生成树设置

我了解生成树的基础知识，仅此而已。我希望有人可以告诉我这是否可以按照我的意愿工作。

我有两个用于冗余的Cisco ACE负载平衡器设置。每个ACE连接到其自己的第2层交换机。当前，每个第2层交换机都连接到其自己的与CoLo相连的1 Gig光纤链路。每个光纤链路都为不同的IP子网设置，我们的CoLo不为我们提供处理BGP的服务。我们必须购买自己的路由器来解决这个问题，这是一个即将到来的项目。

（我在那里有了第2层交换机，因为CoLo提供了光纤，而ACE只用铜缆，所以所有交换机所做的就是为我将光纤改为铜缆。）

所以目前我只能使用单个负载平衡器，因为ACE不支持生成树。现在，第2层切换为支持生成树，默认情况下仅将其禁用。现在，如果我要启用生成树并交叉连接第2层交换机，那么一切将按预期工作，还是会导致网络崩溃？

在尝试此操作之前，我希望得到一些专家建议，因为它是生产网络，并且没有几个额外的Cisco ACE负载平衡器可在实验室中进行尝试。

更新：根据评论，我需要包括一个图表。这是我们目前拥有的。

问题是由于缺少BGP，第二条ISP链接目前无法使用。因此，我想将两个网络交换机交叉连接在一起。有人告诉我，如果我将两个ACE连接在一起，将完成任务并导致网络问题。因此，如果我可以在顶部连接支持生成树的交换机，则应解决此问题。最终，在顶部交换机和负载平衡器之间将有两个路由器，以处理两条网络链路上的BGP。

我说得通吗 抱歉，这真是一团糟，我在SQL Server中比在网络中在家时更多。

提供图后更新：

图的下半部已经有一个圆圈。看来ACE并没有架桥，因此，如果您没有问题，那么连接两个顶级路由器就不会有问题。

如果您不命名设备，则很难谈论该图，但可以说我从左到右，从上到下命名它们。您有一个圆圈ACE1-SW3-ACE2-SW4-ACE1 ...，显然那里没有问题（对吗？）。我猜想您已经配置了ACE，因此它们根本不桥接任何流量，因此没有环路。

为什么不将ACE1连接到SW2，将ACE2连接到SW1？然后，您具有与底部相同的设置。

如果顶部和底部（不同的layer2段）中的VLAN不同，则它们之间不能有生成树循环。

如果您在地图上提供了IP网络，可能还提供了VLAN（如果您愿意，可以混淆，但是请确保我们可以从B告诉网络A。例如10.123.0.0/24和10.123.1.0/24），这样会更清楚。使用它们）。

命名开关后更新：

如果ACE进行路由，因此是10.0.0.0/24等服务器的下一跳，并且不进行桥接（在ACE中），那么按照我上面所说的方法进行连接是安全的。

我认为您想要的是：

1. 使用“ ft peer” CLI命令使ACE2成为故障转移对等体
2. 将ACE2连接到与ACE1连接的同一交换机。

这为您提供了盒冗余（ACE在它们之间传递心跳信息）和交换机冗余（下​​游Catalyst是交叉连接的）。当然，您没有受到共管开关故障保护。

您确定要使用BGP吗？谁提供ASN？您的下游网络是否完全可移植？您需要确保您有一位网络架构师可以向您解释优缺点。

如果您不进行BGP，并且Catalysts能够进行第3层交换，那么您可能需要：

1. 使用VLAN将Catalysts划分为虚拟交换机：内部和外部
2. 使用浮动静态路由或路由策略将数据包发送到所需的ISP。

有几种方法可以解决此问题。在白板前几个小时，您会得到很好的服务。

只要ACE后面的两个网络都没有连接，就可以了。

如果您在ASA上有足够的接口，请将两个ASA连接到两个（面向isp的）交换机，并在ASA上运行vrrp或hsrp，然后执行策略路由或通过任何方式在两个链路之间分配流量。

思科的例子

我有一个类似的情况，我有一个四端口NIC，它可以从两个核心交换机和大量的远程交换机中传输FTP流量。

我目前有两个三角形连接的核心交换机和四端口NIC，每侧两个Gig链接。每对GigE对都会聚合在一起，以提供2Gig链接。我正在使用英特尔NIC自适应聚合模式。看来运作良好。

如果您具有一个2层光纤端口向上链接到colo的单层2交换机，则该交换机的精神就与我的NIC相似。然后将Cisco设备连接到交换机，一切顺利。但我确实知道您在这里失去了冗余。

您正在尝试创建从colo到Cisco设备的完全冗余路径，对吗？