Я нахожусь в процессе создания лаборатории с конфигурацией VRRP , и я пытаюсь найти любые возможные проблемы, с которыми мы могли бы столкнуться в производстве.
Одна из проблем, с которыми я сталкиваюсь при использовании VRRP, заключается в том, что кажется, что время конвергенции STP (я полагаю, около 45 секунд) может иногда вызывать колебание узлов VRRP. Согласно моей диаграмме, я не вижу никаких петель (игнорируя многосетевые серверы внизу), поэтому я полагаю, что могу просто отключить STP и забыть об этом. Но я бы хотел увидеть, что происходит с включенным протоколом STP.
Я использую Vyatta Core 6.5 для маршрутизаторов ISPA и ISPB. Я использую виртуальные машины на рабочей станции VMWare.
Причина, по которой моя лаборатория включает в себя переключатели между ISPA и ISPB, заключается в том, что на производстве мы используем их для разрыва оптоволоконных линий связи с нашим поставщиком. Поэтому я постарался максимально приблизить свою лабораторию к производству.
Моя конфигурация выглядит так:
Моя проблема в том, что прямо сейчас переключатели на самом деле не существуют в моей лаборатории. Я просто использую сегменты локальной сети на рабочей станции VMWare, чтобы виртуальные машины Vyatta могли общаться друг с другом. Моя проблема в том, что, поскольку все соединения между виртуальными машинами выполняются внутри Hyervisor, кажется, что нет возможности протестировать подобные вещи.
Мой вопрос: может ли кто-нибудь придумать способ соединения этих виртуальных машин таким образом, чтобы он имитировал физические машины Vyatta, подключенные через коммутаторы Cisco (или иным образом), чтобы я мог тестировать STP (и все остальное, что я могу придумать) ?
Что я пробовал
Использование GNS3 для соединения виртуальных машин
Одна вещь, которую я попытался сделать, - это заставить виртуальные машины взаимодействовать через GNS3 с помощью адаптеров VMNet Host-Only для интеграции с GNS3, а затем с помощью Cisco 3745 с добавленным коммутационным модулем FastEthernet. Здесь есть несколько вопросов:
- В моей лаборатории я использую одну подсеть для связи между ISPA и ISPB (10.11.246.0/29).
- VMWare ожидает, что один адаптер VMNet использует одну подсеть, поэтому я не могу использовать несколько отдельных адаптеров VMNet с одной подсетью 10.11.246.0/29.
- В любом случае, когда две виртуальные машины используют один и тот же адаптер VMNet, пакеты отправляются непосредственно друг другу, и поэтому без отдельных адаптеров VMNet я не вижу способа заставить виртуальные машины взаимодействовать через маршрутизатор GNS3.
- Насколько я понимаю, использование VRRP с использованием подсети, меньшей, чем та, которая может вместить все узлы + виртуальные IP-адреса, будет считаться хаком и не рекомендуется. Так, например, использование / 30s и нескольких адаптеров VMNet не очень хорошая идея.
Другие заметки
- Я открыт для использования других платформ виртуальных машин, таких как виртуальная коробка.
- У меня есть физический Cisco Catalyst 2950 на моем столе, и на хост-машине есть две физические сетевые карты.
источник
Ответы:
Вы можете использовать гипервизор ESXi для запуска бесплатной виртуальной машины и добавить виртуальный коммутатор NEXUS 1000 Cisco. Nexus Switch скачать
источник
Я не понимаю, что вы беспокоитесь о VRRP.
Глядя на топологию, ни один из коммутаторов не присоединен друг к другу. Если вы не делаете что-то сумасшедшее, например включение мостов на серверах, не видите, как вы создаете цикл.
Что еще интереснее, если ISP-BDR-01 подключен к локальной сети 2, а ISP-BDR-01 подключен к локальной сети 1, они не видят друг друга на уровне 2, маршрутизаторы Cisco не позволяют использовать одну подсеть на нескольких интерфейсах, поэтому я бы предложил топология, как задокументировано, не работает. Теперь добавление ссылки между коммутаторами исправляет то, что соединение коммутаторов вместе не создает петлю.
Большинство маршрутизаторов поддерживают настройки в таймерах, так что вы можете, если хотите, чтобы аварийное переключение VRRP было больше конвергенции STP, но, учитывая простую топологию, вас беспокоит не то, что нужно
источник
хорошо, у вас должен быть stp, у кого-нибудь из пользователей есть ноутбук? длинные кабели Ethernet? двухпортовые адаптеры? хе-хе, пользовательские правила! что насчет фермы серверов? нет петлевого потенциала, а?
источник