Spanning Tree Setup

Capisco le basi dell'tree in rotazione, ma è a questo proposito. Spero che qualcuno possa dirmi se questo functionrà come lo voglio.

Ho due configuratori di carico Cisco ACE per la ridondanza. Ogni ACE è collegato al proprio interruttore livello 2. Attualmente each interruttore di livello 2 è collegato al proprio collegamento di fibra 1 Gig al CoLo. Ogni collegamento in fibra è impostato per una diversa substring IP e il nostro CoLo non offre la gestione del BGP per noi. Dobbiamo acquistare i propri router per gestirli, che è un progetto che sta arrivando.

  • Perché DELL PowerConnect e Juniper sono così rari? Perché le aziende si bloccano con Cisco?
  • Come configurare una CISCO ASA per supportre il client VPN di OS X
  • Problemi di trasferimento dei file tramite VPN quando è abilitata Cisco IPS
  • Cisco PIX collegato a Active Directory per VPN
  • come get le informazioni snmp di traffico dell'interface per i router (cisco, zte, huawei ...)?
  • Il client Cisco AnyConnect SSL VPN consente l'accesso LAN locale, ma non su un server multi-homed aggiuntivo
  • (Ho gli switch del livello 2 in quanto il CoLo fornisce la fibra e gli ACE hanno solo rame in modo che tutti gli interruttori stanno facendo cambia la fibra in rame per me.)

    Così attualmente posso solo utilizzare un ballancer a singolo carico perché gli ACE non supportno l'tree spanning. Ora lo strato 2 passa per supportre l'tree spanning, è disabilitato per impostazione predefinita. Ora, se wheressi abilitare l'tree spianato e cross-connect gli switch di livello 2 functionrebbero come previsto, o potrebbe causare la networking a scendere?

    Sto sperando di get alcuni consigli esperti prima di provare questo perché è una networking di produzione e non ho un paio di Cisco ACE ballancers di carico supplementare per provarlo in un laboratorio.

    UPDATE: in base ai commenti ho bisogno di includere un diagramma. Ecco cosa abbiamo attualmente. http://www.mrdenny.com/graphics/network.jpg

    Il problema è che il secondo collegamento ISP non è attualmente usabile per la mancanza di BGP. Così voglio attraversare colbind i due switch di networking insieme. Mi è stato detto che se collego i due ACE insieme che completeranno il cerchio e causeranno problemi di networking. Quindi, se posso colbind gli interruttori in alto che supportno l'tree spanning che dovrebbe occuparsi del problema. Alla fine ci saranno due router tra gli switch principali e i ballancers di carico per gestire il BGP sui due link di networking.

    Ho senso? Mi dispiace questo è un disordine, sono molto più a casa in SQL Server poi Networking.

    5 Solutions collect form web for “Spanning Tree Setup”

    Aggiorna dopo aver fornito uno schema:

    Hai già un cerchio nella metà inferiore del diagramma. Sembra che gli ACE non ponti, quindi se non hai un problema, non dovresti avere un problema a colbind i due principali.

    E 'un po' difficile parlare del diagramma se non si denomina i dispositivi, ma diciamo che li denomino da sinistra a destra, dall'alto verso il basso. Hai un cerchio ACE1-SW3-ACE2-SW4-ACE1 …, ovviamente non c'è nessun problema (vero?). Sto immaginando di aver configurato gli ACE in modo da non affollare affatto un traffico e quindi nessun ciclo.

    Perché non colbind ACE1 a SW2 e ACE2 a SW1? Allora hai la stessa configuration della parte inferiore.

    Se si dispone di una VLAN diversa nelle parti superiori e inferiori (non nello stesso livello del livello 2), non è ansible avere un ciclo di alberi spanning tra di essi.

    Sarebbe più chiaro se fornite (obfuscate se ti piace, ma assicuratevi di indicare la networking A da B. Come 10.123.0.0/24 e 10.123.1.0/24) reti IP sulla mappa e forse VLAN (se si usarli).

    Aggiornamento dopo la nomina degli interruttori:

    Se l'ACE esegue l'instradamento, e quindi sono il prossimo hop per i server su 10.0.0.0/24 ecc., E non fare ponte (negli ACE), quindi colbind il modo che ho detto sopra è sicuro.

    Penso che quello che vuoi è:

    1. Rendere ACE2 in un peak di failover utilizzando i comandi CLI "ft peer"
    2. Colbind ACE2 allo stesso interruttore con cui ACE1 è collegato.

    Ciò consente di ridondare la casella (le informazioni sull'avamarm del passaggio ACE tra di esse) e la ridondanza delle interruttori (i catalizzatori a valle sono cross-linked). Naturalmente, non sei protetto da un guasto di un co-lo switch.

    Sei sicuro di voler andare BGP? Chi fornisce l'ASN? La tua networking a valle è completamente porttile? È necessario assicurarsi di avere un architetto di networking che possa spiegare i pro ei contro a te.

    Se non fai BGP e i tuoi catalizzatori sono in grado di passare da livello 3, allora puoi:

    1. Utilizzare VLAN per scolpire i catalizzatori in interruttori virtuali: dentro e fuori
    2. Utilizzare un path statico fluttuante o un criterio di path per submit pacchetti all'ISP desiderato.

    Ci sono alcuni modi per risolvere questo problema. Sarai ben servito da poche ore di fronte a una lavagna.

    Finché le due reti che si trovano dietro l'ACE non sono collegate, allora sanetworking bene.

    Se si dispone di interfacce sufficienti per gli ASA, si connettono entrambi gli ASA a entrambi gli interruttori (isp) e eseguono vrrp o hsrp sugli ASA e quindi eseguono routes di policy o qualsiasi cosa per distribuire il traffico in entrambi i collegamenti.

    esempio da Cisco

    Ho una situazione simile in cui ho una NIC a quad-port che imballa il traffico FTP da due switch principali e una miriade di switch remoti.

    Attualmente ho i due switch principali e il quad-port NIC collegato in un triangolo, due link Gig su ciascun lato. Ciascuna delle coppie di GigE è aggregata per dare un collegamento a 2Gig. Sto utilizzando la modalità di aggregazione adattativa Intel NIC. Questo sembra funzionare bene.

    Se aveste un interruttore a livello singolo 2 con 2 porte di fibra che si collegavano al tuo colo, allora l'interruttore sarebbe simile in spirito alla mia NIC. Quindi connettere i dispositivi Cisco all'interruttore, e sei bravo ad andare. Ma capisco che stai perdendo la ridondanza qui.

    Stai cercando di creare un path completamente ridondante da colo ai dispositivi Cisco, corretto?

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.