長文の質問で申し訳ありません。ひとりで行き詰っています。以下、ご教示願います。
A10を使うのははじめてで、検索しても英語の資料しかなく、設定事例や操作に関する参考資料もヒットしないので、情報がなく困っています。
はじめての設定だったため、試行錯誤状態で、ゴミ設定が残っている懸念があります。
一通り設定しOKと判断したため、Startup-Configとしてメモリに保存しましたが、その後、間違いの訂正などで、やり直しをしたく、Startup-Configをメモリから削除して、初期状態に戻したいのですが、手順がわかりません。
ご存知のかたがおりましたら、ご教示願います。
また、A10の設定過程で以下のような事象がありまして、有識者の方々のご意見をお願いします。
先ず、機器構成ですが、c2960S 2台をイーサチャネルのトランク接続で冗長化して、その下にA10のAX1000(ロードバランサ)を2台HA構成、レイヤ2モードを接続、その下にc2960S 2台を上の2台と同じくイーサチャネルのトランク接続で冗長化しています。
? ?
c2960S×2 □=□
| |
A10×2 □=□
| |
c2960S×2 □=□
こんな感じの構成です。
上下のスイッチ4台設定後、A10の?側だけを電源ONして上のスイッチ側のポートを設定し(設定不足のため下側ポートはdisable)、上のスイッチ?側、?側2台にping打ってOK。
下側スイッチのポートは設定を間違えていて、このときのpingはUnreachable。
ここでA10でshow arpを実施して上スイッチ?と?のMACを操作ログに記録。
A10の?の電源をOFF、A10の?の電源ON、?設定中に間違いに気が付き、?の設定には?の間違いを修正した設定をし、上下のスイッチ?側と?側の4台にping打ってOK。(show arp忘れてログ記録なし)
A10?の電源OFF、A10?の電源ON、noコマンドで間違えていた設定を1つずつ設定修正、上側c2960Sの上につながっているデフォルトゲートウェイにping打ってOK、デフォルトゲートウェイから下側スイッチへのpingもOKだったので、A10?の電源ON、A10?と?でフェールオーバ動作確認、OK。デフォゲにping打ってOK。
A10の?側がアクティブ、?側がスタンバイ。この状態で、A10の?側、?側それぞれから、上と下のc2960S?と?の4台に向けてpingを打ったところ、A10??ともに上?側スイッチはOK、上?側スイッチNG、下?側スイッチはOK、下?側スイッチNG、でした。
A10でshow arpでMACを見ると、(ログに残っているのは上?と?だけですが)A10?1台だけ設定したときのarpテーブル上の上スイッチ?側のMACアドレスとは違うMACアドレスになっていてpingはOK、上スイッチ?側はMACアドレスは変わっておらず、pingはNG。
下側スイッチの?、?側のMACアドレスも上スイッチと同じように(初期ログがないのですが)?側はMACが変わっていると思われpingはOK、?側は変わっていないと思われpingはNG。
arpテーブルを何度かクリアしてみましたが、A10から上下スイッチに向けたpingは?側OK、?側NGでした。
値はでたらめですが、イメージとして
変わったほうのMAC> 2cfb:abcd:efgh → 008c:1234:5678
変わらないほうのMAC> 4c98:abcd:efgh → 4c98:abcd:efgh
こんな感じです。
上記は帰社後ログを解析して見えたことで、当時現地ではこのときの構築フェーズでは要件を満たしており、入館申請の時間制限もあって、持ち帰り調査することにしたため、これ以上の確認ログや資料はありません。
ちなみに、上下のciscoは設計は自分ですが構築は他社、デフォゲはJuniperのSSG320Mで設計構築は自分、Juniperからはスイッチ4台へのpingは全てOK。
上記構成でのMACアドレスが2種類振られる仕組みなど知識不足のため、有識者の方々のご意見をお願いします。
A10を使うのははじめてで、検索しても英語の資料しかなく、設定事例や操作に関する参考資料もヒットしないので、情報がなく困っています。
はじめての設定だったため、試行錯誤状態で、ゴミ設定が残っている懸念があります。
一通り設定しOKと判断したため、Startup-Configとしてメモリに保存しましたが、その後、間違いの訂正などで、やり直しをしたく、Startup-Configをメモリから削除して、初期状態に戻したいのですが、手順がわかりません。
ご存知のかたがおりましたら、ご教示願います。
また、A10の設定過程で以下のような事象がありまして、有識者の方々のご意見をお願いします。
先ず、機器構成ですが、c2960S 2台をイーサチャネルのトランク接続で冗長化して、その下にA10のAX1000(ロードバランサ)を2台HA構成、レイヤ2モードを接続、その下にc2960S 2台を上の2台と同じくイーサチャネルのトランク接続で冗長化しています。
? ?
