Próba przetestowania konfiguracji VRRP wirtualnego laboratorium pod kątem problemów STP

9

Jestem w trakcie przygotowywania laboratorium z konfiguracją VRRP i próbuję znaleźć wszelkie możliwe problemy, które mogą wystąpić podczas produkcji.

Jednym z problemów, o których jestem świadomy w przypadku VRRP, jest to, że wydaje się, że czas konwergencji STP (około 45 sekund, jak sądzę) może czasami powodować opadanie węzłów VRRP. Według mojego schematu nie widzę żadnych pętli (ignorując serwery multi-homed na dole), więc przypuszczam, że mogę po prostu wyłączyć STP i zapomnieć o tym. Ale chciałbym zobaczyć, co się stanie z włączoną funkcją STP.

Używam Vyatta Core 6.5 zarówno dla routerów ISPA, jak i ISPB. Korzystam z maszyn wirtualnych na stacji roboczej VMWare.

Powodem, dla którego moje laboratorium obejmuje przełączanie między ISPA a ISPB, jest to, że w produkcji używamy ich do zakończenia łączy światłowodowych do naszego dostawcy. Dlatego starałem się, aby moje laboratorium było jak najbliżej produkcji.

Moja konfiguracja jest taka:

Schemat laboratoryjny VRRP

Moim problemem jest to, że obecnie przełączniki tak naprawdę nie istnieją w moim laboratorium. Po prostu używam segmentów LAN na stacji roboczej VMWare, aby umożliwić maszynom wirtualnym Vyatta rozmawianie ze sobą. Mój problem polega na tym, że ponieważ wszystkie połączenia między maszynami wirtualnymi są wykonywane wewnątrz Hyervisor, wydaje się, że nie ma możliwości przetestowania takich rzeczy.

Moje pytanie brzmi: czy ktoś może wymyślić sposób połączenia tych maszyn wirtualnych ze sobą w taki sposób, aby symulował fizyczne maszyny Vyatta połączone za pomocą przełączników Cisco (lub w inny sposób), dzięki czemu mogę przetestować STP (i cokolwiek innego, o czym mogę pomyśleć) ?

Co próbowałem

Używanie GNS3 do łączenia maszyn wirtualnych

Jedną rzeczą, którą próbowałem zrobić, to zmusić maszyny wirtualne do komunikacji za pośrednictwem GNS3 przy użyciu adapterów VMNet Host-Only do integracji z GNS3, a następnie przy użyciu Cisco 3745 z dodanym modułem przełączającym FastEthernet. Jest tu kilka problemów:

  • W moim laboratorium korzystam z jednej podsieci, aby rozmawiać między ISPA a ISPB (10.11.246.0/29).
  • VMWare oczekuje, że pojedynczy adapter VMNet korzysta z jednej podsieci, więc nie mogę używać wielu oddzielnych adapterów VMNet z jedną podsiecią 10.11.246.0/29.
  • W każdym przypadku, gdy dwie maszyny wirtualne używają tego samego adaptera VMNet, pakiety są wysyłane bezpośrednio do siebie, a więc bez oddzielnych adapterów VMNet, nie widzę sposobu, aby zmusić maszyny wirtualne do komunikacji za pośrednictwem routera GNS3.
  • Rozumiem, że z VRRP użycie podsieci mniejszej niż to, co mogłoby pomieścić wszystkie węzły + wirtualne adresy IP byłoby uważane za włamanie i nie jest zalecane. Na przykład używanie / 30s i wielu adapterów VMNet nie jest dobrym pomysłem.

Inne notatki

  • Jestem otwarty na używanie innych platform maszyn wirtualnych, takich jak wirtualny box.
  • Przy biurku mam fizyczny Cisco Catalyst 2950, ​​a na maszynie hosta są dostępne dwie fizyczne karty sieciowe.
cisco  switch  spanning-tree  lab 
Geekman
źródło
1
Widzę pętlę, więc nie wyłączam STP. ISPB-BDR-01, ISPB-BDR-02, przełączniki Cisco to jedna pętla. ISPB-BDR-01, ISPB-BDR-02 i ISPB-BDR-SW01 i ISPB-BDR-SW02 to kolejne. Wydaje się, że 45 sekund to długi czas, czy masz włączoną funkcję szybkiego przełączania (802.1w)? Skróciłoby to czas konwergencji. Gdzie jest mostek główny STP? Zaleca się, aby mieć STP root na aktywnym urządzeniu VRRP / HSRP.
Epafus,
@Epaphus Oh naprawdę? Muszę zasadniczo nie rozumieć, co stanowi pętlę. I obecnie nie mają szybkiego Spanning włączona, choć myślałem, że tak czy inaczej fakt, że nie jest konwergencja oznacza czas chciałbym testu w celu zapewnienia, że wspomniany czas zbieżności jest jeszcze wystarczająco niska. Jeśli chodzi o root STP, do tej pory nie zastanawiałem się nad konfiguracją STP, ponieważ nadal koncentruję się na przygotowaniu laboratorium w celu przetestowania takiej konfiguracji (i jak można się domyślać, mam minimalne doświadczenie z STP).
Geekman
@Epaphus Och, myślę, że teraz widzę. Wynika to z faktu, że chociaż istnieje tylko jedno fizyczne połączenie między każdą kombinacją przełączników routera <->, wszystkie są częścią tej samej domeny rozgłoszeniowej, więc nadal stanowi to pętlę. Dobrze?
Geekman
Dlaczego to się martwi? Utknąłeś tylko z 802.1D? Nie możesz uruchomić RSTP?
laf
Jeśli nie zamierzasz naprawdę ciężko pracować i nie włączyć mostkowania w routerach (lub twój diagram jest nieprawidłowy), nie ma pętli, ponieważ 2 przełączniki nie są ze sobą połączone.
fredpbaker

