Level: Fortgeschrittene / Profis
Zum Zeitpunkt der Erstellung dieses Eintrags hat Cisco keinen stackable Layer 2 Switch im Programm. Stapelbare (stackable) Switche sind in der Administration aus meiner Sicht einfacher zu handhaben, da jeder Stack über eine einzige IP Adresse verwaltet wird und eine gemeinsame Konfigurationsdatei (natürlich redundant) hält.
Wenn im Access Bereich keine Layer 3 Funktionen benötigt werden (was eventuell bei IP Microsegementation interessant wird), sind stackable Layer 2 Switches die ideale Wahl.
Enterasys hat mit seiner B3 Serie solche Geräte im Programm. Wenn aber für WAN/Metro Routing z.B. das proprietäre Cisco EIGRP Routing Protokoll benutzt werden soll oder Cisco L3 Switches als Core Komponenten verfügbar sind, kann man diese durchaus in einer gemischten Umgebung betreiben.
Dieser Blogeintrag beschreibt die Vorgehensweise zum Verbinden von Enterasys B3 Switches und Cisco 3750 oder 6509 Layer 3 Switches. Die Ciscos dienen in diesem Szenario als inter-VLAN Router und als zentraler Endpunkt für die Collapsed Backbone Gebäudeinfrastruktur.
Hier ist der betreffende Ausschnitt aus der Cisco IOS Konfiguration gelistet. In diesem Fall ein Stack aus zwei 3750 Switches, die mit Gi1/0/28 und Gi2/0/28 einen mit LACP aggregierten Link mit 802.1q Tagging bilden.
!
interface Port-channel69
description To 3rd floor Enterasys stack
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,17,42,100
switchport mode trunk
switchport nonegotiate
!
.
.
!
interface GigabitEthernet1/0/28
description Po69 to Enterasys
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,17,42,100
switchport mode trunk
switchport nonegotiate
channel-group 69 mode active
!
.
.
!
interface GigabitEthernet2/0/28
description Po69 to Enterasys
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,17,42,100
switchport mode trunk
switchport nonegotiate
channel-group 69 mode active
!
Bitte beachten Sie insbesondere das "mode active" Kommando!
Hier sind die relevanten Einstellungen für den Enterasys B3 Stack:
#ciscodp
set ciscodp time 10
set ciscodp status enable
!
So wird das "Cisco Discovery Protocol" eingeschaltet. Sehr praktisch. Dadurch sieht man die Cisco Nachbarn und der B3 wird von den Ciscos gesehen.
#ip
set ip address 192.168.42.2 mask 255.255.255.0 gateway 192.168.42.1
!
Dieses Kommando setzt die IP Adresse, Netzmaske und Standardgateway. Das default VLAN für das Management Interface ist "1".
#vlan
set host vlan 42
!
Hiermit wird das mangement Interface in das VLAN 42 gesetzt. Das braucht man nur zu tun, wenn das vlan 1 nicht das management Vlan ist.
#vlan
set vlan create 17
set vlan create 42
set vlan create 100
set vlan name 17 "Video-Voice"
set vlan name 42 "Management"
set vlan name 100 "Users"
set vlan egress 1 ge.1.24;ge.2.48;lag.0.6 untagged
set vlan egress 17 ge.1.24;ge.2.48;lag.0.6 tagged
set vlan egress 42 ge.1.24;ge.2.48;lag.0.6 tagged
set vlan egress 100 ge.1.24;ge.2.48;lag.0.6 tagged
!
Hier werden die VLANs erzeugt, Namen zugewiesen und das 802.1q tagging für die physikalischen Ports sowie den LACP Port lag.0.6 definiert.
Vlan1 läuft explizit untagged über die Verbindung.
#lacp
set lacp aadminkey lag.0.6 6
set lacp singleportlag enable
!
Setzt den aadminkey Schlüssel für den virtuellen Port lag0.6 auf 6. Bei der Konfiguration der physikalischen Interfaces weiter unten kann man darauf Bezug nehmen. Das stellt sicher, daß die physikalischen Ports dem richtigen LACP Port zugewiesen werden. Das Kommando "singleportlag" wird benötigt, damit auf dem Link auch wenn er nur noch aus einer einzigen physikalischen Verbindung besteht LACP gesprochen wird.
#port
set port lacp port ge.1.24 aadminkey 6
set port lacp port ge.2.48 aadminkey 6
!
Hier wird den physikalischen Ports der virtuelle Port lag.0.6 zugewiesen wie oben mit "aadminkey 6" definiert.
Warnung:
Benutzen Sie nicht das Macro "set lacp static" auf dem B3. Diese deaktiviert LACP komplett. Damit funktioniert der Portchannel nicht mehr. Auf dem Cisco bekommt man eine Fehlermeldung im Log, die recht gut auf das Problem hinweist.
Wenn der B3 Stack sen Cisco sieht, sollte es ungefähr so aussehen:
B3_ARE-HN(rw)->show neighbors
Port Device ID Port ID Type Network Address
---------------------------------------------------------------------------------
ge.1.24 SW01-ARE-HN 192.168.42.2 ciscodp 192.168.42.1
ge.2.48 SW01-ARE-HN 192.168.42.2 ciscodp 192.168.42.1
B3_ARE-HN(rw)->
Umd andersherum:
SW01-ARE-HN#sh cdp neigh
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone
Device ID Local Intrfce Holdtme Capability Platform Port ID
001234567890 Gig 2/0/28 178 T S SecureStacge.2.48
001234567890 Gig 1/0/28 178 T S SecureStacge.1.24
CORE1-ARE-HN Gig 3/0/28 162 R S I WS-C6506 Gig 2/24
SW01-ARE-HN#
SW01-ARE-HN#sh lacp neighbor
Flags: S - Device is requesting Slow LACPDUs
F - Device is requesting Fast LACPDUs
A - Device is in Active mode P - Device is in Passive mode
Channel group 69 neighbors
Partner's information:
LACP port Oper Port Port
Port Flags Priority Dev ID Age Key Number State
Gi1/0/28 SA 32768 0012.3456.7890 4s 0x8000 0x18 0x3D
Gi2/0/28 SA 32768 0012.3456.7890 9s 0x8000 0x64 0x3D
SW01-ARE-HN#
B3_ARE-HN(rw)->show lacp
Global Link Aggregation state: enabled
Single Port LAGs: enabled
... some output removed ...
Aggregator: lag.0.6
Actor Partner
System Identifier: 00:11:11:11:11:11 00:22:22:22:22:22
System Priority: 32768 32768
Admin Key: 6
Oper Key: 6 69
Attached Ports: ge.1.24
ge.2.48
... some output removed ...
B3_ARE-HN(rw)->
Die VLANs und Portzuweisungen können mit der Enterasys Netsight Konsole gemacht werden. Diese braucht etwas Einarbeitungszeit, aber meiner Ansicht nach ist es das wert, da man selbst definierte Templates, z.B. für Porteinstellungen nutzen kann.
15. September 2008
Cisco - Enterasys Interoperabilität
Cisco - Enterasys Interoperabilität
