Configuration de Spanning Tree

10

Je comprends les bases de Spanning Tree, mais c'est tout. J'espère que quelqu'un pourra me dire si cela fonctionnera comme je le souhaite.

J'ai deux équilibreurs de charge Cisco ACE configurés pour la redondance. Chaque ACE est connecté à son propre commutateur de couche 2. Actuellement, chaque commutateur de couche 2 est connecté à sa propre liaison fibre optique 1 Gigabit avec le CoLo. Chaque liaison fibre est configurée pour un sous-réseau IP différent et notre CoLo ne propose pas de gérer le BGP pour nous. Nous devons acheter nos propres routeurs pour gérer cela, qui est un projet qui se prépare.

(J'ai les commutateurs de couche 2 là-dedans parce que le CoLo fournit de la fibre et les ACE n'ont que du cuivre, donc tout ce que font les commutateurs est de changer la fibre en cuivre pour moi.)

Donc, actuellement, je ne peux utiliser qu'un seul équilibreur de charge car les ACE ne prennent pas en charge le spanning tree. Maintenant, la couche 2 bascule pour prendre en charge le spanning-tree, elle est juste désactivée par défaut. Maintenant, si je devais activer le Spanning Tree et interconnecter les commutateurs de couche 2, tout fonctionnerait-il comme prévu, ou cela provoquerait-il une panne du réseau?

J'espère obtenir des conseils d'experts avant d'essayer car c'est un réseau de production et je n'ai pas deux équilibreurs de charge Cisco ACE supplémentaires pour l'essayer dans un laboratoire.

MISE À JOUR: sur la base des commentaires, j'ai besoin d'inclure un diagramme. Voici ce que nous avons actuellement.

Le problème est que le deuxième lien ISP ne nous est pas utilisable pour le moment en raison du manque de BGP. Je veux donc interconnecter les deux commutateurs réseau ensemble. On m'a dit que si je connectais les deux ACE ensemble, cela bouclerait le cercle et causerait des problèmes de réseau. Donc, si je peux connecter les commutateurs en haut qui prennent en charge le Spanning Tree, cela devrait régler le problème. Finalement, il y aura deux routeurs entre les commutateurs supérieurs et les équilibreurs de charge pour gérer le BGP sur les deux liaisons réseau.

Suis-je logique? Désolé, c'est un tel gâchis, je suis beaucoup plus à l'aise dans SQL Server que dans les réseaux.

cisco load-balancing spanning-tree cisco-ace mrdenny
la source
Il serait utile de savoir comment le trafic L3 va être acheminé. Quelle est la route par défaut des serveurs et où se situe cet appareil?
chris
Chris, actuellement le FAI fournit le L3. Finalement, je vais acheter des routeurs et les mettre entre les ACE et les commutateurs réseau supérieurs.
mrdenny
Merci à tous pour le contrôle de santé mentale à ce sujet. Je suis heureux d'annoncer que nous avons maintenant une redondance sur nos équilibreurs de charge. Espérons que nous n'en aurons jamais besoin.
mrdenny

Réponses:

2

Mettez à jour après avoir fourni un diagramme:

Vous avez déjà un cercle dans la moitié inférieure du diagramme. Il semble que les ACE ne relient pas, donc si vous n'avez pas de problème, vous ne devriez pas avoir de problème pour connecter les deux meilleurs.

Il est un peu difficile de parler du diagramme si vous ne nommez pas les appareils, mais disons que je les nomme de gauche à droite, de haut en bas. Vous avez un cercle ACE1-SW3-ACE2-SW4-ACE1 ..., évidemment il n'y a pas de problème là-bas (non?). Je suppose que vous avez configuré les ACE afin qu'ils ne pontent pas du tout le trafic, et donc pas de boucle.

Pourquoi ne pas connecter ACE1 à SW2 et ACE2 à SW1? Ensuite, vous avez la même configuration que la partie inférieure.

Si vous avez un VLAN différent dans les parties supérieure et inférieure (pas le même segment layer2), vous ne pouvez pas avoir de boucle d'arbre couvrant entre eux.

Il serait plus clair si vous fournissez (obscurci si vous le souhaitez, mais assurez-vous que nous pouvons distinguer le réseau A de B.Tels que 10.123.0.0/24 et 10.123.1.0/24) des réseaux IP sur la carte, et peut-être des VLAN (si Utilise les).

Mettre à jour après avoir nommé les commutateurs:

Si l'ACE fait du routage, et est donc le prochain saut pour les serveurs sur 10.0.0.0/24 etc., et ne fait pas de pontage (dans les ACE), alors la connexion comme je l'ai dit ci-dessus est sûre.

Thomas
la source
J'ai ajouté plus d'informations ci-dessus qui, je l'espère, s'afficheront mieux quand j'aurai maintenant. Actuellement, ACE2 est inutile pour nous car le lien réseau auquel il est connecté n'est pas utilisé pour le sous-réseau car notre colo ne gérera pas le BGP pour nous. J'essaie de faire en sorte que si ACE1 doit être redémarré, cela puisse être sans prendre de panne de site.
mrdenny
J'ai mis à jour la photo avec des noms pour, espérons-le, faciliter la discussion. Si la connexion de ACE2 à SW1 (noms de la photo mise à jour) et ACE1 à SW2 fonctionnera sans causer de problèmes, j'irai pour cela. Je me dirige vers le CoLo à LA demain afin que je puisse essayer alors et m'assurer que son stable avant de partir. Y a-t-il plus d'informations à ajouter pour que vous puissiez voir ce que nous avons configuré?
mrdenny
J'ai connecté le cross connect aujourd'hui. Tout semble bon, nous pouvons accéder aux IP de gestion des deux LB à partir d'Internet et le réseau n'est pas tombé en panne. (Certes, je suis au Starbucks en face de l'arbre en ce moment, juste au cas où.)
mrdenny
1

Je pense que ce que vous voulez c'est:

  1. Transformez ACE2 en pair de basculement à l'aide des commandes CLI "ft peer"
  2. Connectez ACE2 au même commutateur auquel ACE1 est connecté.

