Re: [FRnOG] [TECH] ASR 1001X, BDI et Spanning-tree
J'ai lu tous vos messages avec beaucoup d'attention. J'ai moyen envie de faire du stack entre mes switchs parce que Murphy va encore passer et mettre ses doigts la ou il ne faut pas. Par contre, un bon shut de mon lien inter-switch me convient parfaitement. C'est KISS à souhait :) Merci beaucoup pour l'aide. Je garde tous les autres trucs sous le coude pour tester ce que ça vaut en lab. Alexis Le 11/07/2018 à 23:19, David Ponzone a écrit : Ouais c’est un argument, mais bon, des Cisco en L2, sauf si tu as trouvé le moyen de passer en prod sur une version en carton digne de Microsoft, tu veux upgrader pour quoi faire ? Le 11 juil. 2018 à 23:16, Arnaud Launay a écrit : Le Wed, Jul 11, 2018 at 11:08:03PM +0200, David Ponzone a écrit: Moi je dis: stacking entre les 3750. Ca marche, ça bouge pas, ça évite toutes ces complexités, et en plus tu peux ensuite faire du LAG entre la stack et le routeur, et du LAG entre les serveurs et la stack. Et tu peux upgrader tes deux switchs sans coupure ? La dernière fois que j'avais regardé, c'était un peu du tout ou rien, soit tu mettaiss tout à jour et tu rebootais toute la pile, donc tu perdais tout pendant 10 bonnes minutes, soit tu mettais jamais à jour... Mais c'était il y a longtemps. Par contre, l'avantage, c'est effectivement le LAG, qui va doubler la BP des serveurs (enfin, doubler... Faut voir l'algo et le trafic en pratique) Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ASR 1001X, BDI et Spanning-tree
Hello Je dis peut être (surement) une bêtise, mais faire un port channel sur l asr avec un lacp max bundle à 1 afin que le lacp monte soit avec switch 1 ou switch 2 (dont l uplink est en port channel aussi) ? C est moche mais ça peut faire le job ? Pas testé Pierre Le mer. 11 juil. 2018 à 23:19, David Ponzone a écrit : > Ouais c’est un argument, mais bon, des Cisco en L2, sauf si tu as trouvé > le moyen de passer en prod sur une version en carton digne de Microsoft, tu > veux upgrader pour quoi faire ? > > > > Le 11 juil. 2018 à 23:16, Arnaud Launay a écrit : > > > > Le Wed, Jul 11, 2018 at 11:08:03PM +0200, David Ponzone a écrit: > >> Moi je dis: stacking entre les 3750. Ca marche, ça bouge pas, > >> ça évite toutes ces complexités, et en plus tu peux ensuite > >> faire du LAG entre la stack et le routeur, et du LAG entre les > >> serveurs et la stack. > > > > Et tu peux upgrader tes deux switchs sans coupure ? La dernière > > fois que j'avais regardé, c'était un peu du tout ou rien, soit tu > > mettaiss tout à jour et tu rebootais toute la pile, donc tu perdais > > tout pendant 10 bonnes minutes, soit tu mettais jamais à jour... > > Mais c'était il y a longtemps. > > > > Par contre, l'avantage, c'est effectivement le LAG, qui va > > doubler la BP des serveurs (enfin, doubler... Faut voir l'algo et > > le trafic en pratique) > > > > Arnaud. > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ASR 1001X, BDI et Spanning-tree
Le Wed, Jul 11, 2018 at 11:19:08PM +0200, David Ponzone a écrit: > Ouais c’est un argument, mais bon, des Cisco en L2, sauf si tu > as trouvé le moyen de passer en prod sur une version en carton > digne de Microsoft, tu veux upgrader pour quoi faire ? Bah, ne serait-ce que pour vérifier que ça reboote proprement ? :) (Il faudrait aussi les débrancher électriquement une fois par an, d'ailleurs). Et à part ça, tout plein de points de sécurité. Genre virer les algos dépréciés, en mettre des tout beaux tout neufs qui seront dépréciés dans 2 ans, etc... ? Enfin rien que pour la sécurité (logicielle et de vérification de reboot), la mise à jour au moins tous les deux ans, ça ne me paraît pas de trop (et dans une archi redondante, c'est complètement transparent). Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ASR 1001X, BDI et Spanning-tree
