EvgeniySerb
-
Публикации
86 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем EvgeniySerb
-
-
Есть подозрение что на svi все сконфигурено с транками между свитчами . Красотища . Заодно и spanning tree free дизайн получился
-
В кампусных сетях такая же терминология
-
Если смотреть на топологию сети то вверху это север (north ) там обычно располагают ядро сети , интернет и все такое . А внизу , на юге (south) находятся хосты . Hsrp должен быть настроен в сторону хостов , на границе L2/L3.
northbound southbound etc это направление на север либо юг в одном слове . Все это общепринятые термины .
-
1. Оставить все в дифолт если iOS современный . Текущий sh run vpc не помешал бы
2. Этого не требуется , выборы произойдут и без внешнего вмешательства .
3. используй hsrp southbound . В этом случае vpc port channels будут active/active и манипуляция с стп не требуется . Весь смысл vpc уйти от STP зависимости4. sh run и есть весь конфиг . Скрытого ничего нет
-
Локально тоже нету ? С 2208хр выше 6200 серии прыгать смысла особо нет . Но взлетит на 6300 тоже . В худшем случае шасси в легаси дата центр а для нового искать сервера C серии с VIC модулями и в пару классических свитчей northbound. Ethernet и FC на свитчах разгребать . В этом случае нехус 5672 и выше будет правильней . 5500 рассматривать в крайнем случае
-
Какие IO модули стоят в шасси ? Смотри бу FI 6200 либо 6300
-
Ucs 5108 это blade chassis , которое через IO fex adapter подключается к FI и только к FI . На новом сайте какое оборудование стоит или купили ?
-
Опубликовано · Изменено пользователем EvgeniySerb · Жалоба на ответ
А что имеется виду под скрещиванием ? У fi 6248 и 5548 из общего только железо и то есть нюансы . Nexus не поддерживает управление blade серверам в принципе . Но естественно никаких проблем нет использовать его как свитч(и) для stand-alone ucs серверов (C серия ) . Так как 5548 создавался как л2 свитч то с поддержкой l3 есть проблемы . В общем вопрос открыт, что скрещиваем ?
прямая замена fi6248 это fi 6332 и тому подобные . 6400 серию не рекомендую
-
Статик в нулл и все дела
-
3 hours ago, fractal said:
Просто вопрос был про новое, окончательно старые свитчи перестанут продавать в августе, а это уже версии коммутаторов с иксами, можно пока брать допустим свитчи 1000ные или 9000 серию, но с прошивкой 16.9
У 3650 только официальная поддержка до 2026 года. Лет 10 эти коммутаторы погудят без особых проблем . ТС спрашивает про замену 3750g которым лет 15 отроду . От 9к и тем более 1к особой стабильности и низкой цены ждать не стоит плюс без лицензии их купить сложно . 3850 дороже чем 3600 .
но каждому своё как говориться
-
Есть еще Cisco 3650 . Отличный свитч без dna шлака
-
5 hours ago, Ivan_83 said:
И в чём конкретно это проявляется?
Сомнительно.
Прокладывайте оптику, там то уж точно никаких наводок и никаких напивок не будет :)
Не совсем так, возможны гравитационные возмущения
-
2 hours ago, YuryD said:
Вы такое хоть раз видели ? Чтобы аплинк в Вашу сторону работал, а в остальные нет ? Я такое раз видел, в добгпшную эпоху, с одной ногой, когда оптику у ттк бешеный бур за 100км от центра порвал, забор там новый вдоль железки ставили. В 4 часа магистралы управились. Про глюки на роут-серверах - бывало, но лечилось звонком-письмом-bfd. Про анонсит дефолт, это хорошо, но аплинк-то тут причем, вы же сами можете поменять default route у себя,и если вы его оставите локально, никуда он не денется. Посему при многоногости и полном PI его надо удалить , но если есть и PA, то придется сохранить. Кто кого перебьет 0.0.0.0/0 в локальной таблице маршрутизации , локальный или прилетевший по bgp, не знаю, можно конечно древний rip вспомнить и его метрики.
