hijke Posted July 30, 2014 · Report post Добрый день. Имеется схема. Оба DGS-3627G - H/W: 3.00.B38 Все DGS-3420-26SC - H/W: 1.70.B018 Оба DGS-3627G в одном большом влане управления вместе с остальными коммутаторами в сети и отдельный влан для клиентов. На каждом DGS-3420-26SC отдельный влан управления и отдельный влан для пользователей + управление tv примениками. Так же на каждом DGS-3420-26SC поднят RIP. Пунктиром изображены планируемые линки для резервирования. Посоветуйте как (RSTP,MSTP,ERPS) лучше реализовать резервирование что обезопаситься при обрыве линка между CISCO 3400ME и DGS-3627G ,а так же между DGS-3627G и любым из DGS-3420-26SC. На двух DGS-3420-26SC хотелось бы конечно перевести кольца на ERPS. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
darkagent Posted July 30, 2014 · Report post Валерьяночки да корвалолчику запастись не помешает. Очень интересно, что прячется за облачком, чтоб представлять, какой бздец вас ожидает при попытке замкнуть кольца. Тут кстати вас ни один протокол не спасет, ни mstp (оно 36х длинках через пятую точку "работает"), ни erps (3400 его не умеет), ни rstp (на цисках его нет вобще, там rapid-pvst, со своими вытекающими). RIP тут кстати нахер не нужен. У вас 3420 L2, от того что на нем крутится RIP, ему ни холодно ни горячо. Если так боитесь потерять железку из вида, проще подвести с разных сторон разные вланы и повесить на них отдельные сетки управления. В случае с L2 длинками и мультивендором в сети, полегче с резервированием будет если подвести физику с разных сторон из точки А в точку Б и объединить эту физику в etherchannel/lacp. Но даже с ним у 3627 было не мало своих приколов. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
hijke Posted July 30, 2014 (edited) · Report post В облачке в основном DGS-3627G. 3420 как заявляют L2+, но легче от этого не становится. Будет проще если линки пустить на другой 3627 облачка в обход 3400? При текущей схеме вариантов совсем никаких живучих не найдется? Ну или как лучше все это переделать чтобы реализовать данную идею? Edited July 30, 2014 by hijke Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dmvy Posted July 30, 2014 · Report post Если сделать между 3627 прямое волокно и поставить с зади 10g модуль, то можно собрать распределённый стэк. И 3420 соединить на 3627 как lagg lacp. В стэк до 6 устройств можно объединить. Есть одно но: что 3420, что 3627 нужно использовать только как L2. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted July 30, 2014 · Report post Сегодня днём заходил в этот топик, посмотрел, сразу же закрыл, зашёл снова, посмотрел картинку, почитал. Мне вас жаль. В таком виде это принимать в эксплуатацию нельзя. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
hijke Posted July 30, 2014 (edited) · Report post Если сделать между 3627 прямое волокно и поставить с зади 10g модуль, то можно собрать распределённый стэк. И 3420 соединить на 3627 как lagg lacp. В стэк до 6 устройств можно объединить. Есть одно но: что 3420, что 3627 нужно использовать только как L2. Как вариант , но не сильно подходит, только не давно начали по отдельному vlan на аггрегацию. Ну еще я думал над таким вариантом: от левого 3627 пустить в обход 3400 до другого 3627 в облачке, и до него же в обход правого пустить три 3420. Валерьяночки да корвалолчику запастись не помешает. Очень интересно, что прячется за облачком, чтоб представлять, какой бздец вас ожидает при попытке замкнуть кольца. Тут кстати вас ни один протокол не спасет, ни mstp (оно 36х длинках через пятую точку "работает"), ни erps (3400 его не умеет), ни rstp (на цисках его нет вобще, там rapid-pvst, со своими вытекающими). RIP тут кстати нахер не нужен. У вас 3420 L2, от того что на нем крутится RIP, ему ни холодно ни горячо. Если так боитесь потерять железку из вида, проще подвести с разных сторон разные вланы и повесить на них отдельные сетки управления. В случае с L2 длинками и мультивендором в сети, полегче с резервированием будет если подвести физику с разных сторон из точки А в точку Б и объединить эту физику в etherchannel/lacp. Но даже с ним у 3627 было не мало своих приколов. Ну как вариант еще планировалось переключить 3420 минуя левый 3627 напрямую либо к 3400 либо в обход нее в облачко в какой нибудь другой 3627. Сегодня днём заходил в этот топик, посмотрел, сразу же закрыл, зашёл снова, посмотрел картинку, почитал. Мне вас жаль. В таком виде это принимать в эксплуатацию нельзя. Как только узнал что прокинули кабель и какая вырисовывается схема, слеза навернулась) Поэтому и создана тема, готов выслушать все предположения, что предложите поменять например? Edited July 30, 2014 by hijke Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted July 30, 2014 · Report post готов выслушать все предположения написать shutdown на резервных портах и забыть Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
hijke Posted July 31, 2014 · Report post Вполне вариант, но не то. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
