Pozn.: Testy jsem prováděl na Cisco Catalyst C9500-24Y4C-A s IOS XE 16.12.04.
Pozn.: Pro termín Stack je české slovo stoh, podobně Stacking je stohování, já většinou zůstanu u počeštělého stackování.
Pozn.: Článek řadím do kategorie Cisco IOS, i když Catalyst 9000 jsou vybaveny systémem Cisco IOS XE. Ty jsou po stránce použití velmi podobné (na rozdíl od NX-OS, které se v řadě příkazů liší). Hlavní rozdíl je, že IOS je monolitický systém, který běží přímo na hardware. Zatímco IOS XE je kombinace Linux Kernelu a aplikací (IOSd), které běží nad jádrem.
Technologie StackWise
Spojení více fyzických přepínačů, do jednoho Stacku pomocí technologie StackWise, používám dlouho a kdysi jsem popsal v článku Cisco IOS 17 - více switchů jako Stack - technologie StackWise. V praxi jsem nenarazil na problém, i když jsem slyšel, že se může objevit situace, kdy přestane fungovat celý Stack při výpadku jednoho člena.
Vlastnosti StackWise
Jako hlavní výhody StackWise mi přijde:
- zjednodušení konfigurace, kdy nemusíme každý přepínač konfigurovat samostatně
- snížení počtu uplink spojů, (podle situace) mohou stačit třeba dvě linky (v různých fyzických boxech) pro celý Stack
- zvýšení dostupnosti, server nebo jiný přepínač můžeme připojit více cestami do různých členů Stacku a nastavit jako EtherChannel (běžně jej můžeme použít pouze v rámci jednoho switche, ale také v rámci celého Stacku), pokud jeden přepínač selže, tak Stack (ostatní členové) funguje dále
StackWise využívá speciální (interconnect) stackovací kabel a jednotliví členové se propojují do uzavřeného kruhu. Může jich být až 8 (někde 9). Musí se nacházet v relativně krátké vzdálenosti, umožňující přímé propojení. Vytvoření Stacku je jednoduché, přepínače propojíme stackovacím kabel a zapneme. Vše by se mělo nastavit automaticky.
Podpora StackWise na switchích
Technologie StackWise je podporována pouze pro určité kategorie a typy switchů. Základní řady pevných přepínačů ji neobsahují. Je součástí vyšších řad switchů, které se řadí do kategorie Access. V nejvyšších řadách (často modulárních) přepínačů, označujících se jako Core, se používá jiná technologie.
Virtual Switching System (VSS) a StackWise Virtual (SV)
Dříve se využívala technologie Virtual Switching System (VSS), například u C6500 a C4500. Tato technologie umožňuje spojit 2 fyzické switche do jednoho virtuálního pomocí klasických rozhraní a patch kabelů. Umožňuje spojení na delší vzdálenosti. Označuje se také jako clusterování.
V současnosti byla nahrazena technologií StackWise Virtual, která je velice podobná. Někde se uvádí, že StackWise Virtual je pouze přejmenované VSS. Ale patrně bylo nově napsáno pro IOS XE (a minimálně zpočátku obsahovalo hodně bugů). Skoro v každé nové verzi IOS XE přibývají nové vlastnosti a možnosti konfigurace (ta je zjednodušena oproti VSS).
Cisco Catalyst 9000
Catalyst 9300 Stackwise System Architecture White Paper
V současnosti máme přepínače Cisco Catalyst 9000 (Cisco Catalyst 9000 At-a-Glance). Série C9200L, C9200 a C9300L podporují samostatně dokupovaný Stacking Kit. Série C9300 podporuje StackWise-480 (v určité variantě umožňuje spojit až 16 členů) i StackPower pro sdílení napájení. Série C9400, C9500 a C9600 podporují StackWise Virtual.
První StackWise sběrnice měla rychlost 16 Gbps, jde o kruh a data mohla putovat oběma směry (využívá protokol SRP), takže Cisco uvádí dvojnásobek 32 Gbps. Dnes je nejnižší rychlost u C9200L 80 Gbps a C9300 používá 480 Gbps. Rychlost se uvádí do názvu technologie, například StackWise-320. Nelze spojovat různé typy switchů dohromady (které mají různou rychlost sběrnice).
