Не sda-коммутатор, подключенный к краю фабрики
-
Я хотел бы обсудить сценарий, в котором конечные точки подключены к стандартному коммутатору, который сам подключен к границе фабрики сети кампуса sda (как показано на прилагаемом рисунке). Клиенты на коммутаторе, не относящемся к sda, должны подключаться к серверу, расположенному в центре обработки данных, через кампус sda. Первый вопрос: может ли такой сценарий работать? Если да, то как? Второй вопрос: если это не работает, какая может быть альтернатива? Третий вопрос: если маршрутизатор подключен между коммутатором, не относящимся к sda, и краем фабрики, будет ли это работать?
-
Привет, команда
] Да, мы разрешаем подключение коммутаторов, не поддерживающих SD-Access, к пограничному узлу SD-Access. Если вы установите тип порта пограничного узла на «Сервер», он станет магистральным портом 802.1Q. Затем на нисходящем коммутаторе вы сопоставляете идентификаторы VLAN SD-Access в соответствии с требованиями. К вашему сведению, порт «Сервер» был переименован в порт «Транк» в следующей основной версии SD-Access именно по той причине, о которой вы спросили — мы хотим четко указать, что подключение внешних коммутаторов поддерживается. Если порт Edge Node является портом доступа (а не портом Server/Trunk), то вы также можете подключить коммутатор, не относящийся к SDA, НО порт доступа Edge Node имеет включенную функцию BPDU Guard, которую на данный момент нельзя отключить (планируется в конце этого года), поэтому вам необходимо заблокировать BPDU на коммутаторе, не относящемся к SDA, если порт Edge Node является портом доступа. Да, вы можете установить маршрутизатор между SDA Edge Node и коммутатором, не относящимся к SDA. Маршрутизатор должен будет предоставить один IP-адрес в структуре SDA, т. е. вы не можете запрограммировать статические маршруты на Edge Node, указывающие на маршрутизатор — другими словами, маршрутизатор будет выполнять NAT для внешней сети, чтобы она отображалась в структуре SDA так же, как и любой другой конечный узел, например принтер, ПК и т. д. (Мы МОЖЕМ маршрутизировать между маршрутизатором и SDA Edge + Border Node, но это гораздо более обширная тема, и я полагаю, что это не то, что вы ищете здесь). N.B. У меня есть презентация по всем новым сценариям совместимости SDA на Cisco Live в следующем месяце (март 2021 г.). Надеюсь, что заинтересованные лица смогут ее посмотреть. С уважением! Джером
-
Да, подключите его к порту доступа Edge Node. Я обновлю информацию по этому вопросу на Cisco Live в следующем месяце. А пока вы можете ознакомиться с некоторыми подробностями в моей предыдущей презентации по этой теме — перейдите по ссылке
www.ciscolive.com
и найдите презентацию BRKENS-3822. См. слайд под названием «FE Access Port with Unintelligent Switch» (Порт доступа FE с неинтеллектуальным коммутатором). Ссылка ->
https://www.ciscolive.com/global/on-demand-library.html?search=brkens-3822#/session/1570575336196001v4R5 С уважением, Джером -
Согласно схеме, это работает с технической точки зрения. Вы можете расширить SGT до нетканых материалов, чтобы они работали как ожидается. Есть хороший документ о том, как можно расширить устройства, не относящиеся к Fabric: https://www.cisco.com/c/en/us/td/docs/solutions/Verticals/EE/DG/ee-dg/ee-dg.html BB
=====Preenayamo Vasudevam=====
***** Оцените все полезные ответы *****
Как обратиться за помощью к сообществу Cisco -
В документе этого не сказано. Там сказано, что нам нужно использовать расширенный узел Cisco Fabric. Однако здесь мы используем неуправляемый коммутатор стороннего производителя или коммутатор, не поддерживающий SDA.
-
Посмотрите на рисунок 7 — это то, что вы хотите развернуть? BB
=====Preenayamo Vasudevam=====
***** Оцените все полезные ответы *****
Как обратиться за помощью к сообществу Cisco -
Если коммутатор является неуправляемым (без конфигурации), тегирование VLAN не будет происходить. Есть ли решение для этой проблемы?
-
Привет всем! Это действительно отличная информация! Во многих случаях возникает необходимость использовать не поддерживающий sda коммутатор, подключенный к FE, для «быстрых и несложных» решений, то есть до тех пор, пока не будет предоставлен новый sda-коммутатор (в текущей ситуации после пандемии COVID-19 это может занять до нескольких месяцев). У меня есть вопрос, который возник после просмотра презентации BRKENS-3822. Если к FE подключен «неинтеллектуальный коммутатор», существует ограничение на количество подключаемых конечных устройств — 10. Применяется ли это же ограничение при использовании интеллектуального коммутатора? Из всего предыдущего разговора я понял, что если к FE подключен не-sda коммутатор, он все равно может работать с trustsec, если он правильно настроен вручную. Это верно? Я еще не успел прочитать «
https://www.cisco.com/c/en/us/td/docs/solutions/Verticals/EE/DG/ee-dg/ee-dg.html
», так что, возможно, это описано в этом документе. С уважением, Катерина -
Всем привет! В проекте SD-Access с маршрутизацией доступа уровня 3 я заметил, что коммутаторы доступа соединены между собой, но не напрямую друг с другом. Поэтому я хотел бы узнать, поскольку решение о маршрутизации принимается непосредственно на коммутаторах доступа, почему бы не соединить их напрямую друг с другом в дополнение к соединению с коммутаторами распределения?
-
На этот же вопрос от вас был дан ответ в другой ветке. Пожалуйста, не смешивайте темы.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти