Попытка проверить конфигурацию виртуальной лаборатории VRRP на наличие проблем STP

9

Я нахожусь в процессе создания лаборатории с конфигурацией VRRP , и я пытаюсь найти любые возможные проблемы, с которыми мы могли бы столкнуться в производстве.

Одна из проблем, с которыми я сталкиваюсь при использовании VRRP, заключается в том, что кажется, что время конвергенции STP (я полагаю, около 45 секунд) может иногда вызывать колебание узлов VRRP. Согласно моей диаграмме, я не вижу никаких петель (игнорируя многосетевые серверы внизу), поэтому я полагаю, что могу просто отключить STP и забыть об этом. Но я бы хотел увидеть, что происходит с включенным протоколом STP.

Я использую Vyatta Core 6.5 для маршрутизаторов ISPA и ISPB. Я использую виртуальные машины на рабочей станции VMWare.

Причина, по которой моя лаборатория включает в себя переключатели между ISPA и ISPB, заключается в том, что на производстве мы используем их для разрыва оптоволоконных линий связи с нашим поставщиком. Поэтому я постарался максимально приблизить свою лабораторию к производству.

Моя конфигурация выглядит так:

VRRP Lab Diagram

Моя проблема в том, что прямо сейчас переключатели на самом деле не существуют в моей лаборатории. Я просто использую сегменты локальной сети на рабочей станции VMWare, чтобы виртуальные машины Vyatta могли общаться друг с другом. Моя проблема в том, что, поскольку все соединения между виртуальными машинами выполняются внутри Hyervisor, кажется, что нет возможности протестировать подобные вещи.

Мой вопрос: может ли кто-нибудь придумать способ соединения этих виртуальных машин таким образом, чтобы он имитировал физические машины Vyatta, подключенные через коммутаторы Cisco (или иным образом), чтобы я мог тестировать STP (и все остальное, что я могу придумать) ?

Что я пробовал

Использование GNS3 для соединения виртуальных машин

Одна вещь, которую я попытался сделать, - это заставить виртуальные машины взаимодействовать через GNS3 с помощью адаптеров VMNet Host-Only для интеграции с GNS3, а затем с помощью Cisco 3745 с добавленным коммутационным модулем FastEthernet. Здесь есть несколько вопросов:

  • В моей лаборатории я использую одну подсеть для связи между ISPA и ISPB (10.11.246.0/29).
  • VMWare ожидает, что один адаптер VMNet использует одну подсеть, поэтому я не могу использовать несколько отдельных адаптеров VMNet с одной подсетью 10.11.246.0/29.
  • В любом случае, когда две виртуальные машины используют один и тот же адаптер VMNet, пакеты отправляются непосредственно друг другу, и поэтому без отдельных адаптеров VMNet я не вижу способа заставить виртуальные машины взаимодействовать через маршрутизатор GNS3.
  • Насколько я понимаю, использование VRRP с использованием подсети, меньшей, чем та, которая может вместить все узлы + виртуальные IP-адреса, будет считаться хаком и не рекомендуется. Так, например, использование / 30s и нескольких адаптеров VMNet не очень хорошая идея.

Другие заметки

  • Я открыт для использования других платформ виртуальных машин, таких как виртуальная коробка.
  • У меня есть физический Cisco Catalyst 2950 на моем столе, и на хост-машине есть две физические сетевые карты.
Geekman
источник
1
Я вижу цикл, чтобы не отключать STP. Коммутаторы ISPB-BDR-01, ISPB-BDR-02, Cisco представляют собой одну петлю. ISPB-BDR-01, ISPB-BDR-02 и ISPB-BDR-SW01 и ISPB-BDR-SW02 - это другое. 45 секунд, кажется, долго, у вас включен быстрый охват (802.1w)? Это уменьшит время сходимости. Где находится корневой мост STP? Рекомендуется иметь корневой каталог STP на активном устройстве VRRP / HSRP.
Епафус
@ Epaphus О, правда? Я должен в корне неправильно понять, что такое цикл. Я в настоящее время не имею быстрое остовный включен, хотя я бы подумал , что так или иначе тот факт , что это схождение время означает , что я хотел бы проверить , чтобы убедиться , что указанное время сходимости остается достаточно низкими. Что касается корня STP, я еще не задумывался о конфигурации STP, так как все еще сосредоточен на том, чтобы собрать лабораторию для тестирования такой конфигурации (и, как вы уже догадались, у меня минимальный опыт работы с STP).
Geekman
@ Epaphus О, я думаю, что я вижу теперь. Это связано с тем, что, хотя между каждой комбинацией переключателей <-> коммутатора есть только одно физическое соединение, все они являются частью одного и того же широковещательного домена, так что это все равно состоит из цикла. Правильно?
Geekman
Почему это беспокоит? Вы застряли только с 802.1D? Вы не можете запустить RSTP?
LAF
Если вы не собираетесь по-настоящему усердно работать и включить мосты на своих маршрутизаторах (или ваша диаграмма не верна), петли не будет, потому что 2 коммутатора не связаны между собой.
fredpbaker

Ответы:

1

Мой вопрос: может ли кто-нибудь придумать способ соединения этих виртуальных машин таким образом, чтобы он имитировал физические машины Vyatta, подключенные через коммутаторы Cisco (или иным образом), чтобы я мог тестировать STP (и все остальное, что я могу придумать) ?

Вы можете использовать гипервизор ESXi для запуска бесплатной виртуальной машины и добавить виртуальный коммутатор NEXUS 1000 Cisco. Nexus Switch скачать

Джефф Винсент
источник
0

Я не понимаю, что вы беспокоитесь о VRRP.

Глядя на топологию, ни один из коммутаторов не присоединен друг к другу. Если вы не делаете что-то сумасшедшее, например включение мостов на серверах, не видите, как вы создаете цикл.

Что еще интереснее, если ISP-BDR-01 подключен к локальной сети 2, а ISP-BDR-01 подключен к локальной сети 1, они не видят друг друга на уровне 2, маршрутизаторы Cisco не позволяют использовать одну подсеть на нескольких интерфейсах, поэтому я бы предложил топология, как задокументировано, не работает. Теперь добавление ссылки между коммутаторами исправляет то, что соединение коммутаторов вместе не создает петлю.

Большинство маршрутизаторов поддерживают настройки в таймерах, так что вы можете, если хотите, чтобы аварийное переключение VRRP было больше конвергенции STP, но, учитывая простую топологию, вас беспокоит не то, что нужно

fredpbaker
источник
Насколько я понимаю, петля вызвана тем, что, например, вы можете получить доступ от маршрутизатора ISPB-BDR-01 к ISPB-BDR-02 через ISPB-BDR-SW01 или SW02, так что это два возможных пути в одном широковещательном домене, так что есть петля. Я не на 100% в этом, но это имеет смысл. Что касается вашего второго абзаца, я собираюсь предположить, что вы говорите о ISP_B_-BDR-01/02. Где моя диграмма показывает, что они находятся в разных локальных сетях? Оба маршрутизатора совместно используют одну и ту же локальную сеть на общедоступных сетевых интерфейсах (там указано «LAN1» слева и справа), а другую (LAN2) - на частной стороне.
Geekman
Я предполагаю, что моя проблема не столько в том, как решить эту потенциальную проблему, потому что я видел, что в Vyatta есть параметр preempt-delay, который, я предполагаю, решит любые потенциальные проблемы. Но проблема больше - как я могу проверить это с минимальным физическим оборудованием? Особенно STP, но, вероятно, есть еще куча вещей, о которых я не задумывался.
Geekman
в списке в cisco land вы НЕ МОЖЕТЕ настраивать одну и ту же подсеть на 2 интерфейсах в одном маршрутизаторе. так что да, подсеть A может перейти от ISPB-BDR-01 к ISPB-BDR-02 через ISPB-BDR-SW01, но ОТЛИЧНАЯ подсеть будет проходить через SW01 и иметь петлю L2, которую маршрутизаторы должны пересылать на L2, и они этого не делают. ISPB-BDR-01 НИКОГДА не будет пересылать ARP с SW01 на SW02
fredpbaker
0

хорошо, у вас должен быть stp, у кого-нибудь из пользователей есть ноутбук? длинные кабели Ethernet? двухпортовые адаптеры? хе-хе, пользовательские правила! что насчет фермы серверов? нет петлевого потенциала, а?

Dru
источник