在我即将要进行实施的校园云教室项目中,甲方有个要求在两台核心交换机上要使用虚拟化技术,实现多虚一的功能。虽说我对交换机的多虚一或一虚多技术有所了解,但我还从没在实现项目中应用过这种技术,于是我想在实施前,找找相关资料做做实验,熟悉下配置和过程。

  该校园云教室项目拓扑图如下:

组网中交换机虚拟化技术的应用_第1张图片

  下面不多说让我们先了解下交换机虚拟化技术的来由:

  最开始交换机或服务器为了达到高可用性都使用双机热备技术,即VRRP(虚拟路由冗余协议)技术来解决该问题,以实现主、备核心三层交换设备之间动态、无停顿的热切换。现在最新的交换机虚拟化技术已越来越流行,各个厂商的名称叫法都不一样,但实现功能一样,都是将两台或者两台以上的交换机虚拟成一台,各厂商虚拟化名称如下表:

  思科:VSS (Virtual Switching Supervisor) 

  华三:IRF (Intelligent Resilient Framework2) 

  华为:CSS (Cluster Switch System) 

  锐捷:VSU (Virtual Switching Unit)

 传统双机热备方式的组网,核心层与汇聚层双线路接入后是依靠生成树实现线路冗余。

组网中交换机虚拟化技术的应用_第2张图片

  当使用了虚拟化技术后,两台核心可看作一台交换机,这时,两个核心连接至汇聚的两根纤就可以做成链路捆绑,交换机就可以不用生成树而实现链路冗余,且两根链路带宽会叠加。

组网中交换机虚拟化技术的应用_第3张图片

  在我在网上找资料想自己把上面所说的拓扑搭个实验做一遍时,正好找到一遍文章也说的是如何实现双交换机虚拟化技术,也很切合我的实验要求。所以我就不再重新做实验,就直接引用这篇文章介绍给大家,也为自己为用。这就开始转载配置过程j_0063.gif

  本例将配置锐捷的交换机,将两台锐捷RG-S12010交换机配置为虚拟化,使用VSU + BFD技术。VSU为虚拟化技术,BFD用于双主机检测,防止虚拟化心中线损坏后出现双主机的问题,即当虚拟化的心跳损坏后,两台交换机都会认为自己为主机,两台交换机上的三层地址出现冲突,使网络不稳定,所以使用了BFD双主机检测技术后,当心跳有问题时,BFD会只让一台主机存活,另一台除心跳口及排除口外,其它端口全部DOWN,从而避免了双主机现象的出现。

  配置步骤:

1、拓扑

组网中交换机虚拟化技术的应用_第4张图片

2、配置

首先配置核心交换机-A,设置Domain及优先级,将domain设置为1,优先级设置为200,默认为100,优先级高的将成为VSU管理主机,具体配置如下:


(1)VSU配置

Switch1# conf t 

Switch1(config)# switch virtual domain 1 

Switch1(config-vs-domain)# switch 1 

Switch1(config-vs-domain)# switch 1 priority 200 

Switch1(config-vs-domain)# exit

再对核心交换机-A进行VSL链路配置,这里选择Ten2/25和Ten7/25作为VSL链路,VSL链路至少2条,使其具有冗余性,具体配置如下:


Switch1(config)# vsl-aggregateport 1 

Switch1(config-vsl-ap-1)# port-member interface Ten 2/25 

Switch1(config-vsl-ap-1)# port-member interface Ten 7/25 

Switch1(config-vsl-ap-1)# exit


再配置另一台核心交换机-B,设置Domain为1(需与前一台ID一致),优先级设置为150,低于另一台核心,使之成为VSU的从机,具体配置如下:


Switch2# conf t 

Switch2(config)# switch virtual domain 1 

Switch2(config-vs-domain)# switch 2 

Switch2(config-vs-domain)# switch 2 priority 150 

Switch2(config-vs-domain)# exit


对核心交换机-B进行VSL链路配置,与核心交换机-A端口对应,具体配置如下:


Switch2(config)# vsl-aggregateport 1 

Switch2(config-vsl-ap-1)# port-member interface Ten 2/25 

Switch2(config-vsl-ap-1)# port-member interface Ten 7/25 

Switch2(config-vsl-ap-1)# exit


完成以上配置后,使用光纤跳线将VSL连接起来,并查看保证端口UP,保存配置。接着进行模式转换,使之进行VSU虚拟化运行模式,两台交换机都运行如下命令进行模式转换:


Switch1# switch convert mode virtual 

Are you sure to convert switch to virtual mode[yes/no]:yes 

Do you want to recovery“config.text”from“virtual_switch.text”[yes/no]:no


交换机开始重启并进入VSU虚拟化模式。

(2)双主机检测BFD配置


为了防止VSL链路故障断开后产生双主机,需要配置相应的检测机制,这里基于BFD来检测及防止双主机的发生。


基于BFD的双主机检测,需在两台核心交换机之间建立一条直连链路,且交换机端口必须为路由口(端口下配置no switchport命令即可)。


将每台核心的inter g2/12作为BFD检测端口,将每台的inter g2/11作为例外端口。配置如下:


首先将两个BFD端口配置为路由口,如下配置:


NeiWang_HeXin_RG12010# conf t 

NeiWang_HeXin_RG12010(config)# inter g1/2/12 

NeiWang_HeXin_RG12010(config-if)# no switchport 

NeiWang_HeXin_RG12010(config-if)# exit 

NeiWang_HeXin_RG12010(config)# inter g2/2/12 

NeiWang_HeXin_RG12010(config-if)# no switchport 

NeiWang_HeXin_RG12010(config-if)# exit


接着进入虚拟配置模式,进行BFD的配置,首先打开BFD功能(默认关闭),接着指定BFD的两个端口g1/2/12和g2/2/12,最后配置两个例外端口(用于双主机时可以通过例外端口来管理交换机)g1/2/11和g2/2/11,具体配置如下:


NeiWang_HeXin_RG12010# conf t 

NeiWang_HeXin_RG12010(config)# switch virtual domain 1 

NeiWang_HeXin_RG12010(config-vs-domain)# dual-active detection bfd 

NeiWang_HeXin_RG12010(config-vs-domain)# dual-active pair interface g1/2/12 interface g2/2/12 

NeiWang_HeXin_RG12010(config-vs-domain)# dual-active exclude interface  g1/2/11 

NeiWang_HeXin_RG12010(config-vs-domain)# dual-active exclude interface  g2/2/11 

NeiWang_HeXin_RG12010(config-vs-domain)# end 

NeiWang_HeXin_RG12010# wr


这样,就完成了整个锐捷RG-12010 VSU虚拟化的配置。


VSU相关显示命令:


显示VSU状态:


NeiWang_HeXin_RG12010#show switch virtual 

Switch_id     Domain_id     Priority     Position     Status     Role         

———————————————————————— 

1(1)          1(1)          200(200)     LOCAL        OK         ACTIVE       

2(2)          1(1)          150(150)     REMOTE       OK         STANDBY


显示VSU配置信息:


NeiWang_HeXin_RG12010#show switch virtual config 

switch_id: 1 (mac: 1414.4b73.c56d) 

switch virtual domain 1 

switch 1 

switch 1 priority 200 

vsl-aggregateport 1 

port-member interface TenGigabitEthernet 2/25 

port-member interface TenGigabitEthernet 7/25 

switch convert mode virtual 

!


switch_id: 2 (mac: 1414.4b73.c56f) 

switch virtual domain 1 

switch 2 

switch 2 priority 150 

vsl-aggregateport 1 

port-member interface TenGigabitEthernet 2/25 

port-member interface TenGigabitEthernet 7/25 

switch convert mode virtual 

!


显示VSL链路信息:


NeiWang_HeXin_RG12010#show switch virtual link 

VSL-AP   State   Peer-VSL   Rx                       Tx                       Uptime         

—————————————————————————————- 

1/1      UP      2/1        125609429                126934107                14d,3h,19m     

2/1      UP      1/1        126788865                125460291                14d,3h,19m  


显示VSL链路端口信息:


NeiWang_HeXin_RG12010#show switch virtual link port 

VSL-AP-1/1: 

Port                          State Peer-port                     Rx                    Tx                    Uptime         

—————————————————————————————————————————- 

TenGigabitEthernet 1/2/25     OK    TenGigabitEthernet 2/2/25     119484718             118968773             14d,3h,20m     

TenGigabitEthernet 1/7/25     OK    TenGigabitEthernet 2/7/25     6127291               7968100               14d,3h,20m    


VSL-AP-2/1: 

Port                          State Peer-port                     Rx                    Tx                    Uptime         

—————————————————————————————————————————- 

TenGigabitEthernet 2/2/25     OK    TenGigabitEthernet 1/2/25     118841803             119353934             14d,3h,20m     

TenGigabitEthernet 2/7/25     OK    TenGigabitEthernet 1/7/25     7949714               6108815               14d,3h,20m  

  虽然说这篇文章技术配置部分是我转载的,但对我个人来说却是马上就会用上的。需要的朋友可以借鉴,拿去不用谢!!!j_0058.gif