スパニングツリーのセットアップ

スパニングツリーの基本は理解していますが、それだけです。これが私が望むように機能するかどうか誰かが教えてくれることを願っています。

冗長性のために2つのCisco ACEロードバランサをセットアップしています。各ACEは独自のレイヤ2スイッチに接続されています。現在、各レイヤー2スイッチは、CoLoへの独自の1 Gigファイバーリンクに接続されています。各ファイバーリンクは異なるIPサブネット用にセットアップされており、CoLoはBGPの処理を提供していません。それを処理するには、独自のルーターを購入する必要があります。これは、次のプロジェクトです。

（CoLoはファイバーを提供し、ACEは銅線のみであるため、すべてのスイッチがファイバーを銅線に変更しているため、レイヤー2スイッチがあります。）

そのため、ACEはスパニングツリーをサポートしていないため、現在は単一のロードバランサーしか使用できません。これで、レイヤ2はスパニングツリーをサポートするように切り替わります。デフォルトでは無効になっています。スパニングツリーを有効にし、レイヤ2スイッチを相互接続すると、すべてが期待どおりに機能しますか、それともネットワークがクラ​​ッシュしますか？

これは実稼働ネットワークであり、ラボで使用するための追加のCisco ACEロードバランサーがいくつかないため、これを試す前に専門家のアドバイスを受けたいと思っています。

更新：図に含める必要があるコメントに基づいています。これが私たちが現在持っているものです。

問題は、BGPが不足しているため、現時点では2番目のISPリンクが使用できないことです。そこで、2つのネットワークスイッチを相互に接続します。2つのACEを一緒に接続すると、サークルが完成し、ネットワークの問題が発生すると言われています。したがって、問題を処理するスパニングツリーをサポートするスイッチを上部に接続できる場合。最終的には、2つのネットワークリンク上でBGPを処理するために、トップスイッチとロードバランサーの間に2つのルーターが存在します。

私は理にかなっていますか？申し訳ありませんが、これはめちゃくちゃです。SQLServerのほうがネットワーキングよりもずっと快適です。

図を提供した後に更新します。

図の下半分にすでに円があります。ACEがブリッジしないように見えるので、問題がなければ、2つの上位のACEを接続する問題はないはずです。

デバイスに名前を付けない場合、図について話すのは少し難しいですが、左から右、上から下に名前を付けたとします。あなたはサークルACE1-SW3-ACE2-SW4-ACE1 ...を持っています...明らかにそこに問題はありません（右？）。ACEはトラフィックをまったくブリッジしないように構成されているため、ループが発生しないと思います。

なぜACE1をSW2に、ACE2をSW1に接続しないのですか？その後、下部と同じ設定になります。

上部と下部に異なるVLAN（同じレイヤー2セグメントではない）がある場合、それらの間にスパニングツリーループを設定することはできません。

指定した場合はわかりやすくなります（必要に応じて難読化されますが、ネットワークAとBを区別できることを確認してください。たとえば10.123.0.0/24や10.123.1.0/24など）。マップ上のIPネットワークと、おそらくVLAN（それらを使用してください）。

スイッチに名前を付けてから更新します。

ACEがルーティングを行うため、10.0.0.0 / 24などのサーバーのネクストホップであり、（ACEで）ブリッジングを行わない場合、上記で述べた方法で接続すると安全です。

私はあなたが望むのは：

1. 「ft peer」CLIコマンドを使用して、ACE2をフェイルオーバーピアにします。
2. ACE2を、ACE1が接続されているのと同じスイッチに接続します。

これにより、ボックスの冗長性（ACE間のハートビート情報の受け渡し）とスイッチの冗長性（ダウンストリームのCatalystが相互接続されている）が得られます。もちろん、co-loスイッチの障害から保護されていません。

BGPに移動してもよろしいですか？誰がASNを提供していますか？ダウンストリームネットワークは完全にポータブルですか？あなたはあなたに長所と短所をあなたに説明することができるネットワークアーキテクトを持っていることを確認する必要があります。

BGP を実行せず、Catalystがレイヤ3スイッチングに対応している場合は、次のことを実行できます。

1. VLANを使用して、Catalystを仮想スイッチに切り分けます：内部と外部
2. フローティングスタティックルートまたはルートポリシーを使用して、目的のISPにパケットを送信します。

これを解決するにはいくつかの方法があります。あなたはホワイトボードの前で数時間よくサービスされるでしょう。

ACEの背後にある2つのネットワークが接続されていない限り、問題はありません。

ASAに十分なインターフェイスがある場合は、両方のASAを両方の（ISP向け）スイッチに接続し、ASAでvrrpまたはhsrpを実行してから、ポリシールートなどを実行して、両方のリンクにトラフィックを分散します。

シスコの例

同様の状況で、2つのコアスイッチからのFTPトラフィックをファンネルするクワッドポートNICと無数のリモートスイッチがあります。

現在、2つのコアスイッチとクワッドポートNICが三角形に接続されており、両側に2つのGigリンクがあります。GigEの各ペアは2Gigリンクを提供するために集約されます。Intel NICアダプティブアグリゲーションモードを使用しています。それはうまくいくようです。

coloにアップリンクする2つのファイバーポートを備えた単一のレイヤー2スイッチがある場合、スイッチは私のNICと精神的に似ています。次に、シスコデバイスをスイッチに接続すれば、準備は完了です。しかし、あなたはここで冗長性を失っていることを理解しています。

coloからCiscoデバイスへの完全に冗長なパスを作成しようとしていますよね？