Por favor use las estrellas para calificar las respuestas y así informar a Virgilio que usted ha recibido una respuesta adecuada.

Virgilio:

No pude quedarme al final de la presentación y no sé si responideron mi pregunta, aquí la hago:

                                             ¿Qué sucede si los "IP redirects" no son deshabilitados?

Gracias de antemano

Sebastián

Virgilio:

Aquí transcribo algunas preguntas que quedaron pendientes de contestar durante la sesión:

1. En el peer link se permitió la VLAN 1 y 930, entiendo que la VLAN 930 es de datos. Entonces si tenemos varios servidores y en diferentes VLANs. ¿Debe permitirse que esas VLANs pasen por el peer link?

2. Aprovechando la topología de la demo, tengo la siguiente pregunta. Cuando se conectan un par de Nexus 5k a un core,¿este core tiene que ser virtualizado hacia vps o vss?

3. Si quiero varios features, tengo que instalar cada una de las licencias o existen paquetes que contienen varios features como en IOS?

Gracias

Les comento que tengo dos N5K conectados y configurados con vPCs hacia los servidores ESX y OVM. Para empezar hacia los OVM(Oracle Virtual Machine), tuvimos que forzar a configurar los PortChannel con LACP, ya que con PagP no fue posible levantar ambas conexiones pues se tenian perdidas de paquetes y era estar en active/standby pero jamas levantaba active/active para utilizar ambos ptos de 10GB cada uno.

Ahora de ambos N5K tengo hacia abajo conectados de igual manera hacia dos Switch Core 4500 con interfaces de igual menra TenGigabitEthernet. Dichos Core los tengo con un Portchannel y todas mis VLANs las tengo configuradas con HSRP para FHRP. Se hace balanceo de cargas a nivel de capa 2 ya que con STP se tiene la mitad de las VLANs como root uno de los core y como standby el otro para el resto de las VLANs es a la inversa.

El problema y/o duda que yo tengo es que al tirarle un ping de una VM del ambiente de VMware hacia otra del mismo ambiente no se pierde ningun paquete al hacer las pruebas de HA (tirando un Core), pero en el caso del ambiento de OVM si se pierden 5 paquetes al hacer la misma prueba, esto me imagino y fue lo que nos dio como respuesta nuestro partner quien implemento la solucion, que es por la convergencia de STP. Solo quisiera confirmar esto.

Saludos!!!
LAVR

Buenos días Sr. Virgilio:

Quisiera validar con usted si considera factible que el diseño mostrado en la imagen se pueda realizar con switches 6509 en la capa de agregación.

La guía completa de donde saqué la imagen está en

http://www.cisco.com/en/US/prod/collateral/switches/ps9441/ps9670/C07-572829-01_Design_N5K_N2K_vPC_DG.pdf

En particular, tengo un par de switches Nexus 5020 (5.2(1)N1(1)) en vPC que necesito conectar a un par de switches 6509 en la capa de agreación que están corriendo CatOS (cat6000-sup2k9.8-1-3 y sin posibilidad de actualizarlos en el corto plazo). Los switches 6509 tienen HSRP configurado, y un troncal entre ellos para los mensajes de Hello. Los n5k estarán a su vez conectados a 4 fex 2248TP a través de vPC.

A partir de la guía y otras entradas de este foro, llegue a dos propuestas de diseño: una dejando el enlace troncal entre los 6509 y otra eliminandolo para simplificar el STP y donde los mensajes de Hello del HSRP circularía por los Nexus 5K.

Estas son las topologías que tengo en mente:

Propuesta #1

Física:

Lógica:

Propuesta #2:

Física:

Lógica:

Quisiera saber, según su experiencia, cuál de las propuestas es la más factible o si me recomienda alguna otra mejor.

Informalmente mi cliente consultó a un desarrollador de Nexus y le comentó que el vPC hacia la capa de agregación no funcionaría y que sólo podrían configurarse port channels comunes. Además comentó que los switches 6500 nunca verían al cluster de N5K como uno solo (desde el punto de vista de STP y LACP), pero no dió ninguna explicación. Es probable que haya algun factor que yo no esté tomando en cuenta pero en mi opinión eso contradice a la guía de diseño.

Gracias de antemano!