|
catalist 6500 and backup sup
Anton Gorlov написал(а) к All в Jan 15 01:01:10 по местному времени:
Привет All! А поделитесь знаниями кто как настривает 2 SUP (при наличии онного разумеется) в плане mgmt-а на 6500? В идеале хочется что бы при проблемах на основном SUP-е управление было полностью доступно с интерфейса на резервном. На цискодоках рекомендуют вешать ip/32 на loopback-интерфейс [url]http://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches/10594-8.html#topic5[/url] и далее уже ip с реальной маской подсети на 1 из интерфейсов. Но мне то хочется что бы управление было доступно с обоих SUP и в идеале по 1 и тому же IP (дабы в случае чего не отвалился мониторинг и Ко). Думал над вариантом повесить ip не на физ интерфейс а на vlan, и по порту с каждого SUP-а перевести в acces к этому влану +stp дабы не было петли. Но никто не обещал чт ов случае пробем с SUP интерфейс на нём уйдёт в down. В общем кто-чего посоветует? С уважением. Anton aka Stalker Linux Registered User #386476 [#[i]TEAM:*#] [#[b]Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи[/b][/i]] --- GoldED+/LNX 1.1.5-b20111201 |
catalist 6500 and backup sup
Denis Ognewsky написал(а) к All в Jan 15 03:06:44 по местному времени:
From: "Denis Ognewsky" <Denis_Ognewsky@p70.f830.n5020.z2.fidonet.org> Нello, Anton Gorlov. On 20.01.15 3:01 you wrote: > А поделитесь знаниями кто как настривает 2 SUP (при наличии онного > разумеется) в плане mgmt-а на 6500? В идеале хочется что бы при > проблемах на основном SUP-е управление было полностью доступно с > интерфейса на резервном. На цискодоках рекомендуют вешать ip/32 на > loopback-интерфейс > [url]http://www.cisco.[/url] > com/c/en/us/support/docs/switches/catalyst-6500-series-switches/10594 > -8.html#topic5 и далее уже ip с реальной маской подсети на 1 из > интерфейсов. Но мне то хочется что бы управление было доступно с > обоих SUP и в идеале по 1 и тому же IP (дабы в случае чего не > отвалился мониторинг и Ко). Думал над вариантом повесить ip не на > физ интерфейс а на vlan, и по порту с каждого SUP-а перевести в > acces к этому влану +stp дабы не было петли. Но никто не обещал чт > ов случае пробем с SUP интерфейс на нём уйдёт в down. В общем > кто-чего посоветует? кроме супервизоров портов то больше нету чтоли ? или я не понял сути проблемы. -- Best regards! Posted using Нotdoged on Android --- НotdogEd/2.10.1 (Android; Google Android; rv:1) Нotdoged/1412747058000 НotdogEd/2.10.1 |
catalist 6500 and backup sup
Anton Gorlov написал(а) к Denis Ognewsky в Jan 15 09:20:28 по местному времени:
Привет Denis! 20 янв 15 года (а было тогда 03:06) Denis Ognewsky в своем письме к All писал: DO> кроме супервизоров портов то больше нету чтоли ? или я не понял сути DO> проблемы. ПОчему нету - есть на линейных платах. Но я не хочу порты с линеек юзать под управление да и тот же вопрос остаётся в силе -- как сделать резервирование управления по 2 портам,в идеале что бы при этом ещё и доступно оно было по 1 и тому же адресу. С уважением. Anton aka Stalker Linux Registered User #386476 [#[i]TEAM:*#] [#[b]Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи[/b][/i]] --- GoldED+/LNX 1.1.5-b20111201 |
catalist 6500 and backup sup
Alexey Vissarionov написал(а) к Anton Gorlov в Jan 15 14:50:00 по местному времени:
Доброго времени суток, Anton! 20 Jan 2015 09:20:28, ты -> Denis Ognewsky: DO>> кроме супервизоров портов то больше нету чтоли ? или я не понял DO>> сути проблемы. AG> ПОчему нету - есть на линейных платах. Но я не хочу порты с линеек AG> юзать под управление да и тот же вопрос остаётся в силе -- как AG> сделать резервирование управления по 2 портам, в идеале что бы при AG> этом ещё и доступно оно было по 1 и тому же адресу. Я особо не вникал, но очень похоже, что ты изобретаешь management VLAN... -- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii ... Существует два уровня защиты: high и нэхай --- /bin/vi |
Re: catalist 6500 and backup sup
Eugene Grosbein написал(а) к Anton Gorlov в Jan 15 17:54:32 по местному времени:
20 янв 2015, вторник, в 02:01 NOVT, Anton Gorlov написал(а): AG> А поделитесь знаниями кто как настривает 2 SUP (при наличии онного разумеется) AG> в плане mgmt-а на 6500? AG> В идеале хочется что бы при проблемах на основном SUP-е управление было AG> полностью доступно с интерфейса на резервном. AG> На цискодоках рекомендуют вешать ip/32 на loopback-интерфейс AG> [url]http://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches/10594-8.html#topic5[/url] AG> и далее уже ip с реальной маской подсети на 1 из интерфейсов. AG> Но мне то хочется что бы управление было доступно с обоих SUP и в идеале по 1 AG> и тому же IP (дабы в случае чего не отвалился мониторинг и Ко). Так и будет, если ты повесишь этот единственный IP на лупбек. Eugene --- slrn/1.0.1 (FreeBSD) |
catalist 6500 and backup sup
Anton Gorlov написал(а) к Alexey Vissarionov в Jan 15 16:46:56 по местному времени:
