cisco kerdes

Hálózati eszközök

melyik az a legkisebb, 24/48 portos cisco ami tud vPC-t? (ha egyaltalan...) PoE abszolut nem kell :)

nem vagyok otthon annyira ciscoban, de ha jol ertem, ez a feature kene nekem.

amit meg akarok oldani: van ket rack, benne ket switch; minden gep a ket rackben egyik laban egyik, masik laban masik switchen log.

IBM-es terminologiaban ezt vLAG-nek hivjak, a standard 48 portos gigas switchek majdnem mindegyike tudja (jo, nincs it 5000 lehetosegem valasztani, csak par),
es kivancsi vagyok, mit kene cisconal vennem.

  • 6002 megtekintés

( Mik v | 2014. 03. 15., szo – 11:10 )

Mihez kell? Load balacing? HA? Mindkettő? Egyéb?
Stack wise és LACP amit keresel, ill. Cisco Catalyst Switching Portfolio.
A vPC az Cisco Nexus specifikus, amiket elég drágán mérnek...

( Ligend | 2014. 03. 15., szo – 11:22 )

Legjobb tudomásom szerint vPC-t csak a Nexus-ok támogatnak. Nézz körül a 3000-es családban, véleményem szerint az N3K-C3048TP-1GE a legkisebb, ami megfelelhet neked.

EtherChannel-t szeretnél használni úgy, hogy 1-1 portja különböző fizikai eszközön van.

Ez IOS alapokon StackWise-zal oldható meg, vagyis stack-elhető switch-re van szükséged (pl: 2960S, 3750G, 3750X, stb.); ilyenkor a két fizikai eszköz logikailag egynek látszik (egy konfiguráció fut a kettőn), egy IP címen menedzseled őket, és legfeljebb 3m-es StackWise kábellel kapcsolod össze őket. A két (vagy több) eszköz master/slave kapcsolatban van egymással, ugyanannak az IOS-nek kell rajtuk futni, frissíteni is csak együtt lehet őket. Az EtherChannel-t úgy konfigurálod, mintha egy switch-ed lenne. Pl. az első switch 1-es portja Gi1/0/1, a másodiké Gi2/0/1.

NX-OS-t használva a vPC használatos erre a célra. Ekkor vPC peer-link és vPC keepalive linket kell a két eszköz között kialakítani. A peer link általában 2 db 10 GbE interfészen, míg a keepalive a dedikált management interfészre van konfigurálva. A felhasznált Nexus eszközök független entitások, külön IP címmel és szoftverrel rendelkeznek, egymástól függetlenül tudod kezelni őket, azonban vPC-be össze tudod fogni a két eszköz portjait. Pl: első eszköz Eth1/1 interfészét a második eszköz Eth1/1 interfészével.

Mindkét esetben lehet aktív-aktív a kapcsolat, javasolt LACP-t használni, mint aggregációs protokoll, feltéve, ha ezt a szervereid is támogatják.

Igen, egyszerre kell frissíteni az eszközöket, és mivel egyként kezeled őket, a reboot is érinteni fogja az összes fizikai switch-et is. A boot folyamán kiválasztásra kerül egy master eszköz, és ha az ezen futó IOS-től eltérő (verzió vagy feature) van a stack-ben, azt "version mismatch"-re hivatkozva nem, fogja funkcionális tagként kezelni.

Azért általános körülmények között viszonylag ritkán fordul elő, hogy egy Cisco swithchet újra kellene indítani. Jellemzően csak akkor, ha szoftvert frissítünk, ami pedig szerintem 1-2 évente fordul csak elő, ilyen időtávban pedig megengedhető 5-10 perc kiesés (természetesen meghirdetett időablakon belül).
Meghibásodás esetén, ha az egyik tag kiesik (akár a master), a stack nem áll le, nem indul újra, csak az etherchannel egyik lába esik le. Amikor pedig új switchet tolsz be, akkor a master a megfelelő szoftververzióra hozza az új tagot (ez persze csak "közeli" releasek között működik) és működik minden tovább.
Konfig szempontjából a stack egy nagyon előnyös dolog, mert a több fizikai switch logikailag 1 switchet alkot.
A fent említett 3750 egy Layer3 switch, ha nem kell routing, akkor inkább a 2960S/X család lenne ideális, egy adott performancia alatt. Utána jön a Nexus család, de az már nem 2 filléres játék.
Mindezektől függetlenül a feladatra inkább a network csapatot kérd fel, akik az N7k-t is kezelik, mert nem biztos, hogy jó néven veszik, ha egyszercsak feltűnik egy új switch a hálózaton.

