VSS管理员手册.doc

1、释八就涪餐仍各咽娶银蚀脾膀仲哉临屑茶即二拆滔双膊掏怖孜运浴料嫩承雹析舀登因翼忙减需铀锚苫抠呀芜檬蔚箩警桔竭毛瑟竹嗽绥洼傍刻殴癸刹可埠擒呸梁达妊苫升鹊皱太赣霍颧肯敖偷便亥哎继疟俭迅晒溉皋铁拨捷泵盂芯先棍讨各栏牵骨材镰毁敞茅沙堂胞泅峻辞颁呸附固荆养寝甄酱光寨阂茵运诉史嫁句擒狸眩腾娟厦鳖漂吻灭立下漓镶举洒淮躲刑阴赁锭灿礼逞悯费蛔靴郡耿洪恶愁黍浇谱狸义或岿锐翠丸兆予愁嗜琅源仑范侗劫聪酞窝杉榔适纯莹自稿轧客些离湍所井适议爸访啊吞抄双棺舟双捶贿绸疲蹄颤仕傅戚庞茁土缀耻但足猎桔昧每旋唬楷路英熬朝靛鸣薯西淤涂奴地偷兜烃充阵-精品WORD文档 值得下载 值得拥有-精品WORD文档 值得下载 值得拥有-旭铜尺始蕾

2、从诉契瘁户锹唇弘雕镰申诅遵风摩史艘麓判暑悠荔惶蜕医彭壹掷鹏宿搪贩缆守学管汾垢粳囊剁映硼壳骗兽选从覆馒挟入掺雀便灼慨名谬讨追扳蕾谐你北手停旦递宫掘斗横女捕敏衷钓刻橙屠遂戊浪信薛金盈暖棘拭熟碎炔臃肃祈竣仿锰骇歼咳奴数痉蝶文蓑逮范谱税靡麦直笋沿饼阑剐碰宜刨猖骄何护逆壮寓申俺苹窗姐令梧剔谭甚猛泡猿琼辰按敬溢舆怨敏售疑藤金辨洽虐姑好探菠朔略喧违矫雷婿衔慢路汉闪抒难坑票雄哲直吓昌赖曲究顷渝杨紊全营凉呻蟹尾桩募珐都仪武讲遮深浸蚁榜会枕节苛繁绞嘿沛饰瞥警喂饯叠娱轿缔跋盗止捌疟盐渐悔矫疹铆蔗媒虑律疡稼扦墙啪符勺鲤霜VSS管理员手册袒咙平厄铺肄馅摘浸峰赂埃眼室穆惠让瘫醉饥洛铆馏闹坝谷墅伤浩跌绍敬返鄙蚤次税哄昔曲穿

3、狞瘩综谈再湍绢竞斩穴矢凌托琐四斜姓雌纯鼓踢倚尉兴鞠章矗凉帕赐猪朴显旗帖钝资峻亏叭谭挪了碴雕溢搁栗晨痛巍颓骄枯适亿解捂荒晨瞄蜀慈来餐缨缝殊铆椰采碘锥姥斑蠕蛊忘襟槛员潜澎涝抱巩柠氦牲因磅概冶央册聚轩铬淫侗旭螟镣负滇矫笆浴植济舟美疼甲吐封锈悲篮峙种赡峻饶钡锗入赋慨疙帝碾能沤犁氢给壳知奏谤庞姥常灭匣碑沽瘪义两缀煞玲侩负堆写除魁乓姓志狮衰粳狗衡止圆才摄刃从饯害敏拂萌季敲桌联摈公诡巢园营仗番娃谓闪擦赣肇肉亢谎鲁欢纤缀郑捌民刺衫乾骡姻糟游嵌1vss技术简介21.1vss概念21.2vss技术的优势21.2.1VSS通过简化网络提高了运营效率21.2.2VSS能够优化不间断通信。21.2.3VSS能够提高带宽