Technologie StackWise Virtual (SV)
Dokumentace
Oficiální dokumentace není špatná a obsahuje mnoho detailů, které zde nejsou uvedeny.
- Cisco Catalyst 9000 Platform StackWise Virtual White Paper
- High Availability Configuration Guide, Cisco IOS XE Gibraltar 16.12.x (Catalyst 9500 Switches)
- Command Reference, Cisco IOS XE Gibraltar 16.12.x (Catalyst 9500 Switches) - High Availability Commands
- Cisco Live - Next Generation High Availability in Campus
Popis StackWise Virtual
Technologie StackWise Virtual je tedy velice podobná starší Virtual Switching System (VSS) a funkčně je dost podobná standardnímu StackWise. Řekl bych, že je více brána jako cluster a má řešit vysokou dostupnost jádra sítě. Provádí se nejen synchronizace konfigurace, ale také stavu protokolů a L2 informace (FIB - Forwarding Information Base) pro přepínání (L3 ne). Při výpadku aktivního (Active) prvku dojde v minimálním čase k plnému přepnutí na záložní (Standby).
Oproti StackWise
- můžeme spojit pouze dva přepínače
- může jít o delší vzdálenost (používá se klasická kabeláž)
- musíme provést konfiguraci, kdy přepneme mód fungování switche
Pouze určité přepínače rodiny Catalyst 9000 podporují StackWise Virtual (jde o některé 9400, všechny 9500 i 9500 High Performance a 9606R). Podle konkrétní platformy jsou různé požadavky pro konfiguraci SVL a DAD. Oba přepínače musí být stejné modely se stejnou verzí software a stejným stupněm licence (ale patrně je vyžadována Network Advantage).
StackWise Virtual umožní clusterování dvou fyzických, přímo propojených, přepínačů do jednoho virtuálního. Oba přepínače pracují jako jeden, sdílí stejnou konfiguraci i forwarding state. Zvýší se efektivita (máme jeden control a management plane) a rozšířený výkon s distribuovaným forwarding plane. Pomáhá budovat vysoce dostupnou síť.
Pozn.: V dokumentaci se na většině míst uvádí, že mohou být právě 2 členové. Občas je popis obecnější, a vypadlo by to, že může být členů více.
Doporučená topologie vysoké dostupnosti
Při použití StackWise Virtual (SV) se doporučuje zapojení, které zajistí vysokou dostupnost. Tedy všechna zařízení (Access Switch, servery, apod.) připojit dvěma cestami s PortChannel do různých fyzických členů SV. Na SV přepínačích se využívá Multichassis EtherChannel (MEC), kdy se porty tvořící EtherChannel nachází na různých fyzických přepínačích. StackWise Virtual dovoluje vytvoření až 128 Multichassis EtherChannel linek (126 je dostupných), každá může mít až 8 členů. Je podporován mód On nebo řídící protokoly LACP a PAgP.
Následující obrázek ukazuje příklad fyzického zapojení StackWise Virtual a připojení dalších přepínačů. Pravý obrázek je logické schéma téhož.
Hlavní princip StackWise Virtual
Dva switche (Cisco Catalyst 9000), které spojujeme do jednoho logického, tvoří StackWise Virtual Domain. Jeden člen je Active (aktivní), má aktivní Control i Data Plane, a druhý Standby (záložní), má aktivní Data Plane. Využívá se technologie Cisco IOS Stateful SwitchOver (SSO), stavové přepnutí aktivního prvku, s rozšíření Nonstop Forwarding (NSF), minimalizuje dobu výpadku, pro bezproblémové převzetí služeb při selhání jednoho z nich.
Každý switch v SV doméně má přiřazeno unikátní ID (Switch ID). Toto číslo se používá pro pojmenování interface, aby zůstala jména stejná i při změně aktivního switche. Po přepnutí přepínače ze samostatného (Standalone) módu do StackWise Virtual mode dojde k restartu. První switch, který nabootuje, nebo aktivní virtuální switch, má přiřazeno ID 1. Druhý, nebo záložní virtuální switch, má ID 2. Čísla interface jsou založena na Switch ID.
