STP 문제에 대한 가상 랩 VRRP 구성 테스트

VRRP 구성 으로 랩을 설정하는 중입니다 . 프로덕션에서 발생할 수있는 모든 문제를 검색하려고합니다.

내가 VRRP에 대해 알고있는 한 가지 문제는 STP 수렴 시간 (약 45 초)이 때때로 VRRP 노드를 플랩 할 수있는 것 같습니다. 내 다이어그램에 따르면, 맨 아래에있는 멀티 홈 서버를 무시하고 루프를 볼 수 없으므로 STP를 비활성화하고 잊어 버릴 수 있다고 가정합니다. 그러나 STP를 사용하면 어떤 일이 발생하는지보고 싶습니다.

ISPA 및 ISPB 라우터 모두에 Vyatta Core 6.5를 사용하고 있습니다. VMWare 워크 스테이션에서 VM을 실행하고 있습니다.

실험실에 ISPA와 ISPB 간 스위치가 포함 된 이유는 프로덕션 환경에서 이러한 공급자를 사용하여 공급자의 광섬유 업 링크를 종료하기 때문입니다. 그래서 저는 실험실을 최대한 생산에 가깝게 만들려고 노력했습니다.

내 구성은 다음과 같습니다.

VRRP 랩 다이어그램

내 문제는 현재 실험실에 스위치가 실제로 존재하지 않는다는 것입니다. Vyatta VM이 서로 통신 할 수 있도록 VMWare 워크 스테이션에서 LAN 세그먼트를 사용하고 있습니다. 내 문제는 VM 간의 모든 연결이 Hyervisor 내에서 이루어지기 때문에 이와 같은 것을 테스트 할 가능성이 없다는 것입니다.

내 질문은 : 누군가가 Cisco (또는 다른) 스위치를 통해 연결된 물리적 Vyatta 시스템을 시뮬레이션하여 STP (및 내가 생각할 수있는 다른 것)를 테스트하는 방식으로 이러한 VM을 연결하는 방법을 생각할 수 있습니까? ?

내가 시도한 것

GNS3을 사용하여 VM 간 연결

내가 시도한 한 가지는 VMNet 호스트 전용 어댑터를 사용하여 GNS3를 통해 VM이 통신하여 GNS3과 통합 한 다음 FastEthernet 스위칭 모듈이 추가 된 Cisco 3745를 사용하는 것입니다. 여기 몇 가지 문제가 있습니다.

실험실에서는 ISPA와 ISPB (10.11.246.0/29) 사이에서 통신하기 위해 단일 서브넷을 사용하고 있습니다.
VMWare는 단일 VMNet 어댑터가 단일 서브넷을 사용하기 때문에 하나의 10.11.246.0/29 서브넷에 여러 개의 개별 VMNet 어댑터를 사용할 수 없습니다.
두 VM이 동일한 VMNet 어댑터를 사용하는 경우 패킷이 서로 직접 전송되므로 별도의 VMNet 어댑터 없이는 VM이 GNS3 라우터를 통해 통신하도록하는 방법을 알 수 없습니다.
VRRP를 사용하면 모든 노드 + 가상 IP를 수용 할 수있는 것보다 작은 서브넷을 사용하는 것이 해킹으로 간주되며 바람직하지 않습니다. 예를 들어, / 30과 여러 VMNet 어댑터를 사용하는 것은 좋지 않습니다.

기타 사항

가상 박스와 같은 다른 가상 머신 플랫폼을 사용할 수 있습니다.
내 책상에는 물리적 Cisco Catalyst 2950이 있으며 호스트 시스템에는 2 개의 물리적 NIC가 있습니다.

— eek 맨
소스

루프를 볼 수 있으므로 STP를 비활성화하지 않습니다. ISPB-BDR-01, ISPB-BDR-02, Cisco 스위치는 하나의 루프입니다. ISPB-BDR-01, ISPB-BDR-02 및 ISPB-BDR-SW01 및 ISPB-BDR-SW02가 또 다른 제품입니다. 45 초가 오래 걸린 것 같습니다. 빠른 스패닝을 활성화 했습니까 (802.1w)? 이것은 수렴 시간을 줄입니다. STP 루트 브리지는 어디에 있습니까? 활성 VRRP / HSRP 장치에 STP 루트가있는 것이 좋습니다.

— Epaphus 2016 년

@Epaphus 아 진짜? 루프를 구성하는 요소를 근본적으로 오해해야합니다. 나는 현재 빠른 스패닝을 지원하지는 않지만 수렴 시간 이 있다는 사실 은 수렴 시간이 여전히 충분히 낮다는 것을 테스트하기를 원한다고 생각했을 것입니다. STP 루트에 관해서는 아직 STP 구성에 대한 생각을하지 않았습니다. 이러한 구성을 테스트하기 위해 랩을 구성하는 데 여전히 집중하고 있기 때문에 (STP에 대한 경험이 최소한이라고 생각할 수도 있습니다).

