ansator2
Contributor
Contributor

Misterio de los Vswitches

¡Hola a todos y Feliz Navidad!

Estas semanas de baja actividad en la empresa, hemos aprovechado para cambiar los switches y cambiar la topologia de red.

Tenemos 2 servidores Dell 2950 con 2 Esx 4.0 update 1 con bastantes nic gigabit intel quad port.

La idea era juntar los 2 vswitches (lan y dmz) en u 1 vswitch y crear vlan. Hasta ahí todo correcto. Sobre este vswitch, utilizar 2 tarjetas en modo activo y 2 tarjetas en modo pasivo. Las 2 tarjetas configuradas en modo activo las conectamos a un switch Cisco 2960 donde los 2 puertos del mismo están configurados en modo trunk y ethernetchannel las otras 2 tarjetas en modo pasivo hacemos lo mismo pero en otro switch Cisco 2960.

A su vez, hacemos lo mismo con el otro Esx pero a la inversa, conectamo las activas al 2 switch y las pasivas al switch contrario. A su vez estos 2 switches esan conectados con un 3º switch Cisco 2960 (troncal) a traves de 2 enlaces trunk/ethernetchannel.

En la teoría, todo parece estar configurado correcamente, configuración de los switches, modo trunk, etc. El balanceo es basado en route ip hash, link status only, notify swiches on y failback no.

La red empezo a hacer cosas muy raras, ping que no llegaban, ping que de repente llegan y no llegan. Hasta que dimos la solución quitar del switch los enlaces pasivos trunk/ethernetchannel de los vswitches. Por alguna razón estos enlaces no están "desconectados" o "desactivados" y emiten algún tip de tráfico que hace ir al a los switches de Cisco. Como si hubira algún problema de spanning tree (que por cierto no lo tengo activado). No tengo bucles en teoría si el pasivo es "anulado" o "desactivado".

No encontramos información al respecto ni por foros, ni por documentación de Vmware, ni de Cisco,etc.

1º. ¿Mi planteamiento o configuración es válido? Es decir, 2 enlaces activos a un switch y 2 enlaces pasivos a otro switches, todo configurado en modo trunk y ethernetchannel.

2º. ¿como lo hago para tener redundancia en este vswitch?

3º ¿Como funciona el modo pasivo de los vswitches con los switches físicos? Parece que algo esta haciendo menos estar en pasivo.

Agradecería, cualquier ayuda o sugerencia.

Gracias y Feliz Navidad.

Salduos.

nota: Adjunto esquema de red y configuración switches Cisco.

0 Kudos
12 Replies
javichu
Enthusiast
Enthusiast

Lo del trunk está bien, pero si no me equivoco....el etherchannel no funcionará correctamente. El Etherchannel está orientado a balancear tráfico entre los dos enlaces y creo recordar que esto no está soportado, sólo en la parte de tráfico saliente desde los vSwitches pero no en la entrada desde los switches físicos. Deshabilita el Etherchannel y a ver que tal.

Un saludo

0 Kudos
ansator2
Contributor
Contributor

Ahora mismo esta todo funcionando con el Etherchannel y el trunk por los dos puertos activo del vswtich. Con lo cúal intuyo funcionará correctamente, el problema creo que va por otro sitio.

Pienso que los puertos en "stand by" de alguna manera están emitiendo tramas o hearbeats que vuelven locos a los Cisco e igual no saben el camino de vuelta. Mi próximo paso es habilitar el protocolo spanning-tree y probar de nuevo a conectar los cables de "stand by", a parte de crear una incidencia en Vmware y Cisco...porque no veo claro que no se pueda y más que no haya información al respecto.

En bastantes foros he visto que se han realizado trunks / etherchannel, lo que no he visto es el planteamiento de la topología de poner en standby 2 enlaces más y a otro swich.

¿a que te refieres con "sólo en la parte de tráfico saliente desde los vSwitches pero no en la entrada desde los switches físicos"?

Gracias por tu ayuda

0 Kudos
javichu
Enthusiast
Enthusiast

Me refiero a que vSphere trabaja con balanceo de carga saliente pero no entrante. Por eso te decía que probases a deshabilitar el etherchannel LACP o lo que sea que balancee carga en el trunk. Lo del spanning tree no lo acabo de ver, ya que no creo que los vswitches sean capaces de manejar las BPDU's del STP, con lo que no creo que tenga ningún efecto, pero esto no lo he probado.

