Jump to content

Стек 3750-E

dignity
 Share

Recommended Posts

dignity

dignity

Posted
Posted

Коллеги, приветствую. Планирую разнесение консолидированного ядра (all-in-one) на две половины - border и внутреннее ядро. Связано с необходимостью улучшения управляемости - не в этом суть. В качестве внутреннего ядра рассматриваю стек из 2х 3750-E с 10ками. Соответственно, парой 10к они будут подключены к L2 ядру (RSTP), парой к бордеру(-ам) (OSPF).

Маршрутов будет мало на C3750E, default сверху, 10-15 маршрутов наверх.

 

Почему думаю в сторону стека?

- простой failover без VRRP и прочих протоколов динамического переноса IP.

 

У меня вопросы возникли, честно говоря я уже давно с Cisco дел не имел:

- насколько стек может пнуть... Что будет если одну железку из стека удалить (сгорела) и воткнуть другую наживую. Надо ли для этого останавливать/перезагружать ядро или нет?

- задача отмаршрутизировать до 20G unicast-а (half), multicast нету (кроме OSPF) смогет ли она?

- на каком IOS лучше делать?

- какие гайды по защите этого хозяйства от различных флудов и перегрузок CPU почитать?

- Cisco пишет что IPv6 in hardware на 3750-E, не обманывают?

- LACP на порты из разных устройств работать будет?

 

Я планирую использовать всегда только половину портов от двух устройств в стеке, то есть моя задача HA, а не собрать много портов. Буду рад услышать мысли.

vipro

vipro

Posted
Posted

Если в стеке сдохнет один из свичей, то может быть два варианта:

1. Если умер slave, то просто меняем его на рабочий прям наживую;

2. Если умер master, то бывший slave станет master, после замены наживую бывший master станет slave. Придется переделать с помощью перезагрузки.

Во всяком случае так на старых 3750g.

dignity

dignity

Posted
  • Author
Posted

В рамках моей конфигурации, в принципе, не сильно важно какой из них мастер, а какой слейв, главное, чтобы я мог один отключать и ничего не ломалось, а потом новый подключать и опять ничего не ломалось. Это ситуация. Само собой - это редкие единичные случаи, только по отказам питания или аппаратной части.

vipro

vipro

Posted
Posted

Мак стека определяется по мастеру. Если с маком завязок нет, то наживую можно делать необходимые процедуры без проблем.

azhur

azhur

Posted
Posted

2. Если умер master, то бывший slave станет master

Сам не перепроверял, но попадалась информация, что на 3750g слейв стаёт мастером только через ребут стэка.

vlad11

vlad11

Posted
Posted

Dell Force10 S60 - это Dell?)

Эти тоже сгодятся.

 

У меня они есть, но там надо докупать карточки 10G... Не хотелось бы.

Не карты, а модули.

Один модуль для стэка, и модули SFP+, если есть внешние 10G линки.

vipro

vipro

Posted
Posted

2. Если умер master, то бывший slave станет master

Сам не перепроверял, но попадалась информация, что на 3750g слейв стаёт мастером только через ребут стэка.

Возможно и так. Но точно знаю, что мак стэка перепрыгивает автоматом на слейв со старшим priority, а при возврате мастера не возвращается обратно.

dignity

dignity

Posted
  • Author
Posted

Для стека модули есть, сам стек есть. Sfp+ модуль только с ebay тянуть... Хоть и недорого, 3750-e доступнее.

fox_m

fox_m

Posted
Posted

У нас C3750 в стэке рулила мультикастом на уровне L3 (PIM) около 2 Гб/c. В обще ничего. Иногда бывали глюки, которые решались перезагрузкой. Кстати, полезная команда для стэка

 

stack-mac persistent timer 0

kapydan

kapydan

Posted
Posted

из минусов стека l3 свичей у циски могу отметить утечки памяти, так что надо быть осторожней с ними. недавно попал так, потом гуглил - очень жалуются на стеки на 4500 и 6500 сериях.

 

- LACP на порты из разных устройств работать будет?

имеется ввиду, допустим один патчкорд идет из 1 свича, а другой из 2 свича?

 

interface GigabitEthernet1/0/3

description ххх

switchport trunk allowed vlan ххх

switchport mode trunk

channel-group 2 mode active

 

interface GigabitEthernet2/0/3

description ххх

switchport trunk allowed vlan ххх

switchport mode trunk

channel-group 2 mode active

dignity

dignity

Posted
  • Author
Posted

имеется ввиду, допустим один патчкорд идет из 1 свича, а другой из 2 свича?

 

interface GigabitEthernet1/0/3

description ххх

switchport trunk allowed vlan ххх

switchport mode trunk

channel-group 2 mode active

 

interface GigabitEthernet2/0/3

description ххх

switchport trunk allowed vlan ххх

switchport mode trunk

channel-group 2 mode active

Ага, именно это и хочется. Работает?

