Switches do Cisco Nexus em alta disponibilidade, VPC, VTP, STP, HSRP praticamente

1. Apresentação: Olá e bem-vindo ao meu curso sobre switches de acesso em alta disponibilidade. Meu nome é Habib daquela Coréia. E neste curso, ensinarei a você todos os serviços de rede necessários para configurar e implementar alta disponibilidade entre dois switches de eixos de coordenadas. O curso é prático por natureza, e mostrarei a você a configuração passo a passo e o teste de recursos de alta disponibilidade. No meu design. Meu design é simples, mas ainda assim muito prático, e está sendo usado em todos os data centers, bem como em ampliar a organização design será composto por um switch principal e, é claro alternar e conectar para baixo será um excesso, excesso de interruptor que usaremos por motivo de teste. Falarei sobre o canal privado virtual ou de porta, que é VPC. E falarei sobre as etapas necessárias para configurar a VPC e a rede. Os recursos que discutirei sobre a implementação do VTE P, S VI. E também falarei sobre a árvore de abrangência rápida. E eu vou te mostrar como configurar a árvore de abrangência rápida, desequilibrando as terras V entre os dois switches principais. E, finalmente, mostrarei como configurar o MSRP e o senso real. Obrigado e espero que você goste do curso. Vejo você na minha aula. 2. Capítulo 1 - Design VPC: Vejamos nosso design aqui, temos dois switches principais. Como você pode ver, um switch principal, um switch principal para, para que eles se comportem como uma entidade, há algo conhecido como VPC, e é isso que vamos configurar uma configuração de VPC para os dois interruptores principais. E nós os uniremos usando comprimentos de pares. E haverá um link também conhecido como link peer keep alive. Faremos essa configuração. Essa configuração será aplicada. E, eventualmente, quando t é dois, switches de par se comportam como uma entidade para os switches de acesso zero. Então você pode basicamente conectar os nós de acesso que nesta imagem estão neste design. Você tem outro switch Nexus. Este link está indo para o nexus para K5, K ou mesmo sete casos, que é nosso conhecido como extensores de malha. Então, um link virá de um núcleo e outro link virá do segundo núcleo, dando-lhe um link de backbone de 20 giga. Como você pode ver. É uma conexão muito rápida, o que é ótimo. Você também pode substituir essa opção se não tiver um acesso direto ao servidor. Assim, o servidor terá uma conexão com o núcleo, outra conexão com o segundo núcleo. E dessa forma, esse servidor terá conexão de 20 giga. O usuário sempre se conectará a um switch de acesso. Como você sabe, é por isso que propus um switch de acesso aqui. E isso facilita a compreensão dessa topologia. Digamos que você seja um ISP e tenha um data center. Então, o que você faz é dar um switch para um cliente e, em seguida, você pode estender essa rede adicionando mais acesso, que é estender os links para esses outros switches de acesso e crescendo seu ambiente dessa forma. Espero que isso esclareça o design aqui. Então, vamos continuar. Portanto, prosseguiremos com o capítulo um, que está basicamente acima da VPC do canal de porta virtual. E aqui na foto está o mesmo tipo de design de rede que eu propus. Vpc primária, VPC secundária, essas são as funções que esses switches. Depois de estabelecer a VPC e estabelecer as funções para esses switches, o único link que você veria é o peer keep alive. Isso será basicamente reconhecer e afundar o banco de dados do plano de controle entre os dois. Agora, esse tipo de tecnologia tem algo conhecido como cérebro dividido. Para evitar esse cérebro, há uma sincronização que acontece do primário para o secundário. Como mencionei, também parte da VPC também está estendendo a malha para outros switches nexus tornando as portas que estão se conectando aos switches no downstream como portas VPC membro e criando um EtherChannel aqui, ou um canal de porta no comprimento dos switches do nó de acesso. A mesma coisa se você olhar para um, em um servidor e se você quiser se conectar ao servidor, então você pode fazer links duplos. O servidor para fazer o comutador primário e o secundário. Você também pode ter um único link para qualquer um dos servidores. Portanto, tudo depende quantas conexões Ethernet você precisará conectar ao nó. E esse será o design do ambiente do data center. Então, analisamos o design e entendemos os componentes. E falamos sobre os switches principais e o acesso é definitivamente isso, que vamos usar. Precisamos criar um canal de VPC, domínio de VPC e um link de VPC entre os dois switches principais. Para uma implementação bem-sucedida, a VPC precisa ser definida e o domínio da VPC precisará ser definido. link de mesmo nível precisará ser definido e peer se manterá ativo e precisará ser configurado. Esta é uma tecnologia multicanal, diz EtherChannel, e suporta apenas dez portas ethernet gig. É uma camada para ficar em pé. 3. Laboratório do Nexus Parte 1: Olá de novo. Este é o seu anfitrião Habib na Coréia, e este é nosso primeiro laboratório em nosso próximo curso. Agora na sua frente está o design que eu já mencionei. E eu compartilhei com vocês os detalhes. Portanto, temos que comutar o núcleo e estou assumindo, claro, qual deles poderia estar no mesmo data center ou em uma sala de servidores indiferente diferente e, claro, quais dois poderiam estar em outra sala de servidores. Às vezes, quando se trata de ambiente de fabricação. Um curso que será realmente no local do escritório, e outro curso que