現在位置: ホーム / みらくるブログ / GNS3 活用 - Cisco スイッチFHRP 編 その4(HSRP の まとめ)

GNS3 活用 - Cisco スイッチFHRP 編 その4(HSRP の まとめ)

HSRP のまとめ的なトポロジをつくってみました。

お疲れさまです。ニックネーム たいちょう です。

前回は、HSRPの Object Tracking 機能を使って、GWの冗長性を確実にしたのでした。

今回は、冗長構成のまとめ的なトポロジを作ってみました。

一番右にあるCentOS7サーバから、それぞれのVLAN端末にIPを配分します。
HSRP には、Object Tracking 機能をつけました。
4 つのブロードキャストドメイン VLAN10,20,30,40 がそれぞれラウターオンアスティックでゲートウェイとなっており、右のルータに接続され、機器の異常時や、上流のインタフェースが切れたら、STANDBYがACTIVEになって通信の途絶がないようにしています。

設定等を軽くおさらいしておきます。

ルータ(スイッチ)c3725

Memories and disks
RAM size: 256 MiB
NVRAM size: 512 KiB
I/O memory: 5%
PCMCIA disk0: 32 MiB
PCMCIA disk1: 32 MiB
Automatically delete NVRAM and disk files のチェックを外す

それぞれのスイッチで確認する事項。
まずやること。

# erase flash:
# squeeze flash:
# dir nvram:
# wri mem

VLAN が作成されているか。
コマンド:

# vlan database
(vlan)# vlan <number> name <name>
# sho vlan-switch

インタフェースはスイッチポート?

(config-if)# switchport access vlan <number>

それともランクポート?

(config)# int range fa1/0 , fa1/12 - 15
(config-if-range)# switchport trunk enc dot
(config-if-range)# switchport mode trunk
(config-if-range)# switchport trunk allowed vlan 1-2,1001-1005,<number>,<number>,...

スパニング・ツリーはどうなってますか?
それぞれのスイッチで確認します。

# sh span bri

ルートブリッジにする設定

(config)# spanning-tree vlan 10 root primary
(config)# spanning-tree vlan 30 root secondary

Access Layer スイッチで priority を最大に設定する。

(config)# spanning-tree vlan 1 priority 65535
(config)# spanning-tree vlan 10 priority 65535

うまく接続できない時、ルーティングはできていますか?

# sh ip toute

vtp mode の不一致はありますか(このBLOGシリーズでは現在のところ使用していないが)?

# sh vtp status

HSRPの設定方法

ACTIVE にしたい場合

(config-subif)# standby 1 ip <ip.add.re.ss>
(config-subif)# standby 1 priority <100以上の値>
(config-subif)# standby 1 preempt

STANDBY にしたい場合

(config-subif)# standby 1 ip <ACTIVEと同じIPアドレス>
(config-subif)# standby 1 priority <100>(デフォルトが100なので設定しなくてもよい)
(config-subif)# standby 1 preempt

HSRPの確認

# sh stand bri
# sh stan

Track Object の作成

(一例)
(config)# track 1 interface fa1/0 line-protocol
(config)# track 1 ip route 10.10.11.254 255.255.255.252 reachability

Track Object の登録
(一例)
(config)#int fa2/0.10
(config-subif)#standby 1 track 1 decrement 10
(config-subif)#standby 1 priority 101
上記2つの設定順序を逆にすると、priority が 91 になってしまうので注意します。

確認コマンド
# sh vlan-switch
# sh ip int bri
# sh int trun
# sh span bri
# sh span summ
# sh cdp nei
# sh ip route
# sh vtp status
# sh int switchport
# sh stand bri
保存を忘れずに。ルータ(スイッチ)を停止すると設定が消えてしまいます。
# wri mem または copy run start
VPC の設定方法

(一例:静的)
PC1> ip 192.168.1.1/24 192.168.1.254

(一例:動的)
PC1> dhcp
DDORA

DHCP サーバを設定して、各VLANからネットワークに参加できる様にします。

# vi /etc/sysconfig/network-scripts/ifcfg-enp0s3
--------
...
#BOOTPROTO=dhcp
BOOTPROTO=static
IPADDR=10.0.2.253
NETMASK=255.255.255.0
GATEWAY=10.0.2.254
...
ONBOOT=yes
--------
# systemctl restart network
# ip a

# vi /etc/dhcp/dhcpd.conf

--------
default-lease-time 600;
max-lease-time 7200;

class "VLAN10" {
  match if (substring (hardware, 1,17) = 00:50:79:66:68:02)) or
    ((substring (hardware, 1, 17) = 00:50:79:66:68:01)) or
    ((substring (hardware, 1, 17) = 00:50:79:66:68:00));
}

以下、他のVLANも同様に設定。

subnet 0.0.0.0 netmask 0.0.0.0 {
  pool{
    range 192.168.1.100 192.168.1.200;
    allow members of "VLAN10";
    option subnet-mask 255.255.255.0;
    option routers 192.168.1.254;
  }
  他の VLAN用 pool も同様に設定。
}
--------
起動の設定をします。
# systemctl enable dhcpd.service
# systemctl start dhcpd.service

# firewall-cmd --get-default-zone
public

# firewall-cmd --list-service --zone=public
 services: dhcpv6-client ssh

# firewall-cmd --add-service=dhcp --permanent
success

# firewall-cmd --reload
success

# firewall-cmd --list-service
dhcp dhcpv6-client ssh
各ルータのインタフェースで、ip helper-address <dhcp.server.ip.address>
を実行します。

各VPCで、IPの取得を試みます。
PC4> dhcp
DDORA IP 192.168.1.101/24 GW 192.168.1.254
...
PC13>dhcp
DDORA IP 192.168.4.102/24 GW 192.168.4.254
全てのVPCで、IPの取得ができました。GW 情報も得られたので、HSRPの設定が生きますね。

接続線の上をクリックすると、wireshark を立ち上げる事ができます。

VLAN間や、途中のルータのそれぞれのインタフェースへの疎通も確認したり、一部のスイッチやルータを停止したりして、トポロジにどんな変化が出るかを観察してみると楽しいですよ。
(省略)
最後に、図を眺めてみます。ちなみに、これだけのスイッチ、ルータ、サーバを立ち上げると、2.2G 程のメモリが必要でした。

設定を工夫して、もう少し冗長性を持たせるにはどうしたらいいだろうかと、考えてみたいです。

お疲れさまでした。FHRP第4回目の終了です。

ニックネーム たいちょう でした。次回をお楽しみに。

 

タグ: