Come configurare Hot Standby Router Protocol (HSRP) con router Cisco

Quando la continuità dei servizi non è una priorità ma un requisito, la ridondanza dei router è obbligatoria.

Dato che ogni router ha un proprio indirizzo layer 3, sarebbe utile avere la possibilità di utilizzare un singolo indirizzo layer-3 capace di “spostarsi” da un router ad un altro. Hot Standby Router Protocol (HSRP) serve proprio a questo: consente di disaccoppiare gli indirizzi IP dalle interfacce fisiche e associarli a gruppi di interfacce, abilitando la ridondanza hardware.

Tecnicamente, HSRP invia il suo messaggio “Hello” all’indirizzo multicast 224.0.0.2 (tutti i router all’interno della rete) utilizzando la porta 1985 UDP per contattare gli altri router HSRP-enabled e stabilire le priorità tra loro: il router primario – con priorità più alta – lavorerà come router virtuale (con i propri indirizzi IP e MAC) e sarà utilizzato dagli host come gateway; in caso di guasto al router primario, il router con la seconda priorità più alta diventerà il gateway di default.
(altro…)

Come bilanciare il traffico di rete con Hot Standby Router Protocol (HSRP)

Abbiamo già scritto riguardo all’Hot Standby Router Protocol (HSRP) nel nostro precedente articolo.
HSRP è un protocollo proprietario, sviluppato da Cisco, che consente di disaccoppiare gli indirizzi IP dalle interfacce fisiche e di associarli a gruppi di interfacce, abilitando la ridondanza hardware.

In questo articolo vedremo come bilanciare il carico di una rete configurata con 2 gruppi HSRP, con 2 virtual gateway per ogni gruppo di PC. Il risultato sarà uno schema di rete con load balancing, che consentirà ai 2 host di connettersi ad internet anche in caso di problemi ad un gateway.
(altro…)

Configurare server Radius su Windows Server per autenticare utenti di VPN Cisco

Una Virtual Private Network (VPN) consente di connettersi a una rete privata tramite accesso Internet da qualsiasi parte del mondo.

Può rivelarsi molto utile agli utenti aziendali per accedere in modo sicuro alle risorse interne dell’azienda.

In questo articolo vedremo come utilizzare gli stessi utenti di Active Directory per effettuare il login di una VPN configurata su un router Cisco.

Lo scenario prevede un router Cisco 1801 nel quale è stata configurata una VPN di tipo Road Warrior e un server con sistema operativo Windows 2012 Server R2 nel quale è attivo il ruolo di controller di dominio e di server Radius.
(altro…)