será no lado da fábrica, por exemplo, haverá um link de fibra entre os dois switches principais. E esses links de fibra usarão modo único ou multimodo conexões de modo único ou multimodo com transceptores SFP. Por favor, olhe para esses detalhes em e você pode encontrar muitas informações sobre o tipo de transceptor que você poderia estar usando para nexus, os que eu uso são o SFPE com dez conexões e essas são conexões LC para LC. Então, e assim, para o propósito deste curso, eu já selecionei as interfaces. A linha vermelha aqui é basicamente uma conexão com a porta de gerenciamento do curso qual para o curso quais dois? E a porta de gerenciamento geralmente também é conhecida como link de pulsação. E esse link pode ser RJ45, sexo de gato ou gato seis a. Isso é o que é recomendado. E se você não tiver uma conexão Ethernet entre os dois, então você tem fibra, então você pode escolher qualquer uma das outras portas de fibra. Mas para o propósito deste curso, vou usar na porta de gerenciamento para, para a VPC, keep alive appear keep a live link. Os dois cabos azuis serão Ethernet um e também o consumirão. É disso que as conexões vão sair. E também codificar dois. Então, vou trazer o curso um e o curso quais dois lado a lado e vamos configurá-los juntos. Parece bom. Ok, vamos começar. Então esse é o curso de qual? Acho que já foi reiniciado. E esta é a chave principal basta dar um nome a ela e configurá-los lado a lado. Dessa forma, fica claro que o que estamos fazendo está acontecendo ao mesmo tempo entre os dois. Você não precisa fazer isso lado a lado. Se você estiver tentando configurá-lo no local, poderá concluir uma configuração em um switch e, em seguida, ir para o segundo switch e configurá-lo da mesma maneira. O outro ponto que eu queria dizer é porque agora não sabemos o que V pousa. Vamos atribuir o servidor, os servidores e os usuários. Então, estarei dando a uma VLAN 102999 V terras para passar pelas portas do canal éter entre os dois cursos, que é VLAN dez, farei com que seja o vilão do domínio controlador. Villa Antoinette será a vilã dos usuários. E o V land 999 será basicamente a VLAN nativa. Ok, então vamos começar com o curso qual? A primeira tela. A primeira mensagem que aparece quando você inicializa um switch de acesso é se você deseja entrar no provisionamento automático. Portanto, certifique-se de sempre dizer que deseja abortá-lo aqui. E a mesma coisa no outro switch também aqui eu direi que sim, por favor, aborte isso. Depois disso, ele solicita que você forneça uma senha para a conta de administrador que está embutida. E certifique-se de fornecer uma senha que seja adequada, com até oito caracteres. E não deve ser baseado em uma senha de dicionário, por favor. Ele pergunta se você deseja entrar na configuração básica, basta dizer Não. Tudo bem, então faremos o login no curso, que agora temos a senha conosco e queremos dizer a mesma coisa, a outra também. OK. Vamos dar a ele um nome de host. Agora, uma coisa que você precisa saber é que, em excesso, você precisa adicionar os recursos que deseja usar. Esses recursos geralmente são habilitados por meio licença básica e você precisa basicamente ativá-los. E do jeito que você, eles são deficientes, na verdade. Mas, desde que sua licença básica o suporte, você poderá habilitar esses recursos. Portanto, o primeiro recurso que habilitaremos é o recurso VPC. Vamos em frente e habilitá-lo no barco. E o segundo recurso que eu gosto de habilitar é o LACP. Os dois recursos estão ativados. Agora, acordo com nosso design, já temos um domínio VPC projetado aqui, e demos a ele um número que é o domínio VPC um. E isso é exatamente o que podemos colocar aqui. Desculpe-me, eu basicamente tenho que ter isso aqui em cima, então é uma linha de visão para mim. Então, vamos adicionar o domínio da VPC. Agora essa parte está concluída. Agora, vamos sair disso um pouco. Eu só queria dar um endereço IP para a interface de gerenciamento e para que ficássemos claros. Então nós temos, então mostre o status da interface. Se você olhar para as interfaces, temos uma interface de gerenciamento 0, que mostra que ela está conectada porque o link está conectado e essa interface é roteada, certo? Então a mesma coisa aqui, mostre o status da interface. Posso dizer que está conectado e roteado. Mas isso não significa que essa interface fará parte da tabela geral de roteamento da rede do campus. Mas porque se você mostrar a interface de execução, MGMT 0, você verá que está sob um membro de contextos de membro VRF diferente, que é o gerenciamento de membro VRF. Esse é o VRF do qual faz parte. Então, vamos deixar como está. É bom saber que faz parte de um contexto VRF chamado gerenciamento. Então, vamos para a interface e vamos atribuir a ela um endereço IP de 30 cortado, seja, vamos dar uma barra 30. A coisa boa sobre o próximo é que você pode realmente dar uma barra t em vez de digitar toda a máscara de sub-rede. Vamos fazer um tiro normal. Agora essa parte está concluída. Saia para fora. Agora vamos configurar o par keep alive. Então, vamos voltar ao domínio da VPC. Portanto, o comando é par, mantenha-se vivo. E então você colocará o destino. O destino será o IP de gerenciamento ou o switch dois, que será cem, duzentos e duzentos da2. Aqui. Faremos o mesmo. Aqui. Mantenha o destino vivo. Agora, há algo que você precisa colocar aqui, que são as prioridades. Portanto, há um sistema de check-in prioritário do sistema. Então, na verdade, existe um comando de prioridade do sistema, mas também há uma