HSRPとSTPが混じった複雑なネットワーク構成の動作予測
- 何が起こる?HSRPとSTPが混ざった複雑なネットワーク構成でスイッチを落とすとどうなる?
- ルータAを電源OFFすると、ルータBがActiveに移行し、L3スイッチAはStandbyになる
- L2スイッチからのパケットはL3スイッチAを経由してL3スイッチBに転送される
- ベストアンサー
HSRPとSTPが混じっている複雑な構成で・・・
自社のネットワークがHSRPとSTPが混ざり合ってる複雑な構成になっています。その中でひとつのスイッチを落した時に周りのスイッチがどういう動きをするのか事前に予測しておきたいのですが。。 【物理的な接続】 WAN B ---[ルータB]---[L3スイッチB]------| | | | [L2スイッチ]----PCなど | | WAN A ---[ルータA]---[L3スイッチA]------| 物理的には上記の構成になっています。 【コンフィグ内容】 *ルータA、ルータBでHSRPを組んでいてAがActive (HSRPのインターフェイストラッキングの設定有り) *L3スイッチA、L3スイッチBでHSRPを組んでいてAがActive (HSRPのインターフェイストラッキングの設定有り) *L3スイッチA、L3スイッチB、L2スイッチでループが発生しているのでSTPを起動、ブロックポートはHSRPのスタンバイであるL3スイッチBのL2スイッチ側ポートに設定。 *L3スイッチ間の接続はトランクリンク *上記の構成はすべて同じサブネット内に設定 *L3スイッチA、L3スイッチBは全Port VLAN 100 *L2スイッチの全Port VAN 150 この設定でL2スイッチからのパケットの通信経路は L3スイッチA→ルータA→WAN Aを通ることになります。 この時に、ルータÅを電源OFFします。すると、 *ルータのHSRPの設定によりルータBがActiveに移行(情報のやりとりはL3スイッチのトランクリンクを伝わる) *L3スイッチAのHSRP インターフェイストラッキングの機能によりルータA向けのポートがダウンするのでL3スイッチAはStandbyに移行 *L3スイッチAのStandbyを知ったL3スイッチBがActiveに移行 STPのブロックポートもふまえて考えるとこのような構成に変わるはずです。 WAN B ---[ルータB]---[L3スイッチB] | | [L2スイッチ]----PCなど | | WAN A ---[ルータA]---[L3スイッチA]------| ↑ HSRPスタンバイ 【質問】 上記のステータスに変化すると、L2スイッチからのパケットは次にどこに転送されるのでしょうか? L3スイッチBはHSRPのActiveですが、L2向けポートがSTPによりブロックになっている為、転送されることはありえないと思います。 L3スイッチAはHSRPのステータスがStandbyとなっている為、受け取るかどうか怪しいです。 【予想】 L2スイッチからのパケットはL3スイッチAで、ルーティングでなく、*スイッチング*されてL3スイッチBに流される、あとはルータBを通って・・・。これしか考えられません。。 長くなりました。。他に必要な情報がありましたら教えてください。 よろしくお願いいたします。
- masashissu
- お礼率88% (105/119)
- その他([技術者向] コンピューター)
- 回答数1
- ありがとう数3
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
質問者様の予想通りの結果であってますね。 STPを組んでブロッキングしているポートへはデータは転送されません。 したがって仮想Macアドレスへの通信は Standbyに切り替わったL3Aを経由しL3Bへ転送されるはずです。 もちろんPCは仮想MACアドレスあてに転送するので 仮想MACアドレスを受け継いだBに転送されるべきですね インターフェイストラッキングによってプライオリティを下げられたので この時点でL3Bに仮想MACが引き継がれます。 そうするとL3AのMACアドレステーブルには L3Bへの接続ポートに仮想MACアドレスが乗っているのではないでしょうか? そのテーブル情報をもってL3AはL3Bへフレームを転送しますね。 こういう流れになると思います。
