っても、IRFがこの種のセットアップを許可するかどうかはわかりません。そうでない場合... または、新しいケージに2つ目のIRFデバイスを作成し、2つを集約ポートでリンクし、それらの間でIRFをまったく使用しないようにすることもできます。 各ケージにすべてのディストリビューションスイッチが両方のペアに接続されていることを考えると、IRFリンクは実際にはそれらを介してそれほど多くのトラフィックを取得しない可能性があります。もしそうなら、私はこれを考えすぎています。 私はそれを考えすぎていますか？そうでない場合、IRFはリングトポロジを許可しますか？

8 redundancy  hp-procurve 

インターネットゲートウェイとしてpalo-altoファイアウォールを使用します。16個の静的IPアドレスがあります。1つは送信トラフィック（ユーザーがインターネットを閲覧する）に使用されます。残りは受信トラフィック（メールサーバー、ウェブサーバーなど）に使用されます。冗長な目的で、2番目のISPにサブスクライブします。新しいISPから16の新しい静的IPアドレスを購入します。そして、ここに構成の地獄があります。BGP、PIアドレス、AS番号などについて2日間読んでいます。しかし、私は何も理解していません。実践と全体的な理解なしの理論は何もありません。私はこれらのISPに電話をかけましたが、どちらのプロバイダーもルートを構成せず、AS番号を販売しないと言っています。自分で解決してみてください。私たちの小さなアジアの国では、LISPや他のクラウドベースルーティングソリューションはありません。次に何をしたらいいかわかりません。APNICに直接AS番号をリクエストする必要がありますか？ポリシーベースのルールでは、送信トラフィックの冗長性のみを構成できます。小規模なホスティングを冗長化するための信頼できるソリューションはありますか？AS番号とPIアドレスなしでBGPを構成することは可能ですか？

7 routing  bgp  redundancy  isp  palo-alto 

ホスト間の2つのリンクの助けを借りて、ルート障害検出のための時間遅延なしに、TCP接続のフォールトトレランスを実現するテクノロジーを探しています。このようなもの： link1 packet1copy1-> -------------------------- packet1-> / \ packet1copy1/packet1copy2-> host1--------router1 router2 ------------------------host2 \ link2 packet1copy2-> / -------------------------- host1とhost2を介して接続されているrouter1とrouter2、それらの間に2つのリンクで。各ルーターは、ホストからのすべてのパケットを複製してから、両方のリンクに同時に転送します。次に、ピアルーターまたは宛先ホストIPスタックのいずれかが、冗長パケットの除去を処理します。 編集： これは実際には、TCP（IP）トランスポート用のレプリケーションによる汎用のフォールトトレランスソリューションの検索です。ソリューションは、BGP / OSPF / Cisco IP SLAなどの適度に高速なリカバリアプローチとは対照的に、リカバリが不要なタイプである必要があります。一部の独自仕様のパケット冗長ソリューションは、あまり知られていませんが、すでに知られています。特に、Engage CommunicationはVoIP用のIP Tube Protectorを提供しています。残念ながら、このソリューションは、1）標準テクノロジーよりも多くの機器であり、2）VoIPドメインのみに限定されています。ジュニパーパケット冗長テクノロジーも注目に値するかもしれませんが、冗長リンクではなく単一リンクのみに限定されているように見えます。 なぜCiscoから同様のものが見つからないのでしょうか...標準または少なくとも汎用のテクノロジーはこれに対処しますか？

7 tcp  redundancy  failover  architecture  packet-loss 

ネットワークレイアウトを投稿したかったのですが、必要な評判がありません。以下のネットワーク図を作成しました： ISP / \ / \ / \ HQ------Branch | | HQ-PC B-PC 私がやろうとしていることは、HQとブランチ間のWANリンクをバックアップリンクとして使用することであり、HQとISPまたはブランチとISP間のリンクがダウンしていない限り、データを伝送してはなりません。つまり、厳密にバックアップリンクとしてのみ使用する必要があります。 私が行ったことは、フローティングスタティックを使用して冗長性を構成することです。しかし、私が思っていたほどうまくいっていません。私がしたことは： 1）本社へのデフォルトルートとISPへのブランチ（0.0.0.0 0.0.0.0 NEXT-HOP-IP） 2）ISPからHQおよびブランチへの静的ルート（HQ / BRANCH-NETWORK-ADDRESS SUBNET-MASK NEXT-HOP-IP） 3）HQの静的（推奨）ルート（BRANCH-NETWORK-ADDRESS SUBNET-MASK NEXT-HOP-IP-TO-ISP） 4）ブランチでの静的（推奨）ルート（HQ-NETWORK-ADDRESS SUBNET-MASK NEXT-HOP-IP-TO-ISP） 5）HQでのフローティングスタティック（バックアップ）ルート（BRANCH-NETWORK-ADDRESS SUBNET-MASK NEXT-HOP-IP-TO-HQ-THROUGH-BACKUP-LINK） 6）ブランチでのフローティングスタティック（バックアップ）ルート（HQ-NETWORK-ADDRESS SUBNET-MASK NEXT-HOP-IP-TO-BRANCH-THROUGH-BACKUP-LINK） しかし、問題があります。たとえば、ISPとHQの間のリンクがダウンしている場合、HQ-PCからB-PCにpingを送信すると、パケットはHQ-PCからB-PCに正常に送信されますが、B-PCから返されるパケットはバックアップリンクではなく、ISPに送信されます。 とても長い投稿をして申し訳ありませんが、私を手伝ってくれる人はいますか？私の説明が不明な場合は、遠慮なく質問してください。前もって感謝します 編集：混乱を招いて申し訳ありませんが、ISPで実行されているルーティングプロトコルはありません

7 cisco  cisco-commands  redundancy 

2つの冗長スーパーバイザSup7L-Eを備えた4500R + Eシャーシを展開します。シャーシ内のすべてのポート-トランクを備えたスイッチポート。L3インターフェイス-SVI。シャーシはL3ドメイン（ゾーン間のルート）を終端します。動的ルーティングプロトコルはなく、静的ルーティングのみです。 そのような展開に最適な冗長メカニズムは何ですか：RPRまたはSSO？

7 cisco-catalyst  redundancy