V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Songxwn
V2EX  ›  分享发现

锐捷交换机配置堆叠虚拟化-VSU

  •  
  •   Songxwn · 34 天前 · 641 次点击
    这是一个创建于 34 天前的主题,其中的信息可能已经有所发展或是发生改变。

    什么是 VSU

    VSU ( Virtual Switching Unit ,虚拟交换单元)是一种网络设备多虚一( N:1 )技术,通过将多台物理网络设备虚拟成一台逻辑设备管理和使用,以简化运维设备和网络拓扑。同时外围设备可以通过聚合链路连接到 VSU 系统中的不同成员设备,实现跨设备链路聚合,以提升网络可靠性和扩展性。

    1. 相比传统的 STP+VRRP 方案,VSU 消除了环路问题,实现了带宽的 100%利用

    2. 管理和架构上更简单,因为只有一个管理平面。堆叠之后会只有一个交换机(主)的主控工作,所以不推荐过多设备进行堆叠。

    3. 堆叠链路建议使用 10G 以上的上联线路,BFD 双主检测可以使用 1G 链路。

    4. 如果链路出现频繁抖动,可能影响堆叠稳定性,影响整体。(必须配置双主检测,有遇到过华为云自己的设备也会有堆叠分裂的情况)

    5. 升级系统会影响所有成员组,中断时间较长。

    基本配置-示例

    初始化-配置 VSU 堆叠链路-转换模式

    Switch1

    Switch1> enable
    //进入特权模式
    
    
    Switch1# configure terminal
    
    Enter configuration commands, one per line. End with CNTL/Z.
    
    //进入配置模式
    
    Switch1(config)# switch virtual domain 1
    //进入 SVU 配置模式,指定域 ID 为 1 ,ID 不同则无法成为一个堆叠足。
    
    
    Switch1(config-vs-domain)# switch 1
    //配置交换机堆叠 ID ,同一个 VSU 堆叠组需要完全一致
    
    
    Switch1(config-vs-domain)#switch 1 priority 200    
    //默认优先级为 100 ,配置为较高的优先级,VSU 建立成功后将会成为管理主机。
    
    Switch1(config-vs-domain)# exit
    
    Switch1(config)#vsl-port       
    //VSL 链路至少需要 2 条,一条链路可靠性较低,当出现链路震荡时,VSU 会非常不稳定。(可以配置双主检测避免)
    
    Switch1(config-vsl-ap-1)# port-member interface TenGigabitEthernet 2/1           
    //配置 VSL 链路
    
    Switch1(config-vsl-ap-1)# port-member interface TenGigabitEthernet 2/2
    
    Switch1(config-vsl-ap-1)# exit
    

    Switch2

    
    
    Switch2(config)# switch virtual domain 1  
    //domaind id 必须和第一台一致
    
    Switch2(config-vs-domain)#switch 2    
    //第二台设备必须更改 ID 为 2
    
    Switch2(config-vs-domain)#switch 2 priority 150
    
    Switch2(config-vs-domain)# exit
    
    Switch2(config)#vsl-port            
    //VSL 链路至少需要 2 条,一条链路可靠性较低,当出现链路震荡时,VSU 会非常不稳定。
    
    Switch2(config-vsl-ap-1)# port-member interface TenGigabitEthernet 2/1        
    //配置 VSL 链路
    
    Switch2(config-vsl-ap-1)# port-member interface TenGigabitEthernet 2/2
    
    Switch2(config-vsl-ap-1)# exit
    

    转换进入 VSU 堆叠模式(会清除所有配置)

    
    
    Switch1# switch convert mode virtual         
    //转换为 VSU 模式
    
    Convert mode will backup and delete config file, and reload the switch. Are you sure to continue[yes/no]:yes
    
    
    
    Switch2# switch convert mode virtual         
    //转换为 VSU 模式
    
    Convert mode will backup and delete config file, and reload the switch. Are you sure to continue[yes/no]:yes
    
    
    
    ## 所有交换机进入 VSU 就会开始堆叠选举,进入堆叠模式。注意选择 yes 后会清空配置文件并重启。
    

    验证 VSU

    1.VSU 的管理需要在其中的堆叠组主机上进行

    2. VSU 主机的引擎 Primary 灯绿色常亮,VSU 从机的 Primary 灯灭,可以用来判断主从机关系( 设备优先级提前有指定,高优先级的设备会成为主机)

    3. VSU 组建后从机 Console 口默认不能进行管理,可执行 Esc Esc Esc Esc C (即 4 次 Esc 键加 C 键)打开输出开关,建议使用 session device 2 slot ( m1,m2 ,线卡槽位)登录其它设备查看信息。(从机也不能操作配置)

    Ruijie# show switch virtual role
    
    //查看角色是否符合预期
    
    
    Ruijie# show ver slots  
    
    //检查是否已经识别到了主从机的所有线卡(说明以下结果仅为示例)
    

    最佳实践-下联交换机跨设备链路汇聚

    跨设备链路汇聚

    如上图,三台核心交换机堆叠,下联接入交换机跨设备进行堆叠。 实现无单点故障(设备/链路故障)、无带宽浪费、整体架构更简单、管理更方便。

    BFD-双主检测

    为什么要配置双主机检测?

