스패닝 트리 설정

스패닝 트리의 기본 사항을 이해하지만 그게 전부입니다. 원하는대로 작동하는지 누군가가 말해 줄 수 있기를 바랍니다.

중복성을 위해 Cisco ACE로드 밸런서가 2 개 설치되었습니다. 각 ACE는 자체 레이어 2 스위치에 연결되어 있습니다. 현재 각 계층 2 스위치는 CoLo에 대한 자체 1Gig 파이버 링크에 연결되어 있습니다. 각 파이버 링크는 다른 IP 서브넷에 대해 설정되며 CoLo는 BGP 처리를 제공하지 않습니다. 이를 처리하기 위해 자체 라우터를 구입해야합니다.

(CoLo가 파이버를 제공하고 ACE에는 구리 만 있기 때문에 레이어 2 스위치가 있습니다. 그래서 모든 스위치가 섬유를 구리로 바꾸는 것입니다.)

ACE는 스패닝 트리를 지원하지 않기 때문에 현재 단일로드 밸런서 만 사용할 수 있습니다. 이제 레이어 2가 스패닝 트리를 지원하도록 전환되며 기본적으로 비활성화되어 있습니다. 스패닝 트리를 활성화하고 계층 2 스위치를 교차 연결하면 모든 것이 예상대로 작동합니까, 아니면 네트워크가 중단됩니까?

프로덕션 네트워크이므로이를 시도하기 전에 전문가의 조언을 구하고 실험실에서 시도해 볼 수있는 추가 Cisco ACE로드 밸런서가 없습니다.

업데이트 : 의견에 따라 다이어그램을 포함해야합니다. 우리가 현재 가지고있는 것이 있습니다.

문제는 BGP가 없기 때문에 현재 두 번째 ISP 링크를 사용할 수 없다는 것입니다. 그래서 두 네트워크 스위치를 함께 교차 연결하고 싶습니다. 두 개의 ACE를 함께 연결하면 원을 완성하고 네트워크 문제가 발생할 수 있다고 들었습니다. 따라서 문제를 해결 해야하는 스패닝 트리를 지원하는 맨 위에 스위치를 연결할 수 있다면. 결국 상단 스위치와로드 밸런서 사이에 두 개의 네트워크 링크를 통해 BGP를 처리하기위한 두 개의 라우터가 있습니다.

말이 되나요? 죄송합니다. 이러한 엉망입니다 .SQL Server에서 네트워킹보다 훨씬 더 많이 집에 있습니다.

다이어그램을 제공 한 후 업데이트하십시오.

이미 다이어그램의 아래쪽 절반에 원이 있습니다. ACE가 브리지되지 않는 것처럼 보이므로 문제가 없으면 두 개의 상위 연결에 문제가 없어야합니다.

장치의 이름을 지정하지 않으면 다이어그램에 대해 이야기하기가 약간 어렵지만 왼쪽에서 오른쪽, 위에서 아래로 이름을 지정한다고 가정 해 봅시다. ACE1-SW3-ACE2-SW4-ACE1 서클이 있습니다. 분명히 문제가 없습니다 (오른쪽?). 트래픽을 전혀 연결하지 않으므로 루프가 발생하지 않도록 ACE를 구성한 것 같습니다.

왜 ACE1을 SW2에, ACE2를 SW1에 연결하지 않습니까? 그런 다음 하단 부분과 동일한 설정을 갖습니다.

상단과 하단에 동일한 VLAN2 세그먼트가 아닌 다른 VLAN이있는 경우 이들간에 스패닝 트리 루프를 사용할 수 없습니다.

지도에서 IP 네트워크를 제공 한 경우 (원하는 경우 난독 화되지만 B에서 네트워크 A에 알릴 수 있는지 확인하십시오. 10.123.0.0/24 및 10.123.1.0/24) IP 네트워크 및 VLAN 그것을 써).

스위치 이름을 지정한 후 업데이트하십시오.

ACE가 라우팅을 수행하여 10.0.0.0/24 등의 서버에 대한 다음 홉이고 브리징을 수행하지 않으면 (ACE에서) 위에서 말한 방식으로 연결하는 것이 안전합니다.

내가 생각하는 당신이 원하는 것은에 있음 :

1. "ft peer"CLI 명령을 사용하여 ACE2를 장애 조치 피어로 설정
2. ACE2를 ACE1과 동일한 스위치에 연결하십시오.

이를 통해 박스 리던던시 (ACE의 패스 하트 비트 정보)와 스위치 리던던시 (다운 스트림 카탈리스트가 상호 연결됨)를 제공합니다. 물론 co-lo 스위치 장애로부터 보호되지는 않습니다.

BGP를 방문 하시겠습니까? 누가 ASN을 제공합니까? 다운 스트림 네트워크는 완전히 휴대 가능합니까? 장단점을 설명 할 수있는 네트워크 아키텍트가 있는지 확인해야합니다.

BGP 를 수행하지 않고 Catalysts에서 레이어 3 전환이 가능한 경우 다음을 수행 할 수 있습니다.

1. VLAN을 사용하여 Catalyst를 가상 스위치로 조각합니다 (내부 및 외부)
2. 유동 정적 경로 또는 경로 정책을 사용하여 원하는 ISP로 패킷을 보냅니다.

이 문제를 해결하는 몇 가지 방법이 있습니다. 화이트 보드 앞에서 몇 시간이면 잘 지낼 수 있습니다.

ACE 뒤에있는 두 개의 네트워크가 연결되어 있지 않으면 문제가 없습니다.

ASA에 충분한 인터페이스가있는 경우 두 ASA를 양쪽 (isp-facing) 스위치에 연결하고 ASA에서 vrrp 또는 hsrp를 실행 한 다음 정책 경로를 수행하거나 두 링크를 통해 트래픽을 분산시키는 모든 작업을 수행하십시오.

시스코의 예

두 개의 핵심 스위치에서 FTP 트래픽을 퍼널 링하는 쿼드 포트 NIC와 무수한 원격 스위치가있는 비슷한 상황이 있습니다.

현재 두 개의 코어 스위치와 쿼드 포트 NIC가 삼각형으로 연결되어 있으며 양쪽에 두 개의 Gig 링크가 있습니다. GigE의 각 쌍은 집계되어 2Gig 링크를 제공합니다. 인텔 NIC 적응 집계 모드를 사용하고 있습니다. 잘 작동하는 것 같습니다.

콜로에 업 링크되는 2 개의 파이버 포트가있는 단일 계층 2 스위치가있는 경우 스위치는 실제로 NIC와 비슷합니다. 그런 다음 Cisco 장치를 스위치에 연결하면 좋습니다. 그러나 나는 당신이 여기서 중복성을 잃고 있음을 이해합니다.

콜로에서 시스코 장치로 완전히 이중화 된 경로를 만들려고합니까?