Как сделать резервирование канала на двух коммутаторах?

Question

[Александр Абакумов]

запланирован монтаж серверной стойки 47U. В нее ставится будет больше 20 серверов от 1U до 3U. Специально куплены 2 коммутатора Cisco Nexus 30хх серии, 48 SFP+ и 4 QSFP.
На каждом сервере сетевые по 2 SFP+ порта и система либо ESXi 6.7, либо Windows
Задача каждый сервер подключать в оба коммутатора, для повышения пропускной способности и повышения отказоустойчивости. На сколько я понимаю, на каждом сервере нужно включать объединение(агрегирование) LACP. Коммутаторы между собой должны быть скоммутированы через QSFP порты.
Вопрос в том, что нужно и как как настроить на нексусах, чтобы не было закольцованности, я получил повышение производительности сетевой подсистемы и обеспечил резервирование на случай выхода из строя какой-либо из частей сетевой архитектуры.

Comments

[Sergey Ryzhkin]

На каком этапе у вас возникли затруднения и какая именно у вас выходит ошибка?
Потому что сейчас, это звучит как нехилое задание, за которое обученные специалисты берут денег.

[Александр Абакумов]

Ошибки на данный момент никакой нет. Жду QSFP трансиверы.
Я хочу заранее подготовиться, собрать инфу, почитать советы и рекомендации, как лучше, правильнее, разумнее и так далее, организовать мне коммутацию и настройка оборудования в стойке.
На данный момент коммутаторы сброшены и не настроены, все что на них настроено, это порт управления. Так же, забыл уточнить, что будет так же к ним подключен еще один коммутатор Cisco 2960, и будет разруливать только управляющие интерфейсы, такие как MGMT, iLO, IPMI и подключаться он будет так же к обоим коммутаторам через SFP>RJ45.

[Strabbo]

Специально куплены 2 коммутатора Cisco Nexus 30хх серии

Специально куплены кем? :) Я думаю лучше спросить у тех кто купил их, так как они знали зачем нужна именно эта серия, а не другая.

[Александр Абакумов]

Strabbo, были предложены конкретно эти. Была задача 40 SFP+ и 4 QSFP. Бренд не критичный момент.
В итоге поставщик отгрузил эти и нам с этим работать. Если бы мы располагали другими, то вопрос был бы по другим.

[Strabbo]

Александр Абакумов,

Бренд не критичный момент

Тут не только бренд, но и серия критична. Вам не просто так их отгрузили :). гуглите cisco nexus vpc. это ваш случай, когда разберетесь в теме все вопросы сами отпадут

[Александр Абакумов]

Strabbo, Спасибо, примерно это и нужно было. Пойду гуглить.

[Александр Абакумов]

Strabbo, Учитывая что я только начинаю изучать это все дело, возникают вопросы.
В частности делаю используя вот этот док https://www.letsconfig.com/how-to-configure-cisco-... и у меня возникает вопрос по Member Ports
Надо прописывать каждый порт в который будет подключено пользовательское устройство, или достаточно простой конфигурации "все порты - свич"
И еще вопрос. На сколько я понял, поправьте меня пожалуйста, interface mgmt 0 (Keep Alive Link) по той статье используется помимо управления по ssh, но так же и для определения доступности, верно? а interface ethernet 1/1-2 (Peer Link) для передачи данных. То есть вся эта история собирается не только для резервирования, но и для агрегации

[Strabbo]

Александр Абакумов, Member ports- Это означает, что со свича X и со свича Y, которые образуют VPC домен, по одному порту с каждого свича идет на одно и тоже устройство. На каждом member port, нужно конфигить порт ченел с идентификатором vpc.

interface mgmt 0 (Keep Alive Link) по той статье используется помимо управления по ssh, но так же и для определения доступности, верно?

Да

а interface ethernet 1/1-2 (Peer Link) для передачи данных.

Не только для этого, там тоже проверка происходит. При определенных настройках траффик через эти лники вообще не идет и этот линк используется только для BUM траффика и синхронизации между свичами.

То есть вся эта история собирается не только для резервирования, но и для агрегации

Да, По сути 2 в 1.

P.S. док который вы нашли очень сухой, почитайте этот

Особенно обратите внимание на разные последствия от потери keepalive link и peer link.

[Александр Абакумов]

Strabbo, ох черт, как много не русских букав... это жесть...
вот я соединяю коммутаторы QSFP? получается мембер портс это и есть QSFP Порты? а Peer link тогде что? Тоже он же? То есть возможен вариант, когда часть портов Peer Link, часть member ports, ну keep alive link понятно.
В моем случае получается я просто использую qsfp как мембер. пир?
А англ версию все же попробую осилить.. Или поискать побольше на русском. Чтобы понимать что откуда...

[Strabbo]

Александр Абакумов,

вот я соединяю коммутаторы QSFP? получается мембер портс это и есть QSFP Порты? а Peer link тогде что? Тоже он же?

Если вы подключается 2 нексуса друг к другу и делаете VPC, то это vpc peer link. посмотрите на картинке.
Когда вы собрали 2 коммутатора в VPC domain и эти нексусы вы подключаете к другому свичу/роутеру/серверу, то эти порты и есть member ports.

[Александр Абакумов]

Strabbo, Значит я изначально правильно понял:
1. Keep Alive Link - это порты управления, в моем случае mgmt 0, но можно использовать любой другой порт для этого.
2. Peer Link - это связь между коммутаторами, то есть связи для передачи данных
3. Member ports - это подключение конечных устройств, серверов, других коммутаторов, да хоть пользовательских компов и их нужно обязательно прописать.
Спасибо за разжевывание. а что значит orphan Port?