我了解生成树的基本知识,但仅此而已。我希望有人能告诉我这是否能按我想要的方式工作。
我安装了两个 Cisco ACE 负载均衡器以实现冗余。每个 ACE 都连接到自己的第 2 层交换机。目前,每个第 2 层交换机都连接到自己的 1 Gig 光纤链路,连接到 CoLo。每个光纤链路都针对不同的 IP 子网进行设置,并且我们的 CoLo 不提供 BGP 处理服务。我们必须购买自己的路由器来处理这个问题,这是一个即将启动的项目。
(我在那里安装了第 2 层交换机,因为 CoLo 提供光纤,而 ACE 只有铜线,所以所有交换机所做的就是将光纤更改为铜线。)
因此,目前我只能使用单个负载均衡器,因为 ACE 不支持生成树。现在,第 2 层交换机支持生成树,默认情况下它被禁用。现在,如果我启用生成树,并交叉连接第 2 层交换机,一切都会按预期工作吗,还是这会导致网络崩溃?
我希望在尝试之前得到一些专家的建议,因为这是一个生产网络,而且我没有几个额外的 Cisco ACE 负载平衡器可以在实验室中尝试。
更新:根据评论,我需要添加一张图表。以下是我们目前所拥有的。
问题是,由于缺少 BGP,第二个 ISP 链路目前对我们来说不可用。所以我想将两个网络交换机交叉连接在一起。有人告诉我,如果我将两个 ACE 连接在一起,就会形成一个循环并导致网络问题。因此,如果我可以连接支持生成树的顶部交换机,应该可以解决问题。最终,顶部交换机和负载均衡器之间将有两个路由器来处理两个网络链路上的 BGP。
我说得有道理吗?抱歉,这真是一团糟,我更熟悉 SQL Server,而不是网络。
答案1
提供图表后更新:
图表下半部分已经有一个圆圈了。看起来 ACE 没有桥接,所以如果那里没有问题,那么连接上面两个 ACE 也应该没有问题。
如果您不给设备命名,那么讨论该图会有点困难,但假设我从左到右、从上到下命名它们。您有一个圆圈 ACE1-SW3-ACE2-SW4-ACE1...,显然那里没有问题(对吧?)。我猜您配置了 ACE,因此它们根本不会桥接任何流量,因此没有循环。
为什么不将 ACE1 连接到 SW2,将 ACE2 连接到 SW1?然后你就有了与底部相同的设置。
如果顶部和底部有不同的 VLAN(不是相同的第 2 层网段),则它们之间就不能形成生成树循环。
如果您提供(如果您愿意,可以进行混淆,但要确保我们可以区分网络 A 和网络 B。例如 10.123.0.0/24 和 10.123.1.0/24)地图上的 IP 网络,以及 VLAN(如果您使用它们),那么会更清楚。
命名开关后更新:
如果 ACE 进行路由,因此是 10.0.0.0/24 等服务器的下一跳,并且不进行桥接(在 ACE 中),那么按照我上面所说的方式连接是安全的。
答案2
我思考你想要的是:
- 使用“ft peer”CLI 命令将 ACE2 变为故障转移对等体
- 将 ACE2 连接到 ACE1 所连接的同一交换机。
这为您提供了机箱冗余(ACE 在它们之间传递心跳信息)和交换机冗余(下游 Catalyst 是交叉连接的)。当然,您无法免受 co-lo 交换机故障的影响。
你确定要使用 BGP 吗?谁提供 ASN?你的下游网络是否完全可移植?你需要确保有一位网络架构师可以向你解释其利弊。
如果你不执行 BGP,并且您的 Catalysts 具有第 3 层交换功能,那么您可能需要:
- 使用 VLAN 将 Catalyst 划分为虚拟交换机:内部和外部
- 使用浮动静态路由或路由策略将数据包发送到所需的 ISP。
有几种方法可以解决这个问题。在白板前花几个小时会对你大有裨益。
答案3
只要 ACE 后面的两个网络没有连接,那么就没问题。
答案4
我遇到过类似的情况,我有一个四端口 NIC,它可以从两个核心交换机和无数远程交换机传输 FTP 流量。
我目前有两个核心交换机和四端口 NIC 以三角形连接,每边有两个 Gig 链路。每对 GigE 都聚合在一起以提供 2Gig 链路。我使用的是英特尔 NIC 自适应聚合模式。这似乎效果很好。
如果您有一台单层 2 交换机,带有 2 个光纤端口,可上行连接到您的 colo,那么该交换机在本质上将与我的 NIC 类似。然后将 Cisco 设备连接到交换机,一切就绪。但我确实知道您在这里失去了冗余。
您正在尝试创建从 colo 到 Cisco 设备的完全冗余路径,对吗?