Ich verstehe die Grundlagen des Spanning Tree, aber das war es auch schon. Ich hoffe, dass mir jemand sagen kann, ob dies so funktioniert, wie ich es möchte.
Ich habe zwei Cisco ACE Load Balancer für Redundanz eingerichtet. Jeder ACE ist mit einem eigenen Layer-2-Switch verbunden. Derzeit ist jeder Layer-2-Switch mit einer eigenen 1-Gig-Glasfaserverbindung zum CoLo verbunden. Jede Glasfaserverbindung ist für ein anderes IP-Subnetz eingerichtet, und unser CoLo bietet für uns keine Handhabung des BGP an. Wir müssen unsere eigenen Router kaufen, um das zu bewältigen, was ein Projekt ist, das ansteht.
(Ich habe die Layer-2-Switches dort drin, weil der CoLo Glasfaser bereitstellt und die ACEs nur Kupfer haben. Alle Switches wechseln also für mich die Glasfaser in Kupfer.)
Daher kann ich derzeit nur einen einzelnen Load-Ballancer verwenden, da die ACEs Spanning Tree nicht unterstützen. Jetzt wechselt die Ebene 2 zur Unterstützung von Spanning Tree. Sie ist standardmäßig deaktiviert. Wenn ich nun Spanning Tree aktivieren und die Layer 2-Switches über Kreuz verbinden würde, würde alles wie erwartet funktionieren oder würde dies dazu führen, dass das Netzwerk abstürzt?
Ich hoffe, dass ich Expertenrat einholen kann, bevor ich dies versuche, da es sich um ein Produktionsnetzwerk handelt und ich nicht über ein paar zusätzliche Cisco ACE-Load-Ballancer verfügt, mit denen ich es in einem Labor ausprobieren kann.
UPDATE: Basierend auf den Kommentaren muss ich ein Diagramm einfügen. Folgendes haben wir derzeit.
Das Problem ist, dass der zweite ISP-Link derzeit aufgrund des Fehlens von BGP für uns nicht verwendbar ist. Ich möchte also die beiden Netzwerk-Switches miteinander verbinden. Mir wurde gesagt, dass wenn ich die beiden ACEs miteinander verbinde, sich der Kreis schließt und Netzwerkprobleme verursacht. Wenn ich also die Schalter oben anschließen kann, die Spanning Tree unterstützen, sollte das Problem behoben sein. Schließlich befinden sich zwei Router zwischen den oberen Switches und den Lastballancern, um den BGP über die beiden Netzwerkverbindungen zu verwalten.
Mache ich Sinn? Tut mir leid, das ist so ein Durcheinander, ich bin in SQL Server viel mehr zu Hause als im Netzwerk.
quelle
Antworten:
Aktualisieren Sie, nachdem Sie ein Diagramm bereitgestellt haben:
Dort in der unteren Hälfte des Diagramms befindet sich bereits ein Kreis. Es sieht so aus, als würden die ACEs keine Brücke schlagen. Wenn Sie dort also kein Problem haben, sollten Sie kein Problem damit haben, die beiden oberen zu verbinden.
Es ist etwas schwierig, über das Diagramm zu sprechen, wenn Sie die Geräte nicht benennen, aber sagen wir, ich benenne sie von links nach rechts und von oben nach unten. Sie haben einen Kreis ACE1-SW3-ACE2-SW4-ACE1 ..., offensichtlich gibt es dort kein Problem (richtig?). Ich vermute, Sie haben die ACEs so konfiguriert, dass sie überhaupt keinen Datenverkehr überbrücken und daher keine Schleife.
Warum nicht ACE1 an SW2 und ACE2 an SW1 anschließen? Dann haben Sie das gleiche Setup wie im unteren Teil.
Wenn Sie im oberen und unteren Bereich ein anderes VLAN haben (nicht dasselbe Layer2-Segment), können Sie keine Spanning Tree-Schleife zwischen ihnen haben.
Es wäre klarer, wenn Sie IP-Netzwerke auf der Karte und möglicherweise VLANs (wenn Sie möchten) bereitstellen (wenn Sie möchten, verschleiert, aber stellen Sie sicher, dass wir Netzwerk A von B unterscheiden können, z. B. 10.123.0.0/24 und 10.123.1.0/24) benutze sie).
Update nach Benennung der Switches:
Wenn die ACE Routing durchführen und daher der nächste Hop für die Server unter 10.0.0.0/24 usw. sind und keine Überbrückung (in den ACEs) durchführen, ist das Verbinden der oben genannten Methode sicher.
quelle
Ich denke , was Sie wollen, ist:
Dies gibt Ihnen Box-Redundanz (die ACE-Pass-Heartbeat-Informationen zwischen ihnen) und Switch-Redundanz (die nachgeschalteten Catalysts sind miteinander verbunden). Sie sind natürlich nicht vor einem Ausfall des Co-Lo-Schalters geschützt.
Bist du sicher, dass du BGP machen willst? Wer stellt den Lieferavis zur Verfügung? Ist Ihr Downstream-Netzwerk vollständig portabel? Sie müssen sicherstellen, dass Sie einen Netzwerkarchitekten haben, der Ihnen die Vor- und Nachteile erklären kann.
Wenn Sie kein BGP durchführen und Ihre Catalysts in der Lage sind, Layer-3 zu wechseln, möchten Sie möglicherweise:
Es gibt einige Möglichkeiten, dies zu lösen. Ein paar Stunden vor einem Whiteboard wären Sie gut bedient.
quelle
Solange die beiden Netzwerke, die sich hinter den ACEs befinden, nicht verbunden sind, ist alles in Ordnung.
quelle
Wenn Sie über genügend Schnittstellen auf den ASAs verfügen, verbinden Sie beide ASAs mit beiden Switches (mit Blick auf den ISP) und führen Sie vrrp oder hsrp auf den ASAs aus. Führen Sie dann Richtlinienrouten oder ähnliches aus, um den Datenverkehr auf beide Links zu verteilen.
Beispiel aus Cisco
quelle
Ich habe eine ähnliche Situation, in der ich eine Quad-Port-Netzwerkkarte habe, die den FTP-Verkehr von zwei Core-Switches und einer Vielzahl von Remote-Switches leitet.
Ich habe derzeit die zwei Core-Switches und die Quad-Port-Netzwerkkarte in einem Dreieck verbunden, zwei Gig-Links auf jeder Seite. Jedes der GigE-Paare wird zu einer 2Gig-Verbindung zusammengefasst. Ich verwende den adaptiven Aggregationsmodus von Intel NIC. Das scheint gut zu funktionieren.
Wenn Sie einen Single-Layer-2-Switch mit 2 Glasfaseranschlüssen hätten, die mit Ihrem Colo verbunden sind, wäre der Switch im Geiste meiner Netzwerkkarte ähnlich. Schließen Sie dann die Cisco-Geräte an den Switch an, und schon kann es losgehen. Aber ich verstehe, dass Sie hier an Redundanz verlieren.
Sie versuchen, einen vollständig redundanten Pfad von colo zu Ihren Cisco-Geräten zu erstellen, richtig?
quelle