Spanning Tree Setup

10

ฉันเข้าใจพื้นฐานของต้นไม้ที่ทอดยาว แต่นั่นเป็นเรื่องของมัน ฉันหวังว่าบางคนสามารถบอกฉันได้ว่าสิ่งนี้จะได้ผลตามที่ฉันต้องการหรือไม่

ฉันมีการตั้งค่าตัวโหลดบาลานเซอร์ของ Cisco ACE สองชุดเพื่อทำซ้ำซ้อน แต่ละ ACE เชื่อมต่อกับสวิตช์เลเยอร์ 2 ของตัวเอง ปัจจุบันสวิตช์เลเยอร์ 2 แต่ละตัวเชื่อมต่อกับ 1 กิกะไฟเบอร์ลิงก์ไปยัง CoLo แต่ละลิงค์ไฟเบอร์ถูกตั้งค่าสำหรับ IP Subnet ที่แตกต่างกันและ CoLo ของเราไม่ได้ให้การจัดการ BGP สำหรับเรา เราต้องซื้อเราเตอร์ของเราเองเพื่อจัดการสิ่งนั้นซึ่งเป็นโครงการที่กำลังจะเกิดขึ้น

(ฉันมีสวิตช์เลเยอร์ 2 อยู่ที่นั่นเพราะ CoLo ให้เส้นใยและ ACEs มีเพียงทองแดงเท่านั้นสวิตช์ทั้งหมดที่ทำอยู่ก็เปลี่ยนไฟเบอร์ให้เป็นทองแดงสำหรับฉัน)

ดังนั้นในปัจจุบันฉันสามารถใช้ ballancer โหลดเดียวเท่านั้นเพราะ ACE ไม่รองรับการขยายต้นไม้ ตอนนี้เลเยอร์ 2 สลับเพื่อรองรับการขยายต้นไม้มันถูกปิดใช้งานโดยค่าเริ่มต้น ตอนนี้ถ้าฉันจะเปิดใช้งาน spanning tree และข้ามการเชื่อมต่อสวิตช์เลเยอร์ 2 ทุกอย่างจะทำงานได้ตามที่คาดไว้หรือนี่จะทำให้เครือข่ายล่มหรือไม่

ฉันหวังว่าจะได้รับคำแนะนำจากผู้เชี่ยวชาญก่อนที่จะลองทำเช่นนี้เพราะเป็นเครือข่ายการผลิตและฉันไม่ได้มี ballasts โหลด ACE ของ Cisco เพิ่มมาอีกสองสามตัวให้ลองใช้ในห้องทดลอง

UPDATE: ขึ้นอยู่กับความคิดเห็นที่ฉันต้องรวมถึงแผนภาพ นี่คือสิ่งที่เรามีอยู่ในปัจจุบัน

ปัญหาคือลิงค์ ISP ที่สองไม่สามารถใช้งานได้ในขณะนี้เนื่องจากขาด BGP ดังนั้นฉันต้องการเชื่อมต่อสวิตช์เครือข่ายทั้งสองเข้าด้วยกัน ฉันได้รับแจ้งว่าถ้าฉันเชื่อมต่อ ACE ทั้งสองเข้าด้วยกันนั่นจะทำให้วงกลมเสร็จและทำให้เกิดปัญหาเครือข่าย ดังนั้นถ้าฉันสามารถเชื่อมต่อสวิทช์ที่ด้านบนซึ่งรองรับสแปนนิ่งทรีที่ควรดูแลปัญหา ในที่สุดจะมีเราเตอร์สองตัวระหว่างสวิตช์ระดับบนและตัวโหลดบอลล์เพื่อจัดการ BGP ผ่านลิงก์เครือข่ายทั้งสอง

ฉันกำลังทำให้รู้สึก? ขออภัยนี่เป็นระเบียบฉันมากขึ้นที่บ้านใน SQL Server แล้วเครือข่าย

cisco  load-balancing  spanning-tree  cisco-ace 
mrdenny
แหล่งที่มา
มันจะมีประโยชน์ที่จะทราบว่าการรับส่งข้อมูลของ L3 จะถูกกำหนดเส้นทางอย่างไร เส้นทางเริ่มต้นของเซิร์ฟเวอร์คืออะไรและอุปกรณ์ดังกล่าวอยู่ที่ใด
chris
Chris ปัจจุบัน ISP ให้ L3 ในที่สุดฉันจะซื้อเราเตอร์และวางไว้ระหว่าง ACE และสวิตช์เครือข่ายด้านบน
mrdenny
ขอบคุณทุกคนสำหรับการตรวจสุขภาพที่ดีในเรื่องนี้ ฉันยินดีที่จะรายงานว่าตอนนี้เรามีความซ้ำซ้อนในตัวโหลดบาลานเซอร์ของเรา หวังว่าเราจะไม่ต้องการมัน
mrdenny

