NSX-T L2 Bridge HA – Preemptive

今回はL2 Bridgeの冗長化について、Preemptiveが有効な場合の動作を見ていきます。

 

検証結果

検証内容、構成

NSX EdgeでL2 Bridgeを使用して、VLAN 10とSegment 1を相互に接続します。
L2 Bridgeは2台のNSX Edgeで動作させ、NSX Edge1をActive状態、NSX Edge2をStandby状態として使用します。また、Preemptiveは有効とします。

 

ネットワーク機器のCLIの設定


interface GigabitEthernet2
 ip address 10.1.1.1 255.255.255.0
            


interface GigabitEthernet2
 ip address 10.1.1.2 255.255.255.0

 

Edge Bridge Profileの設定

プライマリノードにNSX Edge1、バックアップノードにNSX Edge2、フェイルオーバーにプリエンプティブを指定します。

 

Segmentの設定

Segmentに対して、先程定義したEdge Bridge Profileを適用します。また、VLAN Transport ZoneとVLAN IDを指定します。

 

ESXi側のポートグループの設定

NSX EdgeのvNICを収容しているESXi側のポートグループでVGT、Promiscuous Mode、Forged Transmitを有効にします。

 

正常時の状態確認

NSX Edgeの状態確認

L2 BridgeのHAの状態はget l2bridge-ports-configコマンドで確認可能です。NSX Edge1がActive状態、NSX Edge2がStandby状態であることが確認できます。また、Preemptiveが有効なことが確認できます。

NSX Edge1

edge1> get l2bridge-ports-config
Bridge UUID                   : f322ca3a-a218-5d65-85c1-20ef6adea670
Rank                          : 0
High Availability State       : Active
Failover Mode                 : Preemptive
Bridge Port UUID              : d57bd0d0-c229-4199-a0b3-84c3a0a0029a
Bridge Port State             : Forwarding
Transport Zone                : b944630e-d65d-4f69-a361-cac547293bc5
VLAN ID                       : 10
Device Info
    Device                    : fp-eth1
    State                     : Up
Peer High Availability State  : Standby
Peer Node UUID                : 6af2ff1c-199c-4917-bc92-0d396111fc38
NSX Edge2

edge2> get l2bridge-ports-config
Bridge UUID                   : f322ca3a-a218-5d65-85c1-20ef6adea670
Rank                          : 1
High Availability State       : Standby
Failover Mode                 : Preemptive
Bridge Port UUID              : d57bd0d0-c229-4199-a0b3-84c3a0a0029a
Bridge Port State             : Stopped
Transport Zone                : b944630e-d65d-4f69-a361-cac547293bc5
VLAN ID                       : 10
Device Info
    Device                    : fp-eth1
    State                     : Up
Peer High Availability State  : Active
Peer Node UUID                : c58b27c7-d7bb-4037-98da-f8cb3d1b9456

 

疎通確認

R1の10.1.1.1からR2の10.1.1.2へPingを実施します。

 

R1の10.1.1.1からR2の10.1.1.2へPingが成功したことが確認できます。

R1

R1#ping 10.1.1.2 source 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds:
Packet sent with a source address of 10.1.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

 

トレースフローの結果を見ると、トラフィックはNSX Edge1を経由していることが確認できます。

 

NSX Edge1の筐体障害後の状態確認

仮想マシンであるNSX Edge1を停止させます。

 

NSX Edgeの状態確認

NSX Edge2がActive状態に遷移したことが確認できます。

NSX Edge2

edge2> get l2bridge-ports-config
Bridge UUID                   : f322ca3a-a218-5d65-85c1-20ef6adea670
Rank                          : 1
High Availability State       : Active
Failover Mode                 : Preemptive
Bridge Port UUID              : d57bd0d0-c229-4199-a0b3-84c3a0a0029a
Bridge Port State             : Stopped
Transport Zone                : b944630e-d65d-4f69-a361-cac547293bc5
VLAN ID                       : 10
Device Info
    Device                    : fp-eth1
    State                     : Up
Peer High Availability State  : Unreachable
Peer Node UUID                : c58b27c7-d7bb-4037-98da-f8cb3d1b9456

 

疎通確認

R1の10.1.1.1からR2の10.1.1.2へPingを実施します。

 

R1の10.1.1.1からR2の10.1.1.2へPingが成功したことが確認できます。

R1

R1#ping 10.1.1.2 source 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds:
Packet sent with a source address of 10.1.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

 

トレースフローの結果を見ると、トラフィックはNSX Edge2を経由していることが確認できます。

 

NSX Edge1の筐体復旧後の状態確認

仮想マシンであるNSX Edge1を起動させます。

 

NSX Edgeの状態確認

今回はPreemptiveが有効なため、起動したNSX Edge1はActive状態になり、NSX Edge2がStandby状態からActive状態に遷移したことが確認できます。

NSX Edge1

edge1> get l2bridge-ports-config
Bridge UUID                   : f322ca3a-a218-5d65-85c1-20ef6adea670
Rank                          : 0
High Availability State       : Active
Failover Mode                 : Preemptive
Bridge Port UUID              : d57bd0d0-c229-4199-a0b3-84c3a0a0029a
Bridge Port State             : Forwarding
Transport Zone                : b944630e-d65d-4f69-a361-cac547293bc5
VLAN ID                       : 10
Device Info
    Device                    : fp-eth1
    State                     : Up
Peer High Availability State  : Standby
Peer Node UUID                : 6af2ff1c-199c-4917-bc92-0d396111fc38
NSX Edge2

edge2> get l2bridge-ports-config
Bridge UUID                   : f322ca3a-a218-5d65-85c1-20ef6adea670
Rank                          : 1
High Availability State       : Standby
Failover Mode                 : Preemptive
Bridge Port UUID              : d57bd0d0-c229-4199-a0b3-84c3a0a0029a
Bridge Port State             : Stopped
Transport Zone                : b944630e-d65d-4f69-a361-cac547293bc5
VLAN ID                       : 10
Device Info
    Device                    : fp-eth1
    State                     : Up
Peer High Availability State  : Active
Peer Node UUID                : c58b27c7-d7bb-4037-98da-f8cb3d1b9456

 

疎通確認

R1の10.1.1.1からR2の10.1.1.2へPingを実施します。

 

R1の10.1.1.1からR2の10.1.1.2へPingが成功したことが確認できます。

R1

R1#ping 10.1.1.2 source 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds:
Packet sent with a source address of 10.1.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

 

トレースフローの結果を見ると、トラフィックはNSX Edge1を経由していることが確認できます。

コメント

タイトルとURLをコピーしました