Спроба тестування конфігурації VRRP віртуальної лабораторії для проблем STP

9

Я в середині створення лабораторії з конфігурацією VRRP , і я намагаюся шукати будь-які можливі проблеми, з якими ми могли б зіткнутися у виробництві.

Одне з питань, про які я знаю з VRRP, - це те, що здається, що час конвергенції STP (приблизно 45 секунд, я вважаю) може іноді викликати розпадання вузлів VRRP. Згідно з моєю діаграмою, я не бачу циклів (ігноруючи багатопримітні сервери внизу), тому я припускаю, що я можу просто відключити STP і забути про нього. Але я хотів би побачити, що відбувається з включеним STP, все одно.

Я використовую Vyatta Core 6.5 для маршрутизаторів ISPA та ISPB. Я запускаю VM на робочій станції VMWare.

Причина, в якій моя лабораторія включає перемикання між ISPA та ISPB, полягає в тому, що у виробництві ми використовуємо їх для припинення посилань на волокно до нашого постачальника. Тому я намагався зробити свою лабораторію максимально наближеною до виробництва.

Моя конфігурація така:

Діаграма лабораторії VRRP

Моє питання полягає в тому, що зараз перемикачі насправді не існують у моїй лабораторії. Я просто використовую сегменти локальної мережі на робочій станції VMWare, щоб дозволити ВМУ В'ятта спілкуватися між собою. Моє питання полягає в тому, що оскільки всі з'єднання між віртуальними машинами здійснюються всередині Hyervisor, схоже, немає можливості перевірити такі речі.

Моє запитання: Чи може хтось придумати спосіб з'єднання цих віртуальних машин разом, таким чином, щоб це імітувало фізичні машини В'ятти, підключені через комутатори Cisco (або іншим чином), щоб я міг протестувати STP (і все, що я можу придумати) ?

Що я спробував

Використання GNS3 для взаємозв’язку VM

Одне, що я намагався зробити, - це змусити VM спілкуватися через GNS3 за допомогою адаптерів VMNet Host-Only для інтеграції з GNS3, а потім за допомогою Cisco 3745 із доданим модулем комутації FastEthernet. Тут є кілька питань:

  • У своїй лабораторії я використовую єдину підмережу для розмови між ISPA та ISPB (10.11.246.0/29).
  • VMWare очікує, що один адаптер VMNet використовує одну підмережу, тому я не можу використовувати кілька окремих адаптерів VMNet з однією підмережею 10.11.246.0/29.
  • У будь-якому випадку, коли два VM використовують один і той же адаптер VMNet, пакети надсилаються безпосередньо один одному, і тому без окремих адаптерів VMNet я не бачу способу, який змушує VM спілкуватися через маршрутизатор GNS3.
  • Я розумію, що для VRRP, використання підмережі, меншої за те, що могло б вмістити всі вузли + віртуальні IP-адреси, вважатиметься злому і не доцільним. Так, наприклад, використання / 30s та декількох адаптерів VMNet - це не дуже гарна ідея.

Інші примітки

  • Я відкритий для використання інших платформ Virtual Machine, таких як віртуальна скринька.
  • У мене на столі є фізичний Cisco Catalyst 2950, ​​а в хост-машині доступні два фізичні NIC.
cisco  switch  spanning-tree  lab 
Гекман
джерело
1
Я бачу цикл, щоб я не відключав STP. ISPB-BDR-01, ISPB-BDR-02, комутатори Cisco - це одна петля. ISPB-BDR-01, ISPB-BDR-02 та ISPB-BDR-SW01 та ISPB-BDR-SW02 є ще одним. 45 секунд здається давно, чи увімкнено швидке натягування (802.1w)? Це зменшило б час конвергенції. Де знаходиться кореневий міст STP? Рекомендується мати корінь STP на активному пристрої VRRP / HSRP.
Епаф
@Epaphus О, справді? Я повинен принципово неправильно розуміти, що складається з циклу. На даний момент у мене не включено швидке охоплення, хоча я б подумав, що в будь-якому випадку факт, що є час конвергенції, означає, що я хотів би перевірити, щоб переконатися, що зазначений час конвергенції ще досить низький. Щодо коріння STP, я поки що не замислювався над конфігурацією STP, оскільки я все ще зосереджений на складанні лабораторії для перевірки такої конфігурації (і, як ви могли здогадатися, у мене мінімальний досвід роботи з STP).
Geekman
@Epaphus О, я думаю, що зараз бачу. Це тому, що, хоча існує лише одне фізичне з'єднання між кожною комбінацією маршрутизаторів <->, всі вони є частиною одного домену широкомовної передачі, тому це все ще складається з циклу. Правильно?
Geekman
Чому це хвилюється? Ви застрягли лише у 802.1D? Не можете запустити RSTP?
laf
Якщо ви не будете працювати по-справжньому і не ввімкнете з'єднання маршрутизаторів (або ваша діаграма неправильна), немає циклу, оскільки два перемикачі не пов'язані між собою.
fredpbaker

