Commutateurs Nexus Cisco en haute disponibilité, VPC, VTP, STP, HSRP Pratiquement

1. Introduction: Bonjour et bienvenue dans mon cours sur les commutateurs d'accès en haute disponibilité. Je m'appelle Habib cette Corée. Dans ce cours, je vais vous apprendre tous les services réseau nécessaires à la configuration et à la mise en œuvre de la haute disponibilité entre deux commutateurs d' axes de coordonnées. Le cours est de nature pratique et je vais vous montrer étape par étape la configuration et le test des fonctionnalités de haute disponibilité. Dans mon design. Ma conception est simple mais très pratique, et elle est utilisée dans tous les centres de données ainsi que pour élargir l'organisation, la conception comprendra un commutateur principal et, bien sûr, un commutateur et une connexion. down sera un interrupteur excessif, excessif que nous utiliserons pour des raisons de test. Je parlerai privé virtuel ou du canal de port, qui est VPC. Et je parlerai des étapes nécessaires à la configuration du VPC et du réseau. Les fonctionnalités dont je parlerai à propos mise en œuvre de VTE P, S VI. Et je parlerai également de Rapid Spanning Tree. Et je vais vous montrer comment configurer le spanning tree rapide, déséquilibré les terrains en V entre les deux commutateurs principaux. Enfin, je vais vous montrer comment configurer le MSRP et le vrai sens. Merci et j'espère que vous apprécierez le cours. Rendez-vous dans ma classe. 2. Chapitre 1 - Conception de VPC: Regardons notre conception. Nous avons deux commutateurs principaux. Comme vous pouvez le voir, un commutateur principal, un commutateur principal vers, pour qu'ils se comportent comme une seule entité, il existe quelque chose connu sous le nom de VPC, et c'est ce que nous allons configurer une configuration VPC pour les deux commutateurs principaux. Et nous les relierons ensemble en utilisant des longueurs de paire. Et il y aura un lien aussi connu sous le nom de lien « peer keep alive ». Nous allons effectuer cette configuration. Cette configuration s'applique. Et finalement, lorsqu'il est égal à deux, commutateurs par paire se comportent comme une seule entité pour les commutateurs d'accès nul. Ensuite, vous pouvez essentiellement connecter les nœuds d'accès qui se dans cette image sont dans cette conception. Vous avez un autre commutateur Nexus. Ce lien qui descend vers le lien vers le boîtier K5, K ou même Seven, qui est notre cas connu sous le nom d'extenseurs de tissu. Ainsi, un maillon viendra d' un noyau et un autre du second noyau, ce qui lui donnera un lien dorsal de 20 gigas. Comme tu peux le voir. C'est une connexion très rapide, ce qui est génial. Vous pouvez également remplacer ce commutateur si vous n'avez pas accès directement au serveur. Le serveur aura donc une connexion au cœur, une autre connexion au second cœur. Et de cette façon, ce serveur aura une connexion de 20 gigas. L'utilisateur se connectera toujours à un commutateur d'accès. Comme vous le savez, c'est pourquoi j'ai proposé un commutateur d'accès ici. Cela nous permet de comprendre facilement cette topologie. Supposons que vous soyez un FAI et que vous ayez un centre de données. Donc, vous attribuez un commutateur à un client, puis vous pouvez étendre ce réseau en ajoutant plus d'accès, qui revient à étendre les liens vers ces autres commutateurs d'accès et la croissance de votre environnement de cette façon. J'espère que cela clarifie le design ici. Alors allons-y. Nous allons donc passer au chapitre un, qui est essentiellement au-dessus du canal de port virtuel VPC. Et voici le même type de conception de réseau que celui que j'ai proposé. VPC primaire, VPC secondaire, sont les rôles que ces commutateurs. Une fois que vous avez établi le VPC et que vous avez établi les rôles pour ces commutateurs, le seul lien que vous verrez est le pair keep alive. Cela reviendra essentiellement à accuser réception et à couler la base de données du plan de contrôle entre les deux. Maintenant, ce type de technologie est connu sous le nom de split-brain. Afin d'éviter ce cerveau, il existe une synchronisation qui se produit du primaire au secondaire. Comme je l'ai mentionné, une partie du VPC étend également le fabric à d'autres commutateurs Nexus en faisant des ports qui se connectent aux commutateurs en aval des ports VPC membres et en créant un EtherChannel ici, ou un canal de port à la longueur des commutateurs de nœuds d'accès. Même chose si vous regardez un serveur et si vous voulez vous connecter à un serveur, vous pouvez faire des liaisons doubles. Le serveur qui doit effectuer le commutateur principal et le commutateur secondaire. Vous pouvez également disposer d'un lien unique vers l'un ou l'autre des serveurs. Tout dépend donc de la quantité de connexions Ethernet que vous devez connecter au nœud. Et ce sera la conception de l'environnement du centre de données. Nous avons donc examiné la conception et nous comprenons les composants. Et nous avons parlé des commutateurs principaux et l' accès est certainement celui-ci, c' est-à-dire que nous allons utiliser. Nous devons créer un canal VPC, domaine VPC et une liaison VPC entre les deux commutateurs principaux. Pour une implémentation réussie, le VPC doit être défini et le domaine du VPC devra être défini. Le lien homologue devra être défini et pair restera actif et devra être configuré. Il s'agit d'une technologie multicanaux, selon la technologie EtherChannel, et elle ne prend en charge que dix ports Gigabit Ethernet. C'est une couche à poser. 