Cài đặt cây Spanning

10

Tôi hiểu những điều cơ bản của cây bao trùm, nhưng đó là về nó. Tôi hy vọng rằng ai đó có thể cho tôi biết nếu điều này sẽ làm việc như tôi muốn.

Tôi đã có hai thiết lập cân bằng tải Cisco ACE để dự phòng. Mỗi ACE được kết nối với công tắc lớp 2 của chính nó. Hiện tại mỗi công tắc lớp 2 được kết nối với liên kết sợi 1 Gig của riêng nó với CoLo. Mỗi liên kết sợi được thiết lập cho một Mạng con IP khác nhau và CoLo của chúng tôi không cung cấp xử lý BGP cho chúng tôi. Chúng tôi phải mua bộ định tuyến của riêng mình để xử lý đó, đó là một dự án sắp ra mắt.

(Tôi đã có công tắc lớp 2 ở đó vì CoLo cung cấp sợi và các ACE chỉ có đồng nên tất cả các công tắc đang làm là thay đổi sợi thành đồng cho tôi.)

Vì vậy, hiện tại tôi chỉ có thể sử dụng một trình điều khiển tải duy nhất vì các ACE không hỗ trợ cây bao trùm. Bây giờ lớp 2 chuyển sang hỗ trợ cây bao trùm, nó chỉ bị tắt theo mặc định. Bây giờ nếu tôi kích hoạt cây bao trùm và kết nối chéo các công tắc lớp 2 thì mọi thứ sẽ hoạt động như mong đợi, hay điều này sẽ khiến mạng bị sập?

Tôi hy vọng sẽ nhận được một số lời khuyên của chuyên gia trước khi tôi thử điều này vì đây là mạng sản xuất và tôi không có thêm một vài cầu thủ tải Cisco Cisco để thử nó trong phòng thí nghiệm.

CẬP NHẬT: dựa trên các ý kiến ​​tôi cần bao gồm một sơ đồ. Đây là những gì chúng ta hiện đang có.

Vấn đề là liên kết ISP thứ hai không thể sử dụng được cho chúng tôi vào lúc này vì thiếu BGP. Vì vậy, tôi muốn kết nối chéo hai thiết bị chuyển mạch mạng với nhau. Tôi đã được thông báo rằng nếu tôi kết nối hai ACE với nhau thì sẽ hoàn thành vòng tròn và gây ra sự cố mạng. Vì vậy, nếu tôi có thể kết nối các công tắc ở đầu hỗ trợ cây bao trùm sẽ giải quyết vấn đề. Cuối cùng, sẽ có hai bộ định tuyến giữa các thiết bị chuyển mạch trên cùng và bộ điều khiển tải để xử lý BGP qua hai liên kết mạng.

Tôi có ý nghĩa? Xin lỗi, đây là một mớ hỗn độn, tôi ở nhà nhiều hơn trong SQL Server và Mạng.

cisco  load-balancing  spanning-tree  cisco-ace 
mrdenny
nguồn
Sẽ rất hữu ích khi biết lưu lượng L3 sẽ được định tuyến như thế nào. Lộ trình mặc định của các máy chủ là gì và thiết bị đó nằm ở đâu trong này?
chris
Chris, hiện ISP cung cấp L3. Cuối cùng, tôi sẽ mua bộ định tuyến và đặt chúng giữa các ACE và các thiết bị chuyển mạch mạng hàng đầu.
mrdenny
Cảm ơn tất cả mọi người đã kiểm tra sự tỉnh táo về điều này. Tôi rất vui khi báo cáo rằng chúng tôi hiện có dự phòng cho các bộ cân bằng tải của chúng tôi. Đây là hy vọng chúng ta không bao giờ cần nó.
mrdenny

Câu trả lời:

2

Cập nhật sau khi bạn cung cấp một sơ đồ:

Bạn đã có một vòng tròn ở nửa dưới của sơ đồ. Có vẻ như các ACE không làm cầu nối, vì vậy nếu bạn không gặp vấn đề gì thì bạn không nên gặp vấn đề khi kết nối hai vấn đề hàng đầu.

Thật khó để nói về sơ đồ nếu bạn không đặt tên cho các thiết bị, nhưng giả sử tôi đặt tên cho chúng từ trái sang phải, từ trên xuống dưới. Bạn có một vòng tròn ACE1-SW3-ACE2-SW4-ACE1 ..., rõ ràng không có vấn đề gì ở đó (phải không?). Tôi đoán bạn đã cấu hình các ACE để chúng không thu hẹp bất kỳ lưu lượng truy cập nào, và do đó không có vòng lặp.