Un saludo

0 Kudos
jose_maria_gonz
Virtuoso
Virtuoso

Hola Ansator2,

Si mi memoria no me falla, para configurar IP Hash y Etherchannel con exito, has de poner todas las NICs del teaming en modo activo (por defecto) y mapear cada una de las NICs fisicas a un switch fisico diferente. IP hash no funciona con un solo switch fisico.

Saludos,

Jose Maria Gonzalez,

Founder and President of JmGVirtualConsulting.com

-


See for official Vi3 and vSphere consultancy

See for my blog on VMware training and tips

See for some twittering

VMware vExpert 2009

Autor del Libro VMware ESX y VMware VCP Hecho Fácil

-


If you find this or any other answer useful please consider awarding points by marking the answer helpful or correct.

[VMware ESX y VMware VCP Hecho Fácil|http://feedproxy.google.com/ElBlogDeVirtualizacionEnEspanol]

0 Kudos
ansator2
Contributor
Contributor

Hola,

creo que te equivocas. Etherchannel se utiliza para agrupar puertos físicos en un lógico para aumentar el rendimiento, en este caso la velocidad.

El mínimo tamaño de un canal etherchannel es de 2 y máximo de 8, sino que sentido tiene conectar un puerto a cada switch. En este caso se crearían bucles y habría que implementar en los Cisco el protocolo spanning-tree y no se haría algo en conjunción con los vswitch.

Os dejo un enlace para quede claro lo que es el etherchannel:

http://sysandnet.blogspot.com/2008/07/soluciones-con-etherchannel-de-l2.html

Lo que tengo claro que ahora mismo me van 2 enlaces a un switch en modo trunk y etherchannel, mi problema es con los stand-by a otro switch. Esta arquitectura que hago, es por si cae el switch tener otro y asi tener la redundancia necesaria.

Gracias de todas formas.

Veremos como descubrir que pasa....a ver si los Reyes Magos traen la solución.

Feliz año nuevo!.

nota: en la configuración de los Cisco no tengo configurado Pagp ni Lacp (no los soporta Vmware)

0 Kudos
jose_maria_gonz
Virtuoso
Virtuoso

Hola Ansator,

Gracias por la corrección, llevas razón, disculpa - El Sr. Alzeimer a veces me traiciona - He chequeado mis notas y es al revés de lo que te conté previamente en mi post, es decir, la política de balanceo de IP hash solo soporta un switch físico, y no multiples.

Saludos,

Jose Maria Gonzalez,

Founder and President of JmGVirtualConsulting.com

-


See http://www.JmGVirtualConsulting.com for official Vi3 and vSphere consultancy

See http://www.josemariagonzalez.es for my blog on VMware training and tips

See http://www.twitter.com/jose_m_gonzalez for some twittering

VMware vExpert 2009

Autor del Libro VMware ESX y VMware VCP Hecho Fácil

-


If you find this or any other answer useful please consider awarding points by marking the answer helpful or correct.

<a href="http://feedproxy.google.com/ElBlogDeVirtualizacionEnEspanol">!http://feedproxy.google.com/ElBlogDeVirtualizacionEnEspanol.2.gif!</a>

0 Kudos
ansator2
Contributor
Contributor

Hola,

al fin resolvimos el misterio, con la ayuda de Cisco. Vmware no se entera de la mitad de las cosas o bien encontrar a un técnico de habla castellana que colabore es dificil.

Confirmado que mi esquema es correcto. Es decir sobre un vswitch, tenemos 2 nics a un switch en activo y 2 nics a otro switch en "stand by". Además estás nics están configuradas en modo trunk y ethernetchannel. Sobre el vswitch tenemos vlan. De esta forma tenemos redundacia total..

Lo que estaba mal era la configuración del Cisco. Habíamos configurado mal el ethernetchannel. Pero mucha documentación oficial de Vmware y Cisco esta totalmente equivocada, después de hablar con el técnico de Cisco.

Llevamos trabajando con este esquema 2 semanas sin problemas.

Si me acuerdo subiré la configuración por si alguien le sirve de ayuda.

Saludos.

0 Kudos
xacolabril
Expert
Expert

Por favor...

Xavier Colomé Abril. VMware Certified Professional VCP3, VCP4 and VCP5. [Si encuentras que esta o cualquier otra respuesta ha sido de utilidad, vótalas. Gracias.] [If you find this or any other information helpful or correct, please consider awarding points. Thank you.]
0 Kudos
Jose_Arcos
Enthusiast
Enthusiast

hablastes con el tecnico que te dije???

Saludos

VCP 410

VCP 310, 410 & 510
0 Kudos
jose_maria_gonz
Virtuoso
Virtuoso

Enhorabuena Anastor.

