STPの問題について仮想ラボのVRRP構成をテストしようとしています

9

私はVRRP構成でラボをセットアップしている最中です。本番環境で発生する可能性のある問題を検索しようとしています。

VRRPに関して私が認識している1つの問題は、STPコンバージェンス時間(約45秒)がVRRPノードのフラップを引き起こす可能性があることです。私の図によると、ループは表示されず(下部にあるマルチホームサーバーを無視)、STPを無効にして忘れることができると思います。しかし、STPを有効にした場合に何が起こるかをすべて確認したいと思います。

ISPAとISPBの両方のルーターにVyatta Core 6.5を使用しています。VMをVMWareワークステーションで実行しています。

私のラボにISPAとISPBの間のスイッチが含まれている理由は、本番環境ではこれらを使用してプロバイダーへのファイバーアップリンクを終端しているためです。だから私は自分の研究室をできる限り生産に近づけようとしました。

私の設定はそうです:

VRRPラボ図

私の問題は、現在、スイッチが実際に私のラボに存在しないことです。VMWareワークステーションでLANセグメントを使用して、Vyatta VMが互いに通信できるようにしています。私の問題は、VM間のすべての接続がHyervisor内で行われるため、このようなことをテストする可能性がないようです。

私の質問は次のとおりです。Cisco(またはその他の)スイッチを介して接続された物理Vyattaマシンをシミュレートして、STP(および私が考えられる他のあらゆるもの)をテストできるように、これらのVMを一緒に接続する方法を誰かが考えることができますか? ?

私が試したこと

GNS3を使用してVMを相互接続する

私が試したことの1つは、VMNet Host-Onlyアダプターを使用してGNS3経由でVMを通信させ、GNS3と統合してから、FastEthernetスイッチングモジュールを追加したCisco 3745を使用することです。ここにいくつかの問題があります:

  • 私のラボでは、ISPAとISPBの間の通信に単一のサブネットを使用しています(10.11.246.0/29)。
  • VMWareは、単一のVMNetアダプターが単一のサブネットを使用することを想定しているため、1つの10.11.246.0/29サブネットで複数の個別のVMNetアダプターを使用することはできません。
  • 2つのVMが同じVMNetアダプターを使用するインスタンスでは、パケットは互いに直接送信されるため、個別のVMNetアダプターがないと、VMがGNS3ルーター経由で通信するように強制する方法がわかりません。
  • 私の理解では、VRRPでは、すべてのノード+仮想IPに対応できるサブネットよりも小さいサブネットを使用することはハッキングと見なされ、お勧めできません。したがって、たとえば、/ 30sと複数のVMNetアダプターを使用することはお勧めできません。

その他の注意事項

  • 私は、仮想ボックスなどの他の仮想マシンプラットフォームを使用することにオープンです。
  • 私のデスクには物理的なCisco Catalyst 2950があり、ホストマシンには2つの物理NICがあります。
cisco  switch  spanning-tree  lab 
オタク
ソース
1
ループが見えるので、STPを無効にしないでください。ISPB-BDR-01、ISPB-BDR-02、Ciscoスイッチは1つのループです。ISPB-BDR-01、ISPB-BDR-02、ISPB-BDR-SW01、およびISPB-BDR-SW02も別です。45秒は長いようですが、ラピッドスパニングが有効になっていますか(802.1w)?これにより、収束時間が短縮されます。STPルートブリッジはどこにありますか?アクティブなVRRP / HSRPデバイスにSTPルートを設定することをお勧めします。
Epaphus 2013年
@Epaphusあら本当に?ループの構成要素を根本的に誤解しているに違いありません。私は現在、高速スパニングを有効にしていません、収束時間あるという事実、収束時間がまだ十分に短いことを確認するためにテストする必要があることを意味すると思っていました。STPルートについては、まだそのような構成をテストするためにラボをまとめることに集中しているため、まだSTP構成については何も考えていません(ご想像のとおり、STPの経験は最小限です)。
Geekman 2013年
@Epaphusああ、私は今見ていると思います。これは、各ルーター<->スイッチの組み合わせの間に物理的な接続が1つしかない場合でも、それらはすべて同じブロードキャストドメインの一部であるため、ループを構成しているためです。正しい?
Geekman 2013年
なぜこれが心配なのですか?あなたは802.1Dだけで立ち往生していますか?RSTPを実行できませんか?
13
2つのスイッチが相互接続されていないため、実際に一生懸命作業し、ルーターでブリッジを有効にする場合(またはダイアグラムが正しくない場合)は、ループは発生しません。
fredpbaker 2013

回答:

1

私の質問は次のとおりです。Cisco(またはその他の)スイッチを介して接続された物理Vyattaマシンをシミュレートして、STP(および私が思いつく他のすべてのもの)をテストできるように、これらのVMを一緒に接続する方法を誰かが考えることができますか? ?

ESXiハイパーバイザーを使用して無料のVMを実行し、NEXUS 1000 Cisco仮想スイッチに追加できます。 Nexusスイッチのダウンロード

ジェフ・ビンセント
ソース
0

VRRPについてのあなたの心配は理解できません。

トポロジーを見ると、どのスイッチも互いに接続されていません。サーバーでブリッジを有効にするなど、おかしなことをしているのでない限り、ループの作成方法はわかりません。

さらに興味深いことに、ISP-BDR-01がLAN 2に接続され、ISP-BDR-01がLAN 1に接続されている場合、レイヤー2では相互に認識されず、Ciscoルーターは複数のインターフェースで同じサブネットを許可しないため、記載されているトポロジは機能しません。次に、スイッチ間にリンクを追加すると、スイッチを接続してもループが発生しないという問題が修正されます。

ほとんどのルーターはタイマーで調整をサポートしているため、VRRPフェイルオーバーをSTPコンバージェンスよりも大きく設定したい場合は、そうすることができますが、単純なトポロジーでは、間違ったことが心配されます。

Fredpbaker
ソース
たとえば、ルーターISPB-BDR-01からISPB-BDR-02にISPB-BDR-SW01またはSW02のいずれかを介して到達できるため、同じブロードキャストドメイン内で2つの可能なパスになるため、ループが発生すると私は理解しています。ループがあります。私はこれについて100%ではありませんが、それは理にかなっています。2番目の段落を参照して、ISP_B_-BDR-01 / 02について話していると仮定します。私のダイグラムは、それらが別々のLAN上にあることをどこに示していますか?両方のルーターは、公に面したNIC(左と右にLAN1と表示されています)で同じLANを共有し、プライベート側でもう1つ(LAN2)を共有しています。
Geekman 2013
私の問題は、この潜在的な問題を解決する方法ではなく、Vyattaにpreempt-delayパラメータがあり、潜在的な問題を解決できると推測しているためです。しかし、問題はもっとあります-最小限の物理ハードウェアでこれをどのようにテストできますか?特にSTPに関するものですが、おそらく私がまだ考えていないことがたくさんあります。
Geekman 2013
cisco landのリストでは、同じルーターの2つのインターフェースに同じサブネットを構成することはできません。そのため、サブネットAはISPB-BDR-SW01を介してISPB-BDR-01からISPB-BDR-02に行くことができますが、異なるサブネットはSW01を経由してL2ループを持ち、ルーターがL2で転送する必要がありますが、そうではありませんISPB-BDR-01はARPをSW01からSW02に転送しません
fredpbaker 2013
0

さて、あなたはstpをオンにする必要があります、ユーザーの誰かがラップトップを持っていますか?長いイーサネットケーブル?2ポートアダプター?へへ、ユーザールール!サーバーファームはどうですか?そこにループの可能性はありませんか?

ドル
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.