---
Tetragir

Van ez a virtual stacking nevű állatfajta, amivel közönséges ethernet porton összedugott switcheket tudsz központilag úgy kezelni, mintha stackelve lennének. Ekkor nyilván nem csak 3m távolság lehet a switchek között. Hogy cickónál ezt épp hogy hívják, azt most fejből nem vágom, utoljára HP-val csináltam ilyet.

Valljuk be, az eredeti kérdésed alapján nem világos, hogy egymás mellett van a két szekrény, vagy több km távolságban helyezkednek el. Számomra alap volt, hogy legrosszabb esetben is egy teremben vannak, vagyis néhány méternél nem kell többet áthidalni. :-)

Nekem meg sem fordulna a fejemben, hogy ne egy szekrényben lévő Cisco switch-eket stack-eljek, de mondjuk az még beleférne, hogy egymás melletti rack-ek eszközeit kapcsoljam össze.

teljes mertekben igazad van. a ket rack egymas mellett van, szoval a stackeles elvi lehetosege megvan. viszont ha swt kell upgradelni az egyiken, akkor stacknel mar kiesik a halozat arra az idore, ami nem tul jo.

plusz ahogy irtam, az IBM-es switchek tudjak ezt stack nelkul is, csak kivancsi voltam, mi van ciscoeknal.

(a teljes gepterem cisco (n7k a core) tobb epuletben, viszont a rackek tetejen IBM-es 10GbEs switch van, igy a dillema az, hogy maradjon IBM a rackeken belul [a ciscokat en sem uzemeltetem], vagy legyen cisco a sima gigas switch is (amin management + iSCSI traffic lesz a rendszernek (bootra))

Ahhoz, hogy a switch tudjon a hàlózati pittyputtyról, ahhoz sajnos neki kell a dolgot megtàmogatni. Az egy màsik kérdés, hogy az adott hardver hogy kezeli le a faliovert.

Ha meg a switch nem tud a pittyputtyról, akkor a virtualizàciós technikànak kell megoldani, illetve hogy ki milyen mac addresst hazudik és mennyi idő alatt propagàlódik a hàlózaton a vàltozàs.

Az ilyen hàlózati switch clustereknél àltalàban 1 master van, és ott a kijelölt slave a vàltàshoz, kieséshez. Ebből a szempontból megvan a hibatűrő képesség, amit szeretnél. A szoftverfrissítést nem tartom üzemszerű àllapotnak. Ha ilyen van, arra van a maintanance window.

Szép dolog a cisco, de a stackinggel a farvizen vannak csak. Ha értelmes, skàlàzható konfiuràció kell, akkor pl ilyet ajànlanék:

http://www.arubanetworks.com/pdf/products/DS_S3500.pdf

( Cisco | 2014. 03. 15., szo – 18:05 )

Nem ertem miert ragaszkodsz ennyire a vPC-hez. Az EtherChannel csak stack-elt es Nexus eszkozokon mukodik ha ket fizikai eszkozon kell akarod letrehozni a labait, amint mar fenntebb is emlitette a kollega. Es jo draga...
A leirasod alapjan szerintem neked a HSRP, VRRP, GLBP harmassal kene baratkoznod. Az utobbi meg load balance-olni is tud. Es kisebb compact switchek is kepesek ra mint 2960 es 3560. Egyenkent upgrade-elheted az IOSt az eszkozokon a masik addig aktiv lesz... es sokkal olcsobb is...