Tại sao không kết nối ACE1 với SW2 và ACE2 với SW1? Sau đó, bạn có thiết lập tương tự như phần dưới cùng.

Nếu bạn có một Vlan khác nhau ở phần trên cùng và dưới cùng (không phải cùng phân khúc layer2) thì bạn không thể có một vòng lặp cây bao quanh giữa chúng.

Sẽ rõ ràng hơn nếu bạn cung cấp (bị xáo trộn nếu bạn muốn, nhưng hãy chắc chắn rằng chúng tôi có thể thông báo mạng A từ B. Chẳng hạn như các mạng IP 10.123.0.0/24 và 10.123.1.0/24) trên bản đồ và có lẽ cả Vlan (nếu bạn sử dụng chúng).

Cập nhật sau khi đặt tên cho các công tắc:

Nếu ACE thực hiện định tuyến và do đó là bước nhảy tiếp theo cho các máy chủ trong 10.0.0.0/24, v.v., và không thực hiện bắc cầu (trong các ACE), thì kết nối theo cách tôi đã nói ở trên là an toàn.

Thomas
nguồn
Tôi đã thêm nhiều thông tin ở trên, hy vọng sẽ hiển thị tốt hơn khi tôi có bây giờ. Hiện tại, ACE2 vô dụng với chúng tôi vì liên kết mạng mà nó được kết nối không được sử dụng cho mạng con vì colo của chúng tôi sẽ không xử lý BGP cho chúng tôi. Tôi đang cố gắng làm cho nó để nếu cần phải khởi động lại ACE1 mà không cần phải ngừng hoạt động trang web.
mrdenny
Tôi đã cập nhật pic với tên để hy vọng làm cho nó dễ nói chuyện hơn. Nếu kết nối ACE2 với SW1 (tên từ pic được cập nhật) và ACE1 với SW2 sẽ hoạt động mà không gây ra bất kỳ vấn đề nào, tôi sẽ thực hiện điều đó. Tôi sẽ đến CoLo ở LA vào ngày mai để tôi có thể thử nó sau đó và đảm bảo rằng nó ổn định trước khi tôi rời đi. Có thêm thông tin mà tôi nên thêm để bạn thấy những gì chúng tôi đã thiết lập không?
mrdenny
Tôi kết nối kết nối chéo ngày hôm nay. Mọi thứ có vẻ tốt, chúng ta có thể truy cập IP quản lý của cả hai LB từ internet và mạng không bị sập. (Cấp cho tôi tại Starbucks trên cây vào lúc này, chỉ trong trường hợp.)
mrdenny
1

Tôi nghĩ rằng những gì bạn muốn là:

  1. Biến ACE2 thành một máy dự phòng chuyển đổi dự phòng bằng các lệnh CLI "ft ngang hàng"
  2. Kết nối ACE2 với cùng một công tắc mà ACE1 được kết nối.

Điều này cung cấp cho bạn dự phòng hộp (thông tin nhịp tim của ACE giữa chúng) và chuyển đổi dự phòng (Chất xúc tác hạ lưu được kết nối chéo). Tất nhiên, bạn không được bảo vệ khỏi lỗi chuyển đổi co-lo.

Bạn có chắc chắn muốn đi BGP? Ai đang cung cấp ASN? Là mạng hạ lưu của bạn hoàn toàn di động? Bạn cần đảm bảo rằng bạn đã có một kiến ​​trúc sư mạng có thể giải thích những ưu và nhược điểm cho bạn.

Nếu bạn không làm BGP và Catalyst của bạn có khả năng chuyển đổi lớp 3, thì bạn có thể muốn:

  1. Sử dụng Vlan để khắc các Catalyst thành các công tắc ảo: bên trong và bên ngoài
  2. Sử dụng một tuyến tĩnh hoặc chính sách tuyến để gửi các gói đến ISP mong muốn.

