Налаштування дерева, що охоплює

Я розумію основи розкинутого дерева, але ось про це. Я сподіваюся, що хтось може сказати мені, чи спрацює це так, як я цього хочу.

У мене є два налаштування балансорів навантаження Cisco ACE для надмірності. Кожен ACE підключений до власного вимикача 2 рівня. В даний час кожен перемикач рівня 2 підключений до власного каналу волокна 1 Gig до CoLo. Кожне з'єднання волокон налаштовано для іншої підмережі IP, і наша CoLo не пропонує обробляти BGP для нас. Нам потрібно придбати власні маршрутизатори, щоб впоратися з цим, що є проектом, який розробляється.

(У мене там є перемикачі шару 2, тому що CoLo забезпечує волокно, а в ІПП є тільки мідь, тому всі перемикачі роблять для мене зміну волокна на мідь.)

Тому в даний час я можу використовувати лише один балансир навантаження, оскільки АСЕ не підтримують дерево, що охоплює. Тепер шар 2 перемикається на підтримку розкинутого дерева, він просто відключений за замовчуванням. Тепер, якби я ввімкнув дерево, що охоплює, і перехресно з'єднав перемикачі шару 2, чи все працювало б так, як очікувалося, чи це спричинить руйнування мережі?

Я сподіваюся отримати консультацію експерта, перш ніж спробувати це, оскільки це виробнича мережа, і у мене немає пари додаткових балансирів навантажень Cisco ACE, щоб спробувати це в лабораторії.

ОНОВЛЕННЯ: на основі коментарів, які мені потрібно включити в діаграму. Ось що ми маємо на даний момент.

Проблема полягає в тому, що друге посилання провайдера наразі нам не придатне через відсутність BGP. Тому я хочу перехрестити два мережеві комутатори разом. Мені сказали, що якщо я з'єднаю два ACE разом, це завершить коло та спричинить проблеми з мережею. Тож якщо я можу підключити вимикачі у верхній частині, які підтримують розтягнуте дерево, яке повинно вирішити проблему. Врешті-решт між верхніми вимикачами та балансирами навантаження з'являться два маршрутизатори для обробки BGP по двох мережних ланках.

Я маю сенс? Вибачте, це такий безлад, я набагато більше вдома в SQL Server, ніж в мережі.

Оновіть після надання діаграми:

У вас уже є коло в нижній половині діаграми. Схоже, що АПФ не з'єднуються, тому, якщо у вас там немає проблем, у вас не повинно виникнути проблем з підключенням двох верхніх.

Про схему трохи важко говорити, якщо ви не називаєте пристрої, але скажімо, я називаю їх зліва направо, зверху вниз. У вас є коло ACE1-SW3-ACE2-SW4-ACE1 ..., очевидно, там немає жодної проблеми (правда?). Я здогадуюсь, що ви налаштували ACE, щоб вони взагалі не перетинали жодного трафіку, а отже, і без циклу.

Чому б не підключити ACE1 до SW2 та ACE2 до SW1? Тоді ви маєте таку ж настройку, як і нижня частина.

Якщо у верхній і нижній частині у вас є інша VLAN (не однаковий сегмент слоя2), то між ними не може бути петлі, що охоплює.

Було б зрозуміліше, якщо ви надали (при замовленні, якщо хочете, але переконайтеся, що ми можемо повідомити мережу А від B. Такі, як 10.123.0.0/24 та 10.123.1.0/24), IP-мережі на карті, і, можливо, VLAN (якщо ви використовувати їх).

Оновлення після іменування перемикачів:

Якщо ACE роблять маршрутизацію, і тому є наступним скачком для серверів на 10.0.0.0/24 і т. Д. І не роблять з'єднання (в ACE), то з'єднання так, як я сказала вище, є безпечним.

Я думаю , що ви хочете:

1. Перетворіть ACE2 у програму рівних відмов, використовуючи команди CLI "ft peer"
2. Підключіть ACE2 до того ж перемикача, до якого підключений ACE1.

Це дає вам поле надмірності (інформація про серцебиття ACE пропускають між ними) та перемикання надмірності (каталізатори нижче за течією пов'язані між собою). Звичайно, ви не захищені від несправності ко-ло перемикача.

Ви впевнені, що хочете перейти на BGP? Хто забезпечує ASN? Ваша нижча мережа повністю портативна? Вам потрібно переконатися, що у вас є мережевий архітектор, який може пояснити вам плюси і мінуси.

Якщо ви не робите BGP, а ваші каталізатори здатні перемикатися на рівні 3, ви можете:

1. Використовуйте VLAN для вирізання каталізаторів у віртуальних комутаторах: всередині і зовні
2. Використовуйте плаваючий статичний маршрут або політику маршруту, щоб надіслати пакети до потрібного провайдера.

Є кілька способів вирішити це. Ви б добре послужили кілька годин перед дошкою.

Поки дві мережі, що стоять за АСЕ, не підключені, тоді вам буде добре.

Якщо у вас достатньо інтерфейсів на ASA, підключіть обидва ASA до обох перемикачів (isp. Face) та запустіть vrrp або hsrp на ASA, а потім виконайте маршрути політики або будь-що інше, щоб розподілити трафік по обох ланках.

приклад від cisco

У мене схожа ситуація, коли у мене є чотирипортовий порт NIC, який перетворює FTP-трафік з двох основних комутаторів, і безліч віддалених комутаторів.

На даний момент у мене три з'єднані два основних перемикачі та чотирипортовий NIC, три ланки Gig з кожної сторони. Кожна з пар GigE агрегується, щоб отримати посилання 2Gig. Я використовую адаптивний режим агрегації Intel NIC. Це, здається, працює добре.

Якби у вас був одношаровий комутатор 2 з двома портами Fiber, що підключаються до вашого колориту, то перемикач був би за духом подібний до мого NIC. Потім підключіть пристрої Cisco до вимикача, і ви готові йти. Але я розумію, що ви втрачаєте надмірність тут.

Ви намагаєтесь створити повністю надлишковий шлях від Colo до своїх пристроїв Cisco, правда?