prioridade de função. Vamos dar a ele uma prioridade de função. A prioridade do sistema é, deve ser sempre a mesma. E a prioridade do papel é diferente, quanto menor, melhor. O switch que tem uma prioridade de função mais baixa se torna o principal da VPC. Vamos primeiro lidar com a regra de prioridade de linha aqui. Então, suponho que o switch central dois, assumiremos o papel secundário. Então essa parte está feita. Então, vamos sair. Vamos sair daqui. Então, agora configuramos o link keep alive do peer e na verdade, colocamos o endereço IP na interface de gerenciamento, e fizemos a configuração do peer keep alive. Agora, a próxima etapa é acessar os links de peer e configurá-los como um canal de porta e, em seguida, adicionar o canal de poro e adicionar o canal de poro ao link de par de VPC. Espero estar explicando isso corretamente aqui. Mas vamos fazer essa interface de etapas. Deixe-me tentar confirmar isso, certo. Então nós entramos no coitado lá hoje, interfaces que farão parte do link de mesmo e nós os fizemos troncos e permitimos que esses V aterrissem naquele tronco. Grupo do canal. Vamos chamá-lo de um modo, ativo. A mesma coisa aqui. Podemos dizer sem chance, podemos ver não compartilhado. Isso é saída. Vamos sair. Agora temos que entrar na interface PO 100, que é o canal de poros 100. E o que faremos é dizer link de emparelhamento de VPC. Vpc Link, não se esqueça do hífen. A mesma coisa aqui. Em nossa cena. Vamos salvar a configuração em execução. Como precisaremos de mais configurações nesses dois switches. Agora que configuramos a VPC entre os dois switches principais, há certos comandos que você precisa saber como verificar nos switches Nexus. Um deles é basicamente o recurso de show. O recurso Mostrar mostrará todos os recursos que estão desativados no switch Nexus, quais recursos ativados, certo? Então, mostre o recurso. Se você fizer isso, então habilitamos dois recursos, o VPC e o T, LACP. Então, vamos examinar a VPC se ela já estiver habilitada em nosso LACP. Então, se você olhar aqui, VPC está realmente habilitada, isso é bom. E o outro que geralmente está habilitado é o servidor SSH SSH. Isso é ativado por padrão. E acho que vi que o LACP está habilitado. Agora, se você passar pela lista de todos os protocolos habilitados, eles fazem parte da camada dois também dos protocolos da camada três, como você sabe, o curso que pode funcionar como uma camada dois, bem como a chave três. Então você pode ver que estes são i, i como protocolo, protocolo LLDP e assim por diante, protocolos de roteamento OSPF e VRP. Você também terá MSRP. E todos esses protocolos precisarão ser habilitados se você quiser, se você quiser usá-los basicamente. E a maneira de fazer isso é apenas colocar nome do recurso do protocolo. Da mesma forma aqui no switch, se eu mostrar o recurso, a mesma coisa, habilitamos todos os recursos aqui, não todos os recursos. Quero dizer, o LACP e a VPC estão habilitados. Então, esse é um. O outro comando para testar basicamente nossa VPC de verificação será mostrar o resumo da VPC. Esse é um comando muito bom. Aqui, você notará que informações da VPC serão fornecidas aqui, ele diz que a consistência da configuração falhou. Pa link está fora do ar. Pode haver um motivo. Eu não sei qual é o motivo talvez do canal de porta 100, eu não habilitei isso. Mostrar resumo da VPC. Isso sempre acontece. Mas podemos basicamente olhar para as interfaces e confirmar qual é o problema. De onde p 0, Kim. Deixe-me verificar o problema e basicamente investigar um pouco e voltar. Ok, então eu vejo aqui como a porta Ethernet ether uma barra aqui, não especificamos que o modo é tronco. Isso acontece se você tentar fazer a configuração lado a lado? Acho que sim. Eu senti falta disso. Desculpa. 4. Laboratório Nexus Parte 2: Ok, eu peço desculpas. Na verdade, decidi recarregar esse switch e colocá-lo de volta nas configurações padrão. O motivo é que com anterior que eu tinha um switch número dois, eu tinha alguma outra configuração nele que estava causando o problema, como o canal de porta um já estava configurado para alguns outro link e canal de poro a 100 foi configurado com algum outro link com o entroncamento padrão. E o que eu queria era um LACP. Links de tronco ou links de canal de poro que causaram um pequeno problema aqui. Mas vamos reconfigurar o switch número dois. E espero que isso funcione desta vez. Sim. Então, vamos em frente. Quero dizer, é ainda melhor assim que vamos, vamos fazer isso de novo, apresentar o LACP. E, em seguida, vamos adicionar o recurso LACP e o recurso VPC é adicionado. E agora vamos para o gerenciamento de interface 0. Dê a ele um endereço IP. Digamos que não, cale. Dê a ele um domínio VPC. Deixe-me, é uma boa prática sempre sair e simplesmente ir para a VPC do domínio, domínio um e ainda aparecer. Mantenha-se vivo. Destino. Agora, role. prioridade o tornará mais alto do que o outro, porque esse switch precisa ser secundário em nosso design. Vamos para as duas interfaces aqui. Então, essas são as duas interfaces para os links de mesmo nível. A primeira coisa que faremos é dar, fazer um baú. Eu sempre gosto de salvar minha configuração antes mesmo de prosseguir para o teste. Vamos agora verificar novamente as interfaces, mostrar o status da interface apenas garante que o, você pode ver aqui o Ethernet, o Ethernet dois agora está nos mostrando o tronco, o que é uma boa notícia. Se você olhar aqui sob o canal de poros um, também é tronco, o que é bom. Então, isso é o que não estávamos recebendo anteriormente quando configuramos. 