関連するQ&A
- HSRPとSTPの環境における通信経路について
物理的には添付ファイルのような構成となっております。 【コンフィグ内容】 *L3スイッチ(1)、L3スイッチ(2)でHSRPを組んでいてActive-Active構成 *L2スイッチ(1)、(2)は、それぞれL3スイッチA、L3スイッチBに接続されております。 *L2スイッチは冗長化目的でも他方にもつながっております。 *L3スイッチ(1)、L3スイッチ(2)、L2スイッチでループが発生しているのでSTPを起動、 ブロックポートはそれぞれHSRPのスタンバイ側に設定設定。 *VLAN10は、L3スイッチ(1)をGW(active)としておりVLAN11は、L3スイッチ(2)(active)をGWとしており ます。 *L3スイッチ間の接続はトランクリンク *L3それぞれのルーティング情報をみると、VLAN10,11は直接(Direct)となっている この設定でL2スイッチ1からL2スイッチ2のパケットの通信経路は L2スイッチ(1)→L3スイッチ(1)→トランクリンク→L3スイッチ(2)→L2スイッチ(2)を通ることになるのでしょうか? それともその通信はブロックされている箇所を通じてL2スイッチ(1)→L3スイッチ(1)→L2スイッチ(2)としてパケットが流れるのでしょうか? 以上 宜しくお願いいたします
- ベストアンサー
- その他([技術者向] コンピューター)
- Cisco HSRPの設定とプリエンプトについて
質問させて頂きます。 教科書で2台のルータでスタンバイグループルータ形成時に、HSRPインターフェーストラッキングを使用する際の注意事項として同時にプリエンプトを有効( 非HSRPインターフェーストラッキング適用ルータ )にすると書いてあるのですがこれの意味が分かりません。HSRPインターフェーストラッキング適用ルータにプリエンプトを実行ならわかるんです。理由はインタフェースが復帰しActiveルータに復帰できるようにするためですよね?これが正しい考え方であるとして話を進めると(正しくなければ指摘よろしく願います)わざわざ非HSRPインターフェーストラッキング側にプリエンプトを有効にする意味が理解できません。このところをお教えください。
- ベストアンサー
- その他(ITシステム運用・管理)
- STPの設定方法
L3スイッチ1台にL2スイッチ2台を下にぶら下げる形で 物理構成を行いたいと思います。 そうすることによってSTPが動作するかと思います。 ここでやってみたい事に対してどのようにSTPを設定すれば よいか教えてください。 内容は、 ・VLANを複数作成します。 ・L2スイッチにはサーバをクラスタ化したいので 同じ設定を投入します。 ・L2スイッチに上記と別にクラスタ化や冗長化しないような 端末も繋げて別のVLAN作成します。 ・ブロッキングポートをL3スイッチとL2スイッチを結ぶ物理の 片側のL3スイッチのポートもしくはL2スイッチのポートに 設定しようと思います。 これらをするために自分で調べたところ、PVSTを使えば可能なのかと 思いました。 VLANプライオリティを L3スイッチにspanning-tree vlan 10,20,30 priority 12288 L2スイッチにspanning-tree vlan 10,20,30 priority 4096 spanning-tree vlan 10,20,30 priority 8192 を設定すればL3スイッチとL2スイッチの間のインターフェースが ブロッキングポートになると考えております。 またさらに調べていたら、インターフェースにも設定が必要なのでしょうか? (config-if)# spanning-tree port-priority 240をブロッキング ポートにしたいインターフェースに設定すればSTPは想定する インターフェースにブロッキングポートに出来、片側の L2スイッチとL3スイッチ間の通信は出来ますでしょうか? このどちらかの設定が必要なのでしょうか? それとも両方設定が必要でしょうか? ちなみに使用機種はL3がcat3750,L2がcat2960です。 お手数ですがよろしくお願いいたします。
- 締切済み
- ネットワーク
- HSRPそれとも動的ルーティング?