<INTERFACE_TYPE> <SWITCH_ID>/<MODULE>/<PORT> Příklad: Twe1/0/1, Hu2/0/25
Během bootování switche se musí určit, který je aktivní. StackWise Virtual Link musí být inicializována a funkční pro komunikaci dříve, než se inicializuje zbytek systému. Používá se StackWise Discovery Protocol (SDP) pro určení kompatibilního HW, verzí SW, vytvoření SVL, určení aktivního a záložního přepínače z pohledu Control Plane.
Pozn.: Po vytvoření stacku má management interface na obou přepínačích stejnou konfiguraci (IP adresu) a používá se na aktivním switchi. Při připojení se vždy dostaneme na aktivní přepínač.
Volba aktivního přepínače (Active Switch)
Rozhoduje se podle
- manuální konfigurace - pomocí Switch Priorities můžeme určit, který switch je Active (ten s vyšší prioritou, max je 15)
- první inicializovaný switch - jinak řečeno, switch s delším uptime
- nižší MAC adresa - pokud byly inicializovány současně, tak switch s nižší MAC adresou se stane aktivním
StackWise Virtual Link (SVL)
Mezi přepínači musí docházet k výměně řídících informací a signalizace, k tomu slouží dedikovaná linka StackWise Virtual Link. Používá se k přenosu řídícího provozu (StackWise Virtual Control Traffic) i dat (Normal Data Traffic). Pokud třeba mají odejít data z druhého člena stacku, než kam dorazila, tak se na něj přenesou pomocí SVL.
SVL se vytváří jako PortChannel (EtherChannel), který může mít 1 až 8 linek. Pro kontrolu stavu jednotlivých linek zde běží Link Management Protocol (LMP). Provoz je zapouzdřen, přidává se 64 byte StackWise Virtual Header (SVH) hlavička. Linka musí mít dostatečnou kapacitu (minimálně 10 Gbps) a redundanci, aby zvládla přenášet data při různých výpadcích. Obecně můžeme využít všechny interface 100G, 40G, 25G and 10G Ethernet (některé modely mají různé omezení), ale všechny porty tvořící SVL musí mít stejnou rychlost.
Detekce selhání aktivního přepínače
Pokud dojde k selhání aktivního switche, tak Hot-Standby provede Stateful Switchover (SSO), které by mělo proběhnout velmi rychle (50 ms). Pokud se využívá Multichassis EtherChannel, tak by výpadek jednoho switche měl mít minimální dopad na provoz sítě.
Standby Switch využívá několik metod pro zjištění výpadku
- Redundancy framework heartbeats, které se posílají přes StackWise Virtual Link
- StackWise Discovery Protocol
- Cisco Generic Online Diagnostics (GOLD) událost o selhání (failure event)
- přerušení všech linek (down) StackWise Virtual Link
Selhání všech linek StackWise Virtual
Pokud selžou všechny SVL linky, kterými jsou switche spojené, tak si oba myslí, že druhý switch je nefunkční a oni jsou samotný aktivní switch. Označuje se jako scénář s dvojí aktivitou (Dual-Active). To může způsobit vážné problémy provozu a síťové topologii. Oba switche mají najednou shodnou konfiguraci, takže například používají stejné IP adresy, stejné šifrovací klíče, Spanning Tree má stejné Bridge ID, apod.
Určitě bychom měli použít více linek pro vytvoření StackWise Virtual Link. Ale Cisco StackWise Virtual nabízí i další mechanismy pro detekci Dual Active scénáře. Nelze využít SVL, aby se zjistilo, zda jde o výpadek linky nebo druhého přepínače. Musí se tedy využít alternativní cesta mezi přepínači.
Dual-Active Detection (DAD)
K dispozici máme dvě možnosti pro detekci Dual-Active.
