Intentando probar una configuración de laboratorio virtual VRRP para problemas STP

9

Estoy en medio de configurar un laboratorio con una configuración VRRP , y estoy tratando de buscar cualquier posible problema que podamos encontrar en la producción.

Un problema que conozco con VRRP es que parece que el tiempo de convergencia de STP (de unos 45 segundos, creo) a veces puede hacer que los nodos de VRRP se agiten. De acuerdo con mi diagrama, no puedo ver ningún bucle (ignorando los servidores de alojamiento múltiple en la parte inferior), por lo que supongo que puedo deshabilitar STP y olvidarlo. Pero me gustaría ver qué sucede con STP habilitado, de todos modos.

Estoy usando Vyatta Core 6.5 para los enrutadores ISPA e ISPB. Estoy ejecutando las máquinas virtuales en la estación de trabajo VMWare.

La razón por la que mi laboratorio incluye conmutadores entre ISPA e ISPB es que en producción los estamos utilizando para terminar los enlaces ascendentes de fibra a nuestro proveedor. Así que he tratado de hacer que mi laboratorio esté lo más cerca posible de la producción.

Mi configuración es así:

Diagrama de laboratorio VRRP

Mi problema es que, en este momento, los interruptores en realidad no existen en mi laboratorio. Simplemente estoy usando segmentos de LAN en la estación de trabajo VMWare para permitir que las máquinas virtuales Vyatta se comuniquen entre sí. Mi problema es que debido a que todas las conexiones entre máquinas virtuales se realizan dentro del Hyervisor, parece que no hay posibilidad de probar cosas como esta.

Mi pregunta es: ¿alguien puede pensar en una forma de conectar estas máquinas virtuales de manera que simule máquinas Vyatta físicas conectadas a través de conmutadores Cisco (o de otro modo), de modo que pueda probar STP (y cualquier otra cosa que se me ocurra) ?

Lo que he intentado

Uso de GNS3 para interconectar máquinas virtuales

Una cosa que he intentado hacer es hacer que las máquinas virtuales se comuniquen a través de GNS3 usando adaptadores VMNet Host-Only para integrarse con GNS3, luego usando un Cisco 3745 con un módulo de conmutación FastEthernet agregado. Hay algunos problemas aquí:

  • En mi laboratorio estoy usando una única subred para hablar entre ISPA e ISPB (10.11.246.0/29).
  • VMWare espera que un solo adaptador VMNet use una sola subred, por lo que no puedo usar múltiples adaptadores VMNet separados con la única subred 10.11.246.0/29.
  • En cualquier caso en el que dos máquinas virtuales utilicen el mismo adaptador VMNet, los paquetes se envían directamente entre sí y, por lo tanto, sin adaptadores VMNet separados, no puedo ver una manera de obligar a las máquinas virtuales a comunicarse a través de un enrutador GNS3.
  • Tengo entendido que con VRRP, usar una subred más pequeña de lo que podría acomodar a todos los nodos + IP virtuales se consideraría un hack y no aconsejable. Entonces, por ejemplo, usar / 30s y múltiples adaptadores VMNet no es una buena idea.

Otras notas

  • Estoy abierto a usar otras plataformas de máquinas virtuales como virtual box.
  • Tengo un Cisco Catalyst 2950 físico en mi escritorio, y la máquina host tiene dos NIC físicas disponibles.
cisco switch spanning-tree lab Geekman
fuente
1
Puedo ver un bucle para no deshabilitar STP. ISPB-BDR-01, ISPB-BDR-02, los conmutadores Cisco son un bucle. ISPB-BDR-01, ISPB-BDR-02 e ISPB-BDR-SW01 e ISPB-BDR-SW02 es otro. 45 segundos parece mucho tiempo, ¿tiene habilitada la expansión rápida (802.1w)? Esto reduciría el tiempo de convergencia. ¿Dónde está el puente raíz STP? Se recomienda tener la raíz STP en el dispositivo VRRP / HSRP activo.
Epaphus
@Epaphus ¿En serio? Debo estar fundamentalmente entendiendo mal lo que consiste en un ciclo. No tienen actualmente un rápido-que abarca habilitado, aunque yo hubiera pensado que en cualquier caso el hecho de que no es un medio tiempo de convergencia que me gustaría a prueba para asegurar que dicho tiempo de convergencia es todavía lo suficientemente baja. Con respecto a la raíz STP, todavía no he pensado en la configuración STP, ya que todavía estoy concentrado en armar el laboratorio para probar dicha configuración (y como habrás adivinado, tengo una experiencia mínima con STP).
Geekman
@Epaphus Oh, creo que veo ahora. Esto se debe a que aunque solo hay una conexión física entre cada combinación de conmutador de enrutador <->, todas son parte del mismo dominio de transmisión, por lo que esto todavía constituye un bucle. ¿Derecha?
Geekman
¿Por qué es esta preocupación? ¿Está atascado solo con 802.1D? ¿No puedes ejecutar RSTP?
laf
A menos que vaya a trabajar realmente duro y habilitar el puente en sus enrutadores (o su diagrama no es correcto) no hay bucle porque 2 interruptores no están interconectados.
fredpbaker