3. Nexus Lab partie 1: Bonjour encore. C'est votre hôte Habib que la Corée, et c'est notre premier laboratoire dans notre prochain cours. Maintenant devant vous se trouve le design que j'ai déjà mentionné. Et j'ai partagé avec vous les détails. Nous devons donc utiliser des commutateurs principaux et je suppose bien sûr lequel pourrait être dans le même centre de données ou dans une salle de serveurs indifférente et indifférente, dont deux pourraient être dans une autre salle de serveurs. Parfois, en ce qui concerne l'environnement de fabrication. Un cours qui se déroulera réellement sur le site du bureau, et un autre cours qui se déroulera côté usine, par exemple, il y aura une liaison par fibre entre les deux commutateurs principaux. Et ces liaisons fibre utiliseront des monomodes ou multimodes connexions monomodes ou multimodes avec des émetteurs-récepteurs SFP. Veuillez consulter ces détails dans et vous trouverez de nombreuses informations sur le type d'émetteur-récepteur que vous pourriez utiliser pour Nexus, ceux que j'utilise sont le SFPE avec dix connexions et ce sont des connexions LC à LC. Donc, et donc pour les besoins de ce cours, j'ai déjà sélectionné les interfaces. La ligne rouge ici est essentiellement une connexion au port de gestion lequel à cours lequel deux ? Et le port de gestion est généralement également connu sous le nom de lien heartbeat. Et ce lien peut être RJ45, cat sex ou cat six a. C'est ce qui est recommandé. Et si vous n' avez pas de connexion Ethernet entre les deux, alors vous avez la fibre optique, vous pouvez choisir l'un des autres ports fibre. Mais pour les besoins de ce cours, je vais utiliser dans le port de gestion pour, pour le VPC, garder en vie un lien en direct. Les deux câbles bleus seront Ethernet et le mangeront aussi. C'est de là que vont partir les connexions. Et encodez-en deux. Je vais donc afficher le cours un et le cours qui deux côte à côte et nous les configurerons ensemble. Ça me semble bien. Bon, commençons. Alors c'est quoi, bien sûr ? Je pense que c'est peut-être déjà redémarré. Et c'est le commutateur principal il suffit de lui donner un nom et de les configurer côte à côte. De cette façon, il est clair que ce que nous faisons se passe en même temps entre les deux. Vous n'êtes pas obligé de les faire côte à côte. Si vous essayez de le configurer sur site, vous pouvez effectuer une configuration sur un commutateur, puis accéder au deuxième commutateur et le configurer de la même manière. L'autre point que je voulais vous dire, c'est que pour l'instant nous ne savons pas ce que V atterrit. Allons-nous attribuer le serveur, les serveurs et les utilisateurs ? Donc, je vais donner un VLAN 102999 V terres pour passer par les ports de canal éther entre les deux cours, qui est VLAN dix, je vais en faire le méchant pour le domaine manette. La Villa Antoinette sera la méchante des utilisateurs. Et V land 999 sera essentiellement le VLAN natif. D'accord, commençons par lequel bien sûr ? Le premier écran. Le premier message qui s'affiche lorsque vous démarrez un commutateur d'accès est de savoir si vous souhaitez passer au provisionnement automatique. Assurez-vous donc de toujours dire que vous voulez l'abandonner ici. Et même chose sur l' autre commutateur ici, je vais dire oui, s'il vous plaît, abandonnez ça. Ensuite, il vous demande de donner un mot de passe au compte administrateur qu' il a intégré. Et assurez-vous de lui donner un mot de passe approprié, pouvant contenir jusqu'à huit caractères. Et cela ne devrait pas être basé sur un mot de passe de dictionnaire, s'il vous plaît. Il vous demande si vous voulez entrer la configuration de base, il suffit de dire Non. Très bien, nous allons donc nous connecter au cours, dont nous avons maintenant le mot de passe avec nous et signifions la même chose, l'autre aussi. Ok. Donnons-lui un nom d'hôte. Maintenant, une chose que vous devez savoir est l'excès de commutateurs, vous devez ajouter les fonctionnalités que vous souhaitez utiliser. Ces fonctionnalités sont généralement activées par le biais licence de base et vous devez essentiellement activer ces fonctionnalités. Et de la façon dont vous, ils sont handicapés en fait. Mais tant que votre licence de base le prend en charge, vous pourrez activer ces fonctionnalités. La première fonctionnalité que nous allons activer est la fonctionnalité VPC. Allons-y et activons-le sur le bateau. Et la deuxième fonctionnalité que j' aime activer est le LACP. Les deux fonctionnalités sont activées. Maintenant, selon notre conception, selon notre conception, nous avons déjà un domaine VPC conçu ici, et nous lui avons attribué un numéro qui est le domaine VPC un. Et c'est exactement ce que nous pouvons mettre ici. Excuse-toi, je dois en gros avoir ça ici, donc c'est une ligne de mire pour moi. Ajoutons donc le domaine VPC. Maintenant, cette partie est terminée. Maintenant, quittons ça un peu. Je voulais juste donner une adresse IP à l'interface de gestion pour que tout soit clair. Nous avons donc, donc afficher l'état de l'interface. Si vous regardez les interfaces, nous avons une interface de gestion 0, qui montre qu'elle est connectée parce que le lien est connecté et que cette interface est routée, n'est-ce pas ? Pareil chose ici, afficher l'état de l'interface. Je peux dire que c'est, c'est connecté et routé. Mais cela ne signifie pas que cette interface fera partie de la table de routage globale du réseau du campus. Mais parce que si vous affichez l'interface d' exécution, MGMT 0, vous verrez qu'elle se trouve sous un membre de contextes de membre VRF différent, qui est la gestion des membres VRF. C'est le, c'est le VRF dont il fait partie. Nous allons donc le laisser tel quel. Il est bon de savoir que cela fait partie d' un contexte VRF appelé management. Allons donc dans l'interface et attribuons-lui une adresse IP de 30, c' est-à-dire donnons-lui une barre oblique 30. L'avantage de next as est que vous pouvez lui donner une barre oblique t au lieu de taper tout le masque de sous-réseau. Faisons un shot normal. Maintenant, cette partie est terminée. Sortez. Nous allons maintenant configurer le maintien en vie de l'homologue. Revenons donc au domaine VPC. La commande est donc pair, restez en vie. Ensuite, vous mettrez la destination. La destination sera l'adresse IP de gestion du commutateur deux, ce qui sera cent, deux cents, deux cents da2. Ici. Nous ferons de même. Ici. Maintenez la destination vivante. Maintenant, il y a quelque chose que vous devez mettre ici , à savoir les priorités. Il existe donc un