Cela vous donne une redondance de boîte (les informations de battement de cœur de l'ACE entre elles) et une redondance de commutateur (les catalyseurs en aval sont interconnectés). Vous n'êtes bien sûr pas protégé contre une défaillance du commutateur co-lo.

Voulez-vous vraiment utiliser BGP? Qui fournit l'ASN? Votre réseau en aval est-il entièrement portable? Vous devez vous assurer que vous disposez d'un architecte réseau qui peut vous expliquer les avantages et les inconvénients.

Si vous ne faites pas de BGP et que vos catalyseurs sont capables de commuter la couche 3, alors vous voudrez peut-être:

  1. Utilisez des VLAN pour découper les catalyseurs en commutateurs virtuels: à l'intérieur et à l'extérieur
  2. Utilisez une route statique flottante ou une stratégie de route pour envoyer des paquets au FAI souhaité.

Il y a plusieurs façons de résoudre ce problème. Vous seriez bien servi par quelques heures devant un tableau blanc.

ironchefoklahoma
la source
Lorsque nous passons au BGP, nous recevons l'ASN via notre CoLo de l'ICANN (ou qui les délivre, le CoLo obtient les documents de notre part et les remet aux bonnes personnes). Tout ce désordre a commencé parce que nous avons changé de CoLos juste avant d'emménager (la direction s'est impliquée) et l'ancien CoLo a géré tout le BGP, mais le nouveau ne le fait pas et le matériel avait déjà été commandé. Actuellement, ACE2 est déjà en mode de basculement. Je peux les connecter au même commutateur et en finir avec ça? Cela ne créera-t-il pas une boucle?
mrdenny
Si le 2e ACE est en mode de basculement, il doit être passif jusqu'à ce qu'il reçoive une notification de l'autre ACE. Devrait . J'ai lu la documentation de la série 4700 et c'est tout simplement horrible. Bien qu'il indique que l'ACE "ne prend pas en charge le spanning-tree", il n'explique pas s'ils ne participent pas (comme un hôte) ou s'ils passent simplement les paquets du spanning-tree (comme un hub). Je serais très surpris si l'ACE forme réellement une boucle. Cependant, vos Catalysts ont STP activé (à moins que vous ne l'ayez explicitement désactivé) et ils rompront toute boucle.
ironchefoklahoma
Donc, vous devriez être bon de le brancher.
ironchefoklahoma
Heureux que la connexion croisée ait réussi.
ironchefoklahoma
0

Tant que les deux réseaux derrière les ACE ne sont pas connectés, tout ira bien.

Suroot
la source
J'ai ajouté plus d'informations ci-dessus qui, je l'espère, s'afficheront mieux quand j'aurai maintenant.
mrdenny
0

Si vous avez suffisamment d'interfaces sur les ASA, connectez les deux ASA aux deux commutateurs (face à l'ISP) et exécutez vrrp ou hsrp sur les ASA, puis effectuez des itinéraires de stratégie ou autre pour répartir le trafic sur les deux liaisons.

exemple de cisco

chris
la source
Nous avons des ACE et non des ASA. En ce qui concerne le routage, les ACE sont très limités.
mrdenny
Quel appareil sur cette image est votre itinéraire par défaut?
chris
J'ai mis à jour l'image pour répondre aux questions de tout le monde. La route active est celle connectée à SW01. J'essaie essentiellement d'obtenir l'accès ACE2 au réseau en amont auquel SW01 est connecté afin que si ACE1 est redémarré, ACE2 puisse prendre le relais en tant qu'équilibreur de charge actif.
mrdenny
0

J'ai une situation similaire où j'ai une carte réseau à quatre ports qui achemine le trafic FTP de deux commutateurs principaux et une myriade de commutateurs distants.

J'ai actuellement les deux commutateurs principaux et la carte réseau à quatre ports connectés en triangle, deux liaisons Gig de chaque côté. Chacune des paires de GigE est agrégée pour donner un lien 2Gig. J'utilise le mode d'agrégation adaptative Intel NIC. Cela semble bien fonctionner.

Si vous aviez un commutateur simple couche 2 avec 2 ports fibre à la liaison vers votre colo, alors le commutateur serait similaire dans l'esprit à ma carte réseau. Connectez ensuite les périphériques Cisco au commutateur, et vous êtes prêt à partir. Mais je comprends que vous perdez la redondance ici.

Vous essayez de créer un chemin entièrement redondant de colo vers vos appareils Cisco, n'est-ce pas?

GregC
la source
Correct, l'objectif final est un chemin entièrement redondant du CoLo vers les périphériques Cisco. Il s'agit d'un arrêt sur la route de cet objectif jusqu'à ce que des routeurs puissent être commandés et livrés. J'ai ajouté plus d'informations ci-dessus qui, je l'espère, s'afficheront mieux quand j'aurai maintenant.
mrdenny
Merci d'avoir ajouté les détails. Je suis avec vous, beaucoup plus à l'aise avec un compilateur C ++ ou C #.
GregC