Réseau & redondance

Haute dispo HSRP + LACP

Redondance de passerelle et agrégation de liens pour garantir la disponibilité.

Objectifs Captures
01

Contexte du projet

Pour éviter la coupure d'accès réseau, l'infrastructure devait assurer une passerelle redondante et des liens agrégés entre les équipements. Le projet a été réalisé sur un lab Cisco avec plusieurs VLANs.

Cadre : Cisco IOS, HSRP pour la passerelle, LACP pour l'agrégation.

Outils et technologies

Cisco IOS HSRP LACP VLAN STP

Livrables

Topologie Plan VLAN Config HSRP Config LACP
02

Objectifs du projet

Mettre en place une passerelle virtuelle redondante.
Augmenter la bande passante via l'agrégation de liens.
Assurer une bascule automatique en cas de panne.
Documenter la configuration et les tests de bascule.
03

Architecture et schémas

Deux commutateurs L3 assurent le routage inter-VLAN et partagent une IP virtuelle HSRP. L'accès est assuré via des port-channels LACP vers le switch d'accès.

2 switchs L3 + 1 switch d'accès
Port-Channel LACP + VLANs trunk

Agrégation de liens vérifiée

La commande show etherchannel summary confirme que les ports sont bien groupés et actifs
Le port-channel apparaît en statut SU (bundle actif, en service)
Les deux liens physiques contribuent ensemble à la connexion entre les switchs
04

Étapes d'implémentation

Création des VLANs et des SVIs.
Configuration HSRP (priorité, preempt, timers).
Création des port-channels LACP en trunk.
Tests de bascule et validation des chemins.
Documentation des commandes de vérification.
05

Difficultés rencontrées

Port-channel non formé à cause d'un mismatch de mode.
Incohérences de paramètres trunk entre équipements.
06

Solutions appliquées

Alignement des modes LACP (active/passive) et vérification des VLANs autorisés.
Standardisation des paramètres trunk et des VLANs natifs.
07

Résultats et captures

Voici ce que j'ai observé et vérifié une fois la configuration en place.

État HSRP (show standby)

La commande show standby affiche quel routeur est actif et lequel est en attente. On voit l'adresse IP virtuelle partagée, le rôle de chaque équipement (Active / Standby) et leur priorité. Le routeur avec la priorité la plus haute prend en charge le trafic.

État LACP (show etherchannel)

La commande show etherchannel summary confirme que les deux ports physiques sont bien regroupés en un seul lien logique. Si un câble tombe, l'autre continue de transporter le trafic sans interruption visible.

Organisation des VLANs

Chaque VLAN correspond à un groupe de machines (ex : VLAN 10 pour les postes, VLAN 20 pour les serveurs). Les deux switchs L3 routent le trafic entre ces VLANs et partagent la même passerelle virtuelle via HSRP.

Test de bascule

Pour vérifier que HSRP fonctionne, j'ai simulé une panne en éteignant le routeur actif. Le routeur en attente a pris le relais automatiquement en quelques secondes, sans que les machines du réseau aient besoin d'être reconfigurées.

Temps de reprise

Les messages de log sur la console du switch montrent exactement le moment où la bascule a eu lieu. Le réseau a repris son fonctionnement normal en moins de 10 secondes, ce qui valide la configuration des timers HSRP.

Ce que ça a apporté

Le réseau reste accessible même si un switch tombe en panne
Les liens agrégés offrent plus de bande passante et de tolérance aux pannes
Bascule testée et validée en lab, sans coupure visible pour les machines
Retour aux projets