  • 3 months later...
darkagent

darkagent

Posted
Posted

20G half-duplex на стеке 2x 3750E... Если это времянка, с расчетом что завтра приедет какое-нибудь шасси или молотилки с vss или mlag, то вопросов нет.

А пока складывается впечатление, что вам надоел спокойный сон и захотелось острых ощущений и экзотического секса.

У 3560/3750 (всех серий) все крайне печально с буферами, в том числе и на стеке. И если вы думаете что вас это не затронет, show platform port-asic stats drop.

dignity

dignity

Posted
  • Author
Posted

20G half-duplex на стеке 2x 3750E... Если это времянка, с расчетом что завтра приедет какое-нибудь шасси или молотилки с vss или mlag, то вопросов нет.

А пока складывается впечатление, что вам надоел спокойный сон и захотелось острых ощущений и экзотического секса.

У 3560/3750 (всех серий) все крайне печально с буферами, в том числе и на стеке. И если вы думаете что вас это не затронет, show platform port-asic stats drop.

Вот он, ценный комментарий. Я же поэтому и спрашиваю, что никогда такое не гонял.

Urs_ak

Urs_ak

Posted
Posted

У моего знакомого в "энтерпрайзе", однажды развалился стек из 3750x после дёрганья питания в серверной, в выходной. Плюс я ещё об одном подобном случае читал в интернете. Это очень неприятно.

maruk

maruk

Posted
Posted

лет 7-8 назад сталкивались, раза 3 с проблемой, когда в случае аварийной перезагрузки (обесточен ввод, сгорел БП, кривые руки дернули не то что нужно) одного из участников стека, второй свитч уходил в перезагрузку уже самостоятельно в след затем который упал аварийно.

Но это было давно, когда еще был софт 122-25, позже циска официально признали этот баг и в поздних версиях должны были пофиксить.

Но мы уже проверять не стали, наелись этим стеком, разобрали нафик и переделали на независимые подключения по L3 OSPF на верх, L2 вниз по HSRP.

Независимый control plane куда проще обслуживать, перегнал все SVI на active свитч и спокойно перезагружаешь standby свитч.

Придется конечно принести в жертву общий на два свитча channel-group.

 

А вообще "cisco 3750 stack the crash" в гугле много интересного выдаст.

starik-i-more

starik-i-more

Posted
Posted

А вот в нексусах есть virtual port channel (vPC). Судя по описанию прям мечта, работает без стека.

 

Кто может поделиться впечатлениями от использования vPC в продакшен? Стоит ли с ним связываться?

Areskr

Areskr

Posted
Posted (edited)

А вот в нексусах есть virtual port channel (vPC). Судя по описанию прям мечта, работает без стека.

 

Кто может поделиться впечатлениями от использования vPC в продакшен? Стоит ли с ним связываться?

 

VPC используем на Nexus 7k - завелось все без проблем и работает стабильно уже не первый год. Но надо понимать, что это технология для резервирования L2 и смешивать ее с L3 на одной железяке нельзя. Как раз по этой причине переходим на Nexus3064 на которых будут собраны Port-channel, а уже машрутизация будет крутиться на Nexus7k.

 

Если есть желания понять, как это работает, то стоит изучить документ:

 

http://www.cisco.com/c/dam/en/us/td/docs/switches/datacenter/sw/design/vpc_design/vpc_best_practices_design_guide.pdf

Edited by Areskr
maruk

maruk

Posted
Posted

А вот в нексусах есть virtual port channel (vPC). Судя по описанию прям мечта, работает без стека.

 

Кто может поделиться впечатлениями от использования vPC в продакшен? Стоит ли с ним связываться?

 

virtual port channel (vPC) - великолепно работает на N7K и 55(56)K Nexus,

независимый control plane это лучшше, что можно было придумать. Небо и земля в сравнении со всякими геморройными стеками или VSS.

 

Но надо понимать, что это технология для резервирования L2 и смешивать ее с L3 на одной железяке нельзя.

 

это как????!!!! как раз на паре N7K (N77K) выступающих в роли ядра и происходит "смешиваение" L3 и L2

Areskr

Areskr

Posted
Posted

А вот в нексусах есть virtual port channel (vPC). Судя по описанию прям мечта, работает без стека.

 

Кто может поделиться впечатлениями от использования vPC в продакшен? Стоит ли с ним связываться?

 

virtual port channel (vPC) - великолепно работает на N7K и 55(56)K Nexus,

независимый control plane это лучшше, что можно было придумать. Небо и земля в сравнении со всякими геморройными стеками или VSS.

 

Но надо понимать, что это технология для резервирования L2 и смешивать ее с L3 на одной железяке нельзя.

 

это как????!!!! как раз на паре N7K (N77K) выступающих в роли ядра и происходит "смешиваение" L3 и L2

 

 

Приложил схему. Имеется две линии от нексусов до 4900m. Требуется через данный port-channel:

1)прогнать какой нибудь L2 влан;

2)так же соединить L3 4900m с N7K.

 

Как вы при данной схеме реализуете это?

test.pdf

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.