У меня 2 роутера Cisco 3800, но работает только один. Другой остается на случай, если первый умрет.
Как я могу настроить их обе и настроить автоматическое переключение при отказе? В случае смерти первого активируется второй.
На самом деле это довольно сложно достичь, если ваша цель - получить идеальную избыточность. Я написал в блоге сообщение о том, как это сделать с помощью HSRP (Протокол горячего резервирования маршрутизатора) на стороне LAN и частный пиринг BGP с вашим провайдером (WAN) на Резервирование маршрутизатора с помощью BGP и HSRP. Это немного ошибочно в том, что если вы используете NAT / межсетевой экран с отслеживанием состояния (Ip Inspection) на маршрутизаторах, асимметричные шаблоны маршрутизации в конечном итоге не будут работать (на одном маршрутизаторе, на другом). Cisco имеет аварийное переключение NAT, но вам нужна настройка Active Active NAT для работы асимметричных шаблонов.
Другой вариант - запустить HRSP как в LAN, так и в WAN. На мой взгляд, это не идеально и требует дополнительного уровня коммутации из двух коммутаторов (может быть логический уровень с VLAN) - подробнее об этом в моем сообщении. HSRP не для WAN. Это должно работать при полном отказе маршрутизатора, хотя и с дополнительным уровнем коммутации (резервирование маршрутизатора становится сложным, когда вы начинаете думать о сбое определенных интерфейсов).
В настоящее время я думаю, что лучшим решением было бы иметь пиринг BGP на стороне WAN, а на стороне LAN - HSRP - с NAT и брандмауэром на разных устройствах на уровне ниже маршрутизаторов.
Вам нужно будет поговорить со своим провайдером, чтобы узнать, что они предоставляют в отношении протоколов динамической маршрутизации, таких как BGP, и переключения виртуальных IP-адресов, таких как HSRP. Я думаю, вы найдете dynagen и Dynamips (эмуляторы Cisco) полезными для тестирования этого в лаборатории.
Как говорит Кайл, вы, вероятно, захотите использовать HSRP на стороне LAN. Он разработан именно для того сценария, который вам нужен (один IP-адрес шлюза по умолчанию на том или ином устройстве). Что касается протокола маршрутизации, используемого вашим поставщиком услуг, я бы порекомендовал либо BGP, либо OSPF, в зависимости от того, какой SP готов для вас запустить.
Хотя (как говорит Кайл) можно запустить HSRP и на этой стороне, вам придется ввести коммутатор, и это станет единственной точкой отказа. Или у вас может быть два коммутатора со связью между ними, но это дает вам возможный режим отказа, когда у вас есть рабочий коммутатор и рабочий маршрутизатор, но все еще нет трафика (если рабочий коммутатор находится перед сломанным роутер и рабочий роутер имеет неработающий переключатель). Кроме того, остается единственная точка отказа на стороне поставщика услуг.
Если вы выберете решение с двумя маршрутизаторами с обменом маршрутизацией между вами и провайдером, помните, что вы, вероятно, захотите настроить маршрутизацию между двумя маршрутизаторами, поскольку в противном случае у вас могут возникнуть некоторые интересные проблемы. Вы также можете использовать отслеживание интерфейса для своего HSRP (по сути, убедитесь, что маршрутизатор, порт WAN которого не работает, не становится активным узлом), но это имеет ограниченное использование, если вы используете Ethernet для своих каналов WAN, поскольку нет никакой реальной гарантии, что вы действительно увидите разрыв связи как «отключение интерфейса» на WAN-порту. Если ваш провайдер разрешает вам использовать BFD, он сможет обнаружить разрыв на полпути.