Ragazzi,
Non conosco affatto gli switch di livello core e quale possano essere le loro funzionalità ed il loro utilizzo.
Un mio collega mi ha chiamato descrivendo la seguente topologia .
Vari switch access collegati ad un distribution/core (4500) su cui dovrebbero essere attestati anche tutti i server della farm .
Avrebbe necessità di ridondare tutti gli access e anche il distribution/core .
Le domande sono:
1) per gli access basterebbe mettere 2 switch in stack , ma poi per garatire il funzionamento nel caso 1 switch morisse,t utti i client dovrebbero avere comunque 2 schede di rete ? oppure si utilizzano altre strategie per ottenere hight availability al livello access ?
2) Al livello distribution/core si potrebbe mettere in vrrp il preesistente 4500 ed un nuovo 6500 che arriverebbe ?
Ho solo l'esame "switch" della CCNP e quindi non ho conoscenze teorico/pratiche .
Attendo lumi ...
Grazie
Architettura Access e Distribution Ridondati
Moderatore: Federico.Lagni
-
- Messianic Network master
- Messaggi: 1159
- Iscritto il: dom 11 mar , 2007 2:23 pm
- Località: Termoli
In genere per ridondare l'access, s'intende utilizzare un etherchannel tra l'access ed il distribution. I PC client hanno sempre un link vs l'access. E' cmq possibile, come hai gia' preannunciato, mettere due eth sul pc e linkarlo magari a due access layer diversi. (la vedo un po' sporca e cmq non molto scalabile).thehawk ha scritto:...
1) per gli access basterebbe mettere 2 switch in stack , ma poi per garatire il funzionamento nel caso 1 switch morisse,t utti i client dovrebbero avere comunque 2 schede di rete ? oppure si utilizzano altre strategie per ottenere hight availability al livello access ?
Yep, certo. Anche HSRP, visto che sono due cisco.thehawk ha scritto:2) Al livello distribution/core si potrebbe mettere in vrrp il preesistente 4500 ed un nuovo 6500 che arriverebbe ?
buon WE.
-
- Cisco power user
- Messaggi: 101
- Iscritto il: mer 25 ott , 2006 7:32 am
intel ha scritto:In genere per ridondare l'access, s'intende utilizzare un etherchannel tra l'access ed il distribution. I PC client hanno sempre un link vs l'access. E' cmq possibile, come hai gia' preannunciato, mettere due eth sul pc e linkarlo magari a due access layer diversi. (la vedo un po' sporca e cmq non molto scalabile).thehawk ha scritto:...
1) per gli access basterebbe mettere 2 switch in stack , ma poi per garatire il funzionamento nel caso 1 switch morisse,t utti i client dovrebbero avere comunque 2 schede di rete ? oppure si utilizzano altre strategie per ottenere hight availability al livello access ?
Yep, certo. Anche HSRP, visto che sono due cisco.thehawk ha scritto:2) Al livello distribution/core si potrebbe mettere in vrrp il preesistente 4500 ed un nuovo 6500 che arriverebbe ?
buon WE.
Grazie mille
-
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
Scusate se mi intrometto a thread concluso ma più lo leggo e più mi sorgono spontanee un paio di considerazioni:
Gli switch devono essere in stack (per poter condividere gli stessi mac-address dei client come se fosse uno switch unico) e il pc dovrebbe comunicare con un mac-address unico indifferentemente da quale scheda risulta con il link attivo e funzionante....
Cioè non è nè immediato nè comune come metodo di lavoro tralasciando il costo di implementazione per ogni PC, poi, de gustibus......
Anche perchè se metti in hrsp (o vvrp) 2 bestie così devi comunque gestire le schede dei diversi apparati che ci colleghi per le problematiche relative al layer 2..... ripeto, il 4500 è fatto apposta per ovviare a certe problematiche, magari fallo solo lavorare correttamente no ?.
Cioè se stiamo parlando di un esercizio di stile di qualcuno che ha molto molti soldi ok, viceversa mi sembra tu stia complicando una cosa semplice.
My 2 cent
Rizio
Scusa ma in che posto lavora il tuo amico ? Perchè nemmeno alla NASA imho hanno questo livello di ridondanza. Anche perchè poi lato pc dovresti avere due schede che possono lavorare in teaming, nel senso che non puoi mettere sù 2 schede collegate a 2 switch differenti e chiuderla così.thehawk ha scritto:1) per gli access basterebbe mettere 2 switch in stack , ma poi per garatire il funzionamento nel caso 1 switch morisse,t utti i client dovrebbero avere comunque 2 schede di rete ? oppure si utilizzano altre strategie per ottenere hight availability al livello access ?
