Conmutadores Nexus de Cisco en alta disponibilidad, VPC, VTP, STP, HSRP

1. Introducción: Hola y bienvenidos a mi curso sobre interruptores de acceso en alta disponibilidad. Mi nombre es Habib que Corea. Y en este curso te estaré enseñando todos los servicios de red requeridos para configurar e implementar interruptores de alta disponibilidad entre dos ejes de coordenadas. El curso es de naturaleza práctica, y te mostraré paso a paso configuración y pruebas de características de alta disponibilidad. En mi diseño. Mi diseño es simple pero a la vez muy práctico, y se está utilizando en todos los centros de datos, así como ampliar la organización podría diseñar comprenderá de un conmutador de núcleo uno y, por supuesto cambiar y conectar abajoserá un exceso, exceso de interruptor que vamos a utilizar por razón de prueba. Estaré hablando canal virtual privado o de puerto, que es VPC. Y estaré hablando de los pasos que se requieren para configurar VPC y la red. Las características que estaré discutiendo sobre implementación de VTE P, S VI. Y también hablaré de árbol de expansión rápida. Y les mostraré cómo configurar el árbol de expansión rápido, desequilibrado las tierras V entre los dos switches de núcleo. Y por último, te estaré mostrando cómo configurar MSRP y sentido real. Gracias y espero que disfruten del curso. Nos vemos en mi clase. 2. Capítulo 1: Diseño de VPC: Echemos un vistazo a nuestro diseño aquí tenemos dos interruptores de núcleo. Como se puede ver, un switch de núcleo, un switch de núcleo a, fin de que se comporten como una entidad, hay algo conocido como VPC, y esto es lo que vamos a configurar una configuración de VPC para los dos interruptores de núcleo. Y los enlazaremos usando longitudes de par. Y habrá un enlace tan conocido como peer keep alive link. Haremos esta configuración. Esta configuración se aplicará. Y eventualmente, cuando t es dos, switches de par se comportan como una entidad para los conmutadores de nada de acceso. Entonces básicamente puedes conectar los nodos de acceso que está en esta imagen están en este diseño. Tienes otro conmutador Nexus. Este enlace que va bajando al nexo a K5, K o incluso siete casos, que es nuestro conocido como extensores de tela. Por lo que un enlace vendrá de un núcleo y otro enlace vendrá del segundo núcleo, dándole un enlace óseo posterior de 20 gig. Como se puede ver. Es conexión muy rápida, lo cual es genial. También puede reemplazar este conmutador si no tiene un acceso que directamente con el servidor. Por lo que el servidor tendrá una conexión al núcleo, otra conexión al segundo núcleo. Y de esta manera, este servidor tendrá conexión de 20 gig. El usuario siempre se conectará a un conmutador de acceso. Como saben, por eso propuse un conmutador de acceso aquí. Y esto nos facilita entender esta topología. Digamos que eres un ISP y tienes, tienes un centro de datos. Entonces lo que haces es darle un switch a un cliente y luego puedes extender esta red agregando más acceso, que es una extensión de los enlaces a esos otros switches de acceso y haciendo crecer tu entorno de esa manera. Espero que esto aclare el diseño aquí. Entonces vamos a proceder. Por lo que procederemos con el capítulo uno, que está básicamente por encima del canal de puerto virtual VPC. Y aquí en la imagen está el mismo tipo de diseño de red que propuse. Vpc primario, VPC secundario, estos son los roles que estos switches. Una vez que establezca la VPC y establezca los roles para estos switches, el único enlace que vería es el par mantener vivo. Eso será básicamente reconocer y hundir la base de datos del plano de control entre ambos. Ahora este tipo de tecnología tiene algo conocido como cerebro dividido. Para evitar este cerebro, hay una sincronización que ocurre de lo primario a lo secundario. Como mencioné también parte de la VPC también está extendiendo la tela a otros switches del nexo haciendo que los puertos que se están conectando abajo a los switches en el downstream como puertos VPC miembro y crear un EtherChannel aquí, o un canal de puerto a la longitud de los switches de nodo de acceso. Lo mismo si miras a un, a un servidor y si quieres conectarte al servidor, entonces puedes hacer enlaces duales. El servidor para hacer el conmutador primario y secundario. También puede tener un solo enlace a cualquiera de los servidores. Por lo que todo depende cantidad de conexiones Ethernet que necesitará conectar al nodo. Y este será el diseño del entorno del centro de datos. Entonces sí miramos el diseño y sí entendemos los componentes. Y sí hablamos los switches de núcleo y el acceso es definitivamente esto, que es que vamos a estar utilizando. Necesitamos crear un canal VPC, dominio de VPC y un enlace VPC entre los dos conmutadores de núcleo. Para una implementación exitosa, es necesario definir VPC y se deberá definir el dominio de VPC. Será necesario definir el enlace de pares y mantener vivo el par y debe configurarse. Esta es una tecnología multicanal dice EtherChannel, y solo admite puertos ethernet de diez gig. Es una capa para pararse. 