Prova di testare una configurazione VRRP di laboratorio virtuale per problemi STP

9

Sono nel mezzo della creazione di un laboratorio con una configurazione VRRP e sto cercando di cercare eventuali problemi che potremmo incontrare in produzione.

Un problema di cui sono a conoscenza con VRRP è che sembra che il tempo di convergenza STP (di circa 45 secondi credo) a volte possa causare il flap dei nodi VRRP. Secondo il mio diagramma, non riesco a vedere alcun loop (ignorando i server multihom in fondo), quindi suppongo che posso semplicemente disabilitare STP e dimenticarmene. Ma mi piacerebbe vedere cosa succede con STP abilitato, comunque.

Sto usando Vyatta Core 6.5 sia per i router ISPA che ISPB. Sto eseguendo le macchine virtuali sulla workstation VMWare.

Il motivo per cui il mio laboratorio include switch tra ISPA e ISPB è che in produzione li stiamo usando per terminare gli uplink in fibra verso il nostro fornitore. Quindi ho cercato di rendere il mio laboratorio il più vicino possibile alla produzione.

La mia configurazione è così:

Diagramma di laboratorio VRRP

Il mio problema è che, al momento, gli interruttori non esistono realmente nel mio laboratorio. Sto semplicemente usando i segmenti LAN nella workstation VMWare per consentire alle macchine virtuali Vyatta di parlare tra loro. Il mio problema è che poiché tutte le connessioni tra VM sono fatte all'interno di Hyervisor, sembra che non ci sia possibilità di testare cose del genere.

La mia domanda è: qualcuno può pensare a un modo per connettere queste VM in modo tale da simulare le macchine fisiche Vyatta connesse tramite switch Cisco (o altro), in modo da poter testare STP (e qualsiasi altra cosa mi venga in mente) ?

Quello che ho provato

Utilizzo di GNS3 per interconnessione di macchine virtuali

Una cosa che ho provato a fare è far comunicare le macchine virtuali tramite GNS3 utilizzando gli adattatori solo host VMNet per l'integrazione con GNS3, quindi utilizzando un Cisco 3745 con un modulo di commutazione FastEthernet aggiunto. Ci sono alcuni problemi qui:

  • Nel mio laboratorio sto usando una singola sottorete per parlare tra ISPA e ISPB (10.11.246.0/29).
  • VMWare prevede che un singolo adattatore VMNet utilizzi una singola sottorete, quindi non posso utilizzare più adattatori VMNet separati con una sottorete 10.11.246.0/29.
  • In ogni caso in cui due VM utilizzano lo stesso adattatore VMNet, i pacchetti vengono inviati direttamente l'uno all'altro e quindi senza adattatori VMNet separati, non riesco a vedere un modo per costringere le VM a comunicare tramite un router GNS3.
  • La mia comprensione è che con VRRP, l'utilizzo di una sottorete più piccola di quella che potrebbe ospitare tutti i nodi + IP virtuali sarebbe considerato un hack e non consigliabile. Quindi, per esempio, usare / 30s e più adattatori VMNet non è una buona idea.

Altre note

  • Sono aperto all'utilizzo di altre piattaforme di macchine virtuali come la scatola virtuale.
  • Ho un Cisco Catalyst 2950 fisico alla mia scrivania e la macchina host ha due schede di rete fisiche disponibili.
cisco  switch  spanning-tree  lab 
Geekman
fonte
1
Riesco a vedere un loop in modo da non disabilitare STP. ISPB-BDR-01, ISPB-BDR-02, gli switch Cisco sono un loop. ISPB-BDR-01, ISPB-BDR-02 e ISPB-BDR-SW01 e ISPB-BDR-SW02 sono un altro. 45 secondi sembrano molto lunghi, hai attivato lo spanning rapido (802.1w)? Ciò ridurrebbe il tempo di convergenza. Dov'è il root bridge STP? Si consiglia di disporre della radice STP sul dispositivo VRRP / HSRP attivo.
Epaphus,
@Epaphus Oh davvero? Devo fondamentalmente comprendere male ciò che costituisce un ciclo. Al momento non ho abilitato lo spanning rapido, anche se avrei pensato che in entrambi i casi il fatto che ci sia un tempo di convergenza significherebbe voler testare per assicurarsi che detto tempo di convergenza sia ancora abbastanza basso. Per quanto riguarda il root STP, non ho ancora pensato alla configurazione STP, dal momento che sono ancora concentrato sul mettere insieme il laboratorio al fine di testare tale configurazione (e come avrete intuito che ho un'esperienza minima con STP).
Geekman,
@Epaphus Oh, penso di vedere ora. Questo perché anche se esiste una sola connessione fisica tra ogni combinazione di switch router <->, fanno tutti parte dello stesso dominio di trasmissione, quindi costituisce comunque un ciclo. Giusto?
Geekman,
Perché questa preoccupazione? Sei bloccato solo con 802.1D? Non riesci a eseguire RSTP?
dal
A meno che tu non stia lavorando sodo e abiliti il ​​bridging nei tuoi router (o il tuo diagramma non sia corretto) non c'è loop perché 2 switch non sono interconnessi.
fredpbaker,