- Fast Hello - vyžaduje dedikované přímé L2 spojení pomocí fyzických portů, označuje se jako Dual-Active Detection (DAD) Link, můžeme nastavit 1 až 4 linky (nemůže se jednat o SVL), stačí malá rychlost. Pokud dojde k selhání SVL, ze Standby se stane Active a odešle Recovery Message přes Fast Hello link. Pokud aktivní switch přijme tuto zprávu, přepne se do Recovery Mode. Zároveň se pravidelně posílá Hello zpráva, pokud nedorazí, je linka nefunkční. Udává se konvergence 50-100 ms.
- Enhanced PAgP - můžeme použít, pokud máme jiný Cisco switch připojený pomocí Multichassis EtherChannel do obou členů StackWise Virtual, a podporuje rozšířený Enhanced PAgP protokol (označuje se jako ePAgP nebo PAgP+). Ten přidává novou hodnotu Type Length Value (TLV), kde se posílá ID aktivního StackWise Virtual přepínače. Pokud se druhý switch stane aktivní, tak odešle svoje ID, připojený switch předá tuto zprávu oběma StackWise Virtual přepínačům. Původní aktivní přepínače se tak dozví, že se aktivoval druhý, a přepne se do Recovery Mode. Udává se konvergence 200-250 ms.
Pokud se aktivní přepínač dozví, že se aktivoval druhý člen StackWise Virtual, tak se přepne do Recovery Mode. V tu chvíli vypne všechny svoje porty (error disables) mimo SVL a DAD, aby se odstranil ze sítě. Čeká na zprovoznění linek SVL. Pokud k ní dojde, tak se automaticky obnoví jako Standby (od verze IOS XE 16.11.1).
Snažil jsem se hledat, které přepínače podporují Enhanced PAgP a přímo jsem nic nenalezl. Dokumentace uvádí, patrně zavádějící, že Enhanced PAgP vzniklo spolu s představením StackWise Virtual. Přitom v popisu Virtual Switching System (VSS) se dozvíme, že již tam se využívalo ePAgP, a to stejným způsobem. V dokumentu Campus 3.0 Virtual Switching System Design Guide je použit i stejný obrázek jako v High Availability Configuration Guide, Cisco IOS XE Amsterdam 17.2.x (Catalyst 9600 Switches).
V popisu VSS nalezneme informace, že ePAgP je podporováno na C6500 od IOS 12.2(33)SXH1, C4500 od 12.2(44)SG a C2960/C3560/C3750 od IOS 12.2(46)SE (třeba Cisco IOS Software Release 12.2(46)SE for Cisco Catalyst 3750-E, 3560-E, 3750, 3560, 2960, and Cisco Catalyst Blade Switch Series). Také je zde zmínka, že PAgP není podporováno na Stacku C3750.
Konfigurace StackWise Virtual
Úplnost dokumentace se liší dle modelu a verze. Například popis příkazu switch
jsem u C9500 nenašel, ale u C9200 ano (je otázka, zda se liší Stackwise vs. Stackwise Virtual).
Některé využívané zkratky
- RP - Route Processor
- CEF - Cisco Express Forwarding
- NSF - Cisco Nonstop Forwarding
- SSO - Stateful Switchover
- SVL - StackWise Virtual Link
- DAD - Dual-Active Detection
Základní konfigurace StackWise Virtual
Stejná konfigurace se provádí na obou přepínačích. Po restartu dojde k přepnutí switchů ze Standalone Mode do StackWise Virtual Mode. Zde pro DAD využíváme Fast Hello.
Síťové propojení - propojíme napřímo porty pro SVL a DAD
Nastavíme stejnou StackWise Virtual Domain (1 až 255) na oba přepínače. První příkaz zapne StackWise Virtual a přepne nás do konfiguračního módu.
SWITCH(config)#stackwise-virtual SWITCH(config-stackwise-virtual)#domain 100
Nastavíme StackWise Virtual Link porty (SVL ID 1 až 255), PortChannel se nastaví automaticky, max. 8 portů.
SWITCH(config)#interface range Hu1/0/25-26 SWITCH(config-if-range)#stackwise-virtual link 1
Nastavíme Dual Active Detection port, max. 4 porty.
SWITCH(config)#interface Twe1/0/24 SWITCH(config-if-range)#stackwise-virtual dual-active-detection
Uložíme konfiguraci a restartujeme switche, aby došlo k přepnutí módu.