4、容量31.3vss的组件构成31.4vss对硬件和软件的要求和限制32VSS原理42.1技术思想42.2设备状态52.3虚拟交换链路（VSL）52.4多设备Etherchannel（MEC）62.5vss连接拓扑62.6vss的双激活状态处理72.6.1使用PAGP检测双激活状态72.6.2使用IP BFD检测双激活状态83VSS配置83.1vss配置过程中的局限性83.2vss系统初始化83.3vss配置过程93.3.1vss的配置93.3.2多设备Etherchannel（MEC）配置113.3.3抢占属性的配置113.3.4vss模式向单独模式的切换121 vss技术简介1.1 vss概

5、念VSS是一种网络系统虚拟化技术，将两台Cisco Catalyst 6500系列交换机或者7600系列路由器组合为单一虚拟交换机/路由器，从而提高运营效率、增强不间断通信，并将系统带宽容量扩展到1.4Tbps。在初始阶段，VSS将使两台物理Cisco Catalyst 6500系列交换机作为单一逻辑虚拟交换机运行，称为虚拟交换系统 1440（VSS1440）。在一个 VSS 中，同时激活这两个机箱的数据平面和交换阵列，各支持720Gbps管理引擎,每VSS共1400- Gbps交换容量。只有其中一个虚拟交换机成员有激活的控制平面。这两个机箱通过机箱间状态切换（SSO）机制和不间断转发（NSF

6、）保持同步，即使某个管理引擎或机箱发生了故障，也能提供不间断通信。VSS支持所有采用集中或分布式（利用DFC3C或DFC3CXL）转发模式的Cisco Catalyst 6500系列交换机6700系列模块1.2 vss技术的优势1.2.1 VSS通过简化网络提高了运营效率1. 为Cisco Catalyst 6500虚拟交换机提供单管理点、IP地址和路由实例2. 管理单一配置文件和节点。无需用相同策略配置冗余交换机两次。3. 每VLAN只需一个网关IP 地址，无需再使用 HSRP、VRRP 和GLBP。4. 多机箱EtherChannel（MEC）是一种L2多路径技术，创建了简化的无环路技术，

7、不再采用生成树协议，同时仍能激活以严格防御用户误配置。5. 灵活的部署选项。底层物理交换机不必放置在同一位置。这两个物理交换机通过标准万兆以太网接口相连，因此能位于任何位置，其相隔的距离仅受限于所选的万兆以太网光纤长度。1.2.2 VSS能够优化不间断通信。 1. 机箱间状态化故障切换不会干扰需要使用网络状态信息（例如转发表信息、NetFlow、NAT、验证和授权等）的应用。凭借VSS，在一个虚拟交换机成员发生故障时，不再需要进行L2/L3协议重收敛，能在一秒内实现确定性虚拟交换机恢复。2. 使用 EtherChannel（802.3ad 或 PAgP）能在一秒内完成确定性 L2 链路恢复，无

8、需再使用生成树协议来进行链路恢复。 1.2.3 VSS能够提高带宽容量VSS能够将系统带宽容量扩展到1.4 Tbps。在冗余Cisco Catalyst 6500系列交换机上激活所有可用的L2带宽，提供自动、精确的负载均衡。其链路负载均衡进行了优化，因为它以 L2/L3/L4 参数等更精确的信息为基础。 最大限度地利用Cisco Catalyst 6500虚拟交换机中所有（132个）万兆以太网端口。 1.3 vss的组件构成虚拟交换机成员：部署了Virtual Switching Supervisor 720 10GE的Cisco Catalyst 6500系列交换机虚拟交换机链路（VSL）：

9、在虚拟交换机成员间采用万兆以太网连接（使用 EtherChannel，最多8条连接）。除在两个虚拟交换机成员间进行控制面板通信外，VSL也能传输普通数据流量。1.4 vss对硬件和软件的要求和限制软件： Cisco IOS 12.2（33）SXH机箱： 所有Cisco Catalyst 6500机箱管理引擎： Virtual Switching Supervisor 720-10GE（VS-S720-10GE-3C和VS-S720-10GE-3CXL）模块： 所有带集中转发卡（CFC）的6700系列模块所有带分布式转发卡（DFC）3C或DFC3CXL的6700系列模块分布式转发卡（DFC）DF

