กำลังพยายามทดสอบการกำหนดค่า VRRP ของแล็บเสมือนสำหรับปัญหา STP

ฉันกำลังตั้งค่าห้องปฏิบัติการด้วยการกำหนดค่าVRRPและฉันพยายามค้นหาปัญหาที่เป็นไปได้ที่เราอาจพบในการผลิต

ปัญหาหนึ่งที่ฉันทราบด้วย VRRP คือดูเหมือนว่าเวลาของการรวมSTP (ประมาณ 45 วินาทีที่ฉันเชื่อ) อาจทำให้โหนด VRRP กระพือปีก ตามแผนภาพของฉันฉันไม่เห็นลูปใด ๆ (ไม่สนใจเซิร์ฟเวอร์หลาย homed ที่ด้านล่าง) ดังนั้นฉันคิดว่าฉันสามารถปิดการใช้งาน STP และลืมมันได้ แต่ฉันต้องการดูว่าเกิดอะไรขึ้นเมื่อเปิดใช้งาน STP เหมือนกันทั้งหมด

ฉันใช้ Vyatta Core 6.5 สำหรับเราเตอร์ของ ISPA และ ISPB ฉันกำลังใช้งาน VMs บนเวิร์กสเตชัน VMWare

เหตุผลที่ห้องปฏิบัติการของฉันมีสวิตช์ระหว่าง ISPA และ ISPB คือในการผลิตเราใช้สิ่งเหล่านี้เพื่อยกเลิกการเชื่อมต่อไฟเบอร์กับผู้ให้บริการของเรา ดังนั้นฉันจึงพยายามทำให้ห้องทดลองของฉันใกล้เคียงกับการผลิตมากที่สุด

การกำหนดค่าของฉันเป็นเช่นนั้น:

VRRP Lab Diagram

ปัญหาของฉันคือตอนนี้สวิตช์ไม่มีอยู่จริงในแล็บของฉัน ฉันแค่ใช้ LAN Segments ในเวิร์กสเตชัน VMWare เพื่ออนุญาตให้ Vyatta VMs คุยกันได้ ปัญหาของฉันคือเนื่องจากการเชื่อมต่อทั้งหมดระหว่าง VM เสร็จสิ้นภายใน Hyervisor ดูเหมือนว่าไม่มีความเป็นไปได้ที่จะทดสอบสิ่งต่าง ๆ เช่นนี้

คำถามของฉันคือ:บางคนคิดวิธีการเชื่อมต่อ VM เหล่านี้ด้วยวิธีที่มันจะจำลองเครื่อง Vyatta ทางกายภาพที่เชื่อมต่อผ่านสวิตช์ Cisco (หรืออย่างอื่น) เพื่อให้ฉันสามารถทดสอบ STP (และสิ่งอื่น ๆ ที่ฉันคิด) ?

สิ่งที่ฉันได้ลอง

การใช้ GNS3 เพื่อเชื่อมต่อระหว่าง VM

สิ่งหนึ่งที่ฉันได้ลองทำคือการให้ VMs สื่อสารผ่าน GNS3 โดยใช้อะแดปเตอร์ VMNet Host-Only เพื่อรวมเข้ากับ GNS3 จากนั้นใช้ Cisco 3745 พร้อมกับโมดูลสวิตช์ FastEthernet มีปัญหาเล็กน้อยที่นี่:

ในแล็บของฉันฉันใช้ซับเน็ตเดียวเพื่อพูดคุยระหว่าง ISPA และ ISPB (10.11.246.0/29)
VMWare คาดว่าอะแดปเตอร์ VMNet เดียวจะใช้ซับเน็ตเดียวดังนั้นฉันจึงไม่สามารถใช้อะแดปเตอร์ VMNet หลายตัวแยกกับซับเน็ตหนึ่ง 10.11.246.0/29
ในอินสแตนซ์ใด ๆ ที่ VMs สองแห่งใช้อะแดปเตอร์ VMNet เดียวกันแพ็คเก็ตจะถูกส่งโดยตรงไปยังแต่ละอื่น ๆ และดังนั้นโดยไม่มีอะแดปเตอร์ VMNet ที่แยกจากกันฉันไม่เห็นวิธีการบังคับให้ VMs สื่อสารผ่านเราเตอร์ GNS3
ความเข้าใจของฉันคือว่าด้วย VRRP การใช้ซับเน็ตขนาดเล็กกว่าสิ่งที่สามารถรองรับโหนดทั้งหมด + IP เสมือนจริงจะถือว่าเป็นการแฮกและไม่แนะนำให้เลือก ตัวอย่างเช่นการใช้ / 30s และหลายอะแดปเตอร์ VMNet ไม่ใช่ความคิดที่ดี

