Techniquement, c'est plutot que tu n'as plus besoin d'IP sur réelle, car tu peux répondre directement par la virtuelle (p-arp). En théorie en tous cas, et sur Linux, après chez Cisco ... autre paire de manches.
Le 6 avril 2018 à 09:17, David Ponzone <david.ponz...@gmail.com> a écrit : > Mea culpa, effectivement on peut maintenant avoir l'IP virtuelle identique > à une des IP réelles. > Les docs de Cisco sont très mal écrites à ce niveau. C'était mieux avant. > > Le 6 avr. 2018 à 06:05, Cédric Houzé a écrit : > > > Hello la liste, > > > > Sur le papier, VRRPv3 semble ne plus nécessiter de définir une IP > > spécifique pour la virtuelle. > > > > Ça a l'air bien expliqué ici : > > https://www.randco.fr/blog/2012/2045/ > > > > En réalité, l'important est qu'il y ait une adresse MAC virtuelle qui > soit > > définie. > > En cas de bascule, la MAC utilisée par la table ARP doit rester la même > > pour ne pas avoir d'interruption de service le temps que la table ARP > soit > > refreshée. > > > > C'est expliqué au chapitre 8.1.2 > > <https://tools.ietf.org/html/rfc5798#section-8.1.2>. "Host ARP > Requests", > > ici : > > > > https://tools.ietf.org/html/rfc5798 > > > > > > > > Pour éviter une blague en prod, je te recommande de vérifier la MAC > address > > table en face de chaque interface histoire de voir si tu as bien 3 > adresses > > MAC en tout ; 2 physiques et 1 virtuelle. > > Dans l'idéal, un petit test de bascule devrait valider l'ensemble :) > > > > > > Cordialement, > > Cédric Houzé. > > > > > > > > Le jeu. 5 avr. 2018 à 23:27, Eric LECLERC <er.lecler...@gmail.com> a > écrit : > > > >> Bonsoir, > >> je me lance pour ma première réponse dans la mailing list :) > >> De ce que j'en comprends, il faut déjà activer la feature vrrpv3 sur le > >> Nexus (jusque là c'est classique). > >> Ensuite dans l'interface on configure le groupe vrrpv3 et on définit les > >> IP dans les familles d'adresses. > >> En IPv4, il y a la primaire et la secondaire. La primaire sert > uniquement > >> de next hop, tous les paquets qui sont directement adressés à cette > adresse > >> sont droppés. Il faut donc utiliser l'adresse secondaire lorsque l'on > veut > >> causer directement à l'équipement. > >> En IPv6, il faut configurer une adresse globale ET une adresse > link-local > >> qui servira de next-hop pour les hôtes. > >> Par ailleurs il faut désactiver le vrrpv2 sur l'interface. Voici le > >> template de conf trouvé dans le guide des Nexus 3000 : > >> > >> interface Vlan20 > >> vrrpv3 10 address-family ipv4 > >> timers advertise 1000 > >> priority 100 > >> preempt > >> match-address > >> no vrrpv2 > >> address 20.1.1.1 primary > >> address 20.1.1.5 secondary > >> vrrpv3 10 address-family ipv6 > >> timers advertise 1000 > >> priority 100 > >> preempt > >> match-address > >> no vrrpv2 > >> address fe80::1 primary > >> address 2011::5 > >> > >> En espérant que ça t'aidera, et ci-dessous le petit lien qui va bien : > >> > >> > >> https://www.cisco.com/c/en/us/td/docs/switches/datacenter/ > nexus3000/sw/unicast/602_u1_1/l3_nx-os/l3_vrrp.html#pgfId-1208513 > >> > >> Cordialement, > >> > >> LECLERC Eric > >> > >> Mobile +33 6 95 07 88 59 > >> > >> er.lecler...@gmail.com > >> > >> Le 5 avril 2018 à 22:58, Michel Py <mic...@arneill-py.sacramento.ca.us> > a > >> écrit : > >> > >>>> David Ponzone a écrit : > >>>> Je sais pas sur un Nexus mais chez Cisco, j'ai toujours configuré une > >>> IP réelle par routeur, et une IP virtuelle flottante. > >>>> Donc si tu as R routeurs, tu as tout le temps besoin de R+1 adresses > IP. > >>>> Je ne dis pas qu'il n'est pas possible que l'IP virtuelle soit > >>> identique à une des IP réelles, mais cela me semble risquer. > >>> > >>> Je plussoie. Une addresse pour chaque switch/routeur plus l'addresse > >>> fantome, qui est servie par celui des deux qui est "ACTIVE" (en termes > de > >>> HSRP, pas VRRP). > >>> Je me suis laissé dire que VRPP et HSRP c'était très proche... > >>> > >>> Michel. > >>> > >>> > >>> --------------------------- > >>> Liste de diffusion du FRnOG > >>> http://www.frnog.org/ > >>> > >> > >> > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Cordialement, Guillaume BARROT --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/