● L3 장애 시나리오 작성
- 본 문서는 장애 시나리오 발견시 지속적으로 업데이트 예정

● 시나리오 구성도
- L3에는 두개의 VLAN 설정(시리얼대역, 서비스대역)
- L2 스위치는 같은 VLAN으로 설정 (서비스대역)
- L3간에는 HA통신(VLAN1, VLAN10)을 위해 Trunk로 연결
- Loop 방지하기 위해 STP 설정(Active에 root Primary로 설정, Standby에 root Secondary 설정)
- VLAN1 : Active - 10.10.10.2, Standby - 10.10.10.3
- VLAN10 : Active - 172.16.1.2, Standby - 172.16.1.3

 

● 장애 시나리오
1. 1번 라인 장애
2. 2번 라인 장애
3. 3번 라인 장애
4. Active 장비 장애


● 장애 해결 방안
1. 장애1,2,3에 대해서는 한 라인이라도 장애 발생시 Active->Standby로 장비 이전
2. 장애4번은 Active->Standby로 장비 이전


● L3 Config 작성
1. HSRP
- Active Config
- interface Vlan1 -> 테스트에서는 fa1/0
- ip address 10.10.10.2 255.255.255.0
- standby 1 ip 10.10.10.1
- standby 1 priority 120
- standby 1 track FastEthernet1/0 20
- standby 1 track FastEthernet1/1 20
- standby 1 track FastEthernet1/2 20
- standby 1 authentication cloud

- interface Vlan10 -> 테스트에서는 fa1/1, fa1/2
- ip address 172.16.1.2 255.255.255.0
- standby 10 ip 172.16.1.1
- standby 10 priority 120
- standby 10 track FastEthernet1/0 20
- standby 10 track FastEthernet1/1 20
- standby 10 track FastEthernet1/2 20
- standby 10 authentication cloud

- Standby Config
- interface Vlan1 -> 테스트에서는 fa1/0
- ip address 10.10.10.3 255.255.255.0
- standby 1 ip 10.10.10.1
- standby 1 priority 110
- standby 1 authentication cloud

- interface Vlan10 -> 테스트에서는 fa1/1, fa1/2
- ip address 172.16.1.3 255.255.255.0
- standby 10 ip 172.16.1.1
- standby 10 priority 110
- standby 10 authentication cloud

2. STP
- Active Config
- spanning-tree vlan 1 root primary
- spanning-tree vlan 10 root primary

- Standby Config
- spanning-tree vlan 1 root secondary
- spanning-tree vlan 10 root secondary


3. HA 통신용 Trunk -> 테스트에서는 fa1/15
- Active, Standby Config
- interface fastEthernet 1/15
- switchport mode trunk
- switchport trunk encapsulation dot1q

● L2 Config
- SW01
- interface Vlan10 -> 모든포트 VLAN10
- Active Port : fa1/14
- Standby Port : fa1/15
- ip address 172.16.1.10 255.255.255.0
- ip default-gateway 172.16.1.1

- SW02
- interface Vlan10 -> 모든포트 VLAN10
- Active Port : fa1/14
- Standby Port : fa1/15
- ip address 172.16.1.20 255.255.255.0
- ip default-gateway 172.16.1.1


● HSRP 설정 정보
- Active

 

- Standby

 

● STP 설정 정보

- SW01 : Active가 살아있는 경우 fa1/15를 blocking

 

- SW02 : Active가 살아있는 경우 fa1/15를 blocking

 

● 장애 1,2,3 테스트
- Active에서 fa1/0, fa1/1, fa1/2 강제 셧다운
- 현재 Priority는 정상적으로 낮아지나 Active -> Standby로 넘어가지 않는 문제 확인 -> 버그인지 설정문제인지 확인 필요
- L2에서 STP설정 확인시 정상적으로 fa1/15가 blocking -> forwarding로 변경 확인
- L2에서 Gateway로 ping 가지 않음

 

 

 

 

 

 

● 장애4 테스트
- Active 장비 셧다운
- 동작 정상 -> STandby가 Active로 변경
- L2에서 Gateway로 ping 정상 -> port 올라오는 시간동안은 ping이 빠지는것 확인

 

 

 

● HSRP와 STP는 별도로 세팅되고 운영된다.
- HSRP에서 Active -> Standby로 넘어갈시 STP는 Active 장비가 셧다운되지 않는 이상 넘어가지 않는다.
- 1번 라인에 장애가 발생할 경우 HSRP의 Active -> Standby로 넘어가지만 STP는 문제가 없으므로 L2단에서는 기존 Active로 패킷이 넘어간뒤
다시 Standby로 패킷이 넘어가는 형태가 된다.


● 현재 GNS3로 테스트하는데에는 버그가 있을수있고 config가 정상적으로 작동안할수도 있기때문에
기본적인 테스트만 가능해보인다.
추후 장비가 입고된뒤 실제로 HSRP 테스트를 진행해야 할듯하다.

 

출처 : http://lovevirus133.tistory.com/147