3. Parte 1 de Nexus Lab: Hola otra vez. Este es su anfitrión Habib que Corea, y este es nuestro primer laboratorio en nuestro próximo curso. Ahora frente a ustedes está el diseño que ya he mencionado. Y he compartido con ustedes los detalles. Entonces tenemos que core switches y estoy asumiendo por supuesto cuál podría estar en el mismo centro de datos o podría ser en una sala de servidores indiferente diferente y curso cuáles dos podrían estar en otra sala de servidores. A veces cuando se trata de ambiente de fabricación. Un curso que será en realidad en el sitio de la oficina, y otro curso que será en el lado de la planta, por ejemplo, habrá un enlace de fibra entre los dos interruptores de núcleo. Y esos enlaces de fibra utilizarán monomodo o multimodo conexionesmonomodo o multimodocon transceptores SFP. Por favor, mira esos detalles en y puedes encontrar mucha información del tipo de transceptor que podrías estar usando para nexus, los que yo uso son el SFPE con diez y esas son conexión LC a LC. Entonces, y así para efectos de este curso, ya he seleccionado las interfaces. La línea roja aquí es básicamente una conexión con el puerto de gestión de curso cuál a curso ¿cuáles dos? Y el puerto de administración generalmente también se conoce como el enlace del latido del corazón. Y este enlace podría ser RJ45, sexo gato o gato seis a. eso es lo que se recomienda. Y si no tienes una conexión Ethernet entre los dos, entonces tienes fibra, entonces puedes elegir cualquiera de los otros puertos de fibra. Pero para efectos de este curso, voy a utilizar en el puerto de administración para, para la VPC, mantener vivo aparecer mantener un enlace en vivo. Los dos cables azules serán Ethernet uno y comiéndolo también. De eso se van a ir las conexiones. Y también codificar dos. Por lo que voy a traer a colación el curso uno y curso que dos lado a lado y los configuraremos juntos. Suena bien. De acuerdo, empecemos. Entonces este es el curso ¿cuál? Creo que es una puede que ya se haya reiniciado. Y este es el switch de núcleo a solo tenemos que darle un nombre y configurarlos uno al lado del otro. De esta manera, queda claro que lo que estamos haciendo está sucediendo al mismo tiempo entre los dos. No tienes que hacerlas lado a lado. Si está en el sitio tratando de configurarlo, puede completar una configuración en un conmutador y luego ir al segundo conmutador y configurarlo de la misma manera. El otro punto que quería decirles es porque ahorita no sabemos qué tierra V. ¿ Vamos a asignar el servidor, los servidores, y los usuarios. Por lo que voy a estar dando un VLAN 102999 V tierras para pasar por los puertos del canal éter entre los dos curso, que es VLAN diez, voy a hacer que sea el villano para el dominio controlador. Villa Antonieta será la villana para los usuarios. Y V tierra 999 será básicamente la VLAN nativa. De acuerdo, entonces comencemos con curso ¿cuál? La primera pantalla. El primer mensaje que aparece cuando arranca un conmutador de acceso es si desea entrar en el aprovisionamiento automático. Así que asegúrate de decir siempre que quieres abortarlo aquí. Y lo mismo en el otro interruptor así aquí voy a decir que sí, por favor aborte eso. Después de eso, te pide que le des una contraseña a la cuenta de administrador que tiene incorporada. Y por favor asegúrate de darle una contraseña que sea adecuada, hasta ocho caracteres de largo. Y no debería estar basado en una contraseña de diccionario, por favor. Te pregunta si quieres ingresar a la configuración básica, solo di No. De acuerdo, entonces iniciaremos sesión en el curso, que ahora tenemos la contraseña con nosotros y significan lo mismo, el otro también. De acuerdo. Démosle un nombre de host. Ahora una cosa que hay que saber es en exceso de interruptores, hay que agregar las características que desea utilizar. Estas características generalmente se habilitan a través licencia base y básicamente hay que activar esas características. Y la forma en que tú, ellos están incapacitados en realidad. Pero siempre y cuando su licencia base lo admita, entonces podrá habilitar esas características. Por lo que la primera característica que habilitaremos es la función VPC. Vamos a seguir adelante y habilitarlo en barco. Y la segunda característica que me gusta habilitar es el LACP. Las dos funciones están habilitadas. Ahora ya tenemos, según nuestro diseño, ya tenemos un dominio VPC diseñado aquí, y le hemos dado un número que es VPC dominio uno. Y eso es exactamente lo que podemos poner aquí. Discúlpate, básicamente tengo que tener esto aquí arriba así que es una línea de visión para mí. Entonces agreguemos el dominio VPC. Ahora esa parte ya está hecha. Ahora, en realidad salgamos de esto un rato. Yo solo quería darle una dirección IP a la interfaz de administración y para que quede claro. Por lo que tenemos, por lo que mostrar el estado de la interfaz. Si nos fijamos en las interfaces, tenemos una interfaz de administración 0, que muestra que está conectada porque el enlace está conectado y esta interfaz está enrutada, ¿verdad? Entonces lo mismo aquí, mostrar el estado de la interfaz. Se puede decir que es, es, está conectado y enrutado. Pero eso no significa que esta interfaz formará parte de la tabla de enrutamiento general de la, de la, de la red del campus. Pero debido a que si muestra la interfaz de ejecución, MGMT 0, verá que está bajo un miembro de contextos miembro VRF diferente, que es la administración de miembros VRF. Ese es el, ese es el VRF del que forma parte. Por lo que lo dejaremos tal como está. Es bueno saber que forma parte de un contexto VRF llamado administración. Entonces vamos a entrar en la interfaz y vamos asignarle una dirección IP de 30 recortado, que es, vamos a darle una slash 30. Lo bueno de la siguiente como es que en realidad se le puede dar una raya t en lugar de escribir toda la máscara de subred. Hagamos un tiro normal. Ahora esta parte ya está hecha. Salir hacia fuera. Ahora configuraremos el par mantener vivo. Entonces volvamos al dominio de VPC. Entonces el comando es par, mantente vivo. Y luego pondrás el destino. El destino será la IP de administración de o switch dos, que va a ser cien, doscientos , doscientos da2. Aquí. Haremos lo mismo. Aquí. Mantener vivo destino. Ahora, hay algo que que poner aquí que son las prioridades. Por lo que hay un sistema de facturación de prioridad del