système d'enregistrement prioritaire . Il existe donc une commande de priorité système, mais il existe également une priorité de rôle. Donnez-lui une priorité de rôle. La priorité du système est, doit toujours être la même. Et la priorité du rôle est différente, est bas, mieux c'est. Le commutateur dont priorité de rôle est inférieure devient le VPC principal. Voyons d'abord la règle de priorité des lignes ici. Je suppose donc que le commutateur principal deux, nous assumerons le rôle secondaire. Cette partie est donc terminée. Alors sortons. Sortons d'ici. Donc, à l'heure actuelle, nous avons configuré le lien Keep Alive pair et nous avons en fait l'adresse IP sur l'interface de gestion, et nous avons fait la configuration du peer keep alive. Maintenant, l'étape suivante consiste à entrer dans les liaisons homologues et à les configurer en tant que canal de port, puis à ajouter le canal de pore et à ajouter le canal de pore dans la liaison de paire VPC. J'espère que je l'explique correctement ici. Mais faisons cette interface d' étapes. Laissez-moi essayer de confirmer cela, bien. Nous sommes donc allés dans le pauvre gars là-bas aujourd'hui, interfaces qui feront partie de la liaison homologue et nous les avons créés trunk et nous avons autorisé ces V atterrir dans ce tronc. Groupe de chaînes. Nous appellerons cela un mode, actif. C'est pareil ici. On peut dire pas de plan, on peut voir non partagé. Ça, c'est la sortie. Sortons. Nous devons maintenant passer à l'interface PO 100, qui est le canal poreux 100. Et ce que nous allons faire, c'est parler de lien d'appairage de VPC. Vpc Link, n' oubliez pas le trait d'union. C'est pareil ici. Dans notre plan. Sauvegardons la configuration en cours d'exécution. Comme nous aurons besoin de plus de configuration dans ces deux commutateurs. Maintenant que nous avons configuré le VPC entre les deux commutateurs principaux, vous devez savoir comment vérifier les commutateurs Nexus. L'un est essentiellement show feature. Afficher la fonctionnalité vous montrera toutes les fonctionnalités qui sont désactivées dans le commutateur Nexus, quelles fonctionnalités sont activées, n'est-ce pas ? Alors montrez la fonctionnalité. Si vous le faites, nous activons deux fonctionnalités, le VPC et T, LACP. Examinons donc le VPC si cela est déjà activé par notre LACP. Donc, si vous regardez ici, VPC est réellement activé, c'est bien. Et l'autre qui est généralement activé est le serveur SSH SSH. Cette option est activée par défaut. Et je crois que j'ai vu que LACP est activé. Maintenant, si vous parcourez la liste de tous les protocoles qui sont activés, ceux-ci font partie des protocoles de couche deux et trois, comme vous le savez, le cours qui peut fonctionner comme une couche deux ainsi que le commutateur trois. Vous pouvez donc voir que ce sont i, i en tant que protocole, protocole LLDP et ainsi de suite, protocoles de routage OSPF et VRP. Vous aurez également un PDSF. Et tous ces protocoles devront être activés si vous le souhaitez, si vous voulez les utiliser essentiellement. Et pour ce faire, il suffit de mettre nom de la fonctionnalité du protocole. De même ici sur le commutateur, si je montre la fonctionnalité, la même chose, nous avons activé toutes les fonctionnalités ici, pas toutes les fonctionnalités. Je veux dire que LACP ainsi que le VPC sont activés. Donc c'en est une. L'autre commande pour tester notre VPC de vérification sera show VPC brief. C'est une très bonne commande. Ici, vous remarquerez que informations du VPC seront données ici, cela indique que la cohérence de la configuration a échoué. Le lien PA est en panne. Il y a peut-être une raison. Je ne sais pas quelle est la raison pour laquelle peut-être le canal de port 100, je ne l'ai pas activé. Afficher le brief VPC. Cela arrive toujours. Mais nous pouvons essentiellement examiner les interfaces et confirmer quel est le problème. D'où p 0, Kim. Permettez-moi de vérifier le problème d'enquêter un peu et de revenir. Ok, donc je vois ici comme le port Ethernet éther un slash un ici, nous n'avons pas spécifié que le mode est trunk. Cela se produit si vous essayez de faire une configuration côte à côte ? Je pense que oui. J'ai raté ça. Désolé. 4. Nexus Lab partie 2: Ok, je m'excuse. J'ai décidé de recharger ce commutateur et de le remettre dans les paramètres par défaut. La raison en est qu'avec ce qui précède, j'avais un commutateur numéro deux, j'avais une autre configuration ce qui précède, j'avais un commutateur numéro deux, j'avais une autre configuration qui causait le problème, comme le canal de port un était déjà configuré pour certains Un autre canal de liaison et de pore a 100 a été configuré avec un autre lien avec l'agrégation par défaut. Et ce que je voulais, c'était un LACP. Des liens de tronc ou des liens de canal de pore qui ont causé peu de problème ici. Mais reconfigurons le commutateur numéro deux. Et j'espère que cela fonctionne cette fois-ci. Ouais. Allons-y donc. Je veux dire, c'est encore mieux de cette façon que nous allons, nous allons le faire à nouveau, avec LACP. Ensuite, ajoutons la fonctionnalité LACP et la fonctionnalité VPC est ajoutée. Passons maintenant à la gestion de l' interface 0. Donnez-lui une adresse IP. Disons : « Non, ferme ». Donnez-lui un domaine VPC. Permettez-moi, c'est une bonne pratique de toujours quitter et d'aller au domaine VPC, domaine un et d'apparaître toujours. Reste en vie. Destination. Maintenant, roulez. La priorité le rendra plus élevé que l'autre car ce commutateur doit être secondaire dans notre conception. Passons aux deux interfaces ici. Ce sont donc les deux interfaces pour les liaisons homologues. La première chose que nous allons faire est de leur donner, de leur faire une malle. J'aime toujours sauvegarder ma configuration avant même de procéder aux tests. Nous allons maintenant vérifier les interfaces, afficher l'état de l'interface, assurez-vous simplement que, vous pouvez voir ici l'Ethernet, Ethernet deux nous montre maintenant le tronc, ce qui est une bonne nouvelle. Si vous regardez sous le canal 1 des pores, c'est aussi le tronc, ce qui est bien. C'est donc ce que nous n' obtenions pas auparavant lors de la configuration. 