我理解生成树的基础知识,但是这是关于它的。 我希望有人能告诉我这是否会按照我的意愿工作。
我有两个Cisco ACE负载均衡器设置冗余。 每个ACE都连接到自己的第2层交换机。 目前,每个第2层交换机都连接到自己的1千兆位光纤链路到CoLo。 每个光纤链路都为不同的IP子网设置,我们的CoLo不提供为我们处理BGP。 我们必须购买我们自己的路由器来处理,这是一个即将到来的项目。
(我有第二层交换机,因为CoLo提供光纤,而且ACE只有铜线,所以所有交换机都在为我改变光纤。
所以目前我只能使用单负载平衡器,因为ACE不支持生成树。 现在第二层交换机支持生成树,默认情况下它是禁用的。 现在,如果我要启用生成树,并交叉连接第二层交换机将一切正常工作,否则这会导致networking崩溃?
我希望得到一些专家build议之前,我尝试这是因为它是一个生产networking,我没有几个额外的思科ACE负载平衡器在实验室尝试。
更新:基于评论我需要包括一个图。 这是我们目前有的。 http://www.mrdenny.com/graphics/network.jpg
问题是由于缺lessBGP,第二个ISP链路暂时不能使用。 所以我想交叉连接两个networking交换机。 我被告知,如果我将两个ACE连接在一起,将会完成这个循环并导致networking问题。 所以如果我能连接支持生成树的顶层交换机应该照顾问题。 最后,在交换机和负载平衡器之间将会有两台路由器来处理两个networking链路上的BGP。
我有道理吗? 对不起,这是如此混乱,我更在家里在SQL Server然后networking。
提供图表后更新:
你在图的下半部分已经有了一个圆圈。 它看起来像ACE不桥,所以如果你没有问题,那么连接两个顶级的应该没有问题。
如果您不指定设备名称,那么说一下这个图有点难,但是让我们说一下从左到右,从上到下的名称。 你有一个圈子ACE1-SW3-ACE2-SW4-ACE1 …,显然这里没有问题(对吧?)。 我猜你configuration的ACE,所以他们根本不桥任何stream量,因此没有循环。
为什么不把ACE1连接到SW2和ACE2到SW1? 然后你有和底部一样的设置。
如果在顶部和底部有不同的VLAN(不是相同的layer2段),那么在它们之间不能有生成树环路。
如果你提供了(如果你喜欢的话会模糊,但是确保我们可以告诉B的networkingA,比如10.123.0.0/24和10.123.1.0/24),地图上的IPnetworking,也许VLAN(如果你使用它们)。
命名交换机后更新:
如果ACE做路由,因此是10.0.0.0/24等服务器的下一跳,并且不要桥接(在ACE中),那么以上述方式连接是安全的。
我认为你想要的是:
这为您提供了机箱冗余(ACE在它们之间传递心跳信息)和交换机冗余(下游催化器交叉连接)。 当然,您不会受到协调开关故障的影响。
你确定要去BGP吗? 谁在提供ASN? 您的下游networking是否完全便携? 你需要确保你有一个networking架构师可以向你解释利弊。
如果你不做 BGP,并且你的催化剂能够进行三层交换,那么你可能需要:
有几种方法可以解决这个问题。 在电子白板前几个小时,你就能享受到服务。
只要ACE后面的两个networking没有连接,那么你就没事了。
如果ASA上有足够的接口,则将两个ASA连接到两个(isp facing)交换机,然后在ASA上运行vrrp或hsrp,然后执行策略路由或其他任何操作,以在两个链路之间分配stream量。
从思科的例子
我有类似的情况,我有一个四端口网卡,从两个核心交换机,以及无数的远程交换机FTP渠道。
我目前有两个核心交换机和四端口网卡连接成一个三angular形,每边有两个千兆链路。 GigE中的每一对都被聚合成2Gig链路。 我正在使用英特尔网卡自适应聚合模式。 这似乎运作良好。
如果你有一个2个光纤端口连接到你的colo的2层交换机,那么这个交换机在本质上和我的网卡相似。 然后将思科设备连接到交换机上,您就可以走了。 但我明白你在这里失去了冗余。
您正尝试创build一个从colo到Cisco设备的完全冗余path,对吗?