STP sorunları için sanal laboratuvar VRRP yapılandırmasını test etmeye çalışmak

9

VRRP yapılandırmasına sahip bir laboratuvar kurmanın ortasındayım ve üretimde karşılaşabileceğimiz olası sorunları aramaya çalışıyorum.

VRRP ile ilgili farkında olduğum bir konu, STP yakınsama süresinin (inandığım yaklaşık 45 saniyenin) bazen VRRP düğümlerinin çırpmasına neden olabileceği gibi görünüyor . Diyagramıma göre, herhangi bir döngüyü göremiyorum (altta çok bağlantılı sunucuları yok sayarak), bu yüzden sadece STP'yi devre dışı bırakabileceğimi ve unutabileceğimizi varsayalım. Ama STP etkinken neler olduğunu görmek istiyorum, hepsi aynı.

Hem ISPA hem de ISPB yönlendiricileri için Vyatta Core 6.5 kullanıyorum. VM'leri VMWare iş istasyonunda çalıştırıyorum.

Laboratuarımın ISPA ve ISPB arasındaki geçişleri içermesinin nedeni, üretimde bunları tedarikçimize fiber bağlantılarını sonlandırmak için kullanmamızdır. Bu yüzden laboratuvarımı üretime olabildiğince yakın yapmaya çalıştım.

Benim yapılandırmam şöyle:

VRRP Laboratuvar Şeması

Benim sorunum şu an, laboratuvarımda anahtarların mevcut olmaması. Vyatta VM'lerinin birbirleriyle konuşmasına izin vermek için VMWare iş istasyonundaki LAN Segmentlerini kullanıyorum. Benim sorunum VM'ler arasındaki tüm bağlantılar Hyervisor içinde yapıldığından, böyle şeyleri test etme imkanı olmadığı görünüyor.

Sorum şu: Birisi bu VM'leri Cisco (veya başka bir şekilde) anahtarlarla bağlanan fiziksel Vyatta makinelerini simüle edecek şekilde bağlamanın bir yolunu düşünebilir mi, böylece STP'yi (ve aklıma gelen her şeyi) test edebilirim ?

Ne denedim

VM'leri birbirine bağlamak için GNS3 kullanma

Yapmaya çalıştığım bir şey, VM'lerin GNS3 ile entegre etmek için VMNet Only-Only adaptörleri kullanarak GNS3 aracılığıyla iletişim kurmasını sağlamak, ardından FastEthernet anahtarlama modülü eklenmiş bir Cisco 3745 kullanmak. Burada birkaç sorun var:

  • Laboratuvarımda ISPA ve ISPB arasında konuşmak için tek bir alt ağ kullanıyorum (10.11.246.0/29).
  • VMWare, tek bir VMNet bağdaştırıcısının tek bir alt ağ kullanmasını beklediğinden, bir 10.11.246.0/29 alt ağıyla birden çok ayrı VMNet bağdaştırıcısı kullanamıyorum.
  • İki VM'nin aynı VMNet adaptörünü kullandığı her durumda, paketler doğrudan birbirlerine gönderilir ve bu nedenle ayrı VMNet adaptörleri olmadan, VM'leri bir GNS3 yönlendiricisi aracılığıyla iletişim kurmaya zorlamanın bir yolunu göremiyorum.
  • Anladığım kadarıyla VRRP ile, tüm düğümleri + sanal IP'leri barındırabilecek olandan daha küçük bir alt ağ kullanmak bir kesmek ve tavsiye edilmez. Örneğin, / 30s ve çoklu VMNet bağdaştırıcıları kullanmak iyi bir fikir değildir.

Diğer notlar

  • Sanal kutu gibi diğer Sanal Makine platformlarını kullanmaya açıkım.
  • Masamda fiziksel bir Cisco Catalyst 2950 var ve ana makinede iki fiziksel NIC var.
cisco  switch  spanning-tree  lab 
Geekman
kaynak
1
Bir döngü görebiliyorum, böylece STP'yi devre dışı bırakmam. ISPB-BDR-01, ISPB-BDR-02, Cisco anahtarları bir döngüdür. ISPB-BDR-01, ISPB-BDR-02 ve ISPB-BDR-SW01 ve ISPB-BDR-SW02 bir diğeridir. 45 saniye uzun bir süre gibi görünüyor, hızlı yayılma özelliğini etkinleştirdiniz mi (802.1w)? Bu, yakınsama süresini azaltır. STP kök köprüsü nerede? Aktif VRRP / HSRP cihazında STP kökünün olması önerilir.
Epaphus
@Epaphus Gerçekten mi? Bir döngüyü neyin oluşturduğunu temelde yanlış anlamış olmalıyım. Şu anda hızlı yayılma etkin değilim, ancak her iki şekilde de bir yakınsama zamanı olduğu gerçeğinin, söz konusu yakınsama süresinin hala yeterince düşük olduğundan emin olmak için test etmek istediğimi düşünürdüm. STP kökü ile ilgili olarak, henüz STP yapılandırması hakkında herhangi bir düşünce vermedim, çünkü hala bu tür yapılandırmayı test etmek için laboratuvarı bir araya getirmeye odaklandım (ve tahmin edebileceğiniz gibi STP ile minimum deneyimim var).
Geekman
@Epaphus Oh sanırım şimdi görüyorum. Bunun nedeni, her yönlendirici <-> anahtar kombinasyonu arasında yalnızca bir fiziksel bağlantı olmasına rağmen, bunların tümü aynı yayın etki alanının bir parçası olduğundan, bu yine de bir döngü içerir. Sağ?
Geekman
Bu neden endişe ediyor? Sadece 802.1D ile mi takıldınız? RSTP'yi çalıştıramaz mısınız?
laf
Çok sıkı çalışacak ve yönlendiricilerinizde köprülemeyi etkinleştirmeyeceğiniz sürece (veya şemanız doğru değilse), 2 anahtar birbirine bağlı olmadığından döngü yoktur.
fredpbaker