Gli switch devono essere in stack (per poter condividere gli stessi mac-address dei client come se fosse uno switch unico) e il pc dovrebbe comunicare con un mac-address unico indifferentemente da quale scheda risulta con il link attivo e funzionante....
Cioè non è nè immediato nè comune come metodo di lavoro tralasciando il costo di implementazione per ogni PC, poi, de gustibus......
Scusa ma vuoi ridondare un 4500 ?!?! E' intrinsecamente ridondato di suo (doppio alimentatore da 1,5Kw, doppio supervisor e tutte le ventole ridondate... in pratica non lo fermi nemmeno sparandogli !), sempre afaik basta semplicemente prendere le schede necessarie per fargli fare ciò per cui è stato progettato.thehawk ha scritto:2) Al livello distribution/core si potrebbe mettere in vrrp il preesistente 4500 ed un nuovo 6500 che arriverebbe ?
Anche perchè se metti in hrsp (o vvrp) 2 bestie così devi comunque gestire le schede dei diversi apparati che ci colleghi per le problematiche relative al layer 2..... ripeto, il 4500 è fatto apposta per ovviare a certe problematiche, magari fallo solo lavorare correttamente no ?.
Cioè se stiamo parlando di un esercizio di stile di qualcuno che ha molto molti soldi ok, viceversa mi sembra tu stia complicando una cosa semplice.
My 2 cent
Rizio
Si vis pacem para bellum
-
- Cisco power user
- Messaggi: 101
- Iscritto il: mer 25 ott , 2006 7:32 am
Rizio ha scritto:Scusate se mi intrometto a thread concluso ma più lo leggo e più mi sorgono spontanee un paio di considerazioni:
Scusa ma in che posto lavora il tuo amico ? Perchè nemmeno alla NASA imho hanno questo livello di ridondanza. Anche perchè poi lato pc dovresti avere due schede che possono lavorare in teaming, nel senso che non puoi mettere sù 2 schede collegate a 2 switch differenti e chiuderla così.thehawk ha scritto:1) per gli access basterebbe mettere 2 switch in stack , ma poi per garatire il funzionamento nel caso 1 switch morisse,t utti i client dovrebbero avere comunque 2 schede di rete ? oppure si utilizzano altre strategie per ottenere hight availability al livello access ?
Gli switch devono essere in stack (per poter condividere gli stessi mac-address dei client come se fosse uno switch unico) e il pc dovrebbe comunicare con un mac-address unico indifferentemente da quale scheda risulta con il link attivo e funzionante....
Cioè non è nè immediato nè comune come metodo di lavoro tralasciando il costo di implementazione per ogni PC, poi, de gustibus......
Scusa ma vuoi ridondare un 4500 ?!?! E' intrinsecamente ridondato di suo (doppio alimentatore da 1,5Kw, doppio supervisor e tutte le ventole ridondate... in pratica non lo fermi nemmeno sparandogli !), sempre afaik basta semplicemente prendere le schede necessarie per fargli fare ciò per cui è stato progettato.thehawk ha scritto:2) Al livello distribution/core si potrebbe mettere in vrrp il preesistente 4500 ed un nuovo 6500 che arriverebbe ?
Anche perchè se metti in hrsp (o vvrp) 2 bestie così devi comunque gestire le schede dei diversi apparati che ci colleghi per le problematiche relative al layer 2..... ripeto, il 4500 è fatto apposta per ovviare a certe problematiche, magari fallo solo lavorare correttamente no ?.
Cioè se stiamo parlando di un esercizio di stile di qualcuno che ha molto molti soldi ok, viceversa mi sembra tu stia complicando una cosa semplice.
My 2 cent
Rizio
Si si credo che abbiano soldi da buttare .
Ti ringrazio per le puntualizzazioni utilissime.
-
- Messianic Network master
- Messaggi: 1159
- Iscritto il: dom 11 mar , 2007 2:23 pm
- Località: Termoli
@Rizio
nell'ISP dove lavoravo, c'erano due 6500 nel core della rete (in HSRP), entrambi con power supply e supervisor ridondati, beh, uno di questi ha avuto il coraggio di crepare in toto. Entrambi i PS morti che si son portati dietro i Sup.....
ciao!
nell'ISP dove lavoravo, c'erano due 6500 nel core della rete (in HSRP), entrambi con power supply e supervisor ridondati, beh, uno di questi ha avuto il coraggio di crepare in toto. Entrambi i PS morti che si son portati dietro i Sup.....
ciao!
