[dignity]

Коллеги, приветствую. Планирую разнесение консолидированного ядра (all-in-one) на две половины - border и внутреннее ядро. Связано с необходимостью улучшения управляемости - не в этом суть. В качестве внутреннего ядра рассматриваю стек из 2х 3750-E с 10ками. Соответственно, парой 10к они будут подключены к L2 ядру (RSTP), парой к бордеру(-ам) (OSPF).

Маршрутов будет мало на C3750E, default сверху, 10-15 маршрутов наверх.

 

Почему думаю в сторону стека?

- простой failover без VRRP и прочих протоколов динамического переноса IP.

 

У меня вопросы возникли, честно говоря я уже давно с Cisco дел не имел:

- насколько стек может пнуть... Что будет если одну железку из стека удалить (сгорела) и воткнуть другую наживую. Надо ли для этого останавливать/перезагружать ядро или нет?

- задача отмаршрутизировать до 20G unicast-а (half), multicast нету (кроме OSPF) смогет ли она?

- на каком IOS лучше делать?

- какие гайды по защите этого хозяйства от различных флудов и перегрузок CPU почитать?

- Cisco пишет что IPv6 in hardware на 3750-E, не обманывают?

- LACP на порты из разных устройств работать будет?

 

Я планирую использовать всегда только половину портов от двух устройств в стеке, то есть моя задача HA, а не собрать много портов. Буду рад услышать мысли.

[vlad11]

Присмотритесь в сторону деллов с 1Г и 10Г портами.

Там стек предсказуемо работает и Multi-LAGG есть.

[dignity]

Dell Force10 S60 - это Dell?)

У меня они есть, но там надо докупать карточки 10G... Не хотелось бы.

[vipro]

Если в стеке сдохнет один из свичей, то может быть два варианта:

1. Если умер slave, то просто меняем его на рабочий прям наживую;

2. Если умер master, то бывший slave станет master, после замены наживую бывший master станет slave. Придется переделать с помощью перезагрузки.

Во всяком случае так на старых 3750g.

[dignity]

В рамках моей конфигурации, в принципе, не сильно важно какой из них мастер, а какой слейв, главное, чтобы я мог один отключать и ничего не ломалось, а потом новый подключать и опять ничего не ломалось. Это ситуация. Само собой - это редкие единичные случаи, только по отказам питания или аппаратной части.

[vipro]

Мак стека определяется по мастеру. Если с маком завязок нет, то наживую можно делать необходимые процедуры без проблем.

[azhur]

2. Если умер master, то бывший slave станет master

Сам не перепроверял, но попадалась информация, что на 3750g слейв стаёт мастером только через ребут стэка.

[vlad11]

Dell Force10 S60 - это Dell?)

Эти тоже сгодятся.

 

У меня они есть, но там надо докупать карточки 10G... Не хотелось бы.

Не карты, а модули.

Один модуль для стэка, и модули SFP+, если есть внешние 10G линки.

[vipro]

2. Если умер master, то бывший slave станет master

Сам не перепроверял, но попадалась информация, что на 3750g слейв стаёт мастером только через ребут стэка.

Возможно и так. Но точно знаю, что мак стэка перепрыгивает автоматом на слейв со старшим priority, а при возврате мастера не возвращается обратно.

[dignity]

Для стека модули есть, сам стек есть. Sfp+ модуль только с ebay тянуть... Хоть и недорого, 3750-e доступнее.

[fox_m]

У нас C3750 в стэке рулила мультикастом на уровне L3 (PIM) около 2 Гб/c. В обще ничего. Иногда бывали глюки, которые решались перезагрузкой. Кстати, полезная команда для стэка

 

stack-mac persistent timer 0

[kapydan]

из минусов стека l3 свичей у циски могу отметить утечки памяти, так что надо быть осторожней с ними. недавно попал так, потом гуглил - очень жалуются на стеки на 4500 и 6500 сериях.

 

- LACP на порты из разных устройств работать будет?

имеется ввиду, допустим один патчкорд идет из 1 свича, а другой из 2 свича?

 

interface GigabitEthernet1/0/3

description ххх

switchport trunk allowed vlan ххх

switchport mode trunk

channel-group 2 mode active

 

interface GigabitEthernet2/0/3

description ххх

switchport trunk allowed vlan ххх

switchport mode trunk

channel-group 2 mode active

[dignity]

имеется ввиду, допустим один патчкорд идет из 1 свича, а другой из 2 свича?

 

interface GigabitEthernet1/0/3

description ххх

switchport trunk allowed vlan ххх

switchport mode trunk

channel-group 2 mode active

 

interface GigabitEthernet2/0/3

description ххх

switchport trunk allowed vlan ххх

switchport mode trunk

channel-group 2 mode active

Ага, именно это и хочется. Работает?

[DenKZ]

Да - работает... Именно так и сделано...

Только свитчи 3750X

[kapydan]

Да.

