今回はSRのActive/Active方式のHAの動作を見ていきます。SRのHAの解説に関しては、前回の記事を参照の程よろしくお願いします。
この記事の目次
検証結果
検証内容、構成
Tier-1 GWでSegment 1を収容します。
Tier-1 GWとTier-0 GWを接続します。
NSX EdgeにTier-0 GWのSRを配置し、物理ネットワークとNSX-Tの仮想ネットワークを接続します。
Tier-0 GWのSRはActive/Active方式でNSX Edge1とNSX Edge2に配置します。
ネットワーク機器のCLIの設定
interface GigabitEthernet2
ip address 10.1.1.1 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 10.1.1.254
interface GigabitEthernet2
ip address 20.1.1.100 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 20.1.1.1
ip route 0.0.0.0 0.0.0.0 20.1.1.2
NSX-Tの設定
Edge Clusterの設定
Edge Clusterには2台のNSX Edgeを登録します。
Tier-0 GWの設定
HAモードにアクティブ/アクティブ、Edgeクラスタに先程定義したEdge Clusterを指定します。
次に、Uplinkを設定します。今回は仮想ネットワークと物理ネットワーク間の接続を冗長化するので、NSX Edge1とNSX Edge2にUplinkを作成します。
動作確認
HAの状態確認
NSX Edge1とNSX Edge2に配置されたSRが共にActive状態であることが確認できます。
NSX Edge1
edge1> get logical-router f6d536a6-0edc-459c-9fff-bef1a717f5a7 high-availability status
Service Router
UUID : f6d536a6-0edc-459c-9fff-bef1a717f5a7
state : Active
type : TIER0
mode : A/A
failover mode : Preemptive
rank : 0
service count : 0
service score : n/a
HA ports state
UUID : 7f07d7d8-26ae-48cb-96b1-1f14d8461a61
op_state : Up
addresses : 169.254.0.2/24;fe80::50:56ff:fe56:5300/64
Peer Routers
Node UUID : 6af2ff1c-199c-4917-bc92-0d396111fc38
HA state : Active
NSX Edge2
edge2> get logical-router 86666169-5d83-4ccd-96df-ed72e1c407b8 high-availability status
Service Router
UUID : 86666169-5d83-4ccd-96df-ed72e1c407b8
state : Active
type : TIER0
mode : A/A
failover mode : Preemptive
rank : 1
service count : 0
service score : n/a
HA ports state
UUID : 59421559-4b24-4d07-b9d0-40e80441950c
op_state : Up
addresses : 169.254.0.3/24;fe80::50:56ff:fe56:5301/64
Peer Routers
Node UUID : c58b27c7-d7bb-4037-98da-f8cb3d1b9456
HA state : Active
Tier-0 GWのSRのTransit BP向けインタフェースの状態確認
NSX Edge1とNSX Edge2に配置されたSRのTransit BP向けのインタフェースのアドレスが異なっていることが確認できます。
NSX Edge1
edge1> get logical-router f6d536a6-0edc-459c-9fff-bef1a717f5a7 interfaces
Logical Router
UUID VRF LR-ID Name Type
f6d536a6-0edc-459c-9fff-bef1a717f5a7 5 4099 SR-Tier-0_GW SERVICE_ROUTER_TIER0
Interfaces (IPv6 DAD Status A-Assigned, D-Duplicate, T-Tentative)
.
<一部省略>
.
Interface : 7f07d7d8-26ae-48cb-96b1-1f14d8461a61
Ifuid : 299
Name : bp-sr0-port
Fwd-mode : IPV4_ONLY
Internal name : downlink-299
Mode : lif
Port-type : backplane
IP/Mask : 169.254.0.2/24;fe80::50:56ff:fe56:5300/64(NA)
MAC : 02:50:56:56:53:00
VNI : 65539
Access-VLAN : None
LS port : 232c2663-7173-4e0a-8a54-6a297ba71ba8
Urpf-mode : NONE
DAD-mode : LOOSE
RA-mode : RA_INVALID
Admin : up
Op_state : up
MTU : 1500
.
<一部省略>
NSX Edge2
edge2> get logical-router 86666169-5d83-4ccd-96df-ed72e1c407b8 interfacess
Logical Router
UUID VRF LR-ID Name Type
86666169-5d83-4ccd-96df-ed72e1c407b8 5 4100 SR-Tier-0_GW SERVICE_ROUTER_TIER0
Interfaces (IPv6 DAD Status A-Assigned, D-Duplicate, T-Tentative)
.
<一部省略>
.
Interface : 59421559-4b24-4d07-b9d0-40e80441950c
Ifuid : 298
Name : bp-sr1-port
Fwd-mode : IPV4_ONLY
Internal name : downlink-298
Mode : lif
Port-type : backplane
IP/Mask : 169.254.0.3/24;fe80::50:56ff:fe56:5301/64(NA)
MAC : 02:50:56:56:53:01
VNI : 65539
Access-VLAN : None
LS port : cf187236-ed9d-4b7a-9985-b5aed53be234
Urpf-mode : NONE
DAD-mode : LOOSE
RA-mode : RA_INVALID
Admin : up
Op_state : up
MTU : 1500
.
<一部省略>
疎通確認
R1の10.1.1.1からR2の20.1.1.100へPingを実施します。
R1の10.1.1.1からR2の20.1.1.100へのPingが成功することが確認できます。
R1
R1#ping 20.1.1.100 source 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.1.1.100, timeout is 2 seconds:
Packet sent with a source address of 10.1.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms
コメント