sidetech

インフラエンジニアの寄り道メモ。

RTX1210とRTX1200とSWX2200で色々テスト

以前に・・・といっても数日前のブログでYAMAHAによる冗長構成でこうなったらいいな~なんていう絵を描きましたが「YAMAHA SWX2200は冒険してもいい頃?」

・・・結論から申しますと・・・色々がんばったんだけど・・・

上手く動作させれませんでした[E:crying]

何とかできるかな~って思ったんだけどね。。。ちなみにRTX1210をすぐにもう1台用意出来なかったので、いつも僕の我儘を聞いてくれるTKさんにお願いしてRTX1200をお借りしました。

Rtx1210rtx1200
今回のテスト環境は私の机・・・汚いw

【余興】
・RTX1210とRTX1200でVRRP ⇒これは全く問題なし。

写真では闘牛スイッチがみえますが、これはWANの代わりですw リンクアップ・ダウンを判定させるのに利用しました。実環境ではWAN側はpp接続なので、今回はppでなくLAN2に変更してアレンジしてVRRPの挙動を確認しました。
実際にリンクアップでのVRRP判定は思った動作にならない事の方が多いと思います。なので、ppの部分を判断するか、icmpで監視して判定するかがイイと思います。

あと、VRRPはさすがにGUIからは確認が出来ませんでした。LAN設定がかんたん設定だもんね。おまけにVRRPあたりが使われる環境でのGUIは想定していないと思われます。

【本命】
VRRP環境でSWX2200の冗長構成が組めるかどうか。
Rtx1210lua
約8時間位つかってあーでもないこーでもないとやってみたのですが、正直期待通りに動いたとしても「怖くて採用できない」というのもありました。[E:coldsweats01]

VRRPルーターが2台いたとしてもSWX2200をコントロールするのはメインかサブかどちらかに振らなければならないのですね。試しに両方にぶち込んだりとかしましたが、どっちからもスイッチの情報を書き換えたがる状態になるので、条件構成がぶれると不安定になります。
で、スイッチポートのダウン判定をLuaスクリプトで処理すれば何とかなるだろうと思っていたのですが、ルーターの直下にスイッチがあるので、どうしても頼みの信号が切れてしまうと制御できないのと、そもそもLuaスクリプトでSYSLOGを監視してマッチした構文を待っているので、スイッチの設定が入っていないメイン(又はサブ)は、状況把握が出来ませんでした。SYSLOGに期待するログが上がらない事にはコマンドを動かせないので、少し強引な構文も書いてみたのですが、今度は、ループするポイントがその都度で検出するポートが変わる(ログも変わる)ので、監視ポートが増えてしまうのでどうにもできませんでした。
なので、運がよければ切り替わるwそしてリカバリーは出来ずにループするw
ループもさせ過ぎるとSWX2200は変な挙動になりますね。スイッチ的には回復しているはずなのに、ルーターログに永遠とLoop Detectが上がったり、もうループしたポートを解除しているのにいつまでたってもLEDが元に戻らなかったり(通信は何故か回復している)。
どちらにしても同一ルーター上でのコントロールではない部分があるので、ログ監視でのスクリプト実行だとどうしてもログの範囲も制約が増えてしまい・・・結局断念しました。

なので、仮にうまーく作りこめたとしても、そこまで苦労するなら普通にSTPやLAGを喋れるスイッチにして構成を組んだ方が安心出来ます[E:coldsweats01]。

【おまけ】
・RTX1200-GUIからのSWX2200
Rtx1200gui
これはねぇ・・・圧倒的にRTX1210のほうが使い勝手いい。頑張ってはいると思いますが・・・わかりにくい。やれる事は一緒のはずなのにね。

【総評】
SWX2200は冗長環境では正直耐えがたい性能と言わざる得ないです[E:sad]
インテリジェントではないという時点で、もうちょっと熟慮しとけばよかったかな[E:wobbly]。
ま、冒険には危険が付き物ってことで[E:happy02]

【シングル時で良い部分】
シングルルーターであれば、SWX2200のバックアップルートの設定はLua無しで簡単に設定が出来ます。経路二重化でActive/Passiveであれば普通に動作しますよん。
「switch control route backup」というのがあります。
YAMAHAルーターはよっぽどがないと壊れないですからね。

【おまけ?】
今回借りたRTX1200のファームが10.01.38で古かったのをConfig投入してから気が付いて、10.01.59の最新にアップデートしたんですが・・・何故かconfigが飛んじゃいました[E:coldsweats02]。
今までこんな事なかったんだけどなぁ・・・。リリースノートを真面目に読んでいないので、もしかしたら何か書かれているのかな。。。

さて、SWX2200の使い道・・・余らすともったいないのでシングルルーターの拠点でちょっとL2のスマートスイッチを使っている拠点があるので、入れ替えましょうかね。