5. Laboratório Nexus Parte 3: Ok, então eu tenho os dois interruptores na minha frente agora. Agora que recuperamos o segundo switch principal e redefinimos a configuração da VPC. Mais uma vez, se olharmos para a configuração do, das interfaces show run interface MGMT 0. Configuramos apenas um endereço IP nessa interface em ambos os switches. E então, se você olhar para a interface do canal um, e essas serão as interfaces de configuração. Ethernet 12 tem a mesma configuração, exceto o canal de poro aqui é atribuído à função, que é conhecida como link de emparelhamento de VPC e também no switch principal. Vamos verificar isso. Você pode ver que ambos têm as mesmas interfaces aqui e a mesma função VPC Link. Nós permitimos V pousar 1102099. Novamente aqui abaixo de 1102999 é permitido. Você não precisa permitir uma VLAN. Se você não quiser. Acabei de adicionar um V land porque tenho todas as interfaces que ainda possuem uma VLAN, então decidi adicioná-lo de qualquer maneira. Agora, analisaremos os recursos de exibição da VPC e, apenas para ter certeza de que estamos, estamos obtendo bons resultados quando se trata da consistência da VPC. Portanto, o primeiro comando que é realmente importante é digitar show vpc brief. E aqui você pode ver o status do domínio da VPC. Mostrar resumo da VPC. E você pode ver que estamos obtendo os mesmos resultados em ambos os lados. Então, o que está nos dizendo é que os mesmos V lands estão em ambos os switches. Há basicamente uma configuração da VPC aqui que informa o resultado de tudo. primeira coisa é que o domínio da VPC em ambos os switches é um, o status do peer, que é a adjacência é formada. Ok, isso é bom. Peer está vivo. Isso é o que está mostrando. O colega se mantém vivo. O status está vivo. Consistências de configuração bem-sucedidas por consistência de VLAN bem-sucedida. função de VPC bem-sucedida de consistências do tipo dois no primeiro switch é primária. Função Vpc no segundo switch secundário, que é exatamente o que queríamos. E o gateway de mesmo nível está desativado e aqui também está desativado. verificação de consistência graciosa está ativada, recuperação automática está ativada e assim por diante. Basicamente, manteremos isso como um padrão em todos os lugares em que formos dois, e isso será para o VPC e pronto. O outro comando que eu queria mostrar é se você digitar show VPC consistency parameters v Lane. E você pode ver que todas as terras V estão listadas aqui e todas estão mostrando sucesso. Os resultados aqui são bem-sucedidos. Outro comando que você precisa usar é show VPC. Estatística. Par, mantenha-se vivo. Isso mostra o quanto ele recebeu inflamação e o quanto tem sido areia. E a mesma coisa aqui, mostre as estatísticas da VPC. Aqui, mantenha-se vivo. Você pode ver que o switch principal dois está, na verdade, calculando a média em torno desse número. O motivo é basicamente o curso de qual deles está enviando muita inflamação para o núcleo mudar para. Essa é a razão. Mas a diferença no RX e no TX é basicamente a mesma. O outro é o show VPC peer keep alive. Isso indica que você mostra a VPC. Mantenha-se vivo. Isso mostra os intervalos que os intervalos tempo limite para manter o intervalo de tempo, qual gerenciamento é o par? Interfaces Keep alive em qual porta ele usa? Ele usa a porta UDP 3200. E esses dados são bem-sucedidos. Esse é um comando muito importante para aprender e praticar. Com isso. Na verdade, concluímos o laboratório número um. Espero que você tenha informações suficientes para criar um domínio VPC entre dois switches Nexus principais. E acho que abordei praticamente toda a configuração necessária para a VPC. 6. Capítulo 2 Implementação de VTP: Olá de novo, este é o seu anfitrião Habib, diga Coréia. E estamos começando com o Capítulo dois, que é basicamente a configuração das próximas etapas que queríamos fazer após a VPC. Uma delas é basicamente configurar um domínio BTP. domínio V TP é basicamente usado para gerenciar terras V. Existem diferentes modos de domínio VBP. Como você sabe. Existe um modo de servidor, há um modo cliente e um modo transparente. Para as melhores práticas, usaremos o modo transparente. E também traremos nosso terceiro switch, que será nosso switch de acesso para a cena. E vou aplicar as mesmas configurações para o domínio BTP e garantir que também seja um modo transparente e transparente. A outra coisa que faremos é configurar os links de tronco e as portas de acesso. Então, aqui na frente da imagem, temos dois links para links de tronco para o eixo, qual deles chamará de um. Um vai citar dois, e esses serão links de tronco por enquanto. E também configuraremos a porta de acesso. Essa porta será uma porta de acesso. Essa porta também será uma porta de acesso. Portanto, para sua conveniência, o que usaremos a partir do núcleo um é a porta Ethernet um barra três daqui, uma barra três daqui. E também usaremos nisso, que 2s dois barra 12 barra dois. Então, vamos configurar isso e usaremos qualquer porta nesse switch. Podemos usar qualquer porta. Daremos a ele o acesso, uma configuração de porta de acesso para o controlador de domínio, servidor e também outra porta para o usuário. Pode ser, pode ser qualquer porto que veremos. E mostrarei qual porta podemos configurar essas etapas aqui também serão. Depois disso, estaremos criando a configuração do SPI, que é a interface da camada três para os dois switches principais. E eu vou te mostrar como você pode fazer isso e uma situação real