Картинка

БЛОГ про

все цікаве у світі телекомунікацій

Як додати комутатор в стек Cisco C2960X і нічого не зламати

2021-07-08
Автор: Телесфера

 

В стек Cisco C2960X можна об'єднати до 8 членів, однак майстром стека може бути тільки один. Додавання комутатора в стек без певних запобіжних заходів, може привести до катастрофічних наслідків.

Попередні умови

Для початку, всі члени стека повинні мати один образ програмного забезпечення Cisco IOS і однаковий набір функцій.

Не всі образи програмного забезпечення здатні бути частиною стека:

Стекування не підтримує на комутаторах, на яких встановлено образ LAN Lite.

І, нарешті, чи можемо ми одночасно використовувати різні серії C2960?

Так, підтримуються всі моделі C2960X. Ви також можете змішувати в одному стеку C2960X і C2960S, але є деякі обмеження. Про це нижче.

Змішаний C2960X/C2960S стек

Ми можемо створити змішаний 2960X/2960S стек, але є кілька важливих моментів, які слід враховувати:

  • Кількість підтримуваних членів стека тут скорочено з восьми до чотирьох.
  • Пропускна здатність стека знижена з 20 Гбіт/с до 10 Гбіт/с, оскільки швидкість стекових портів 2960S всього лише 10 Гбіт/с.
  • Stack convergence time збільшується з мілісекунд до 1-2 секунд.

Перед додаванням комутатора C2960S в змішаний стек комутаторів Catalyst 2960X і 2960S необхідно встановити швидкість стекового порту C2960X на 10 Гбіт/с. В іншому випадку комутатори не будуть стекуватися. Ось як це можна зробити:

eng-lab-ch-bel-s-008(config)#switch stack port-speed 10
WARNING: Changing the stack speed may result in a
stack speed mismatch .
Do you want to continue?[confirm]
New stack speed will be effective after next reload

Вибір майстра стека

Кожен член в стеці може бути майстром стека. Якщо майстер стека стає недоступним, з решти членів стека вибирається новий майстер на підставі однієї з цих умов в наступному порядку:

  1. Комутатор, який в даний час є майстром стека.
  2. Комутатор з максимальним значенням пріоритету члена стека (від 1 до 15).
  3. Комутатор з файлом конфігурації.
  4. Комутатор з найменшою вбудованою MAC-адресою.

Значення пріоритету члена стека

Щоб уникнути проблем при додаванні нового комутатора до стека, ви повинні переконатися, що значення пріоритету нового комутатора нижче, ніж у майстри стека, і, при необхідності, нижче, ніж у інших членів стека.

За замовчуванням значення пріоритету комутатора дорівнює 1. Якщо ви ніколи не встановлювали пріоритет вже встановлених комутаторів в стеку, їх пріоритет також дорівнює 1. Залишати такі значення пріоритетів не рекомендується.

Cisco рекомендує задати найбільше значення пріоритету (15) комутатора, який ви хотіли б бачити майстром стека. Це гарантує, що при виборі нового майстра буде обраний даний комутатор, якщо така необхідність виникне.

Для цього перейдіть в стек і проконтролюйте його статус:

test#show switch
Switch/Stack Mac Address : 2c86.d217.6f00
H/W Current
Switch# Role Mac Address Priority Version State
----------------------------------------------------------
*1 Master 2c86.d217.6f00 10 4 Ready
2 Member f8a5.c5d9.f300 1 4 Ready

Ми бачимо, що значення пріоритету поточного майстра дорівнює 10, а значення пріоритету другого члена стека - 1. Давайте змінимо значення пріоритету на 15 для майстра і на 14 для другого члена:

test#config t
Enter configuration commands, one per line. End with CNTL/Z.
test(config)#switch 1 priority 15
Changing the Switch Priority of Switch Number 1 to 15
Do you want to continue?[confirm]
New Priority has been set successfully

test(config)#switch 2 priority 14
Changing the Switch Priority of Switch Number 2 to 14
Do you want to continue?[confirm]
New Priority has been set successfully

test(config)#end
test#show sw
test#show switch
Switch/Stack Mac Address : 2c86.d217.6f00
H/W Current
Switch# Role Mac Address Priority Version State
----------------------------------------------------------
*1 Master 2c86.d217.6f00 15 4 Ready
2 Member f8a5.c5d9.f300 14 4 Ready

Зверніть увагу, що для цієї зміни не потрібне перезавантаження.

Номери членів стека

Номери членів стека (від 1 до 8) ідентифікують кожен член стека комутатора.

Номер члена також визначає номер конфігурації на рівні інтерфейсу, який використовує член стека: Gi1/0/x = член стека 1, Gi2/0/1 = член стека 2 і т. д.

Ви можете відобразити номера членів стека за допомогою команди show switch:

test#show switch
Switch/Stack Mac Address : 2c86.d217.6f00

H/W Current
Switch# Role Mac Address Priority Version State
----------------------------------------------------------
*1 Master 2c86.d217.6f00 15 4 Ready
2 Member f8a5.c5d9.f300 14 4 Ready

Номер члена стека нового комутатора за замовчуванням дорівнює 1. Коли він приєднується до стека комутаторів, його номер члена стека за замовчуванням змінюється на найменше доступне значення в стеку.

При додаванні нового комутатора в стек, найкраще поставити його номер перед додаванням. Ви можете вручну змінити номер члена стека за допомогою команди:

eng-lab-ch-bel-s-008(config)#switch 2 renumber 3
WARNING: Changing the switch number may result in a
configuration change for that switch.
The interface configuration associated with the old switch
number will remain as a provisioned configuration.
Do you want to continue?[confirm]
Changing Switch Number 2 to Switch Number 3
New Switch Number will be effective after next reboot

Після перезавантаження комутатора/члена стека буде використовуватися новий номер стека.

Щоб перезавантажити конкретний член стека, використовуйте команду:

test#reload slot 2
Proceed with reload? [confirm]

У цьому прикладі я перезавантажив член стека # 2, і його значення тепер дорівнює # 3.

Якщо вручну змінити номер члена стека і з новим номером члена не буде пов'язана конфігурація рівня інтерфейсу, це значення члена стека скидається до своєї конфігурації за замовчуванням. Тому, якщо ви хочете «зрушити» номер стека зі значення # 2 на # 3, ви втратите існуючу конфігурацію інтерфейсів.

Замість використання команди «show switch» ви можете використовувати LED індикатори порту комутатора в режимі стека для візуального визначення номера кожного члена стека.

Підготовка нового члена перед додаванням в стек комутаторів (опційно)

При необхідності ви можете підготувати новий комутатор перед додаванням його в стек.

Після чого, ще до додавання комутатора в стек ви можете налаштувати інтерфейси. Для цього вкажіть номер і модель комутатора. Наприклад:

test#config t
Enter configuration commands, one per line. End with CNTL/Z.
test(config)#switch 3 provision ws-c2960x-24td-l
test(config)#end
test#show switch
Switch/Stack Mac Address : 2c86.d217.6f00
H/W Current
Switch# Role Mac Address Priority Version State
----------------------------------------------------------
*1 Master 2c86.d217.6f00 15 4 Ready
2 Member f8a5.c5d9.f300 14 4 Ready
3 Member 0000.0000.0000 0 0 Provisioned

У цьому прикладі ми бачимо, що комутатор # 3 фізично відсутній, але його інтерфейси можна налаштувати:

test#show switch
Switch/Stack Mac Address : 2c86.d217.6f00
H/W Current
Switch# Role Mac Address Priority Version State
----------------------------------------------------------
*1 Master 2c86.d217.6f00 15 4 Ready
2 Member f8a5.c5d9.f300 14 4 Ready
3 Member 0000.0000.0000 0 0 Provisioned

test#!-- Then see if the interface of the new switch exists:
test#show run int gi3/0/22
Building configuration...

Current configuration : 39 bytes
!
interface GigabitEthernet3/0/22
end

Отже, як додати новий член в існуючий стек

  1. Перевірте на сумісність модель нового комутатора. Якщо ви змішуєте комутатори C2960X і C2960S, ви повинні адаптувати швидкість порту стека на 2960X: понизьте швидкість порту стека комутатора до 10.
  2. Перевірте версію IOS нового комутатора (або стека), при необхідності оновіть/даунгредніть її версію. Я докладніше розкрию тему поновлення стека в наступних публікаціях.
  3. Перевірте статус стека за допомогою команди: show switch
  4. При необхідності змініть пріоритет майстра стека (і членів): switch x priority y
  5. При необхідності змініть номери членів стека: switch x renumber y (в такому разі не забудьте перезавантажити член).
  6. (За бажанням) встановіть пріоритет і номер нового комутатора (бажано на мінімальне значення пріоритету і номера).
  7. Запишіть конфігурацію нового комутатора і вимкніть його!
  8. Підключіть кабелі стека. Зазвичай ми підключаємо кабелі перехресно, наприклад: 
  9. Підключіть консольний кабель до майстра стека або підключіться до нього, щоб побачити повідомлення консолі.
  10. Увімкніть новий комутатор.

Усунення несправностей

Включення постійної MAC-адреси

MAC-адресу майстра стека визначає MAC-адреса всього стека.

При ініціалізації стека MAC-адреса майстра стека визначає ідентифікатор моста, який ідентифікує стек в мережі.

Якщо майстер стека змінюється, MAC-адресу нового майстра стека визначає новий ідентифікатор моста і MAC-адреса стека.

test(config)#stack-mac persistent timer 7
WARNING: The stack continues to use the base MAC of the old Master
WARNING: as the stack-mac after a master switchover until the MAC
WARNING: persistency timer expires. During this time the Network
WARNING: Administrators must make sure that the old stack-mac does
WARNING: not appear elsewhere in this network domain. If it does,
WARNING: user traffic may be blackholed.

Коли ця функція використовується без будь-якого значення, MAC-адреса стека змінюється через 4 хвилини (за замовчуванням). Або ми можемо поставити час (як у наведеному вище прикладі: 7 хвилин).

