Перейти к содержимому
Калькуляторы

Стек 3750-E Проблемы / без проблемы

Коллеги, приветствую. Планирую разнесение консолидированного ядра (all-in-one) на две половины - border и внутреннее ядро. Связано с необходимостью улучшения управляемости - не в этом суть. В качестве внутреннего ядра рассматриваю стек из 2х 3750-E с 10ками. Соответственно, парой 10к они будут подключены к L2 ядру (RSTP), парой к бордеру(-ам) (OSPF).

Маршрутов будет мало на C3750E, default сверху, 10-15 маршрутов наверх.

 

Почему думаю в сторону стека?

- простой failover без VRRP и прочих протоколов динамического переноса IP.

 

У меня вопросы возникли, честно говоря я уже давно с Cisco дел не имел:

- насколько стек может пнуть... Что будет если одну железку из стека удалить (сгорела) и воткнуть другую наживую. Надо ли для этого останавливать/перезагружать ядро или нет?

- задача отмаршрутизировать до 20G unicast-а (half), multicast нету (кроме OSPF) смогет ли она?

- на каком IOS лучше делать?

- какие гайды по защите этого хозяйства от различных флудов и перегрузок CPU почитать?

- Cisco пишет что IPv6 in hardware на 3750-E, не обманывают?

- LACP на порты из разных устройств работать будет?

 

Я планирую использовать всегда только половину портов от двух устройств в стеке, то есть моя задача HA, а не собрать много портов. Буду рад услышать мысли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Присмотритесь в сторону деллов с 1Г и 10Г портами.

Там стек предсказуемо работает и Multi-LAGG есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Dell Force10 S60 - это Dell?)

У меня они есть, но там надо докупать карточки 10G... Не хотелось бы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если в стеке сдохнет один из свичей, то может быть два варианта:

1. Если умер slave, то просто меняем его на рабочий прям наживую;

2. Если умер master, то бывший slave станет master, после замены наживую бывший master станет slave. Придется переделать с помощью перезагрузки.

Во всяком случае так на старых 3750g.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В рамках моей конфигурации, в принципе, не сильно важно какой из них мастер, а какой слейв, главное, чтобы я мог один отключать и ничего не ломалось, а потом новый подключать и опять ничего не ломалось. Это ситуация. Само собой - это редкие единичные случаи, только по отказам питания или аппаратной части.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мак стека определяется по мастеру. Если с маком завязок нет, то наживую можно делать необходимые процедуры без проблем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2. Если умер master, то бывший slave станет master

Сам не перепроверял, но попадалась информация, что на 3750g слейв стаёт мастером только через ребут стэка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Dell Force10 S60 - это Dell?)

Эти тоже сгодятся.

 

У меня они есть, но там надо докупать карточки 10G... Не хотелось бы.

Не карты, а модули.

Один модуль для стэка, и модули SFP+, если есть внешние 10G линки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2. Если умер master, то бывший slave станет master

Сам не перепроверял, но попадалась информация, что на 3750g слейв стаёт мастером только через ребут стэка.

Возможно и так. Но точно знаю, что мак стэка перепрыгивает автоматом на слейв со старшим priority, а при возврате мастера не возвращается обратно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для стека модули есть, сам стек есть. Sfp+ модуль только с ebay тянуть... Хоть и недорого, 3750-e доступнее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У нас C3750 в стэке рулила мультикастом на уровне L3 (PIM) около 2 Гб/c. В обще ничего. Иногда бывали глюки, которые решались перезагрузкой. Кстати, полезная команда для стэка

 

stack-mac persistent timer 0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

из минусов стека l3 свичей у циски могу отметить утечки памяти, так что надо быть осторожней с ними. недавно попал так, потом гуглил - очень жалуются на стеки на 4500 и 6500 сериях.

 

- LACP на порты из разных устройств работать будет?

имеется ввиду, допустим один патчкорд идет из 1 свича, а другой из 2 свича?

 

interface GigabitEthernet1/0/3

description ххх

switchport trunk allowed vlan ххх

switchport mode trunk

channel-group 2 mode active

 

interface GigabitEthernet2/0/3

description ххх

switchport trunk allowed vlan ххх

switchport mode trunk

channel-group 2 mode active

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

имеется ввиду, допустим один патчкорд идет из 1 свича, а другой из 2 свича?

 

interface GigabitEthernet1/0/3

description ххх

switchport trunk allowed vlan ххх

switchport mode trunk

channel-group 2 mode active

 

interface GigabitEthernet2/0/3

description ххх

switchport trunk allowed vlan ххх

switchport mode trunk

channel-group 2 mode active

Ага, именно это и хочется. Работает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да - работает... Именно так и сделано...

Только свитчи 3750X

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да.