sistema. Entonces lo es en realidad, hay un comando de prioridad del sistema, pero hay una prioridad de rol también. Vamos a darle una prioridad de rol. La prioridad del sistema es, debe ser siempre la misma. Y el rol prioritario es diferente, cuanto más bajo es mejor. El conmutador que tiene una prioridad de rol más baja se convierte en el primario de VPC. Tratemos primero con la regla de prioridad de fila aquí. Entonces estoy asumiendo que el core switch dos, asumiremos el rol secundario. Para que esa parte esté hecha. Entonces salgamos. Salgamos aquí. Así que ahora mismo configuramos el enlace peer keep alive y en realidad hemos puesto la dirección IP en la interfaz de administración, y hemos hecho la configuración del peer keep alive. Ahora, el siguiente paso es entrar en los enlaces de pares y configurarlos como un canal de puerto, y luego agregar el canal de poro en y agregar el canal de poro en el enlace de par VPC. Espero que lo esté explicando correctamente aquí. Pero vamos a hacer esta interfaz de pasos. Permítanme tratar de confirmar esto, este derecho. Entonces entramos al pobre tipo ahí hoy, interfaces que formarán parte del enlace de pares y los hicimos tronco y hemos permitido que estas V tierras entren en ese tronco. Grupo de canales. Lo llamaremos un modo, activo. Lo mismo aquí. Podemos decir que no tiro, podemos ver no compartido. Eso es salida. Salgamos. Ahora hay que entrar en la interfaz PO 100, que es el canal de poro 100. Y lo que haremos es que podamos decir enlace de peering de VPC. Vpc Link, no olvides el guión. Lo mismo aquí. En nuestra toma. Vamos a guardar la configuración en ejecución. Ya que necesitaremos más configuración en estos dos switches. Así que ahora que configuramos la VPC entre los dos switches de núcleo, hay ciertos comandos que necesita saber comprobar en los switches Nexus. Uno es básicamente show feature. función Mostrar te mostrará todas las funciones que están desactivadas en el conmutador Nexus, qué funciones habilitadas, verdad? Por lo que mostrar característica. Si lo hace, por lo que característica habilitamos a dos características, la VPC y T, LACP. Entonces echemos un vistazo a la VPC si eso está habilitado ya nuestro LACP. Entonces si miras aquí, VPC en realidad está habilitada, eso es bueno. Y el otro que suele estar habilitado es el servidor SSH SSH. Eso está habilitado por defecto. Y creo que vi que LACP está habilitado. Ahora bien, si se pasa por la lista de todos los protocolos que están habilitados, estos son parte de la capa dos así como de los protocolos de la capa tres, como ya saben, el curso que puede funcionar como una capa dos, así como el interruptor de tres. Por lo que puede ver estos son i, i como Protocolo, protocolo LLDP y así sucesivamente, protocolos de enrutamiento OSPF y VRP. Tendrás también MSRP. Y todos estos protocolos tendrán que estar habilitados si quieres, si quieres usarlos básicamente. Y la forma de hacerlo es simplemente poner nombre de la característica del protocolo. De igual manera aquí en el switch, si lo hago mostrar característica, lo mismo, hemos habilitado todas las características aquí, no todas las características. Es decir, LACP así como VPC está habilitado. Entonces esa es una. El otro comando para básicamente probar nuestra VPC de verificación va a ser show VPC brief. Este es un muy buen mando. Aquí notarás que dice que información de la VPC se dará aquí dice que la consistencia de la configuración falló. Pa enlace está abajo. Podría haber una razón. No sé cuál es la razón tal vez el puerto canal 100, no he habilitado eso. Mostrar resumen de VPC. Eso siempre sucede. Pero básicamente podemos mirar las interfaces y confirmar cuál es el problema. De donde p 0, Kim. Déjame revisar el tema y básicamente investigar un poco y volver. De acuerdo, Así que sí veo aquí como el puerto ethernet ether una slash una aquí, no especificamos el modo es troncal. Eso sucede si intentas hacer una configuración lado a lado? Creo que sí. Eso sí echaba de menos. Perdón. 4. Nexus Lab Parte 2: De acuerdo, me disculpo. En realidad he decidido volver a cargar ese interruptor y ponerlo de nuevo en una configuración predeterminada. La razón es con ese anterior que tenía un switch número dos, tenía alguna otra configuración en él que estaba causando el problema, como el canal de puerto uno ya estaba configurado para algunos otro enlace y canal de poro a 100 se configuró con algún otro enlace con el enlace troncal predeterminado. Y lo que yo quería era un LACP. A enlaces troncales o enlaces de canal de poro que han causado poco de un problema aquí. Pero reconfiguremos el conmutador número dos. Y ojalá esto funcione esta vez. Sí. Entonces sigamos adelante. Es decir, es aún mejor así que lo haremos, lo haremos de nuevo esto, cuentan con LACP. Y luego vamos a agregar la característica LACP y se agrega la característica VPC. Y ahora vamos a ir a la interfaz de administración 0. Darle una dirección IP. Digamos que no, cállate. Darle un dominio VPC. Déjame, es una buena práctica salir siempre y solo ir al dominio VPC, dominio uno y seguir apareciendo. Manténganse con vida. Destino. Ahora, rola. prioridad lo hará más alto que el otro porque este interruptor tiene que ser secundario en nuestro diseño. Vamos a las dos interfaces aquí. Entonces estas son las dos interfaces para los enlaces de pares. Lo primero que haremos es dar, hacerles tronco. Siempre me gusta guardar mi configuración antes de proceder incluso a las pruebas. Vamos ahora a verificar dos veces las interfaces, mostrar el estado de la interfaz solo se asegura de que el, se puede ver aquí el Ethernet uno, Ethernet dos ahora nos están mostrando trunk, lo cual es una buena noticia. Si miras aquí debajo del canal de poro uno, También es troncal, lo cual es bueno. Entonces eso es lo que no estábamos recibiendo previamente cuando configuramos. 