Привет Alexey! 20 янв 15 года (а было тогда 14:50) Alexey Vissarionov в своем письме к Anton Gorlov писал: AV> Я особо не вникал, но очень похоже, что ты изобретаешь management AV> VLAN... Не совсем. скажем так отказоустойчивый mgmt доступный через 2 дырки. С уважением. Anton aka Stalker Linux Registered User #386476 [#[i]TEAM:*#] [#[b]Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи[/b][/i]] --- GoldED+/LNX 1.1.5-b20111201 |
catalist 6500 and backup sup
Anton Gorlov написал(а) к Eugene Grosbein в Jan 15 17:30:28 по местному времени:
Привет Eugene! 20 янв 15 года (а было тогда 17:54) Eugene Grosbein в своем письме к Anton Gorlov писал: AG>> А поделитесь знаниями кто как настривает 2 SUP (при наличии AG>> онного разумеется) в плане mgmt-а на 6500? В идеале хочется что AG>> бы при проблемах на основном SUP-е управление было полностью AG>> доступно с интерфейса на резервном. На цискодоках рекомендуют AG>> вешать ip/32 на loopback-интерфейс AG>> [url]http://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-[/url] AG>> series-switches/10594-8.html#topic5 и далее уже ip с реальной AG>> маской подсети на 1 из интерфейсов. Но мне то хочется что бы AG>> управление было доступно с обоих SUP и в идеале по 1 и тому же AG>> IP (дабы в случае чего не отвалился мониторинг и Ко). EG> Так и будет, если ты повесишь этот единственный IP на лупбек. да это понятно. Вопрос в том как доставить тарфик до лупбэка. Сейчас сделал 2 влана в vrf, и lo1 там же. На роутере где приземляюся эти вланы соответсвенно роутинг до IP висящего на лупбеке через эти вланы. И в таблицу роутинга запись ip route vrf MNG 0.0.0.0 0.0.0.0 10.22.2.67 Всё хорошо - со шлюза лупбэк доступен через оба влана. Но проблема в том что при таком в случае отваливания основного линка, который смотрит на 10.22.2.67 с циски не видно ничего, что дальше шлюза. Если прописать ещё 1 роут через 2 интерфейс -то есть ip route vrf MNG 0.0.0.0 0.0.0.0 10.22.2.67 ip route vrf MNG 0.0.0.0 0.0.0.0 10.22.2.129 то получаю что на роутере где приземляюся оба влана ответнгые пакеты от внешних хостов в сторону лупбэка уходят не с того же влана с которого пришли. (именно ответные пакеты с внешних хостов) 10.22.2.193 - лупбэк соответсвенно 10.22.2.193 via 10.22.2.68 dev vlan10 metric 5 10.22.2.193 via 10.22.2.129 dev vlan11 metric 10 С уважением. Anton aka Stalker Linux Registered User #386476 [#[i]TEAM:*#] [#[b]Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи[/b][/i]] --- GoldED+/LNX 1.1.5-b20111201 |
catalist 6500 and backup sup
Alexey Vissarionov написал(а) к Anton Gorlov в Jan 15 18:05:50 по местному времени:
Доброго времени суток, Anton! 20 Jan 2015 16:46:56, ты -> мне: AV>> Я особо не вникал, но очень похоже, что ты изобретаешь management AV>> VLAN... AG> Не совсем. скажем так отказоустойчивый mgmt доступный через 2 дырки. Ну дык и засунь эти дырки в один VLAN. -- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii ... Опыты над мышами подтверждают, что встреча с черной кошкой - плохая примета --- /bin/vi |
catalist 6500 and backup sup
Anton Gorlov написал(а) к Alexey Vissarionov в Jan 15 18:54:14 по местному времени:
Привет Alexey! 20 янв 15 года (а было тогда 18:05) Alexey Vissarionov в своем письме к Anton Gorlov писал: AV>>> Я особо не вникал, но очень похоже, что ты изобретаешь AV>>> management VLAN... AG>> Не совсем. скажем так отказоустойчивый mgmt доступный через 2 AG>> дырки. AV> Ну дык и засунь эти дырки в один VLAN. хех..если бы всё было так просто. Если их просто в 1 vlan то получим петлю. Аля всё равно что 2 шнурками соединили 2 порта на 2 свитчах. stp можно было бы...но в доках не сказано что циска при падении 1 из супов или переключении онных погасит линк на неактивном супе. С уважением. Anton aka Stalker Linux Registered User #386476 [#[i]TEAM:*#] [#[b]Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи[/b][/i]] --- GoldED+/LNX 1.1.5-b20111201 |
Re: catalist 6500 and backup sup
Eugene Grosbein написал(а) к Anton Gorlov в Jan 15 13:02:02 по местному времени:
20 янв 2015, вторник, в 18:30 NOVT, Anton Gorlov написал(а): EG>> Так и будет, если ты повесишь этот единственный IP на лупбек. AG> да это понятно. Вопрос в том как доставить тарфик до лупбэка. AG> Сейчас сделал 2 влана в vrf, и lo1 там же. AG> На роутере где приземляюся эти вланы соответсвенно роутинг до IP висящего на AG> лупбеке через эти вланы. AG> И в таблицу роутинга запись AG> ip route vrf MNG 0.0.0.0 0.0.0.0 10.22.2.67 Забудь про статические маршруты. Поднимай динамическую маршрутизацию и анонсируй IP с лупбека в сеть динамически, и обратно - принимай на каталисте маршруты из сети динамически. Лучше всего EIGRP, но можно и OSPF. Eugene -- Кара за одно съеденное яблоко, все-таки, была несоизмеримо велика, приступ диареи послужил бы достаточным уроком. --- slrn/1.0.1 (FreeBSD) |
| Текущее время: 21:11. Часовой пояс GMT +4. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: zCarot