我正在建立一个具有VRRP配置的实验室,并且正在尝试搜索生产中可能遇到的任何可能的问题。

我意识到VRRP的一个问题是STP收敛时间(我相信约为45秒)似乎有时会导致VRRP节点发生震荡。根据我的图表,我看不到任何循环(忽略底部的多宿主服务器),因此我想我可以禁用STP并忽略它。但是我想看看启用STP后会发生什么情况。

我在ISPA和ISPB的路由器上都使用Vyatta Core 6.5。我在VMWare工作站上运行VM。

我的实验室之所以在ISPA和ISPB之间进行切换是因为在生产中,我们正在使用这些终端来终止到提供商的光纤上行链路。因此,我尝试使实验室尽可能接近生产环境。

我的配置如下:



我的问题是现在,这些开关在我的实验室中实际上并不存在。我只是在VMWare工作站中使用LAN网段来允许Vyatta VM相互通信。我的问题是,因为虚拟机之间的所有连接都是在Hyervisor内部完成的,所以似乎无法测试这样的事情。

我的问题是:有人能想到一种连接这些虚拟机的方法吗?可以模拟通过Cisco(或其他方式)交换机连接的物理Vyatta机器,以便我可以测试STP(以及我能想到的其他任何东西)?

我尝试了什么

使用GNS3互连虚拟机

我尝试做的一件事是使VM通过使用VMNet Host-Only适配器与GNS3集成的GNS3进行通信。添加了FastEthernet交换模块的Cisco 3745。这里有几个问题:


在我的实验室中,我使用一个子网在ISPA和ISPB(10.11.246.0/29)之间进行通信。
VMWare期望单个VMNet适配器使用单个子网,因此我不能将多个单独的VMNet适配器与一个10.11.246.0/29子网一起使用。
在任何两个VM使用同一VMNet适配器的情况下,数据包将直接发送彼此之间,因此没有单独的VMNet适配器,我无法看到一种方法来强制VM通过GNS3路由器进行通信。
我的理解是,对于VRRP,使用的子网小于可容纳所有节点的子网+虚拟IP将被视为黑客行为,不建议使用。因此,例如,使用/ 30s和多个VMNet适配器不是一个好主意。

其他说明


我愿意使用其他虚拟机平台,例如虚拟机。
我的办公桌上有一个物理Cisco Catalyst 2950,并且主机有两个可用的物理NIC。


评论

我可以看到一个循环,所以我不会禁用STP。 ISPB-BDR-01,ISPB-BDR-02,Cisco交换机是一个环路。 ISPB-BDR-01,ISPB-BDR-02和ISPB-BDR-SW01和ISPB-BDR-SW02是另一个。 45秒似乎很长一段时间,您是否启用了快速扩展(802.1w)?这将减少收敛时间。 STP根桥在哪里?建议在活动的VRRP / HSRP设备上拥有STP根目录。
@Epaphus哦,真的吗?我必须从根本上误解什么构成了循环。我目前没有启用快速扩展,尽管我会以为有收敛时间的事实意味着我要进行测试以确保所述收敛时间仍然足够短。关于STP根,到目前为止,我还没有对STP配置进行任何考虑,因为我仍然专注于组建实验室以测试这种配置(而且您可能已经猜到我对STP的经验很少)。
@以弗所哦,我想我现在知道了。这是因为即使每个路由器<->交换机组合之间只有一个物理连接,它们都属于同一广播域,所以仍然构成一个循环。对吧?
为什么这样担心?您只使用802.1D吗?你不能运行RSTP吗?
除非您要努力工作并在路由器中启用桥接(或者您的图不正确),否则不会出现环路,因为2台交换机未互连。

#1 楼


我的问题是:谁能想到一种将这些虚拟机连接在一起的方式,以便模拟通过Cisco(或其他方式)交换机连接的物理Vyatta机器,以便我可以测试STP(以及其他我可以测试的东西)可以想到)?


您可以使用ESXi虚拟机管理程序运行免费的VM,并添加NEXUS 1000 Cisco虚拟交换机。 Nexus开关下载

#2 楼

我不明白您对VRRP的担心。

查看拓扑,没有一个交换机相互连接。除非您在做一些疯狂的事情(例如在服务器上启用桥接),否则您将看不到如何创建循环。

如果将ISP-BDR-01连接到LAN 2,将ISP-BDR-01连接到LAN,则更有趣。局域网1在第2层看不到对方,思科路由器不允许在多个接口上使用同一子网,因此我建议您所记录的拓扑不起作用。现在,在交换机之间添加链接可以修复将交换机连接在一起也不会造成环路的情况。

大多数路由器在计时器中都支持adjustmets,因此,如果您希望将VRRP故障转移设置为大于STP,则可以收敛,但是考虑到简单的拓扑,您会担心错误的事情

评论

我的理解是造成环路的原因是,例如,您可以通过ISPB-BDR-SW01或SW02从路由器ISPB-BDR-01到达ISPB-BDR-02,因此这是同一广播域中的两条可能路径,所以有循环。我对此不是100%,但这是有道理的。关于您的第二段,我假设您正在谈论ISP_B_-BDR-01 / 02。我的图在哪里显示它们在单独的LAN上?这两台路由器在面向公共的NIC上共享相同的LAN(在左侧和右侧说LAN1),在专用侧共享另一个LAN(LAN2)。

–极客
13年7月6日在13:33


我想我的问题不是如何解决这个潜在的问题,因为我确实看到Vyatta中有一个preempt-delay参数,我想它可以解决任何潜在的问题。但是问题更多-如何用最少的物理硬件进行测试?特别是STP的东西,但是可能还有很多我没想到的东西。

–极客
13年7月6日在13:35
在cisco land的列表中,您无法在同一路由器的2个接口上配置相同的子网。因此,是的,子网A可以通过ISPB-BDR-SW01进入ISPB-BDR-01到ISPB-BDR-02,但是不同的子网也将通过SW01进入,从而使L2环路成为路由器必须在L2转发的路由器,而事实并非如此ISPB-BDR-01绝不将ARP从SW01转发到SW02

–fredpbaker
13年7月20日在20:19

#3 楼

好的,您必须开启stp,任何用户都有笔记本电脑吗?长以太网电缆?两端口适配器?呵呵,用户规则!那服务器场呢?没有回路电位吗?