5. Nexus Lab Parte 3: De acuerdo, entonces tengo los dos interruptores frente a mí ahora. Ahora que recuperamos el segundo switch de núcleo y tenemos la configuración de VPC rehecha. Una vez más, si nos fijamos en la configuración de la, de las interfaces show run interface MGMT 0. Solo configuramos una dirección IP en esta interfaz en ambos conmutadores. Y luego si nos fijamos en la interfaz para el canal uno, y esta serán las interfaces de configuración. Ethernet 12 tienen la misma configuración excepto el canal de poro aquí se asigna el rol, que se conoce como enlace de interconexión VPC y lo mismo en el conmutador de núcleo a también. Vamos a comprobarlo. puede ver que ambos tienen las mismas interfaces aquí y el mismo rol VPC Link. Hemos permitido V terreno 1102099. Nuevamente aquí por debajo de 1102999 está permitido. No tienes que permitir una VLAN. Si no quieres. Acabo de agregar V land one porque tengo todas las interfaces todavía poseen una VLAN, así que decidí agregarla de todos modos. Ahora vamos a pasar por las características del show de VPC y solo para asegurarnos de que estamos, estamos teniendo algunos buenos resultados cuando se trata de consistencia de la VPC. Entonces el primer comando que es realmente importante es escribir show vpc brief. Y aquí se puede ver el estado del del dominio VPC. Mostrar resumen de VPC. Y se puede ver que estamos obteniendo los mismos resultados en ambos lados. Entonces lo que nos está diciendo es que las mismas tierras V están en ambos interruptores. Básicamente hay una configuración de la VPC aquí que te dice el resultado de todo. Lo primero es que el dominio VPC en ambos switches es uno, forma el estado del par, que es la adyacencia. De acuerdo, Eso es bueno. Peer está vivo. Eso es lo que está mostrando. El par se mantiene vivo. Status está vivo. Consistencias de configuración exitosas por consistencia de VLAN exitosa. Consistencias de tipo dos el rol exitoso de VPC en el primer conmutador es primario. Vpc rol en el segundo cambia secundario, que es exactamente lo que queríamos. Y la puerta de enlace de pares está desactivada y aquí también está desactivada. La comprobación de consistencia elegante está habilitada, recuperación automática está habilitada, y así sucesivamente. Básicamente vamos a mantener esto como un estándar donde quiera que vayamos dos, y esto será para VPC y esto se hace. El otro comando que quería mostrarte es si tecleas mostrar parámetros de consistencia de VPC v Lane. Y se puede ver que todas las tierras V están aquí listadas y todas están mostrando éxito. Los resultados aquí son exitosos. Otro comando que necesitas usar es show VPC. Estadísticas. Par, mantente vivo. Esto te dice cuánto recibió inflamación y cuánto ha sido arena. Y lo mismo aquí, mostrar estadísticas de VPC. Aquí, manténganse vivos. Se puede ver que el conmutador de núcleo dos en realidad está promediando alrededor de este número. La razón es básicamente por supuesto que uno está enviando una gran cantidad de inflamación al interruptor central a. Esa es la razón. Perola diferencia en el RX y TX es básicamente la misma. El otro es show VPC peer keep alive. Esto te dice mostrar VPC. Manténganse con vida. Esto le muestra los intervalos que intervalos de tiempo de espera para mantener el intervalo de tiempo, qué administración es el par? Mantener vivas las interfaces en qué puerto utiliza? Utiliza el puerto UDP 3200. Y este dato es, es exitoso. Este es un comando muy importante para aprender y practicar. Con esto. En realidad, hemos completado el laboratorio número uno. Espero que tengas suficiente información para crear un dominio VPC entre dos switches Nexus de núcleo. Y creo que cubrí casi toda la configuración que se necesita para VPC. 6. Implementación de VTP del Capítulo 2: Hola de nuevo, este es su anfitrión Habib, dicen Corea. Y estamos empezando por el Capítulo dos, que es básicamente la configuración de los siguientes pasos que queríamos hacer después de la VPC. Una es básicamente configurar un dominio BTP. El dominio V TP se utiliza básicamente para administrar tierras V. Existen diferentes modos de dominio VBP. Como ustedes saben. Hayun modo servidor, hay un modo cliente y hay un modo transparente. Para mejores prácticas, utilizaremos el modo transparente. Y también traeremos nuestro tercer conmutador, que va a ser nuestro conmutador de acceso a la imagen. Y aplicaré la misma configuración para el dominio BTP y me aseguraré de que también sea un modo transparente transparente. La otra cosa que haremos es configurar los enlaces troncales y los puertos de acceso. Entonces aquí frente a la imagen tenemos dos enlaces a enlaces troncales para el eje, que uno que va a llamar uno. Uno va a citar dos, y estos serán enlaces troncales por ahora. Y también configuraremos el puerto de acceso. Este puerto será un puerto de acceso. Este puerto será también un puerto de acceso. Entonces, para su comodidad, lo que estaremos usando desde el núcleo uno es puerto Ethernet una slash tres de aquí, una slash tres desde aquí. Y también vamos a estar usando en esto, que 2s dos slash 12 slash dos. Por lo que configuraremos eso y usaremos cualquier puerto en este switch. Podemos utilizar cualquier puerto. Le daremos el acceso, una configuración de puerto de acceso para el controlador de dominio, servidor, y también otro puerto para el usuario. Podría ser, puede ser cualquier puerto que veamos. Y te mostraré qué puerto podemos configurar esos pasos aquí van a ser también. Después de eso estaremos estaremos subiendo con la configuración SPI, que es la capa tres interfaces para los dos switches de núcleo. Y te mostraré cómo puedes hacer esto y situación real real. ¿ De acuerdo? Entonces vamos a proceder. Voy a sacar a colación la consola es por supuesto ¿cuál? Este es el curso ¿cuál? Solo estaba comprobando si la VPC es buena, sigue siendo buena. Y tenemos la valencia ya agregada, como ustedes saben de antes. Entonces hagamos esto. Lo primero que tenemos que hacer es realmente agregar una característica que se conoce como función V tp, como he mencionado en los switches Nexus, necesario seguir agregando estas características que desea utilizar. Entonces ahí vas, agregamos la característica. La otra cosa que tenemos que hacer se llama el dominio VBP. Entonces dominio BTP, lo llamaré CCS, que básicamente es mi empresa. Y el modo GTP, modo vdp va a ser transparente. A lo mejor ya es transparente. Sí, aquí ya es transparente. Ahora, vamos a sacar el interruptor de núcleo para que cambie el color de fondo solo para tener mejor contraste, blanco con negro. Creo que es mejor así. Ya es transparente. Algunos de los switches Nexus, no tienes que mencionar realmente el modo de operación BTP. Siempre es transferencia transparente por razón de las mejores prácticas. Traigamos el interruptor de acceso y hagamos lo mismo. Como puedes ver, ya inicié sesión y cambié nombre del host a un acceso de guión bajo x. Y ahora vamos a añadir la característica V tp. Ahora, como se puede ver en este switch, que es básicamente un interruptor de gama baja apagado de Nexus. Toma el comando transparente. Y sí, así que todos los, todos los tres switches tienen el mismo tienen el mismo modo, y el nombre de dominio es CCS como puedes ver. Entonces estamos bien aquí. Creo que esto está hecho. Tenemos que agregar las tierras V también y este switch, por lo que VLAN 102999. Eso está hecho. Ahora que se suman los villanos en todos los switches de SON core one y core two. Ya hemos agregado las tierras V cuando estábamos haciendo la configuración de VPC entre los dos núcleos y el eje que acabo de agregar, las tierras V. Ahora en el curso, queremos elegir el puerto que se está conectando hacia abajo al switch de acceso. Entonces como mencioné, usaré Ethernet una slash tres porque ese puerto está disponible. Entonces tomemos eso. Tenemos que hacer los mismos ajustes en el conmutador de núcleo dos. Y ahora tenemos que movernos hacia abajo al eje, que creo que elegimos la interfaz para cortarle 12 herramientas de slash. Entonces en este switch, si muestra el estado de la interfaz, estoy obteniendo diferentes numeraciones de puertos Ethernet aquí. Es justo cómo está mi sistema operativo NX y cuántos módulos se agregan a este switch. Ahora esto ya está hecho. Elegiremos una interfaz que será utilizada tanto por el usuario como por el servidor. Por lo que podemos usar interfaz ethernet, dos slash 32 slash tres, switch port mode. Acceso. Usaremos otra interfaz y podremos usar interfaz internet para reducir diez. Esto cambia un poco diferente. Hay que mencionar puerto switch y luego entrar para que lo acepte. Los comandos del puerto del conmutador. La mayoría de los catalizadores conmutan con 4 mil series o 66 mil o nueve. Los interruptores modulares están en la misma forma. Básicamente hay que poner puerto del switch para que salga, para aceptar los comandos de puerto del switch de Capa dos. Entonces, hasta ahora tan bueno, hemos completado el. Entonces volvamos al diagrama aquí. Por lo que hemos completado los enlaces de bebida entre el núcleo y el interruptor de acceso. Hemos completado la configuración del puerto de acceso. Por lo que terminamos con los tres primeros pasos que se requerían. Ahora, pasaremos a las interfaces SPI, que son las interfaces de capa, capa tres en los dos switches de núcleo. Por lo que solo necesitamos las consolas core one y core two ahora mismo. Entonces déjame traer a colación el núcleo uno y el núcleo dos. Normalmente me gusta ponerlas lado a lado, pero ¿qué puedo hacer? Esta pantalla es pequeña. Entonces déjame hacerlo de esta manera. Yo por lo menos puedo. Sí. De acuerdo. Entonces empezaremos con la otra vez, déjame salir de esta parte y también salir de la ok. Entonces para que podamos agregar el SPI en los switches Nexus, tenemos que agregar una característica y la característica se llama interfaz VLAN. Entonces vamos a añadir eso. Hagámoslo en el otro también. Entonces empecemos a agregar las interfaces ahora. Así interfaz VLAN uno y la dirección IP de la interfaz VLAN uno va a ser 190 a 168 punto un punto 253 slash 24. Y por aquí, haremos interfaz VLAN uno, dirección IP 190 a 168 punto 1254 slash 24. Y aquí tampoco haremos tiro, ni concha. Y ahora agregaremos interfaz VLAN diez con dirección IP de 172 punto 16, diez a 53 slash 24 metros. Conoce a Schadt aquí. Vamos a crear interfaz VLAN 20 con dirección IP 72 punto 162253 slash 24. Permítanme salvar el conflicto también aquí. Por lo que esto se completa. Ahora, entiendo que estarás preguntando por qué puse 253253, añado este o este interruptor y 254 en el otro interruptor, el último octeto de la villa. Y la razón es que vamos a crear una IP virtual para estas interfaces que serán comunes entre ambas. Y la forma en que lo haremos es mediante el uso de SRP, que es el protocolo más comúnmente utilizado para establecer una IP virtual entre los dos switches de núcleo. Y ese será nuestro próximo capítulo. Y avanzando también, haremos algo conocido como configuración de árbol de expansión. Y vamos a ir adelante como nosotros, como configuramos esta esta red de campus. Gracias y nos vemos en el siguiente video. 