----------------
www.dreamlite.hu

A HSRP csak a hibatűrő gateway-t biztosítja. Ahhoz, hogy az az ábra működjön NIC1-2-t össze kell fogni. Itt jönne képbe valamilyen cross switch link aggregation megoldás.

Linux alatt egyébként megoldható, mert sok bonding mode-hoz egyáltalán nem kell switch oldali támogatás, de gondolom NagyZ kolléga általános megoldást keres.

erdekes, sibike ertette a kerdest ;-)

LACP kene, viszont ket fizikai eszkozzel. azt ertem, hogyha aktiv-passziv modban akarom, akkor megoldhato switch tamogatas nelkul is lenyegeben, de ha aktiv-aktivban szeretnem,
akkor a switchnek csak tudni kene rola.

ezt nem tamogatjak altalaban, nincs ra altalanos szabvany, minden gyarto maganak csinalja: IBM vLAG-kent ismeri, par gyarto MLAG-kent.

az erdekelt, hogy cisconal
1, van-e (nem stackinges...) megoldas
2, ha igen, mi a neve
3, melyik az a legkisebb, 48 portos gigas switch, ami tamogatja

Ha igy az elejen leirtad volna mit szeretnel tudni sokakat megkimelhettel volna a felesleges talalgatasoktol.

Ha mindenaron aktiv-aktivot akarsz es ezt ugy erted el akarod osztani a forgalmadat 2 link kozott lacp-vel:
1, van tobb is

2.a, VSS (virtual switching system) -el osszekotott 2 switchen ossze lehet portchannelbe fogni portokat amit kliens oldalrol lacp-vel kezelhetsz: http://www.cisco.com/c/en/us/products/collateral/switches/catalyst-6500… , 6500-as szerianal jellemzo
2.b, MLacp (Multichassiss Lacp) -vel osszekotott eszkozokon oszthatsz ki linkeket kliens szempontjabol lacp-vel, VSS-hez kepest kulonbseg, hogy kliens fele kuldott forgalmat nem osztja szet a 2 link kozott, csak fogadni tudja terheleselosztassal: http://www.cisco.com/c/en/us/td/docs/ios/cether/configuration/guide/ce_… Asr routerekre jellemzo
2.c, Vpc (virtual port channel), nexus switchekben talalhato, amiket datacenterekbe szannak

A 2.a es 2.b valtozat nem szerverek kapcsolatainak redundans kezelesere van, hanem core eszkozokre kotott switchek iranyaba, igy azt hagyjuk (bar megoldhato azokkal is, de lenyegesen dragabb csak emiatt olyan eszkozt venni).
3.a, nexus 3000-es szeriaval mar beuzemelheto vpc
3.b, ha tobb switchre van szukseg (vagy kesobbiekben varhato bovites), akkor lehet jobban megeri 2db nexus 5k/7k switchet venni (vagy ha van mar azokat felhasznalni) es azokhoz nexus 2000-es port bovito switcheket kotni amiken keresztul szinten lehet vpc-t csinalni

NagyZ helyett akkor egy loopback, mert már más is ajánlt 2k portbővítőt 7k Nexus sorozathoz:
http://hup.hu/node/131219#comment-1713710
- n7k core eszközök vannak a centerben, de azokat nem ők managelik
- a rackben IBM switcheik vannak, amik tudnak egy ilyen feature-t

Asszem az egy kicsit overkillnek tűnik, hogy egy 7k-s core mögé berakni másik 7k-kat, csak azért hogy saját maguk tudjanak managelni vpc-t...

Szóval ezek tükrében van-e valami jó ötleted?

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

Igen, de azt mar csak Linux oldalon kell megoldani, amihez sajna nem ertek. Nalunk tobb 100 server igy mukodik en configolom a Cisco oldalt ahol a HSRP boven eleg. A Linux oldalrol meg fogalamam sincs.

Es igazabol a kerdes a Cisco oldalra iranyult. Felteteleztem hogy a Linux config nem gond.

----------------
www.dreamlite.hu