今までネットブックをサーバとして使ってきたので
タワー型サーバは久々になります。
せっかくなのでNICを増設してbondingのテストしてみようということに。
(ネットブックじゃできんからね…あ、でも最近のはUSB-NIC認識するんかな)
増設したNICはこれ。いいNICの日(2012/11/29)に購入。
http://www.amazon.co.jp/%E3%82%A4%E3%83%B3%E3%83%86%E3%83%AB-Gigabit-Desktop-Adapter-EXPI9301CT/dp/B001CXWWBE
最初はここ見ながら設定してたんですけど、service network restart時にエラー吐いて
bond0が活性化しない。。
http://d.hatena.ne.jp/sen-u/20061002/p1
使っていたのがCentOS5.8だったので、RHEL5からの変更の影響を受けてるみたい。
こちらを見て解決。
http://hpcgi3.nifty.com/anights/wiki.cgi?p=bonding
やったことを整理して書くと
(1)/etc/sysconfig/network-scripts/ifcfg-bond0 を作成
DEVICE=bond0
BOOTPROTO=none
ONBOOT=yes
NETWORK=192.168.1.0
NETMASK=255.255.255.0
IPADDR=192.168.1.11
(2)ifcfg-eth0 と ifcfg-eth1 を編集
DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
MASTER=bond0
SLAVE=yes
DEVICE=eth1
BOOTPROTO=none
ONBOOT=yes
MASTER=bond0
SLAVE=yes
(3)/etc/modules.conf を作成(or 編集)
alias bond0 bonding
options bond0 mode=0 miimon=200
(4)/etc/modprobe.confに以下を追加
alias bond0 bonding
options bond0 max_bonds=2 miimon=200
(5)service network restartを実行してInterface再起動
ポイントは、ifcfg-eth0とifcfg-eth1からバックアップとして
ifcfg-eth0.yyyymmddとかifcfg-eth1.yyyymmddみたいなファイル作っておくと
そっちの設定を読み込んでeth0もeth1もIP持ってしまうところですかね。
ファイル名の先頭に.をつけておけばOKです。
で、はじめはこのような簡単な構成でテスト。
※Fortigate100AのInternalは4portのSwitch-Portになっています
片方のケーブル抜いてもSSH切れない。おk。
しかしこれだけじゃおもしろくありません。
次はSTPで冗長化構成組んだL2SWを間に挟みます。
Fortigate100AとCatalyst2950Gの間にCatalyst3750がいるのは
単純にFortigate100AがSTPしゃべれなくてループしちゃうからです。
STPしゃべらせるためだけに挟んでいます。L3SWなのにL2SWとして使っています。
テスト内容としては
(1)eth0のケーブルを抜く
(2)2950G#1と3750間のケーブル抜く
(3)2950#1の電源落とす
(2)をやってるときに問題発生。STPに時間がかかってなかなかリンクアップしなくて
復旧に随分時間がかかった。。
サーバつないでるポートにも
spanning-tree portfast
を入れておくこと。これで解決。
ちなみに(3)は上記設定のおかげで切り替わりはスムーズ。
でも切り戻りのときにだいぶパタパタしてましたね(pingが切れたりいったり)
次はWANルータも冗長化してテストしたいところですが
FGCPが使えるようなFortigateは2台持っていないので
VRRPできるIX2015か、HSRPできるCisco1812Jですかね。
NSRPテスト用にNS25もう1台買おうと思ってるんですが高い。。
C2950G#1/#2のF0/1(Giじゃないんだ…)に
spanning-tree portfastというのはいいのですけれど
Cisco機ばかりなのにrstpとかpvstじゃないのは一体…?
ダウンリンクに当たるサーバなどの接続ポートに
spanning-tree portfastを記述するのはともかく、
他にもどこかに記述していたんでしょうか…
STP系をしゃべっているインターフェースに仕込んでいると悲惨な事にしかなりませんが…
どうやらpvstは標準で入るみたいですね、cisco。
今回も入っていました。
ちなみにportfastを有効にしていたのは
ルータ接続用のportとダウンリンクだけで
STPが回るところにはかかってませんでした。
何にせよ僕がちゃんと理解してないところが
多いようなので、STP関連はもうちょっと
調べたいと思います。
ありがとうございました。