ARGOMENTO:

Ciao a tutti,

scrivo in questa sezione perché si tratta di un problema pratico, anche se abbastanza correlato ad argomenti di CCNP/Switch. La situazione è quella descritta dal diagramma seguente:



I vari switch L2/L3 sono collegati in maniera ridondante mediante dei port-channel; evito di riportare i dettagli relativi alle VLAN, ma ce ne sono diverse ed sono gestite tramite VTP. I due switch L3 sono configurati con HSRP per la ridondanza a layer 3. Il problema è che c'è soltanto un router che connette la LAN alla WAN ed è gestito dall'ISP; questo router è connesso soltanto ad uno degli switch L3 tramite la sua Fa0/0 connessa su una porta in accesso sul Core-1. In questo modo, oltre all'inevitabile single point of failure rappresentato dal router dell'ISP, c'è un secondo SPoF rappresentato dallo switch Core-1, che in caso di guasto impedirebbe comunque alla LAN di uscire su internet, anche se a layer 3 entrerebbe in gioco il Core-2. La mia domanda è questa: possiamo sfruttare la seconda interfaccia FastEthernet del router, attualmente inutilizzata, per fare un bridge con la fa0/0, collegarla al Core-2, assegnare il giusto ip alla BVI associata al bridge e abilitando IRB e spanning-tree sul router?

Grazie


Riferimenti: Cisco BVI

Certamente puoi passare ad una BVI, praticamente utilizzando delle porte switchate, peròio vedo molto meglio un protocollo di routing.

Puoi settare come preferenza il distribution 1, mentre tieni il 2 come backup, semplicemente cambiando le metriche che vengono annunciate.
Se il router è cisco EIGRP mi sembra una buona scelta, ma tutto sommato anche RIP con offset list potrebbe andare bene.

In realtà nella LAN, dietro al router dell'ISP, attualmente non gira alcun protocollo di routing. Il link tra switch L3 e router è su una LAN dedicata e il router è il default gateway per gli switch L3, che a loro volta sono i default gateway (con HSRP) per i client che stanno sulle LAN private dietro di essi. Se non ho capito male, la soluzione che proponi tu prevede di configurare una seconda rete tra lo switch Core-2 e l'interfaccia libera del router, o sbaglio?