Doppio collegamento 1000BASE-LX in fail-over

giaconet · gio 24 feb , 2011 10:38 am

Ciao a tutti. Devo effettuare questo collegamento che credo sia una banalità (non lo so, non l'ho mai fatto

).
In pratica ho 2 sedi da collegare fisicamente. Sono state stese 2 fibre (SM 9/125) e ho un Cisco 6509 da un lato e un Cisco 3750 dall'altro. Devo realizzare il collegamento in modo che se una fibra "cade" l'altra tiene su il collegamento.
Qual è il modo migliore per farlo? Indirizzamenti diversi sulle porte (10.0.0.1 <--> 10.0.0.2 e 10.1.0.1 <--> 10.1.0.2 e poi una configurazione di routing table particolare. Oppure un unico indirizzo (magari a livello di int vlan) e una configurazione opportuna dello spanning tree per evitare il loop?
Oppure ci sono altre soluzioni?

C'è un howto da qualche parte? o cmq una whitepaper per farsi un'idea di massima?

Grazie infinite

giaconet

rain3 · gio 24 feb , 2011 11:57 am

Io un collegamento del genere l'ho realizzato semplicemente in etherchannel .

giaconet · gio 24 feb , 2011 2:05 pm

Dal nome sembra interessante: in pratica io creo questo "etherchannel" metto dentro le interfacce che ne fanno parte e gestisce tutto l'apparato, giusto? (non ho ancora guardato manuali)
Immagino poi che io abbia un nuova interface da gestire in modo da assegnare un indirizzo a questo nuovo canale.

Se magari mi guidi anche un pochino, mi fai un favore enorme

Grazie!!

giaconet

paolomat75 · gio 24 feb , 2011 2:34 pm

Con etherchannel vai diventare più porte fisiche come una logica.
Perciò se si interrompe un collegamento o si rompe una porta fisica, diminuisce la banda, ma il collegamento rimane su.

Ciao

giaconet · gio 24 feb , 2011 3:19 pm

Devo essere proprio incapace

))

Ho trovato questo articolo:
http://www.cisco.com/en/US/docs/switche ... #wp1020792

Ma forse non mi è chiaro il concetto

perform this task in privileged mode:

Perché se digito un commando simile a

Codice: Seleziona tutto

set port channel 2/2-8 desirable

in contesto enable, il mio 6509 mi fa un pernacchio gigante

Grazie

giaconet

giaconet · gio 24 feb , 2011 5:34 pm

Ho qualche problemino

Allora sul 6509 ho fatto così (immaginiamo che le interfacce da collegare sono la Gi3/23 e la Gi3/24)

Codice: Seleziona tutto

#conf t
#(config)int Gi3/23
#(config-if)channel-group 1 mode auto
#(config-if)exit
#(config)int Gi3/24
#(config-if)channel-group 1 mode auto
#(config-if)exit
#(config)int port-channel 1
#(config-if)ip address 10.0.1.1 255.255.255.252
#(config-if)no shut
#(config-if)exit
#(config)exit
#

Ma questa procedura, pur non avendo dato nessun errore, non "attiva" un'interfaccia con IP 10.0.1.1, tanto è vero che dallo stesso apparato faccio

Codice: Seleziona tutto

#ping 10.0.1.1

la risposta è

Codice: Seleziona tutto

UUUUU

Apriamo poi un altro paragrafo oscuro....vado a fare la stessa operazione sul 3750...ma scopro che il 3750 non ha la possibilità di avere un ip sulla singola interfaccia (neanche se è un'interfaccia port-channel), ma solo a livello di vlan!
Quindi quando vado a fare:

Codice: Seleziona tutto

#conf t
#(config)int Gi1/0/1
#(config-if)channel-group 1 mode auto
#(config-if)exit
#(config)int Gi1/0/2
#(config-if)channel-group 1 mode auto
#(config-if)exit
#(config)int port-channel 1
#(config-if)ip address 10.0.1.2 255.255.255.252

ottengo un errore (address non è riconosciuto come comando dopo ip in ambito interface).

Mi viene allora in mente di fare una cosa: creo il channel-group e poi metto l'interfaccia port-channel 1 su una vlan che ha indirizzo 10.0.1.2. La cosa effettivamente riesce.
Però non ho connettività. Attribuisco il problema ad un'errata conf sul 6509 (non riesco ancora a pingare il suo stesso indirizzo, deduco non ci sia nessuna interfaccia 10.0.1.1 sul 6509) e decido di fare sul 6509 la stessa identica cosa che ho fatto sul 3750, ovvero non dare un indirizzo IP direttamente all'interfaccia port-channel 1, ma di mettere l'interfaccia port-channel 1 in access su una vlan di indirizzo opportuno. Ma non va, ottengo un errore che mi dice (vado a memoria) che un Etherchannel L3 non può essere L2 (cioè in access su una vlan) e non è possibile convertirlo (frase ovviamente che ho capito più o meno al 20%

).

Mi aiutate un pochino?

Grazie

giaconet

rain3 · gio 24 feb , 2011 6:44 pm

puoi farla l2 e mettere le interfacce in trunk, cmq ti consiglio di leggere il datasheet sul sito cisco .

paolomat75 · gio 24 feb , 2011 9:11 pm

Parlo solo a livello teorico, non ho mai sperimentato su switch ma solo studiato su i libri, uno dei due deve essere in modo desiderable se no non parte etherchannal.