 

Switch Ports Model SW Version SW Image

------ ----- ----- ---------- ----------

* 1 24 WS-C3750G-24T 12.2(25)SEE2 C3750-ADVIPSERVICESK

2 24 WS-C3750G-24T 12.2(25)SEE2 C3750-ADVIPSERVICESK

[starik-i-more]

На всякий случай напишу о глюке с рассинхронизацией mac таблиц в стеке 3750, который пофиксили относительно недавно http://blog.remembertheview.com/2015/11/03/3750-unicast-flooding-issue/

Edited June 11, 2017 by starik-i-more

[darkagent]

20G half-duplex на стеке 2x 3750E... Если это времянка, с расчетом что завтра приедет какое-нибудь шасси или молотилки с vss или mlag, то вопросов нет.

А пока складывается впечатление, что вам надоел спокойный сон и захотелось острых ощущений и экзотического секса.

У 3560/3750 (всех серий) все крайне печально с буферами, в том числе и на стеке. И если вы думаете что вас это не затронет, show platform port-asic stats drop.

[dignity]

20G half-duplex на стеке 2x 3750E... Если это времянка, с расчетом что завтра приедет какое-нибудь шасси или молотилки с vss или mlag, то вопросов нет.

А пока складывается впечатление, что вам надоел спокойный сон и захотелось острых ощущений и экзотического секса.

У 3560/3750 (всех серий) все крайне печально с буферами, в том числе и на стеке. И если вы думаете что вас это не затронет, show platform port-asic stats drop.

Вот он, ценный комментарий. Я же поэтому и спрашиваю, что никогда такое не гонял.

[Urs_ak]

У моего знакомого в "энтерпрайзе", однажды развалился стек из 3750x после дёрганья питания в серверной, в выходной. Плюс я ещё об одном подобном случае читал в интернете. Это очень неприятно.

[maruk]

лет 7-8 назад сталкивались, раза 3 с проблемой, когда в случае аварийной перезагрузки (обесточен ввод, сгорел БП, кривые руки дернули не то что нужно) одного из участников стека, второй свитч уходил в перезагрузку уже самостоятельно в след затем который упал аварийно.

Но это было давно, когда еще был софт 122-25, позже циска официально признали этот баг и в поздних версиях должны были пофиксить.

Но мы уже проверять не стали, наелись этим стеком, разобрали нафик и переделали на независимые подключения по L3 OSPF на верх, L2 вниз по HSRP.

Независимый control plane куда проще обслуживать, перегнал все SVI на active свитч и спокойно перезагружаешь standby свитч.

Придется конечно принести в жертву общий на два свитча channel-group.

 

А вообще "cisco 3750 stack the crash" в гугле много интересного выдаст.

[starik-i-more]

А вот в нексусах есть virtual port channel (vPC). Судя по описанию прям мечта, работает без стека.

 

Кто может поделиться впечатлениями от использования vPC в продакшен? Стоит ли с ним связываться?

[Areskr]

А вот в нексусах есть virtual port channel (vPC). Судя по описанию прям мечта, работает без стека.

 

Кто может поделиться впечатлениями от использования vPC в продакшен? Стоит ли с ним связываться?

 

VPC используем на Nexus 7k - завелось все без проблем и работает стабильно уже не первый год. Но надо понимать, что это технология для резервирования L2 и смешивать ее с L3 на одной железяке нельзя. Как раз по этой причине переходим на Nexus3064 на которых будут собраны Port-channel, а уже машрутизация будет крутиться на Nexus7k.

 

Если есть желания понять, как это работает, то стоит изучить документ:

 

http://www.cisco.com/c/dam/en/us/td/docs/switches/datacenter/sw/design/vpc_design/vpc_best_practices_design_guide.pdf

Edited June 14, 2017 by Areskr

[maruk]

А вот в нексусах есть virtual port channel (vPC). Судя по описанию прям мечта, работает без стека.

 

Кто может поделиться впечатлениями от использования vPC в продакшен? Стоит ли с ним связываться?

 

virtual port channel (vPC) - великолепно работает на N7K и 55(56)K Nexus,

независимый control plane это лучшше, что можно было придумать. Небо и земля в сравнении со всякими геморройными стеками или VSS.

 

Но надо понимать, что это технология для резервирования L2 и смешивать ее с L3 на одной железяке нельзя.

 

это как????!!!! как раз на паре N7K (N77K) выступающих в роли ядра и происходит "смешиваение" L3 и L2

[Areskr]

А вот в нексусах есть virtual port channel (vPC). Судя по описанию прям мечта, работает без стека.

 

Кто может поделиться впечатлениями от использования vPC в продакшен? Стоит ли с ним связываться?

 

virtual port channel (vPC) - великолепно работает на N7K и 55(56)K Nexus,

независимый control plane это лучшше, что можно было придумать. Небо и земля в сравнении со всякими геморройными стеками или VSS.

 

Но надо понимать, что это технология для резервирования L2 и смешивать ее с L3 на одной железяке нельзя.

 

это как????!!!! как раз на паре N7K (N77K) выступающих в роли ядра и происходит "смешиваение" L3 и L2

 

 

Приложил схему. Имеется две линии от нексусов до 4900m. Требуется через данный port-channel:

1)прогнать какой нибудь L2 влан;

2)так же соединить L3 4900m с N7K.

 

Как вы при данной схеме реализуете это?

test.pdf