URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23828
[ Назад ]

Исходное сообщение
"Технологиия обьединения коммутаторов серии 6500"

Отправлено Star1609 , 28-Май-12 18:58 
Здравствуйте уважаемые специалисты , есть в  наличии  2 коммутатора cisco Catalyst 6500 (6506 и 6509). Процессоры одинаковые WS-X6K-SUP2-2GE . Были мысли задействовать эти коммутаторы с помощью технологии VSS  но к сожалению ее поддержка появилась только начиная с sup 3й версии . Были мысли задействовать технологии vrrp или hsrp , но это  не совсем то что нужно , это все таки резервирование а хочется  именно включить в работу оба свича. Кто то подскажет какие были технологии до появления VSS ? Или она уникальна в своем роде , есть ли что то что может заменить ее ?

Содержание

Сообщения в этом обсуждении
"Технологиия обьединения коммутаторов серии 6500"
Отправлено IZh , 28-Май-12 19:03 
etherchannel (lacp/pagp)?

"Технологиия обьединения коммутаторов серии 6500"
Отправлено Star1609 , 28-Май-12 19:21 
> etherchannel (lacp/pagp)?

Целью является создание виртуального коммутатора  , или применение технологии которая могла бы создать один логический .
p.s. протоколы lacp/pagp это лишь агрегирование линков  


"Технологиия обьединения коммутаторов серии 6500"
Отправлено anonymous , 29-Май-12 07:50 
При чём здесь тогда упоминание vrrp/etc?

"Технологиия обьединения коммутаторов серии 6500"
Отправлено Star1609 , 29-Май-12 10:11 
> При чём здесь тогда упоминание vrrp/etc?

Эта технология была предложена мною как вариант  повысить надежность сети путем резервирования основного маршрутизатора вторым а также запуском протокола rapid pvstp+ . В итоге согласно рекомендации cisco получаем топологию такого вида: каждый абонентский свич соеден с двумя 6500 отдельными линками , между 6500 также линк. По одному линку идет с 6500 на следующий за ними файрвол. Hsrp/vrrp/gblp  работает для пользователей так и между интерфейсом файрвола и 2x 6500. Технический директор такую схему отклонил в виду того что она требует еще один линк между свичами доступа и вторым коммутатором, а это неприемлемо с точки зрения финансовых затрат.  


"Технологиия обьединения коммутаторов серии 6500"
Отправлено fantom , 31-Май-12 15:06 
>> При чём здесь тогда упоминание vrrp/etc?
> Эта технология была предложена мною как вариант  повысить надежность сети путем
> резервирования основного маршрутизатора вторым а также запуском протокола rapid pvstp+
> . В итоге согласно рекомендации cisco получаем топологию такого вида: каждый
> абонентский свич соеден с двумя 6500 отдельными линками , между 6500
> также линк. По одному линку идет с 6500 на следующий за
> ними файрвол. Hsrp/vrrp/gblp  работает для пользователей так и между интерфейсом
> файрвола и 2x 6500. Технический директор такую схему отклонил в виду
> того что она требует еще один линк между свичами доступа и
> вторым коммутатором, а это неприемлемо с точки зрения финансовых затрат.

И получается что и VSS вам тоже нафик не нужен :)
без резервных линков к двум 65-м все вышеперечисленное (кроме 2 sup-а в одно шасси а второе выкинуть) дает лишь видимость резервирования...


"Технологиия обьединения коммутаторов серии 6500"
Отправлено BJ , 28-Май-12 22:01 
Засуньте оба супервизора в 6509, а шасси 6506 продайте. Получите один, но надежный коммутатор.



"Технологиия обьединения коммутаторов серии 6500"
Отправлено Seva , 29-Май-12 01:13 
> Засуньте оба супервизора в 6509, а шасси 6506 продайте. Получите один, но
> надежный коммутатор.

типа того, других нет вариантов...


"Технологиия обьединения коммутаторов серии 6500"
Отправлено eek , 29-Май-12 08:26 
> Здравствуйте уважаемые специалисты , есть в  наличии  2 коммутатора cisco
> Catalyst 6500 (6506 и 6509). Процессоры одинаковые WS-X6K-SUP2-2GE .

Не зная задач, предлагать какие-то решения - это разговор не о чем.


"Технологиия обьединения коммутаторов серии 6500"
Отправлено Star1609 , 29-Май-12 09:51 
>> Здравствуйте уважаемые специалисты , есть в  наличии  2 коммутатора cisco
>> Catalyst 6500 (6506 и 6509). Процессоры одинаковые WS-X6K-SUP2-2GE .
> Не зная задач, предлагать какие-то решения - это разговор не о чем.

