STPの実験をしようとしてもできなかったのだが、何かが起きたのでSTPを有効にしてみたら解決した。

なんだかライトノベルのタイトルみたいになってますが、とにかくありのままに起こった事を話すぜ。

ここ数日はCCNAの勉強を始める前に、とりあえずは土台となるネットワークの全般的な知識をつけようと本屋に行ってネットワークの本を読んだり、Vyattaを触ったりしてます。
とりあえずルーティングは置いといて、主にLANの勉強をしていますが、妙にSTP、スパニングツリーが気になって詰まっているとこなのです。

Vyattaを初めて触ったのは１年半前くらいなので、初期設定とかもほとんど覚えてなかったですが、自分のブログ記事から参考サイトを辿って、もう１回確認してみたりすると、以前よりは内容が分かるなあと、前より違いが分かる男を実感したりなんかしてます。

参考サイト絶対無糖　ソフトウェア ルータ Vyatta を試してみる

なぜだかVyattaのDL元が見つからなかったので、昔DLしてWindowsに保存していたイメージを使ってVMplayer上に展開するのですが、なぜかinstall-imageが見つからず、探してみるとあったのですが、ここら辺はちょっと不明点。

$ sudo find / -name install-image
/opt/vyatta/sbin/install-image

$ sudo /opt/vyatta/sbin/install-image

これで参考サイト通りに初期設定のスクリプトが起動して、色々と設定をしちゃいます。

$ configure
# set interfaces ethernet eth0 192.168.0.100/24
# set service ssh
# commit
# save

とりあえずこれだけやればターミナルソフトから接続できるので、さくっとやります。
そして目当てのSTPの設定をやろうと思って、解説しているウェブサイトを読み漁ってるんですが、いまいち分からず。
まだまだレベルが足りないのかと。

んで、少し方向性が変わったかもしれないが、分からんものは分からんので、いったんVyattaをたくさん作ってSTPのテストをするのは止めて、とりあえず透過型FWというやつを作ってみたいと思ったのだ。

んでその前の段階の知識としてスイッチを作ってみようとした。

ってことでさっき作った設定はサクってしまう。
いったん再起動をかけて、ブリッジの設定をして、管理用のIPを割り当ててターミナルからつなげるよにしよーとしたら。

# set interfaces ethernet eth0 192.168.0.100/24
# del interfaces ethernet eth0
# reboot

$ configure
# set interfaces bridge br0
# set interfaces ethernet eth0 bridge-group bridge br0
# set interfaces ethernet eth1 bridge-group bridge br0
# set interfaces ethernet eth2 bridge-group bridge br0
# commit

ちなみに環境はVMwarePlayerでNICはブリッジである。
ここまでやって何かが発動した。

何が起きたのか分からないけど、帯域をもろに使っちゃって何かをしている模様。
これがブロードキャストストームなのか。

と勝手に決めてみる。

とりあえずVMwareを強制終了して、再度起動をかけたけど、OSの起動中にまたこの現象が起こって起動まで至らなくなってしまった。
仕方がないので設定をはじめからやり直して、今度はある一文を入れてみた。

# set interfaces bridge br0
# set interfaces bridge br0 stp true
# set interfaces ethernet eth0 bridge-group bridge br0
# set interfaces ethernet eth1 bridge-group bridge br0
# set interfaces ethernet eth2 bridge-group bridge br0
# commit
# save

2行目のSTPを有効にしてみた。
ちなみにデフォルトでは無効なのです。

# set interfaces bridge br0 stp 
Possible completions:
   true         Enable Spanning Tree Protocol
   false        Disable Spanning Tree Protocol (default)

とりあえずSTPを有効にしたことで解決した。
今回のアクシデントは頭の中に論理図が描けてないので、ちょっと解決したとは言えないけども、とりあえずブロードキャストストームを体験することはできた。

はず。

管理用にターミナルから繋がるようにIPアドレスを割り当てて、SSHを起動してみる。

# set interfaces bridge br0 address 192.168.24.100/24
# set service ssh
# commit
# save

SSH接続は問題なし、ただこれがブロードキャストなのか分からん。

とりあえず切り分けしてみようと、STPをFalseに変えてCommitしてみた。

Falseにしてしばらくは何も起こらず、なんだ違うのか。と思ったが、おそらくSTPの45秒だと思われるが、その後まさかの70Mbpsを超える大爆発。
自爆DoS攻撃みたいになっている。
フリーズはなんとか逃れて、STPをTrueにしてCommitにしたとたんに帯域の利用がどかっと下がった。
それが下の図である。

STP様様でございますなあ。
たまたまSTPの実験ができたのは良かったけど、勉強はやり直しだなあ。

 

Related Posts

• LANポートが埋まっちまったんで、SSG5をL2透過のスイッチにしてみた。
• OpenvSwitchを使ってTremaの検証をしよう
• Vyattaで遊ぼう、NATの設定をしてみよう。