Сообщения без ответов | Активные темы Текущее время: 29 мар 2024, 15:17



Ответить на тему  [ Сообщений: 13 ] 
vPC Nexus3k 
Автор Сообщение

Зарегистрирован: 04 мар 2021, 11:56
Сообщения: 14
Приветствую!

1. Подскажите пжл какие опции дополнительно очень желательно включить при настройке vPC, в частности для autoRecovery как правильно время рассчитать?
2. Надо ли role priority выставлять, или хватит vPC role?
3. Если я хочу один из нексусов сделать рутом в LAN, а второй запасным, делать как обычно, т.е. через BID, например у одного BID 4096, а у запасного 8192?
4. Как сохранить полный конфиг со всеми контекстами и настройками vPC?

Простите за много вопросов с нексусами совсем не знаком, может есть какая-то методичка на русском по ним, проводят же обучение, софтлайн тот же?

Сейчас так

Legend:
(*) - local vPC is down, forwarding via vPC peer-link

vPC domain id : 10
Peer status : peer adjacency formed ok
vPC keep-alive status : peer is alive
Configuration consistency status : success
Per-vlan consistency status : success
Type-2 consistency status : success
vPC role : primary
Number of vPCs configured : 0
Peer Gateway : Disabled
Dual-active excluded VLANs : -
Graceful Consistency Check : Enabled
Auto-recovery status : Disabled
Delay-restore status : Timer is off.(timeout = 30s)
Delay-restore SVI status : Timer is off.(timeout = 10s)
Operational Layer3 Peer-router : Disabled

vPC Peer-link status
---------------------------------------------------------------------
id Port Status Active vlans
-- ---- ------ -------------------------------------------------
1 Po10 up 1


30 июн 2021, 08:58
Профиль

Зарегистрирован: 12 июл 2012, 17:44
Сообщения: 841
Гайд по семитонникам, но для N3K тоже вполне сгодится.
https://www.cisco.com/c/dam/en/us/td/do ... _guide.pdf


02 июл 2021, 01:43
Профиль WWW

Зарегистрирован: 04 мар 2021, 11:56
Сообщения: 14
Black Fox писал(а):
Гайд по семитонникам, но для N3K тоже вполне сгодится.
https://www.cisco.com/c/dam/en/us/td/do ... _guide.pdf

Спасибо за талмуд )

Есть ли образы NEXUS для eve-ng или GNS3?


02 июл 2021, 13:28
Профиль

Зарегистрирован: 04 мар 2021, 11:56
Сообщения: 14
подкрутил в соответствии s best practices

vPC domain id : 10
Peer status : peer adjacency formed ok
vPC keep-alive status : peer is alive
Configuration consistency status : success
Per-vlan consistency status : success
Type-2 consistency status : success
vPC role : primary
Number of vPCs configured : 0
Peer Gateway : Enabled
Dual-active excluded VLANs : -
Graceful Consistency Check : Enabled
Auto-recovery status : Enabled, timer is off.(timeout = 250s)
Delay-restore status : Timer is off.(timeout = 30s)
Delay-restore SVI status : Timer is off.(timeout = 10s)
Operational Layer3 Peer-router : Disabled

vPC Peer-link status
---------------------------------------------------------------------
id Port Status Active vlans
-- ---- ------ -------------------------------------------------
1 Po10 up 1


Единстdенное не совсем понятно как виртуальный микротик (CHR - cloud hosted router) подключить к нексусам.
Для управления нексусами я сделал на микротике сеть 172.17.1.0/29 соотвт. mgmt порты в соответствии с best practices через С2960 поместил в эту есть, все нормально.

А тут получается надо SVI на каждом нексусе делать или физический порт переводить в L3? Микротик и нексусы в одноу сеть размещать или в разные, т.е. на мироктике будет два L3 интерфейса по одноу на нексус?


05 июл 2021, 14:13
Профиль

Зарегистрирован: 12 июл 2012, 17:44
Сообщения: 841
alex33 писал(а):
Есть ли образы NEXUS для eve-ng или GNS3?

Да. Но они очень прожорливые по оперативе.


07 июл 2021, 02:03
Профиль WWW

Зарегистрирован: 12 июл 2012, 17:44
Сообщения: 841
alex33 писал(а):
подкрутил в соответствии s best practices

vPC domain id : 10
Peer status : peer adjacency formed ok
vPC keep-alive status : peer is alive
Configuration consistency status : success
Per-vlan consistency status : success
Type-2 consistency status : success
vPC role : primary
Number of vPCs configured : 0
Peer Gateway : Enabled
Dual-active excluded VLANs : -
Graceful Consistency Check : Enabled
Auto-recovery status : Enabled, timer is off.(timeout = 250s)
Delay-restore status : Timer is off.(timeout = 30s)
Delay-restore SVI status : Timer is off.(timeout = 10s)
Operational Layer3 Peer-router : Disabled

vPC Peer-link status
---------------------------------------------------------------------
id Port Status Active vlans
-- ---- ------ -------------------------------------------------
1 Po10 up 1


Единстdенное не совсем понятно как виртуальный микротик (CHR - cloud hosted router) подключить к нексусам.
Для управления нексусами я сделал на микротике сеть 172.17.1.0/29 соотвт. mgmt порты в соответствии с best practices через С2960 поместил в эту есть, все нормально.

