gangrena pisze:
Jeżeli klient postępuje wbrew rekomendacjom, to odpowiedzialność za design spada na niego. Chyba, że vendor dał takie rekomendacje, które nie działają. Jednak z tego, co piszesz, to klient uparł się na GRE. Twoją rolą przekonać klienta do swojej opcji lub zrobić GRE, które również w obecnej postaci na N7k można zrobić w sposób redundantny i odseparowany.
Co mozna zrobic to ja wiem, po prostu dodatkowa vyatta per zona zeby byl inny DSTp dla kazdego tunelu GRE i nie bedzie problemu. Wszystko jest w fazie testow i PoC ktory robie sam, zglaszam swoje uwagi publicznie na forum. Nie jestem samobojca nie jest to problem produkcyjny obecnie. Dziwi mnie wasze podejscie do tematu, w zasadzie dla was nie ma problemu ze N7K ma half-GRE, a jeszcze nikt nie napisal dlaczego tak jest.
gangrena pisze:Gdyby jednak N7K posiadal pelne GRE mialbym spokoj ;]
Gdyby architekci posiadali pełną wiedzę mieliby spokój
Rola architekta nie jest studiowanie funkcjonalnosci kart liniowych i ograniczenia software. To raczej rola pre-sales.
Powtorze jednak po raz kolejny ze temat GRE na N7k pojawil sie pol roku po zakonczonym projekcie gdzie wszystkie PoC, etc zostaly wykonane i nie bylo problemow na podstawie tamtych wymagan.
gangrena pisze:
Tutaj nie chodzi o ASA. Jeżeli na karcie F VLAN-y są populowane na każdym porcie, to adresy MAC muszą być synchronizowane między układami SoC, które mają ograniczenie do 16k. To jest podstawowa wiedza na temat platformy dostępna również w dokumentacji. Należało spozycjonować kartę M.
Skoro to jest podstawowa wiedza czemu nie zostala przedstawiona przed zakupem ? przez NCE i TSA. Moze wy w Cisco macie czas
na studiowanie kart i hardware ja osobiscie nie mam i to jest odpowiedzialnosc ktora przerzucam na was w projektach. Cisco ma za zadanie dobrac platforme pod wymagania ktore postawie. Temat GRE nie byl w fazie wspolpracy i zakupu produktu wiec nie czepiam sie ani Cisco TSA ani NCE, czepiam sie samego produktu bo przyszlo sie zmierzyc z kolejnym wymaganiem ktore nie bylo testowane wczesniej bo nie bylo takiej potrzeby, nikt nie zakladal tunelowania na Nexusie, fakt jednak jest faktem i trzeba to zrobic. Odpalilem podstawowe ograniczone GRE testowo w VRF i licze na to ze nie spotka mnie nic zlego.
gangrena pisze:
Switche Spine mają być rootem STP w FP? Chyba nie masz na myśli Fabric Path, w którym STP jest terminowane na brzegu? To switche Leaf są rootem, a nie switche Spine.
Mam na mysli fabric Path miedzy spine i leaf, gdzie trzeba podlaczyc domene STP do spine. Wtedy spine musza byc rootem dla STP. Taka informacje otrzymalem z Cisco, sam o tym nie wiedzialem bo FP jest dla mnie nowa rzecza a tym bardziej laczenie z domenami STP. Spytalem wiec Cisco i dostalem info takie jak przedstawilem
gangrena pisze:
Case TAC, który tej sprawy dotyczył został rozwiązany nie poprzez manipulacje na EEM, ale poprzez włączenie MAC learningu.
To ciekawe, moze oficjalnie tak zostal zamkniety, nie mam dostepu bo to ATT zakladalo, ale rozwiazanie jest zupelnie inne, zreszta przedstawione przez Cisco TSA. Moge ci podeslac konfig. Zostal wdrozony EEM na spine i Leaf oraz IGP na wszystkicg 6 nexusach tylko po to by sprawdzac czy loopback rozglaszany przez spine wylatuje z RIB na leaf, jesli tak czyszczona jest tablica MAC. To dopiero rozwiazalo problem z VPLS.
Prawda jest taka ze TAC sobie z tym nie poradzil i nie dal rady rozwiazac problemu, mimo testowania w labie. Osoba ktora rozwiazala ten problem byl TSA z Cisco, ktoremu za to serdecznie dziekuje. Jesli jednak taki cerowany kondom ma zostac na stale to slabo to wyglada. Bo nie bylo zalozeniem aby SPINE i LEAF mialy miedzy soba domene IGP. Na SZCZESCIE mielismy licencje L3 na leaf zeby wprowadzic ta proteze.
gangrena pisze:
To już brzmi jak użalanie się kapryśnego chłopca, który chce być wielkim architektem. Bez przesady. Weź się chłopie w garść.
Kaprys to powstal przy wprowadzeniu GRE na N7K, dla kaprysu czesc rzeczy dziala czesc nie.
To forum powoli zamienia sie w klike fanatykow dla ktorych jakie kolwiek zle slowo o produkcie czy sofcie przejawia sie odruchem obronnym. To oczywiste ze nie przyznacie mi racji, ale chociaz napiszcie dlaczego GRE jest w takiej postaci na N7K a nie innej bo tylko wy macie dostep do takich informacji.
Wracajac do tematu, keepalive w GRE tez wam sie nie chcialo zrobic
https://supportforums.cisco.com/discuss ... -keepalive
ale to ja mam kaprys zeby mi sie tunele skladaly... Oczywiscie nexus by mogl ich nie miec, bo wystarczy z jeden end-point tunelu ma, ale vyatta tez nie ma
Sorry... taki mamy klimat a raczej Sorry... taki mamy NX-OS