Có một vài cách để giải quyết điều này. Bạn sẽ được phục vụ tốt trong một vài giờ trước một bảng trắng.

ironchefoklahoma
nguồn
Khi chúng tôi chuyển đến BGP cũng sẽ nhận được ASN thông qua CoLo của chúng tôi từ ICANN (hoặc ai đã từng phát hành chúng, CoLo sẽ nhận được giấy tờ từ chúng tôi và gửi cho đúng người). Toàn bộ mớ hỗn độn này bắt đầu vì chúng tôi đã chuyển CoLos ngay trước khi chuyển sang (quản lý đã tham gia) và CoLo cũ đã xử lý tất cả BGP, nhưng cái mới thì không và phần cứng đã được đặt hàng. Hiện tại, ACE2 đã ở chế độ chuyển đổi dự phòng. Tôi có thể kết nối chúng với cùng một công tắc và được thực hiện với nó? Điều đó có tạo ra một vòng lặp không?
mrdenny
Nếu ACE thứ 2 ở chế độ chuyển đổi dự phòng, nó sẽ bị động cho đến khi nhận được thông báo từ các ACE khác. Nên . Tôi đã đọc tài liệu 4700-series và nó thật kinh khủng. Mặc dù tuyên bố rằng "không hỗ trợ cây bao trùm" của ACE nhưng điều đó không giải thích nếu họ không tham gia (như máy chủ) hoặc chỉ truyền các gói cây bao trùm qua (như một trung tâm). Tôi sẽ rất ngạc nhiên nếu ACE thực sự tạo thành một vòng lặp. Tuy nhiên, Chất xúc tác của bạn có STP (trừ khi bạn vô hiệu hóa nó một cách rõ ràng) và chúng sẽ phá vỡ bất kỳ vòng lặp nào.
ironchefoklahoma
Vì vậy, bạn nên cắm nó vào.
ironchefoklahoma
Vui mừng kết nối chéo đã thành công.
ironchefoklahoma
0

Miễn là hai mạng phía sau của ACE không được kết nối thì bạn sẽ ổn.

Xe tăng
nguồn
Tôi đã thêm nhiều thông tin ở trên, hy vọng sẽ hiển thị tốt hơn khi tôi có bây giờ.
mrdenny
0

Nếu bạn có đủ giao diện trên ASA, hãy kết nối cả ASA với cả hai công tắc (đối diện) và chạy vrrp hoặc hsrp trên ASA và sau đó thực hiện các tuyến chính sách hoặc bất cứ điều gì để phân phối lưu lượng truy cập trên cả hai liên kết.

ví dụ từ cisco

chris
nguồn
Chúng tôi có các ACE không phải ASA. Khi nói đến việc định tuyến, các ACE rất hạn chế.
mrdenny
Thiết bị nào trong hình này là tuyến đường mặc định của bạn?
chris
Tôi đã cập nhật hình ảnh để trả lời câu hỏi của mọi người. Tuyến đang hoạt động là tuyến được kết nối với SW01. Về cơ bản, tôi đang cố gắng để có được quyền truy cập ACE2 vào mạng ngược dòng mà SW01 được kết nối để nếu ACE1 được khởi động lại, ACE2 có thể tiếp quản như bộ cân bằng tải hoạt động.
mrdenny
0

Tôi có một tình huống tương tự khi tôi có một cổng bốn cổng điều khiển lưu lượng FTP từ hai công tắc lõi và vô số các công tắc từ xa.

Tôi hiện có hai công tắc lõi và NIC bốn cổng được kết nối theo hình tam giác, hai liên kết Gig ở mỗi bên. Mỗi cặp GigE được tổng hợp để cung cấp liên kết 2Gig. Tôi đang sử dụng chế độ tổng hợp thích ứng Intel NIC. Điều đó dường như làm việc tốt.

Nếu bạn có một công tắc 2 lớp đơn với 2 cổng Fiber liên kết với colo của bạn, thì công tắc đó sẽ tương tự như tinh thần của tôi. Sau đó kết nối các thiết bị của Cisco với thiết bị chuyển mạch và bạn sẽ ổn. Nhưng tôi hiểu rằng bạn đang mất đi sự dư thừa ở đây.

Bạn đang cố gắng tạo một đường dẫn dự phòng đầy đủ từ colo đến các thiết bị Cisco của bạn, đúng không?

GregC
nguồn
Chính xác, mục tiêu cuối cùng là một đường dẫn hoàn toàn từ CoLo đến các thiết bị của Cisco. Đây là một điểm dừng trên con đường đến mục tiêu đó cho đến khi các bộ định tuyến có thể được đặt hàng và giao. Tôi đã thêm nhiều thông tin ở trên, hy vọng sẽ hiển thị tốt hơn khi tôi có bây giờ.
mrdenny
Cảm ơn bạn đã thêm các chi tiết. Tôi với bạn, thoải mái hơn nhiều với trình biên dịch C ++ hoặc C #.
GregC
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.