 

Switch Ports Model SW Version SW Image

------ ----- ----- ---------- ----------

* 1 24 WS-C3750G-24T 12.2(25)SEE2 C3750-ADVIPSERVICESK

2 24 WS-C3750G-24T 12.2(25)SEE2 C3750-ADVIPSERVICESK

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На всякий случай напишу о глюке с рассинхронизацией mac таблиц в стеке 3750, который пофиксили относительно недавно http://blog.remembertheview.com/2015/11/03/3750-unicast-flooding-issue/

Изменено пользователем starik-i-more

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

20G half-duplex на стеке 2x 3750E... Если это времянка, с расчетом что завтра приедет какое-нибудь шасси или молотилки с vss или mlag, то вопросов нет.

А пока складывается впечатление, что вам надоел спокойный сон и захотелось острых ощущений и экзотического секса.

У 3560/3750 (всех серий) все крайне печально с буферами, в том числе и на стеке. И если вы думаете что вас это не затронет, show platform port-asic stats drop.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

20G half-duplex на стеке 2x 3750E... Если это времянка, с расчетом что завтра приедет какое-нибудь шасси или молотилки с vss или mlag, то вопросов нет.

А пока складывается впечатление, что вам надоел спокойный сон и захотелось острых ощущений и экзотического секса.

У 3560/3750 (всех серий) все крайне печально с буферами, в том числе и на стеке. И если вы думаете что вас это не затронет, show platform port-asic stats drop.

Вот он, ценный комментарий. Я же поэтому и спрашиваю, что никогда такое не гонял.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У моего знакомого в "энтерпрайзе", однажды развалился стек из 3750x после дёрганья питания в серверной, в выходной. Плюс я ещё об одном подобном случае читал в интернете. Это очень неприятно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

лет 7-8 назад сталкивались, раза 3 с проблемой, когда в случае аварийной перезагрузки (обесточен ввод, сгорел БП, кривые руки дернули не то что нужно) одного из участников стека, второй свитч уходил в перезагрузку уже самостоятельно в след затем который упал аварийно.

Но это было давно, когда еще был софт 122-25, позже циска официально признали этот баг и в поздних версиях должны были пофиксить.

Но мы уже проверять не стали, наелись этим стеком, разобрали нафик и переделали на независимые подключения по L3 OSPF на верх, L2 вниз по HSRP.

Независимый control plane куда проще обслуживать, перегнал все SVI на active свитч и спокойно перезагружаешь standby свитч.

Придется конечно принести в жертву общий на два свитча channel-group.

 

А вообще "cisco 3750 stack the crash" в гугле много интересного выдаст.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вот в нексусах есть virtual port channel (vPC). Судя по описанию прям мечта, работает без стека.

 

Кто может поделиться впечатлениями от использования vPC в продакшен? Стоит ли с ним связываться?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вот в нексусах есть virtual port channel (vPC). Судя по описанию прям мечта, работает без стека.

 

Кто может поделиться впечатлениями от использования vPC в продакшен? Стоит ли с ним связываться?

 

VPC используем на Nexus 7k - завелось все без проблем и работает стабильно уже не первый год. Но надо понимать, что это технология для резервирования L2 и смешивать ее с L3 на одной железяке нельзя. Как раз по этой причине переходим на Nexus3064 на которых будут собраны Port-channel, а уже машрутизация будет крутиться на Nexus7k.

 

Если есть желания понять, как это работает, то стоит изучить документ:

 

http://www.cisco.com/c/dam/en/us/td/docs/switches/datacenter/sw/design/vpc_design/vpc_best_practices_design_guide.pdf

Изменено пользователем Areskr

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вот в нексусах есть virtual port channel (vPC). Судя по описанию прям мечта, работает без стека.

 

Кто может поделиться впечатлениями от использования vPC в продакшен? Стоит ли с ним связываться?

 

virtual port channel (vPC) - великолепно работает на N7K и 55(56)K Nexus,

независимый control plane это лучшше, что можно было придумать. Небо и земля в сравнении со всякими геморройными стеками или VSS.

 

Но надо понимать, что это технология для резервирования L2 и смешивать ее с L3 на одной железяке нельзя.

 

это как????!!!! как раз на паре N7K (N77K) выступающих в роли ядра и происходит "смешиваение" L3 и L2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вот в нексусах есть virtual port channel (vPC). Судя по описанию прям мечта, работает без стека.

 

Кто может поделиться впечатлениями от использования vPC в продакшен? Стоит ли с ним связываться?

 

virtual port channel (vPC) - великолепно работает на N7K и 55(56)K Nexus,

независимый control plane это лучшше, что можно было придумать. Небо и земля в сравнении со всякими геморройными стеками или VSS.

 

Но надо понимать, что это технология для резервирования L2 и смешивать ее с L3 на одной железяке нельзя.

 

это как????!!!! как раз на паре N7K (N77K) выступающих в роли ядра и происходит "смешиваение" L3 и L2

 

 

Приложил схему. Имеется две линии от нексусов до 4900m. Требуется через данный port-channel:

1)прогнать какой нибудь L2 влан;

2)так же соединить L3 4900m с N7K.

 

Как вы при данной схеме реализуете это?

test.pdf

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.