VSS使用机箱间NSF/SSO作为两台机箱间的主要高可用性机制。一个虚拟交换机成员机箱将作为主用虚拟交换机成员,另一成员将处于控制面板的热等待状态。这两个机箱的数据面板均可用,因此总流量转发能力为1440Gbps。当一个虚拟交换机成员发生故障时,网络中无需进行协议重收敛。接入层或核心层交换机继续转发流量,因为它们只会检测出EtherChannel捆绑中有一个链路故障,所以不需要重收敛任何协议。通过VSS传输的流量不会发生任何中断。在传统模式中,一台交换机发生故障就会导致STP、HSRP和路由协议等多个控制协议进行收敛,与之相比,交换机故障时VSS机制远要出色得多。
VSS概述
VSS(Virtual Switch System):Cisco将两台物理Catalyst 6500系列交换机虚拟成一台逻辑交换机的虚拟化技术叫做VSS(虚拟交换系统)。
VSL(Virtual Switch Link):在虚拟交换机成员之间采用万兆以太网连接(使用EtherChannel,最多8条) 的带外链路叫做VSL。承载着两台物理交换机的控制流量和数据流量。
VSLP(Virtual Switch Link Protocol):VSL协议包含两个子协议,LMP和RRP。
LMP(Link Management Protocol):LMP是运行在VSL 链路上的协议,用以交换两台机箱之间的状态信息,并发送接收心跳。
RRP(Role Resolution Protocol):RRP协议也是运行在VSL 链路上的协议,用以协议两台机箱的主/备关系。
MEC(Multichassis EtherChannel):VSS下跨物理机箱的端口聚合,最多支持512条EtherChannel,去掉VSL连接最少需要2条EtherChannel,最多支持510条。
VSS系统管理
管理层面相当于一台交换机,主用引擎为Active状态,备用引擎为Standby状态,Console连接主引擎可用于管理,连接备引擎无法管理交换机。
VSS系统冗余
VSS使用SSO(Stateful Switchover)和NSF(nonstop forwarding)实现引擎和路由转发的快速切换。NSF是在配置了两块RP卡的三层设备中,如果运行了OSPF、EIGRP、BGP、ISIS等路由协议,如果没有配置NSF,A/P RP切换需要5min,而配置了NSF,A/P RP切换只需5sec。
VSS双活检测
VSS使用EPAgP(增强PAgp)协议、IP BFD、Fast Hello Packets、三种方式来进行双活检测和转发恢复。在极端情况下,两台机箱双活时,原主用交换机会将除VSL链路端口以外的其他端口shutdown,原备用交换机承载转发任务。这样避免网络中产生冲突。
VSS软硬件要求
VSS优势
- 实现跨机箱的端口聚合(MEC)
- 单台交换机带宽容量720Gbps,通过VSS虚拟后带宽容量扩展为1.4Tbps。
- 可以实现无二层环路组网,无需使用STP协议。
- 无需使用HSRP、VRRP、GLBP协议组网。
- 跨机箱端口聚合可以提高链路利用率,简化网络节点。
VSS配置
1、 保存当前设备配置
2、 配置SSO(Stateful Switchover)和NSF(nonstop forwarding)
Switch-1(config)# redundancy Enters redundancy config Switch-1(config-red)# mode sso Switch-1(config-red)# exit Switch-1(config)# router ospf 100 (举例运行OSPF协议) Switch-1(config-router)# nsf Switch-1(config-router)# end Switch-1# Switch-2(config)# redundancy Enters redundancy config Switch-2(config-red)# mode sso Switch-2(config-red)# exit Switch-2(config)# router ospf 100 (举例运行OSPF协议) Switch-2(config-router)# nsf Switch-2(config-router)# end Switch-2#
3、 配置虚拟交换机 Domain和交换机编号
Switch-1(config)# switch virtual domain 100 Switch-1(config-vs-domain)# switch 1 Switch-1(config-vs-domain)# exit Switch-2(config)# switch virtual domain 100 Switch-2(config-vs-domain)# switch 2 Switch-2(config-vs-domain)# exit 交换机编号不会保存在配置文件中,因为两台交换机配置文件相同,但是两台交换机编号一定不能相同。
4、 配置VSL 端口聚合
Switch-1(config)# interface port-channel 10 Switch-1(config-if)# switch virtual link 1 Switch-1(config-if)# no shutdown Switch-1(config-if)# exit Switch-1(config)# interface range tengigabitethernet 3/1 Switch-1(config-if)# channel-group 10 mode on Switch-1(config-if)# no shutdown Switch-1(config)# interface range tengigabitethernet 5/1 Switch-1(config-if)# channel-group 10 mode on Switch-1(config-if)# no shutdown Switch-2(config)# interface port-channel 20 Switch-2(config-if)# switch virtual link 2 Switch-2(config-if)# no shutdown Switch-2(config-if)# exit Switch-2(config)# interface range tengigabitethernet 3/1 Switch-2(config-if)# channel-group 20 mode on Switch-2(config-if)# no shutdown Switch-2(config)# interface range tengigabitethernet 5/1 Switch-2(config-if)# channel-group 20 mode on Switch-2(config-if)# no shutdown 为了保证链路冗余性,最少需要两个VSL端口,并且最好分配在两块板卡上。
5、 将机箱转换为VSS模式
转换为VSS前确保所有模块均工作在PFC3C模式 Switch-1(config)# platform hardware vsl pfc mode pfc3c Switch-2(config)# platform hardware vsl pfc mode pfc3c 可以通过show platform hardware pfc mode来查看是否在pfc模式下。 Switch-1# switch convert mode virtual Switch-2# switch convert mode virtual 设备进行VSS转换时会重新启动,启动完成即为VSS模式
6、 配置双活检测(EPAgP方式)
Router(config)# interface port-channel 20 Router(config-if)# shutdown Router(config-if)# exit Router(config)# switch virtual domain 100 Router(config-vs-domain)#dual-active detection pagp Router(config-vs-domain)#dual-active detection pagp trust channel-group 20 Router(config-vs-domain)# exit Router(config)# interface port-channel 20 Router(config-if)# no shutdown Router(config-if)# exit 配置EPAgp前要先将VSL port-channel shutdown,否则无法配置EPAgP
7、 检查VSS状态
Router# show switch virtual Switch mode : Virtual Switch Virtual switch domain number : 100 Local switch number : 1 Local switch operational role: Virtual Switch Active Peer switch number : 2 Peer switch operational role : Virtual Switch Standby Router# show switch virtual role Switch Switch Status Preempt Priority Role Session ID Number Oper(Conf) Oper(Conf) Local Remote ------------------------------------------------------------------ LOCAL 1 UP FALSE(N) 100(100) ACTIVE 0 0 REMOTE 2 UP FALSE(N) 100(100) STANDBY 8158 1991 In dual-active recovery mode: No Router# show switch virtual link VSL Status: UP VSL Uptime: 4 hours, 26 minutes VSL SCP Ping: Pass OK VSL ICC (Ping): Pass VSL Control Link: Te 1/5/1
原文地址:https://www.cnblogs.com/amonos/p/8747512.html