|
|
Страница 1 из 1
|
[ Сообщений: 13 ] |
|
Автор |
Сообщение |
alex33
Зарегистрирован: 04 мар 2021, 11:56 Сообщения: 14
|
Приветствую!
1. Подскажите пжл какие опции дополнительно очень желательно включить при настройке vPC, в частности для autoRecovery как правильно время рассчитать? 2. Надо ли role priority выставлять, или хватит vPC role? 3. Если я хочу один из нексусов сделать рутом в LAN, а второй запасным, делать как обычно, т.е. через BID, например у одного BID 4096, а у запасного 8192? 4. Как сохранить полный конфиг со всеми контекстами и настройками vPC?
Простите за много вопросов с нексусами совсем не знаком, может есть какая-то методичка на русском по ним, проводят же обучение, софтлайн тот же?
Сейчас так
Legend: (*) - local vPC is down, forwarding via vPC peer-link
vPC domain id : 10 Peer status : peer adjacency formed ok vPC keep-alive status : peer is alive Configuration consistency status : success Per-vlan consistency status : success Type-2 consistency status : success vPC role : primary Number of vPCs configured : 0 Peer Gateway : Disabled Dual-active excluded VLANs : - Graceful Consistency Check : Enabled Auto-recovery status : Disabled Delay-restore status : Timer is off.(timeout = 30s) Delay-restore SVI status : Timer is off.(timeout = 10s) Operational Layer3 Peer-router : Disabled
vPC Peer-link status --------------------------------------------------------------------- id Port Status Active vlans -- ---- ------ ------------------------------------------------- 1 Po10 up 1
|
30 июн 2021, 08:58 |
|
|
Black Fox
Зарегистрирован: 12 июл 2012, 17:44 Сообщения: 841
|
Гайд по семитонникам, но для N3K тоже вполне сгодится. https://www.cisco.com/c/dam/en/us/td/do ... _guide.pdf
|
02 июл 2021, 01:43 |
|
|
alex33
Зарегистрирован: 04 мар 2021, 11:56 Сообщения: 14
|
Спасибо за талмуд ) Есть ли образы NEXUS для eve-ng или GNS3?
|
02 июл 2021, 13:28 |
|
|
alex33
Зарегистрирован: 04 мар 2021, 11:56 Сообщения: 14
|
подкрутил в соответствии s best practices
vPC domain id : 10 Peer status : peer adjacency formed ok vPC keep-alive status : peer is alive Configuration consistency status : success Per-vlan consistency status : success Type-2 consistency status : success vPC role : primary Number of vPCs configured : 0 Peer Gateway : Enabled Dual-active excluded VLANs : - Graceful Consistency Check : Enabled Auto-recovery status : Enabled, timer is off.(timeout = 250s) Delay-restore status : Timer is off.(timeout = 30s) Delay-restore SVI status : Timer is off.(timeout = 10s) Operational Layer3 Peer-router : Disabled
vPC Peer-link status --------------------------------------------------------------------- id Port Status Active vlans -- ---- ------ ------------------------------------------------- 1 Po10 up 1
Единстdенное не совсем понятно как виртуальный микротик (CHR - cloud hosted router) подключить к нексусам. Для управления нексусами я сделал на микротике сеть 172.17.1.0/29 соотвт. mgmt порты в соответствии с best practices через С2960 поместил в эту есть, все нормально.
А тут получается надо SVI на каждом нексусе делать или физический порт переводить в L3? Микротик и нексусы в одноу сеть размещать или в разные, т.е. на мироктике будет два L3 интерфейса по одноу на нексус?
|
05 июл 2021, 14:13 |
|
|
Black Fox
Зарегистрирован: 12 июл 2012, 17:44 Сообщения: 841
|
alex33 писал(а): Есть ли образы NEXUS для eve-ng или GNS3? Да. Но они очень прожорливые по оперативе.
|
07 июл 2021, 02:03 |
|
|
Black Fox
Зарегистрирован: 12 июл 2012, 17:44 Сообщения: 841
|
alex33 писал(а): подкрутил в соответствии s best practices
vPC domain id : 10 Peer status : peer adjacency formed ok vPC keep-alive status : peer is alive Configuration consistency status : success Per-vlan consistency status : success Type-2 consistency status : success vPC role : primary Number of vPCs configured : 0 Peer Gateway : Enabled Dual-active excluded VLANs : - Graceful Consistency Check : Enabled Auto-recovery status : Enabled, timer is off.(timeout = 250s) Delay-restore status : Timer is off.(timeout = 30s) Delay-restore SVI status : Timer is off.(timeout = 10s) Operational Layer3 Peer-router : Disabled
vPC Peer-link status --------------------------------------------------------------------- id Port Status Active vlans -- ---- ------ ------------------------------------------------- 1 Po10 up 1
Единстdенное не совсем понятно как виртуальный микротик (CHR - cloud hosted router) подключить к нексусам. Для управления нексусами я сделал на микротике сеть 172.17.1.0/29 соотвт. mgmt порты в соответствии с best practices через С2960 поместил в эту есть, все нормально.