คำตอบ:

2

อัปเดตหลังจากที่คุณระบุไดอะแกรม:

คุณมีวงกลมที่ด้านล่างครึ่งหนึ่งของแผนภาพแล้ว ดูเหมือนว่า ACE จะไม่เชื่อมโยงดังนั้นหากคุณไม่มีปัญหาคุณจะไม่มีปัญหาในการเชื่อมต่อสองอันดับแรก

เป็นการยากที่จะพูดถึงไดอะแกรมหากคุณไม่ได้ตั้งชื่ออุปกรณ์ แต่สมมุติว่าฉันตั้งชื่อพวกเขาจากซ้ายไปขวาบนลงล่าง คุณมีวงกลม ACE1-SW3-ACE2-SW4-ACE1 ... เห็นได้ชัดว่าไม่มีปัญหา (ใช่ไหม) ฉันเดาว่าคุณกำหนดค่า ACE ดังนั้นพวกเขาจึงไม่ลดทราฟฟิกใด ๆ เลยดังนั้นจึงไม่วนซ้ำ

ทำไมไม่เชื่อมต่อ ACE1 กับ SW2 และ ACE2 กับ SW1 จากนั้นคุณมีการตั้งค่าเช่นเดียวกับส่วนล่าง

หากคุณมี VLAN ที่แตกต่างกันในส่วนบนและส่วนล่าง (ไม่ใช่เซ็กเมนต์เลเยอร์ 2 เดียวกัน) ดังนั้นคุณจะไม่สามารถทำการวนรอบต้นไม้ที่ทอดข้ามได้

มันจะชัดเจนขึ้นถ้าคุณให้ (ทำให้งงหากคุณต้องการ แต่ให้แน่ใจว่าเราสามารถบอกเครือข่าย A จาก B เช่น 10.123.0.0/24 และ 10.123.1.0/24) เครือข่าย IP บนแผนที่และอาจเป็น VLANs (ถ้าคุณ ใช้มัน).

อัปเดตหลังจากตั้งชื่อสวิตช์:

หาก ACE ทำการกำหนดเส้นทางและถัดไปคือการกระโดดสำหรับเซิร์ฟเวอร์ที่ 10.0.0.0/24 ฯลฯ และไม่ทำการเชื่อมต่อ (ใน ACE) จากนั้นการเชื่อมต่อในแบบที่ฉันกล่าวข้างต้นนั้นปลอดภัย

โทมัส
แหล่งที่มา
ฉันได้เพิ่มข้อมูลเพิ่มเติมด้านบนซึ่งหวังว่าจะแสดงดีขึ้นเมื่อฉันได้รับตอนนี้ ปัจจุบัน ACE2 ไม่มีประโยชน์สำหรับเราเนื่องจากลิงก์เครือข่ายที่เชื่อมต่อไม่ได้ใช้สำหรับเครือข่ายย่อยเนื่องจาก colo ของเราไม่รองรับ BGP สำหรับเรา ฉันพยายามที่จะทำมันเพื่อที่ว่าถ้า ACE1 จะต้องรีบูทใหม่ก็สามารถทำได้โดยไม่ทำให้ไซต์หยุดทำงาน
mrdenny
ฉันได้อัปเดตรูปด้วยชื่อเพื่อหวังให้พูดคุยง่ายขึ้น หากเชื่อมต่อ ACE2 ถึง SW1 (ชื่อจาก pic ที่อัปเดต) และ ACE1 ถึง SW2 จะทำงานโดยไม่ทำให้เกิดปัญหาใด ๆ ฉันจะไปหามัน ฉันกำลังมุ่งหน้าไปยัง CoLo ที่ LA ในวันพรุ่งนี้เพื่อที่ฉันจะได้ลองและทำให้แน่ใจว่ามันจะมีเสถียรภาพก่อนที่ฉันจะจากไป มีข้อมูลเพิ่มเติมที่ฉันควรเพิ่มเพื่อให้คุณเห็นสิ่งที่เราได้ติดตั้งหรือไม่
mrdenny
ฉันเชื่อมต่อไม้กางเขนเชื่อมต่อวันนี้ ทุกอย่างดูดีเราสามารถเข้าถึงการจัดการ IP ของ LB ทั้งสองจากอินเทอร์เน็ตและเครือข่ายก็ไม่พัง (ได้รับได้ผมที่สตาร์บัข้ามต้นไม้ในขณะนี้เพียงในกรณีที่.)
mrdenny
1