5. Nexus Lab partie 3: Bon, j'ai les deux interrupteurs devant moi maintenant. Maintenant que nous avons récupéré le deuxième commutateur principal et que nous avons refait la configuration du VPC. Encore une fois, si nous regardons la configuration de l'interface show run interface MGMT 0. Nous avons uniquement configuré une adresse IP sur cette interface sur ces deux commutateurs. Et puis si vous regardez l'interface pour le canal 1, ce seront les interfaces de configuration. Ethernet 12 a la même configuration sauf le rôle du canal de pore est attribué ici, qui est connu sous le nom de liaison d'appairage de VPC et même dans le commutateur principal. Allons vérifier. Vous pouvez voir qu'ils ont tous les deux les mêmes interfaces et le même rôle VPC Link. Nous avons autorisé le terrain V 1102099. Encore une fois, ci-dessous 1102999 est autorisé. Vous n'êtes pas obligé d' autoriser un VLAN. Si tu ne veux pas. Je viens d'ajouter V land one parce que toutes les interfaces possèdent toujours un VLAN, donc j'ai décidé de l'ajouter quand même. Nous allons maintenant passer en revue les fonctionnalités de show du VPC et juste pour nous assurer que c'est le cas, nous obtenons de bons résultats nous obtenons de bons résultats en termes de cohérence du VPC. La première commande qui est vraiment importante est de taper show vpc brief. Et ici, vous pouvez voir l'état du domaine du VPC. Afficher le brief VPC. Et vous pouvez voir que nous obtenons les mêmes résultats des deux côtés. Ce qui nous indique, c'est que les mêmes plages V se trouvent dans les deux commutateurs. Il y a essentiellement une configuration du VPC ici qui vous indique le résultat de tout. première chose est que le domaine VPC sur les deux commutateurs est un, l'état du pair, qui est la contiguïté est formée. Ok, c'est bon. Peer est vivant. C'est ce que ça montre. Le pair reste en vie. Le statut est vivant. Cohérences de configuration réussies par cohérence VLAN réussie. Cohérences de type deux Le rôle VPC réussi sur le premier commutateur est primaire. Rôle VPC sur le deuxième commutateur secondaire, c'est exactement ce que nous voulions. Et la passerelle homologue est désactivée et ici elle est également désactivée. Le contrôle de cohérence gracieux est activé, récupération automatique est activée, etc. Nous garderons cela en tant que norme partout où nous irons à deux, et ce sera tout pour le VPC et c'est fait. L'autre commande que je voulais vous montrer est si vous tapez show VPC consistency parameters v Lane. Et vous pouvez voir que toutes les terres V sont répertoriées ici et qu'elles sont toutes réussies. Les résultats ici sont positifs. Une autre commande que vous devez utiliser est show VPC. Statistiques. Pair, restez en vie. Cela vous indique combien il a reçu l'inflammation et combien il a été du sable. Et même chose ici, afficher les statistiques du VPC. Tenez, restez en vie. Vous pouvez voir que le commutateur principal deux se situe en moyenne autour de ce nombre. La raison en est essentiellement le cours auquel on envoie beaucoup d'inflammation au commutateur central. C'est la raison. Mais la différence entre le RX et le TX est fondamentalement la même. L'autre est de montrer le maintien en vie du pair VPC. Cela vous indique de montrer le VPC. Restez en vie. Cela vous montre les intervalles qui temporisent les intervalles pour maintenir l'intervalle de temps, quelle est la gestion de l'homologue ? Interfaces Keep Alive sur quel port utilise-t-il ? Il utilise le port UDP 3200. Et ces données sont réussies. C'est une commande très importante à apprendre et à pratiquer. Avec ça. En fait, nous avons terminé le laboratoire numéro un. J'espère que vous avez suffisamment d'informations pour créer un domaine VPC entre deux commutateurs Nexus principaux. Et je pense avoir couvert à peu près toute la configuration requise pour le VPC. 6. Chapitre 2 :: Bonjour encore, c'est votre hôte Habib, disons la Corée. Et nous commençons par le chapitre deux, qui est essentiellement la configuration des prochaines étapes que nous voulions faire après le VPC. L'une consiste essentiellement à configurer un domaine BTP. Le domaine V TP est essentiellement utilisé pour gérer les terrains V. Il existe différents modes de domaine VBP. Comme tu le sais. Il existe un mode serveur, un mode client et un mode transparent. Pour les meilleures pratiques, nous utiliserons le mode transparent. Et nous allons également introduire notre troisième commutateur, qui sera notre commutateur d'accès dans le tableau. Et je vais appliquer les mêmes paramètres pour le domaine BTP et m'assurer qu'il s'agit également d'un mode transparent transparent. L'autre chose que nous allons faire est de configurer les liens de jonction et les ports d'accès. Donc, en face de l'image, nous avons deux liens vers des liens de tronc pour l'axe, lequel va en appeler un. L'un va en citer deux, et ce seront des liens de jonction pour l'instant. Et nous allons également configurer le port d'accès. Ce port sera un port d'accès. Ce port sera également un port d'accès. Donc, pour votre commodité, ce que nous allons utiliser à partir du cœur un est port Ethernet un barre oblique trois à partir d'ici, un slash trois à partir d'ici. Et nous allons également utiliser là-dessus, qui 2s deux slash 12 slash deux. Nous allons donc configurer cela et utiliser n'importe quel port sur ce commutateur. Nous pouvons utiliser n'importe quel port. Nous lui donnerons l'accès, une configuration de port d'accès pour le contrôleur de domaine, serveur, ainsi qu'un autre port pour l'utilisateur. C'est possible, il peut s'agir de n'importe quel port que nous verrons. Et je vais vous montrer quel port nous pouvons configurer ces étapes ici vont également être. Après cela, nous allons proposer la configuration SPI, qui est les interfaces de couche trois pour les deux commutateurs principaux. Et je