По нормальному надо принимать дифолт и Фултон вью от всех провайдеров и анонсировать этот дефолт через igp внутрь своей сети. В риб инсталлировать все дифолты (два в данном случае ) и по ecmp балансировать . За свет ibgp пиринга на бордерах исходящий трафик вылетит по оптимальному пути все равно . Если проблемы с одним из провайдеров то дифолт удалится из rib и трафик уже на него не пойдёт. Если самому анонсировать дифолт нужно костыли городить что б избежать некоторые корнер кейсы .
Как то так
-
11 hours ago, fractal said:
8gb за глаза
8г впритык , малейший мемори лик кладёт устройство на колени. 16г надо . Есть афтемаркет за копейки
-
Ещё есть asr9901 , 9001 уже как никак лет 10
-
Есть ещё третий путь - нанять сетевика , на собеседовании покажите лог прикреплённый здесь же . Если он увидит там что то подозрительное и слова типа STP ему знакомы , то задавайте контрольный вопрос - что такое tcn , если что то начнёт говорить , тут же спрашивай , а много tcn это хорошо или плохо . Если скажет плохо , то смело нанимайте . Хотя с другой стороны, сеть у вас там не особо критическая функция бизнеса глядя на 3com свитчи, которые перестали выпускаться лет 14 назад , может и вариант « а давай наугад порты отключать « является самым оптимальным и экономически оправданным
-
На 1841 добавить по сабинтерфейсу в PC vlan . Оба Sub interface В свой vrf, и пингуй что надо , Компы вообще не нужны
-
Lacp не поддерживается на fex. Только статика
-
29 minutes ago, VolanD666 said:
Почему не работает? Вроде нормально работает
Мой косяк , работает но есть нюансы
-
4 hours ago, alger said:
9300 конечно же по два, в стэке.
спасибо за подсказку.
L2VPN это два отдельных канала от разных провайдеров. пока еще не реализованы, поэтому можно попробовать что-то изменить.
как будут провайдеры делать не знаю.
MPLS мне нужен только чтобы изолировать мои подсети внешних адресов от локальной сети.
Может, в моем случае, MPLS похоже как "из пушки по воробьям". И проще сделать сабинтерфесы на каналах L2VPN и использовать VRF. С сабинтерфейсами, как я понимаю, также должен MTU подходящим ?
Тут не в мту проблема (хотя фреймы будут больше ) . Подтвердить с провайдером надо что они пропускают тэгированные фреймы . Имейте ввиду что mpls не работает на сабинтерфейсах
ну и стэк это не про ридаденси.
-
В реальности сеть выглядит так как нарисовано ? По одному 9300 одному бордеру в дц и тп ? Если да то отказоустойчивость тут эфемерна. В вашем случае проще всего сделать тунель на лупбэках и планировать редизайн сети для поддержки малтитенанси нативно . Вариант добавить по провайдеру в каждый дц не рассматривали ?
9 hours ago, fork said:MTU в MPLS зависит от количества меток, одна метка = 4 байта, количество меток зависит от того как вы будете использовать свой MPLS.
Стык с оператором предоставляющим 2xL2VPN как организован? в этом месте тоже могут накапливаться overhead.
Просите у своего поставщика 1550, этого хватит с небольшим запасом.
Проверить можно: Router#ping AA.AA.AA.AA df-bit size 1508
Если просить то уже 9200 байта
-
12 hours ago, VolanD666 said:
Для кольца лучше ERPS
Именно , для STP, link state routing protocols и тд , хуже топологии чем кольцо нет.
-
Старый добрый mpls с ldp/rsvp-te/bgp-lu или Mpls/SR/SR-TE. Поверх него что угодно - l3vpn, evpn-pbb etc . 100g/400g линки и наступит нирвана .
-
Не бу, циско онли, шифрование выше гига и не дорого . У меня для вашей компании плохие новости . Даже в предверии нового года чуда не случится
Cisco Nexus vPC конфигурация
в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Опубликовано · Жалоба на ответ
Так по л3 или л2 все таки ? Если по л3 (no switchport) то тут обычный раутинг. Между 7k1 и 7k2 на ptp l3 peering сделать . Это бестпрактис, который не имеет к vpc отношения