Mencoba menguji konfigurasi VRRP lab virtual untuk masalah STP

9

Saya sedang menyiapkan lab dengan konfigurasi VRRP , dan saya mencoba mencari masalah yang mungkin kita hadapi dalam produksi.

Satu masalah yang saya ketahui dengan VRRP adalah sepertinya waktu konvergensi STP (sekitar 45 detik saya percaya) terkadang dapat menyebabkan node VRRP mengepak. Menurut diagram saya, saya tidak dapat melihat loop (mengabaikan server multi-homed di bagian bawah), jadi saya kira saya bisa menonaktifkan STP dan melupakannya. Tapi saya ingin melihat apa yang terjadi dengan mengaktifkan STP, sama saja.

Saya menggunakan Vyatta Core 6.5 untuk router ISPA dan ISPB. Saya menjalankan VM di workstation VMWare.

Alasan laboratorium saya menyertakan sakelar antara ISPA dan ISPB adalah bahwa dalam produksi kami menggunakan ini untuk mengakhiri uplink serat ke penyedia kami. Jadi saya sudah mencoba membuat lab saya sedekat mungkin dengan produksi.

Konfigurasi saya seperti ini:

Diagram Lab VRRP

Masalah saya adalah, saat ini, sakelar tidak benar-benar ada di lab saya. Saya hanya menggunakan Segmen LAN di workstation VMWare untuk memungkinkan Vyatta VM untuk berbicara satu sama lain. Masalah saya adalah karena semua koneksi antar VM dilakukan di dalam Hyervisor, sepertinya tidak ada kemungkinan untuk menguji hal-hal seperti ini.

Pertanyaan saya adalah: Dapatkah seseorang memikirkan cara menghubungkan VMs ini bersama-sama sedemikian rupa sehingga akan mensimulasikan mesin Vyatta fisik yang terhubung melalui Cisco (atau sebaliknya) beralih, sehingga saya dapat menguji STP (dan hal lain yang dapat saya pikirkan) ?

Apa yang saya coba

Menggunakan GNS3 untuk menghubungkan VM

Satu hal yang saya coba lakukan adalah membuat VMs berkomunikasi melalui GNS3 menggunakan adapter VMNet Host-Only untuk berintegrasi dengan GNS3, kemudian menggunakan Cisco 3745 dengan modul switching FastEthernet ditambahkan. Ada beberapa masalah di sini:

  • Di lab saya, saya menggunakan satu subnet untuk berbicara antara ISPA dan ISPB (10.11.246.0/29).
  • VMWare mengharapkan bahwa satu adaptor VMNet menggunakan satu subnet, jadi saya tidak bisa menggunakan beberapa adapter VMNet terpisah dengan satu subnet 10.11.246.0/29.
  • Dalam setiap contoh di mana dua VM menggunakan adaptor VMNet yang sama, paket-paket dikirim langsung satu sama lain, dan tanpa adaptor VMNet yang terpisah, saya tidak dapat melihat cara memaksa VM untuk berkomunikasi melalui router GNS3.
  • Pemahaman saya adalah bahwa dengan VRRP, menggunakan subnet lebih kecil dari apa yang dapat mengakomodasi semua node + IP virtual akan dianggap sebagai hack dan tidak disarankan. Jadi misalnya, menggunakan / 30s dan beberapa adapter VMNet bukanlah ide yang baik.

Catatan lain

  • Saya terbuka untuk menggunakan platform Mesin Virtual lainnya seperti kotak virtual.
  • Saya memiliki Cisco Catalyst 2950 fisik di meja saya, dan mesin host memiliki dua NIC fisik yang tersedia.
cisco  switch  spanning-tree  lab 
Geekman
sumber
1
Saya bisa melihat loop jadi saya tidak akan menonaktifkan STP. ISPB-BDR-01, ISPB-BDR-02, switch Cisco adalah satu loop. ISPB-BDR-01, ISPB-BDR-02 dan ISPB-BDR-SW01 dan ISPB-BDR-SW02 adalah hal lain. 45 detik sepertinya waktu yang lama, apakah Anda memiliki spanning cepat diaktifkan (802.1w)? Ini akan menurunkan waktu konvergensi. Di mana jembatan akar STP? Disarankan untuk memiliki root STP pada perangkat VRRP / HSRP aktif.
Epaphus
@Epaphus Oh benarkah? Saya harus salah paham secara mendasar apa yang termasuk dalam satu lingkaran. Saya tidak memiliki cepat-rentangan diaktifkan, meskipun saya akan berpikir bahwa cara baik fakta bahwa ada adalah konvergensi waktu berarti saya ingin tes untuk memastikan bahwa kata konvergensi waktu masih cukup rendah. Mengenai root STP, saya belum memikirkan konfigurasi STP, karena saya masih fokus menyusun lab untuk menguji konfigurasi tersebut (dan seperti yang Anda duga saya memiliki pengalaman minimal dengan STP).
Geekman
@Epaphus Oh saya rasa saya mengerti sekarang. Ini karena meskipun hanya ada satu koneksi fisik antara setiap kombinasi switch <-> router, mereka semua adalah bagian dari domain broadcast yang sama, jadi ini masih terdiri dari satu loop. Baik?
Geekman
Kenapa ini khawatir? Anda hanya terjebak dengan 802.1D? Tidak bisakah Anda menjalankan RSTP?
laf
Kecuali jika Anda akan bekerja sangat keras dan memungkinkan menjembatani di router Anda (atau diagram Anda tidak benar) tidak ada loop karena 2 switch tidak saling berhubungan.
fredpbaker

Jawaban:

1

Pertanyaan saya adalah: Dapatkah seseorang memikirkan cara menghubungkan VMs ini bersama-sama sedemikian rupa sehingga akan mensimulasikan mesin Vyatta fisik yang terhubung melalui Cisco (atau sebaliknya) beralih, sehingga saya dapat menguji STP (dan hal lain yang dapat saya pikirkan) ?

Anda dapat menggunakan ESXi hypervisor untuk menjalankan VM yang gratis dan menambahkan pada saklar virtual Cisco NEXUS 1000. Nexus beralih pengunduhan

Jeff Vincent
sumber
0

Saya tidak mengerti kekhawatiran Anda tentang VRRP.

Melihat topologi tidak ada switch yang terpasang satu sama lain. Kecuali jika Anda melakukan sesuatu yang gila seperti mengaktifkan bridging di server, jangan lihat bagaimana Anda membuat loop.

Lebih menarik jika ISP-BDR-01 terhubung ke LAN 2 dan ISP-BDR-01 terhubung ke LAN 1 mereka tidak melihat satu sama lain pada layer 2, router Cisco tidak mengizinkan subnet yang sama pada beberapa antarmuka jadi saya sarankan Anda topologi yang didokumentasikan tidak berfungsi. Sekarang menambahkan tautan di antara sakelar memperbaiki itu, menghubungkan sakelar bersama-sama tidak membuat lingkaran.

Sebagian besar router mendukung pengatur waktu sehingga Anda dapat jika Anda ingin mengatur failover VRRP menjadi lebih besar daripada konvergensi STP, tetapi mengingat topologi yang sederhana, Anda khawatir tentang hal yang salah

fredpbaker
sumber
Pemahaman saya adalah bahwa loop disebabkan karena, misalnya, Anda bisa mendapatkan dari router ISPB-BDR-01 ke ISPB-BDR-02 melalui ISPB-BDR-SW01 atau SW02, jadi itu dua jalur yang mungkin dalam domain broadcast yang sama, jadi inilah loopnya. Saya tidak 100% dalam hal ini, tetapi masuk akal. Mengacu pada paragraf kedua Anda, saya akan menganggap Anda sedang berbicara tentang ISP_B_-BDR-01/02. Di mana digram saya menunjukkan bahwa mereka berada di LAN yang terpisah? Kedua router berbagi LAN yang sama pada NIC yang menghadap publik (dikatakan LAN1 di kiri dan kanan), dan lainnya (LAN2) di sisi pribadi.
Geekman
Saya kira masalah saya bukan bagaimana menyelesaikan masalah potensial ini, karena saya memang melihat ada parameter preempt-delay di Vyatta yang saya tebak akan menyelesaikan masalah potensial. Tapi masalahnya lebih - bagaimana saya bisa menguji ini dengan perangkat keras fisik minimum? Terutama barang-barang STP, tapi mungkin ada banyak hal yang belum saya pikirkan.
Geekman
pada daftar di cisco land Anda TIDAK BISA mengkonfigurasi subnet yang sama pada 2 antarmuka di router yang sama. jadi ya subnet A dapat pergi ISPB-BDR-01 ke ISPB-BDR-02 melalui ISPB-BDR-SW01 tetapi subnet BERBEDA akan pergi melalui SW01 juga untuk memiliki loop L2 router harus maju di L2 dan mereka tidak ISPB-BDR-01 tidak akan pernah meneruskan ARP dari SW01 ke SW02
fredpbaker
0

ok, Anda harus mengaktifkannya, apakah ada pengguna yang memiliki laptop? kabel Ethernet panjang? adaptor dua port? hehe, aturan pengguna! bagaimana dengan server farm? tidak ada potensi loop di sana eh?

Dru
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.