vais vous montrer comment vous pouvez faire cela et la situation réelle. Ok ? Alors allons-y. Je vais faire apparaître la console, c'est bien sûr laquelle ? C'est quoi, bien sûr ? Je vérifiais juste si le VPC est bon, il est toujours bon. Et nous avons déjà ajouté la valence, comme vous le savez déjà. Alors faisons-le. La première chose que nous devons faire est d'ajouter une fonctionnalité connue sous le nom de fonctionnalité V tp, comme je l'ai mentionné dans les commutateurs Nexus, vous devez continuer à ajouter ces fonctionnalités que vous souhaitez utiliser. Alors voilà, nous avons ajouté la fonctionnalité. L'autre chose que nous devons faire est de nommer le domaine VBP. Donc BTP, je vais l'appeler CCS, qui est essentiellement mon entreprise. Et le mode GTP, mode vdp va être transparent. C'est peut-être déjà transparent. Oui, c'est déjà transparent ici. Maintenant, passons au commutateur principal pour changer la couleur d'arrière-plan juste pour avoir un meilleur contraste, blanc et noir. Je pense que c'est mieux ainsi. C'est déjà transparent. Certains commutateurs Nexus, vous n'avez pas à vraiment mentionner le mode de fonctionnement BTP. transfert est toujours transparent pour des raisons de meilleures pratiques. Apportons le commutateur d'accès et faisons de même. Comme vous pouvez le voir, je suis déjà connecté et j'ai changé le nom d'hôte pour un accès en trait de soulignement x. Et maintenant, ajoutons la fonctionnalité V tp. Maintenant, comme vous pouvez le voir dans ce commutateur, qui est essentiellement un interrupteur bas de gamme hors tension de Nexus. Il prend la commande transparente. Et oui, donc tous les, les trois commutateurs ont le même mode, et le nom de domaine est CCS comme vous pouvez le voir. Nous sommes donc bien ici. Je pense que c'est fait. Nous devons également ajouter les terres V et ce commutateur, donc VLAN 102999. C'est fait. Maintenant que les méchants sont ajoutés dans tous les commutateurs de SON core one et core two. Nous avons déjà ajouté les terrains V lorsque nous faisions la configuration du VPC entre les deux cœurs et l'axe que je viens d' ajouter, les terrains en V. Maintenant sur le parcours, nous voulons choisir le port qui se connecte au commutateur d'accès. Comme je l'ai mentionné, j'utiliserai Ethernet un slash trois parce que ce port est disponible. Alors prenons ça. Nous devons faire les mêmes réglages sur le commutateur principal deux. Et nous devons maintenant descendre vers l'axe, dont je crois que nous avons choisi l'interface pour couper 12 outils de barre oblique. Donc, dans ce commutateur, si vous affichez l'état de l'interface, j'obtiens une numérotation de port Ethernet différente ici. C'est exactement comme ça que fonctionne mon système d'exploitation NX et combien de modules sont ajoutés à ce commutateur. Maintenant c'est fait. Nous choisirons une interface qui sera utilisée par l'utilisateur ainsi que par le serveur. Nous pouvons donc utiliser l'interface Ethernet, deux slash 32 slash trois, le mode switch port. Accès. Nous utiliserons une autre interface et nous pouvons utiliser l'interface internet pour couper dix. Cela change un peu différemment. Vous devez mentionner le port du commutateur, puis entrer pour qu'il accepte. Les commandes du port de commutation. La plupart des catalyseurs commutent avec 4 000 séries ou 66 000 ou neuf. Les commutateurs modulaires se présentent sous la même forme. Vous devez essentiellement mettre port de commutateur dans l'ordre pour qu'il quitte, pour accepter les commandes de port de commutateur de couche deux. Donc, jusqu'ici tout va bien, nous avons terminé le. Revenons donc au diagramme ici. Nous avons donc terminé les liaisons entre le noyau et le commutateur d'accès. Nous avons terminé la configuration du port d'accès. Nous avons donc terminé les trois premières étapes qui étaient requises. Nous allons maintenant passer aux interfaces SPI, qui sont les interfaces de couche trois sur les deux commutateurs principaux. Nous n'avons donc besoin que des consoles Core One et Core Two pour le moment. Permettez-moi donc de parler du noyau un et du noyau deux. J'aime bien les mettre côte à côte, mais que puis-je faire ? Cet écran est petit. Laisse-moi le faire de cette façon. Je peux au moins. Ouais. Ok. Nous allons donc commencer par le nouveau, laissez-moi quitter cette partie et aussi sortir du bon. Donc, pour que nous puissions ajouter le SPI dans les commutateurs Nexus, nous devons ajouter une fonctionnalité qui s'appelle interface VLAN. Ajoutons donc cela. Faisons ça aussi dans l'autre. Commençons donc à ajouter les interfaces maintenant. Ainsi, l'interface VLAN un et l'adresse IP de l' interface VLAN un vont être de 190 à 168 points un point 253 barre oblique 24. Et ici, nous allons faire l'interface VLAN un, adresse IP 190 à 168 points 1254 slash 24. Et nous ne ferons pas de tir ici non plus, pas d'obus. Et maintenant, nous allons ajouter l'interface VLAN dix avec l'adresse IP de 172 points 16, dix à 53 slash 24 mètres. Je connais Schadt ici. Nous allons créer une interface VLAN 20 avec adresse IP 72 point 162253 slash 24. Laissez-moi également sauver le conflit ici. C'est donc terminé. Maintenant, je comprends que vous vous demandez pourquoi j' ai mis 253253, ajouté tel ou tel commutateur et 254 à l'autre commutateur, le dernier octet de la villa. Et la raison en est que nous allons créer une adresse IP virtuelle pour ces interfaces qui sera commune aux deux. Et nous allons le faire en utilisant SRP, qui est le protocole le plus couramment utilisé pour établir une adresse IP virtuelle entre les deux commutateurs principaux. Ce sera notre prochain chapitre. Et à l'avenir également, nous ferons quelque chose que l'on appelle la configuration Spanning Tree. Et nous suivrons au fur mesure que nous configurerons ce réseau de campus. Merci et à bientôt dans la prochaine vidéo. 