catalist 6500 and backup sup

Anton Gorlov написал(а) к All в Jan 15 01:01:10 по местному времени:

Привет All!

А поделитесь знаниями кто как настривает 2 SUP (при наличии онного разумеется) в плане mgmt-а на 6500?

В идеале хочется что бы при проблемах на основном SUP-е управление было полностью доступно с интерфейса на резервном.

На цискодоках рекомендуют вешать ip/32 на loopback-интерфейс

http://www.cisco.com/c/en/us/support...-8.html#topic5

и далее уже ip с реальной маской подсети на 1 из интерфейсов.
Но мне то хочется что бы управление было доступно с обоих SUP и в идеале по 1 и тому же IP (дабы в случае чего не отвалился мониторинг и Ко).

Думал над вариантом повесить ip не на физ интерфейс а на vlan, и по порту с каждого SUP-а перевести в acces к этому влану +stp дабы не было петли. Но никто не обещал чт ов случае пробем с SUP интерфейс на нём уйдёт в down.

В общем кто-чего посоветует?



С уважением. Anton aka Stalker

Linux Registered User #386476
[#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи]
--- GoldED+/LNX 1.1.5-b20111201

Denis Ognewsky написал(а) к All в Jan 15 03:06:44 по местному времени:

From: "Denis Ognewsky" <Denis_Ognewsky@p70.f830.n5020.z2.fidonet.org>

Нello, Anton Gorlov.
On 20.01.15 3:01 you wrote:

> А поделитесь знаниями кто как настривает 2 SUP (при наличии онного
> разумеется) в плане mgmt-а на 6500? В идеале хочется что бы при
> проблемах на основном SUP-е управление было полностью доступно с
> интерфейса на резервном. На цискодоках рекомендуют вешать ip/32 на
> loopback-интерфейс
> http://www.cisco.
> com/c/en/us/support/docs/switches/catalyst-6500-series-switches/10594
> -8.html#topic5 и далее уже ip с реальной маской подсети на 1 из
> интерфейсов. Но мне то хочется что бы управление было доступно с
> обоих SUP и в идеале по 1 и тому же IP (дабы в случае чего не
> отвалился мониторинг и Ко). Думал над вариантом повесить ip не на
> физ интерфейс а на vlan, и по порту с каждого SUP-а перевести в
> acces к этому влану +stp дабы не было петли. Но никто не обещал чт
> ов случае пробем с SUP интерфейс на нём уйдёт в down. В общем
> кто-чего посоветует?

кроме супервизоров портов то больше нету чтоли ? или я не понял сути
проблемы.

--
Best regards!
Posted using Нotdoged on Android
--- НotdogEd/2.10.1 (Android; Google Android; rv:1) Нotdoged/1412747058000 НotdogEd/2.10.1

Anton Gorlov написал(а) к Denis Ognewsky в Jan 15 09:20:28 по местному времени:

Привет Denis!

20 янв 15 года (а было тогда 03:06)
Denis Ognewsky в своем письме к All писал:


DO> кроме супервизоров портов то больше нету чтоли ? или я не понял сути
DO> проблемы.

ПОчему нету - есть на линейных платах.
Но я не хочу порты с линеек юзать под управление да и тот же вопрос остаётся в силе -- как сделать резервирование управления по 2 портам,в идеале что бы при этом ещё и доступно оно было по 1 и тому же адресу.


С уважением. Anton aka Stalker

Linux Registered User #386476
[#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи]
--- GoldED+/LNX 1.1.5-b20111201

Alexey Vissarionov написал(а) к Anton Gorlov в Jan 15 14:50:00 по местному времени:

Доброго времени суток, Anton!
20 Jan 2015 09:20:28, ты -> Denis Ognewsky:

DO>> кроме супервизоров портов то больше нету чтоли ? или я не понял
DO>> сути проблемы.
AG> ПОчему нету - есть на линейных платах. Но я не хочу порты с линеек
AG> юзать под управление да и тот же вопрос остаётся в силе -- как
AG> сделать резервирование управления по 2 портам, в идеале что бы при
AG> этом ещё и доступно оно было по 1 и тому же адресу.

Я особо не вникал, но очень похоже, что ты изобретаешь management VLAN...


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Существует два уровня защиты: high и нэхай
--- /bin/vi

Eugene Grosbein написал(а) к Anton Gorlov в Jan 15 17:54:32 по местному времени:

20 янв 2015, вторник, в 02:01 NOVT, Anton Gorlov написал(а):

AG> А поделитесь знаниями кто как настривает 2 SUP (при наличии онного разумеется)
AG> в плане mgmt-а на 6500?
AG> В идеале хочется что бы при проблемах на основном SUP-е управление было
AG> полностью доступно с интерфейса на резервном.
AG> На цискодоках рекомендуют вешать ip/32 на loopback-интерфейс
AG> http://www.cisco.com/c/en/us/support...-8.html#topic5
AG> и далее уже ip с реальной маской подсети на 1 из интерфейсов.
AG> Но мне то хочется что бы управление было доступно с обоих SUP и в идеале по 1
AG> и тому же IP (дабы в случае чего не отвалился мониторинг и Ко).

Так и будет, если ты повесишь этот единственный IP на лупбек.

Eugene
--- slrn/1.0.1 (FreeBSD)

Anton Gorlov написал(а) к Alexey Vissarionov в Jan 15 18:54:14 по местному времени:

Привет Alexey!

20 янв 15 года (а было тогда 18:05)
Alexey Vissarionov в своем письме к Anton Gorlov писал:


AV>>> Я особо не вникал, но очень похоже, что ты изобретаешь
AV>>> management VLAN...
AG>> Не совсем. скажем так отказоустойчивый mgmt доступный через 2
AG>> дырки.
AV> Ну дык и засунь эти дырки в один VLAN.



хех..если бы всё было так просто.
Если их просто в 1 vlan то получим петлю. Аля всё равно что 2 шнурками соединили 2 порта на 2 свитчах.

stp можно было бы...но в доках не сказано что циска при падении 1 из супов или переключении онных погасит линк на неактивном супе.



С уважением. Anton aka Stalker

Linux Registered User #386476
[#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи]
--- GoldED+/LNX 1.1.5-b20111201

Eugene Grosbein написал(а) к Anton Gorlov в Jan 15 13:02:02 по местному времени:

20 янв 2015, вторник, в 18:30 NOVT, Anton Gorlov написал(а):

EG>> Так и будет, если ты повесишь этот единственный IP на лупбек.
AG> да это понятно. Вопрос в том как доставить тарфик до лупбэка.
AG> Сейчас сделал 2 влана в vrf, и lo1 там же.
AG> На роутере где приземляюся эти вланы соответсвенно роутинг до IP висящего на
AG> лупбеке через эти вланы.
AG> И в таблицу роутинга запись
AG> ip route vrf MNG 0.0.0.0 0.0.0.0 10.22.2.67

Забудь про статические маршруты. Поднимай динамическую маршрутизацию
и анонсируй IP с лупбека в сеть динамически, и обратно - принимай
на каталисте маршруты из сети динамически. Лучше всего EIGRP,
но можно и OSPF.

Eugene
--
Кара за одно съеденное яблоко, все-таки, была несоизмеримо велика,
приступ диареи послужил бы достаточным уроком.
--- slrn/1.0.1 (FreeBSD)

Anton Gorlov написал(а) к Eugene Grosbein в Jan 15 11:02:28 по местному времени:

Привет Eugene!

21 янв 15 года (а было тогда 13:02)
Eugene Grosbein в своем письме к Anton Gorlov писал:

EG>>> Так и будет, если ты повесишь этот единственный IP на лупбек.
AG>> да это понятно. Вопрос в том как доставить тарфик до лупбэка.
AG>> Сейчас сделал 2 влана в vrf, и lo1 там же.
AG>> На роутере где приземляюся эти вланы соответсвенно роутинг до IP
AG>> висящего на лупбеке через эти вланы. И в таблицу роутинга запись
AG>> ip route vrf MNG 0.0.0.0 0.0.0.0 10.22.2.67
EG> Забудь про статические маршруты. Поднимай динамическую маршрутизацию
EG> и анонсируй IP с лупбека в сеть динамически, и обратно - принимай
EG> на каталисте маршруты из сети динамически. Лучше всего EIGRP,
EG> но можно и OSPF.


А нету пока каталистов... Это 1 "настоящая" железка, не считая брасов.
Можно конечно и на линуксе попробовать ospf какой поднять?
Но решит ли он ту задачу, которую пытаюсь решить.. или же просто взять и сделать аггрегацию из 2 линков и уже аггрегацией рещзервировать mgmt vlan?


С уважением. Anton aka Stalker

Linux Registered User #386476
[#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи]
--- GoldED+/LNX 1.1.5-b20111201

Eugene Grosbein написал(а) к Anton Gorlov в Jan 15 14:50:57 по местному времени:

21 янв 2015, среда, в 12:02 NOVT, Anton Gorlov написал(а):

EG>>>> Так и будет, если ты повесишь этот единственный IP на лупбек.
AG>>> да это понятно. Вопрос в том как доставить тарфик до лупбэка.
AG>>> Сейчас сделал 2 влана в vrf, и lo1 там же.
AG>>> На роутере где приземляюся эти вланы соответсвенно роутинг до IP
AG>>> висящего на лупбеке через эти вланы. И в таблицу роутинга запись
AG>>> ip route vrf MNG 0.0.0.0 0.0.0.0 10.22.2.67
EG>> Забудь про статические маршруты. Поднимай динамическую маршрутизацию
EG>> и анонсируй IP с лупбека в сеть динамически, и обратно - принимай
EG>> на каталисте маршруты из сети динамически. Лучше всего EIGRP,
EG>> но можно и OSPF.
AG> А нету пока каталистов... Это 1 "настоящая" железка, не считая брасов.

6500 и есть каталист, я про него.

AG> Можно конечно и на линуксе попробовать ospf какой поднять?
AG> Но решит ли он ту задачу, которую пытаюсь решить..

Решит.

Eugene
--- slrn/1.0.1 (FreeBSD)

Anton Gorlov написал(а) к Eugene Grosbein в Jan 15 14:16:30 по местному времени:

Привет Eugene!

21 янв 15 года (а было тогда 14:50)
Eugene Grosbein в своем письме к Anton Gorlov писал:

EG>>>>> Так и будет, если ты повесишь этот единственный IP на лупбек.
AG>>>> да это понятно. Вопрос в том как доставить тарфик до лупбэка.
AG>>>> Сейчас сделал 2 влана в vrf, и lo1 там же.
AG>>>> На роутере где приземляюся эти вланы соответсвенно роутинг до
AG>>>> IP висящего на лупбеке через эти вланы. И в таблицу роутинга
AG>>>> запись ip route vrf MNG 0.0.0.0 0.0.0.0 10.22.2.67
EG>>> Забудь про статические маршруты. Поднимай динамическую
EG>>> маршрутизацию и анонсируй IP с лупбека в сеть динамически, и
EG>>> обратно - принимай на каталисте маршруты из сети динамически.
EG>>> Лучше всего EIGRP, но можно и OSPF.
AG>> А нету пока каталистов... Это 1 "настоящая" железка, не считая
AG>> брасов.
EG> 6500 и есть каталист, я про него.
AG>> Можно конечно и на линуксе попробовать ospf какой поднять?
AG>> Но решит ли он ту задачу, которую пытаюсь решить..
EG> Решит.



Пошёл читать как ospf настаривать на пингвинах..да и на каталисте тоже..

С уважением. Anton aka Stalker

Linux Registered User #386476
[#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи]
--- GoldED+/LNX 1.1.5-b20111201