Đang thử kiểm tra cấu hình VRRP trong phòng thí nghiệm ảo cho các sự cố STP

9

Tôi đang trong giai đoạn thiết lập phòng thí nghiệm với cấu hình VRRP và tôi đang cố gắng tìm kiếm mọi vấn đề có thể xảy ra trong quá trình sản xuất.

Một vấn đề tôi biết với VRRP là dường như thời gian hội tụ STP (khoảng 45 giây tôi tin) đôi khi có thể khiến các nút VRRP vỗ. Theo sơ đồ của tôi, tôi không thể thấy bất kỳ vòng lặp nào (bỏ qua các máy chủ đa homed ở phía dưới), vì vậy tôi cho rằng tôi chỉ có thể vô hiệu hóa STP và quên nó đi. Nhưng tôi muốn xem những gì xảy ra với STP được kích hoạt, tất cả đều giống nhau.

Tôi đang sử dụng Vyatta Core 6.5 cho cả bộ định tuyến của ISPA và ISPB. Tôi đang chạy VM trên máy trạm VMWare.

Lý do phòng thí nghiệm của tôi bao gồm các chuyển đổi giữa ISPA và ISPB là vì trong sản xuất, chúng tôi đang sử dụng những thứ này để chấm dứt các liên kết sợi đến nhà cung cấp của chúng tôi. Vì vậy, tôi đã cố gắng làm cho phòng thí nghiệm của mình gần với sản xuất nhất có thể.

Cấu hình của tôi là như vậy:

Sơ đồ phòng thí nghiệm VRRP

Vấn đề của tôi là, ngay bây giờ, các công tắc không thực sự tồn tại trong phòng thí nghiệm của tôi. Tôi chỉ đơn giản là sử dụng Phân đoạn LAN trong máy trạm VMWare để cho phép các VM Vyatta nói chuyện với nhau. Vấn đề của tôi là bởi vì tất cả các kết nối giữa các VM được thực hiện bên trong Hyanneror, có vẻ như không có khả năng kiểm tra những thứ như thế này.

Câu hỏi của tôi là: Ai đó có thể nghĩ ra cách kết nối các máy ảo này với nhau theo cách nó sẽ mô phỏng các máy Vyatta vật lý được kết nối qua các thiết bị chuyển mạch của Cisco (hoặc nói cách khác) để tôi có thể kiểm tra STP (và bất cứ điều gì khác tôi có thể nghĩ ra) ?

Những gì tôi đã thử

Sử dụng GNS3 để kết nối các máy ảo

Một điều tôi đã cố gắng làm là để VM giao tiếp qua GNS3 bằng bộ điều hợp VMNet Host-Integration để tích hợp với GNS3, sau đó sử dụng Cisco 3745 với mô-đun chuyển mạch FastEthernet được thêm vào. Có một vài vấn đề ở đây:

  • Trong phòng thí nghiệm của tôi, tôi đang sử dụng một mạng con duy nhất để nói chuyện giữa ISPA và ISPB (10.11.246.0/29).
  • VMWare hy vọng rằng một bộ điều hợp VMNet sử dụng một mạng con duy nhất, vì vậy tôi không thể sử dụng nhiều bộ điều hợp VMNet riêng biệt với một mạng con 10.11.246.0/29.
  • Trong mọi trường hợp hai VM sử dụng cùng một bộ điều hợp VMNet, các gói được gửi trực tiếp cho nhau và do đó không có bộ điều hợp VMNet riêng biệt, tôi không thể thấy cách buộc VM giao tiếp qua bộ định tuyến GNS3.
  • Tôi hiểu rằng với VRRP, việc sử dụng một mạng con nhỏ hơn những gì có thể chứa tất cả các nút + IP ảo sẽ được coi là một hack và không nên. Vì vậy, ví dụ, sử dụng / 30 giây và nhiều bộ điều hợp VMNet không phải là một ý tưởng hay.

Ghi chú khác

  • Tôi sẵn sàng sử dụng các nền tảng Máy ảo khác như hộp ảo.
  • Tôi có một Cisco Catalyst 2950 vật lý tại bàn của mình và máy chủ có sẵn hai NIC vật lý.
cisco  switch  spanning-tree  lab 
Geekman
nguồn
1
Tôi có thể thấy một vòng lặp vì vậy tôi sẽ không vô hiệu hóa STP. Các thiết bị chuyển mạch ISPB-BDR-01, ISPB-BDR-02, Cisco là một vòng lặp. ISPB-BDR-01, ISPB-BDR-02 và ISPB-BDR-SW01 và ISPB-BDR-SW02 là một loại khác. 45 giây có vẻ là một thời gian dài, bạn có bật kích hoạt nhanh (802.1w) không? Điều này sẽ làm giảm thời gian hội tụ. Cầu gốc STP ở đâu? Bạn nên có root STP trên thiết bị VRRP / HSRP đang hoạt động.
Epaphus
@Epaphus ơi thật sao? Tôi phải hiểu sai về cơ bản những gì tạo nên một vòng lặp. Tôi hiện không có nhanh chóng-Spanning kích hoạt, mặc dù tôi đã có thể nghĩ rằng một trong hai cách thực tế rằng có một sự hội tụ phương tiện thời gian tôi muốn kiểm tra để đảm bảo rằng cho biết thời gian hội tụ vẫn là đủ thấp. Về root STP, tôi chưa nghĩ đến cấu hình STP, vì tôi vẫn tập trung vào việc kết hợp phòng thí nghiệm để kiểm tra cấu hình đó (và như bạn có thể đoán tôi có kinh nghiệm tối thiểu với STP).
Geekman
@Epaphus Oh tôi nghĩ tôi thấy bây giờ. Điều này là do mặc dù chỉ có một kết nối vật lý giữa mỗi bộ định tuyến <-> kết hợp chuyển đổi, chúng đều là một phần của cùng một miền quảng bá, do đó, điều này vẫn bao gồm một vòng lặp. Đúng?
Geekman
Tại sao điều này là lo lắng? Bạn chỉ bị mắc kẹt với 802.1D? Bạn không thể chạy RSTP?
LAF
Trừ khi bạn sẽ làm việc thật chăm chỉ và cho phép bắc cầu trong bộ định tuyến của bạn (hoặc sơ đồ của bạn không đúng), không có vòng lặp vì 2 công tắc không được kết nối với nhau.
fredpbaker

Câu trả lời:

1

Câu hỏi của tôi là: Ai đó có thể nghĩ ra cách kết nối các máy ảo này với nhau theo cách nó sẽ mô phỏng các máy Vyatta vật lý được kết nối qua các thiết bị chuyển mạch của Cisco (hoặc nói cách khác) để tôi có thể kiểm tra STP (và bất cứ điều gì khác tôi có thể nghĩ ra) ?

Bạn có thể sử dụng ESXi hypanneror để chạy VM miễn phí và thêm vào bộ chuyển đổi ảo NEXUS 1000 Cisco. Tải xuống chuyển đổi Nexus

Jeff Vincent
nguồn
0

Tôi không hiểu nỗi lo của bạn về VRRP.

Nhìn vào cấu trúc liên kết không có công tắc nào được gắn với nhau. Trừ khi bạn đang làm một cái gì đó điên rồ như cho phép bắc cầu trên các máy chủ, không thấy cách bạn tạo một vòng lặp.

Thú vị hơn nếu ISP-BDR-01 được gắn vào LAN 2 và ISP-BDR-01 được gắn vào LAN 1, chúng không nhìn thấy nhau ở lớp 2, các bộ định tuyến của Cisco không cho phép cùng một mạng con trên nhiều giao diện, vì vậy tôi sẽ đề xuất cấu trúc liên kết như tài liệu không hoạt động. Bây giờ việc thêm một liên kết giữa các công tắc sẽ khắc phục điều đó, việc kết nối các công tắc với nhau cũng không tạo ra một vòng lặp.

Hầu hết các bộ định tuyến đều hỗ trợ bộ điều chỉnh trong bộ định thời để bạn có thể nếu bạn muốn đặt chuyển đổi dự phòng VRRP lớn hơn hội tụ STP, nhưng với cấu trúc liên kết đơn giản, bạn lo lắng về điều sai

người làm bánh
nguồn
Tôi hiểu rằng vòng lặp được gây ra bởi vì, ví dụ, bạn có thể nhận được từ bộ định tuyến ISPB-BDR-01 đến ISPB-BDR-02 thông qua ISPB-BDR-SW01 hoặc SW02, vì vậy đó là hai đường dẫn có thể trong cùng một miền quảng bá, vì vậy có vòng lặp. Tôi không 100% về điều này, nhưng nó có ý nghĩa. Liên quan đến đoạn thứ hai của bạn, tôi sẽ giả sử bạn đang nói về ISP_B_-BDR-01/02. Trường hợp digram của tôi cho thấy rằng họ đang ở trên các mạng LAN riêng biệt? Cả hai bộ định tuyến đều chia sẻ cùng một mạng LAN trên các NIC đối diện công khai (nó nói LAN1 ở bên trái và bên phải) và một (LAN2) khác ở phía riêng.
Geekman
Tôi đoán vấn đề của tôi không phải là làm thế nào để giải quyết vấn đề tiềm ẩn này, bởi vì tôi đã thấy có một tham số trì hoãn trong Vyatta mà tôi đoán sẽ giải quyết bất kỳ vấn đề tiềm ẩn nào. Nhưng vấn đề là nhiều hơn - làm thế nào tôi có thể kiểm tra điều này với phần cứng vật lý tối thiểu? Đặc biệt là công cụ STP, nhưng có lẽ còn nhiều điều tôi chưa từng nghĩ tới.
Geekman
tại danh sách trong vùng đất cisco, bạn KHÔNG THỂ cấu hình cùng một mạng con trên 2 giao diện trong cùng một bộ định tuyến. vì vậy, mạng con A có thể chuyển ISPB-BDR-01 sang ISPB-BDR-02 qua ISPB-BDR-SW01 nhưng mạng con KHÁC sẽ đi qua SW01 để có một vòng L2 mà các bộ định tuyến phải chuyển tiếp tại L2 và chúng không phải là vòng lặp L2. ISPB-BDR-01 KHÔNG BAO GIỜ chuyển tiếp ARP từ SW01 đến SW02
fredpbaker
0

ok, bạn phải có stp trên, có ai trong số người dùng có máy tính xách tay không? Cáp Ethernet dài? bộ điều hợp hai cổng? hehe, quy tắc người dùng! Trang trại máy chủ thì sao? không có vòng lặp tiềm năng hả?

Dru
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.