darkagent Posted July 31, 2014 · Report post что предложите поменять например? Дизайнера/архитектора сети. Еще, как вариант, дизайн сети - перейти от протягивания вагона вланов до ядра к l3-connected сети (правда прийдется махнуть 3420 и 3400 на что-нибудь с L3). Если с l3-connected очень туго и от вагона вланов отказаться нельзя - махнуть все узлы на что-то, что умеет mpls (да хотя б те же 3620-28sc или snr3750) и раскатать vpls по сети. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
hijke Posted July 31, 2014 · Report post Дизайнера/архитектора сети. Еще, как вариант, дизайн сети - перейти от протягивания вагона вланов до ядра к l3-connected сети (правда прийдется махнуть 3420 и 3400 на что-нибудь с L3). Если с l3-connected очень туго и от вагона вланов отказаться нельзя - махнуть все узлы на что-то, что умеет mpls (да хотя б те же 3620-28sc или snr3750) и раскатать vpls по сети. Если переезжать к L3 тут еще те же 3627 подойдут вроде как. 3620 есть один, как раз между облачком и BRAS ) Dlink кстати сказал что все можно завести на STP. Если между 3400 и 3627 линк L2 то на циске влючить STP и тд. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dmvy Posted July 31, 2014 · Report post Дизайнера/архитектора сети. Еще, как вариант, дизайн сети - перейти от протягивания вагона вланов до ядра к l3-connected сети (правда прийдется махнуть 3420 и 3400 на что-нибудь с L3). Если с l3-connected очень туго и от вагона вланов отказаться нельзя - махнуть все узлы на что-то, что умеет mpls (да хотя б те же 3620-28sc или snr3750) и раскатать vpls по сети. Если переезжать к L3 тут еще те же 3627 подойдут вроде как. 3620 есть один, как раз между облачком и BRAS ) Dlink кстати сказал что все можно завести на STP. Если между 3400 и 3627 линк L2 то на циске влючить STP и тд. Не используйте L3 на D-Link для абонентов. В качестве исключения для MGMT других коммутаторов - не более. Шишки по этому вопросу до Вас уже набили многие. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
hijke Posted July 31, 2014 · Report post Поднимать L3 и роутить в центр абонентов за этой аггрегацией не советуете?) Есть еще мысль: 3627 который на схеме слева пустить в обход 3400 и подключить в другой 3627 три штуки 3420 пустить в обход правого 3627 пустить туда же настроить ERPS sub_ring. Мысль мягко говоря не идеал как мне кажется) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
darkagent Posted July 31, 2014 · Report post +1 против L3 на длинках. исключение - если только на 3620 vpls раскатывать, и то как временное решение. L3 тут еще те же 3627 подойдут вроде как. Есть такое выражение "хлебнуть говна", пардон муа за мой французский, вот это как раз про L3 на 3627. Dlink кстати сказал что все можно завести на STP. Если между 3400 и 3627 линк L2 то на циске влючить STP и тд. Теоретически можно сделать все что угодно, на практике же всплывает море подводных камней. Есть еще мысль: 3627 предложение номер 1: выкинуть 3627, и забыть про них. Помню в свое время Демин самолично расхваливал эту железку, даже какое-то время самолично давал рекомендации по ее эксплуатации, а через некоторое время сам же и признался что железка получилась крайне неудачной, и в ней есть неизлечимые проблемы. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
hijke Posted July 31, 2014 (edited) · Report post Видимо с Длинками у вас не сложилось)честно говоря не скажу что мне тоже все это нравиться. Но выкинуть их не получиться, по крайней мере очень ближайшем будующем( Единственное что планировалось , это поставить один нормальный центральный коммутатор с4500х и в него навести линки от каждой аггрегации. Чем в идеале можно заменить 3627, с запасом так сказать? (каталист или что то другое ?) Как бы это все не вызывало отвращения, но что если все таки попробовать вариант с stp? Или вообще исходя из того что есть что посоветуете? в какой стороне попробовать найти себе головную боль?))) что предложите поменять например? Дизайнера/архитектора сети. Еще, как вариант, дизайн сети - перейти от протягивания вагона вланов до ядра к l3-connected сети (правда прийдется махнуть 3420 и 3400 на что-нибудь с L3). Если с l3-connected очень туго и от вагона вланов отказаться нельзя - махнуть все узлы на что-то, что умеет mpls (да хотя б те же 3620-28sc или snr3750) и раскатать vpls по сети. L3 connected подразумевает так же отдельный vlan для управления и отдельный для пользователей или я не прав? Edited July 31, 2014 by hijke Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rdc Posted September 20, 2014 · Report post Какие ужасы рассказываете. На самом деле можно всё спокойно сделать на RSTP/MSTP и не морочиться. Две подсказки: 1) MSTP нужен для того, чтобы бэкапный маршрут не простаивал, а тоже гонял какой-нибудь трафик. Разделение делается указанием битовой карты вланов. Если нужды в этом нет - достаточно RSTP. 2) STP нужен только на одном свиче каждого кольца. На данной конкретной схеме достаточно включить STP на одном из 3627 - например, на правом верхнем. На всех остальных свичах должен быть включён bpdu forwarding - как глобально, так и для конкретных портов - а STP для этих портов, соответственно, выключен.. Это ускоряет сходимость и позволяет делать кольца неограниченного размера. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...