Odpowiedzi:

1

Moje pytanie brzmi: czy ktoś może wymyślić sposób połączenia tych maszyn wirtualnych ze sobą w taki sposób, aby symulował fizyczne maszyny Vyatta połączone za pomocą przełączników Cisco (lub w inny sposób), dzięki czemu mogę przetestować STP (i cokolwiek innego, co wymyślę) ?

Za pomocą hiperwizora ESXi można uruchomić maszynę wirtualną, która jest bezpłatna, i dodać wirtualny przełącznik NEXUS 1000 Cisco. Pobieranie przełącznika Nexus

Jeff Vincent
źródło
0

Nie rozumiem twojego zmartwienia o VRRP.

Patrząc na topologię, żaden z przełączników nie jest ze sobą połączony. Chyba że robisz coś szalonego, jak włączanie mostkowania na serwerach, nie widzisz, jak tworzysz pętlę.

Co ciekawsze, jeśli ISP-BDR-01 jest podłączony do sieci LAN 2, a ISP-BDR-01 jest podłączony do sieci LAN 1, nie widzą się one na warstwie 2, routery Cisco nie zezwalają na tę samą podsieć na wielu interfejsach, więc sugeruję udokumentowana topologia nie działa. Teraz dodanie łącza między przełącznikami naprawia to, że łączenie przełączników razem również nie tworzy pętli.

Większość routerów obsługuje regulatory w zegarach, dzięki czemu możesz, jeśli chcesz, aby przełączenie awaryjne VRRP było większe niż konwergencja STP, ale biorąc pod uwagę prostą topologię, martwisz się niewłaściwą rzeczą

Fredpbaker
źródło
Rozumiem, że pętla jest spowodowana, ponieważ na przykład możesz dostać się z routera ISPB-BDR-01 do ISPB-BDR-02 za pośrednictwem ISPB-BDR-SW01 lub SW02, więc są to dwie możliwe ścieżki w tej samej domenie rozgłoszeniowej, więc jest pętla. Nie jestem w 100% na tym, ale ma to sens. W nawiązaniu do twojego drugiego akapitu zakładam, że mówisz o ISP_B_-BDR-01/02. Gdzie mój digram pokazuje, że są w oddzielnych sieciach LAN? Oba routery współużytkują tę samą sieć LAN na publicznie dostępnych kartach sieciowych (na lewej i prawej stronie jest napisane LAN1), a drugi (LAN2) po stronie prywatnej.
Geekman
Wydaje mi się, że mój problem nie polega na tym, jak rozwiązać ten potencjalny problem, ponieważ zauważyłem, że w Vyatta jest parametr opóźnienia wyprzedzającego, który, jak sądzę, rozwiązałby wszelkie potencjalne problemy. Ale problem jest większy - jak mogę to sprawdzić przy minimalnym fizycznym sprzęcie? Szczególnie rzeczy STP, ale prawdopodobnie jest jeszcze kilka rzeczy, o których nie myślałem.
Geekman
na liście w Cisco Land NIE MOŻNA skonfigurować tej samej podsieci na 2 interfejsach w tym samym routerze. więc tak, podsieć A może przejść od ISPB-BDR-01 do ISPB-BDR-02 przez ISPB-BDR-SW01, ale DIFFERENT podsieć przejdzie przez SW01 również, aby mieć pętlę L2, routery muszą przesyłać dalej w L2, a tak nie jest ISPB-BDR-01 NIGDY przekazać do ARP z SW01 SW02
fredpbaker
0

ok, musisz mieć stp, czy któryś z użytkowników ma laptopa? długie kable Ethernet? adaptery dwuportowe? hehe, zasady użytkownika! co z farmą serwerów? brak potencjału pętli, co?

Dru
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.