real. Ok? Então, vamos continuar. Vou abrir o console, é claro, qual? É claro qual deles? Eu estava apenas verificando se a VPC é boa, ainda está boa. E nós temos a valência já adicionada, como você sabe de antes. Então, vamos fazer isso. A primeira coisa que precisamos fazer é realmente adicionar um recurso conhecido como recurso V tp, como mencionei nos switches Nexus, você precisa continuar adicionando esses recursos que deseja usar. Então, aí está, adicionamos o recurso. A outra coisa que precisamos fazer é chamar o domínio VBP. Então, domínio BTP, vou chamá-lo de CCS, que é basicamente minha empresa. E o modo GTP, modo vdp, será transparente. Talvez já seja transparente. Sim, já é transparente aqui. Agora, vamos abrir a chave principal para Eu mudo a cor de fundo apenas para ter um contraste melhor, branco com preto. Acho que é melhor assim. Já é transparente. Em alguns dos switches Nexus, você não precisa realmente mencionar o modo de operação BTP. transferência é sempre transparente por motivos de práticas recomendadas. Vamos trazer o switch de acesso e fazer o mesmo. Como você pode ver, eu já fiz login e mudei o nome do host para um acesso com sublinhado x. E agora vamos adicionar o recurso V tp. Agora, como você pode ver nessa opção, que é basicamente uma chave inferior desligada do Nexus. É preciso o comando transparente. E sim, então todos os três switches têm o mesmo modo, e o nome de domínio é CCS, como você pode ver. Então, estamos bem aqui. Acho que isso está feito. Temos que adicionar os terrenos V também e esse switch, então VLAN 102999. Isso está feito. Agora que os vilões são adicionados em todas as opções do SON core one e core two. Já adicionamos os terrenos V quando estávamos fazendo a configuração VPC entre os dois núcleos e o eixo que acabei de adicionar, os terrenos V. Agora, no curso, queremos escolher a porta que está se conectando ao switch de acesso. Então, como mencionei, usarei Ethernet uma barra três porque essa porta está disponível. Então, vamos pegar isso. Temos que fazer as mesmas configurações no switch principal dois. E agora temos que descer para o eixo, que acredito que escolhemos a interface para cortar 12 ferramentas de barra. Portanto, neste switch, se você mostrar o status da interface, estou obtendo numeração de porta Ethernet diferente aqui. É assim que meu sistema operacional NX é e quantos módulos são adicionados a esse switch. Agora isso está feito. Escolheremos uma interface que será usada tanto pelo usuário quanto pelo servidor. Assim, podemos usar interface ethernet, duas barras 32 barra três, modo de porta de switch. Acesso. Usaremos outra interface e podemos usar interface da Internet para cortar dez. Isso muda um pouco diferente. Você precisa mencionar a porta do switch e, em seguida , entrar para que ela aceite. Os comandos da porta do switch. A maioria dos catalisadores muda com 4 mil séries ou 66 mil ou nove. Os comutadores modulares estão na mesma forma. Você precisa basicamente colocar porta do switch para que ela saia, para aceitar os comandos da porta do switch da Camada 2. Então, até agora tudo bem, concluímos o. Então, vamos voltar ao diagrama aqui. Então, concluímos os links de bebida entre o núcleo e o interruptor de acesso. Concluímos a configuração da porta de acesso. Portanto, concluímos as três primeiras etapas necessárias. Agora, passaremos para as interfaces SPI, que são as interfaces de camada três nos dois switches principais. Portanto, precisamos apenas dos consoles core one e core two no momento. Então, deixe-me trazer o núcleo um e o núcleo dois. Normalmente gosto de colocá-los lado a lado, mas o que posso fazer? Essa tela é pequena. Então, deixe-me fazer dessa maneira. Eu posso pelo menos. Sim. OK. Então vamos começar com o novamente, deixe-me sair desta parte e também sair do ok. Portanto, para adicionarmos o SPI nos switches Nexus, precisamos adicionar um recurso e o recurso é chamado de interface VLAN. Então, vamos acrescentar isso. Vamos fazer isso no outro também. Então, vamos começar a adicionar as interfaces agora. Portanto, a interface VLAN um e o endereço IP da interface VLAN um serão 190 a 168 pontos um ponto 253 barra 24. E aqui, faremos a interface VLAN um, endereço IP 190 a 168 ponto 1254 barra 24. E não faremos nenhum tiro aqui também, sem projéteis. E agora vamos adicionar interface VLAN dez com endereço IP de 172 pontos 16, dez a 53 barra 24 metros. Conheço Schadt aqui. Vamos criar a interface VLAN 20 com endereço IP 72 ponto 162253 barra 24. Deixe-me salvar o conflito também aqui. Então, isso está concluído. Agora, eu entendo que você estará perguntando por que eu coloquei 253253, adicionei este ou este interruptor e 254 no outro switch, o último octeto da villa. E o motivo é que vamos criar um IP virtual para essas interfaces que serão comuns entre as duas. E a maneira como faremos isso é usando o SRP, que é o protocolo mais comumente usado para estabelecer um IP virtual entre os dois switches principais. E esse será nosso próximo capítulo. E, avançando também, faremos algo conhecido como configuração de árvore de abrangência. E continuaremos à medida que configurarmos essa rede do campus. Obrigado e nos vemos no próximo vídeo. 7. Capítulo 3 Árvore de abrangência rápida: Olá de novo. Este é o seu anfitrião pesado Zachariah, e estamos começando com o Capítulo três, que é sobre árvores de abrangência. Mas antes de prosseguirmos com a árvore de abrangência, também precisaremos criar um canal de camada para porta entre o curso, que é um o, o switch de acesso Nexus. E garantiremos a aplicação da configuração de entroncamento entre o núcleo e o switch de acesso. A outra coisa que precisamos fazer é realmente criar uma árvore de abrangência rápida em todos esses switches. Quando se trata de switches Nexus, árvore de abrangência rápida já está ativada e é por padrão. Definiremos a ponte raiz e definiremos a prioridade entre os dois switches. E vamos configurar a árvore de abrangência corretamente aqui. Agora, uma coisa antes de prosseguir com esta árvore de abrangência, se você realmente quiser saber em profundidade todos os detalhes sobre essa árvore de abrangência, eu tenho um curso que é especialmente publicado para CCI é spanning tree fala sobre diferentes versões de uma árvore de abrangência e sua utilização no ambiente mundial atual. E eu espero que você possa, se você tiver tempo para realmente seguir em frente e fazer esse curso, basta pesquisar o nome do meu curso, árvore de abrangência rápida, e você deve ser capaz de ver que estão abrangendo árvore em geral, CCI está abrangendo árvore e você deve ser capaz de encontrá-lo na Internet ou na web. Então, vamos continuar. Antes de continuar, voltarei às configurações do capítulo anterior que já fizemos. E apenas para fornecer uma visão geral do que já fizemos. Então, primeiro, vou trazer o console aqui , é claro, qual deles? Como você sabe, tenho tido problemas com o com os switches Nexus porque às vezes a configuração é salva e, quando volto a ela, tenho algumas mensagens de erro que vêm para cima. Portanto, é difícil fazer esse curso em uma configuração e leva muito tempo para, para corrigir qualquer problema com o, com os links ou com os protocolos. Mas até agora tudo bem. Então, primeiro, se você quiser ver esse resumo da VPC, apenas para ter certeza de que temos as adjacências entre os dois switches principais e temos um canal de porta, canal poro, um entre eles. Isso é um ativo. Então, o que faremos é criar um canal de poros dez aqui de acordo com o, acordo com a configuração aqui. A outra coisa é por razões de práticas recomendadas, quando você pega uma porta que está se conectando a jusante a um acesso a outro switch ou switch de acesso, catalisador ou eixo, que O garante que a porta esteja sempre desligada e, em seguida, aplique o entroncamento e a configuração nela. Então, por esse motivo, se você olhar para a interface show run, ethernet uma barra três, eu já configurei Ethernet uma barra três que está se conectando ao eixo, que na parte inferior aqui. E a mesma coisa que eu fiz aqui foi no curso, quais dois? Deixe-me falar sobre isso. E deixe-me sair disso. E eu mostro a interface de execução ethernet uma barra três. Isso já foi feito como você pode ver, mas está em um estado de desligamento, o que é bom. Agora, a outra coisa que precisamos verificar é no eixo em que as portas que estão se conectando ao núcleo um e ao núcleo dois também estão configuradas da mesma maneira. Portanto, apenas para garantir que o status da VPC seja transparente e que o domínio da VPC seja CCS. Então, show run. Este eu não configurei, posso ter configurado na aula anterior, mas por algum motivo, como eu disse, quero dizer, esqueci de salvar a configuração ou mudei para algo outra coisa. Mas isso não é problema. Vamos configurar agora Ethernet one slash 11 slash para mostrar V lands. Nós temos as terras V que são necessárias bill e 102099 já adicionadas a este núcleo no switch Nexus. Então, vamos em frente e configurar a interface. Ethernet uma barra um. Para uma melhor prática, novamente, certifique-se de que foi filmado. Certifique-se de seguir as etapas. Se você está seguindo. As etapas aqui garantem que você siga as mesmas etapas que estou prosseguindo aqui. E o que faremos primeiro é adicionar essas duas interfaces a um grupo de canais dez, e chamaremos de modo ativo. Agora, a razão pela qual é mais ativo é porque eu adicionei o acesso ao Nexus, que é o recurso que é o LACP, que eu também fiz isso no curso, é por isso que temos canal de poros um configurado. Agora que isso foi adicionado, não há mais nada que eu precise fazer neste lado do switch em termos de entroncamento. Mas neste lado do curso, que é, vou me certificar de que o, que a configuração do me permite trazer o switch principal para também. As duas portas aqui, Ethernet uma barra 31 fatia três nos barcos que fazem parte de uma interface de configuração VPC. Vou adicioná-lo a um grupo de canais. Dez, mais ativo. A mesma coisa aqui. Então, isso está feito. Agora, o que eu preciso fazer é voltar para a interface. Etherchannel one slash 3M garante que eu conheça a Sharp. A mesma coisa aqui. Interface. E não se feche. Deste lado, estamos bem. Faremos a mesma coisa no switch de acesso. Ok, agora que configuramos o lado do comprimento, mostre o status da interface e só queremos ter certeza de que as interfaces que configuramos Ethernet uma barra três nos mostrando tronco neste switch como bem como no interruptor central para eu posso ver que está nos mostrando o tronco. A outra informação que você precisa verificar como canal de poro, canal de poro tonelada dez está nos mostrando bêbados e está conectado, bem como neste lado também, canal de poro dez e está mostrando porta-malas e está conectado. E se você olhar para os switches Nexus, canal de poros dez está nos mostrando conectados. E se eu olhar para a interface, eles estão todos se mostrando conectados. E a outra coisa é que você precisa fazer é mostrar o resumo da VPC e garantir que o canal de poro dez