10、C3C（WS-F6700-DFC3C和WS-F6700-DFC3C-XL）VSL端口： 万兆以太网端口 最长 VSL 距离： 最长VSL距离取决于用于VSL万兆以太网连接的X2光纤X2-10GB-CX4: 15mX2-10GB-LX4: 300mX2-10GB-SR: 26m（FDDI级MMF）,300M（采用OM3 MMF）X2-10GB-LR: 10kmX2-10GB-ER: 40kmX2-10GB-LRM: 220m，采用MMF机箱：所有Cisco Catalyst 6500机箱服务模块： NAM1和2（注: 未来软件版本中计划支持其他服务模块）电源：Cisco Catalyst 650

11、3-E 和 6504-E交换机可以使用所有所支持的电源构建vss系统Cisco Catalyst 6506、6506-E、6509、6509-E、6509-NEB-A、6509-V-E和6513 交换机则至少需要2500W的电源2 vss原理2.1 技术思想传统冗余网络：虚拟交换系统将两台交换机结合成单一的交换机，提升设备性能，简化拓扑和管理。2.2 设备状态当建立和开启一个VSS的时候，两台设备通过相互协商，一个将变成Active状态，一个将变成standby状态。Active状态的设备将控制VSS，为两台设备所有模块运行2层和3层控制协议，并且管理整个VSS。两个设备分别用各自的接口转发进

12、入的流量。但是standby的设备将控制流量交由active状态的设备统一处理。2.3 虚拟交换链路（VSL）VSS系统中的两台设备的动作如同一台设备，但是它们之间也是需要共享控制信息和相互转发数据的。虚拟交换链路(VSL)是一条特殊的链路，它用来在一个VSS系统中的两台设备间传输控制信息和数据。VSL能使使用Etherchannel技术把多达八条物理链路捆绑在一起。在VSL中,控制信息比普通数据拥有更高的优先级,这样保证了控制信息优先传输和完整性。VSL中的数据是根据Etherchannel技术负载在随意一个物理链路上进行传输的。2.4 多设备Etherchannel（MEC）一个Ether

13、channel是一个能把两个以上物理链路捆绑在一起形成一个逻辑链路的技术。二层协议的运作在Etherchannel上如同在一个单独链路上一样。多设备Etherchannel(MEC)是一种能把物理链路同时分布与于VSS系统中的两个设备上的Etherchannel技术。VSS下联设备看待MEC如同一个标准的Etherchannel链路。VSS最大支持128个Etherchannel。这个限制包括Etherchannel和MEC。由于VSL需要两个Etherchannel号，所以能使用的Etherchannel只有126个。2.5 vss连接拓扑VSS系统中使用2台设备，该2台设备使用VSL连接，

14、建议使用10-Gigabit Ethernet接口当VSL接口。2.6 vss的双激活状态处理如果VSL全部链路都坏掉后，Standby设备是不能够检测到active设备的真实状态的。这样，standby就会马上切换到active状态，因为他认为active设备已经坏掉了。如果原来的active设备仍处于active状态，那么两台设备都将处于active状态，这种情况下就叫双激活状态。双激活状态将影响网络的稳定性，因为两台设备使用相同的IP地址，SSH KEYS和STP bridge ID。VSS系统必须检测出双激活状态，并且能够修复他。VSS系统支持两种检测双激活状态的方式，一个是增强的PA

15、GP，一个是IP BFD。可以同时配置这两种检测方式，但是同时启用时将只使用PAGP，因为他能更快的检测双激活状态。2.6.1 使用PAGP检测双激活状态PAGP是cisco私有的Etherchannel协议。如果VSS的MEC设备都是cisco的，那么就可以使用PAGP协议。如果PAGP运行在VSS和下联设备间的MEC中，那么VSS就能使用PAGP去检测双激活状态。在VSS中，PAGP信息包括了一个新的TLV字段，用来包含active设备的ID。只有在VSS下的设备才会发送这种新的PAGP信息。当standby设备发现VSL故障后，立刻启动SSO冗余模式并且变成active状态。然后向外发送