David, Le 11/07/2018 à 23:23, David Ponzone a écrit : > Je suis bien d’accord mais quand l’hôte est du Windows sur bare-metal, c’est > pas simple. Bah si : pas de HA pour ces antiquités là, vu qu'elles en sont incapables… -- Jérôme Nicolle +33 6 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ASR 1001X, BDI et Spanning-tree
Je suis bien d’accord mais quand l’hôte est du Windows sur bare-metal, c’est pas simple. > Le 11 juil. 2018 à 23:17, Jérôme Nicolle a écrit : > > David, > > Le 11/07/2018 à 23:08, David Ponzone a écrit : >> Moi je dis: stacking entre les 3750. Ca marche, ça bouge pas, ça évite >> toutes ces complexités, et en plus tu peux ensuite faire du LAG entre la >> stack et le routeur, et du LAG entre les serveurs et la stack. > > Ça marche très bien jusqu'à ce qu'un des 3750 parte en soft-fail ou que > ta stack est split-brain… > > En fait, c'est sûrement pour ça que le L2 c'est mal et qu'il faudrait > faire du L3 jusqu'à l'hôte en toute circonstance HA. > > @+ > > -- > Jérôme Nicolle > +33 6 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ASR 1001X, BDI et Spanning-tree
Ouais c’est un argument, mais bon, des Cisco en L2, sauf si tu as trouvé le moyen de passer en prod sur une version en carton digne de Microsoft, tu veux upgrader pour quoi faire ? > Le 11 juil. 2018 à 23:16, Arnaud Launay a écrit : > > Le Wed, Jul 11, 2018 at 11:08:03PM +0200, David Ponzone a écrit: >> Moi je dis: stacking entre les 3750. Ca marche, ça bouge pas, >> ça évite toutes ces complexités, et en plus tu peux ensuite >> faire du LAG entre la stack et le routeur, et du LAG entre les >> serveurs et la stack. > > Et tu peux upgrader tes deux switchs sans coupure ? La dernière > fois que j'avais regardé, c'était un peu du tout ou rien, soit tu > mettaiss tout à jour et tu rebootais toute la pile, donc tu perdais > tout pendant 10 bonnes minutes, soit tu mettais jamais à jour... > Mais c'était il y a longtemps. > > Par contre, l'avantage, c'est effectivement le LAG, qui va > doubler la BP des serveurs (enfin, doubler... Faut voir l'algo et > le trafic en pratique) > > Arnaud. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ASR 1001X, BDI et Spanning-tree
David, Le 11/07/2018 à 23:08, David Ponzone a écrit : > Moi je dis: stacking entre les 3750. Ca marche, ça bouge pas, ça évite toutes > ces complexités, et en plus tu peux ensuite faire du LAG entre la stack et le > routeur, et du LAG entre les serveurs et la stack. Ça marche très bien jusqu'à ce qu'un des 3750 parte en soft-fail ou que ta stack est split-brain… En fait, c'est sûrement pour ça que le L2 c'est mal et qu'il faudrait faire du L3 jusqu'à l'hôte en toute circonstance HA. @+ -- Jérôme Nicolle +33 6 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ASR 1001X, BDI et Spanning-tree
Le Wed, Jul 11, 2018 at 11:08:03PM +0200, David Ponzone a écrit: > Moi je dis: stacking entre les 3750. Ca marche, ça bouge pas, > ça évite toutes ces complexités, et en plus tu peux ensuite > faire du LAG entre la stack et le routeur, et du LAG entre les > serveurs et la stack. Et tu peux upgrader tes deux switchs sans coupure ? La dernière fois que j'avais regardé, c'était un peu du tout ou rien, soit tu mettaiss tout à jour et tu rebootais toute la pile, donc tu perdais tout pendant 10 bonnes minutes, soit tu mettais jamais à jour... Mais c'était il y a longtemps. Par contre, l'avantage, c'est effectivement le LAG, qui va doubler la BP des serveurs (enfin, doubler... Faut voir l'algo et le trafic en pratique) Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ASR 1001X, BDI et Spanning-tree
Ah ok. Après j’imagine qu’en fonction de l’OS sur le serveur, ça peut être délicat de lui faire comprendre qu’une des interfaces ethernet est inutilisable si elle ne passe pas down (donc si la coupure est entre le switch et le routeur). Moi je dis: stacking entre les 3750. Ca marche, ça bouge pas, ça évite toutes ces complexités, et en plus tu peux ensuite faire du LAG entre la stack et le routeur, et du LAG entre les serveurs et la stack. > Le 11 juil. 2018 à 22:53, Jérôme Nicolle a écrit : > > > > Le 11/07/2018 à 22:43, David Ponzone a écrit : >> Y a un qu’un routeur et qu’un lien entre un 3750 et le routeur, donc si tu >> perds ce lien et qu’il n’y a plus de lien interswitch, je vois pas à quoi va >> servir le VRRP. > > Tu as une patte de l'ASR sur chaque switch, et une patte de serveur sur > chaque switch. > > Tu n'es pas fatigué, c'est moi qui n'aie pas été assez-clair : il y a > deux cas de figure. > > Soit tu es sur des subnets différents sur chaque switch (un VLAN par > switch), et tu vas double adresser les serveurs et gérer ça avec le NAT > sur l'ASR. > > Soit tu bridge un domaine de broadcast unique entre les deux switchs par > l'ASR mais avec deux interfaces numbered, et tu alloue une IP sur le > même subnet pour chaque interface du serveur, et tu peux converger hyper > vite vu que l'hôte VRRP est sur la même machine. Mais c'est un trick > spécifique aux ASR1k il me semble. > > Après il y a des tas de façons plus élégantes de le faire, genre un VLAN > par serveur et/ou par patte, de l'anycast, du MT-NAPT (autre bizarrerie > des 1K et ISR je crois)… > > Bon, le plus propre, ce serait quand même du routage à plat avec deux > routeurs, ou de descendre le L3 sur les 3750, mais bon… > > -- > Jérôme Nicolle > +33 6 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ASR 1001X, BDI et Spanning-tree
Le 11/07/2018 à 22:43, David Ponzone a écrit : > Y a un qu’un routeur et qu’un lien entre un 3750 et le routeur, donc si tu > perds ce lien et qu’il n’y a plus de lien interswitch, je vois pas à quoi va > servir le VRRP. Tu as une patte de l'ASR sur chaque switch, et une patte de serveur sur chaque switch. Tu n'es pas fatigué, c'est moi qui n'aie pas été assez-clair : il y a deux cas de figure. Soit tu es sur des subnets différents sur chaque switch (un VLAN par switch), et tu vas double adresser les serveurs et gérer ça avec le NAT sur l'ASR. Soit tu bridge un domaine de broadcast unique entre les deux switchs par l'ASR mais avec deux interfaces numbered, et tu alloue une IP sur le même subnet pour chaque interface du serveur, et tu peux converger hyper vite vu que l'hôte VRRP est sur la même machine. Mais c'est un trick spécifique aux ASR1k il me semble. Après il y a des tas de façons plus élégantes de le faire, genre un VLAN par serveur et/ou par patte, de l'anycast, du MT-NAPT (autre bizarrerie des 1K et ISR je crois)… Bon, le plus propre, ce serait quand même du routage à plat avec deux routeurs, ou de descendre le L3 sur les 3750, mais bon… -- Jérôme Nicolle +33 6 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ASR 1001X, BDI et Spanning-tree