7. Chapitre 3 :: Bonjour encore une fois. Il s'agit de votre hôte Zachariah, et nous commençons par le chapitre trois, qui parle de spanning tree. Mais avant de procéder avec Spanning Tree, nous devrons également créer couche à canal de port entre le cours, qui est un commutateur d'accès Nexus. Et nous veillerons à appliquer la configuration de jonction entre le cœur et le commutateur d'accès. L'autre chose que nous devons faire est de créer un arbre maximal rapide sur tous ces commutateurs. En ce qui concerne les commutateurs Nexus, Rapid Spanning Tree est déjà activé et il l'est par défaut. Nous allons définir le pont racine et définir la priorité entre les deux commutateurs. Et nous allons configurer le spanning tree correctement ici. Maintenant, une chose avant de procéder avec ce spanning tree, si vous voulez vraiment connaître en profondeur tous les détails sur ce spanning tree, j'ai un cours qui est spécialement publié pour CCI est Spanning Tree parle des différentes versions d'un spanning tree et son utilisation dans l'environnement mondial actuel. Et j'espère que vous pouvez, si vous avez le temps aller de l'avant et de suivre ce cours, il suffit de rechercher le nom de mon cours, Rapid Spanning Tree, et vous devriez être en mesure de voir qui s'étendent arbre en général, CCI est spanning tree et vous devriez pouvoir le trouver sur Internet ou sur le Web. Alors allons-y. juste, avant de poursuivre, Je vais juste, avant de poursuivre, revenir aux configurations du chapitre précédent que nous avons déjà faites. Et juste pour vous donner un aperçu de ce que nous avons déjà fait. Tout d'abord, je vais apporter la console ici , bien sûr, laquelle ? Comme vous le savez, j'ai eu problèmes avec les commutateurs Nexus parce que parfois la configuration est enregistrée, puis une fois que j'y reviens, j'ai des messages d'erreur qui viennent en haut. Il est donc difficile de suivre ce cours dans un seul environnement et cela prend vraiment beaucoup de temps pour résoudre tout problème avec, avec les liens ou avec les protocoles. Mais jusqu'ici tout va bien. Donc, tout d'abord, si vous voulez voir ce brief show VPC, juste pour vous assurer que nous avons les adjacences entre les deux commutateurs principaux et que nous avons un canal de port, un canal pore, un entre eux. C'est un actif. Donc, ce que nous allons faire est de créer un canal de pores dix ici selon la configuration ici. L'autre chose est pour des raisons de bonnes pratiques, lorsque vous sélectionnez un port qui se connecte en aval à un accès à un autre commutateur ou à un commutateur d'accès, agisse d'un catalyseur ou d'un axe, qui s'assure que le port est toujours arrêté, puis applique l'agrégation et la configuration sur celui-ci. Donc pour cette raison, si vous regardez l'interface show run, ethernet un slash trois, j'ai déjà configuré Ethernet un slash trois qui se connecte à l'axe, qui en bas ici. Et la même chose que ce que j'ai fait ici, c'est sur le parcours, lesquels ? Laisse-moi t'en parler. Et laisse-moi juste sortir de là. Et je montre l'interface ethernet un slash trois. C'est donc déjà fait comme vous pouvez le voir, mais c'est en état d'arrêt, ce qui est bien. Maintenant, l'autre chose que nous devons vérifier est sur l' axe sur lequel les ports qui se connectent au noyau un et au noyau deux sont également configurés de la même manière. Il suffit donc de s'assurer que l'état du VPC est transparent et que le domaine du VPC est CCS. Alors montre-toi. Je n'ai pas configuré celui-ci, je l'ai peut-être configuré dans le cours précédent, mais pour une celui-ci, je l'ai peut-être configuré dans le cours précédent, raison quelconque, comme je l'ai dit, je veux dire, j'ai oublié de sauvegarder la configuration ou je suis passé à quelque chose autre chose. Mais ce n'est pas un problème. Nous allons maintenant configurer Ethernet une barre oblique 11 pour afficher les terrains V. Nous avons les terrains V qui sont nécessaires facture et 102099 déjà ajoutés ce noyau dans le commutateur Nexus. Allons-y donc et configurons l'interface. Ethernet un slash un. Pour une meilleure pratique, encore une fois, assurez-vous qu'il est filmé. Assurez-vous de suivre les étapes. Si vous êtes en train de suivre. Les étapes ici permettent de s'assurer que vous suivez les mêmes étapes que celles que je suis en train de suivre ici. Et ce que nous allons faire en premier lieu, c'est ajouter ces deux interfaces à un groupe de canaux dix, et nous l'appellerons mode actif. Maintenant, la raison pour laquelle il est le plus actif est parce que j'ai ajouté l'accès Nexus, dont la fonctionnalité est LACP, ce que j'ai déjà fait dans le cours, c'est pourquoi nous avons le canal pore un configuré. Maintenant que cela est ajouté, il n'y a rien d'autre à faire de ce côté du commutateur en termes de trunking. Mais de ce côté du cours, qui est, je vais m' assurer que le, que la configuration du commutateur de base me permet également d'apporter. Les deux ports ici, Ethernet un slash 31 tranche trois sur les bateaux qui font partie d'une interface de configuration VPC. Je vais l'ajouter à un groupe de chaînes. Dix ans, plus actif. C'est la même chose ici. C'est donc chose faite. Maintenant, ce que je dois faire, c'est revenir à l'interface. Etherchannel one slash 3M m' assure que je connais Sharp. C'est la même chose ici. L'interface. Et ne te ferme pas. De ce côté, c'est bon. Nous ferons la même chose sur le commutateur d'accès. OK, maintenant que nous avons configuré le côté longueur, afficher l'état de l'interface et voulons juste nous assurer que les interfaces que nous avons configurées Ethernet une barre oblique trois nous montrant trunk sur ce commutateur comme ainsi que sur le commutateur principal, je peux voir qu'il nous montre le coffre. Les autres informations que vous devez vérifier comme le canal de pore, le canal de pore tonne dix nous montrent ivre et il est connecté ainsi que de ce côté, canal de pore dix et il est affiché nous le coffre et c'est connecté. Et si vous regardez dans les commutateurs Nexus, canal dix des pores nous indique qu'ils sont connectés. Et si je regarde dans l'interface, ils sont tous connectés. Et l'autre chose que vous