-
- Cisco power user
- Messaggi: 101
- Iscritto il: mer 25 ott , 2006 7:32 am
Vorrei continuare questa discussione prorio perchè non ho affatto chiare le configurazioni che vanno fatte normalmente su questi tipi d iswitch.intel ha scritto:@Rizio
nell'ISP dove lavoravo, c'erano due 6500 nel core della rete (in HSRP), entrambi con power supply e supervisor ridondati, beh, uno di questi ha avuto il coraggio di crepare in toto. Entrambi i PS morti che si son portati dietro i Sup.....
ciao!
La teoria dice che le Vlan devono essere propagate fino al massimo al livello Distribution, ma a questo punto supponendo che questi 6500 facciano parte del Core, che tipo di configurazioni possono avere. Quale è la logica non riesco proprio a capire come vi dicevo non avendo mai visto delle configurazioni su di essi .Qualcuno può farmi degli esempi ?
Illuminatemi, magari anche con un "semplice" startup config di esempio che poi analizzerò .
Grazie
-
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
Minchia !!!intel ha scritto:@Rizio
nell'ISP dove lavoravo, c'erano due 6500 nel core della rete (in HSRP), entrambi con power supply e supervisor ridondati, beh, uno di questi ha avuto il coraggio di crepare in toto. Entrambi i PS morti che si son portati dietro i Sup.....
Ma dopo quanti anni di lavoro ? Era così tanto sotto carico o siete stati davvero così sfortunati ?
Perchè vedere apparati cisco di quella classe morire così improvvisamente non è assolutamente comune. Non è che avevate dei problemi di stabilizzazione di corrente ?
Cmq capisco che possa anche esserci l'eccezione che conferma la regola, però che sfiga
Ma perchè ti preoccupi per le vlan ? Premesso che non conosco le best practice Cisco però in quel caso credo che le vlan siano solo una parte del problema perchè immagino che negli ambienti in cui vengono utilizzati certi apparecchi sia il routing il loro uso principale (perchè, bgp, eigrp, etc). Poi è chiaro che vlan e interfacce logiche entrano a far parte delle problematiche del routing però in quei contesti le problematiche sono tante altre.thehawk ha scritto:Vorrei continuare questa discussione prorio perchè non ho affatto chiare le configurazioni che vanno fatte normalmente su questi tipi d iswitch.
La teoria dice che le Vlan devono essere propagate fino al massimo al livello Distribution, ma a questo punto supponendo che questi 6500 facciano parte del Core, che tipo di configurazioni possono avere. Quale è la logica non riesco proprio a capire come vi dicevo non avendo mai visto delle configurazioni su di essi .Qualcuno può farmi degli esempi ?
Illuminatemi, magari anche con un "semplice" startup config di esempio che poi analizzerò .
Rizio
Si vis pacem para bellum
-
- Cisco power user
- Messaggi: 101
- Iscritto il: mer 25 ott , 2006 7:32 am
Rizio ha scritto:intel ha scritto: Ma perchè ti preoccupi per le vlan ? Premesso che non conosco le best practice Cisco però in quel caso credo che le vlan siano solo una parte del problema perchè immagino che negli ambienti in cui vengono utilizzati certi apparecchi sia il routing il loro uso principale (perchè, bgp, eigrp, etc). Poi è chiaro che vlan e interfacce logiche entrano a far parte delle problematiche del routing però in quei contesti le problematiche sono tante altre.
Rizio
No no le Vlan non mi preoccupano. Però come ti ho detto siccome non conosco le configurazioni di questi mostri chiedevo lumi ed info. Sono curioso proprio perchè non ho mai visto configurazioni attive in produzione.
-
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
Mah, per quanto riguarda il 4500 ti posso dire che è come qualsiasi altro switch layer 3.... ha solo tanta tanta tanta potenza in piùthehawk ha scritto:No no le Vlan non mi preoccupano. Però come ti ho detto siccome non conosco le configurazioni di questi mostri chiedevo lumi ed info. Sono curioso proprio perchè non ho mai visto configurazioni attive in produzione.
Scherzi a parte la conf è più o meno classica, non ha tante particolarità, fai finta di vedere la conf di un router e di uno switch "mischiate".
Il 6500 piacerebbe vederlo anche a me
Rizio
Si vis pacem para bellum
-
- Messianic Network master
- Messaggi: 1159
- Iscritto il: dom 11 mar , 2007 2:23 pm
- Località: Termoli
un anno e mezzo scarso. Il carico... beh... non molto, circa 3mila clienti, traffico adsl, telefono voip, telefono pstn via access server. Probabile qualche sbalzo di corrente nel datacenterRizio ha scritto: Minchia !!!