7. Capítulo 3 Árbol de expansión rápida: Hola otra vez. Esta es tu hostia pesada Zacarías, y estamos comenzando con el capítulo tres, que se trata de árbol de expansión. Pero antes de proceder con spanning tree, también necesitaremos crear canal de capa a puerto entre el curso, que es un el, el switch de acceso Nexus. Y nos aseguraremos de aplicar la configuración de trunking entre el núcleo y el switch de acceso. La otra cosa que necesitamos hacer es realmente crear un árbol de expansión rápido en todos estos switches. Cuando se trata de switches Nexus, árbol de expansión rápido ya está habilitado y es por defecto. Estableceremos el puente raíz y estableceremos la prioridad entre los dos switches. Y vamos a configurar el árbol de expansión correctamente aquí. Ahora una cosa antes de proceder con este árbol de expansión, si realmente quieres saber en profundidad todos los detalles sobre este árbol de expansión, tengo un curso que está especialmente publicado para CCI es spanning tree habla de diferentes versiones de un árbol de expansión y su utilización en el entorno mundial actual. Y espero que puedas, si tienes el tiempo para seguir adelante y tomar ese curso, solo busca el nombre de mi curso, árbol de expansión rápida, y deberías poder ver que están abarcando árbolen general, CCI es árbol de expansión y usted debe poder encontrarlo en Internet o en la web. Entonces vamos a proceder. Lo haré, justo, antes de proceder, volveré a las configuraciones del capítulo anterior que ya hicimos. Y sólo para brindarles una visión general de lo que ya hemos hecho. Entonces lo primero, traeré aquí la consola por supuesto, ¿cuál? Como ustedes saben, he estado teniendo problemas con los switches Nexus porque a veces se guarda la configuración y luego una vez que vuelvo a ella, tengo algunos mensajes de error que vienen arriba. Entonces es difícil hacer este curso en una configuración y lleva mucho tiempo, para arreglar cualquier, cualquier problema con el, con los enlaces o con los protocolos. Pero hasta ahora tan bueno. Así que primero lo primero, si quieres ver que show VPC breve, sólo para asegurarnos de que tenemos las adyacencias entre los dos switches de núcleo y tenemos un canal de puerto, canal poro, uno entre ellos. Ese es un activo. Entonces lo que vamos a hacer es crear un canal de poro diez aquí según el, según la configuración aquí. La otra cosa es por razones de mejores prácticas, cuando se toma un puerto que se conecta aguas abajo a un acceso a otro conmutador o un conmutador de acceso, ya sea catalizador o un eje, que se asegura de que el puerto siempre esté apagado y luego aplique la conexión troncal y la configuración en él. Así que por esa razón, si nos fijamos en show run interface, ethernet una barra tres, ya he configurado Ethernet una barra tres que está conectando hacia abajo al, al eje, que en la parte inferior aquí. Y lo mismo que hice aquí es en el curso, cuáles dos? Déjame sacarlo a colación. Y déjame salir de eso. Y sí muestro run interface ethernet una slash tres. Entonces esto ya se hace como se puede ver, pero está en estado de apagado, lo cual es bueno. Ahora, la otra cosa que tenemos que comprobar es en el, en el eje que los puertos que se están conectando al núcleo uno y al núcleo dos también están configurados de la misma manera. Así que solo para asegurarte de que el estado de la VPC sea transparente y que el dominio de la VPC sea CCS. Así show run. Esta no la he configurado, puede que la haya configurado en la conferencia anterior, pero por alguna razón, como dije, es decir, olvidé o guardar la configuración o pasé a algo otra cosa. Pero eso no es problema. Configuraremos ahora Ethernet one slash 11 slash para mostrar tierras V. Tenemos las tierras V que se necesitan factura y 102099 ya añadidas a este núcleo en el conmutador Nexus. Entonces vamos a seguir adelante y configurar interfaz. Ethernet una slash uno. Para una mejor práctica, otra vez, asegúrate de que esté filmado. Se asegura de seguir los pasos. Si estás siguiendo. Los pasos aquí se asegura de que sigas los mismos pasos que estoy procediendo aquí. Y lo primero que haremos es agregar estas dos interfaces a un grupo de canales diez, y lo llamaremos modo activo. Ahora la razón por la que es más activa es porque agregué en el acceso Nexus, cuál es la característica que es LACP, que ya he hecho eso también en el curso, que es por eso que tenemos canal de poro uno configurado. Ahora que esto se agrega, no hay nada más que deba hacer realmente en este lado del switch en términos de trunking. Pero de este lado del curso, que es, me aseguraré de que el, que la configuración del dejame llevar switch de núcleo también. Los dos puertos aquí, Ethernet uno slash 31 rebanan tres en los barcos que son parte de una interfaz de configuración de VPC. Voy a agregarlo a un grupo de canales. Diez, más activo. Lo mismo aquí. Entonces esto se hace. Ahora lo que tengo que hacer es volver a la interfaz. Etherchannel one slash 3M se asegura de que sí conozco Sharp. Lo mismo aquí. Interfaz. Y no cierres. De este lado, estamos bien. Haremos lo mismo en el conmutador de acceso. De acuerdo, ahora que hemos configurado el lado de longitud, mostramos el estado de la interfaz y solo queremos asegurarnos de que las interfaces que configuramos Ethernet una barra tres nos muestra troncal en este switch como así como en el switch de núcleo a puedo ver que nos está mostrando tronco. La otra información que necesitas verificar como el canal de poro, canal de poro ton ten nos está mostrando borracho y está conectado así como en este lado también, canal de poro diez y está mostrando nos tronco y está conectado. Y si nos fijamos en los switches Nexus, canal de poro diez nos está mostrando conectados. Y si miro en la interfaz es que todos se están mostrando conectados. Y la otra cosa es que debes hacer es mostrar breve VPC y asegurarte