devez faire est montrer le brief du VPC et assurer que le canal de pore dix est là, qu' il est réussi et qu'il est également actif au niveau du VPC. Donc, jusqu'ici tout va bien. Nous avons terminé cette configuration. Je sais que nous avons déjà fait la configuration, mais parce que nous n'avons pas vraiment fermé les ports Ethernet avant d'ajouter la configuration du canal de pore ce qui a peut-être causé un peu d'un problème avec le VPC. Dans ce cas, nous avons terminé la haute disponibilité pour le commutateur d'accès. Alors gardons le cap, lequel est en panne ? Il y a toujours un lien avec le cours. Quels sont les deux ? Et c'est ce qui complète la haute disponibilité. Nous avons terminé le canal de port de couche deux et configuré le tronc et les ports d'accès entre les axes qui sont, c'est une chose que nous devons faire est de configurer le tronc, mais pas le ports d'accès pour le contrôleur de domaine, pour les utilisateurs. Je veux dire que le contrôleur de domaine et le port utilisateur sont juste à titre d'exemple, mais cela pourrait être le cas. Cela peut être un environnement UCS, cela peut être lié à une ère de magasin et à des choses comme ça. Nous allons donc choisir deux ports. Ici. Je vais choisir le port Ethernet, Ethernet une barre oblique, une barre oblique trois pour le contrôleur de domaine et une barre oblique dix pour l'utilisateur. Il vaut mieux donner accès. Port de commutateur VLAN dix. Je ne pense pas que la prochaine se soucie vraiment de cette photo. Interface avec une barre oblique tan x plus V line 20. Maintenant, vous pouvez voir qu'il y a beaucoup de différence dans la configuration entre le nexus et les catalyseurs, ce qui n'est pas WR n' est pas recommandé. Mais vous devez taper la commande full copy running config, startup config juste pour vous assurer que vos configurations sont toujours enregistrées. Afficher l'état de l'interface. Maintenant, nous avons de l'éther. Éther une barre oblique trois connectée à la ligne V 1081 barre deux et connectée à la plage V 20. Bon, c'est fait. C'est bon. Avec cela, j'ai configuré l'axe et les ports du tronc ici. Nous allons maintenant passer au spanning tree rapide sur les commutateurs. Nous savons donc que la configuration de l'arbre couvrant rapide, si vous faites cela, vous pouvez dire que c'est le R, S, T P, qui est essentiellement le protocole pour le spanning tree rapide est déjà activé sur le commutateur d'accès du parcours, mais le Rapid Spanning Tree est activé. Afficher le spanning tree est activée. Mais une chose que nous devons vraiment examiner est le coût du chemin. Le chemin, le coût du chemin pour les réseaux haut débit est donné ici, mais c'est très élevé. Nous devrons donc activer le spanning tree pour une méthode de coût de pack longue. est donc essentiellement ainsi que nous procédons dans les réseaux à haut débit. Il y a une commande que vous devez faire qui est config T. Et vous allez ajouter la méthode de coût du chemin spanning tree long. Nous devons donc ajouter cela sur les deux commutateurs. C'est donc chose faite. L'autre chose est que nous devons établir, établir le pont racine pour les terres V. Et parce que nous voulons nous assurer que le trafic passe au cœur un et au noyau deux et la valence possède son propre pont racine. Ce que nous allons faire, c'est ajouter le, nous allons créer un cours. Lequel ? Le pont racine pour le VLAN 110999. Et nous ferons la racine du méchant 20. Le pont racine sera le commutateur principal vers. Et nous allons nous assurer que c'est réglé. Habituellement, en ce qui concerne la conception de réseau et vous avez plus de 100 V de terrains. Vous prenez les anciens terrains V pour le primaire un, et vous prenez les terrains V pairs, vous les pointez et vous faites le pont racine a vers le parcours, lesquels ? C'est donc de la même manière. Je prends juste la valence et je change la priorité de cette façon. Donc Spanning Tree, VLAN 110 priorité VLAN 110. Et de même sur le cours, quels deux seront configurés de la même manière. Et nous allons simplement nous assurer que les priorités sont inversées. Ainsi, chaque commutateur sauvegarde l'autre. C'est tout pour ici. Je pense que nous avons fait la configuration. Regardons donc le pont de route approprié et définissons la priorité. C'est ainsi que nous avons terminé cette configuration. Permettez-moi de dire « Sauvez ça ». 8. Chapitre 4 Mise en œuvre du HSRP: Bonjour encore et bon retour. Nous commençons par le chapitre quatre sur le PDSF. intéressant à propos du MSRP, c'est qu'il peut être configuré sur les commutateurs Nexus ainsi que sur les commutateurs principaux Catalyst. Vous avez probablement vu le MSRP dans votre propre expérience, comment il a été implémenté et pourquoi il est utilisé pour SSR P signifie protocole de routeur de secours à chaud. Il s'agit d'un protocole de redondance propriétaire de Cisco. Il aide également à établir une adresse IP virtuelle unique pour la passerelle par défaut. Si vous vous souvenez, nous avons ajouté l'interface V sur les deux parcours, c' est-à-dire que nous lui avons donné une adresse IP. Donc, chacun des cours qui a le même SPI est, mais les adresses IP d'interface sont différentes. Ici, nous avons choisi le dernier octet sombre jusqu'à 53. Et ici, nous avons choisi le dernier octet à 254. Cela dépend maintenant, quelle doit être l'adresse IP de votre interface virtuelle ? Comme je travaille dans différents réseaux, j'aimerais que mon SVR ait une adresse IP virtuelle du dernier octet à dix. Par exemple. Vous pouvez avoir le point un, qui est en gros ce que tout le monde utilise et c'est une pratique courante. J'abandonnerai mes installations de laboratoire en continu. J'utiliserai le bronzage foncé car j'en ai déjà un dans une interface différente. J'espère que cela explique ma raison. L'autre chose est qu' avant de continuer, j'ai mis à jour le schéma du réseau. Et vous pouvez voir maintenant que j'ai VPC dix reliant le suivant en tant que port de commutateur d'accès, port, interface de canal de dix qui va