หมายเหตุอื่น ๆ

ฉันเปิดให้ใช้แพลตฟอร์มเครื่องเสมือนอื่น ๆ เช่นกล่องเสมือน
ฉันมี Cisco Catalyst 2950 จริงที่โต๊ะทำงานของฉันและเครื่องโฮสต์มี NIC จริงสองตัวให้เลือก

— Geekman
แหล่งที่มา

ฉันเห็นลูปดังนั้นฉันจะไม่ปิดการใช้งาน STP ISPB-BDR-01, ISPB-BDR-02, สวิตช์ของ Cisco เป็นหนึ่งลูป ISPB-BDR-01, ISPB-BDR-02 และ ISPB-BDR-SW01 และ ISPB-BDR-SW02 เป็นอีกหนึ่ง ดูเหมือนว่า 45 วินาทีเป็นเวลานานคุณเปิดใช้งานการขยายอย่างรวดเร็ว (802.1w) หรือไม่ นี่จะลดเวลาการบรรจบกัน STP รูทบริดจ์อยู่ที่ไหน ขอแนะนำให้มีรูต STP บนอุปกรณ์ VRRP / HSRP ที่ใช้งานอยู่

— Epaphus

@ Epaphus โอ้จริงเหรอ? ฉันจะต้องเข้าใจความผิดพลาดโดยพื้นฐานแล้วอะไรคือสิ่งที่วนซ้ำ ฉันยังไม่ได้อย่างรวดเร็วทอดเปิดใช้งานแม้ว่าผมจะคิดว่าทางใดทางหนึ่งความจริงที่ว่ามีเป็นช่วงเวลาที่บรรจบกันหมายถึงฉันต้องการที่จะทดสอบเพื่อให้แน่ใจว่าที่กล่าวว่าเวลาลู่ยังคงเพียงพอที่ต่ำ เกี่ยวกับ STP root ฉันยังไม่ได้คิดอะไรกับการกำหนดค่า STP เนื่องจากฉันยังคงมุ่งเน้นไปที่การรวมห้องทดลองเพื่อทดสอบการกำหนดค่าดังกล่าว (และคุณอาจเดาได้ว่าฉันมีประสบการณ์น้อยที่สุดกับ STP)

— Geekman

@ Epaphus โอ้ฉันคิดว่าฉันเห็นตอนนี้ นี่เป็นเพราะแม้ว่าจะมีการเชื่อมต่อทางกายภาพเพียงครั้งเดียวระหว่างแต่ละเราเตอร์ <-> สลับการรวมกันพวกเขาทั้งหมดเป็นส่วนหนึ่งของโดเมนออกอากาศเดียวกันดังนั้นจึงยังคงประกอบด้วยการวนซ้ำ ขวา?

— Geekman

ทำไมความกังวลนี้ คุณติดกับ 802.1D เท่านั้น? คุณเรียกใช้ RSTP ไม่ได้ใช่ไหม

— laf

เว้นแต่ว่าคุณกำลังจะทำงานหนักจริงและเปิดใช้งานการเชื่อมต่อในเราเตอร์ของคุณ (หรือไดอะแกรมของคุณไม่ถูกต้อง) ไม่มีการวนซ้ำเนื่องจากสวิตช์ 2 ตัวไม่ได้เชื่อมต่อกัน

— fredpbaker

คำตอบ:

คำถามของฉันคือ: บางคนคิดวิธีการเชื่อมต่อ VM เหล่านี้ด้วยวิธีที่มันจะจำลองเครื่อง Vyatta ทางกายภาพที่เชื่อมต่อผ่านสวิตช์ Cisco (หรืออย่างอื่น) เพื่อให้ฉันสามารถทดสอบ STP (และสิ่งอื่น ๆ ที่ฉันคิด) ?

