안녕하세~~~요오~!
요즘 앤서블 가지고 뭔가 하고 있어서....하하;;
NOS를 찾다 보니 VyOS라는 것을 찾았답니다. (그나마 네트워크 운영체제 처럼 생겨 있는거?)
물론 큐뮬러스라는게 있어서..그것도 함께 사용하고 있긴 하지만...하하 얘는 좀 독특해서
우선 VyOS로 VRRP를 구성 테스트 한 결과를 공유할려고 합니다~!
간단하게
VyOS로 3개의 구성을 다음처럼 하려고 해요~!
<VRRP Master / R1> <VRRP Backup / R2>
| |
< VRRP Leaf #1>
이미지는 베이그런트 클라우드에 올려둔 제 이미지를 사용했습니다~!
https://app.vagrantup.com/sysnet4admin/boxes/VyOS
구성 요약
<R1>
set interfaces ethernet eth2 address 10.0.0.11/24
set interfaces ethernet eth2 vrrp vrrp‐group 10
set interfaces ethernet eth2 vrrp vrrp‐group 10 virtual‐address 10.0.0.10/24
set interfaces ethernet eth2 vrrp vrrp‐group 10 preempt true
set interfaces ethernet eth2 vrrp vrrp‐group 10 priority 150
commit
save
<R2>
set interfaces ethernet eth2 address 10.0.0.12/24
set interfaces ethernet eth2 vrrp vrrp‐group 10
set interfaces ethernet eth2 vrrp vrrp‐group 10 virtual‐address 10.0.0.10/24
set interfaces ethernet eth2 vrrp vrrp‐group 10 priority 100
commit
save
<Leaf #1>
set interfaces ethernet eth2 address 10.0.0.13/24
상태 요약 for VRRP:
<R1>
vagrant@vyos:~$ show vrrp
RFC Addr Last Sync
Interface Group State Compliant Owner Transition Group
--------- ----- ----- --------- ----- ---------- -----
eth2 10 MASTER no no 1m43s <none>
<R2>
vagrant@vyos:~$ show vrrp
RFC Addr Last Sync
Interface Group State Compliant Owner Transition Group
--------- ----- ----- --------- ----- ---------- -----
eth2 10 BACKUP no no 1m55s <none>
여기서 저를 비롯한 많은 분들이 헷깔리실텐데요.
하하하;; 나만 그런가...
priority 높은게 대장입니다.
저는 솔직히 낮은게 좋은데 말이죠...ㅠㅠ
상태 요약 from Leaf #1:
vagrant@ansible-vyos03:~$ show arp
Address HWtype HWaddress Flags Mask Iface
10.0.2.2 ether 52:54:00:12:35:02 C eth0
10.0.2.3 ether 52:54:00:12:35:03 C eth0
10.0.0.11 ether 08:00:27:25:c3:42 C eth2
10.0.0.10 ether 08:00:27:25:c3:42 C eth2
여하튼 ping을 여기서 10.0.0.10으로 보내고 Master 노드를 Reboot을 시키면요.
vagrant@ansible-vyos03:~$ ping 10.0.0.10
PING 10.0.0.10 (10.0.0.10) 56(84) bytes of data.
<snipped>
64 bytes from 10.0.0.10: icmp_req=44 ttl=64 time=0.256 ms
64 bytes from 10.0.0.10: icmp_req=45 ttl=64 time=0.257 ms
From 10.0.0.12: icmp_seq=46 Redirect Host(New nexthop: 10.0.0.10)
From 10.0.0.12: icmp_seq=47 Redirect Host(New nexthop: 10.0.0.10)
64 bytes from 10.0.0.10: icmp_req=46 ttl=64 time=1767 ms
64 bytes from 10.0.0.10: icmp_req=47 ttl=64 time=766 ms
64 bytes from 10.0.0.10: icmp_req=48 ttl=64 time=0.623 ms
이런 메시지가 찍히면서, nexthop이 바뀐다고 하네요
그리고
vagrant@ansible-vyos03:~$ show arp
Address HWtype HWaddress Flags Mask Iface
10.0.2.2 ether 52:54:00:12:35:02 C eth0
10.0.2.3 ether 52:54:00:12:35:03 C eth0
10.0.0.12 ether 08:00:27:00:78:62 C eth2
10.0.0.11 ether 08:00:27:25:c3:42 C eth2
10.0.0.10 ether 08:00:27:25:c3:42 C eth2
10.0.0.12 부분이 추가가 되긴 하는데요... (Backup이었던 노드)
분명히 RFC 3768에서는
7.3. Virtual Router MAC Address
The virtual router MAC address associated with a virtual router is an IEEE 802 MAC Address in the following format: 00-00-5E-00-01-{VRID} (in hex in internet standard bit-order) The first three octets are derived from the IANA's OUI. The next two octets (00-01) indicate the address block assigned to the VRRP protocol. {VRID} is the VRRP Virtual Router Identifier. This mapping provides for up to 255 VRRP routers on a network.