c2960S×2 □=□
| |
A10×2 □=□
| |
c2960S×2 □=□
こんな感じの構成です。
上下のスイッチ4台設定後、A10の?側だけを電源ONして上のスイッチ側のポートを設定し(設定不足のため下側ポートはdisable)、上のスイッチ?側、?側2台にping打ってOK。
下側スイッチのポートは設定を間違えていて、このときのpingはUnreachable。
ここでA10でshow arpを実施して上スイッチ?と?のMACを操作ログに記録。
A10の?の電源をOFF、A10の?の電源ON、?設定中に間違いに気が付き、?の設定には?の間違いを修正した設定をし、上下のスイッチ?側と?側の4台にping打ってOK。(show arp忘れてログ記録なし)
A10?の電源OFF、A10?の電源ON、noコマンドで間違えていた設定を1つずつ設定修正、上側c2960Sの上につながっているデフォルトゲートウェイにping打ってOK、デフォルトゲートウェイから下側スイッチへのpingもOKだったので、A10?の電源ON、A10?と?でフェールオーバ動作確認、OK。デフォゲにping打ってOK。
A10の?側がアクティブ、?側がスタンバイ。この状態で、A10の?側、?側それぞれから、上と下のc2960S?と?の4台に向けてpingを打ったところ、A10??ともに上?側スイッチはOK、上?側スイッチNG、下?側スイッチはOK、下?側スイッチNG、でした。
A10でshow arpでMACを見ると、(ログに残っているのは上?と?だけですが)A10?1台だけ設定したときのarpテーブル上の上スイッチ?側のMACアドレスとは違うMACアドレスになっていてpingはOK、上スイッチ?側はMACアドレスは変わっておらず、pingはNG。
下側スイッチの?、?側のMACアドレスも上スイッチと同じように(初期ログがないのですが)?側はMACが変わっていると思われpingはOK、?側は変わっていないと思われpingはNG。
arpテーブルを何度かクリアしてみましたが、A10から上下スイッチに向けたpingは?側OK、?側NGでした。
値はでたらめですが、イメージとして
変わったほうのMAC> 2cfb:abcd:efgh → 008c:1234:5678
変わらないほうのMAC> 4c98:abcd:efgh → 4c98:abcd:efgh
こんな感じです。
上記は帰社後ログを解析して見えたことで、当時現地ではこのときの構築フェーズでは要件を満たしており、入館申請の時間制限もあって、持ち帰り調査することにしたため、これ以上の確認ログや資料はありません。
ちなみに、上下のciscoは設計は自分ですが構築は他社、デフォゲはJuniperのSSG320Mで設計構築は自分、Juniperからはスイッチ4台へのpingは全てOK。
上記構成でのMACアドレスが2種類振られる仕組みなど知識不足のため、有識者の方々のご意見をお願いします。
|
|
|
|
コメント(7)
こんにちは。
A10 ?(standby) と、cisco 2960 ?のポートは、linkupしていますでしょうか。
ご質問の主旨とは違うかもしれません。
推測なので、解決済みでしたら、すみません。
A10?からスイッチ?側へpingが通らないという結果から、ActiveなA10と、スイッチ??間で
期待するようにether-channelをバイパスしていない事が考えられます。
ただ、フェールオーバー確認時に問題がなかったとの事から、ActiveなA10筺体の電源OFF
の状態では、期待する動作をしていたと思われます。
ですので、LANケーブルの断線など、A10のtrackでhot-standbyのstatusだけ、
変わるような事がなければ、全く問題ないと思います。
逆にいうと、システム的に問題となりそうなのは、A10が2台とも、電源ONの状態で、
SSG320のActive?系、A10のActive?系となるとき、
もしくは、サーバが?系、A10のActive?系のときではないかと思います。
こちらの動作確認などは含まれていましたでしょうか。
この場合、思い当たる解決策としては、下記です。
1)スタック接続
cisco2960s は、いくつかのモデルでstackが可能です。
2)メッシュ接続
たすき掛け、A10?-cisco2960s?間を接続します。
↓ここから
cisco2960s?? で、ping を monitor すると、echo request 、echo reply か、ping が通らない原因が判ると思います。