de que el canal de poro diez esté ahí y sea exitoso y esté activo a nivel de VPC también. Entonces, hasta ahora tan bueno. Completamos esta configuración. Sé que anteriormente podemos haber hecho la configuración, pero debido a que realmente no hemos apagado los puertos Ethernet antes de agregar la configuración del canal de poro que puede haber causado un poco de un problema con la VPC. Por lo que en este caso, hemos completado la alta disponibilidad para el conmutador de acceso. Entonces vamos a guardar el rumbo, ¿cuál está abajo? Todavía tiene una conexión con rumbo ¿cuáles dos? Y eso completa la alta disponibilidad. Hemos completado el canal de dos puertos de capa y configuramos los puertos troncales y de acceso entre el eje que están, esto es una cosa que tenemos que hacer es configurar el trunk, pero no el puertos de acceso para el controlador de dominio, para los usuarios. Me refiero a controlador de dominio y el puerto de usuario es justo es solo como ejemplo, pero esto podría ser. Esto podría ser entorno UCS, esto podría estar unido a una edad de tienda y cosas por el estilo. Entonces vamos a recoger dos puertos. Aquí. Voy a recoger puerto Ethernet, ethernet una barra una barra tres para el controlador de dominio y una barra diez para el usuario. Es mejor dar acceso. Puerto de conmutador Vlan diez. No creo que lo siguiente sea que realmente le importe ese tiro. Interfaz a una slash tan x plus V línea 20. Ahora se puede ver que hay mucha diferencia en la configuración entre el nexo y los catalizadores, que es WR no es, no se recomienda. Pero tienes que escribir el comando completo copy running config, startup config solo para asegurarte de que tus configuraciones siempre estén guardadas. Mostrar el estado de la interfaz. Ahora, ahora tenemos éter. Éter uno slash tres conectado a la línea V 1081 slash dos y conectado a V land 20. De acuerdo, Entonces esto ya está hecho. Es bueno. Entonces con eso he configurado el eje y los puertos troncales aquí. Ahora pasaremos al árbol de expansión rápida en los conmutadores. Así que sabemos que la configuración del árbol de expansión de tejido de expansión rápida, si haces eso, puedes decir que es el R, S, T P, que es básicamente el protocolo para el árbol de expansión rápida es ya habilitado en el conmutador de acceso en el curso, que sin embargo, el árbol de expansión rápido está habilitado. Mostrar árbol de expansión está habilitado. Pero una cosa que necesitamos mirar realmente es el costo del camino. El camino, el costo de ruta para las redes de alta velocidad se da aquí, pero esto es muy alto. Por lo que tendremos que habilitar el árbol de expansión para un método de costo de paquete de largo. Entonces esa es básicamente la forma en que lo hacemos en redes de alta velocidad. Hay un comando que debes hacer que es config T. Y agregarás spanning tree path cost method long. Entonces hay que añadir eso en ambos interruptores. Entonces eso ya está hecho. La otra cosa es que necesitamos establecer, establecer el puente raíz para las V tierras. Y porque queremos asegurarnos de que el tráfico pase al núcleo uno y al núcleo dos y la valencia tenga su propio puente raíz. Lo que vamos a hacer es añadir el, vamos a hacer un curso. ¿ Cuál? El puente raíz para VLAN 110999. Y haremos la raíz para el villano 20. El puente raíz será conmutador de núcleo a. Y nos aseguraremos de que eso esté listo. Por lo general, en cuando se trata de diseño de red y tienes más de 100 V tierras. Tomas las viejas tierras V para primaria, y tomas las tierras número V par para y las apuntas y haces el puente de raíz hacia el rumbo, ¿cuáles dos? Entonces es de la manera similar. Yo sólo estoy tomando la valencia y cambiando la prioridad de esa manera. Así que árbol de expansión, VLAN 110 prioridad VLAN 110. Y de igual manera en curso, que dos configurarán de la misma manera. Y sólo nos aseguraremos de que el, que se intercambien las prioridades. Entonces cada interruptor está respaldando al otro. Eso es todo por aquí. Creo que ya hemos hecho la configuración. Veamos el modo de seleccionar el puente de ruta adecuado y establecer la prioridad. Así es como en realidad hemos completado esta configuración. Déjenme decir sólo Salven eso. 8. Implementación de HSRP del Capítulo 4: Hola de nuevo y bienvenidos de nuevo. Estamos comenzando con el capítulo cuatro sobre MSRP. La parte interesante sobre MSRP es que se puede configurar en switches Nexus, así como en switches de núcleo Catalyst. Usted ha visto MSRP probablemente en su propia experiencia, cómo se ha implementado y por qué se utiliza para SSR P significa protocolo de router en espera caliente. Y es un protocolo de redundancia propietario de Cisco. Y ayuda a establecer una IP virtual única para la puerta de enlace predeterminada. Si recuerdan, en realidad agregamos tierras de interfaz V en ambos cursos, que es que le hemos dado una dirección IP. Entonces cada uno de los cursos que se tiene el mismo SPI es, pero las IPs de interfaz son diferentes. Por aquí hemos elegido el último octeto para ser oscuro al 53. Y por aquí hemos elegido el último octeto para ser 254. Entonces depende ahora, ¿cuál quieres que sea tu IP de interfaz virtual? Entonces porque estoy trabajando en, en diferentes redes, me gustaría que mi SVR tuviera una dirección IP virtual del último octeto que fuera diez. Por ejemplo. Podríastener punto uno, que es básicamente lo que todo el mundo usa y es una práctica común. Abandonaré mis configuraciones continuas de laboratorio. Voy a usar bronceado oscuro porque ya tengo uno en una interfaz diferente. Espero que eso explique mi razón. El otro asunto es que antes de proceder, actualicé el diagrama de la red. Y se puede ver ahora tengo VPC diez enlazando