OSPF ou autres sur FIREPOWER

BrunoDelgado16446 · ‎13-03-2020

Bonjour la communauté,

J'aurai besoin de vos conseils et de votre expertise pour m'aider dans mes choix.
Un lien entre deux Firepower 4110 doit être ouvert sur un port libre actuellement, puis sur deux plus tard sur chaque Fire.
Donc mes questions interviennent après différentes recherches et consultations.

Tout d'abord sur les FirePower :

Peuvent-ils supporter une charge CPU et RAM pour le calcul SPF et ne pas impacter la vitesse de convergence ?
L'espace disque nécessaire pour le stockage de la totalité de la base de données des liens sur chaque Fire doit être de combien ?

OSPF ou autres :

Quel protocole s'adaptera le mieux à ma demande ?
Quel routage, statique ou dynamique ? J'ai quand même une préférence pour le dynamique aux cas où un lien tombe, malgré le fait que pour l'instant je n'en aurai qu'un.
Puis-je paramétrer mon protocole choisit sur une seule interface actuellement et ensuite sur deux comme prévu dans l'évolution de mon réseau ?

Désolé si j'ai été un peu long.

Ce n'est qu'un début dans mes questions, mais je sais que vous allez pouvoir m'aider.

Merci à tous les futurs intervenants.

Francesco Molino · ‎14-03-2020

Bonjour

Tout d'abord le 4110 sont des plateformes assez puissantes donc je doute que vous fassiez face à des problèmes de convergences.

Je vous avouerai que je n'ai pas bien compris ce que vous voulez faire.
Vous avez 1 fibre et ensuite 2. Ce sont des fibres L3 ou des fibrenoires sur lesquelles vous ferez passer du routage?
Pouvez vous svp réexpliquer svp avec éventuellement un design?

Thanks
Francesco
PS: Please don't forget to rate and select as validated answer if this answered your question

BrunoDelgado16446 · ‎09-07-2020

Bonjour Francesco,

je suis sincèrement désolé du retard que j'ai pris pour vous répondre.

J'essaye d'avancer sur le projet, qui est est assez important, et où nous sommes deux admin qui ne connaisse pas le produit.

Nous avons pris beaucoup de retard sur le projet, et les financiers poussent à la roue pour récupérer le temps perdu pour la mise en place.

Merci pour votre aide.

Francesco Molino · ‎13-07-2020

Bonjour Bruno

Je suis prêt à vous aider. Pourriez vous svp expliquer votre design avec un petit schéma si possible? Du peu que je comprends de votre demande, le routage dynamique sera parfait en y intégrant le BFD pour une convergence très rapide.
Dès que j'aurais plus d'info de votre part, je pourrais mieux vous orienter.

Thanks
Francesco
PS: Please don't forget to rate and select as validated answer if this answered your question

BrunoDelgado16446 · ‎14-07-2020

Bonjour Francesco et merci.

Tout d'abord un point de la situation :

Je gère FirePower à partir de la console FTD version 6.3.0.4 (build 44).

Les connexions sont établies sur les Ports Channels en mode actif et dans des VLAN séparés.

La configuration de niveau 3 pour OSPF dans FirePower comprend deux VLAN sur chaque Port Channel.

J'ai 2 VRF, vert et magenta, une partie du trafic doit passer par le VRF vert, et l'autre partie du trafic doit passer par le VRF Magenta.

Je dois exécuter du NAT sur les deux FirePower, pour autoriser les connexions entrantes et sortantes à Internet, mais je dois également permettre l'interconnexion du site A au site B, et vice versa, afin que les deux sites puissent communiquer, en SSH entres autres, entre eux.

En cas de problème ou de panne dans le Magenta, les routes par défaut ne doivent pas passer dans le Vert. Pour éviter cela, je dois effectuer un filtrage pour le routage.

Lors de la création des règles de NAT sur le FirePower, je rencontre un problème avec les règles de filtrage.

Les LSA proposés sur le FirePower ne sont que de type 3, alors que les routes que j'ai besoin de filtrer sont de type 5.

Il faut que je sache aussi, si le filtrage est possible, et surtout, comment le configurer sur le FirePower .

Merci encore pour votre aide précieuse.

Bruno

OSPF ou autres sur FIREPOWER

Liens rapides