00-00으로 잡아야 한다고 했는데 왜 얘는...물리 인터페이스 MAC을 -_-
허허허.....
그래서 VRRP 구성 노드들 (Master / Backup)에
set interfaces ethernet eth2 vrrp vrrp-group 10 rfc3768-compatibilit
호환되어라 하는 구성을 넣어 주니...재밌는게..
Leaf #1에서는 맥을 받아 오는데...ICMP에 응답을 안 해줍니다. -_-
어쩌라는건지...
vagrant@ansible-vyos03:~$ show arp
Address HWtype HWaddress Flags Mask Iface
10.0.2.2 ether 52:54:00:12:35:02 C eth0
10.0.2.3 ether 52:54:00:12:35:03 C eth0
10.0.0.12 ether 08:00:27:00:78:62 C eth2
10.0.0.11 ether 08:00:27:25:c3:42 C eth2
10.0.0.10 ether 00:00:5e:00:01:0a C eth2
vagrant@ansible-vyos03:~$ ping 10.0.0.10
PING 10.0.0.10 (10.0.0.10) 56(84) bytes of data.
--- 10.0.0.10 ping statistics ---
14 packets transmitted, 0 received, 100% packet loss, time 13020ms
이 때 인터페이스가 특이하네요....
<R1>
vagrant@vyos:~$ show arp
Address HWtype HWaddress Flags Mask Iface
192.168.1.5 ether bc:5f:f4:e6:b0:f3 C eth1
10.0.0.13 ether 08:00:27:93:89:dd C eth2v10
<R2>
vagrant@vyos:~$ show arp
Address HWtype HWaddress Flags Mask Iface
192.168.1.5 ether bc:5f:f4:e6:b0:f3 C eth1
인터페이스가 내부적으로 꼬인거 같네요 -_- 허허허허
====================================
그래서 VRRP 구성 노드들 (Master / Backup)에
set interfaces ethernet eth2 vrrp vrrp-group 10 rfc3768-compatibilit
호환되어라 하는 구성을 넣어 주니...재밌는게..
Leaf #1에서는 맥을 받아 오는데...ICMP에 응답을 안 해줍니다. -_-
어쩌라는건지...
vagrant@ansible-vyos03:~$ show arp
Address HWtype HWaddress Flags Mask Iface
10.0.2.2 ether 52:54:00:12:35:02 C eth0
10.0.2.3 ether 52:54:00:12:35:03 C eth0
10.0.0.12 ether 08:00:27:00:78:62 C eth2
10.0.0.11 ether 08:00:27:25:c3:42 C eth2
10.0.0.10 ether 00:00:5e:00:01:0a C eth2
vagrant@ansible-vyos03:~$ ping 10.0.0.10
PING 10.0.0.10 (10.0.0.10) 56(84) bytes of data.
--- 10.0.0.10 ping statistics ---
14 packets transmitted, 0 received, 100% packet loss, time 13020ms
이 때 인터페이스가 특이하네요....
<R1>
vagrant@vyos:~$ show arp
Address HWtype HWaddress Flags Mask Iface
192.168.1.5 ether bc:5f:f4:e6:b0:f3 C eth1
10.0.0.13 ether 08:00:27:93:89:dd C eth2v10
<R2>
vagrant@vyos:~$ show arp
Address HWtype HWaddress Flags Mask Iface
192.168.1.5 ether bc:5f:f4:e6:b0:f3 C eth1
<leaf #1>
vagrant@ansible-vyos03:~$ show arp
Address HWtype HWaddress Flags Mask Iface
10.0.2.2 ether 52:54:00:12:35:02 C eth0
10.0.2.3 ether 52:54:00:12:35:03 C eth0
10.0.0.12 ether 08:00:27:00:78:62 C eth2
10.0.0.11 ether 08:00:27:25:c3:42 C eth2
10.0.0.10 (incomplete) eth2
====================================
여하튼 아주 간단하게 테스트는 가능하다는 것을 보여주네요
참고로 VyOS와 Cumulus 구성을 섞어서는 되지 않았습니다. inanet으로는요.
다 브릿지 하면 될수도....
그래두 Cumulus IP 하는 방법을 정리차원에서 넣어 둡니다~!
Cumulus IP 세팅하는 방법
sudo net add interface swp2 ip address 10.0.0.101/24
sudo net add interface swp2 ip gateway 10.0.0.10
sudo net pending <<< 이건 확인하는 것
sudo net commit
댓글 없음:
댓글 쓰기