hacia abajo a la siguiente como puerto de switch de acceso, puerto, interfaz de canal de diez Eso va entre los dos enlaces. Por lo que esto se hace. También configuramos el puerto de acceso para la interfaz de usuario así como la configuración de acceso para los servidores. Esto podría ser un controlador de dominio o un entorno UCS o cualquier otro hardware que desee colocar en la red. Empecemos. Tenemos algunas tareas para terminar tu curso. Cuál curso que para asegurarse de que nuestra pieza configurada para todos los SPARS. Entonces eso es lo que haremos. Entonces déjame traer a colación el curso, ¿cuál? Entonces ahora tengo el curso ¿cuál aquí? Entonces miremos primero los ojos del SVA. Creo que está atascado, pero déjame volver a ello. De acuerdo, esto es mejor. Así que echemos un vistazo a las interfaces, show IP interface brief. Por lo que como pueden ver, tengo interfaz VLAN uno y el último octeto es 253253253. Nosotros sí configuramos eso. Así que primero agreguemos la característica. Por lo que se agrega la característica. Ahora vayamos primero a la interfaz VLAN 1. Y le daremos una ventaja como nuestro P1. Tienes que asegurarte de estar en el modo del SRP. Para hacer estas configuraciones. Le daremos el, le daremos una IP única, que es diez. Sí, va a ser de 190 a 168 punto un punto diez. Esa es la IP, i1 para ser la IP Virtual. Y entro a eso. Ahora las otras peticiones que tenemos aquí en la tarea es asegurarme que yo le puse la prioridad en el curso, cuál estar activo. Entonces la prioridad en el MSRP debe ser mayor que la prioridad en curso, ¿cuáles dos? Con el fin de que actúe como el router activo. va a darle un 100. Y usaremos preempt. Y vamos a poner un temporizador. Entonces la razón por la que se envía el temporizador a Y se establece 1 segundo y el retardo es de tres segundos porque quiero que los paquetes Hello entre los dos switches se envíen cada 1 segundo. Por lo que cada 1 segundo habrá intercambio de paquetes Hola entre los dos switches en caso de que una de las interfaces esté inactiva, la otra interfaz y el segundo switch pueden activarse. Entonces hagamos lo mismo en la interfaz, VLAN diez. Ahora di RP diez, 1610. Entonces ahora que configuramos el curso, ¿cuál? Voy a traer a colación curso cuáles dos. Y espero que hagamos la misma configuración. Pero la única diferencia va a ser la prioridad. 1610. Hagamos lo mismo para la última interfaz 20, VLAN 20. Ahora que esto ha concluido, echemos un vistazo a las tareas y ojalá hayamos terminado todas las tareas aquí. Asegúrate de que todo el SVR sea nuestra aplicación. Entonces la forma en que nos aseguraremos de que todo el SPI nuestra app es básicamente uno de los comandos que quieres hacer es mostrar NHS, NHS RP. Y se puede ver que la interfaz IP virtual SRP de borde es de 190 a 168 punto un punto diez. Y se da el router en espera, se da prioridad a la dirección IP, es 910 expira en estos segundos. Y este es el router activo. Eso ya está hecho. La otra cosa es real y 20 es lo mismo. Puedo ver que aquí se da la IP virtual. Lo mismo si voy al switch de núcleo y sí muestro solo RP, lo estaré mirando y comprobando si la IP Virtual es la misma. Aquí se da el modo de espera activo. Y te dice que esta vez por router es el router local. Y lo mismo aquí en la interfaz VLAN diez. Y creo que hemos completado la configuración del SRP y la IP virtual para el gateway de campo D para los nodos de acceso. 9. Pruebas de HSRP del Capítulo 4: De acuerdo, entonces ahora pasamos a probar el MSRP. Y como pueden ver, he empezado a probar el SPI para V land one, la interfaz virtual, que es 190 a 168 punto un punto diez. Y sí obtuve una respuesta. Empezaré a hacer ping a todos los demás SPI para VLAN diez. Es 172 punto 16 punto 1010. Y estoy recibiendo respuestas. Empezaré a hacer ping al segundo sci, o el tercero es VI, que es V línea 2172 punto 16 punto 2010. Pasar al siguiente acorde, al segundo interruptor de núcleo. Y ahora haremos lo mismo. En primer lugar, voy a hacer ping al SBI para villano uno, que es 192168 punto un punto diez SBI para villa y diez ahora. Y sí, me devuelve una respuesta. Voy a hacer ping al SPI para viola y 20, y sí, me estoy saliendo de reproducirlo. Entonces eso es bueno. Ahora voy a sacar a colación el terminal aquí que he configurado bajo VLAN diez. Voy a hacer ping al SVR es para villano, villano 20, como pueden ver, ya he rosado eso. Pero sólo voy a repetir eso y asegurarme de que sea atracón. 172 punto 161010. Y sí, estoy recibiendo respuesta. Entonces eso es bueno. Como se puede ver, estoy en el terminal en realidad está conectado al cuello dice conmutador de acceso, que está justo en el, en la capa de VPC que hemos configurado. Ahora solo estoy pensando en una cosa más que me he olvidado de sacar a colación, que es descubrir el puente raíz de la diferente valencia. Mostrar un árbol de expansión, VLAN diez. Como pueden ver, elegí el puente de ruta para estar rumbo ¿cuál? Y puedes ver desde la salida aquí, te dice que este puente es la raíz. Lo mismo aquí. Si lo hacemos por villano uno, puedo ver que esta es la ruta que se da bajo Curso cual salida. Y si hago villano 999, no hay instancia para el árbol de expansión. Y la razón es que es la VLAN nativa y no hay interfaz que se haya asignado o no, no se ha asignado ningún puerto bajo VLAN 999, como se puede ver en la salida aquí. Y ahora bajo Curso ¿cuáles dos? Saben que le he asignado la línea 20 de V para estar en curso, que dos para ser el puente raíz. Creo que con esto, concluimos este curso. Espero que hayan disfrutado los servicios centrales de alta disponibilidad bajo Nexus. Y espero traer a colación algunos cursos más en el futuro que potencien sus conocimientos. Pero por favor sígueme y.