Configurando 4 Switches Cisco 2960 junto com um par de Switches Force10 S55 Core

Navegue suas respostas
1

Estou tentando criar o máximo de redundância possível com o hardware que temos e aqui está como tudo foi configurado:

Nós temos um par de chaves empilhadas com força 10 S55 que é o nosso núcleo. Em seguida, em cada um dos nossos quatro gabinetes, temos um par de switches Cisco 2960-S que possuem um único cabo de volta ao nosso núcleo. como um exemplo:

cabinet1 2960-sw1 - > force10-sw1 2960-sw2 - > force10-sw2

Minhas perguntas são estas:

  • É recomendado conectar cada par de 2960 juntos? (Estes 2960s não fazem empilhamento)
  • As melhores práticas são conectar cada switch de gabinete ao BOTH s55 no core? de modo que, se um falhar, não precisamos perder um interruptor inteiro em cada gabinete.
  • A maioria dos nossos servidores está conectada a cada um dos 2960 em seu gabinete e usa uma ligação para essa conexão em um modo de backup ativo. Eu adoraria conectá-los com um ativo-ativo, mas pelo que eu li isso não é possível quando os switches não estão empilhados e quando eu tentei vejo avisos de que o MAC mantém portas de comutação.
por Freddy 24.07.2012 / 23:44

4 respostas

2

Se eu entendi sua topologia corretamente, não há necessidade de conectar seus switches 2960-S na camada de acesso. Embora possa variar com base em requisitos exclusivos, não é uma prática recomendada da Cisco ou da Dell interconectar comutadores de camada de acesso.

E, desde que você não se conecte na camada de acesso, o protocolo de árvore de abrangência não restringirá nenhum dos links em sua topologia.

Embora seja um design preferencial conectar cada 2960 a cada núcleo de rede, isso não é necessário. Como seus servidores são de hospedagem dupla para 2960s redundantes, se um dos switches 2960 ou S55 falhar, o link de backup deve assumir o assunto dos timers usados pelo método de failover, portanto, se isso for aceitável, tudo estará definido . Se você optou por adicionar uma conexão redundante para que cada 2960 tenha uma conexão com cada S55, ela poderia ser configurada como um grupo de agregação de links, já que os S55s estão empilhados.

Você está certo de que não pode usar lacp padrão para criar links ativos / ativos a partir do seu servidor, a menos que você empilhe seus 2960's; no entanto, muitas soluções de servidor e hipervisor do servidor agora têm opções de balanceamento de carga de nic que são completamente agnósticas. Se você estiver usando a virtualização de servidor, provavelmente poderá ativar esse recurso. Caso contrário, verifique com seu fornecedor de nic ou em suas configurações de nic avançadas para ver se esse recurso está disponível em sua plataforma.

    
por 25.07.2012 / 01:29
2

A maneira mais barata de criar redundância é fazer o seguinte:

Mude A - > Core A
  


  


Comutador B - > Núcleo B

Spanning tree derrubará o link entre os Switches A e B, a menos que um dos switches Core morra ou o link seja desativado.

Por motivos de desempenho, divida as NICs primárias em seu servidor entre os Switches A e B.

Também no que diz respeito à formação de equipes nas NICs, elas compartilharão um mac virtual, de modo que elas precisam estar no mesmo switch (ou em uma pilha que seja efetivamente o mesmo switch).

Para adicionar ao meu raciocínio, para ser redundante sem uma conexão cruzada entre os switches da camada de acesso, você precisaria conectar cada 2960s a ambos os S55s. Eu imagino que isso envolve fibra e, portanto, é caro. Você vai acabar colocando 2 SFPs em cada 2960 e 2 em cada S55, resultando em um total de 8 SFPs, patch cords e fios de fibra em uso. A única vantagem deste design é que você pode agrupar os links já que os S55s são empilhados como Art mencionou para aumentar seu uplink para 2Gb. Mas se isso não for necessário, é uma maneira cara de fazê-lo quando você pode realizar a redundância usando um patch cable CAT6 entre os switches e conectando-os da maneira que sugeri. De qualquer maneira - boa sorte!

    
por 25.07.2012 / 00:02
1

Você precisa definir quanto tempo pode ficar inativo antes de fazer qualquer escolha.

Um núcleo empilhado fornece boa redundância (especialmente quando se trata de falha de energia, se esses switches da Force10 suportarem o empilhamento de energia). A execução de dois links de cada comutador de borda para o núcleo remove o possível tempo de inatividade se um membro principal morrer, pois ele usará o STP ou o LACP (mais provavelmente) para manter o link ativo.

Se o tempo de atividade fosse altamente crítico na camada de borda, você precisaria de interruptores empilhados na borda, etc. a redundância é um jogo sem fim:)

    
por 25.07.2012 / 14:25
0

Eu não sou um cisco, então alguém provavelmente poderá dar mais detalhes, mas aqui vai:

1 & 2: Se você habilitar o STP (spanning tree protocol), poderá ter um uplink individual de cada 2960 para cada s55 e um link entre os 2960s. O STP tomará conta dos loops em potencial e só utilizará, por exemplo, o link entre os 2960s se perder o uplink.

Se você usar um protocolo como LAG ou LACP, poderá ter dois links de um servidor com o mesmo IP conectado ao mesmo switch para redundância e maior taxa de transferência.

Finalmente eu notei em q1 você diz que os switches não empilham, mas você parece sugerir que eles podem em q3.

    
por 24.07.2012 / 23:59

Tags

DNS deve um timeout para resultar em falha permanente de email? Uso da memória do Munin e do servidor ímpar [fechado]