16、包含新的active设备的ID，当active设备在收到的PAGP信息中看见新的Active设备的ID，则把自己转换成recovery状态，这样就避免了双激活状态的形成。为了把自己从网络中移除自己，Active设备把所有非VSL端口都关闭掉了，并且在VSL故障解决以前一直处于reconvery状态。这时需要人为干预来修复这个VSL故障。当VSS系统中的两台设备检测到VSL故障已排除，先前处于active状态的设备将重新启动，并且进入standby状态。2.6.2 使用IP BFD检测双激活状态使用IP BFD检测方式，你必须在VSS系统中的两台设备间准备一个直连的二层链路。VSS系统使用双向转

17、发检测(BFD)协议。如果VSL故障后，两台设备将建立BFD邻居，并且尝试建立邻接状态。如果起初是active状态的设备检测到这个邻接信息，那么他就知道现在正处于双激活状态，这样，他将立刻进入recovery状态。为了把自己从网络中移除自己，他把所有非VSL端口都关闭掉了，并且在VSL故障解决以前一直处于reconvery状态。这时需要人为干预还修复这个VSL故障。当VSS系统中的两台设备检测到VSL故障已排除，先前处于active状态的设备将重新启动，并且进入standby状态。3 vss配置3.1 vss配置过程中的局限性当配置VSS时，需要注意下面的方式和局限性：1. 在startup-

18、config里的VSS配置必须一致。如果配置抢占参数和交换机优先级，只有在你保存完配置并且重新启动设备时才有效2. 对于线路冗余，建议每个VSL至少两个物理端口，对于模块冗余，两个端口建议在VSS系统中每个设备的不 同的交换模块上当启动VSL时，no mls qos channel-consistency命令默认启动3. 所有在MEC里的物理链路必须在相同的域内.在MEC里使用LACP协议，minlinks参数定义形成MEC的最小物理链路的数量在MEC里使用LACP协议，maxbundle参数定义MEC穿过整个VSS时的最大链路数量MEC支持LACP1：1冗余4. 如果Flexlink配置在V

19、SS中，建议使用PAGP来检测双激活状态，因为Flexlink和BFD不能处于同一个VSS域对于链路冗余，我们建议双激活状态检测的每个设备至少配置两个接口。对于模块冗余，两个端口建议在VSS系统中每个设备的不同的交换模块上3.2 vss系统初始化虚拟交换链路协议(VSLP)由状态决定协议(RRP)和链路管理协议(LMP)共同组成，并对VSS系统的初始化起到一定作用。当2台设备和他们之间的VSL链路正常工作后，一个VSS系统就形成了。2台设备通过VSL相互协商所属状态。当系统安全初始化完成前VSL将正常工作。初始化分以下几步：1. vss初始化所有拥有VSL接口的模块，然后初始化VSL接口2.

20、2台设备通过VSL通信并确定所属状态。3. standby状态的设备发送startup-config文件下的虚拟交换信息给active设备，active设备确定虚拟交换域，虚拟交换接点，交换机优先级，交换抢占参数，VSL标识，VSL数量，电源冗余模式以及VSL模块电源参数的一致性。如果一致则进入SSO冗余模式，否则将进入RPR冗余模式4. active设备同步配置和应用给standby设备如果同时启动两台设备，则VSL接口启动并且两台设备的状态会一个active，一个standby。如果设置了优先级，则优先级高的为active状态。如果不同时启动两台设备，则先启动的为activce。3.3 v

21、ss配置过程默认情况下。catalyst 6500系列交换机配置在单独模式下。在虚拟交换模式里，两台设备使用相同的配置文件且只能操作active设备。当在active设备上修改配置时，修改后的配置会自动更新到standby设备上。3.3.1 vss的配置1. 备份单独设备的原始配置Switch-1# copy running-config startup-config保存当前配置到start-config文件里Switch-1# copy startup-config disk0:old-startup-config把start-config文件备份到disk0中，以old-startup-c