Yanıtlar:

1

Sorum şu: Birisi bu VM'leri Cisco (veya başka bir şekilde) anahtarlarla bağlanan fiziksel Vyatta makinelerini simüle edecek şekilde bağlamanın bir yolunu düşünebilir mi, böylece STP'yi (ve aklıma gelen her şeyi) test edebilirim ?

Ücretsiz olan VM'leri çalıştırmak ve NEXUS 1000 Cisco sanal anahtarına eklemek için ESXi hipervizör kullanabilirsiniz. Nexus anahtarı indir

Jeff Vincent
kaynak
0

VRRP ile ilgili endişenizi anlamıyorum.

Topolojiye bakıldığında hiçbir anahtar birbirine bağlı değildir. Sunucular üzerinde köprüleme sağlamak gibi çılgın bir şey yapmıyorsanız, nasıl bir döngü oluşturduğunuzu görmeyin.

Daha ilginç bir şekilde, ISP-BDR-01 LAN 2'ye ve ISP-BDR-01 LAN 1'e bağlıysa, katman 2'de birbirlerini görmezler, Cisco yönlendiricileri birden fazla arabirimde aynı alt ağa izin vermez, bu nedenle topoloji belgelendiği gibi çalışmıyor. Şimdi anahtarlar arasına bir bağlantı ekleyerek, anahtarları birbirine bağlamak da bir döngü oluşturmaz.

Çoğu yönlendirici zamanlayıcılarda ayarlamaları destekler, böylece VRRP yük devretmeyi STP yakınlaşmasından daha büyük olacak şekilde ayarlayabilirsiniz, ancak basit topoloji göz önüne alındığında, yanlış şeyden endişe edersiniz.

fredpbaker
kaynak
Anladığım kadarıyla, döngünün neden olduğu, örneğin ISPB-BDR-01 yönlendiricisinden ISPB-BDR-02'ye ISPB-BDR-SW01 veya SW02 üzerinden ulaşabileceğiniz için aynı yayın etki alanında iki olası yol, yani döngü var. Bu konuda% 100 değilim, ama mantıklı. İkinci paragrafınıza atfen, ISP_B_-BDR-01/02 hakkında konuştuğunuzu varsayacağım. Digramım ayrı LAN'larda olduklarını nerede gösteriyor? Her iki yönlendirici de aynı LAN'ı halka açık NIC'lerde (solda ve sağda LAN1 diyor) ve özel tarafta başka bir (LAN2) paylaşıyor.
Geekman
Sanırım benim sorunum bu potansiyel sorunu nasıl çözeceğimi o kadar çok değil, çünkü Vyatta'da herhangi bir potansiyel sorunu çözeceğini tahmin ettiğim bir preempt-delay parametresi gördüm. Ancak sorun daha fazla - bunu minimum fiziksel donanımla nasıl test edebilirim? Özellikle STP şeyler, ama muhtemelen hiç düşünmediğim bir sürü şey var.
Geekman
cisco land listesinden aynı yönlendiricideki 2 arabirimde aynı alt ağı yapılandıramazsınız. yani evet alt ağ A, ISPB-BDR-01'i ISPB-BDR-SW01 üzerinden ISPB-BDR-02'ye götürebilir, ancak FARKLI bir alt ağ, yönlendiricilerin L2'de iletmesi gereken bir L2 döngüsü olması için SW01 üzerinden de gidebilir ve ISPB-BDR-01 ASLA bir ARP'yi
SW01'den SW02'ye iletmeyecek
0

tamam, üzerinde stp olması gerekir, kullanıcıların herhangi bir dizüstü bilgisayar var mı? uzun Ethernet kabloları? iki bağlantı noktalı adaptörler? hehe, kullanıcı kuralları! sunucu grubu ne olacak? orada döngü potansiyeli yok ha?

Dru
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.