ฉันคิดว่าสิ่งที่คุณต้องการคือ:

  1. ทำให้ ACE2 เป็นล้มเหลวเพียร์โดยใช้คำสั่ง "ft peer" CLI
  2. เชื่อมต่อ ACE2 กับสวิตช์เดียวกับที่เชื่อมต่อกับ ACE1

สิ่งนี้ช่วยให้คุณมีข้อมูลสำรองที่ซ้ำซ้อน (ข้อมูลการเต้นของหัวใจผ่าน ACE ระหว่างพวกเขา) และสลับความซ้ำซ้อน (Catalysts ดาวน์สตรีมเชื่อมต่อข้าม) แน่นอนว่าคุณไม่ได้รับการปกป้องจากความล้มเหลวของการสลับ co-lo

คุณแน่ใจหรือไม่ว่าต้องการไป BGP? ใครเป็นผู้ให้ ASN เครือข่ายดาวน์สตรีมของคุณสามารถพกพาได้อย่างสมบูรณ์หรือไม่? คุณต้องแน่ใจว่าคุณมีสถาปนิกเครือข่ายที่สามารถอธิบายข้อดีข้อเสียของคุณได้

หากคุณไม่ทำ BGP และตัวเร่งปฏิกิริยาของคุณสามารถสลับเลเยอร์ 3 ได้คุณอาจต้องการ:

  1. ใช้ VLAN เพื่อแกะสลัก Catalyst ให้เป็นสวิตช์เสมือน: ทั้งภายในและภายนอก
  2. ใช้นโยบายเส้นทางหรือลอยตัวแบบลอยตัวเพื่อส่งแพ็กเก็ตไปยัง ISP ที่ต้องการ

มีวิธีแก้ปัญหานี้สองสามวิธี คุณจะได้รับการบริการอย่างดีจากหน้าไวท์บอร์ดสักสองสามชั่วโมง

ironchefoklahoma
แหล่งที่มา
เมื่อเราย้ายไปที่ BGP จะได้รับเป็น ASN ผ่าน CoLo ของเราจาก ICANN (หรือผู้ที่เคยออกพวกเขา CoLo ได้รับเอกสารจากเราและนำไปให้คนที่ถูกต้อง) ความยุ่งเหยิงทั้งหมดนี้เริ่มต้นขึ้นเพราะเราเปลี่ยน CoLos ก่อนที่จะย้ายเข้า (ฝ่ายจัดการมีส่วนเกี่ยวข้อง) และ CoLo เก่าจัดการ BGP ทั้งหมด แต่อันใหม่ไม่ได้และฮาร์ดแวร์ได้รับคำสั่งทั้งหมดแล้ว ปัจจุบัน ACE2 อยู่ในโหมด Failover แล้ว ฉันสามารถเชื่อมต่อพวกเขาเข้ากับสวิตช์ตัวเดียวกันและทำได้ด้วยหรือไม่ จะไม่สร้างลูปหรือ
mrdenny
หาก ACE ตัวที่ 2 อยู่ในโหมด Failover ควรจะอยู่เฉยๆจนกว่าจะได้รับการแจ้งเตือนจาก ACE อื่น ๆ ควร ฉันได้อ่านเอกสารชุดที่ 4700 และมันก็น่ากลัว แม้ว่าจะระบุว่า ACE ของ "ไม่รองรับสแปนนิ่งทรี" แต่ก็ไม่ได้อธิบายว่าพวกเขาไม่เข้าร่วม (เช่นโฮสต์) หรือเพียงแค่ส่งแพ็คเก็ตสแปนทรีผ่าน (เหมือนฮับ) ฉันจะประหลาดใจอย่างมากถ้า ACE ก่อตัวเป็นวง อย่างไรก็ตามตัวเร่งปฏิกิริยาของคุณเปิดใช้ STP (เว้นแต่คุณจะปิดใช้งานอย่างชัดเจน) และพวกเขาจะหยุดลูปใด ๆ
ironchefok Oklahoma
ดังนั้นคุณน่าจะดีที่จะเสียบมันเข้าด้วย
ironchefok Oklahoma
ดีใจที่ cross-connect สำเร็จแล้ว
ironchefok Oklahoma
0