あるネットワークをみて疑問に思ったので質問させていただきます。 <環境> |-------基幹L3SW(本番) WAN--ルータ---L2SW || |-------基幹L3SW(バックアップ) ・基幹L3SWが2台あり、一方は本番系、片方は待機系。 ・これらはHSRPでVLANインターフェイスの冗長化を行っている。 ・ルータはL2スイッチを介して接続 ・L2SW、基幹L3SW(本番)、基幹L3SW(バックアップ)間はスパニングツリーが動いている。 ・ルータ、基幹L3SW(本番)、基幹L3SW(バックアップ)はRIPを話している。 このような環境の時、ルータは基幹L3スイッチからRIPによってルーティング情報を取得しますが、2台のL3スイッチから同じメトリックで他のVLAN経路情報を取得してしまいます。このような場合、WANから流れてきたデータは必ず、本番系の経路に流どうすればいいのでしょうか?、 HSRPを組むことによって必ず本番系のL3SWに経路を向けるようにできるのでしょうか?なんかHSRPとは無関係なような気もするのですが。。。?
- 締切済み
- その他(インターネット接続・通信)
- HSRPとスタック接続のどちらを使用すれば良いのか
添付図のような物理接続で、 ・HSRP(ネットワーク冗長化) ・heartbeat pacemaker(サーバクラスタ) を使い、経路とサーバの冗長化を図りたいと考えています。(論理構成) <条件> ・サーバ1、2でクラスタリングします。 ・1台のcatalystが停止した場合でも、 もう一台のcatalystを経由して通信ができるようにしたいと考えています。 上記条件を満たしたいとき、 catalyst A、B、C、D、E、Fポート にどういう設定が必要なのでしょうか? 下記のように考えてみたのですが、HSRPではクラスタ構成に問題が出ると考えています。 ■考え (1)A、Eポートで、VLAN10の設定+SVI10の設定+HSRPの設定 (HSRP 192.168.1.100/24 catalystX:192.168.1.99/24 catalystY:192.168.1.98/24 サーバ1IP:192.168.1.1/24 ) (2)B、Fポートで、VLAN20の設定+SVI20の設定+HSRPの設定 (HSRP 192.168.2.100/24 catalystX:192.168.2.99/24 catalystY:192.168.2.98/24 サーバ2IP:192.168.2.1/24 ) (3)サーバ1で、(1)の設定したHSRPを、デフォルトゲートウェイに設定する。 サーバ1 デフォルトゲートウェイ:192.168.1.100/24(VLAN10のHSRP) (4)サーバ2で、(2)の設定したHSRPを、デフォルトゲートウェイに設定する。 サーバ2 デフォルトゲートウェイ:192.168.2.100/24(VLAN20のHSRP) (5)C、Dポートはtrunkで、Vlan10、20を通す許可を設定。 考えた内容で実施すると、サーバA、Bでネットワークセグメントが異なりクラスタを構成できなくなる と考えています。 ・サーバA:192.168.1.0/24 セグメント ・サーバB:192.168.2.0/24 セグメント →AとBでセグメントが不一致、クラスタ作成不可。 もしかして添付図のような物理構成で冗長化を組もうとすると、 HSRPではなく、スタック接続(3750以上)の機械で構成しないとだめなのでしょうか? ご教授お願いします。
- ベストアンサー
- ネットワーク
- STP BPDUguard機能 と802.1q
L2Switch-----L2Switch という構成で、 STPをdefaultで起動 モジュールが刺さっているportにportfastを設定 またBPDUguardも設定 802.1qを使いtaggingする この構成で、PVSTを利用しない場合、 STPのBPDUにtagがつき、BPDUguardにひっかかる事はないのでしょうか? ようは、PVSTを利用しない場合、BPDUにtagがつくのか?という質問なのですが… よろしくおねがいします
- ベストアンサー
- その他([技術者向] コンピューター)
- シスコのVLNAタグ付けについて