Задачи очевидные , на данный момент коммутатор выполняет роль шлюза для  сетей пользователей в него включены  коммутаторы уровня доступа. На коммутаторе прописан дефолтный маршрут на файрвол , в роли файрвола служит  сервер microsoft ISA. Если говорить о основном назначении этого коммутатора то тут все довольно понятно , коммутатор служит для того чтобы форвардить трафик между пользователями а также серверной частью , что включена в него. Так что собственно есть ли технология которая была предвестником  VSS ?


"Технологиия обьединения коммутаторов серии 6500"
Отправлено Merridius , 29-Май-12 10:16 
>[оверквотинг удален]
>>> Catalyst 6500 (6506 и 6509). Процессоры одинаковые WS-X6K-SUP2-2GE .
>> Не зная задач, предлагать какие-то решения - это разговор не о чем.
> Задачи очевидные , на данный момент коммутатор выполняет роль шлюза для  
> сетей пользователей в него включены  коммутаторы уровня доступа. На коммутаторе
> прописан дефолтный маршрут на файрвол , в роли файрвола служит  
> сервер microsoft ISA. Если говорить о основном назначении этого коммутатора то
> тут все довольно понятно , коммутатор служит для того чтобы форвардить
> трафик между пользователями а также серверной частью , что включена в
> него. Так что собственно есть ли технология которая была предвестником  
> VSS ?

Предвестник - это технологии Stackwise/Stackwise+, но они только на 3750. На шеститонниках - это VSS.

Вот вам еще один вариант: можно L3 access сделать, и через ECMP routing задействовать оба шеститонника и отказоустойчивость нормальная будет.


"Технологиия обьединения коммутаторов серии 6500"
Отправлено Merridius , 29-Май-12 10:20 
А так да, вам возможно лучше одно шасси использовать, плюс появится возможность заюзать SSO/NSF.



"Технологиия обьединения коммутаторов серии 6500"
Отправлено eek , 29-Май-12 11:07 
> А так да, вам возможно лучше одно шасси использовать,
> плюс появится возможность заюзать SSO/NSF.

Эти супы сейчас стоят три копейки, если 2 шасси нужно по проекту можно докупить и поставить. Вопрос в том, нужно ли это реально в этом проекте или нет. Т.е. если нету L3 на доступе для чего делать два шасси?

Грубо сама коробка стоит 2000$ + блоки питания и вентиляторы, а суп 300$ :).


"Технологиия обьединения коммутаторов серии 6500"
Отправлено eek , 29-Май-12 10:59 
> сервер microsoft ISA.

Один? В смысле отказоустойчивость его как решена?


"Технологиия обьединения коммутаторов серии 6500"
Отправлено Star1609 , 29-Май-12 11:30 
>> сервер microsoft ISA.
> Один? В смысле отказоустойчивость его как решена?

Да пока ISA один, в него включен провайдер и функционирует NAT


"Технологиия обьединения коммутаторов серии 6500"
Отправлено eek , 29-Май-12 11:33 
>>> сервер microsoft ISA.
>> Один? В смысле отказоустойчивость его как решена?
> Да пока ISA один, в него включен провайдер и функционирует NAT

Как уже советовали выше, оба супа в одну коробку.


"Технологиия обьединения коммутаторов серии 6500"
Отправлено Merridius , 29-Май-12 11:39 
>>>> сервер microsoft ISA.
>>> Один? В смысле отказоустойчивость его как решена?
>> Да пока ISA один, в него включен провайдер и функционирует NAT
> Как уже советовали выше, оба супа в одну коробку.

И еще было бы неплохо заменить ИСУ нормальным фаерволлом.


"Технологиия обьединения коммутаторов серии 6500"
Отправлено Star1609 , 29-Май-12 12:33 
>>>>> сервер microsoft ISA.
>>>> Один? В смысле отказоустойчивость его как решена?
>>> Да пока ISA один, в него включен провайдер и функционирует NAT
>> Как уже советовали выше, оба супа в одну коробку.
> И еще было бы неплохо заменить ИСУ нормальным фаерволлом.

Я тоже с вами того же мнения но , ISA тесно связан с microsoft exchange


"Технологиия обьединения коммутаторов серии 6500"
Отправлено eek , 29-Май-12 12:38 
> И еще было бы неплохо заменить ИСУ нормальным фаерволлом.

Коллега, они сами до этого должны дойти, другого способа нет.


"Технологиия обьединения коммутаторов серии 6500"
Отправлено Merridius , 29-Май-12 13:26 
>> И еще было бы неплохо заменить ИСУ нормальным фаерволлом.
> Коллега, они сами до этого должны дойти, другого способа нет.

Согласен