А тут получается надо SVI на каждом нексусе делать или физический порт переводить в L3? Микротик и нексусы в одноу сеть размещать или в разные, т.е. на мироктике будет два L3 интерфейса по одноу на нексус?

Можно ли хотя бы схемку с тем, что Вы хотите? Честно говоря, нифига не понял.


07 июл 2021, 02:04
Профиль WWW

Зарегистрирован: 04 мар 2021, 11:56
Сообщения: 14
Цитата:
Можно ли хотя бы схемку с тем, что Вы хотите? Честно говоря, нифига не понял.


Спасибо, что отвечаете!!! А то кроме форумов спросить не у кого.

Да, конечно, от руки набросал, простите.
172.17.1.0./29 это для управляющих портов нексусов.

Как R2 (МИКРОТИК) подключить к нексусам, не через сеть управления. Как я понимаю надо с резервированием подключать.


+ у меня на одном и нексусов постоянно сыпется, что-то можно сделать с этим

2021 Jul 7 10:52:02 ut-core-2 last message repeated 1 time
2021 Jul 7 10:52:25 ut-core-2 %ARP-2-DUP_SRC_IP: arp [12702] Source address of packet received from 24e9.b371.6401 on Vlan100(port-channel10) is duplicate of local, 172.17.2.1
2021 Jul 7 10:53:07 ut-core-2 %ARP-2-DUP_SRCIP: arp [12702] Source address of packet received from 0050.566f.e27c on mgmt0 is duplicate of local, 172.17.1.3

sh ver
Software
BIOS: version 4.5.0
NXOS: version 7.0(3)I7(9)
BIOS compile time: 11/09/2017


По предыдущему - У меня на сервере ОЗУ 128Gb, из них занято 10,5 Gb


Вложения:
WhatsApp Image 2021-07-07 at 11.44.11.jpeg
WhatsApp Image 2021-07-07 at 11.44.11.jpeg [ 58.89 КБ | Просмотров: 5491 ]
07 июл 2021, 09:58
Профиль

Зарегистрирован: 12 июл 2012, 17:44
Сообщения: 841
То, что у Вас на рисунке - лаба или реальная сеть.
Просто, я бы management вынес отдельно.
Зачем Вам второй 2960 между Нексусами и Микротиком? Там ещё какие-то пользователи сидят или это только для трёх устройств.


07 июл 2021, 12:41
Профиль WWW

Зарегистрирован: 04 мар 2021, 11:56
Сообщения: 14
Black Fox писал(а):
То, что у Вас на рисунке - лаба или реальная сеть.
Просто, я бы management вынес отдельно.
Зачем Вам второй 2960 между Нексусами и Микротиком? Там ещё какие-то пользователи сидят или это только для трёх устройств.


Реальная. Которую планируется модернизировать, т.к. сейчас вся сеть представляет практически один broadcast домен как на L2, т.к. почти нет VLAN, так и на L3, т.к. все устройства живут в сети 172.19.0.0/16, подсетей НЕТ!!!

- Как вынести mgmt отдельно?
- R2 виртуальный, он через этот 2960 общается с реальными железками (серверы и все остальное).
Мне надо в ядре сделать серверный VLAN и перетащить туда все серверы и надо чтобы PC1 имел доступ к серверам. Получается надо либо R2 соединить с ядром, либо R1. Как это правильней сделать в моей ситуации?

Кстати, а как правильно создавать routed SVI в случае с vPC? Сейчас сделал на каждом нексусе SVI c одинаковым ip address и ASW-1 разместил в этом VLAN, связь есть. Но сейчас нашел пример, где создают, например, 101 VLAN с разными ip address на каждом нексусе.


07 июл 2021, 14:56
Профиль

Зарегистрирован: 04 мар 2021, 11:56
Сообщения: 14
Сам себе отвечаю, при intervlan routing надо использовать HSRP на нексусах.


08 июл 2021, 07:27
Профиль

Зарегистрирован: 04 мар 2021, 11:56
Сообщения: 14
С дублями тоже разобрался...

P.S. Форум-то живой вообще?


09 июл 2021, 09:14
Профиль

Зарегистрирован: 08 май 2013, 06:36
Сообщения: 322
живой, сложно понять на вашей схеме
если р2 виртуальный, то какой физический смысл имеет отдельный линк с р1, и зачем их два вообще?
сервер на котором живет р2, должен уехать в сеть на нексусах? Если р2 останется в своем mgmt vlan, понадобится какой-то физический линк между 2960 для прода/ПК
попробуйте нарисовать схему, что вы хотите получить в итоге


09 июл 2021, 11:20
Профиль

Зарегистрирован: 26 сен 2013, 10:29
Сообщения: 422
alex33 писал(а):
Сам себе отвечаю, при intervlan routing надо использовать HSRP на нексусах.

не обязательно
https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus9000/sw/6-x/interfaces/configuration/guide/b_Cisco_Nexus_9000_Series_NX-OS_Interfaces_Configuration_Guide/b_Cisco_Nexus_9000_Series_NX-OS_Interfaces_Configuration_Guide_chapter_0111.html#concept_29A0FDA3A94546FA829557CB0067DE0F


10 июл 2021, 02:08
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 13 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 76


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB