Настройка связующего дерева

Я понимаю основы связующего дерева, но это все. Я надеюсь, что кто-то может сказать мне, будет ли это работать так, как я хочу.

У меня есть два балансировщика нагрузки Cisco ACE, настроенных для резервирования. Каждый ACE подключен к своему собственному коммутатору уровня 2. В настоящее время каждый коммутатор 2-го уровня подключен к своему собственному оптоволоконному каналу 1 Gig к CoLo. Каждый оптоволоконный канал настроен для отдельной IP-подсети, и наша CoLo не предлагает для нас обработку BGP. Мы должны купить наши собственные маршрутизаторы, чтобы справиться с этим, что является проектом, который готовится.

(У меня там есть коммутаторы уровня 2, потому что CoLo обеспечивает оптоволокно, а у ACE только медь, поэтому все коммутаторы меняют оптоволокно на медное.)

Так что в настоящее время я могу использовать только один балансир нагрузки, потому что ACE не поддерживают связующее дерево. Теперь слой 2 переключается на поддержку связующего дерева, по умолчанию он отключен. Теперь, если бы я включил связующее дерево и кросс-коммутаторы коммутаторов 2-го уровня, все бы работало так, как ожидалось, или это привело бы к краху сети?

Я надеюсь получить совет специалиста, прежде чем я попробую это, поскольку это производственная сеть, и у меня нет пары дополнительных балансирующих нагрузок Cisco ACE, чтобы попробовать это в лаборатории.

ОБНОВЛЕНИЕ: на основе комментариев мне нужно включить диаграмму. Вот что у нас сейчас есть.

Проблема в том, что вторая ссылка на провайдера в настоящее время нам недоступна из-за отсутствия BGP. Поэтому я хочу соединить два сетевых коммутатора вместе. Мне сказали, что если я соединю два ACE вместе, это завершит круг и вызовет проблемы с сетью. Так что, если я смогу подключить коммутаторы наверху, которые поддерживают связующее дерево, это должно решить проблему. В конечном итоге между верхними коммутаторами и балансировщиками нагрузки будет два маршрутизатора для обработки BGP по двум сетевым каналам.

Имею ли я смысл? Извините, это такой беспорядок, я гораздо больше чувствую себя в SQL Server, чем в сети.

Обновите после того, как вы предоставили диаграмму:

У вас уже есть круг в нижней половине диаграммы. Похоже, что ACE не соединяются, поэтому, если у вас нет проблем, у вас не должно возникнуть проблем с подключением двух верхних.

Немного сложно говорить о диаграмме, если вы не называете устройства, но, скажем, я называю их слева направо, сверху вниз. У вас есть круг ACE1-SW3-ACE2-SW4-ACE1 ..., очевидно, там нет проблем (верно?). Я предполагаю, что вы настроили ACE, чтобы они вообще не перекрывали трафик, и, следовательно, не было петли.

Почему бы не подключить ACE1 к SW2 и ACE2 к SW1? Тогда у вас есть те же настройки, что и в нижней части.

Если у вас есть разные VLAN в верхней и нижней частях (не один и тот же сегмент layer2), то между ними не может быть петли связующего дерева.

Было бы яснее, если бы вы предоставили (обфусцировали, если хотите, но убедитесь, что мы можем отличить сеть A от B. Например, 10.123.0.0/24 и 10.123.1.0/24) IP-сетей на карте и, возможно, VLAN (если вы используй их).

Обновление после именования переключателей:

Если ACE выполняет маршрутизацию и, следовательно, является следующим переходом для серверов 10.0.0.0/24 и т. Д., И не выполняет мостовое соединение (в ACE), то подключение, как я сказал выше, безопасно.

Я думаю , что вы хотите, чтобы:

1. Превратите ACE2 в одноранговый отказоустойчивый узел с помощью команд консоли "ft peer"
2. Подключите ACE2 к тому же коммутатору, к которому подключен ACE1.

Это дает вам избыточность блока (информация о контрольном импульсе ACE между ними) и избыточность коммутатора (нижестоящие катализаторы перекрестно соединены). Вы, конечно, не защищены от отказа коммутатора co-lo.

Вы уверены, что хотите пойти BGP? Кто предоставляет ASN? Ваша нисходящая сеть полностью переносима? Вы должны убедиться, что у вас есть сетевой архитектор, который может объяснить вам плюсы и минусы.

Если вы не выполняете BGP, и ваши катализаторы способны к переключению уровня 3, то вы можете:

1. Используйте виртуальные локальные сети для разделения катализаторов на виртуальные коммутаторы: внутри и снаружи
2. Используйте плавающий статический маршрут или политику маршрутизации для отправки пакетов нужному провайдеру.

Есть несколько способов решить это. Вы бы хорошо обслужили несколько часов перед доской.

Пока две сети, которые находятся за ACE, не подключены, все будет в порядке.

Если у вас достаточно интерфейсов на ASA, подключите оба ASA к обоим коммутаторам (обращенным к isp) и запустите vrrp или hsrp на ASA, а затем выполните маршруты политики или что-то еще, чтобы распределить трафик по обоим каналам.

пример из cisco

У меня похожая ситуация, когда у меня есть сетевой порт с четырьмя портами, который направляет трафик FTP от двух основных коммутаторов, и множество удаленных коммутаторов.

В настоящее время у меня есть два основных коммутатора и четырехпортовый сетевой адаптер, соединенные в треугольник, по два гигабайта на каждой стороне. Каждая из пар GigE агрегируется, чтобы дать ссылку 2Gig. Я использую режим адаптивного агрегирования Intel NIC. Кажется, это хорошо работает.

Если бы у вас был один двухуровневый коммутатор с двумя оптоволоконными портами, подключенными к вашему colo, то этот коммутатор по духу был бы похож на мой сетевой адаптер. Затем подключите устройства Cisco к коммутатору, и все готово. Но я понимаю, что вы теряете избыточность здесь.

Вы пытаетесь создать полностью избыточный путь от colo к устройствам Cisco, правильно?