dignity Опубликовано 14 февраля, 2017 · Жалоба Коллеги, приветствую. Планирую разнесение консолидированного ядра (all-in-one) на две половины - border и внутреннее ядро. Связано с необходимостью улучшения управляемости - не в этом суть. В качестве внутреннего ядра рассматриваю стек из 2х 3750-E с 10ками. Соответственно, парой 10к они будут подключены к L2 ядру (RSTP), парой к бордеру(-ам) (OSPF). Маршрутов будет мало на C3750E, default сверху, 10-15 маршрутов наверх. Почему думаю в сторону стека? - простой failover без VRRP и прочих протоколов динамического переноса IP. У меня вопросы возникли, честно говоря я уже давно с Cisco дел не имел: - насколько стек может пнуть... Что будет если одну железку из стека удалить (сгорела) и воткнуть другую наживую. Надо ли для этого останавливать/перезагружать ядро или нет? - задача отмаршрутизировать до 20G unicast-а (half), multicast нету (кроме OSPF) смогет ли она? - на каком IOS лучше делать? - какие гайды по защите этого хозяйства от различных флудов и перегрузок CPU почитать? - Cisco пишет что IPv6 in hardware на 3750-E, не обманывают? - LACP на порты из разных устройств работать будет? Я планирую использовать всегда только половину портов от двух устройств в стеке, то есть моя задача HA, а не собрать много портов. Буду рад услышать мысли. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 14 февраля, 2017 · Жалоба Присмотритесь в сторону деллов с 1Г и 10Г портами. Там стек предсказуемо работает и Multi-LAGG есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 14 февраля, 2017 · Жалоба Dell Force10 S60 - это Dell?) У меня они есть, но там надо докупать карточки 10G... Не хотелось бы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vipro Опубликовано 14 февраля, 2017 · Жалоба Если в стеке сдохнет один из свичей, то может быть два варианта: 1. Если умер slave, то просто меняем его на рабочий прям наживую; 2. Если умер master, то бывший slave станет master, после замены наживую бывший master станет slave. Придется переделать с помощью перезагрузки. Во всяком случае так на старых 3750g. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 14 февраля, 2017 · Жалоба В рамках моей конфигурации, в принципе, не сильно важно какой из них мастер, а какой слейв, главное, чтобы я мог один отключать и ничего не ломалось, а потом новый подключать и опять ничего не ломалось. Это ситуация. Само собой - это редкие единичные случаи, только по отказам питания или аппаратной части. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vipro Опубликовано 14 февраля, 2017 · Жалоба Мак стека определяется по мастеру. Если с маком завязок нет, то наживую можно делать необходимые процедуры без проблем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
azhur Опубликовано 14 февраля, 2017 · Жалоба 2. Если умер master, то бывший slave станет master Сам не перепроверял, но попадалась информация, что на 3750g слейв стаёт мастером только через ребут стэка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 14 февраля, 2017 · Жалоба Dell Force10 S60 - это Dell?) Эти тоже сгодятся. У меня они есть, но там надо докупать карточки 10G... Не хотелось бы. Не карты, а модули. Один модуль для стэка, и модули SFP+, если есть внешние 10G линки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vipro Опубликовано 14 февраля, 2017 · Жалоба 2. Если умер master, то бывший slave станет master Сам не перепроверял, но попадалась информация, что на 3750g слейв стаёт мастером только через ребут стэка. Возможно и так. Но точно знаю, что мак стэка перепрыгивает автоматом на слейв со старшим priority, а при возврате мастера не возвращается обратно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 14 февраля, 2017 · Жалоба Для стека модули есть, сам стек есть. Sfp+ модуль только с ebay тянуть... Хоть и недорого, 3750-e доступнее. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fox_m Опубликовано 14 февраля, 2017 · Жалоба У нас C3750 в стэке рулила мультикастом на уровне L3 (PIM) около 2 Гб/c. В обще ничего. Иногда бывали глюки, которые решались перезагрузкой. Кстати, полезная команда для стэка stack-mac persistent timer 0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapydan Опубликовано 14 февраля, 2017 · Жалоба из минусов стека l3 свичей у циски могу отметить утечки памяти, так что надо быть осторожней с ними. недавно попал так, потом гуглил - очень жалуются на стеки на 4500 и 6500 сериях. - LACP на порты из разных устройств работать будет? имеется ввиду, допустим один патчкорд идет из 1 свича, а другой из 2 свича? interface GigabitEthernet1/0/3 description ххх switchport trunk allowed vlan ххх switchport mode trunk channel-group 2 mode active interface GigabitEthernet2/0/3 description ххх switchport trunk allowed vlan ххх switchport mode trunk channel-group 2 mode active Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 15 февраля, 2017 · Жалоба имеется ввиду, допустим один патчкорд идет из 1 свича, а другой из 2 свича? interface GigabitEthernet1/0/3 description ххх switchport trunk allowed vlan ххх switchport mode trunk channel-group 2 mode active interface GigabitEthernet2/0/3 description ххх switchport trunk allowed vlan ххх switchport mode trunk channel-group 2 mode active Ага, именно это и хочется. Работает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DenKZ Опубликовано 15 февраля, 2017 · Жалоба Да - работает... Именно так и сделано... Только свитчи 3750X Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapydan Опубликовано 15 февраля, 2017 · Жалоба Да. Switch Ports Model SW Version SW Image ------ ----- ----- ---------- ---------- * 1 24 WS-C3750G-24T 12.2(25)SEE2 C3750-ADVIPSERVICESK 2 24 WS-C3750G-24T 12.2(25)SEE2 C3750-ADVIPSERVICESK Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