Respuestas:

1

Mi pregunta es: ¿alguien puede pensar en una forma de conectar estas máquinas virtuales de manera que simule máquinas Vyatta físicas conectadas a través de conmutadores Cisco (o de otro modo), de modo que pueda probar STP (y cualquier otra cosa que se me ocurra) ?

Puede usar el hipervisor ESXi para ejecutar las máquinas virtuales que es gratis y agregar el conmutador virtual Cisco NEXUS 1000. Descarga del interruptor Nexus

Jeff Vincent
fuente
0

No entiendo tu preocupación por VRRP.

Mirando la topología, ninguno de los interruptores está conectado entre sí. A menos que esté haciendo algo loco como habilitar el puente en los servidores, no vea cómo crea un bucle.

Más interesante si ISP-BDR-01 está conectado a LAN 2 e ISP-BDR-01 está conectado a LAN 1, no se ven en la capa 2, los enrutadores Cisco no permiten la misma subred en múltiples interfaces, por lo que sugeriría su La topología documentada no funciona. Ahora, al agregar un enlace entre los interruptores se corrige que, conectar los interruptores entre sí tampoco crea un bucle.

La mayoría de los enrutadores admiten ajustes en temporizadores para que pueda hacerlo si desea configurar la conmutación por error VRRP para que sea más grande que la convergencia STP, pero dada la topología simple, le preocupa la cosa incorrecta

fredpbaker
fuente
Según tengo entendido, el bucle se debe a que, por ejemplo, puede pasar del enrutador ISPB-BDR-01 a ISPB-BDR-02 a través de ISPB-BDR-SW01 o SW02, por lo que son dos rutas posibles dentro del mismo dominio de transmisión, Así que ahí está el bucle. No estoy al 100% en esto, pero tiene sentido. En referencia a su segundo párrafo, voy a suponer que está hablando de ISP_B_-BDR-01/02. ¿Dónde muestra mi digram que están en LAN separadas? Ambos enrutadores comparten la misma LAN en las NIC públicas (dice LAN1 a izquierda y derecha) y otra (LAN2) en el lado privado.
Geekman
Supongo que mi problema no es tanto cómo resolver este problema potencial, porque vi que hay un parámetro de retraso preventivo en Vyatta que supongo que resolvería cualquier problema potencial. Pero el problema es más: ¿cómo puedo probar esto con un mínimo de hardware físico? Particularmente cosas de STP, pero probablemente hay muchas más cosas en las que no he pensado.
Geekman
en la lista en cisco land NO PUEDE configurar la misma subred en 2 interfaces en el mismo enrutador. entonces, la subred A puede ir ISPB-BDR-01 a ISPB-BDR-02 a través de ISPB-BDR-SW01, pero una subred DIFERENTE iría a través de SW01 también para tener un bucle L2 que los enrutadores tienen que reenviar en L2 y no lo hacen. ISPB-BDR-01 NUNCA reenviará un ARP de SW01 a SW02
fredpbaker
0

ok, tienes que tener stp, ¿alguno de los usuarios tiene una computadora portátil? cables Ethernet largos? adaptadores de dos puertos? jeje, reglas de usuario! ¿Qué pasa con la granja de servidores? sin potencial de bucle, ¿eh?

Dru
fuente