Tomsk Sysadmins Forum
Оборудование => Cisco => Topic started by: pdv on August 29, 2009, 15:31:53
-
Есть коммутатор 3750 на котором несколько etherchannel до других коммутаторов и нескольких серверов (всего etherchannel 6 штук)
Сейчас стоит режим работы loading balance - source MAC addres. Сервера не пашут, т.к. им требуется режим "source IP addres". Я так понял, что установка режима повлияет на весь коммутатор и соответственно на все etherchannel, а далее и на всех коммутаторах нижестоящих надо поменять. Чем грозит смена режима? Как эти два режима работают? А если у меня в vlan`ах нет IP, то как будет работать режим "source IP addres"?
-
Есть коммутатор 3750 на котором несколько etherchannel до других коммутаторов и нескольких серверов (всего etherchannel 6 штук)
Сейчас стоит режим работы loading balance - source MAC addres. Сервера не пашут, т.к. им требуется режим "source IP addres". Я так понял, что установка режима повлияет на весь коммутатор и соответственно на все etherchannel, а далее и на всех коммутаторах нижестоящих надо поменять. Чем грозит смена режима? Как эти два режима работают? А если у меня в vlan`ах нет IP, то как будет работать режим "source IP addres"?
А не работающий конфиг можно увидеть? И что именно значит "сервера не пашут"?
-
А не работающий конфиг можно увидеть? И что именно значит "сервера не пашут"?
Попробую показать вечером в понедельник. Но он работающий, просто до сих пор небыло 4-х серверов, и все etherchannel использовались только для связи с другими коммутаторами (типа отказоустойчивость, т.к. 3750 представляет собой стекируемое ядро из 2-х коммутаторов).
А не пашут, это значит не пингуются. Пробую работать в режиме "source MAC", некоторое время работает и потом отваливается. Пинг не проходит. Как только физически выдергиваем один из патчкордов в etherchannel все ок, пинг пошел.
-
Есть коммутатор 3750 на котором несколько etherchannel до других коммутаторов и нескольких серверов (всего etherchannel 6 штук)
Сейчас стоит режим работы loading balance - source MAC addres.
Все правильно, это -- дефолтный режим.
Сервера не пашут, т.к. им требуется режим "source IP addres".
На основе чего сделан вывод о причине неработоспособности? Btw, было бы неплохо увидеть конфиг, а также состояние etherchannel'а и STP в моменты, когда ничего не работает.
Я так понял, что установка режима повлияет на весь коммутатор и соответственно на все etherchannel,
Да, метод балансировки является глобальным для устройства.
а далее и на всех коммутаторах нижестоящих надо поменять.
Чисто технически, методы балансировки могут быть разными на etherchannel endpoints. Все зависит от дизайна сети и профиля трафика.
Чем грозит смена режима?
В худшем случае -- поляризация нагрузки. Соответственно, если она выше, чем пропускная способность member link'а, то будут дропы.
Как эти два режима работают?
Они указывают откуда брать исходную информацию для расчета хеша, определяющего индекс исходящего интерфейса в EC-бандле.
http://www.cisco.com/en/US/tech/tk389/tk21....shtml#catalyst (http://www.cisco.com/en/US/tech/tk389/tk213/technologies_tech_note09186a0080094714.shtml#catalyst)
Более подробно об этом расписано практически в любой книге по свитчингу.
А если у меня в vlan`ах нет IP, то как будет работать режим "source IP addres"?
В свое время наступал на грабли, когда весь mpls-трафик сваливался в один линк из бандла при сконфигурированном L3 LB mode (точно не помню каком именно) -- т.е. в этом случае либо делается fallback на дефолтный режим, либо хеш-функция тупо возвращает всегда одно значение. Разобрать этот случай более детально возможности не было.
-
На основе чего сделан вывод о причине неработоспособности? Btw, было бы неплохо увидеть конфиг, а также состояние etherchannel'а и STP в моменты, когда ничего не работает.
Пинг не проходит. Как только рву один из патчкордов - все ок. В доке по серверам сказано, что они поддерживают алгоритм IP хэш.
Чисто технически, методы балансировки могут быть разными на etherchannel endpoints. Все зависит от дизайна сети и профиля трафика.
Т.е., если два коммутатора соеденены etherchannel, на одно м src-mac, на другом src-ip, то будет связь между ними?
-
Пинг не проходит. Как только рву один из патчкордов - все ок. В доке по серверам сказано, что они поддерживают алгоритм IP хэш.
Я не про это -- чисто умозрительно мне представляется, что характер балансировки не должен влиять на общую работоспособность бандла.
Btw, а чего в доке по серверам написано? Они поддерживают какой-нибудь динамический протокол агрегирования (Cisco PAgP, IEEE LACP)? Как при этом настроены порты на каталисте? Что говорит show etherchannel summary и его производные? Не уходят ли порты в err-disable по какой-либо причине? Какой тип STP используется? В каком состоянии находится agport с точки зрения stp? И было бы хорошо увидеть конфиг или хотя бы его фрагменты -- телепаты на этом форуме не представлены.
Т.е., если два коммутатора соеденены etherchannel, на одно м src-mac, на другом src-ip, то будет связь между ними?
Да, будет, при условии, что все остальное настроено правильно . Btw, в каталистовском конфиг гайде на CCO именно такой случай и описан в примерах.
-
стараюсь принести конфиг... плохо получается
в доке по серверам написано что только статика, никакого динамического протокола агрегирования.