CLUSTER DE SWITCH CORE

miguel.flores · ‎09-15-2017

Estimados,

Espero me puedan ayudar con esta discución, mi persona esta realizando un cluster de con 2 swith core 3850, que va conectado a otro cluster de firewall fortinet (WAN) y aun SWITCH 2960 de distribucion (LAN). Adjunto un diagrama del cluster que se requiere hacer o intenta si es factible.

Seria de gran aporte de indicarme que configuración recomiendan realizar en los switch core, teniendo en cuenta que del fortinet salen dos cables para el core 1 y core 2 y de la misma forma de otro fortinet.

He tratado de realizar la configuracion con HSRP, pero no esta funcionando, espero me puedan ayudar con esa discusión, estaria muy agradecido con ustedes.

Daniel Ordóñez Flores · ‎09-20-2017

Cual es el problema que tienes exactamente?

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**

miguel.flores · ‎09-20-2017

Estimado Daniel,

Mas que un problema es una consulta tecnica, de que configuración deberia realizar para hacer un buen cluserter entre mi fortinet y mi switch core cisco.

A nivel de mi fortinet ya tengo configurado correctamente el cluster, sin embargo mi duda recae en que configuracion debo realizar a nivel de mi switch core? (HSRP) u otro protocolo, teniendo en cuenta que mi objetivo es un cluster global entre firewal y core.

Saludos Cordiales

Daniel Ordóñez Flores · ‎09-20-2017

De acuerdo a tu diagrama, la conectividad entre switches y los equipos fortinet me parece ser correcta. No recuerdo si los equipos Fortinet soportan LAG o Etherchannel lo cual podría agregar mayor redundancia física y un mayor troughput.

Del segmento CORE (Fortinet) hacia los Switches puedes utilizar un protocolo de enrutamiento (OSPF) para generar una ruta de default para la salida de tus tráfico.

No sé si tengas dudas en relación a la configuració de HSRP, pero te recomiendo que hagas un track o bien a una interface o bien a un evento, de esa manera la salida de tu tráfico se hará de manera automatica. O bien puedes jugar con los cotos de OSPF para que uno de los caminos sea el preferido de tu red LAN.

***Please rate the answer if this information was useful***

**Por favor si la información fue util marca esta respuesta como correcta**

*Tu reconocimiento nos alienta a seguir participando en los foros *

** ¡Las calificaciones fomentan la participación! **

Por favor asegúrese de calificar

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**

miguel.flores · ‎09-20-2017

Estimado Daniel,

Antemano agradezco tu pronta respuesta y creo que estaba en lo correcto con el esquema.

Me gustaria que me pueda sacar de esta duda, los equipos switch que contamos tiene los cables y los modulos de STACK, tu crees que es mas factible realizar un HA a nivel stacking?

Ya que mi objetivo es tener alta dibonilidad cuando se caiga algun equipo y automaticamente entre a levantar el otro equipo, si conecto ambos switch con el cable stack creo que tambien seria una solucion. Adjunto un diagrama de como quedaria.

Agradeceria si es factible ello o no?

Saludos Cordiales

Daniel Ordóñez Flores · ‎09-20-2017

Claro que es factible.

miguel.flores escribió:
Estimado Daniel,

Antemano agradezco tu pronta respuesta y creo que estaba en lo correcto con el esquema.

Me gustaria que me pueda sacar de esta duda, los equipos switch que contamos tiene los cables y los modulos de STACK, tu crees que es mas factible realizar un HA a nivel stacking?

Ya que mi objetivo es tener alta dibonilidad cuando se caiga algun equipo y automaticamente entre a levantar el otro equipo, si conecto ambos switch con el cable stack creo que tambien seria una solucion. Adjunto un diagrama de como quedaria.

Agradeceria si es factible ello o no?
Desde luego que es posible.

Saludos Cordiales

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**

Daniel Ordóñez Flores · ‎09-21-2017

Estimado Miguel.
Entre las opciones que te permiten hacer un cluster entre los switches solo esta el cable de stack, otro métodos cómo VSS son válidos pero aplican solo para modelos mas "grandes" de switches.
Normalmente los cables de stack si mal no recuerdo soportan 10Gb y los nuevos, que parecen usb, 20 GB.