SWITCH#write memory SWITCH#reload
Switch, který chceme, aby měl ID 1 a byl Active, tak restartujeme jako první a počkáme. Nabíhání trvá delší dobu. Startup Config obou swicthů se zkombinuje a je založen na volbě aktivního prvku.
Speciální konfigurace
Změna Switch ID
SWITCH#switch 1 renumber 2
Nastavení priority, switch s vyšší prioritou má větší šanci stát se aktivním, hodnoty 1 až 15. Cisco úplně nedoporučuje využívat, protože by mělo být jedno, který přepínače je aktivní. Pokud budeme trvat, že určitý switch má být aktivní, tak může dojít k více restartům při přepínání.
SWITCH#switch 1 priority 15 SWITCH#switch 2 priority 10
Nastavení zabezpečení
SWITCH(config)#secure-stackwise-virtual authorization-key <128-bits>
Vypnutí Recovery Reload. Pokud jsou SVL linky nedostupné, switch se přepne do Recovery Mode. Standardně při obnově SVL se provede automaticky restart switche. Pokud to nechceme, ale má switch stále zůstat v Recovery Mode, tak můžeme vypnout.
SWITCH(config)#stackwise-virtual SWITCH(config-stackwise-virtual)#dual-active recovery-reload-disable
Nastavení režimu redundance na Stateful SwitchOver (SSO). Patrně je defaultně zapnuté. Zapnutí SSO znamená zapnutí Cisco Nonstop Forwarding with Stateful Switchover.
SWITCH(config)#redundancy SWITCH(config-red)#mode sso
Povolení připojení na konzoli záložního přepínače.
SWITCH(config)#redundancy SWITCH(config-red)#main-cpu SWITCH(config-r-mc)#standby console enable
Standardně se můžeme připojit pouze na aktivní switch. Při připojení na záložní nemůžeme použít žádný příkaz.
SWITCH-stby>sho swi Standby console disabled
K dispozici je příkaz, který jsem čekal, že má nastavit aktivní nebo záložní roli, ale při testu neměl žádný vliv (ani po restartu). Dodatečně jsem nalezl popis pro C9300 Stack Manager and High Availability Configuration Guide, Cisco IOS XE Gibraltar 16.12.x (Catalyst 9300 Switches) - Configuring 1:1 Redundancy. Patrně tedy slouží pro StackWise na odpovídajících modelech, je zde k dispozici příkaz show switch stack-mode
(na C9500 není), který zobrazuje mód N+1
nebo 1+1
.
SWITCH#switch 2 role active WARNING: Changing the switch role may result in redundancy mode being configured to designated Active/Standby mode for this stack. If the configured Active or Standby switch numbers do not boot up, then the stack will not be able to boot. Do you want to continue?[y/n]? [yes]: SWITCH#switch 1 role standby WARNING: Changing the switch role may result in redundancy mode being configured to designated Active/Standby mode for this stack. If the configured Active or Standby switch numbers do not boot up, then the stack will not be able to boot. Do you want to continue?[y/n]? [yes]:
Na přepínačích C9000 není k dispozici příkaz session
pro přepnutí na jiného člena stacku.
Povolení ePAgP pro Dual Active Detection
Následující konfigruace povolí DAD pomocí ePAgP pro zadaný PortChannel (ten musí být mode desirable
, tedy používat PAgP).
SWITCH(config)#stack-mac persistent timer 0 SWITCH(config)#stackwise-virtual SWITCH(config-stackwise-virtual)#dual-active detection pagp SWITCH(config-stackwise-virtual)#dual-active detection pagp trust channel-group 10
Zrušení (deaktivace) StackWise Virtual
V opačných krocích provedeme to, co při aktivaci. Přesné příkazy záleží na naší konfiguraci.
SWITCH(config)#interface Twe1/0/24 SWITCH(config-if-range)#no stackwise-virtual dual-active-detection SWITCH(config)#interface range Hu1/0/25-26 SWITCH(config-if-range)#no stackwise-virtual link 1 SWITCH(config-if-range)#exit SWITCH(config)#no stackwise-virtual SWITCH#write memory SWITCH#reload
Přepínání a restarty
K tomuto tématu jsem moc informací nenalezl. Něco je v kapitole Reloading the StackWise Virtual domain and its members. Provedl jsem praktické testy.
Restart obou přepínačů současně. Dva různé příkazy pro stejný výsledek.
SWITCH#reload Reload command is being issued on Active unit, this will reload the whole stack Proceed with reload? [confirm] SWITCH#redundancy reload shelf Reload the entire shelf [confirm]
Restart Switch ID 2
SWITCH#reload slot 2 Stack is in Half ring setup; Reloading a switch might cause stack split Proceed with reload?[confirm]
Restart záložního přepínače. Dva různé příkazy pro stejný výsledek.
SWITCH#reload standby-cpu Stack is in Half ring setup; Reloading a switch might cause stack split Proceed with reload? Y/N[confirm] SWITCH#redundancy reload peer Stack is in Half ring setup; Reloading a switch might cause stack split Reload peer [confirm]
Přepnutí aktivní role, způsobí restart! aktivního přepínače a v tu chvíli se záložní stane aktivním.
SWITCH#redundancy force-switchover Proceed with switchover to standby RP? [confirm]
Zobrazení informací ohledně StackWise Virtual
Informace o členech stacku. Výpis vypadá úplně stejně jako na přepínačích C9300 s klasickým StackWise (u starších C3750 je H/W Version 0 nebo 1 a používá se Role Master a Member).
SWITCH#show switch Switch/Stack Mac Address : e41f.7b56.8840 - Local Mac Address Mac persistency wait time: Indefinite H/W Current Switch# Role Mac Address Priority Version State -------------------------------------------------------------- *1 Active e41f.7b56.8840 1 V02 Ready 2 Standby e41f.7b56.9600 1 V02 Ready
Když se restartuje člen stacku, tak prochází několika stavy.
2 Member 0000.0000.0000 0 Removed 2 Standby e41f.7b56.9600 1 V02 HA sync in progress
Zobrazení konfiguračních informací o StackWise Virtual.
SWITCH#show stackwise-virtual Stackwise Virtual Configuration: -------------------------------- Stackwise Virtual : Enabled Domain Number : 100 Switch Stackwise Virtual Link Ports ------ ---------------------- ------ 1 1 HundredGigE1/0/25 HundredGigE1/0/26 2 1 HundredGigE2/0/25 HundredGigE2/0/26
Zobrazení detailů o StackWise Virtual Link
SWITCH#show stackwise-virtual link Stackwise Virtual Link(SVL) Information: ---------------------------------------- Flags: ------ Link Status ----------- U-Up D-Down Protocol Status --------------- S-Suspended P-Pending E-Error T-Timeout R-Ready ----------------------------------------------- Switch SVL Ports Link-Status Protocol-Status ------ --- ----- ----------- --------------- 1 1 HundredGigE1/0/25 U R HundredGigE1/0/26 U R 2 1 HundredGigE2/0/25 U R HundredGigE2/0/26 U R
Informace o Dual-Active Detection Link (Fast Hello)
SWITCH#show stackwise-virtual dual-active-detection In dual-active recovery mode: No Recovery Reload: Enabled Dual-Active-Detection Configuration: ------------------------------------- Switch Dad port Status ------ ------------ --------- 1 TwentyFiveGigE1/0/24 up 2 TwentyFiveGigE2/0/24 up
Informace o Dual-Active Detection s Enhanced PAgP
SWITCH#show stackwise-virtual dual-active-detection pagp Pagp dual-active detection enabled: No In dual-active recovery mode: No Recovery Reload: Enabled No PAgP channel groups configured
Informace o redundanci zařízení.