Por favor, has un follow up con la gente de VMware para que actualicen la documentación, pues por lo que entiendo en tu email, la documentación oficial es errónea. Por cierto, que documento esta mal? Me puedes dar el URL?

Gracias.

Saludos,

Jose Maria Gonzalez,

Founder and President of JmGVirtualConsulting.com

-


See http://www.JmGVirtualConsulting.com for official Vi3 and vSphere consultancy

See http://www.josemariagonzalez.es for my blog on VMware training and tips

See http://www.twitter.com/jose_m_gonzalez for some twittering

VMware vExpert 2009

Autor del libro <a href="http://www.lulu.com/product/tapa-blanda/101-secretos-de-vmware-vsphere/6233290" target="_blank">101 Secretos de VMware vSphere</a>

Autor del libro VMware ESX y VMware VCP Hecho Fácil

-


If you find this or any other answer useful please consider awarding points by marking the answer helpful or correct.

<a href="http://feedproxy.google.com/ElBlogDeVirtualizacionEnEspanol">!http://feedproxy.google.com/ElBlogDeVirtualizacionEnEspanol.2.gif!</a>

0 Kudos
ansator2
Contributor
Contributor

hola,

era todo tan bonito hasta que dio problemas.

Estuvimos detectando que los switches hacían "flaping" en los enlaces del switch troncal. Por alguna razón los enlaces etherchannel pasivos "emiten" tramas de control, que aunque funciona correctamente en este esquema, hacia alguna otra cosa rara que no nos gustaba.

Así, que lo que parecía que funcionaba no lo veíamos tan claro. Así que volvimos a abrir una incidencia en Cisco. Nos volvieron a confirmar que la configuración estaba correcta y que era la única configuración que podía funcionar. Por cierto el servicio de Cisco muy bien y en español ...

Con Vmware hemos estado 1 mes para que nos dieran una contestación al respecto. Algunos técnicos no se enteran de la mitad de cosas. Para exponer un problema en inglés hay que buscar a un español, si no por muy bien que lo intentes explicar, con dibujitos, etc. como te encuentres con un técnico que no se entera...reza.

Al final nos contesta el técnico, que nunca había visto esta configuración (ni él ni muchos compañeros suyos...). Han preguntado a medio Vmware (a donde tenemos que llegar...). Para decirme que no esta soportada y no esta escrito en ninguna parte...de todas formas creo haber visto esta configuración por alguna página web o documento de Cisco.

Me indican que posiblemente el etherchannel pasivo emita tráfico de control y por eso hace el flapping... así que mucha tecnología, mucho Cisco y al final vuelta al modelo tradicional, después de calentarnos la cabeza y hacer pruebas y más pruebas durante 2 meses...una tarjeta para activo y una para pasivo y si quieres algo más cómprate el Cisco Nexus...

Siento haber dado cantado victoria demasiado pronto, por eso no he colgado nada.

Saludos.

0 Kudos
jose_maria_gonz
Virtuoso
Virtuoso

Hola Ansator,

Gracias por el update y siento ver que has tenido problemas con soporte. No has mandado la URL del documento oficial que crees que esta mal para poder hablar con VMware y que la actualicen. De esta forma evitaremos que otro profesional como tu se tope con el mismo problema.

Sinceramente y haciendo de abogado del diablo, la gente de soporte en VMware (Cork, Ireland) con la que he tenido la suerte de trabajar siempre han sido excepcionales, aunque no pongo en duda tus experiencias con soporte. Hablas de la gente de soporte en España, Irlanda o USA?

Saludos,

Jose Maria Gonzalez,

Founder and President of JmGVirtualConsulting.com

-


See http://www.JmGVirtualConsulting.com for official Vi3 and vSphere consultancy

See http://www.josemariagonzalez.es for my blog on VMware training and tips

See http://www.twitter.com/jose_m_gonzalez for some twittering

VMware vExpert 2009

Autor del libro <a href="http://www.lulu.com/product/tapa-blanda/101-secretos-de-vmware-vsphere/6233290" target="_blank">101 Secretos de VMware vSphere</a>

Autor del libro VMware ESX y VMware VCP Hecho Fácil

-


If you find this or any other answer useful please consider awarding points by marking the answer helpful or correct.

<a href="http://feedproxy.google.com/ElBlogDeVirtualizacionEnEspanol">!http://feedproxy.google.com/ElBlogDeVirtualizacionEnEspanol.2.gif!</a>

0 Kudos