A10 ?(standby) と、cisco 2960 ?のポートは、linkupしていますでしょうか。
ご質問の主旨とは違うかもしれません。
推測なので、解決済みでしたら、すみません。
A10?からスイッチ?側へpingが通らないという結果から、ActiveなA10と、スイッチ??間で
期待するようにether-channelをバイパスしていない事が考えられます。
ただ、フェールオーバー確認時に問題がなかったとの事から、ActiveなA10筺体の電源OFF
の状態では、期待する動作をしていたと思われます。
ですので、LANケーブルの断線など、A10のtrackでhot-standbyのstatusだけ、
変わるような事がなければ、全く問題ないと思います。
逆にいうと、システム的に問題となりそうなのは、A10が2台とも、電源ONの状態で、
SSG320のActive?系、A10のActive?系となるとき、
もしくは、サーバが?系、A10のActive?系のときではないかと思います。
こちらの動作確認などは含まれていましたでしょうか。
この場合、思い当たる解決策としては、下記です。
1)スタック接続
cisco2960s は、いくつかのモデルでstackが可能です。
2)メッシュ接続
たすき掛け、A10?-cisco2960s?間を接続します。
↓ここから
cisco2960s?? で、ping を monitor すると、echo request 、echo reply か、ping が通らない原因が判ると思います。
・その後にわかったこと
(1)MACアドレスについて
A10のarpテーブルのCatalystのMACアドレスの件は、in側の48ポートのL2SWの下にブレードスイッチの3020が接続されていて、なぜかそのMACアドレスがL2SWのIPアドレスとしてエントリされていたことがわかりました。
原因は不明で、A10を一度初期化して再設定後は、その事象は再現していません。
(2)pingについて
A10のin側、out側の各インタフェースに設定しているタグVLAN(5つのセグメントが通っている)のうち特定のひとつを削除すると、隣接するCiscoのL2SW 4台にpingが通るようになり、戻すとまた通らなくなった。
※後日再度確認してみたところ、その特定VLANを削除してもpingは通らないままになっていた。
まだ原因は不明で、引き続き調査中。
(3)その他確認したこと
out側L2SWに接続しているSSGとin側L2SWに接続しているブレード3020からはA10に対して、ping疎通もOK、telnet接続もOKであることを確認した。
(4)懸念事項として
そもそもA10(AX1000-11)の機能として、タグVLANで通しているフレームを他セグメントのサーバに対してバランシングできるのか。という疑問がわいてきた…
(1)MACアドレスについて
A10のarpテーブルのCatalystのMACアドレスの件は、in側の48ポートのL2SWの下にブレードスイッチの3020が接続されていて、なぜかそのMACアドレスがL2SWのIPアドレスとしてエントリされていたことがわかりました。
原因は不明で、A10を一度初期化して再設定後は、その事象は再現していません。
(2)pingについて
A10のin側、out側の各インタフェースに設定しているタグVLAN(5つのセグメントが通っている)のうち特定のひとつを削除すると、隣接するCiscoのL2SW 4台にpingが通るようになり、戻すとまた通らなくなった。
※後日再度確認してみたところ、その特定VLANを削除してもpingは通らないままになっていた。
まだ原因は不明で、引き続き調査中。
(3)その他確認したこと
out側L2SWに接続しているSSGとin側L2SWに接続しているブレード3020からはA10に対して、ping疎通もOK、telnet接続もOKであることを確認した。
(4)懸念事項として
そもそもA10(AX1000-11)の機能として、タグVLANで通しているフレームを他セグメントのサーバに対してバランシングできるのか。という疑問がわいてきた…
- mixiユーザー
- ログインしてコメントしよう!
|
|
|
|
ネットワーク&セキュリティ 更新情報
ネットワーク&セキュリティのメンバーはこんなコミュニティにも参加しています
人気コミュニティランキング
- 1位
- お洒落な女の子が好き
- 89949人
- 2位
- マイミク募集はここで。
- 89400人
- 3位
- 暮らしを楽しむ
- 75423人