web-dev-qa-db-ja.com

スパニングツリー低速フェールオーバーを備えたCiscoHSRP

私はネットワークに問題があり、これを取得するための強力なネットワーク担当者ではないため、頭を抱えることができません。プロバイダーから、スタックされたCisco2960スイッチに入るHSRP経由の2つのドロップがあります。したがって、各スイッチにはドロップがあります。そこから、スイッチの背後に2つのAstaroデバイスがあり、すべてのファイアウォールとVLANルーティングを処理します。これらは、Cisco 2960と、すべてのVMホストは同じ2960年代にあるので、次のようになります。

                           --------------              --------------
                   |------ | Cisco 1 2960 | <--------> |Astaro 1 / VMS|
                   |       ______________              --------------
----------- --------
| Uplink  | 
|---------- -------- 
                   |       --------------              --------------
                   |-------| Cisco 2 2960 | <--------> |Astaro 2 / VMS|
                           --------------              --------------

したがって、いつでもCiscoがスタックのマスターであり、astaroもマスターです。

次のシーンがあるとしましょう

マスターアスタロは#1ですスタック内のマスタースイッチは#2です

スイッチ#2をリロードすると、スイッチ1が引き継ぎ、再ネゴシエーションが行われるため、約2分のダウンタイムが発生します。

私のCisco設定のいくつかは次のようになります

spanning-tree mode rapid-pvst 
spanning-tree extend system-id
no spanning-tree vlan 1,100

interface GigabitEthernet1/0/1
 switchport access vlan 100
 switchport mode access
 switchport nonegotiate
 duplex full
!
interface GigabitEthernet1/0/2
 switchport mode trunk
 switchport nonegotiate
!
interface GigabitEthernet1/0/3
 switchport mode access
 switchport nonegotiate
!
interface GigabitEthernet1/0/4
 switchport access vlan 100
 switchport mode access
 switchport nonegotiate
!

ポート1は私のプロバイダー宛てで、2〜4は管理ポート/ VLANポートおよびWANポート用のアスタロへのスイッチです。

スイッチを再起動した場合、2分間のフェイルオーバーよりも優れたフェイルオーバーが得られない理由がわかりません。

編集

以下は「スタック」の設定です

sw1a>show switch
Switch/Stack Mac Address : 64d8.1431.6a80
                                           H/W   Current
Switch#  Role   Mac Address     Priority Version  State
----------------------------------------------------------
 1       Member 0cd9.960b.5b00     15     1       Ready
*2       Master 64d8.1431.6a80     10     1       Ready
  • スイッチのポート1はアップリンクです
  • ポート2はWANアスタロに戻るポートです
  • ポート3は、アスタロに戻る管理VLANポートです。
  • ポート4は、アスタロに戻るVLANポートです。

Astaroは、Linuxがネットワーキングに提供するすべてのiptablesやそのようなツールにGUIを提供するLinuxアプライアンスです。

ciscohsrp
1
Mike

あなたの編集とコメントに基づいて、これはあなたが見ているスパニングツリーの遅延ではないと思います。あなたが説明しているダウンタイム(2分)は、STPで説明するには長すぎます。また、LinuxサーバーがスイッチでSTP)を実行しているのではないかと思います。スイッチスタックは1つの論理スイッチと見なされるため、シングルスイッチスパニングツリーを実行します。

ただし、状況に応じてSTPの調整を行うことをお勧めします。まず、VLANでスパニングツリーを再度有効にすることができます。オフにする理由はありません。 .Linuxボックスでスパニングツリーを実行しようとしているのでない限り、モードrapid-pvstは良い考えです。Linuxデバイス(Gi1/0/2)へのトランクがスイッチではないことをスイッチに伝えることもできます。

spanning-tree vlan 1,100
interface GigabitEthernet1/0/2
spanning-tree portfast trunk

これにより、ここにある他の冗長機能が残ります。それは、スイッチスタック自体、HSRP、およびAstaros上のすべてのものです。

私の賭けは、Astarosの障害回復メカニズムにあります。 1つが「マスター」であると述べたので、それは一度に1つだけがアクティブであることを意味します。 Astarosデバイスにはフェイルオーバー用にどのような種類のタイマーが設定されていますか?スイッチに障害が発生してからスタンバイデバイスがアクティブになるまでにかかる時間を示すログはありますか?

すべてのSTPが1つのスイッチで実行されているという事実と、ダウンタイムのために、スパニングツリーは正しくないようです。スイッチスタック(少なくとも3750スタック)のフェイルオーバーはコンソールをセカンダリスイッチに接続して、マスターとして引き継ぐのに長い時間がかかるかどうかを確認することもできますが、HSRP(スイッチではなくプロバイダーで実行されていると仮定)もかなり失敗しますそれよりも速く、あなたに影響を与えるべきではありません。

TL; DR-遅延の原因となっているのはLinuxボックスのフェイルオーバータイマーだと思います。 2位は、セカンダリスイッチがマスターとして引き継ぐのに長い時間がかかるスイッチスタックになります。

2
Keller G