4
VmWare ein vSwitch, zwei Switches konnektieren?
Halli Hallo,
Ich stehe etwas auf dem Schlauch. Folgende Umgebung:
4ESX Hosts mit je 10G und 1G
(Storage laeuft ueber FC spielt daher keine Rolle)
2x 4500x Cisco's
Nun war der eigentliche Plan die 10G SFP Anschluesse auf die 4500's zu verteilen und die 1Gbit Copper ebenso auf die Switches zu bringen.
Dann haette ich 2 vswitches eingerichtet (VMK/MGMT via 1G, LAN via 10G)
Nun basiert das ganze Design allerdings auf einer Fehlinformation.
Die 4500x untestuetzen keine 1Gbit Copper Module, sondern nur 10G und 1G optisch... yay.
(Bin selbst Schuld, habe die Info vom Profi fuer voll genommen)
Nun haben wir noch einen Cisco 6509 als Coreswitch gammeln, an den die 4500x via 10G angebunden werden.
Nun dachte ich mir ich koenne die 1G Leitungen direkt an den 6509 packen.
Dann wuerde ich einen vswitch konfigurieren, in dem sowohl mgmt, vmk als auch LAN traffic lauft.
(versch. VLANS & IP Netze). Diesem vswitch wuerde ich als Standby die 1G NICS verpassen.
Somit sollten die ESX server, falls im 10G was faul ist auf 1G umschwenken.
Nun aber der Part bei dem ich auf dem Schlauch stehe.
6509 kennt die 4500x da via 10G angebunden ist.
Die 1G Uplinks zwischen 6509 und ESX Hosts sind inaktiv, da standby.
Falls nun die 10G Netzwerkkarte eines Servers ausfaellt, schaltet dieser auf 1G betrieb um.
Wie bekommt der 6509 mit, dass nun die neue Route gilt?
Oder granularer:
Woran merkt ein router (L3 switch mit routing), dass eine Route ungueltig wird, wenn zB zwei statische Routen mit unterschiedlicher Metrik konfiguriert sind?
Wenn der "next hop" stirbt (also zB ein 4500x) ok. Dann ist der link down. Allerdings was wenn das Problem hinter dem naechsten Switch liegt (Server NIC)?
Zerbreche ich mir hierbei vielleicht viel zu sehr den Kopf, da das active/standby failover via IP hash mit einem vswitch problemlos funktioniert?
lg
Chris
Ich stehe etwas auf dem Schlauch. Folgende Umgebung:
4ESX Hosts mit je 10G und 1G
(Storage laeuft ueber FC spielt daher keine Rolle)
2x 4500x Cisco's
Nun war der eigentliche Plan die 10G SFP Anschluesse auf die 4500's zu verteilen und die 1Gbit Copper ebenso auf die Switches zu bringen.
Dann haette ich 2 vswitches eingerichtet (VMK/MGMT via 1G, LAN via 10G)
Nun basiert das ganze Design allerdings auf einer Fehlinformation.
Die 4500x untestuetzen keine 1Gbit Copper Module, sondern nur 10G und 1G optisch... yay.
(Bin selbst Schuld, habe die Info vom Profi fuer voll genommen)
Nun haben wir noch einen Cisco 6509 als Coreswitch gammeln, an den die 4500x via 10G angebunden werden.
Nun dachte ich mir ich koenne die 1G Leitungen direkt an den 6509 packen.
Dann wuerde ich einen vswitch konfigurieren, in dem sowohl mgmt, vmk als auch LAN traffic lauft.
(versch. VLANS & IP Netze). Diesem vswitch wuerde ich als Standby die 1G NICS verpassen.
Somit sollten die ESX server, falls im 10G was faul ist auf 1G umschwenken.
Nun aber der Part bei dem ich auf dem Schlauch stehe.
6509 kennt die 4500x da via 10G angebunden ist.
Die 1G Uplinks zwischen 6509 und ESX Hosts sind inaktiv, da standby.
Falls nun die 10G Netzwerkkarte eines Servers ausfaellt, schaltet dieser auf 1G betrieb um.
Wie bekommt der 6509 mit, dass nun die neue Route gilt?
Oder granularer:
Woran merkt ein router (L3 switch mit routing), dass eine Route ungueltig wird, wenn zB zwei statische Routen mit unterschiedlicher Metrik konfiguriert sind?
Wenn der "next hop" stirbt (also zB ein 4500x) ok. Dann ist der link down. Allerdings was wenn das Problem hinter dem naechsten Switch liegt (Server NIC)?
Zerbreche ich mir hierbei vielleicht viel zu sehr den Kopf, da das active/standby failover via IP hash mit einem vswitch problemlos funktioniert?
lg
Chris
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 387698
Url: https://administrator.de/contentid/387698
Printed on: April 27, 2024 at 15:04 o'clock
4 Comments
Latest comment
Zitat von @Chris.S:
Nun basiert das ganze Design allerdings auf einer Fehlinformation.
Die 4500x untestuetzen keine 1Gbit Copper Module, sondern nur 10G und 1G optisch... yay.
Nun basiert das ganze Design allerdings auf einer Fehlinformation.
Die 4500x untestuetzen keine 1Gbit Copper Module, sondern nur 10G und 1G optisch... yay.
Moin,
laut Cisco Compatibility Matrix unterstützt der C4500X aber Kupfer SFPs?
Wenn der "next hop" stirbt (also zB ein 4500x) ok. Dann ist der link down. Allerdings was wenn das Problem hinter dem naechsten Switch liegt (Server NIC)?
Geroutet werden sollte nur im Core, dann entsteht dein Problem gar nicht erst. Die 4500X hätten dann ja nur L2 VLANs./Thomas
Danke fuer die schnelle Antwort.
Bin inzwischen auch soweit, dass ich weiss, dass bei active/standby config auf dem vswitch vermutlich keinerlei config auf dem 6509 bzgl der backup route noetig waere. (ok vom teaming der ganzen 1G Anschluesse mal abgesehen.)
Ich bin hier https://www.cisco.com/c/en/us/support/switches/catalyst-4500x-32-sfp-swi ...
auf Compatible Interfaces and Modules gegangen und habe ueber die 1000Base * Transceiver gestutzt...
Nunja, das Routing im Core ist klar.
Wenn nun aber dort zwei routen eingetragen sind eine mit niedriger Prio fuer 6509 -> ESX hosts und eine weitere mit hoereren Prio
fuer 6509 -> 4500x -> ESX Hosts, wie erkennt der Coreswitch wann er die Route mit niedrigeren Prio nehmen muss, wenn die 4500x noch online sind.
Denn laut Routing table muss er die Pakete ja nur an die 4500x uebergeben?
Bei einer toten 10G netzwerkkarte zwischen 4500x und ESX wuerden die Pakete an den 4500x uebergeben werden und dort waere Ende.
Geben die 4500x im Layer 3 eine Rueckmeldung, dass die Route tot ist, damit der 6509 "weiss" dass er die Pakete ueber die sekundaere Route senden muss?
Ja ich gebe zu, ab und zu in der Schule gefehlt zu haben *g*
lg
Bin inzwischen auch soweit, dass ich weiss, dass bei active/standby config auf dem vswitch vermutlich keinerlei config auf dem 6509 bzgl der backup route noetig waere. (ok vom teaming der ganzen 1G Anschluesse mal abgesehen.)
Ich bin hier https://www.cisco.com/c/en/us/support/switches/catalyst-4500x-32-sfp-swi ...
auf Compatible Interfaces and Modules gegangen und habe ueber die 1000Base * Transceiver gestutzt...
Nunja, das Routing im Core ist klar.
Wenn nun aber dort zwei routen eingetragen sind eine mit niedriger Prio fuer 6509 -> ESX hosts und eine weitere mit hoereren Prio
fuer 6509 -> 4500x -> ESX Hosts, wie erkennt der Coreswitch wann er die Route mit niedrigeren Prio nehmen muss, wenn die 4500x noch online sind.
Denn laut Routing table muss er die Pakete ja nur an die 4500x uebergeben?
Bei einer toten 10G netzwerkkarte zwischen 4500x und ESX wuerden die Pakete an den 4500x uebergeben werden und dort waere Ende.
Geben die 4500x im Layer 3 eine Rueckmeldung, dass die Route tot ist, damit der 6509 "weiss" dass er die Pakete ueber die sekundaere Route senden muss?
Ja ich gebe zu, ab und zu in der Schule gefehlt zu haben *g*
lg
Moin,
zur Routing Thematik:
Du musst gar nichts mit dem Routing machen, denn mit deinen Gegebenheiten fällt mir kein Szeraio ein, mit dem du irgendwas mit Routing und Routingprioritäten an der Mütze hast.