Ciao

giaconet · ven 25 feb , 2011 10:36 am

Grazie dei suggerimenti, ma continua a non funzionare.
Allora sono riuscito a mettere l'indirizzo sull'interfaccia port-channel anche sul 3750 (bastava un banale "no switchport") ma mi manca un passaggio (forse banale) e anche leggendo la documentazione Cisco non ne esco. A me va bene che questo Etherchannel sia L3, perché mi serve un punto-punto per collegare 2 sottoreti ad indirizzamento diverso (dal lato del 6500 ho una rete 10.10.0.0/24, dal lato 3750 ho una rete 192.168.0.0/20), solo che le interfacce Po1 su entrambi gli switch non salgono... :....(

Mi manca un pezzo, perché secondo me ci sono quasi...

Perché dopo il comando

Codice: Seleziona tutto

#(config)int Po1
#(config-if)ip address 10.0.1.1 255.255.255.252
#(config-if)no shut

L'interfaccia non sale?

Non mi risponde neanche il ping su se stessa!!

(((

Bye

giaconet

Rizio · ven 25 feb , 2011 10:52 am

giaconet ha scritto:A me va bene che questo Etherchannel sia L3, perché mi serve un punto-punto per collegare 2 sottoreti ad indirizzamento diverso (dal lato del 6500 ho una rete 10.10.0.0/24, dal lato 3750 ho una rete 192.168.0.0/20), solo che le interfacce Po1 su entrambi gli switch non salgono...

Prova a postare uno

Codice: Seleziona tutto

sh int po1

e uno

Codice: Seleziona tutto

sh run int

delle varie interfacce coinvolte nel PO (di entrambe le parti)
Come ti hanno già detto le interfacce logiche devono essere allineate.

Ti giro la configurazione dei port-channel che ho tra un mio 3750 e un 2960, magari ti può essere utile:

Codice: Seleziona tutto

#3750
interface Port-channel1
 description ARM B - STAMPAGGIO
 switchport trunk encapsulation dot1q
 switchport trunk native vlan 2
 switchport mode trunk
!
interface GigabitEthernet1/0/1
 description ARM B - STAMPAGGIO
 switchport trunk encapsulation dot1q
 switchport trunk native vlan 2
 switchport mode trunk
 channel-group 1 mode on
!
interface GigabitEthernet2/0/1
 description ARM B - STAMPAGGIO
 switchport trunk encapsulation dot1q
 switchport trunk native vlan 2
 switchport mode trunk
 channel-group 1 mode on

#2960
interface Port-channel1
 description PO1 - ARMADIO A - CENTRO STELLA
 switchport trunk native vlan 2
 switchport mode trunk
!
interface GigabitEthernet0/1
 switchport trunk native vlan 2
 switchport mode trunk
 channel-group 1 mode on
!
interface GigabitEthernet0/2
 switchport trunk native vlan 2
 switchport mode trunk
 channel-group 1 mode on

Inoltre io l'ip lo darei ad una vlan o ad un'interfaccia di loopback (a seconda di che risultato vuoi ottenere) perchè così tieni separato su diverse interfacce Layer2 e Layer3.... non ho mai trovato controindicazioni facendo così e non mi sono mai chiesto se abbia senso mettere l'ip direttamente sul PO.

Ciao
Rizio

P.S. Nella parte relativa al 3750 ci sono alcuni comandi ridondati che possono essere dati solo all'interfaccia o al PO però preferisco metterli su tutti e 2 gli attori coinvolti così mi sono più chiari.

paolomat75 · ven 25 feb , 2011 10:52 am

In pausa pranzo do un'occhiata nel libro CCNP, ma purtroppo, come ti ho già detto posso esserti poco d'aiuto perché praticamente no ho mai messo mani su tali switch

.

Ciao

Gianremo.Smisek · ven 25 feb , 2011 10:55 am

ho letto velocemente il 3d, quindi scusa se non ho capito tutto

hai bisogno di fare un etherchannel L3?

devi prima impostare le interfacce da L2 a L3

int giXX
no switchport

poi abiliti il channel-group. Una volta creata la port-channel interface, dai il classico comando:

int port-channelXX
ip addr etcetc

ciao!

giaconet · ven 25 feb , 2011 11:08 am

intel ha scritto:ho letto velocemente il 3d, quindi scusa se non ho capito tutto

hai bisogno di fare un etherchannel L3?

devi prima impostare le interfacce da L2 a L3

int giXX
no switchport

poi abiliti il channel-group. Una volta creata la port-channel interface, dai il classico comando:

int port-channelXX
ip addr etcetc

ciao!

Ciao intel,
è esattamente quello che ho fatto! Ma l'interfaccia port-channel non mi sale

Bye

giaconet

giaconet · ven 25 feb , 2011 11:44 am

Ho risolto grazie a Rizio (che mi ha risposto su icrs)

Ho forzato la modalità on su channel-group

quindi in pratica sulle interfacce ho dato

Codice: Seleziona tutto

#(config-if)channel-group 1 mode on

invece di

Codice: Seleziona tutto

#(config-if)channel-group 1 mode auto

e tutto funziona una bellezza!!!

Grazie a tutti!

Gianremo.Smisek · ven 25 feb , 2011 2:27 pm

ah pardon, avevo saltato la parte in cui hai specificato di aver messo no switchport

cmq sì, e' consigliato usare auto. Channel-group in "on" non manda pacchetti PAgP.

ciao!

Doppio collegamento 1000BASE-LX in fail-over

Login • Iscriviti