А тут получается надо SVI на каждом нексусе делать или физический порт переводить в L3? Микротик и нексусы в одноу сеть размещать или в разные, т.е. на мироктике будет два L3 интерфейса по одноу на нексус? Можно ли хотя бы схемку с тем, что Вы хотите? Честно говоря, нифига не понял.
|
07 июл 2021, 02:04 |
|
|
alex33
Зарегистрирован: 04 мар 2021, 11:56 Сообщения: 14
|
Цитата: Можно ли хотя бы схемку с тем, что Вы хотите? Честно говоря, нифига не понял. Спасибо, что отвечаете!!! А то кроме форумов спросить не у кого. Да, конечно, от руки набросал, простите. 172.17.1.0./29 это для управляющих портов нексусов. Как R2 (МИКРОТИК) подключить к нексусам, не через сеть управления. Как я понимаю надо с резервированием подключать. + у меня на одном и нексусов постоянно сыпется, что-то можно сделать с этим 2021 Jul 7 10:52:02 ut-core-2 last message repeated 1 time 2021 Jul 7 10:52:25 ut-core-2 %ARP-2-DUP_SRC_IP: arp [12702] Source address of packet received from 24e9.b371.6401 on Vlan100(port-channel10) is duplicate of local, 172.17.2.1 2021 Jul 7 10:53:07 ut-core-2 %ARP-2-DUP_SRCIP: arp [12702] Source address of packet received from 0050.566f.e27c on mgmt0 is duplicate of local, 172.17.1.3 sh ver Software BIOS: version 4.5.0 NXOS: version 7.0(3)I7(9) BIOS compile time: 11/09/2017 По предыдущему - У меня на сервере ОЗУ 128Gb, из них занято 10,5 Gb
Вложения:
WhatsApp Image 2021-07-07 at 11.44.11.jpeg [ 58.89 КБ | Просмотров: 5511 ]
|
07 июл 2021, 09:58 |
|
|
Black Fox
Зарегистрирован: 12 июл 2012, 17:44 Сообщения: 841
|
То, что у Вас на рисунке - лаба или реальная сеть. Просто, я бы management вынес отдельно. Зачем Вам второй 2960 между Нексусами и Микротиком? Там ещё какие-то пользователи сидят или это только для трёх устройств.
|
07 июл 2021, 12:41 |
|
|
alex33
Зарегистрирован: 04 мар 2021, 11:56 Сообщения: 14
|
Black Fox писал(а): То, что у Вас на рисунке - лаба или реальная сеть. Просто, я бы management вынес отдельно. Зачем Вам второй 2960 между Нексусами и Микротиком? Там ещё какие-то пользователи сидят или это только для трёх устройств. Реальная. Которую планируется модернизировать, т.к. сейчас вся сеть представляет практически один broadcast домен как на L2, т.к. почти нет VLAN, так и на L3, т.к. все устройства живут в сети 172.19.0.0/16, подсетей НЕТ!!! - Как вынести mgmt отдельно? - R2 виртуальный, он через этот 2960 общается с реальными железками (серверы и все остальное). Мне надо в ядре сделать серверный VLAN и перетащить туда все серверы и надо чтобы PC1 имел доступ к серверам. Получается надо либо R2 соединить с ядром, либо R1. Как это правильней сделать в моей ситуации? Кстати, а как правильно создавать routed SVI в случае с vPC? Сейчас сделал на каждом нексусе SVI c одинаковым ip address и ASW-1 разместил в этом VLAN, связь есть. Но сейчас нашел пример, где создают, например, 101 VLAN с разными ip address на каждом нексусе.
|
07 июл 2021, 14:56 |
|
|
alex33
Зарегистрирован: 04 мар 2021, 11:56 Сообщения: 14
|
Сам себе отвечаю, при intervlan routing надо использовать HSRP на нексусах.
|
08 июл 2021, 07:27 |
|
|
alex33
Зарегистрирован: 04 мар 2021, 11:56 Сообщения: 14
|
С дублями тоже разобрался...
P.S. Форум-то живой вообще?
|
09 июл 2021, 09:14 |
|
|
ikiliikkuja
Зарегистрирован: 08 май 2013, 06:36 Сообщения: 322
|
живой, сложно понять на вашей схеме если р2 виртуальный, то какой физический смысл имеет отдельный линк с р1, и зачем их два вообще? сервер на котором живет р2, должен уехать в сеть на нексусах? Если р2 останется в своем mgmt vlan, понадобится какой-то физический линк между 2960 для прода/ПК попробуйте нарисовать схему, что вы хотите получить в итоге
|
09 июл 2021, 11:20 |
|
|
tonve
Зарегистрирован: 26 сен 2013, 10:29 Сообщения: 422
|
|
10 июл 2021, 02:08 |
|
|
|
Страница 1 из 1
|
[ Сообщений: 13 ] |
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: Google Adsense [Bot] и гости: 29 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|