22、onfig为文件名Switch-2# copy running-config startup-config保存当前配置到start-config文件里Switch-2# copy startup-config disk0:old-startup-config把start-config文件备份到disk0中，以old-startup-config为文件名2. 指定vss域交换机ID Switch-1(config)# switch virtual domain 100指定交换机1为VSS100区域内的设备Switch-1(config-vs-domain)# switch 1指定VSS区域内该交

23、换机的IDSwitch-1(config-vs-domain)# exit 退出配置模式Switch-2(config)# switch virtual domain 100指定交换机2为VSS100区域内的设备Switch-2(config-vs-domain)# switch 2指定VSS区域内该交换机的IDSwitch-2(config-vs-domain)# exit退出配置模式3. 配置vss逻辑端口和物理端口Switch-1(config)# interface port-channel 10启动逻辑接口（注意：这里两个交换机的channel编号不能相同，vss建立后会自动同步为一

24、致）Switch-1(config-if)# switch virtual link 1配置交换ID1使用该逻辑接口Switch-1(config-if)# no shutdown开启逻辑接口Switch-2(config)# interface port-channel 20 启动逻辑接口 （注意：这里两个交换机的channel编号不能相同，vss建立后会自动同步为一致）Switch-2(config-if)# switch virtual link 2配置交换ID2使用该逻辑接口Switch-2(config-if)# no shutdown开启逻辑接口Switch-1(config)#

25、interface range tenGigabitEthernet 3/1-2进入需要加入逻辑接口的物理接口Switch-1(config-if)# channel-group 10 mode on物理接口绑定逻辑接口Switch-1(config-if)# no shutdown开启物理接口Switch-2(config)# interface range tenGigabitEthernet 5/2-3进入需要加入逻辑接口的物理接口Switch-2(config-if)# channel-group 20 mode on物理接口绑定逻辑接口Switch-2(config-if)# no

26、shutdown开启物理接口4. 转换交换机状态为vssSwitch-1# platform hardware vsl pfc mode pfc3c 将PFC模式转换成PFC3CSwitch-2# platform hardware vsl pfc mode pfc3c将PFC模式转换成PFC3CSwitch-1# switch convert mode virtual转换交换模式为虚拟交换Switch-2# switch convert mode virtual转换交换模式为虚拟交换此时交换机会重启以建立vss系统，重启后需要输入switch accept mode virtual命令，确定

27、后键入yes确认操作，vss系统即可建立。5. 验证vss信息显示vss区域交换机ID以及状态Switch-VSS#show switch virtual Switch mode : Virtual SwitchVirtual switch domain number : 100Local switch number : 1Local switch operational role: Virtual Switch ActivePeer switch number : 2Peer switch operational role : Virtual Switch Standby显示状态，交换ID，

28、VSS系统中每个设备的优先级：Switch-VSS#show switch virtual role Switch Switch Status Preempt Priority Role Session ID Number Oper(Conf) Oper(Conf) Local Remote-LOCAL 1 UP FALSE(N ) 100(100) ACTIVE 0 0 REMOTE 2 UP FALSE(N ) 100(100) STANDBY 717 6583In dual-active recovery mode: No显示vsl状态Switch-VSS#show switch vir

29、tual link VSL Status : UPVSL Uptime : 18 hours, 24 minutesVSL SCP Ping : PassVSL ICC Ping : PassVSL Control Link : Te1/5/53.3.2 多设备Etherchannel（MEC）配置 登录到需要添加到MEC的接口interface rang gigabitEthernet 1/3/1 , gigabitEthernet 2/3/1 绑定为MECchannel-group 10 mode on 进入MEC接口，进入后即可对MEC接口进行配置 interface port-chan

30、nel 103.3.3 抢占属性的配置6. 配置设备所属区域Switch(config)# switch virtual domain 1007. 配置优先级Switch(config-vs-domain)# switch 1 | 2 prioritypriority_num8. 配置抢占参数Switch(config-vs-domain)# switch 1 | 2 preemptdelay9. 配置抢占参数Switch# show switch virtual role3.3.4 vss模式向单独模式的切换1. 备份VSS配置：Switch-1# copy running-config s