SWITCH#show redundancy Redundant System Information : ------------------------------ Available system uptime = 6 hours, 25 minutes Switchovers system experienced = 0 Standby failures = 0 Last switchover reason = none Hardware Mode = Duplex Configured Redundancy Mode = sso Operating Redundancy Mode = sso Maintenance Mode = Disabled Communications = Up Current Processor Information : ------------------------------- Active Location = slot 1 Current Software state = ACTIVE Uptime in current state = 6 hours, 25 minutes Image Version = Cisco IOS Software [Gibraltar], Catalyst L3 Switch Software (AT9K_IOSXE), Version 16.12.4, RELEASE SOFTWARE (fc5) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2020 by Cisco Systems, Inc. Compiled Thu 09-Jul-20 21:49 by mcpre BOOT = bootflash:packages.conf; CONFIG_FILE = Peer Processor Information : ---------------------------- Standby Location = slot 2 Current Software state = STANDBY HOT Uptime in current state = 6 hours, 22 minutes Image Version = Cisco IOS Software [Gibraltar], Catalyst L3 Switch Software (AT9K_IOSXE), Version 16.12.4, RELEASE SOFTWARE (fc5) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2020 by Cisco Systems, Inc. Compiled Thu 09-Jul-20 21:49 by mcpre BOOT = bootflash:packages.conf; CONFIG_FILE =
Informace o stavu redundance zařízení a provozovaném módu.
SWITCH#show redundancy states my state = 13 -ACTIVE peer state = 8 -STANDBY HOT Mode = Duplex Unit = Primary Unit ID = 1 Redundancy Mode (Operational) = sso Redundancy Mode (Configured) = sso Redundancy State = sso Maintenance Mode = Disabled Manual Swact = enabled Communications = Up client count = 112 client_notification_TMR = 30000 milliseconds RF debug mask = 0x0
Mohu se zeptat, zda jste zkoušel i upgrade? Lze mít každý member na jiné verzi, tj. bez výpadkový upgrade. Nebo je nutný restart, případně ISSU, které dobu výpadku minimalizuje, ale výpadek tam je...
Jinak pěkně rozebráno, děkuji za článek.
odpověď na [1]Phoenix: Článek popisující upgrade bude zítra. Ale ty C9500 jsem měl dopředu na doporučené verzi, takže upgrade s ISSU jsem v praxi zatím nevyzkoušel.
odpověď na [2]Samuraj: Zdravím, ISSU jsem na 9500 testoval. Zaznamenal jsem výpadek cca 3x ping. Upgrade byl myslím z verze 16.12.3a na 4a.
Jen bych chtěl doplnit (nebo se přiučit), v kapitole "Doporučená topologie vysoké dostupnosti" uvádíte, že pro port-channel lze použít jako kontrolní protokol jak LACP, tak i PAGP. Obávám se, že PAGP Multichassis etherchannel nepodporuje a je tedy možné pustit to pouze "naostro" v modu "on" a nebo "active", nebo se něco změnilo?
Díky a hezký den!
odpověď na [3]Bolt: Já jsem PAgP nezkoušel a nemám to v plánu . Takže vycházím jen z dokumentace. Ale v principu DAD s Enhanced PAgP je právě nutnost použít PAgP, takže to podle mne fungovat musí. Jinak by se tento způsob propojení pro DAD nedal použít.
odpověď na [4]Samuraj:
Na tom něco bude Ještě jsem se na to podíval a on je rozdíl v Multichassis Etherchannel (tedy MEC) a Cross-stack Etherchannel, já si tyhle dvě věci spojil v jednu :) . Pro MEC je pagp podporováno, ale pro ten Cross-stack nikoli a liší se to tedy podle platformy. Řekl bych tedy, že virtualizace s pagp problém opravdu nemají, ale na fyzických stacích lze použít jen LACP, nebo "on".
odpověď na [5]Bolt: Zajímavé :). Já ten termín Multichassis Etherchannel zaznamenal až nyní. Na Stacku 3750tek jsem Etherchannel používal, ale vždy jen LACP. Když jsem psal tento článek a četl o VSS, tak psali, že na 3750 nelze PAgP v tomto případě použít.
jednoduchy dotaz: mam 2 switche ve stacku(1 logicky switch) a jejich uplink je tvoren 2 optikama v etherchanellu (do kazdeho switche 1 optika). Co se stane kdyz dojde ke split brain (poskozeni stackoveho kabelu) pro nadrazeny switch? Jeho etherchanell spadne a hodi error?