HSRPを使用するために2台のルータを背中合わせに接続することはできますか?提案してください

Current network is like - MSP network--> Cisco 4431--> ASA--> N7k--> LAN. I'm adding one more router and one more ASA in the network, Do I really need to add L2 switch to connect routers LAN side and FW outside interface to achieve HSRP redundancy?(as I dont have L2 switch), if L2 is mandatory for HSRP as I went through some docs, how the switchport on L2 and Router ports and ASA ports will be configured? on L2 switch - normal switch port on a single VLAN ? and on Router and ASA normal L3 ports ?

0
こんにちはRon Trunk:はい、新しいASAはHAの既存のASAに接続されます。新しいルータは新しい接続(MSP接続)でペアになって既存のルータに接続します。
追加された 著者 Chris Mc,
HSRPは、ルータのためではなく、ホストのための冗長性です。 HSRPメッセージは、ホストが接続されているLAN上のルータ間で交換されます。通常、レイヤ2スイッチ上にあります。
追加された 著者 Ron Maupin,
答えがあなたを助けましたか?もしそうなら、回答を受け入れて、質問が永遠に現れず、答えを探してください。あるいは、あなた自身の答えを提供して受け入れることもできます。
追加された 著者 Ron Maupin,
新しいASAとルータがどのように接続されるのかはっきりしない。あなたは新しいルータと新しいインターネット接続を持っていますか?新しいASAは現在のASAのフェールオーバーデバイスですか?
追加された 著者 Ron Trunk,

2 答え

このセットアップでは、HSRPを使用するために、何らかのL2スイッチが必要です。スイッチは、ルーター/ ASAに、レイヤ3アドレスを「共有」するために必要なものを提供します(Ron Maupinは上記のとおりです)。私はあなたがスイッチのファブリックを使用せずに各デバイスから次のデバイスに直接接続するようにセットアップされている必要があると思いますか?

ルータのハードウェアレベルでは冗長性がありますが、単一のL2スイッチを追加するだけでは、ASA /ルータのスイッチファブリックに冗長性はありません。スイッチがダウンした場合、ハードウェアの冗長性はあまり役に立ちません。ある時点で2つのレイヤー2スイッチを追加することを検討してください(もしそうならAとB面)。考えてみるだけですが、確信しています。

L2スイッチポート - ルーターとファイアウォールの両方で共有される単一のVLANで構成されています。

ASA /ルータ上のポート - 通常はHSRPを使用するルータと、Active/StandbyフェールオーバーのようなHA用のASA設定を除いて通常設定したのと同じです。

1
追加された

"本当にL2スイッチを追加する必要がありますか?"

いいえ、すでに1つ持っています - ネクサス。そのセグメントのためにいくつかのポートをVLANに切り分けるだけです。あなたが本当にVLANのトラフィックを効果的にセグメント化しないことを心配しているならば、7kは仮想デバイスコンテキスト機能を持っています。それによって、あなたは「新しい」L2スイッチを切り開くことができます。

0
追加された
残念ながら、Nexusはルータに接続しません。ルータは現在ASAに直接接続しています。問題は、別のルータとASAを追加し、ASAのルータにHSRPを設定することです。
追加された 著者 Ron Maupin,
@RonMaupin男は、新しいスイッチを追加する必要があるかどうかを尋ねています。彼は別のルータまたはASAを追加するかどうかについては問いません。あなたは新しいスイッチを追加することの意義を理解していますか?彼はASAとルータの間にスイッチを挿入する必要があり、既存の直接接続を元に戻す必要があります。私の答えは正確で完全です。
追加された 著者 Ron Royston,