ตราบใดที่ทั้งสองเครือข่ายที่อยู่ด้านหลังของ ACE นั้นไม่ได้เชื่อมต่อคุณก็จะใช้ได้

Suroot
แหล่งที่มา
ฉันได้เพิ่มข้อมูลเพิ่มเติมด้านบนซึ่งหวังว่าจะแสดงดีขึ้นเมื่อฉันได้รับตอนนี้
mrdenny
0

หากคุณมีอินเทอร์เฟซเพียงพอบน ASAs เชื่อมต่อทั้งสอง ASAs กับสวิตช์ทั้งสอง (หันหน้าไปทาง isp) และเรียกใช้ vrrp หรือ hsrp บน ASAs จากนั้นทำเส้นทางนโยบายหรือสิ่งที่จะกระจายทราฟฟิกข้ามลิงก์ทั้งสอง

ตัวอย่างจากซิสโก้

คริส
แหล่งที่มา
เรามี ACE ไม่ใช่ ASAs เมื่อพูดถึงการกำหนดเส้นทาง ACE นั้นมี จำกัด มาก
mrdenny
อุปกรณ์ใดในภาพนี้คือเส้นทางเริ่มต้นของคุณ
chris
ฉันได้อัปเดตรูปภาพเพื่อตอบคำถามของทุกคน เส้นทางที่ใช้งานคือเส้นทางที่เชื่อมต่อกับ SW01 โดยทั่วไปฉันพยายามเข้าถึง ACE2 กับเครือข่ายอัปสตรีมที่ SW01 เชื่อมต่อด้วยดังนั้นหาก ACE1 รีบูท ACE2 สามารถเข้าครอบครองในฐานะ load balancer ที่ใช้งานอยู่
mrdenny
0

ฉันมีสถานการณ์ที่คล้ายกันซึ่งฉันมี Quad พอร์ต NIC ที่รองรับการรับส่งข้อมูล FTP จากสวิตช์หลักสองตัวและสวิตช์ระยะไกลจำนวนมาก

ขณะนี้ฉันมีสวิตช์หลักสองตัวและ NIC สี่พอร์ตเชื่อมต่อในรูปสามเหลี่ยมสองลิงก์ Gig ในแต่ละด้าน แต่ละคู่ของ GigE จะรวมกันเพื่อให้ลิงค์ 2Gig ฉันใช้โหมดการรวมแบบปรับตัวของ Intel NIC ดูเหมือนว่าจะทำงานได้ดี

หากคุณมีสวิตช์เลเยอร์ 2 เดียวที่มีพอร์ต Fibre 2 พอร์ตเชื่อมโยงกับ colo ของคุณสวิตช์ก็จะคล้ายกับ NIC ของฉัน จากนั้นเชื่อมต่ออุปกรณ์ Cisco กับสวิตช์และคุณก็พร้อมใช้งาน แต่ฉันเข้าใจว่าคุณสูญเสียความซ้ำซ้อนที่นี่

คุณกำลังพยายามสร้างเส้นทางสำรองจาก colo ไปยังอุปกรณ์ Cisco ของคุณถูกต้องหรือไม่

GregC
แหล่งที่มา
ถูกต้องเป้าหมายสุดท้ายคือเส้นทางการไถ่ถอนเต็มรูปแบบจาก CoLo ไปยังอุปกรณ์ Cisco นี่คือการหยุดบนถนนสู่เป้าหมายนั้นจนกว่าเราเตอร์จะสามารถสั่งซื้อและส่งมอบได้ ฉันได้เพิ่มข้อมูลเพิ่มเติมด้านบนซึ่งหวังว่าจะแสดงดีขึ้นเมื่อฉันได้รับตอนนี้
mrdenny
ขอบคุณสำหรับการเพิ่มรายละเอียด ฉันอยู่กับคุณสะดวกสบายมากขึ้นกับคอมไพเลอร์ C ++ หรือ C #
GregC
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.