シスコのVLANとトランク接続について教えてください。 現状の構成は下記で検討しています。 10.0.0.0セグメント---ルータA----L2スイッチ--ルータB---100.0.0.0セグメント 上記で、ルータAからルータBまでをトランク接続し、ルータA、L2スイッチ、 ルータBでVLAN10、20コマンドを入力し、VALNをそれぞれで作成しました。 また、ルータA、L2スイッチ、ルータBの接続ポートをトランク設定にしました。 また、書きIPアドレスを設定しました (ルータA) interface Vlan10 ip address 192.168.10.1 interface Vlan20 ip address 192.168.20.1 (ルータB) interface Vlan10 ip address 192.168.10.2 interface Vlan20 ip address 192.168.20.2 (L2スイッチ) interface vlan5 ip address 10.1.1.1 上記設定で、10.0.0.0セグメントからL2スイッチの管理用IPである10.1.1.1に対しパケットを送信する場合、ルータAでは、トランクポートからVALNタグ5をつけてトランクポート通過させるのでしょうか。 それとも何もvlanを付与せずにトランクポートを通過するのでしょうか。 なお、ルータAでvlan5の作成、IPアドレスは付与していません
- 締切済み
- ネットワーク
- catalystの設定について
2つのLANを接続するのにcatalyst3560-24を利用します。 L3スイッチの設定で3点ご質問があります。 仕様 ・LAN10,LAN20は既存のLANでL2SWによりSTPが設定されている。 ・2台のL3SWでホットスタンバイ構成にしVLAN10,20間を結ぶ ・VLAN10を1~10ポート、VLAN20を11~20ポートに割当てる LAN20 ----------- --------- | L2SW-A |----------------------| L2SW-B | ----------- ------- | | |p11 |p11 ----------------- ------------------ |VLAN20 p11~20 |p23 p23 |VLAN20 p11~20 | | L3SW-1(main) |-------------- | L3SW-2(sub) | |VLAN10 p1~10 | VLAN30(TRUNK) |VLAN10 p1~10 | ------------------ ---------------- |p1 |p1 | | ------- -------- |L2SW-1| ------------------ |L2SW-2| ------- --------- LAN10 1、スイッチをホットスタンバイ構成とするためにHSRPを使用します。 HSRPはポート単位の制御は可能なのでしょうか? 例えばL3SW-1のVLAN10のp2~10にサーバなどを設置し、 p1のリンクが切れた際、subに切り替わる設定は可能でしょうか? 2、L3SWでSTPの設定をする必要はあるのでしょうか? また、L3SWを接続した際は一時的にネットワークが再構成される のでしょうか? 3、VLAN10側のL3SW-1のp2とL2SW-2、L3SW-2のP2とL2SW-1をたすきがけ に接続して冗長構成をとることも考えています。 この場合、L3SWのSTP設定と実際に接続する際に気をつけることは あるのでしょうか? 現在ネットワーク構成を考えていて非常に困っています。 どうぞよろしくお願い致します。
- ベストアンサー
- ネットワーク
- シスコのVLANとトランク接続について
シスコのVLANとトランク接続について教えてください。 現状の構成は下記で検討しています。 10.0.0.0セグメント---ルータA----L2スイッチ--ルータB---100.0.0.0セグメント 上記で、ルータAからルータBまでをトランク接続し、ルータA、L2スイッチ、ルータBでVLAN10、20コマンドを入力し、VALNをそれぞれで作成しました。また、ルータA、L2スイッチ、ルータBの接続ポートをトランク設定にしました。 また、書きIPアドレスを設定しました (ルータA) interface Vlan10 ip address 192.168.10.1 interface Vlan20 ip address 192.168.20.1 (ルータB) interface Vlan10 ip address 192.168.10.2 interface Vlan20 ip address 192.168.20.2 上記設定で、10.0.0.0セグメントから100.0.0.0セグメントに対しパケットを送信する場合、VALNタグは、10と20のどちらをつけてトランクポート通過させるのでしょうか。
- ベストアンサー
- ネットワーク
お礼
>そうするとL3AのMACアドレステーブルには >L3Bへの接続ポートに仮想MACアドレスが乗っているのではないでしょうか? なるほど!!!!理解できました! 長文の説明になってしまいましたが、ご回答ありがとうございます。 モヤモヤが晴れました。