生成樹設置
我了解生成樹的基礎知識,但僅此而已。我希望有人可以告訴我這是否會按我的意願工作。
我為冗餘設置了兩個 Cisco ACE 負載平衡器。每個 ACE 都連接到它自己的第 2 層交換機。目前,每個第 2 層交換機都連接到自己的 1 Gig 光纖鏈路到 CoLo。每個光纖鏈路都針對不同的 IP 子網設置,我們的 CoLo 不提供為我們處理 BGP。我們必須購買自己的路由器來處理這個問題,這是一個即將到來的項目。
(我在那裡有第 2 層交換機,因為 CoLo 提供光纖,而 ACE 只有銅線,所以所有交換機正在做的就是將光纖改為銅線。)
所以目前我只能使用單個負載均衡器,因為 ACE 不支持生成樹。現在二層交換機支持生成樹,只是預設禁用。現在,如果我啟用生成樹並交叉連接第 2 層交換機,一切都會按預期工作,還是會導致網路崩潰?
我希望在嘗試之前獲得一些專家建議,因為它是一個生產網路,而且我沒有幾個額外的 Cisco ACE 負載均衡器可以在實驗室中試用它。
更新:根據我需要包含圖表的評論。這是我們目前擁有的。
問題是由於缺少 BGP,第二個 ISP 鏈路目前對我們不可用。所以我想將兩個網路交換機交叉連接在一起。有人告訴我,如果我將兩個 ACE 連接在一起,就會完成循環並導致網路問題。因此,如果我可以連接頂部支持生成樹的交換機,那麼應該可以解決這個問題。最終,頂部交換機和負載均衡器之間將有兩個路由器來處理兩個網路鏈路上的 BGP。
我說得有道理嗎?抱歉,這真是一團糟,我在 SQL Server 中比在網路中更熟悉。
提供圖表後更新:
您已經在圖表的下半部分有一個圓圈。看起來 ACE 沒有橋接,所以如果你在那裡沒有問題,那麼連接兩個頂部的應該沒有問題。
如果您不命名設備,則很難談論圖表,但是假設我從左到右,從上到下命名它們。你有一個圓圈ACE1-SW3-ACE2-SW4-ACE1…,顯然那裡沒有問題(對吧?)。我猜您配置了 ACE,因此它們根本不會橋接任何流量,因此沒有環路。
為什麼不將 ACE1 連接到 SW2,將 ACE2 連接到 SW1?然後你有與底部相同的設置。
如果您在頂部和底部有不同的 VLAN(不是同一個 layer2 段),那麼它們之間就不能有生成樹循環。
如果您提供(如果您願意,可以混淆,但確保我們可以區分網路 A 和 B。例如 10.123.0.0/24 和 10.123.1.0/24)地圖上的 IP 網路,也許還有 VLAN(如果您使用它們)。
命名開關後更新:
如果 ACE 進行路由,因此是 10.0.0.0/24 等伺服器的下一跳,並且不進行橋接(在 ACE 中),那麼我上面所說的連接方式是安全的。