    1.当 VSL 的所有物理链路都异常断开时,从机箱认为主机箱丢失会切换成主机箱,网络中将出现两台主机箱,两台机箱的配置完全相同,在三层,两台机箱的任何一个虚接口( VLAN 接口和环回接口等等)的配置相同,网络中将会出现 IP 地址冲突,导致网络不可用。

    2.配置双主机检测机制后,BFD 专用链路会根据双主机报文的收发检测出存在双主机箱,系统将根据双主机检测规则选择一台机箱(低优先级机箱)进入恢复( recovery )模式,除 VSL 端口、MGMT 口和管理员指定的例外端口(保留作为设备其他端口 shutdown 时可以 Telnet )以外,其它端口都被强制关闭。

    一般情况下:无论线性还是环形,建议首尾两台设备互联 BFD 即可(环形 VSU 使用任意两台互联)。

    特殊情况:如果要完全防止双主机的产生,需要交换机之间两两互联来实现,也就是有 n 台交换机的话,需要使用 n*(n-1)/2 条 BFD 线路。

    特殊情况如下图:3 台设备做 VSU ,任意两台交换机之间只有一根 VSL 线路,如果要完全防止双主机问题,需要 3*( 3-1 )/2=3 条的 BFD 线路。

    BFD 双主检测配置实例

    • 注意:BFD 双主检测必须在完成 VSU 转换后才能配置。

    
    
    Ruijie(config)# interface gi2/4/2
    
    Ruijie(config-if- GigabitEthernet 2/4/2)# no switchport 
    //配置检测接口 2 为路由口
    
    Ruijie(config-if)# exit
    
    Ruijie(config)# interface gi1/4/2
    
    Ruijie(config-if- GigabitEthernet 1/4/2)# no switchport  
    //配置检测接口 1 为路由口
    
    Ruijie (config-if)# exit
    
    Ruijie (config)# switch virtual domain 1 
    //进入 VSU 参数配置
    
    Ruijie(config-vs-domain)# dual-active detection bfd 
    //打开 BFD 开关,缺省关闭
    
    Ruijie(config-vs-domain)# dual-active bfd  interface gi1/4/2     
    //配置一对 BFD 检测接口
    
    Ruijie(config-vs-domain)# dual-active bfd  interface gi2/4/2
    
    Ruijie(config-vs-domain)# dual-active exclude interface  ten1/1/2   
    //指定例外口,上联路由口保留,出现双主机时可以 telnet
    
    Ruijie(config-vs-domain)# dual-active exclude interface  ten2/1/2    
    //指定例外口
    
    

    基于聚合口-双主检测

    在多台 VSU 要完全防止双主机,最好的方式采用聚合检测,这样不用像 BFD 那样,需要多条 BFD 线路两两互联。聚合检测只需要 n 条线路即可。但是前提是下联的接入交换机是锐捷设备,这样保证锐捷的私有报文可以正常转发。

    也需要下联设备与上联堆叠设备进行跨设备链路聚合

    注意:如果需要使用 MAD 配置,必须接入交换机支持 MAD 功能,否则无法用 MAD 功能来进行双主机检测,

    聚合双主检测配置

    VSU 交换机

    Ruijie(config)# switch virtual domain 1
    
    Ruijie(config-vs-domain)# dual-active detection aggregateport
    //开启功能
    
    
    
    Ruijie(config-vs-domain)# dual-active interface aggregatePort 1
    //指定接口检测
    
    
    
    Ruijie(config-vs-domain)# exit
    
    

    下联交换机

    
    Ruijie(config)#interface aggregateport 1
    
    Ruijie(config-if-AggregatePort 1)# dad relay enable
    //开启 dad 功能
    
    
    
    Ruijie(config-if-AggregatePort 1)# exit
    
    

    博客

    https://songxwn.com/Ruijie-VSU/

    技术交流群

    发送邮件到 ➡️ [email protected]

    或者关注 WX 公众号:网工格物

    微信扫码

    参考

    https://www.ruijie.com.cn/fw/wt/90872/

    https://kerwin.gitbook.io/ruijie/jiao-huan-chan-pin/vsu/11.x/1.-vsu-ji-ben-pei-zhi

    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1272 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 23:31 · PVG 07:31 · LAX 15:31 · JFK 18:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.