Zamierzam stworzyć topologie, gdzie warstwa core dla DC zbudowana jest w oparciu o 2 Nexusy serii 9300 (9372PX) do których podpięte będą przełączniki ToR (Catalysty 3850).
Każdy przełącznik ToR będzie podpięty do obu Nexusów poprzez 4x10G, gdzie 2x10G idzie do pierwszego NX9300, a drugie 2x10G idzie do drugiego NX9300. Wszystkie 4 linki będa tworzyć jeden PortChannel z LACP + vPC po stronie Nexusów.
Pomiędzy Nexusami będzie Peer-Link 4x40G (PortChannel) oraz Peer-KeepaliveLink (poprzez porty MGMT).
Nexusy beda robic routing dla kilku VLAN'ów (inter-vlan routing + routing statyczny), gdzie oba Nexusy będą miały skonfigurowane HSRP na SVI z priorytetami 105 (master) i 100 (slave, drugi NX9300).
Routing statyczny do default-route'a do firewalli oraz kilka wpisów typu ip route 10.0.0.0/24 .... do maszyn VPN'owych. Na obu Nexusach beda analogiczne wpisy jako ze firewalle jaki maszyny VPN maja analogicznie do HSRP skonfigurowane VRRP.
I teraz pytanie za 100 punktow:
O ile wszystko powyzsze powinno dzialac, nie jestem pewny co do routingu statycznego.
Zarowno firewalle do Internetu jak i maszyny VPN sa wpiete do ToR'ow - czyli sa osiagalne przez vPC.
Czy nie ma tutaj jakis ograniczen z routingiem przez hosty za VPC ?
Soft na chwile obecna ktory mam na Nexusach to 7.0(3)I2(2e)
Kawalek konfiguracji:
Kod: Zaznacz cały
feature interface-vlan
feature hsrp
feature lacp
feature vpc
!
vlan 2
vlan 3
!
spanning-tree vlan 1-10 priority 4096
vpc domain 1
peer-switch
role priority 4096 ! drugi Nexus ma 8192
peer-keepalive destination 10.10.10.2 source 10.10.10.1 vrf management
delay restore 360
peer-gateway
ip arp synchronize
!
interface Vlan2
description Maszyny VM
no shutdown
ip address 10.0.0.1/24
hsrp 2
preempt
priority 105
ip 10.0.0.254
!
interface Vlan3
description Firewalls
no shutdown
ip address 10.0.1.1/24
hsrp 3
preempt
priority 105
ip 10.0.1.254
!
! default via Firewalle - VLAN3
ip route 0.0.0.0/0 10.0.1.222
! VPNy via wirtualny VPN-GW - VLAN2
ip route 192.168.0.0/16 10.0.0.20
!
!
interface Ethernet1/1
description ToR1
switchport mode trunk
channel-group 11 mode active
!
interface Ethernet1/49
description Peer Link
switchport mode trunk
channel-group 1 mode active
!
interface Ethernet1/50
description Peer Link
switchport mode trunk
channel-group 1 mode active
!
interface port-channel1
description PortChannel Peer Link
switchport mode trunk
spanning-tree port type network
vpc peer-link
!
interface port-channel11
description TOR1 Szafa 1
switchport mode trunk
vpc 11
!