我正在建立一个具有VRRP配置的实验室,并且正在尝试搜索生产中可能遇到的任何可能的问题。
我对VRRP意识到的一个问题是,似乎STP收敛时间(我相信约为45秒)有时会导致VRRP节点发生震荡。根据我的图,我看不到任何循环(忽略底部的多宿主服务器),因此我想我可以禁用STP并忽略它。但是我想看看启用STP会发生什么,都一样。
我在ISPA和ISPB的路由器上都使用了Vyatta Core 6.5。我正在VMWare工作站上运行VM。
我的实验室之所以要在ISPA和ISPB之间进行切换,是因为在生产中,我们正在使用它们来终止与提供商之间的光纤上行链路。因此,我试图使我的实验室尽可能接近生产环境。
我的配置如下:
我的问题是,现在,这些开关在我的实验室中实际上并不存在。我只是在VMWare工作站中使用LAN网段来允许Vyatta VM相互通信。我的问题是,因为虚拟机之间的所有连接都是在Hyervisor内部完成的,所以似乎无法测试这种情况。
我的问题是:有人能想到一种将这些虚拟机连接在一起的方式,以便模拟通过Cisco(或其他方式)交换机连接的物理Vyatta机器,以便我可以测试STP(以及我能想到的其他任何东西) ?
我尝试过的
使用GNS3互连VM
我尝试做的一件事是让VM通过使用VMNet仅主机适配器与GNS3集成的GNS3进行通信,然后使用添加了FastEthernet交换模块的Cisco 3745。这里有一些问题:
- 在我的实验室中,我使用一个子网在ISPA和ISPB之间进行通信(10.11.246.0/29)。
- VMWare期望单个VMNet适配器使用单个子网,因此我不能将多个单独的VMNet适配器与一个10.11.246.0/29子网一起使用。
- 在任何两个VM使用同一VMNet适配器的情况下,数据包都是直接相互发送的,因此如果没有单独的VMNet适配器,我将无法看到一种方法来强制VM通过GNS3路由器进行通信。
- 我的理解是,对于VRRP,使用小于所有节点+虚拟IP容量的子网将被视为黑客行为,而不可取。因此,例如,使用/ 30s和多个VMNet适配器不是一个好主意。
其他注意事项
- 我愿意使用其他虚拟机平台,例如虚拟盒子。
- 我的办公桌上有一个物理Cisco Catalyst 2950,并且主机有两个可用的物理NIC。
1
我可以看到一个循环,因此我不会禁用STP。ISPB-BDR-01,ISPB-BDR-02,Cisco交换机是一个环路。ISPB-BDR-01,ISPB-BDR-02和ISPB-BDR-SW01和ISPB-BDR-SW02是另一个。45秒似乎很长一段时间,您是否启用了快速扩展(802.1w)?这将减少收敛时间。STP根桥在哪里?建议在活动VRRP / HSRP设备上拥有STP根目录。
—
Epaphus
@Epaphus哦,真的吗?我必须从根本上误解什么构成了循环。我目前还没有快速跨越启用,虽然我本来以为无论哪种方式的事实,有是一个收敛时间意味着我将要测试,以确保该收敛时间仍然足够低。关于STP根,到目前为止,我还没有对STP配置进行任何考虑,因为我仍然专注于组建实验室以测试这种配置(而且您可能已经猜到我对STP的经验很少)。
—
Geekman 2013年
@以弗所哦,我想我现在知道了。这是因为,即使每个路由器<->交换机组合之间只有一个物理连接,它们都属于同一广播域,所以仍然构成一个循环。对?
—
Geekman 2013年
为什么这样担心?您只使用802.1D吗?你不能运行RSTP吗?
—
laf
除非您要努力工作并启用路由器中的桥接功能(否则您的图不正确),否则不会出现环路,因为2台交换机未互连。
—
fredpbaker