Відповіді:

1

Моє запитання: Чи може хтось придумати спосіб з'єднання цих віртуальних машин разом, таким чином, щоб це імітувало фізичні машини В'ятти, підключені через комутатори Cisco (чи іншим чином), щоб я міг протестувати STP (і все, що я можу придумати) ?

Ви можете використовувати гіпервізор ESXi, щоб запустити віртуальний комп'ютер, який є безкоштовним, і додати віртуальний комутатор NEXUS 1000 Cisco. Завантажити комутатор Nexus

Джефф Вінсент
джерело
0

Я не розумію вашої турботи про VRRP.

Дивлячись на топологію, жоден з вимикачів не прикріплений один до одного. Якщо ви не робите щось божевільне, як увімкнути мостинг на серверах, ви не бачите, як ви створюєте цикл.

Що ще цікавіше, якщо ISP-BDR-01 приєднаний до LAN 2, а ISP-BDR-01 приєднаний до локальної мережі 1, вони не бачать один одного на рівні 2, маршрутизатори Cisco не дозволяють однакову підмережу на кількох інтерфейсах, тому я б запропонував топологія як задокументована не працює. Тепер додавання зв’язку між виправленнями комутаторів, що, з'єднуючи комутатори разом, не створює циклу.

Більшість маршрутизаторів підтримують настроювачі в таймерах, щоб ви могли, якщо хочете, щоб відмовка VRRP була більшою за конвергенцію STP, але, враховуючи просту топологію, ви переживаєте про неправильну річ

fredpbaker
джерело
Я розумію, що цикл викликаний тим, що, наприклад, ви можете дістатися з маршрутизатора ISPB-BDR-01 до ISPB-BDR-02 через ISPB-BDR-SW01 або SW02, тож це два можливі шляхи в межах одного домену широкомовної передачі, значить, є петля. Я не на це 100%, але це має сенс. Посилаючись на ваш другий абзац, я припускаю, що ви говорите про ISP_B_-BDR-01/02. Де моя діаграма показує, що вони знаходяться в окремих локальних мережах? Обидва маршрутизатори ділять однаковою локальною мережею на відкритих мережах NIC (там написано LAN1 зліва та справа), а інший (LAN2) на приватній стороні.
Geekman
Я думаю, що моя проблема полягає не в тому, як вирішити цю потенційну проблему, тому що я побачив, що у Вятті є параметр попередження про затримку, який, напевно, вирішить будь-які потенційні проблеми. Але питання більше - як я можу перевірити це за допомогою мінімального фізичного обладнання? Особливо STP речі, але, мабуть, є ще багато речей, про які я не думав.
Geekman
У списку на землі Cisco ви НЕ МОЖЕТЕ налаштувати ту саму підмережу на 2 інтерфейси в одному маршрутизаторі. так що так, підмережа A може перейти ISPB-BDR-01 до ISPB-BDR-02 через ISPB-BDR-SW01, але РАЗЛІЧНА підмережа піде через SW01 також, щоб мати цикл L2, який маршрутизатори повинні пересилати на L2, і це не так ISPB-BDR-01 НІКОЛИ не пересилатиме ARP з SW01 на SW02
fredpbaker
0

Гаразд, ви повинні мати stp, чи є у когось із користувачів ноутбук? довгі кабелі Ethernet? двопортові адаптери? хе-х, користувальницькі правила! що з фермою серверів? немає потенціалу циклу, так?

Дру
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.