Yop Sebastien, > Le 16 janv. 2015 à 11:15, Sebastien Lecomte <sebastien.leco...@pacwan.net> a > écrit : > > >> Cela dit, attention, car si le L2 est cassé entre les deux, les deux >> routeurs peuvent se mettre actif en même temps, et cela peut avoir des >> conséquences facheuses en fonction de la topologie de ton réseau, et du >> type de tes liens. > > Oui, c'est un risque important quand on propage un L2 entre 2 sites (raison > pour laquelle pour ma part, je ne suis pas fan). Avant de partir là dessus, > il faut bien maitriser les conséquences en cas de coupure du lien > (conséquences d'avoir un même subnet IP réparti sur 2 sites qui ne sont plus > joignables via ce L2) qui n'a pas la même conséquence qu'une perte de site > (par exemple panne électrique générale sur un site) ou mettre le paquet sur > la fiabilité de ce L2. Tout cela est à étudier au préalable en fonction de > l'utilisation qui est faite de l'infra.
Sans compter que si tu veux que ca soit redondant il faut prévoir un 3eme lien qui ne sera jamais utilisé a cause du Spanning Tree... (et/ou les routage asymétriques vu que le routeurs font du hot potato, qui risquent en même temps de jouer au con avec les firewalls..) Bref, il faut mieux sur 2 sites utiliser du routage avec des MED (par ex sur BGP) que du L2 avec VRRP. Le VRRP (ou ses cousins : HSSRP, CARP, VRRP-E, NSRP...) sont à utiliser en local sur le même groupe d'équipements.... Pas entre 2 datacenters... Xavier --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