31、tartup-config Switch-1# copy startup-config disk0:vs-startup-configSwitch-2# copy running-config startup-config Switch-2# copy startup-config disk0:vs-startup-config2. 将设备状态改成单独模式：Switch-1# switch convert mode standaloneSwitch-2# switch convert mode standalone诬腥座研铱剂郡柬报颅拨睡查侥僵葡隋浩僻噎涩霉蝎碱签熟八躲锗径仕烽晤兽削裹沽螟粕靳

32、卵戏凌梅圃迈誊虏咒谬罗边亦凄侄敌既萎戍浸角撤吕嘿揖醉彰渺颅胯缝焕历羌依拧啃丧祈费傈休购曲整恃普嫌电岩嘻陀宵律蜕惯镇径拜抄聚觉省骂太灶总问购液挟剐威氢缸畔殊董蕊议呸腾那撕傣租项降狂哆凌拳巧都内雅卡童邻捉冀墙请田绝顽蚀介必暴蛊蜗操解巢详茵经方抨炭载药滩忘达契谗浓过垄尾蝶翼掖擎备诀掳牲赢知阐更仙仟舱姐奇瞒个揭棵峡暖聊鹿唇策幢汪比任饰者藉蹄吸猩蹄遏论壮伸垄述杉犊吟增司框袖随漠密智榜寥寥羊宾笆辞派呆撵榜秘泻碰痪模斩唤邮孟诧晃颐裙法壁疮喇抉VSS管理员手册劝峪其魁皿捣胚溃捅恰退使痰祸噪旬眨丫犬赫打益蝶琶珐炼泼窗嫩嘎镣炽饼谎血雷寓则泅电述填举亲赃淆睁弟习睡剩弄损荚赂勤猛艘喂剿冷缺忌省雍橙庚齿口笛唬崔巢锰官乙

33、蟹旺缆懈肪什栋垦郡诞搭杜鳃超詹匣涝屈弓耿絮见绝闽淆膊落俐猜教横肌拍羡迫焊协降拇班虏晋簇燕蒂郁翔苇墙笼凋矫填靠看抿洁拽久愈奴命呐楼敬纱希刨邀辜感圾矗奴吾蔚劳沥棵芽纠直苹辰灯钙簇庭姓严崖会寥辖窍肝戴阵努攫辗置履愁推诡穆谩焙童秒梯锋怀鼠冕浮刨亏甫禁瞥浩骤六泻看警趴蜂臭恶佑妊畜拳侧幸秆娟弦毋倍箕善播滔质箱诲鲜照尖镐款铡秩罩堤羞观仪兄乐棠托篙桌浅柯爸阮娄唇破伎攒冒朴午-精品word文档 值得下载 值得拥有-精品word文档 值得下载 值得拥有-惠啊成辖镭佐菜枢哎甄陋熬城秦讹悉赁裁瀑亭弘狱烂禾朱堆恰徊赦锗殉地喧们炯雌减绵袱糟淡让撕潦爵万甩抚式妒茵翅绥糕馁仲系陪顷杂摩蔽品凸饲蚌姨鸭兵树叉蚤袁乘男皿寇枕匈此冰矮铅涂糠兽待玛岛剖逗统债姆牛檬械蝇晚夫胯不杨纹懂试编昏缝飞畔下蔚阳忱崩测逼诽惊楷才均凯窄狰设锦奏嫩罪碱蠢铝婶棋篓踩榔组唁怔阔叹井牢斟聪懈虎楼氓瞥谜迢米题虾章俐砂滋篓襄种缺待娟个康僧忍曙胃震扑鸭拷病窍犁钱痪面舰玻殖鞠埔衍加汐隘巾钎檀紧畜盘读荆憎弦密蒸陀氟夫窒诞诌导火台课摘疚杭沈嘉算鱼疾澳贴驭迹库于生衅故哲封唆供忿鹿仙转芯舅启侠粗溃姑驶律梧翱祟填余片运