Ma dopo quanti anni di lavoro ? Era così tanto sotto carico o siete stati davvero così sfortunati ?
Perchè vedere apparati cisco di quella classe morire così improvvisamente non è assolutamente comune. Non è che avevate dei problemi di stabilizzazione di corrente ?
P.S. volevo uppare le foto dei 2 6500, ma non me lo permette. appena ho due minuti, uppo su qualche hosting.
ciao!
-
- Cisco power user
- Messaggi: 101
- Iscritto il: mer 25 ott , 2006 7:32 am
intel ha scritto:un anno e mezzo scarso. Il carico... beh... non molto, circa 3mila clienti, traffico adsl, telefono voip, telefono pstn via access server. Probabile qualche sbalzo di corrente nel datacenterRizio ha scritto: Minchia !!!
Ma dopo quanti anni di lavoro ? Era così tanto sotto carico o siete stati davvero così sfortunati ?
Perchè vedere apparati cisco di quella classe morire così improvvisamente non è assolutamente comune. Non è che avevate dei problemi di stabilizzazione di corrente ?
P.S. volevo uppare le foto dei 2 6500, ma non me lo permette. appena ho due minuti, uppo su qualche hosting.
ciao!
Ma magari io preferirei la "startup-config" per sbirciarci un po !!!!
-
- Messianic Network master
- Messaggi: 1159
- Iscritto il: dom 11 mar , 2007 2:23 pm
- Località: Termoli
mi dispiace, ho perso il backup delle cfg. Cmq immagina una cfg di un normalissimo switch
Il routing era affidato ad un cisco 7600 ed un cisco 7200. (OSPF+BGP)
Il routing era affidato ad un cisco 7600 ed un cisco 7200. (OSPF+BGP)
- zot
- Messianic Network master
- Messaggi: 1274
- Iscritto il: mer 17 nov , 2004 1:13 am
- Località: Teramo
- Contatta:
Mi trovo d'accordo con Rizio...il senso sarebbe di avere una tale ridondanza distrubita geograficamente.intel ha scritto:@Rizio
nell'ISP
ciao!
Una roba del genere l'ho vista solo per il G8 con 4 Black Diamond 8800 distribuiti su 2 centro stella differenti.
Cmq VRRP mi sembra la cosa piu' logica,cosi' pure per gli Switch in Access in Stack. Sono perplesso sui client, se ne sono pochi OK,se ne cominciano ad essere tanti,sai che casino gestire il livello fisico???Vi consiglio di chiamare un bravo e molto ordinato elettricista.
- Helix
- Messianic Network master
- Messaggi: 1175
- Iscritto il: mar 04 dic , 2007 6:45 pm
- Località: Frosinone
- Contatta:
thehawk ha scritto:Ragazzi,
Non conosco affatto gli switch di livello core e quale possano essere le loro funzionalità ed il loro utilizzo.
Un mio collega mi ha chiamato descrivendo la seguente topologia .
Vari switch access collegati ad un distribution/core (4500) su cui dovrebbero essere attestati anche tutti i server della farm .
Avrebbe necessità di ridondare tutti gli access e anche il distribution/core .
Le domande sono:
1) per gli access basterebbe mettere 2 switch in stack , ma poi per garatire il funzionamento nel caso 1 switch morisse,t utti i client dovrebbero avere comunque 2 schede di rete ? oppure si utilizzano altre strategie per ottenere hight availability al livello access ?
2) Al livello distribution/core si potrebbe mettere in vrrp il preesistente 4500 ed un nuovo 6500 che arriverebbe ?
Ho solo l'esame "switch" della CCNP e quindi non ho conoscenze teorico/pratiche .
Attendo lumi ...
Grazie
1) Se al livello di accesso devi collegare dei server con doppia scheda allora devi configurare i server con il Timing...se invece sono end-point singoli devi distribuirli sui due. A livello di accesso puoi utilizzare, portafoglio permettendo, anche switch modulari come i 4500...che pur non essendo due fisici puoi comunque gestire doppia SUP (4507R), doppio Power, doppia 4724 o 4748 in Rame.
2) Una soluzione potrebbe essere quella di utilizzare un Collapsed Core/Distribution in modalità VSS. In questo modo eviti qualsiasi Loop sulla rete (nel caso sia L2) e hai una ridondanza/Affidabilità/Throughput Notevole.
Se poi si tratta di un DataCenter...allora la parola da usare è il NeXus!!!
Facci sapere!!!
---
Ciao, Leonardo
"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"
Cisco CCNP, CCDP Certified
Ciao, Leonardo
"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"
Cisco CCNP, CCDP Certified