web-dev-qa-db-ja.com

スパニングツリーの設定

スパニングツリーの基本は理解していますが、それだけです。これが私が望むように機能するかどうか誰かが私に教えてくれることを願っています。

冗長性のために2つのCiscoACEロードバランサがセットアップされています。各ACEは、独自のレイヤ2スイッチに接続されています。現在、各レイヤー2スイッチは、CoLoへの独自の1ギガファイバーリンクに接続されています。各ファイバーリンクは異なるIPサブネット用にセットアップされており、CoLoはBGPの処理を提供していません。それを処理するために独自のルーターを購入する必要があります。これは今後のプロジェクトです。

(CoLoはファイバーを提供し、ACEには銅線しかないため、レイヤー2スイッチがあります。そのため、すべてのスイッチがファイバーを銅線に変更しています。)

したがって、ACEはスパニングツリーをサポートしていないため、現在、単一のロードバランサーしか使用できません。これで、レイヤー2がスパニングツリーをサポートするように切り替わり、デフォルトで無効になっています。スパニングツリーを有効にして、レイヤー2スイッチを相互接続すると、すべてが期待どおりに機能しますか、それともネットワークがクラ​​ッシュしますか?

これは実稼働ネットワークであり、ラボで試すための追加のCisco ACEロードバランサーがいくつかないため、これを試す前に専門家のアドバイスをもらいたいと思っています。

更新:コメントに基づいて、図を含める必要があります。これが私たちが現在持っているものです。

問題は、BGPがないため、現時点では2番目のISPリンクを使用できないことです。そこで、2つのネットワークスイッチを相互接続したいと思います。 2つのACEを接続すると、サークルが完成し、ネットワークの問題が発生すると言われています。したがって、問題を処理するスパニングツリーをサポートするスイッチを上部に接続できれば。最終的には、2つのネットワークリンクを介してBGPを処理するために、トップスイッチとロードバランサーの間に2つのルーターがあります。

私は理にかなっていますか?申し訳ありませんが、これは非常に混乱しています。私はSQL Serverの方が、ネットワークよりもずっと家にいます。

ciscoload-balancingspanning-treecisco-ace
10
mrdenny

図を提供した後に更新します:

図の下半分にはすでに円があります。 ACEはブリッジしないように見えるので、問題がなければ、上位2つのACEの接続に問題はないはずです。

デバイスに名前を付けないと、図について話すのは少し難しいですが、左から右、上から下に名前を付けたとしましょう。サークルACE1-SW3-ACE2-SW4-ACE1 ...がありますが、明らかに問題はありません(右?)。 ACEを構成して、トラフィックをまったくブリッジしないようにしたため、ループが発生しなかったと思います。

ACE1をSW2に、ACE2をSW1に接続してみませんか?次に、下部と同じ設定になります。

上部と下部に異なるVLAN)がある場合(同じlayer2セグメントではない)、それらの間にスパニングツリーループを設定することはできません。

マップ上のIPネットワーク、およびおそらくVLAN(もしあなたがそれらを使用してください)。

スイッチに名前を付けた後に更新:

ACEがルーティングを実行し、したがって10.0.0.0/24などのサーバーのネクストホップであり、(ACEで)ブリッジングを実行しない場合は、上記の方法で接続しても安全です。

2
Thomas

考えるあなたが望むのは:

  1. 「ftpeer」CLIコマンドを使用して、ACE2をフェールオーバーピアにします。
  2. ACE2をACE1が接続されているのと同じスイッチに接続します。

これにより、ボックスの冗長性(ACEがそれらの間でハートビート情報を渡す)とスイッチの冗長性(ダウンストリームのCatalystが相互接続されている)が得られます。もちろん、co-loスイッチの障害から保護されているわけではありません。

本当にBGPに行きたいですか? ASNを提供しているのは誰ですか?ダウンストリームネットワークは完全に移植可能ですか?あなたはあなたに賛否両論を説明することができるネットワークアーキテクトを持っていることを確認する必要があります。

しない BGPを実行し、Catalystがレイヤー3スイッチングに対応している場合は、次のことを行うことができます。

  1. VLANを使用して、Catalystを仮想スイッチに分割します:内部と外部
  2. フローティングスタティックルートまたはルートポリシーを使用して、目的のISPにパケットを送信します。

これを解決する方法はいくつかあります。ホワイトボードの前で数時間お召し上がりいただけます。

1
ironchefoklahoma

ASAに十分なインターフェイスがある場合は、両方のASAを両方の(ISPに面した)スイッチに接続し、ASAでvrrpまたはhsrpを実行してから、ポリシールートなどを実行してトラフィックを両方のリンクに分散します。

Ciscoの例

0
chris

ACEの背後にある2つのネットワークが接続されていない限り、問題はありません。

0
Suroot

私は、2つのコアスイッチと無数のリモートスイッチからのFTPトラフィックをファネルするクアッドポートNICを持っているという同様の状況があります。

現在、2つのコアスイッチとクアッドポートNICが三角形で接続されており、両側に2つのGigリンクがあります。GigEの各ペアが集約されて2Gigリンクになります。使用していますIntel NICアダプティブアグリゲーションモード。これはうまく機能しているようです。

2つのファイバーポートがコロにアップリンクしている単一のレイヤー2スイッチがある場合、スイッチの精神は私のNICに似ています。次に、Ciscoデバイスをスイッチに接続すれば、準備は完了です。しかし、ここで冗長性が失われていることは理解しています。

ColoからCiscoデバイスへの完全に冗長なパスを作成しようとしていますよね?

0
GregC