entre les deux liens. C'est donc chose faite. Nous avons également configuré le port d'accès pour l'interface utilisateur ainsi que la configuration d'accès pour les serveurs. Il peut s'agir d'un contrôleur de domaine, d'un environnement UCS ou tout autre matériel que vous souhaitez placer sur le réseau. Commençons. Nous avons quelques tâches à accomplir pour terminer votre cours. Quel cours pour s'assurer que notre pièce est configurée pour tous les SPARS. C'est donc ce que nous allons faire. Alors laissez-moi vous parler du cours, lequel ? Alors maintenant j'ai le cours. Lequel ici ? Regardons d'abord les yeux de la SVA. Je crois que c'est bloqué, mais je vais y revenir. Ok, c'est mieux. Regardons donc les interfaces, show IP interface brief. Comme vous pouvez le voir, j'ai l'interface VLAN un et le dernier octet est 253253253. Nous l'avons configuré. Ajoutons donc d'abord la fonctionnalité. La fonctionnalité est donc ajoutée. Passons maintenant à l' interface VLAN 1. Et nous lui donnerons un avantage en tant que P1. Vous devez vous assurer que vous êtes dans le mode du SRP. Pour effectuer ces configurations. Nous lui donnerons le, nous lui donnerons une adresse IP unique, qui est de dix. Oui, ce sera de 190 à 168 points un point dix. C'est l'IP, i1 pour être l'IP virtuelle. Et j'entre ça. Maintenant, les autres demandes que nous avons ici dans la tâche sont de m'assurer que je fixe la priorité sur le cours, lequel doit être actif. La priorité sur le MSRP devrait donc être plus élevée que la priorité sur le parcours, lesquelles ? Pour qu'il agisse en tant que routeur actif. Je vais lui donner 100. Et nous utiliserons la préemption. Et nous allons régler une minuterie. Donc, la raison pour laquelle la minuterie est envoyée à Y est définie 1 seconde et le délai est de trois secondes car je veux que les paquets Hello entre les deux commutateurs s' envoient toutes les 1 seconde. Ainsi, toutes les secondes, il y aura un échange de paquets Hello entre les deux commutateurs au cas où l'une des interfaces est en panne, l'autre interface et le second commutateur peuvent devenir actifs. Nous allons donc faire la même chose dans l'interface, VLAN dix. Maintenant, dites RP dix, 1610. Maintenant que nous avons configuré le cours, lequel ? Je vais vous indiquer lesquels sont les deux. Et j'espère que nous ferons la même configuration. Mais la seule différence sera la priorité. 1610. Faisons la même chose pour les 20 dernières interfaces, le VLAN 20. Maintenant que cela est terminé, regardons les tâches et j'espère que nous avons terminé toutes les tâches ici. Assurez-vous que tout le SVR est notre application. Donc, la façon dont nous allons nous assurer que tout le SPI est notre application est essentiellement l'une des commandes que vous voulez faire est de montrer NHS, NHS RP. Et vous pouvez voir que l'interface IP virtuelle Edge SRP est de 190 à 168 points un point dix. Et le routeur de secours est donné, l'adresse IP est prioritaire, 910 expire dans ces secondes. Et c'est le routeur actif. C'est fait. L'autre chose est vraie et 20 c'est la même chose. Je peux voir que l'adresse IP virtuelle est donnée ici. Même chose si je vais au commutateur principal et que je montre juste RP, je vais le regarder et vérifier si l' adresse IP virtuelle est la même. Le mode veille actif est indiqué ici. Et il vous indique que cette fois par routeur est le routeur local. Et même chose ici sur l'interface VLAN dix. Et je pense que nous avons terminé la configuration du SRP et l'adresse IP virtuelle pour la passerelle de terrain D pour les nœuds d'accès. 9. Chapitre 4 : les tests de HSRP: Bon, nous passons maintenant au test du PDSF. Et comme vous pouvez le voir, j'ai commencé à tester le SPI pour V land one, l'interface virtuelle, qui est 190 à 168 points un point dix. Et j'ai reçu une réponse. Je vais commencer à envoyer un ping à tous les autres SPI pour VLAN dix. C'est 172 points 16 points 1010. Et je reçois des réponses. Je vais commencer à pinger le deuxième sci, ou le troisième est VI, qui est la ligne V 2172 point 16 points 2010. Passez à l'accord suivant, au deuxième commutateur principal. Et maintenant, nous allons faire de même. abord, je vais envoyer un ping au SBI pour le méchant un, soit 192168 points un point dix SBI pour la villa et dix maintenant. Et oui, je reçois une réponse. Je vais envoyer un ping au SPI pour alto et 20, et oui, je vais arrêter de le jouer. Donc c'est bien. Maintenant, je vais afficher le terminal que j'ai configuré sous VLAN dix. Je vais envoyer un ping au SVR pour le méchant, méchant 20, comme vous pouvez le voir, je l'ai déjà rose. Mais je vais juste le répéter et m'assurer que ça bouge. 172 point 161010. Et oui, je reçois une réponse. Donc c'est bien. Comme vous pouvez le voir, je suis dans le terminal est en fait connecté au cou dit commutateur d'accès, qui est juste au niveau de la couche VPC que nous avons configurée. Maintenant, je pense à une dernière chose que j'ai oublié de soulever, qui est de découvrir le pont racine de la valence différente. Afficher un Spanning Tree, VLAN dix. Comme vous pouvez le voir, j'ai choisi le pont de route pour suivre lequel ? Et vous pouvez voir sur la sortie ici, il vous indique que ce pont est la racine. Même chose ici. Si nous le faisons pour le méchant un, je peux voir que c'est l'itinéraire qui est donné sous Course dont une sortie. Et si je fais le méchant 999, il n'y a pas d'exemple pour le spanning tree. Et la raison en est que c' est le VLAN natif et qu'aucune interface n'a été attribuée ou non, aucun port n'a été attribué sous le VLAN 999, comme vous pouvez le voir dans la sortie ici. Et maintenant, dans le cours, lesquels ? Vous savez que j'ai assigné la ligne V 20 pour qu'elle soit en cours, lesquelles seront le pont racine. Je pense que c'est avec cela que nous terminons ce cours. J'espère que vous avez apprécié les services de base de la haute disponibilité sous Nexus. Et j'espère proposer d'autres cours à l'avenir qui amélioreront vos connaissances. Mais suivez-moi et.