Cisco L3 이중화 - 2. 장애 시나리오 및 테스트

JaeSoo

조회 수 458 추천 수 0 댓글 0

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

● L3 장애 시나리오 작성
- 본 문서는 장애 시나리오 발견시 지속적으로 업데이트 예정

● 시나리오 구성도
- L3에는 두개의 VLAN 설정(시리얼대역, 서비스대역)
- L2 스위치는 같은 VLAN으로 설정 (서비스대역)
- L3간에는 HA통신(VLAN1, VLAN10)을 위해 Trunk로 연결
- Loop 방지하기 위해 STP 설정(Active에 root Primary로 설정, Standby에 root Secondary 설정)
- VLAN1 : Active - 10.10.10.2, Standby - 10.10.10.3
- VLAN10 : Active - 172.16.1.2, Standby - 172.16.1.3

● 장애 시나리오
1. 1번 라인 장애
2. 2번 라인 장애
3. 3번 라인 장애
4. Active 장비 장애

● 장애 해결 방안
1. 장애1,2,3에 대해서는 한 라인이라도 장애 발생시 Active->Standby로 장비 이전
2. 장애4번은 Active->Standby로 장비 이전

● L3 Config 작성
1. HSRP
- Active Config
- interface Vlan1 -> 테스트에서는 fa1/0
- ip address 10.10.10.2 255.255.255.0
- standby 1 ip 10.10.10.1
- standby 1 priority 120
- standby 1 track FastEthernet1/0 20
- standby 1 track FastEthernet1/1 20
- standby 1 track FastEthernet1/2 20
- standby 1 authentication cloud

- interface Vlan10 -> 테스트에서는 fa1/1, fa1/2
- ip address 172.16.1.2 255.255.255.0
- standby 10 ip 172.16.1.1
- standby 10 priority 120
- standby 10 track FastEthernet1/0 20
- standby 10 track FastEthernet1/1 20
- standby 10 track FastEthernet1/2 20
- standby 10 authentication cloud

- Standby Config
- interface Vlan1 -> 테스트에서는 fa1/0
- ip address 10.10.10.3 255.255.255.0
- standby 1 ip 10.10.10.1
- standby 1 priority 110
- standby 1 authentication cloud

- interface Vlan10 -> 테스트에서는 fa1/1, fa1/2
- ip address 172.16.1.3 255.255.255.0
- standby 10 ip 172.16.1.1
- standby 10 priority 110
- standby 10 authentication cloud

2. STP
- Active Config
- spanning-tree vlan 1 root primary
- spanning-tree vlan 10 root primary

- Standby Config
- spanning-tree vlan 1 root secondary
- spanning-tree vlan 10 root secondary

3. HA 통신용 Trunk -> 테스트에서는 fa1/15
- Active, Standby Config
- interface fastEthernet 1/15
- switchport mode trunk
- switchport trunk encapsulation dot1q

● L2 Config
- SW01
- interface Vlan10 -> 모든포트 VLAN10
- Active Port : fa1/14
- Standby Port : fa1/15
- ip address 172.16.1.10 255.255.255.0
- ip default-gateway 172.16.1.1

- SW02
- interface Vlan10 -> 모든포트 VLAN10
- Active Port : fa1/14
- Standby Port : fa1/15
- ip address 172.16.1.20 255.255.255.0
- ip default-gateway 172.16.1.1

● HSRP 설정 정보
- Active

- Standby

● STP 설정 정보

- SW01 : Active가 살아있는 경우 fa1/15를 blocking

- SW02 : Active가 살아있는 경우 fa1/15를 blocking

● 장애 1,2,3 테스트
- Active에서 fa1/0, fa1/1, fa1/2 강제 셧다운
- 현재 Priority는 정상적으로 낮아지나 Active -> Standby로 넘어가지 않는 문제 확인 -> 버그인지 설정문제인지 확인 필요
- L2에서 STP설정 확인시 정상적으로 fa1/15가 blocking -> forwarding로 변경 확인
- L2에서 Gateway로 ping 가지 않음

● 장애4 테스트
- Active 장비 셧다운
- 동작 정상 -> STandby가 Active로 변경
- L2에서 Gateway로 ping 정상 -> port 올라오는 시간동안은 ping이 빠지는것 확인

● HSRP와 STP는 별도로 세팅되고 운영된다.
- HSRP에서 Active -> Standby로 넘어갈시 STP는 Active 장비가 셧다운되지 않는 이상 넘어가지 않는다.
- 1번 라인에 장애가 발생할 경우 HSRP의 Active -> Standby로 넘어가지만 STP는 문제가 없으므로 L2단에서는 기존 Active로 패킷이 넘어간뒤
다시 Standby로 패킷이 넘어가는 형태가 된다.