> Le 11 juil. 2018 à 22:38, Jérôme Nicolle a écrit : > > Plop, > > Le 11/07/2018 à 22:08, David Ponzone a écrit : >> -tu vires le lien inter-switch (il n’est là que pour la redondance mais >> dans une archi mono-routeur, tu as déjà un problème de redondance) >> -tu cours acheter un câble de stacking et tu stack tes 2 3750 > > Ou bien tu shootes juste l'inter-switch et tu fais du VRRP sur les deux > pattes de l’ASR… Là, j’avoue que tu m’as perdu. Y a un qu’un routeur et qu’un lien entre un 3750 et le routeur, donc si tu perds ce lien et qu’il n’y a plus de lien interswitch, je vois pas à quoi va servir le VRRP. Suis fatigué ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ASR 1001X, BDI et Spanning-tree
Plop, Le 11/07/2018 à 22:08, David Ponzone a écrit : > -tu vires le lien inter-switch (il n’est là que pour la redondance mais dans > une archi mono-routeur, tu as déjà un problème de redondance) > -tu cours acheter un câble de stacking et tu stack tes 2 3750 Ou bien tu shootes juste l'inter-switch et tu fais du VRRP sur les deux pattes de l'ASR… @+ -- Jérôme Nicolle +33 6 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ASR 1001X, BDI et Spanning-tree
2 solutions: -tu vires le lien inter-switch (il n’est là que pour la redondance mais dans une archi mono-routeur, tu as déjà un problème de redondance) -tu cours acheter un câble de stacking et tu stack tes 2 3750 David Ponzone > Le 11 juil. 2018 à 21:53, Alexis a écrit : > > Bonjour tout le monde, > > On a un "petit" soucis avec des ASR 1001-X. > > Côté archi, voici comment on est : > > +-+ > +-+ASR 1001X+--+ > | +-+ | > | | > | | > | | > +-+ +-+ > | SW 3750 +---+ SW 3750 | > +-+ +-+ > | | || > | | +-+ || > | +-+Serv1+-+| > | +-+ | > | | > | +-+ | > +-+Serv2+--+ > +-+ > > Du coup, un routeur en haut. Les switchs sont reliés au routeur dans la même > BDI. Et on a un lien entre nos deux switchs. > Nos serveurs ont deux interfaces, l'une vers le premier switch, l'autre sur > le deuxième switch. > > Maintenant, soucis : on a une méchante boucle entre notre BDI sur le routeur > et nos switchs. Alors on a voulu activer spanning-tree. Nouveau problème : on > ne trouve aucune -aucune aucune- commande qui fonctionne sur le routeur pour > gérer ce maudit spanning-tree. On est en IOS XE 16.6.1. > > Je suis au courant que faire remonter du L2 sur le routeur n'est pas fou. > Derrière, le routeur prolonge même le L2 vers un autre DC. C'est juste > transitoire le temps d'utiliser nos IP RIPE mais en attendant je suis bien > embêté. > > Avez-vous des idées ? > > -- > Alexis Prodhomme > Support Technique Gen-IP > email : supp...@gen-ip.fr > tel : 02.90.75.30.50 > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] ASR 1001X, BDI et Spanning-tree
Bonjour tout le monde, On a un "petit" soucis avec des ASR 1001-X. Côté archi, voici comment on est : +-+ +-+ASR 1001X+--+ | +-+ | | | | | | | +-+ +-+ | SW 3750 +---+ SW 3750 | +-+ +-+ | | || | | +-+ || | +-+Serv1+-+| | +-+ | | | | +-+ | +-+Serv2+--+ +-+ Du coup, un routeur en haut. Les switchs sont reliés au routeur dans la même BDI. Et on a un lien entre nos deux switchs. Nos serveurs ont deux interfaces, l'une vers le premier switch, l'autre sur le deuxième switch. Maintenant, soucis : on a une méchante boucle entre notre BDI sur le routeur et nos switchs. Alors on a voulu activer spanning-tree. Nouveau problème : on ne trouve aucune -aucune aucune- commande qui fonctionne sur le routeur pour gérer ce maudit spanning-tree. On est en IOS XE 16.6.1. Je suis au courant que faire remonter du L2 sur le routeur n'est pas fou. Derrière, le routeur prolonge même le L2 vers un autre DC. C'est juste transitoire le temps d'utiliser nos IP RIPE mais en attendant je suis bien embêté. Avez-vous des idées ? -- Alexis Prodhomme Support Technique Gen-IP email : supp...@gen-ip.fr tel : 02.90.75.30.50 --- Liste de diffusion du FRnOG http://www.frnog.org/