#Packet tracer / HRSP - STP - VPN IP SEC (SITE2SITE)

Je m'explique, je dois faire un réseau avec des Vlan, du routage inter-vlan..

J'ai besoin de faire communiquer des VLANS (par défaut tout communiquera avec tout le monde, mais évidemment je m'occupuerai de bloquer le reste pour la suite).
Tout en bas vous avez ma Couche D'accès, juste en haut, la couche de distribution, tout en haut avec les switchs L3 & les 2 routeurs, le coeur de réseau.

Je précise que les switchs L3 de mon réseau sont utilisés en tant que L2 (Sauf si vous avez des propositions pour la suite).

Je rencontre un problème lors de l'encapsulation dot1q, pour le croisement que vous voyez au niveau du CDR, cela me mettra "overlaps" si j'utilise les adresses ip du même sous réseau pour faire mes deux interfaces de mes 2 routeurs (ce qui est normal en soit).
J'ai pensé à faire de l'HSRP au niveau des 2 routeurs du CDR pour faire l'encapsulation, mais je ne sais pas si c'est vraiment possible, si oui comment le faire.

Avez-vous d'autres idées pour mettre cela en place ?

Voici l'infra

Mais je n'ai connais rien ^^ : Pour résoudre votre problème d'encapsulation dot1q et d'adresse IP en double pour les interfaces de vos deux routeurs, vous pouvez envisager d'utiliser le protocole HSRP (Hot Standby Router Protocol) au niveau des deux routeurs du CDR (Couche de Distribution et de Routage). HSRP est un protocole de routage redondant qui permet à plusieurs routeurs de fonctionner ensemble comme un seul routeur virtuel. Cela permet de fournir une redondance et une haute disponibilité pour les connexions réseau.

Voici comment vous pouvez configurer HSRP pour résoudre votre problème d'encapsulation dot1q :

Configurez les adresses IP des interfaces de vos deux routeurs avec des adresses IP différentes, mais dans le même sous-réseau. Par exemple, vous pouvez configurer l'interface du premier routeur avec l'adresse IP 192.168.1.1/30 et l'interface du deuxième routeur avec l'adresse IP 192.168.1.2/30.

Configurez HSRP sur les deux routeurs pour créer un groupe HSRP virtuel. Par exemple, vous pouvez configurer le groupe HSRP avec l'ID 1.

Sur le premier routeur, utilisez la commande suivante :

interface <interface>
standby 1 ip 192.168.1.3
standby 1 priority 110
standby 1 preempt

Sur le deuxième routeur, utilisez la commande suivante :

interface <interface>
standby 1 ip 192.168.1.3
standby 1 priority 100
standby 1 preempt

Assurez-vous de remplacer <interface> par le nom de l'interface que vous utilisez pour la connexion entre les routeurs.

Avec cette configuration, l'adresse IP 192.168.1.3 sera l'adresse IP virtuelle du groupe HSRP. Les deux routeurs partageront cette adresse IP virtuelle et l'utiliseront pour l'encapsulation dot1q.

Vous pouvez maintenant configurer l'encapsulation dot1q sur les interfaces des routeurs en utilisant l'adresse IP virtuelle du groupe HSRP. Par exemple, vous pouvez configurer l'interface du premier routeur avec l'adresse IP virtuelle 192.168.1.3/30 et l'interface du deuxième routeur avec la même adresse IP virtuelle.

Assurez-vous également de configurer les autres paramètres nécessaires pour l'encapsulation dot1q, tels que l'ID de VLAN approprié.

Avec cette configuration, les deux routeurs fonctionneront ensemble comme un seul routeur virtuel pour l'encapsulation dot1q. Si l'un des routeurs tombe en panne, l'autre prendra automatiquement le relais grâce à HSRP.

oui, mais mon problème avec les deux interfaces sera toujours là. Car si je rejoins les deux interfaces des deux routeurs, il me restera quand même une deuxième pate sur mon routeur 1, de même pour le 2eme. J'aurai toujours le même problème de sous réseau, si je me trompe pas ?

@stuck dagger@rigid axle

https://www.openvswitch.org/ ?