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**

miguel.flores · ‎09-21-2017

Hola Daniel,

Gracias por tu pronta respuesta!

Me podrias ayudar como configurar 2 switch con stack en cluster, si tienes un link de procedimiento o algo por el estilo.

Yo cuento con 2 switch 3850 de 24 puerto, lo que deseo hacer es HA entre ambos equipos conectados con el cable stack, con el objetivo de que si un equipo cae el otro empieza a trabajar.

Saludos Cordiales

Daniel Ordóñez Flores · ‎09-21-2017

Miguel.
Con el stacking ambos equipos se ven cómo uno solo y dependiendo de la utilización de puertos que realices ambos equipos podrían estar en fowarding. Lo que tu deseas es un escenario puro de active/standby?

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**

miguel.flores · ‎09-21-2017

Daniel,

Es posible realizar active/pasive con el cable stack? El escenario que tengo es el siguiente diagrama adjunto.

Mi firewall sale dos cables que va uno al core1 y el otro al core2, en dicho core esta configurado mis VLAN de mi red, lo que deseo lograr una alta disponibilidad a nivel de mi switch core, es factible realizar ello con el cable stack? o que recomendaciones me daria.

Saludos Cordiales

Daniel Ordóñez Flores · ‎09-21-2017

Hola Miguel.
La recomendación que te haría es la siguiente.
1.- Entre tus Firewall Fortinet y tu Swich Core utiliza un protocolo de ruteo, el cual deberá de ser OSP. El mismo protocolo te permite generar una ruta de defecto hacia la LAN, así ambos Switches pueden recibir esta ruta y tú puedes configurar costos en las interfaces para que los equipos de la red de distribución y acceso tomen la ruta de tu preferencia.

2.- Con el cable de stack y con conexiones redudantes de tu switch de distribución siempre tendrás una salida disponible. Obviamente deberan conectar estos cables en diferente switches.

3.- Otra opción como preguntaste es utilizar HSRP en donde tu switch de distribución tendrá que apuntar hacia la direccion virtual.

4.- Si no hay mas servicios que cuelguen de tus Switches CORE más que los esquipos de distribución, la utilización del protocolo OSPF es tu mejor opción.
5.- Si deseas utilizar HSRP y no hacer el cluster de los swithces la mejor manera de configurar es a tráves del punto 1.

La alta diponibilidad la puedes lograr de ambas formas, a traves del cable de Stack o por medio de HSRP. lo que debes considerar es si en tus Switches de CORE hay servicios adicionales que necesitan ser respaldados o solo tendrás la conexión de tus equipos en la capa de distribución. Aqui te dejo el link de configuració de stack de los equipos 3850.
https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3850/software/release/3se/ha_stack_manager/configuration_guide/b_hastck_3se_3850_cg/b_hastck_3se_3850_cg_chapter_010.html

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**

Daniel Ordóñez Flores · ‎09-22-2017

Hola Miguel.

Espero que la última respuesta te haya sido de útilidad, no sé si tengas alguna otra dudao comentario?

***Please rate the answer if this information was useful***

**Por favor si la información fue util marca esta respuesta como correcta**

*Tu reconocimiento nos alienta a seguir participando en los foros *

** ¡Las calificaciones fomentan la participación! **

Por favor asegúrese de calificar

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**

miguel.flores · ‎09-22-2017

Hola Daniel

Creo que HSRP no funcionaria en este caso y tampoco el de trabajar con OSPF.

Estoy investigando un poco y creo que lo que me ayudaria con esta solucion, seria de trabajar con VSS (Virtual Switching System).

Saludos cordiales

Daniel Ordóñez Flores · ‎09-22-2017

No estoy seguro, pero no creo que el 3850 soporte VSS

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**

miguel.flores · ‎09-25-2017

Hola Daniel,

Creo que tienes razon el equipo 3850 no soporta VSS, ahora tengo mas complicaciones de como realziar una alta disponibilidad, ya que con HSRP no funciona. Tendrias algunas sugerencias?

Saludos Cordiales