esteja lá e que seja bem-sucedido e esteja ativo no nível da VPC também. Então, até agora tudo bem. Concluímos essa configuração. Eu sei anteriormente que podemos ter feito a configuração, mas porque realmente não desligamos as portas Ethernet antes de adicionar a configuração do canal de poro que pode ter causado um pouco de um problema com a VPC. Portanto, nesse caso, concluímos a alta disponibilidade do switch de acesso. Então, vamos salvar o curso, qual deles está fora do ar? Ainda tem uma conexão com o curso quais dois? E isso completa a alta disponibilidade. Concluímos o canal de duas portas da camada e configuramos o tronco e as portas de acesso entre os eixos, que são, isso é uma coisa que precisamos fazer é configurar o tronco, mas não o portas de acesso para o controlador de domínio, para os usuários. Quero dizer, o controlador de domínio e a porta do usuário são apenas um exemplo, mas isso pode ser. Isso pode ser um ambiente UCS, isso pode estar ligado a uma idade de loja e coisas assim. Então, vamos pegar duas portas. Aqui. Vou pegar a porta Ethernet, ethernet uma barra uma barra três para o controlador de domínio e uma barra dez para o usuário. É melhor dar acesso. Porta de switch Vlan dez. Eu não acho que o próximo é realmente se importar com essa foto. Interface para uma barra tan x mais linha V 20. Agora você pode ver que há muita diferença na configuração entre o nexus e os catalisadores, que é WR não é, não é recomendado. Mas você precisa digitar o comando completo copy running config, startup config apenas para garantir que suas configurações sejam sempre salvas. Mostra o status da interface. Agora, agora temos éter. Ether um slash três conectado à linha V 1081 slash dois e conectado ao V land 20. Ok, então isso está feito. É bom. Então, com isso, configurei o eixo e as portas do tronco aqui. Agora, passaremos para a árvore de abrangência rápida nos switches. Portanto, sabemos que a configuração da árvore de abrangência rápida de tecidos, se você fizer isso, você pode dizer que é o R, S, T P, que é basicamente o protocolo para árvore de abrangência rápida é já habilitado no switch de acesso no curso, que, no entanto, a árvore de abrangência rápida está habilitada. Mostrar árvore de abrangência está ativada. Mas uma coisa que precisamos realmente olhar é o custo do caminho. O caminho, o custo do caminho para redes de alta velocidade é dado aqui, mas isso é muito alto. Portanto, teremos que habilitar a árvore de abrangência para um método de custo de pacote por muito tempo. Então, essa é basicamente a maneira como fazemos isso em redes de alta velocidade. Há um comando que você precisa fazer, que é config T. E você adicionará o método de custo do caminho da árvore de abrangência por muito tempo. Então, temos que adicionar isso em ambos os switches. Então, isso está feito. A outra coisa é que precisamos estabelecer, estabelecer a ponte raiz para as terras V. E porque queremos garantir que o tráfego passe para o núcleo um e o núcleo dois e a valência tenha sua própria ponte raiz. O que faremos é adicionar o, faremos um curso. Qual deles? A ponte raiz para a VLAN 110999. E faremos a raiz para o vilão 20. A ponte raiz será a chave principal para. E vamos garantir que isso esteja definido. Normalmente, quando se trata de design de rede e você tem mais de 100 V terrenos. Você pega as terras V antigas para a primária, e pega as terras do número par V e as aponta e faz a ponte raiz em direção ao curso, quais dois? Então, é da mesma forma. Estou apenas pegando a valência e mudando a prioridade dessa forma. Então, spanning tree, VLAN 110 prioridade VLAN 110. E da mesma forma no curso, quais dois configurarão da mesma maneira. E vamos nos certificar de que as prioridades sejam trocadas. Então, cada switch está fazendo backup do outro. É isso por aqui. Acho que fizemos a configuração. Vamos dar uma olhada no então selecione a ponte de rota adequada e defina a prioridade. É assim que realmente concluímos essa configuração. Deixe-me dizer “Salve isso”. 8. Capítulo 4 Implementação do HSRP: Olá de novo e bem-vindo de volta. Estamos começando com o Capítulo quatro sobre MSRP. A parte interessante sobre MSRP é que ele pode ser configurado em switches Nexus, bem como em switches principais Catalyst. Você já viu o MSRP provavelmente em sua própria experiência, como ele foi implementado e por que ele é usado para SSR P significa protocolo de roteador em espera quente. E é um protocolo de redundância proprietário da Cisco. E isso ajuda a estabelecer um IP virtual exclusivo para o gateway padrão. Se você se lembra, adicionamos interface V em ambos os cursos, seja, demos a ela um endereço IP. Portanto, cada um dos cursos que tem o mesmo SPI é, mas os IPs da interface são diferentes. aqui, escolhemos o último octeto para ser escuro para 53. E aqui escolhemos o último octeto para ser 254. Então, depende agora, o que você quer que seja o IP da sua interface virtual? Então, como estou trabalhando em redes diferentes, gostaria que meu SVR tivesse um endereço IP virtual do último octeto como dez. Por exemplo. Você pode ter o ponto um, que é basicamente o que todo mundo usa e é uma prática comum. Abandonarei minhas configurações contínuas de laboratório. Vou usar o bronzeado escuro porque já tenho um em uma interface diferente. Espero que isso explique minha razão. A outra coisa é que, antes de prosseguirmos, atualizei o diagrama da rede. E você pode ver agora que tenho VPC dez vinculando para o próximo como porta de switch de acesso, porta , interface de canal de dez Isso vai entre os dois links. Então, isso está feito. Também configuramos a porta de acesso para a interface do usuário, bem como a configuração de acesso para os servidores. Pode ser um controlador de domínio ou um ambiente UCS ou qualquer outro hardware que você queira colocar na rede. Vamos começar. Temos algumas tarefas para concluir seu curso. Qual curso para garantir que nossa peça seja configurada para todos os SPARS. Então é isso que faremos. Então, deixe-me falar sobre o curso, qual deles? Então agora eu tenho o curso qual aqui? Então, vamos primeiro olhar para os olhos da SVA. Eu acredito que está preso, mas deixe-me voltar a isso. Ok, isso é melhor. Então, vamos dar uma olhada nas interfaces, mostrar resumo da interface IP. Então, como você pode ver, eu tenho uma interface VLAN e o último octeto é 253253253. Nós configuramos isso. Então, vamos primeiro adicionar o recurso. Então, o recurso é adicionado. Agora vamos primeiro para a interface VLAN 1. E daremos uma vantagem como nosso P1. Você precisa ter certeza de que está no modo do SRP. Para fazer essas configurações. Nós lhe daremos o, daremos a ele um IP exclusivo, que é dez. Sim, vai ser 190 a 168 pontos um ponto dez. Esse é o IP, i1 para ser o IP virtual. E eu entro nisso. Agora, os outros pedidos que temos aqui na tarefa é garantir que eu defina a prioridade no curso, qual deles deve ser ativo. Portanto, a prioridade no MSRP deve ser maior do que a prioridade no curso, quais duas? Para que ele atue como o roteador ativo. Vou dar 100. E usaremos preemppt. E vamos definir um cronômetro. Portanto, o motivo pelo qual o temporizador é enviado para Y é definido como 1 segundo e o atraso é de três segundos porque eu quero que os pacotes Hello entre os dois switches se enviem a cada 1 segundo. Portanto, a cada 1 segundo, haverá troca de pacotes Hello entre os dois switches, caso uma das interfaces esteja inativa, a outra interface e o segundo switch possam se tornar ativos. Então, vamos fazer a mesma coisa na interface, VLAN dez. Agora diga RP dez, 1610. Então, agora que configuramos o curso, qual deles? Vou falar sobre o curso quais dois. E espero que façamos a mesma configuração. Mas a única diferença será a prioridade. 1610. Vamos fazer a mesma coisa para as últimas 20 interfaces, a VLAN 20. Agora que isso foi concluído, vamos dar uma olhada nas tarefas e, com sorte, concluímos todas as tarefas aqui. Certifique-se de que todo o SVR seja nosso aplicativo. Portanto, a maneira como garantiremos que todo o SPI seja nosso aplicativo é basicamente um dos comandos que você deseja fazer é mostrar o NHS, NHS RP. E você pode ver que a interface IP virtual SRP de borda é de 190 a 168 pontos um ponto dez. E o roteador em espera é dado, o endereço IP recebe prioridade, 910 expira nesses segundos. E esse é o roteador ativo. Isso está feito. A outra coisa é real e 20 é a mesma coisa. Eu posso ver que o IP virtual é fornecido aqui. A mesma coisa se eu for para o switch principal e mostrar apenas RP, estarei olhando para ele e verificando se o IP virtual é o mesmo. O modo de espera ativo é fornecido aqui. E diz que desta vez por roteador é o roteador local. E a mesma coisa aqui na interface VLAN dez. E acho que concluímos a configuração do SRP e IP virtual para o gateway de campo D para os nós de acesso. 9. Capítulo 4 Testes do HSRP: Ok, então agora passamos a testar o MSRP. E como você pode ver, comecei a testar o SPI para V land one, a interface virtual, que é 190 a 168 pontos um ponto dez. E eu recebi uma resposta. Vou começar a fazer ping em todos os outros SPI para VLAN dez. É 172 ponto 16 ponto 1010. E estou recebendo respostas. Vou começar a fazer ping no segundo sci, ou o terceiro é VI, que é a linha V 2172 dot 16 dot 2010. Vá para o próximo acorde, para o segundo switch principal. E agora faremos o mesmo. Primeiro, vou fazer ping no SBI para o vilão um, que é 192.168 ponto um ponto dez SBI para villa e dez agora. E sim, estou recebendo uma resposta de volta. Vou fazer ping no SPI para viola e 20, e sim, estou saindo de tocar de volta. Então isso é bom. Agora vou abrir o terminal aqui que configurei na VLAN dez. Eu vou fazer ping no SVR é para vilão, vilão 20, como você pode ver, eu já cortei isso. Mas vou repetir isso e ter certeza de que está farto. 172 pontos 161010. E sim, estou recebendo uma resposta. Então isso é bom. Como você pode ver, eu estou no terminal está realmente conectado ao pescoço diz switch de acesso, que está bem no, na camada VPC que configuramos. Agora estou pensando em mais uma coisa que esqueci de mencionar, que é descobrir a ponte raiz das diferentes valências. Mostre uma árvore de abrangência, VLAN dez. Como você pode ver, eu escolhi a ponte de rota para ser o curso qual? E você pode ver pela saída aqui, ela diz que essa ponte é a raiz. A mesma coisa aqui. Se fizermos pelo vilão um, posso ver que esta é a rota dada em Course which one output. E se eu fizer o vilão 999, não há nenhuma instância para a árvore de abrangência. E o motivo é que é a VLAN nativa e não há interface atribuída ou não, nenhuma porta foi atribuída sob a VLAN 999, como você pode ver na saída aqui. E agora no Curso quais dois? Você sabe que eu designei a linha V 20 para estar em curso, quais dois são a ponte raiz. Acho que com isso, concluímos este curso. Espero que você tenha gostado dos principais serviços de alta disponibilidade no Nexus. E espero trazer mais alguns cursos no futuro que irão aprimorar seu conhecimento. Mas, por favor, siga-me e.