คำถามติดแท็ก cisco-nexus-5k

ฉันกำลังเปิดตัว Nexus 5500s คู่ใหม่ที่ใช้ NX-OS 5.2 และฉันต้องการใช้คุณลักษณะ vPC Peer Switch ใหม่: ฟีเจอร์สวิตช์เพียร์พอร์ตเสมือนจริงช่องทาง (vPC) จะจัดการปัญหาเกี่ยวกับประสิทธิภาพของการบรรจบกันของ STP คุณลักษณะนี้ช่วยให้อุปกรณ์ Cisco Nexus 5000 Series คู่หนึ่งปรากฏเป็นราก STP เดียวในโครงสร้างของเลเยอร์ 2 คุณลักษณะนี้ไม่จำเป็นต้องตรึงรูต STP กับสวิตช์หลัก vPC และปรับปรุงการบรรจบกันของ vPC หากสวิตช์หลัก vPC ล้มเหลว เพื่อหลีกเลี่ยงการวนซ้ำลิงก์เพียร์ vPC จะถูกแยกออกจากการคำนวณ STP ในโหมดสวิตช์ vPC peer STP BPDUs จะถูกส่งจากอุปกรณ์ vPC peer เพื่อหลีกเลี่ยงปัญหาที่เกี่ยวข้องกับ STP BPDU timeout บน …

12 vss  cisco-nx-os  vpc  cisco-nexus-5k 

ในสถานการณ์นี้เรามี VPC '17' ซึ่งประกอบด้วยพอร์ตพอร์ตเดียวสองช่อง 'po17' มี 2 ​​x N5K (5548s) - ดังนั้น po17 จากทั้งสองฝ่ายรวมกันเพื่อสร้าง VPC อุปกรณ์ดาวน์สตรีมคือสวิตช์เบลด (Cisco 3020s) เราต้องการเพิ่ม VLAN ใหม่ไปยังด้านหนึ่งจากนั้นอีกด้านหนึ่งโดยไม่สูญเสียการเชื่อมต่อสำหรับ VMs ที่อยู่เบื้องหลัง 3020s ดาวน์สตรีมสามารถจัดการกับสิ่งนี้ได้เพราะหากด้านใดด้านหนึ่งล้มเหลวอีกด้านหนึ่งจะทำการสำรองข้อมูล ฉันรู้ว่าหนึ่งใน Port-Channels ใน VPC ลดลงเรายังคงอยู่ต่อไป แต่เนื่องจากเรากำลังเพิ่ม VLAN ใหม่ให้กับหนึ่งใน VPC สมาชิก Port-Channel VPC จะหลวมและไม่ทราบว่า ที่จะทำให้เกิดปัญหา

11 cisco  vpc  ieee-802.1ax  cisco-nexus-5k 

ฉันมีไซต์ศูนย์ควบคุม 2 แห่งแต่ละแห่งมี 2 N7Ks ในการออกแบบตาข่ายเต็มรูปแบบและ 2 Nexus 5548UP's เป็น Internal Server Farm Aggregation และ 2 ASA Firewalls ที่แขวนอยู่แต่ละ N5K Agg ทั้งสองไซต์มีการออกแบบภาพสะท้อนในกระจก เรามีผู้ใช้ที่ต้องการการเข้าถึงโดยตรงไปยังแอพพลิเคชั่นเซิร์ฟเวอร์ฟาร์มภายในและเราต้องการขอบเขตความปลอดภัยสำหรับการร้องขอการเชื่อมต่อขาออกจากแอปพลิเคชันเซิร์ฟเวอร์ภายใน นอกจากนี้ฉันต้องการโฮสต์ DMZ ส่วนตัวภายใน Agg เพื่อแยกคำขอการเชื่อมต่อขาเข้าจากสิ่งที่เราจัดว่าเป็นโซนความปลอดภัยที่ต่ำกว่า (N7K CORE จะใช้ vrf: Global สำหรับเส้นทางไปยังเครือข่ายย่อยความปลอดภัยต่ำ) โดยทั่วไปผู้ใช้จะได้รับการพิจารณาว่าเป็นโซนที่มีความปลอดภัยต่ำกว่า แต่การออกแบบนี้ใช้สำหรับโฮสต์ระบบควบคุมสำหรับกริดพลังงานขนาดใหญ่ ด้วยสิ่งนี้ในใจฉันไม่ต้องการเชื่อมต่อผู้ใช้โดยตรงกับ N5K Agg เพื่ออนุญาตให้ SITE1 Server Farm Agg สามารถลงไปได้ทำให้ SITE 2 สามารถโฮสต์แอปพลิเคชัน (ขณะนี้เราเชื่อมต่อผู้ใช้กับสวิตช์ทางกายภาพเหมือนกับแอปพลิเคชัน) . …

9 design  cisco-nexus-5k  cisco-nexus-7k 

มีคนบอกฉันว่าแพ็คเก็ตที่เชื่อมต่อระหว่างสองโฮสต์ที่เชื่อมต่อกับ Nexus 2k เดียวกันจะจบลงด้วยการถูกส่งผ่านไปจนถึง 5k ที่จัดการว่า 2k สำหรับตรรกะที่จะใช้แล้วส่งกลับไปที่ 2k และออก พอร์ตที่โฮสต์ปลายทางเชื่อมต่ออยู่ ดูเหมือนว่าไม่มีประสิทธิภาพอย่างมากสำหรับฉันดังนั้นฉันกำลังมองหาใครสักคนที่จะยืนยันหรือปฏิเสธข้อมูลที่ฉันได้รับ

9 cisco  cisco-nexus-5k  cisco-nexus-2000  packet-path