starik-i-more Опубликовано 11 июня, 2017 (изменено) · Жалоба На всякий случай напишу о глюке с рассинхронизацией mac таблиц в стеке 3750, который пофиксили относительно недавно http://blog.remembertheview.com/2015/11/03/3750-unicast-flooding-issue/ Изменено 11 июня, 2017 пользователем starik-i-more Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 12 июня, 2017 · Жалоба 20G half-duplex на стеке 2x 3750E... Если это времянка, с расчетом что завтра приедет какое-нибудь шасси или молотилки с vss или mlag, то вопросов нет. А пока складывается впечатление, что вам надоел спокойный сон и захотелось острых ощущений и экзотического секса. У 3560/3750 (всех серий) все крайне печально с буферами, в том числе и на стеке. И если вы думаете что вас это не затронет, show platform port-asic stats drop. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 12 июня, 2017 · Жалоба 20G half-duplex на стеке 2x 3750E... Если это времянка, с расчетом что завтра приедет какое-нибудь шасси или молотилки с vss или mlag, то вопросов нет. А пока складывается впечатление, что вам надоел спокойный сон и захотелось острых ощущений и экзотического секса. У 3560/3750 (всех серий) все крайне печально с буферами, в том числе и на стеке. И если вы думаете что вас это не затронет, show platform port-asic stats drop. Вот он, ценный комментарий. Я же поэтому и спрашиваю, что никогда такое не гонял. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Urs_ak Опубликовано 12 июня, 2017 · Жалоба У моего знакомого в "энтерпрайзе", однажды развалился стек из 3750x после дёрганья питания в серверной, в выходной. Плюс я ещё об одном подобном случае читал в интернете. Это очень неприятно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maruk Опубликовано 13 июня, 2017 · Жалоба лет 7-8 назад сталкивались, раза 3 с проблемой, когда в случае аварийной перезагрузки (обесточен ввод, сгорел БП, кривые руки дернули не то что нужно) одного из участников стека, второй свитч уходил в перезагрузку уже самостоятельно в след затем который упал аварийно. Но это было давно, когда еще был софт 122-25, позже циска официально признали этот баг и в поздних версиях должны были пофиксить. Но мы уже проверять не стали, наелись этим стеком, разобрали нафик и переделали на независимые подключения по L3 OSPF на верх, L2 вниз по HSRP. Независимый control plane куда проще обслуживать, перегнал все SVI на active свитч и спокойно перезагружаешь standby свитч. Придется конечно принести в жертву общий на два свитча channel-group. А вообще "cisco 3750 stack the crash" в гугле много интересного выдаст. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
starik-i-more Опубликовано 14 июня, 2017 · Жалоба А вот в нексусах есть virtual port channel (vPC). Судя по описанию прям мечта, работает без стека. Кто может поделиться впечатлениями от использования vPC в продакшен? Стоит ли с ним связываться? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Areskr Опубликовано 14 июня, 2017 (изменено) · Жалоба А вот в нексусах есть virtual port channel (vPC). Судя по описанию прям мечта, работает без стека. Кто может поделиться впечатлениями от использования vPC в продакшен? Стоит ли с ним связываться? VPC используем на Nexus 7k - завелось все без проблем и работает стабильно уже не первый год. Но надо понимать, что это технология для резервирования L2 и смешивать ее с L3 на одной железяке нельзя. Как раз по этой причине переходим на Nexus3064 на которых будут собраны Port-channel, а уже машрутизация будет крутиться на Nexus7k. Если есть желания понять, как это работает, то стоит изучить документ: http://www.cisco.com/c/dam/en/us/td/docs/switches/datacenter/sw/design/vpc_design/vpc_best_practices_design_guide.pdf Изменено 14 июня, 2017 пользователем Areskr Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maruk Опубликовано 14 июня, 2017 · Жалоба А вот в нексусах есть virtual port channel (vPC). Судя по описанию прям мечта, работает без стека. Кто может поделиться впечатлениями от использования vPC в продакшен? Стоит ли с ним связываться? virtual port channel (vPC) - великолепно работает на N7K и 55(56)K Nexus, независимый control plane это лучшше, что можно было придумать. Небо и земля в сравнении со всякими геморройными стеками или VSS. Но надо понимать, что это технология для резервирования L2 и смешивать ее с L3 на одной железяке нельзя. это как????!!!! как раз на паре N7K (N77K) выступающих в роли ядра и происходит "смешиваение" L3 и L2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Areskr Опубликовано 14 июня, 2017 · Жалоба А вот в нексусах есть virtual port channel (vPC). Судя по описанию прям мечта, работает без стека. Кто может поделиться впечатлениями от использования vPC в продакшен? Стоит ли с ним связываться? virtual port channel (vPC) - великолепно работает на N7K и 55(56)K Nexus, независимый control plane это лучшше, что можно было придумать. Небо и земля в сравнении со всякими геморройными стеками или VSS. Но надо понимать, что это технология для резервирования L2 и смешивать ее с L3 на одной железяке нельзя. это как????!!!! как раз на паре N7K (N77K) выступающих в роли ядра и происходит "смешиваение" L3 и L2 Приложил схему. Имеется две линии от нексусов до 4900m. Требуется через данный port-channel: 1)прогнать какой нибудь L2 влан; 2)так же соединить L3 4900m с N7K. Как вы при данной схеме реализуете это? test.pdf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...