Я понимаю основы связующего дерева, но это все. Я надеюсь, что кто-то может сказать мне, будет ли это работать так, как я хочу.
У меня есть два балансировщика нагрузки Cisco ACE, настроенных для резервирования. Каждый ACE подключен к своему собственному коммутатору уровня 2. В настоящее время каждый коммутатор 2-го уровня подключен к своему собственному оптоволоконному каналу 1 Gig к CoLo. Каждый оптоволоконный канал настроен для отдельной IP-подсети, и наша CoLo не предлагает для нас обработку BGP. Мы должны купить наши собственные маршрутизаторы, чтобы справиться с этим, что является проектом, который готовится.
(У меня там есть коммутаторы уровня 2, потому что CoLo обеспечивает оптоволокно, а у ACE только медь, поэтому все коммутаторы меняют оптоволокно на медное.)
Так что в настоящее время я могу использовать только один балансир нагрузки, потому что ACE не поддерживают связующее дерево. Теперь слой 2 переключается на поддержку связующего дерева, по умолчанию он отключен. Теперь, если бы я включил связующее дерево и кросс-коммутаторы коммутаторов 2-го уровня, все бы работало так, как ожидалось, или это привело бы к краху сети?
Я надеюсь получить совет специалиста, прежде чем я попробую это, поскольку это производственная сеть, и у меня нет пары дополнительных балансирующих нагрузок Cisco ACE, чтобы попробовать это в лаборатории.
ОБНОВЛЕНИЕ: на основе комментариев мне нужно включить диаграмму. Вот что у нас сейчас есть.
Проблема в том, что вторая ссылка на провайдера в настоящее время нам недоступна из-за отсутствия BGP. Поэтому я хочу соединить два сетевых коммутатора вместе. Мне сказали, что если я соединю два ACE вместе, это завершит круг и вызовет проблемы с сетью. Так что, если я смогу подключить коммутаторы наверху, которые поддерживают связующее дерево, это должно решить проблему. В конечном итоге между верхними коммутаторами и балансировщиками нагрузки будет два маршрутизатора для обработки BGP по двум сетевым каналам.
Имею ли я смысл? Извините, это такой беспорядок, я гораздо больше чувствую себя в SQL Server, чем в сети.
Ответы:
Обновите после того, как вы предоставили диаграмму:
У вас уже есть круг в нижней половине диаграммы. Похоже, что ACE не соединяются, поэтому, если у вас нет проблем, у вас не должно возникнуть проблем с подключением двух верхних.
Немного сложно говорить о диаграмме, если вы не называете устройства, но, скажем, я называю их слева направо, сверху вниз. У вас есть круг ACE1-SW3-ACE2-SW4-ACE1 ..., очевидно, там нет проблем (верно?). Я предполагаю, что вы настроили ACE, чтобы они вообще не перекрывали трафик, и, следовательно, не было петли.
Почему бы не подключить ACE1 к SW2 и ACE2 к SW1? Тогда у вас есть те же настройки, что и в нижней части.
Если у вас есть разные VLAN в верхней и нижней частях (не один и тот же сегмент layer2), то между ними не может быть петли связующего дерева.
Было бы яснее, если бы вы предоставили (обфусцировали, если хотите, но убедитесь, что мы можем отличить сеть A от B. Например, 10.123.0.0/24 и 10.123.1.0/24) IP-сетей на карте и, возможно, VLAN (если вы используй их).
Обновление после именования переключателей:
Если ACE выполняет маршрутизацию и, следовательно, является следующим переходом для серверов 10.0.0.0/24 и т. Д., И не выполняет мостовое соединение (в ACE), то подключение, как я сказал выше, безопасно.
источник
Я думаю , что вы хотите, чтобы:
Это дает вам избыточность блока (информация о контрольном импульсе ACE между ними) и избыточность коммутатора (нижестоящие катализаторы перекрестно соединены). Вы, конечно, не защищены от отказа коммутатора co-lo.
Вы уверены, что хотите пойти BGP? Кто предоставляет ASN? Ваша нисходящая сеть полностью переносима? Вы должны убедиться, что у вас есть сетевой архитектор, который может объяснить вам плюсы и минусы.
Если вы не выполняете BGP, и ваши катализаторы способны к переключению уровня 3, то вы можете:
Есть несколько способов решить это. Вы бы хорошо обслужили несколько часов перед доской.
источник
Пока две сети, которые находятся за ACE, не подключены, все будет в порядке.
источник
Если у вас достаточно интерфейсов на ASA, подключите оба ASA к обоим коммутаторам (обращенным к isp) и запустите vrrp или hsrp на ASA, а затем выполните маршруты политики или что-то еще, чтобы распределить трафик по обоим каналам.
пример из cisco
источник
У меня похожая ситуация, когда у меня есть сетевой порт с четырьмя портами, который направляет трафик FTP от двух основных коммутаторов, и множество удаленных коммутаторов.
В настоящее время у меня есть два основных коммутатора и четырехпортовый сетевой адаптер, соединенные в треугольник, по два гигабайта на каждой стороне. Каждая из пар GigE агрегируется, чтобы дать ссылку 2Gig. Я использую режим адаптивного агрегирования Intel NIC. Кажется, это хорошо работает.
Если бы у вас был один двухуровневый коммутатор с двумя оптоволоконными портами, подключенными к вашему colo, то этот коммутатор по духу был бы похож на мой сетевой адаптер. Затем подключите устройства Cisco к коммутатору, и все готово. Но я понимаю, что вы теряете избыточность здесь.
Вы пытаетесь создать полностью избыточный путь от colo к устройствам Cisco, правильно?
источник