Risposte:

1

La mia domanda è: qualcuno può pensare a un modo per connettere queste VM in modo tale da simulare le macchine fisiche Vyatta connesse tramite switch Cisco (o altro), in modo da poter testare STP (e qualsiasi altra cosa mi venga in mente) ?

È possibile utilizzare l'hypervisor ESXi per eseguire le macchine virtuali gratuite e aggiungerle allo switch virtuale Cisco NEXUS 1000. Download dell'interruttore Nexus

Jeff Vincent
fonte
0

Non capisco la tua preoccupazione per VRRP.

Osservando la topologia nessuno degli interruttori è collegato l'uno all'altro. A meno che tu non stia facendo qualcosa di folle come abilitare il bridging sui server, non vedere come si crea un loop.

Ancora più interessante se ISP-BDR-01 è collegato alla LAN 2 e ISP-BDR-01 è collegato alla LAN 1 non si vedono a livello 2, i router Cisco non consentono la stessa sottorete su più interfacce, quindi suggerirei la topologia come documentata non funziona. Ora l'aggiunta di un collegamento tra gli switch risolve il problema, il collegamento degli switch insieme non crea nemmeno un loop.

La maggior parte dei router supporta gli aggiustatori nei timer in modo che se si desidera impostare il failover VRRP su un valore superiore alla convergenza STP, ma data la semplice topologia, si è preoccupati per la cosa sbagliata

fredpbaker
fonte
La mia comprensione è che il loop è causato perché, ad esempio, è possibile passare dal router ISPB-BDR-01 a ISPB-BDR-02 tramite ISPB-BDR-SW01 o SW02, quindi sono due possibili percorsi all'interno dello stesso dominio di trasmissione, quindi c'è il ciclo. Non ci credo al 100%, ma ha senso. In riferimento al tuo secondo paragrafo, suppongo che stai parlando di ISP_B_-BDR-01/02. Dove mostra il mio digram che si trovano su LAN separate? Entrambi i router condividono la stessa LAN sulle schede di rete pubbliche (indica LAN1 a sinistra e destra) e un'altra (LAN2) sul lato privato.
Geekman,
Immagino che il mio problema non sia tanto come risolvere questo potenziale problema, perché ho visto che in Vyatta esiste un parametro di ritardo anticipato che suppongo possa risolvere qualsiasi potenziale problema. Ma il problema è di più: come posso provarlo con hardware fisico minimo? In particolare roba STP, ma probabilmente ci sono molte altre cose a cui non ho pensato.
Geekman,
nell'elenco di Cisco Land non è possibile configurare la stessa sottorete su 2 interfacce nello stesso router. quindi sì, la sottorete A può passare da ISPB-BDR-01 a ISPB-BDR-02 tramite ISPB-BDR-SW01 ma una sottorete DIVERSA passerebbe tramite SW01 anche per avere un ciclo L2 che i router devono inoltrare a L2 e non lo sono. ISPB-BDR-01 non inoltrerà MAI un ARP da SW01 a SW02
fredpbaker,
0

ok, devi avere stp acceso, qualcuno degli utenti ha un laptop? cavi Ethernet lunghi? adattatori a due porte? hehe, regole utente! che dire della server farm? nessun potenziale loop lì eh?

dru
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.