— Geekman 2016 년

@Epaphus 아 나는 지금 본 것 같아요. 각 라우터 <-> 스위치 조합간에 물리적 연결이 하나만 있어도 모두 동일한 브로드 캐스트 도메인의 일부이기 때문에 여전히 루프를 구성하기 때문입니다. 권리?

— Geekman 2016 년

왜 이것이 걱정됩니까? 802.1D 만 사용하고 있습니까? RSTP를 실행할 수 없습니까?

— laf

실제로 열심히 일하고 라우터에서 브리징을 활성화하지 않으면 (또는 다이어그램이 올바르지 않은 경우) 2 개의 스위치가 서로 연결되어 있지 않기 때문에 루프가 없습니다.

— fredpbaker

답변:

내 질문은 : 누군가가 Cisco (또는 다른) 스위치를 통해 연결된 물리적 Vyatta 시스템을 시뮬레이션하여 STP (및 내가 생각할 수있는 다른 것)를 테스트하는 방식으로 이러한 VM을 연결하는 방법을 생각할 수 있습니까? ?

ESXi 하이퍼 바이저를 사용하여 VM을 무료로 실행하고 NEXUS 1000 Cisco 가상 스위치에 추가 할 수 있습니다. Nexus 스위치 다운로드

— 제프 빈센트
소스

VRRP에 대한 걱정을 이해하지 못합니다.

토폴로지를 보면 스위치가 서로 연결되어 있지 않습니다. 서버에서 브리징을 활성화하는 것과 같은 미친 짓을하지 않으면 루프를 만드는 방법을 알 수 없습니다.

더 흥미롭게도 ISP-BDR-01이 LAN 2에 연결되어 있고 ISP-BDR-01이 LAN 1에 연결되어 있으면 계층 2에서 서로 볼 수 없으므로 Cisco 라우터는 여러 인터페이스에서 동일한 서브넷을 허용하지 않으므로 제안합니다. 문서화 된 토폴로지가 작동하지 않습니다. 이제 스위치 사이에 링크를 추가하면 스위치를 함께 연결해도 루프가 생성되지 않습니다.

대부분의 라우터는 타이머에서 조정을 지원하므로 VRRP 장애 조치를 STP 수렴보다 크게 설정하려는 경우 간단한 토폴로지를 고려할 때 잘못된 것이 걱정됩니다.

— 프레드 베이커
소스

예를 들어 ISPB-BDR-SW01 또는 SW02를 통해 라우터 ISPB-BDR-01에서 ISPB-BDR-02로 이동할 수 있으므로 동일한 브로드 캐스트 도메인 내에서 가능한 두 경로가 있기 때문에 루프가 발생한다는 것을 이해합니다. 루프가 있습니다. 나는 이것에 100 %가 아니지만 의미가 있습니다. 두 번째 단락을 참조하여 ISP_B_-BDR-01 / 02에 대해 이야기한다고 가정하겠습니다. 내 그림에는 별도의 LAN에 있음을 어디에 표시합니까? 두 라우터는 모두 공용 NIC (왼쪽 및 오른쪽에 LAN1이라고 함)와 개인 측에 다른 LAN (LAN2)에서 동일한 LAN을 공유합니다.

— Geekman

Vyatta에 선점 지연 매개 변수가있어 잠재적 인 문제를 해결할 수 있다고 생각했기 때문에 내 문제는이 잠재적 인 문제를 해결하는 방법이 그리 많지 않은 것 같습니다. 그러나 문제는 더 있습니다-최소 실제 하드웨어로 어떻게 이것을 테스트 할 수 있습니까? 특히 STP 물건이지만, 내가 생각하지 못한 많은 것들이있을 것입니다.

— Geekman

cisco land의 목록에서 동일한 라우터의 2 개 인터페이스에서 동일한 서브넷을 구성 할 수 없습니다. 따라서 예 서브넷 A는 ISPB-BDR-SW01을 통해 ISPB-BDR-01로 ISPB-BDR-02로 갈 수 있지만 라우터가 L2에서 전달해야하는 L2 루프를 갖기 위해 다른 서브넷도 SW01을 통해 갈 것입니다. ISPB-BDR-01은 결코 SW01에서 SW02로 ARP를 전달하지 않습니다

— fredpbaker

좋아, 당신은 stp를 가지고있다, 어떤 사용자가 노트북을 가지고 있습니까? 긴 이더넷 케이블? 2 포트 어댑터? hehe, 사용자 규칙! 서버 팜은 어떻습니까? 루프 잠재력이 없습니까?

— 드루
소스