GNS3 活用 - Cisco スイッチFHRP 編 その4(HSRP の まとめ)
HSRP のまとめ的なトポロジをつくってみました。
お疲れさまです。ニックネーム たいちょう です。
前回は、HSRPの Object Tracking 機能を使って、GWの冗長性を確実にしたのでした。
今回は、冗長構成のまとめ的なトポロジを作ってみました。
一番右にあるCentOS7サーバから、それぞれのVLAN端末にIPを配分します。
HSRP には、Object Tracking 機能をつけました。
4 つのブロードキャストドメイン VLAN10,20,30,40 がそれぞれラウターオンアスティックでゲートウェイとなっており、右のルータに接続され、機器の異常時や、上流のインタフェースが切れたら、STANDBYがACTIVEになって通信の途絶がないようにしています。
設定等を軽くおさらいしておきます。
ルータ(スイッチ)c3725
Memories and disks
RAM size: 256 MiB
NVRAM size: 512 KiB
I/O memory: 5%
PCMCIA disk0: 32 MiB
PCMCIA disk1: 32 MiB
Automatically delete NVRAM and disk files のチェックを外す
それぞれのスイッチで確認する事項。
まずやること。
# erase flash:
# squeeze flash:
# dir nvram:
# wri mem
VLAN が作成されているか。
コマンド:
# vlan database
(vlan)# vlan <number> name <name>
# sho vlan-switch
インタフェースはスイッチポート?
(config-if)# switchport access vlan <number>
それともランクポート?
(config)# int range fa1/0 , fa1/12 - 15
(config-if-range)# switchport trunk enc dot
(config-if-range)# switchport mode trunk
(config-if-range)# switchport trunk allowed vlan 1-2,1001-1005,<number>,<number>,...
スパニング・ツリーはどうなってますか?
それぞれのスイッチで確認します。
# sh span bri
ルートブリッジにする設定
(config)# spanning-tree vlan 10 root primary
(config)# spanning-tree vlan 30 root secondary
Access Layer スイッチで priority を最大に設定する。
(config)# spanning-tree vlan 1 priority 65535
(config)# spanning-tree vlan 10 priority 65535
うまく接続できない時、ルーティングはできていますか?
# sh ip toute
vtp mode の不一致はありますか(このBLOGシリーズでは現在のところ使用していないが)?
# sh vtp status
HSRPの設定方法
ACTIVE にしたい場合
(config-subif)# standby 1 ip <ip.add.re.ss>
(config-subif)# standby 1 priority <100以上の値>
(config-subif)# standby 1 preempt
STANDBY にしたい場合
(config-subif)# standby 1 ip <ACTIVEと同じIPアドレス>
(config-subif)# standby 1 priority <100>(デフォルトが100なので設定しなくてもよい)
(config-subif)# standby 1 preempt
HSRPの確認
# sh stand bri
# sh stan
Track Object の作成
(一例)
(config)# track 1 interface fa1/0 line-protocol
(config)# track 1 ip route 10.10.11.254 255.255.255.252 reachability
Track Object の登録
(一例)
(config)#int fa2/0.10
(config-subif)#standby 1 track 1 decrement 10
(config-subif)#standby 1 priority 101
上記2つの設定順序を逆にすると、priority が 91 になってしまうので注意します。
確認コマンド
# sh vlan-switch
# sh ip int bri
# sh int trun
# sh span bri
# sh span summ
# sh cdp nei
# sh ip route
# sh vtp status
# sh int switchport
# sh stand bri
保存を忘れずに。ルータ(スイッチ)を停止すると設定が消えてしまいます。
# wri mem または copy run start
VPC の設定方法
(一例:静的)
PC1> ip 192.168.1.1/24 192.168.1.254
(一例:動的)
PC1> dhcp
DDORA
DHCP サーバを設定して、各VLANからネットワークに参加できる様にします。
# vi /etc/sysconfig/network-scripts/ifcfg-enp0s3
--------
...
#BOOTPROTO=dhcp
BOOTPROTO=static
IPADDR=10.0.2.253
NETMASK=255.255.255.0
GATEWAY=10.0.2.254
...
ONBOOT=yes
--------
# systemctl restart network
# ip a
# vi /etc/dhcp/dhcpd.conf
--------
default-lease-time 600;
max-lease-time 7200;
class "VLAN10" {
match if (substring (hardware, 1,17) = 00:50:79:66:68:02)) or
((substring (hardware, 1, 17) = 00:50:79:66:68:01)) or
((substring (hardware, 1, 17) = 00:50:79:66:68:00));
}
以下、他のVLANも同様に設定。
subnet 0.0.0.0 netmask 0.0.0.0 {
pool{
range 192.168.1.100 192.168.1.200;
allow members of "VLAN10";
option subnet-mask 255.255.255.0;
option routers 192.168.1.254;
}
他の VLAN用 pool も同様に設定。
}
--------
起動の設定をします。
# systemctl enable dhcpd.service
# systemctl start dhcpd.service
# firewall-cmd --get-default-zone
public
# firewall-cmd --list-service --zone=public
services: dhcpv6-client ssh
# firewall-cmd --add-service=dhcp --permanent
success
# firewall-cmd --reload
success
# firewall-cmd --list-service
dhcp dhcpv6-client ssh
各ルータのインタフェースで、ip helper-address <dhcp.server.ip.address>
を実行します。
各VPCで、IPの取得を試みます。
を実行します。
各VPCで、IPの取得を試みます。
PC4> dhcp
DDORA IP 192.168.1.101/24 GW 192.168.1.254
...
PC13>dhcp
DDORA IP 192.168.4.102/24 GW 192.168.4.254
全てのVPCで、IPの取得ができました。GW 情報も得られたので、HSRPの設定が生きますね。
接続線の上をクリックすると、wireshark を立ち上げる事ができます。
VLAN間や、途中のルータのそれぞれのインタフェースへの疎通も確認したり、一部のスイッチやルータを停止したりして、トポロジにどんな変化が出るかを観察してみると楽しいですよ。
(省略)
最後に、図を眺めてみます。ちなみに、これだけのスイッチ、ルータ、サーバを立ち上げると、2.2G 程のメモリが必要でした。
接続線の上をクリックすると、wireshark を立ち上げる事ができます。
VLAN間や、途中のルータのそれぞれのインタフェースへの疎通も確認したり、一部のスイッチやルータを停止したりして、トポロジにどんな変化が出るかを観察してみると楽しいですよ。
(省略)
最後に、図を眺めてみます。ちなみに、これだけのスイッチ、ルータ、サーバを立ち上げると、2.2G 程のメモリが必要でした。
設定を工夫して、もう少し冗長性を持たせるにはどうしたらいいだろうかと、考えてみたいです。
お疲れさまでした。FHRP第4回目の終了です。
ニックネーム たいちょう でした。次回をお楽しみに。