- 创建者: 虚拟的现实,上次更新时间:10月 12, 2023 需要 4 分钟阅读时间
一、目的
关于核心交换机的硬件基础和维护配置。
二、使用范围
美宜佳总部网络安全部
三、核心交换机硬件及架构概览
核心交换机硬件清单:
1 | 机箱 | C6807-XL= | Catalyst 6807-XL 7-slot chassis, 10RU (spare),3年CON-SNT-C6807XLC | 2 |
2 | 交换引擎 | C6800-SUP6T-XL | Catalyst 6800 Sup6T (440G/slot) with 8x10GE, 2x40GE | 4 |
3 | 电源 | C6800-XL-3KW-AC | Catalyst 6807-XL 3000W Power Supply | 8 |
4 | 风扇 | C6807-XL-FAN | Catalyst 6807-XL Chassis Fan Tray | 2 |
5 | 32口万兆光业务板 | C6800-32P10G-XL | Catalyst 6800 32 port 10GE with integrated dual DFC4XL | 2 |
6 | 48口千兆电业务板 | C6800-48P-TX | C6k 48-port 10/100/1000 GE Mod: fabric enabled, RJ-45 DFC4 | 2 |
四、架构概览
物理机构
逻辑架构
五、VSS(Virtual Switching Systems)配置及维护
5.1 VSS概念
1.虚拟交换系统
VSS将一对交换机组合为单个网络元素。参见上图。接入交换机使用一个逻辑接口口通道连接到VSS的两个机箱。VSS管理端口组上的冗余和负载平衡。此功能可实现无环路的2层网络拓扑。VSS还简化了第3层网络拓扑,因为VSS减少了网络中路由对等体的数量。
2. VSS活动和VSS备用机箱
创建或重新启动VSS时,对等机箱会协商其角色。一个机箱成为VSS活动机箱,另一机箱成为VSS备用机箱。
VSS活动机箱控制VSS。它为两个机箱上的交换模块运行第2层和第3层控制协议。VSS活动机箱还提供VSS的管理功能,例如模块在线插入和移除和控制台界面。
VSS活动机箱和VSS备用机箱为入口数据流量执行数据包转发。但是,VSS备用机箱会将所有控制流量发送到VSS活动机箱进行处理。
3.虚拟交换机链接 Virtual Switch Link(VSL)
为了使VSS的两个机箱充当一个网元,它们需要共享控制信息和数据流量。
虚拟交换链路(VSL)是一种特殊的链路,可在VSS的两个机箱之间进行控制和数据通信, VSL可以使用最多8条链路组成EtherChannel。VSL为控制流量提供比数据流量更高的优先级,因此永远不会丢弃控制消息。通过EtherChannel负载平衡算法,VSL链路之间的数据流量实现了负载平衡。
5.2 VSS具体配置
示例拓扑
目标:两个机箱A和B被转换为具有虚拟交换机域100的VSS。交换机1上的接口10千兆以太网5/1连接到交换机2上的接口10千兆以太网5/2,以形成VSL。
Step1.配置SSO和NSF
必须在两个机箱上都配置并启用SSO和NSF(如果运行了OSPF、EIGRP、BGP、ISIS等路由协议)。在交换机1上(交换机2执行相同命令),执行以下命令:
Command | Purpose |
Switch-1(config)# redundancy | 进入设备冗余配置模式。 |
Switch-1(config-red)#mode sso | 配置SSO。当此命令输入后,系统将重启,并工作在SSO模式。 |
Switch-1(config-red)# exit | 退出设备冗余配置模式。 |
Switch-1(config)# routerrouting_protocol processID | 进入路由协议配置模式。 |
Switch-1(config-router)# nsf | 对当前操作的路由协议启用NSF。 |
Switch-1(config-router)# end | 退出到特权模式。 |
Switch-1# show running-config | 查看配置确定SSO和NSF已经使能。 |
Switch-1# show redundancy states | 显示当前的冗余状态。 |
交换机2执行相同命令。
Command | Purpose |
Switch-2(config)# redundancy | 进入设备冗余配置模式。 |
Switch-2(config-red)#mode sso | 配置SSO。当此命令输入后,系统将重启,并工作在SSO模式。 |
Switch-2(config-red)# exit | 退出设备冗余配置模式。 |
Switch-2(config)# routerrouting_protocol processID | 进入路由协议配置模式。 |
Switch-2(config-router)# nsf | 对当前操作的路由协议启用NSF。 |
Switch-2(config-router)# end | 退出到特权模式。 |
Switch-2# show running-config | 查看配置确定SSO和NSF已经使能。 |
Switch-2# show redundancy states | 显示当前的冗余状态。 |
Step2:分配虚拟交换机域和交换机编号
在VSS的两个机箱上配置相同的虚拟交换机域号。虚拟交换机域是一个介于1到255之间的数字,并且对于网络中的每个VSS必须是唯一的。
在VSS中,必须将一个机箱配置为1号交换机,将另一个机箱配置为2号交换机。
交换机1上执行以下命令:
Command | Purpose |
Switch-1(config)# switch virtual domain 100 | 对机箱A上配置Virtual Switch Domain。两台设备都要在同一个域中。 |
Switch-1(config-vs-domain)# switch 1 | 配置机箱A 的Virtual Switch 号码为1。 |
Switch-1(config-vs-domain)# switch [1 | 2] priority [priority_num] | (可选)配置机箱的优先级。优先级较高的交换机优先承担VSS活动角色。范围是1(最低优先级)到255(最高优先级)。默认值为100。 只有在保存配置并重新加载VSS后,新的优先级值才会生效。 如果较高优先级的交换机当前处于VSS待机状态,则可以通过切换使其成为VSS活动交换机。输入redundancy force-switchover命令。 |
Switch-1(config-vs-domain)# exit | |
交换机2执行以下命令: | |
Command | Purpose |
Switch-2(config)# switch virtual domain 100 | 对机箱B上配置Virtual Switch Domain。两台设备都要在同一个域中。 |
Switch-2(config-vs-domain)# switch 2 | 配置机箱B 的Virtual Switch 号码为2。 |
Switch-2(config-vs-domain)# switch [1 | 2] priority [priority_num] | (可选)配置机箱的优先级。优先级较高的交换机优先承担VSS活动角色。范围是1(最低优先级)到255(最高优先级)。默认值为100。 只有在保存配置并重新加载VSS后,新的优先级值才会生效。 如果较高优先级的交换机当前处于VSS待机状态,则可以通过切换使其成为VSS活动交换机。输入redundancy force-switchover命令。 |
Switch-2(config-vs-domain)# exit |
Step3: 配置VSL端口组和端口
交换机1上执行以下命令:
Command | Purpose |
Switch-1(config)# interface port-channel 10 | 配置switch1上的Port Channel 为10。 |
Switch-1(config-if)# switch virtual link 1 | 将switch1 port Channnel 10配置为vsl链路。 |
Switch-1(config-if)# no shutdown | 激活port Channel。 |
Switch-1(config-if)# exit | |
交换机2上执行以下命令: | |
Command | Purpose |
Switch-2(config)# interface port-channel 20 | 配置switch1上的Port Channel 为10。 |
Switch-2(config-if)# switch virtual link 2 | 将switch1 port Channnel 10配置为vsl链路。 |
Switch-2(config-if)# no shutdown | 激活port Channel。 |
Switch-2(config-if)# exit |
将物理端口加入VSL端口组
交换机1上执行以下命令:
Command | Purpose |
Switch-1(config)# interface range tengigabitethernet 3/1-2 | 进入switch1 |
Switch-1(config-if)# channel-group 10 mode on | 将这些端口加入channel group 10中。 |
Switch-1(config-if)# no shutdown | 激活这些端口。 |
交换机2上执行以下命令:
Command | Purpose |
Switch-2(config)# interface range tengigabitethernet 5/2-3 | 进入switch2 |
Switch-2(config-if)# channel-group 20 mode on | 将这些端口加入channel group 20中。 |
Switch-2(config-if)# no shutdown | 激活这些端口。 |
Step4:将机箱转换为虚拟交换机模式
转换为虚拟交换机模式要求两个机箱都重新启动。重新启动后,各模块的端口号将包含VSS交换机号。
转换之前,先确保两个机箱上的PFC操作模式均匹配。如果不匹配,VSS将以RPR冗余模式启动。在每个机箱上输入show platform hardware pfc mode命令以显示当前PFC模式。如果只有一个机箱处于PFC3CXL模式,则可以通过平台硬件vsl pfc mode pfc3c命令将其配置为使用PFC3C模式。
要验证PFC操作模式,请执行以下命令:
Command | Purpose |
Switch-1# show platform hardware pfc mode | 确认两台交换机上的PFC 操作模式匹配, 确认VSS处于SSO 模式 |
Switch-2# show platform hardware pfc mode | 确认两台交换机上的PFC 操作模式匹配, 确认VSS处于SSO 模式 |
Switch-1(config)# platform hardware vsl pfc mode pfc3c | 设置switch1的PFC操作模式为PFC3C,这个命令是可选的。 |
Switch-2(config)# platform hardware vsl pfc mode pfc3c | 设置switch2的PFC操作模式为PFC3C,这个命令是可选的。 |
将两个机箱转换为虚拟交换机模式,请执行以下命令
Command | Purpose |
Switch-1# switch convert mode virtual | 将switch1切换为virtual模式,也就是组建VSS。 |
输入命令后,需要手动输入yes确定。 | |
系统创建一个转换后的配置文件,并将该文件保存到RP bootflash。 | |
Command | Purpose |
Switch-2# switch convert mode virtual | 将switch1切换为virtual模式,也就是组建VSS。 |
输入命令后,需要手动输入yes确定。 | |
系统创建一个转换后的配置文件,并将该文件保存到RP bootflash。 |
确认命令(在提示符下输入yes)后,正在运行的配置将自动保存为启动配置,并且机箱将重新引导。重新引导后,机箱处于虚拟交换机模式。
Step5:(可选)配置双活检测fast-hello方式
要配置快速Hello双活动检测,请执行以下命令
Command | Purpose |
Router(config)# switch virtual domain domain_id | 进入virtual交换机域配置模式 |
Router(config-vs-domain)# dual-active detection fast-hello | 使能fast-hello模式的双活监测(默认使能) |
Router(config-vs-domain)# exit | |
Router(config)# interface type switch/slot/port | 选择一个或者多个端口进行配置,此端口需要与备机箱直连,且此端口不能用于VSL。 |
Router(config-if)# dual-active fast-hello | 在端口模式下使能fast-hello模式的双活监测。自动从接口中删除所有其他配置,并将接口限制为双活监测配置命令。 |
Router(config-if)# no shutdown | 激活端口。 |
六、VSS日常维护命令
6.1 显示VSS信息
Command | Purpose |
Router# show switch virtual | 显示virtual交换机域号,以及每个机箱的交换机号和角色。 |
Router# show switch virtual role | 显示VSS中每个机箱的角色、交换机号和优先级。 |
Router# show switch virtual link | 显示VSL的状态。 |
6.2 故障切换
Step1:确认交换机角色
6807X-VSS#show switch virtual
Step2:故障切换
6807X-VSS#redundancy force-switchover
此时备机的VSS standy将成为VSS active,原VSS active将重新引导。
Step3:验证故障切换
6807X-VSS#show redundancy
6.3 VSS组网下核心交换机升级方法
| Command | Purpose |
Step 1 | Router# copy tftp disk_name | 使用TFTP将新的软件映像复制到VSS活动和VSS备用机箱(disk0:和slavedisk0:)上的闪存和ICS(如果存在)。 |
Step 2 | Router# show issu state [switch/slot] [detail] | (可选)验证VSS是否已准备好运行eFSU |
Step 3 | Router# issu loadversion [active_switch/slot] active-image [standby_switch/slot] standby-image | 通过将新软件映像加载到VSS备用机箱并且开始升级过程。映像名称包括要加载的目标映像的路径,格式为devicename:filename。 |
Step 4 | Router# issu runversion | 强制切换,VSS备用机箱变为VSS活动状态并开始运行新软件。以前的VSS活动机箱变为VSS备用,并使用旧映像引导。 |
Step 5 | Router# issu acceptversion | (可选)停止回滚计时器,以确保在升级过程中不会自动中止新软件映像。 |
Step 6 | Router# issu commitversion | 将新的软件映像加载到当前的VSS备用机箱上。 |
Step 7 | Router# show issu state [switch/slot][detail] | 验证升级过程的状态。如果升级成功,则VSS活动和VSS备用机箱都在运行新的软件版本。 |
七、核心交换机巡检命令
命令 | 功能 |
dir | 查看文件系统信息 |
show access-list | 查看ACL列表 |
show arp | 查看ARP表 |
show bootvar | 查看运行系统版本 |
show cdp neighbor | 查看CDP邻居 |
show cdp neighbor detail | 查看CDP邻居详细信息 |
show clock | 查看系统时钟 |
show debug | 查看debug结果 |
show environment fans | 查看风扇信息及状态 |
show environment power_supply | 查看电源信息及状态 |
show environment status | 查看系统硬件信息及状态 |
show environment temperature | 查看系统各模块温度信息 |
show etherchannel summary | 查看各端口组信息 |
show interfaces | 查看物理端口详细信息 |
show interfaces status | 查看物理端口状态信息 |
show interfaces status err-disabled | 查看因错误而关闭的端口 |
show interfaces trunk | 查看配置为trunk模式的端口信息 |
show inventory | 查看系统各模块型号信息 |
show ip interface | 查看物理和虚拟端口状态信息(IP) |
show ip interface brief | 查看物理和虚拟端口状态信息(IP) |
show ip route | 查看系统路由信息 |
show mac-address-table | 查看系统mac地址表信息 |
show memory statistics | 查看系统内存使用信息 |
show module | 查看引擎和板卡信息 |
show ntp association | 查看NTP信息 |
show ntp status | 查看NTP状态 |
show platform cpu packet statistics | 查看系统CPU包转发信息 |
show platform health | 查看系统健康信息 |
show power | 查看系统电源及使用信息 |
show process cpu | 查看系统CPU使用信息 |
show process memory | 查看系统内存进程 |
show redundancy state | 查看系统冗余堆叠信息 |
show run access-list | 查看配置文件中ACL配置 |
show running-config | 查看所有配置行 |
show spanning-tree summary | 查看生成树总览信息 |
show startup-config | 查看开机启动配置行 |
show version | 查看系统版本信息 |
show vtp status | 查看系统VTP状态 |
show logging | 查看系统日志 |
terminal length 25 | 限制系统单次输出行数为25行 |
- 无标签
添加评论