Gegeben sei folgendes Szenario:
VLAN10 ist dein Management-VLAN
VLAN 20 sei dein Nutznetz für Server
VLAN 30 ist meinetwegen ein Testnetz
Und der Core (6509) routet zwischen allen Netzen
Es ist völlig egal, ob die Strecke zwischen ESXi und 6509 ausfällt, oder ESXi und 4500. solange mindest einer der beiden Pfade funktioniert, finden die Pakete der drei VLANs ihren Weg in andere Netze, da die Wege innerhalb der L2-Domains ja weiterhin vorhanden sind
Du müsstest eher mit STP aufpassen, da du dir u.U. einen Loop baust.
Edit:
Routing wird ja erst relevant, wenn du von einem VLAN in ein anderes die Pakete schieben musst und der Weg (weil dort andere/ mehrere Netze zwischen hängen) anders ist, als über den Weg 2, welcher vllt. weniger, aber auch langsamere Netze zwischengeschaltet hat.
Gruß
em-pie
zur Routing Thematik:
Du musst gar nichts mit dem Routing machen, denn mit deinen Gegebenheiten fällt mir kein Szeraio ein, mit dem du irgendwas mit Routing und Routingprioritäten an der Mütze hast.
Gegeben sei folgendes Szenario:
VLAN 20 sei dein Nutznetz für Server
VLAN 30 ist meinetwegen ein Testnetz
Und der Core (6509) routet zwischen allen Netzen
Es ist völlig egal, ob die Strecke zwischen ESXi und 6509 ausfällt, oder ESXi und 4500. solange mindest einer der beiden Pfade funktioniert, finden die Pakete der drei VLANs ihren Weg in andere Netze, da die Wege innerhalb der L2-Domains ja weiterhin vorhanden sind
Du müsstest eher mit STP aufpassen, da du dir u.U. einen Loop baust.
Edit:
Routing wird ja erst relevant, wenn du von einem VLAN in ein anderes die Pakete schieben musst und der Weg (weil dort andere/ mehrere Netze zwischen hängen) anders ist, als über den Weg 2, welcher vllt. weniger, aber auch langsamere Netze zwischengeschaltet hat.
Gruß
em-pie
Die 4500x untestuetzen keine 1Gbit Copper Module, sondern nur 10G und 1G optisch... yay
Liegt das jetzt nur daran das die ein Vendor Checking machen ? Das kann man ja deaktivieren auf dem 4500er.Wenn die 1G optisch machen sollten sie auch 1G Kupfer können...theoretisch wenigstens !
Ältere Catalysten wie 29xx usw. können das.
Ansonsten nimmst du DAC bzw. Twinax Kabel mit 1Gig, die gehen immer !
https://www.reichelt.de/SFP-Twinax-Kabel/2/index.html?ACTION=2&LA=3& ...
Wie bekommt der 6509 mit, dass nun die neue Route gilt?
Route ??Das würde bedeuten das diese Interfaces in unterschiedlichen IP Netzen liegen was ja sicherlich NICHT der Fall ist, oder ?
In sofern wäre die Aussage "Route" dann natürlich Blödsinn.
Wenn das im vSwitch ein Active Standby Szenario ist dann bekommt der Switch das ganz normal über den Link Loss mit.
Der vSwitch hält die 1G Ports solange im Shutdown (ohne Link) solange die 10G Ports aktiv sind.
Fallen die 10G Ports aus (Link Loss) dann aktiviert der vSwitch die 1G Ports indem er den Link aktiviert.
Ein simples und einfaches Active Standby Konzept ?!
Woran merkt ein router (L3 switch mit routing), dass eine Route ungueltig wird, wenn zB zwei statische Routen mit unterschiedlicher Metrik konfiguriert sind?
OK, gesetzt den Fall das sind wirklich unterschiedliche IP Netze, dann erkennt der Routing Prozess das auch über den Link Loss.Hier sollte dann natürlich ein dynamischer Routing Prozess laufen wie RIPv2 oder OSPF oder...wenn du willst auch Ciscos proprietäres EIGRP wenn du in einem Cisco Umfeld bist.
Der Link Loss auf den 10G Ports bewirkt dann das das Netzwerk nicht mehr erreichbar ist und aus der L3 Forwarding Tabelle entfernt wird. Gleichzeitig bewirkt das Aktivieren der 1G Links das Auftauchen des Netzes in der Routing Tabelle.
Eigentlich ganz einfach...
Zerbreche ich mir hierbei vielleicht viel zu sehr den Kopf, da das active/standby failover via IP hash mit einem vswitch problemlos funktioniert?
Das könnte sein... 