● 현재 GNS3로 테스트하는데에는 버그가 있을수있고 config가 정상적으로 작동안할수도 있기때문에
기본적인 테스트만 가능해보인다.
추후 장비가 입고된뒤 실제로 HSRP 테스트를 진행해야 할듯하다.

출처 : http://lovevirus133.tistory.com/147

TAG •

Who's JaeSoo

http://JaeSoo.com Administrator

Atachment
첨부 '10'	01.jpg, 02.jpg, 03.jpg, 04.jpg, 05.jpg, 06.jpg, 07.jpg, 08.jpg, 09.jpg, 10.jpg,

공부 게시판

공부에 도움되는 글을 올려주세요.

[공지] 공부 게시판 입니다.

Date2003.08.18 By처누 Views931242

read more
리눅스 서버 설치 중 에러 "Failed to find a suitable stage1 device"

Date2025.10.03 Category유닉스/리눅스 ByJaeSoo Views37

Read More
Linux 11 . Linux 설치 시 lvm 수동설정

Date2025.10.03 Category유닉스/리눅스 ByJaeSoo Views28

Read More
[Rocky Linux] 누구나 쉽게 따라하는 Rocky Linux 9.0 OS 다운로드 및 설치 방법~!!

Date2025.10.03 Category유닉스/리눅스 ByJaeSoo Views42

Read More
Linux/Rocky Linux Rocky Linux : Composer 설치

Date2025.09.29 Category유닉스/리눅스 ByJaeSoo Views43

Read More
[Rocky Linux] 록키 리눅스 최신 업데이트 적용 방법

Date2025.09.29 Category유닉스/리눅스 ByJaeSoo Views44

Read More
rocky linux 커널 업데이트

Date2025.09.29 Category유닉스/리눅스 ByJaeSoo Views36

Read More
[Windows] OWASP ZAP 사용법

Date2025.09.29 Category웹서버,WAS ByJaeSoo Views50

Read More
[웹 취약점] 웹서버 디렉토리 리스팅 방지

Date2025.09.29 Category웹서버,WAS ByJaeSoo Views52

Read More
Clonezilla(클론질라) 백업파일 하드디스크로 복구 방법

Date2025.09.28 Category유닉스/리눅스 ByJaeSoo Views44

Read More
클론질라 사용 방법 - OS 이미지 백업 CloneZilla

Date2025.09.28 Category유닉스/리눅스 ByJaeSoo Views57

Read More
[Linux / Rocky] FTP 접속 관련 설정 실습 예제

Date2025.09.23 Category유닉스/리눅스 ByJaeSoo Views73

Read More
Could not reliably determine the server's fully qualified domain name

Date2025.09.23 Category유닉스/리눅스 ByJaeSoo Views72

Read More
[아파치] 아파치 웹서버에 .htaccess 파일 설정하는 방법

Date2025.09.23 Category유닉스/리눅스 ByJaeSoo Views65

Read More
[Linux] Apache web server의 rewrite module 사용하기 [출처] [Linux] Apache web server의 rewrite module 사용하기|작성자 g00dmoney

Date2025.09.23 Category유닉스/리눅스 ByJaeSoo Views61

Read More
록키 리눅스 9.1에서 apache, mysql, PHP 설치

Date2025.09.23 Category유닉스/리눅스 ByJaeSoo Views68

Read More
[권한문제] 라이믹스 Fatal error: Uncaught Rhymix\Framework\Exception: Cannot write template cache file

Date2025.09.23 Category유닉스/리눅스 ByJaeSoo Views57

Read More
라이믹스 php 에러 표시

Date2025.09.23 Category유닉스/리눅스 ByJaeSoo Views53

Read More
Rocky Linux - 라이믹스(Rhymix) 설치하기

Date2025.09.23 Category유닉스/리눅스 ByJaeSoo Views50

Read More
라이믹스(Rhymix) 매뉴얼

Date2025.09.23 Category유닉스/리눅스 ByJaeSoo Views46

Read More
[ Apache ] 아파치 start/stop/restart 명령어

Date2025.09.23 Category유닉스/리눅스 ByJaeSoo Views37

Read More