คุณสามารถใช้ ESXi hypervisor เพื่อรัน VM ซึ่งฟรีและเพิ่มในสวิตช์เสมือน NEXUS 1000 Cisco ดาวน์โหลดสวิตช์ Nexus

— Jeff Vincent
แหล่งที่มา

ฉันไม่เข้าใจความกังวลของคุณเกี่ยวกับ VRRP

ดูที่โทโพโลยีไม่มีสวิตช์ใดเชื่อมต่อกัน นอกจากว่าคุณกำลังทำอะไรที่คลั่งไคล้เช่นเปิดใช้งานการเชื่อมต่อบนเซิร์ฟเวอร์ไม่เห็นว่าคุณสร้างลูปอย่างไร

น่าสนใจยิ่งขึ้นถ้า ISP-BDR-01 เชื่อมต่อกับ LAN 2 และ ISP-BDR-01 เชื่อมต่อกับ LAN 1 พวกเขาไม่เห็นกันที่เลเยอร์ 2 เราเตอร์ Cisco ไม่อนุญาตเครือข่ายย่อยเดียวกันในหลายอินเตอร์เฟสดังนั้นฉันขอแนะนำให้คุณ โทโพโลยีเป็นเอกสารไม่ทำงาน ตอนนี้การเพิ่มลิงค์ระหว่างสวิทช์แก้ไขนั้นการเชื่อมต่อสวิทช์เข้าด้วยกันไม่ได้เป็นการสร้างลูป

เราเตอร์ส่วนใหญ่รองรับ adjustmets ในตัวจับเวลาเพื่อให้คุณสามารถทำได้หากคุณต้องการตั้งค่า VRRP failover ให้ใหญ่กว่า STP Convergence แต่ด้วยโทโพโลยีธรรมดาคุณกังวลเกี่ยวกับสิ่งผิดปกติ

— fredpbaker
แหล่งที่มา

ความเข้าใจของฉันคือว่าลูปเกิดขึ้นเพราะตัวอย่างเช่นคุณสามารถรับจากเราเตอร์ ISPB-BDR-01 ถึง ISPB-BDR-02 ผ่าน ISPB-BDR-SW01 หรือ SW02 ดังนั้นจึงเป็นสองเส้นทางที่เป็นไปได้ภายในโดเมนการออกอากาศเดียวกัน ดังนั้นจึงมีการวนรอบ ฉันไม่ได้ 100% ในเรื่องนี้ แต่มันก็สมเหตุสมผล ตามวรรคสองของคุณฉันจะสมมติว่าคุณกำลังพูดถึง ISP_B_-BDR-01/02 digram ของฉันแสดงว่าพวกเขาอยู่บน LAN แยกกันที่ไหน เราเตอร์ทั้งสองแชร์ LAN เดียวกันบน NIC ที่หันหน้าเข้าหาสาธารณะ (มันบอกว่า LAN1 ทางซ้ายและขวา) และอีกอัน (LAN2) ทางด้านส่วนตัว

— Geekman

ฉันเดาว่าปัญหาของฉันไม่ได้เป็นวิธีการแก้ปัญหาที่อาจเกิดขึ้นเพราะฉันเห็นว่ามีพารามิเตอร์ preempt หน่วงเวลาใน Vyatta ที่ฉันคาดว่าจะแก้ไขปัญหาที่อาจเกิดขึ้นได้ แต่ปัญหามีมากขึ้น - ฉันจะทดสอบกับฮาร์ดแวร์ทางกายภาพขั้นต่ำได้อย่างไร โดยเฉพาะอย่างยิ่งข้อมูล STP แต่อาจมีอีกหลายสิ่งที่ฉันไม่ได้คิด

— Geekman

ที่รายการใน cisco land คุณไม่สามารถกำหนดค่า subnet เดียวกันบน 2 อินเตอร์เฟสในเราเตอร์เดียวกันได้ ดังนั้นใช่ซับเน็ต A สามารถไป ISPB-BDR-01 ไปยัง ISPB-BDR-02 ผ่าน ISPB-BDR-SW01 แต่ซับเน็ตที่แตกต่างกันจะผ่าน SW01 เพื่อให้มีลูป L2 ที่เราเตอร์ต้องส่งต่อที่ L2 และพวกเขาไม่ได้เป็นแบบนั้น ISPB-BDR-01 จะไม่ส่งต่อ ARP จาก SW01 ถึง SW02

— fredpbaker

ตกลงคุณจะต้องมี stp บนทำใด ๆ ของผู้ใช้ที่มีแล็ปท็อปหรือไม่? สาย Ethernet ยาวไหม อะแดปเตอร์สองพอร์ต? hehe กฎผู้ใช้! ฟาร์มเซิร์ฟเวอร์ล่ะ ไม่มีลูปที่มีศักยภาพใช่มั้ย

— Dru
แหล่งที่มา