高可用性局域网段与思科ISR4451X和2 x网具GS724 -端口通道对BDI对BVI？

Question

我有一个客户正在获得一个新的1 1Gbps连接，并希望他的服务器通过两个交换机连接起来，以避免冗余和保护：

• 路由器端口故障
• 网络电缆故障
• 开关失效
• 开关电源故障

网络架构：

路由器是一个思科ISR4451X，最新的IOS 16.7.1，交换器是网具GS724Tv4和服务器是现代戴尔盒运行Ubuntu16.04LTS。

Ubuntu使用的是“粘接”驱动程序，两个千兆接口(eth0，eth1)提供了一个绑定/合作接口bond0。键合接口配置为高可用性，而不是吞吐量。

网络必须使用公共IPv4和IPv6运行双重堆栈，但不需要VLAN。

在ISR4451X上配置这一点的最佳方法是什么？显而易见的选择似乎是：

1. 冗余接口(但我们要进入不同的交换机)
2. 港口-通道
3. 桥域接口(BDI)
4. 桥虚拟接口(BVI)

其目标是防止所有的故障模式，避免MAC地址抖动。无论Linux用来通信数据包的bond0接口的哪个分支，都应该在没有重复或掉落的情况下找到返回的途径。

ISR4451X和每个GS724Tv4之间的连接将使用SFP端口(端口23)，交换机之间的互连可以在端口24上使用SFP。这些连接可以是访问端口或主干端口模式，也可以是带或不带LACP的。

有人能推荐最好的方法吗？

麦克

Answer 1

因此，经过一些阅读和实验，我已经想出了一个解决方案，我使用了BDI，VLAN和快速生成树。

问题是生成树是“每个VLAN”，因为VLAN是一个广播域，因此我需要使用VLAN。

我就是这样做的：

1.在思科ISR4451X

上

( a)将快速生成树配置为默认

( b)使用dot1q封装和VLAN100在“服务实例”中配置两个接口

( c)安排删除VLAN标记

( d)配置一个端口优先级低于另一个接口的接口，以提供可预测的启动

( e)使用第3层(IPv4和IPv6)配置BDI。

配置如下所示：

!
spanning-tree mode rapid-pvst
spanning-tree extend system-id
!

!
interface GigabitEthernet0/0/2
 description *** Internet Leg #1 ***
 no ip address
 media-type sfp
 negotiation auto
 no cdp enable
 spanning-tree port-priority 32
 service instance 100 ethernet
  encapsulation dot1q 100
  rewrite ingress tag pop 1 symmetric
  l2protocol peer stp
  bridge-domain 100
 !
!
interface GigabitEthernet0/0/3
 description *** Internet Leg #2 ***
 no ip address
 media-type sfp
 negotiation auto
 no cdp enable
 spanning-tree port-priority 48
 service instance 100 ethernet
  encapsulation dot1q 100
  rewrite ingress tag pop 1 symmetric
  l2protocol peer stp
  bridge-domain 100
 !
!

!
interface BDI100
 description *** Internet LAN ***
 ip address 195.xxx.xxx.1 255.255.255.192
 ipv6 address 2A00:xxxx:xxxx::1/64
 ipv6 enable
 ipv6 mtu 1500
 no cdp enable
 spanning-tree link-type shared
 spanning-tree port-priority 16
!

2. Netgear GS724Tv4开关

在交换机上，我使用了基于web的接口，并且：

( a)创建一个新的VLAN #100

( b)使所有铜端口在VLAN 100中作为访问端口工作(“U”成员资格VLAN=100，在出口处使用PVID=100标记的“无标记->”)

c)使两个SFP端口“标记”(主干)端口

( d)启用快速生成树作为默认

3.结果

我现在有开关和工作，可以：

• 电源开关失灵
• 关闭任何光纤端口(主干)
• 拔掉Linux服务器的任一分支(绑定以太网)

ISR4451X作为生成树的根。

路由器是这样说的：

router-4451x#show spanning-tree vlan 100

G1:VLAN0100
  Spanning tree enabled protocol rstp
  Root ID    Priority    32868
             Address     f07f.06bc.f502
             This bridge is the root
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32868  (priority 32768 sys-id-ext 100)
             Address     f07f.06bc.f502
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time  0   sec

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi0/0/2             Desg FWD 4          32.10   P2p
Gi0/0/3             Back BLK 8          48.11   P2p

router-4451x#

麦克

Answer 2

用BVI接口配置路由器似乎是最有意义的。您不能使用端口通道，BDI用于IOS-XE路由器.使路由器成为生成树的根。