Протягом цього часу, якщо попередній майстер стека знову приєднується до стека, стек продовжить використовувати свою MAC-адресу в якості MAC-адреси стека, навіть якщо цей комутатор тепер є простим членом стека, а не майстром. Якщо попередній майстер стека не приєднується до стека протягом цього періоду, стек комутаторів приймає MAC-адресу нового майстра стека як MAC-адреси всього стека.

test(config)#stack-mac persistent timer 0
WARNING: Stack MAC persistency timer value of 0 means that, after a
WARNING: master switchover, the current stack-mac will continue
WARNING: to be used indefinitely.
WARNING: The Network Administrators must make sure that the old
WARNING: stack-mac does not appear elsewhere in this network
WARNING: domain. If it does, user traffic may be blackholed.

В цьому випадку, якщо перезавантажується весь стек комутаторів, він використовує MAC-адресу майстра стека.

Доступ до CLI конкретного члена стека

test#session 2

test-2#
test-2#show switch
Switch/Stack Mac Address : 2c86.d217.6f00
Mac persistency wait time: 4 mins
H/W Current
Switch# Role Mac Address Priority Version State
----------------------------------------------------------
1 Master 2c86.d217.6f00 15 4 Ready
*2 Member f8a5.c5d9.f300 14 4 Ready
3 Member 0000.0000.0000 0 0 Provisioned

test-2#exit
test#

Введіть exit, щоб повернутися до CLI сесії майстра стека. До конкретного члена можна застосувати тільки команди show і debug.

Огляд команд стека комутаторів

КОМАНДА

ОПИС

show switch

Відобразити загальну інформацію про стек, включаючи стан підготовлених комутаторів і комутаторів в режимі розбіжності версій.

show switch <1-8>

Відобразити інформацію про конкретний члені.

show switch detail

Відобразити детальну інформацію про стек.

show switch neighbors

Відобразити, як порти стека пов'язані з сусідніми стеками.

show switch stack-ring speed

Відобразити кільцеву швидкість стека, конфігурацію і протокол.

Джерело: https://habr.com/ru/company/otus/blog/566622/


Про компанію Телесфера Інтеграція.

Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу.  Ми розробляємо рішення, що роблять Ваш бізнес успішним.

Основні напрямки роботи компанії:

  • Побудова локальних обчислювальних мереж;
  • Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
  • Продаж телекомунікаційного обладнання;
  • Аудит локальних обчислювальних мереж;

e-mail: office@telesphera.net
Телефон: (093) 198-11-82

КОММЕНТАРІ ДО СТАТТІ

Aruba HPE CX 6100. Надійна і керована мережа для SMB. Тест комутатора

Aruba HPE CX 6100. Надійна і керована мережа для SMB. Тест комутатора
Aruba Networks,Налаштування,Налаштування Aruba,Блог Телесфера

Серія Aruba CX 6100 складається з п'яти моделей комутаторів. Дві з них (JL667A і JL668A) обладнані 24-ма гігабітними портами і функціонально розрізняються наявністю/відсутністю можливості живлення через Ethernet-кабель (IEEE 802.3at Class 4 PoE), що відповідно позначається на потужності стаціонарного джерела живлення і дає різницю між ними в 6,5 см по глибині (довжина і висота однакові). Дві моделі з 48-а гігабітними портами (JL675A і JL676A) розрізняються за тим же принципом. Нарешті, модель JL679A з 12 портами підтримує технологію PoE і безшумну роботу за рахунок відсутності кольорів.

Наскільки все погано з інформаційною безпекою в світі? (Спойлер: дуже і дуже)

Наскільки все погано з інформаційною безпекою в світі? (Спойлер: дуже і дуже)
Блог Телесфера,Продуктивність,cisco безпека

Як думаєте, люди в більшості своїй надійно захищені від кібератак? За даними Positive Technologies, їх кількість зростає щороку. При цьому більше 70% з них мають конкретну мету. Незважаючи на те, що інциденти за участю фізичних осіб складають близько 12%, це не означає, що до питання особистої інформаційної безпеки можна підходити легковажно. Якщо хтось вкраде ваші дані, він точно знайде спосіб їх монетизувати.

Aruba Instant On або Aruba Instant: що з них підходить саме вам?

Aruba Instant On або Aruba Instant: що з них підходить саме вам?
Aruba Networks,Налаштування Aruba,Налаштування Aruba Instant,Продуктивність,новини

Компанія Aruba Networks, що входить до складу Hewlett Packard Enterprise (HPE), менше року тому випустила Instant On - рішення для точок доступу all-in-one. Воно обіцяє спростити, оптимізувати і забезпечити безпеку як дротових, так і бездротових мереж для бізнесу. Проте, це звучить підозріло схоже на Aruba Instant, який також пропонує рішення все-в-одному для підприємств зі складними мережевими потребами. Дуже легко заплутатися в цих схожих назвах, що багато хто і робить. У чому ж різниця і які пристрої підходять саме вашому бізнесу?