正在查看旧版本。 查看 当前版本.

与当前比较 查看页面历史记录

版本 1 当前 »

制定

一、目的

关于核心交换机的硬件基础和维护配置。

二、使用范围

美宜佳总部网络安全部

三、核心交换机硬件及架构概览

核心交换机硬件清单:

1

机箱

C6807-XL=

Catalyst 6807-XL 7-slot chassis, 10RU (spare),3年CON-SNT-C6807XLC

2

2

交换引擎

C6800-SUP6T-XL

Catalyst 6800 Sup6T (440G/slot) with 8x10GE, 2x40GE

4

3

电源

C6800-XL-3KW-AC

Catalyst 6807-XL 3000W Power Supply

8

4

风扇

C6807-XL-FAN

Catalyst 6807-XL Chassis Fan Tray

2

5

32口万兆光业务板

C6800-32P10G-XL

Catalyst 6800 32 port 10GE with integrated dual DFC4XL

2

6

48口千兆电业务板

C6800-48P-TX

C6k 48-port 10/100/1000 GE Mod: fabric enabled, RJ-45 DFC4

2

四、架构概览

物理机构

逻辑架构

五、VSS(Virtual Switching Systems)配置及维护

5.1 VSS概念

1.虚拟交换系统

VSS将一对交换机组合为单个网络元素。参见上图。接入交换机使用一个逻辑接口口通道连接到VSS的两个机箱。VSS管理端口组上的冗余和负载平衡。此功能可实现无环路的2层网络拓扑。VSS还简化了第3层网络拓扑,因为VSS减少了网络中路由对等体的数量。

2. VSS活动和VSS备用机箱

创建或重新启动VSS时,对等机箱会协商其角色。一个机箱成为VSS活动机箱,另一机箱成为VSS备用机箱。

VSS活动机箱控制VSS。它为两个机箱上的交换模块运行第2层和第3层控制协议。VSS活动机箱还提供VSS的管理功能,例如模块在线插入和移除和控制台界面。
VSS活动机箱和VSS备用机箱为入口数据流量执行数据包转发。但是,VSS备用机箱会将所有控制流量发送到VSS活动机箱进行处理。

3.虚拟交换机链接 Virtual Switch Link(VSL)

为了使VSS的两个机箱充当一个网元,它们需要共享控制信息和数据流量。

虚拟交换链路(VSL)是一种特殊的链路,可在VSS的两个机箱之间进行控制和数据通信, VSL可以使用最多8条链路组成EtherChannel。VSL为控制流量提供比数据流量更高的优先级,因此永远不会丢弃控制消息。通过EtherChannel负载平衡算法,VSL链路之间的数据流量实现了负载平衡。

5.2 VSS具体配置

示例拓扑

目标:两个机箱A和B被转换为具有虚拟交换机域100的VSS。交换机1上的接口10千兆以太网5/1连接到交换机2上的接口10千兆以太网5/2,以形成VSL。

Step1.配置SSO和NSF

必须在两个机箱上都配置并启用SSO和NSF(如果运行了OSPF、EIGRP、BGP、ISIS等路由协议)。在交换机1上(交换机2执行相同命令),执行以下命令:

Command

Purpose

Switch-1(config)# redundancy

进入设备冗余配置模式。

Switch-1(config-red)#mode sso

配置SSO。当此命令输入后,系统将重启,并工作在SSO模式。

Switch-1(config-red)# exit

退出设备冗余配置模式。

Switch-1(config)# routerrouting_protocol processID

进入路由协议配置模式。

Switch-1(config-router)# nsf

对当前操作的路由协议启用NSF。

Switch-1(config-router)# end

退出到特权模式。

Switch-1# show running-config

查看配置确定SSO和NSF已经使能。

Switch-1# show redundancy states

显示当前的冗余状态。

交换机2执行相同命令。

Command

Purpose

Switch-2(config)# redundancy

进入设备冗余配置模式。

Switch-2(config-red)#mode sso

配置SSO。当此命令输入后,系统将重启,并工作在SSO模式。

Switch-2(config-red)# exit

退出设备冗余配置模式。

Switch-2(config)# routerrouting_protocol processID

进入路由协议配置模式。

Switch-2(config-router)# nsf

对当前操作的路由协议启用NSF。

Switch-2(config-router)# end

退出到特权模式。

Switch-2# show running-config

查看配置确定SSO和NSF已经使能。

Switch-2# show redundancy states

显示当前的冗余状态。


Step2:分配虚拟交换机域和交换机编号

在VSS的两个机箱上配置相同的虚拟交换机域号。虚拟交换机域是一个介于1到255之间的数字,并且对于网络中的每个VSS必须是唯一的。

在VSS中,必须将一个机箱配置为1号交换机,将另一个机箱配置为2号交换机。

交换机1上执行以下命令:

Command

Purpose

Switch-1(config)# switch virtual domain 100

对机箱A上配置Virtual Switch Domain。两台设备都要在同一个域中。

Switch-1(config-vs-domain)# switch 1

配置机箱A 的Virtual Switch 号码为1。

Switch-1(config-vs-domain)# switch [1 | 2] priority [priority_num]

(可选)配置机箱的优先级。优先级较高的交换机优先承担VSS活动角色。范围是1(最低优先级)到255(最高优先级)。默认值为100。

只有在保存配置并重新加载VSS后,新的优先级值才会生效。

如果较高优先级的交换机当前处于VSS待机状态,则可以通过切换使其成为VSS活动交换机。输入redundancy force-switchover命令。

Switch-1(config-vs-domain)# exit


交换机2执行以下命令:


Command

Purpose

Switch-2(config)# switch virtual domain 100

对机箱B上配置Virtual Switch Domain。两台设备都要在同一个域中。

Switch-2(config-vs-domain)# switch 2

配置机箱B 的Virtual Switch 号码为2。 

Switch-2(config-vs-domain)# switch [1 | 2] priority [priority_num]

(可选)配置机箱的优先级。优先级较高的交换机优先承担VSS活动角色。范围是1(最低优先级)到255(最高优先级)。默认值为100。

只有在保存配置并重新加载VSS后,新的优先级值才会生效。

如果较高优先级的交换机当前处于VSS待机状态,则可以通过切换使其成为VSS活动交换机。输入redundancy force-switchover命令。

Switch-2(config-vs-domain)# exit


Step3: 配置VSL端口组和端口

交换机1上执行以下命令:

Command

Purpose

Switch-1(config)# interface port-channel 10

配置switch1上的Port Channel 为10。

Switch-1(config-if)# switch virtual link 1

将switch1 port Channnel 10配置为vsl链路。

Switch-1(config-if)# no shutdown

激活port Channel。

Switch-1(config-if)# exit


交换机2上执行以下命令:


Command

Purpose

Switch-2(config)# interface port-channel 20

配置switch1上的Port Channel 为10。

Switch-2(config-if)# switch virtual link 2

将switch1 port Channnel 10配置为vsl链路。

Switch-2(config-if)# no shutdown

激活port Channel。

Switch-2(config-if)# exit


将物理端口加入VSL端口组

交换机1上执行以下命令:

Command

Purpose

Switch-1(config)# interface range tengigabitethernet 3/1-2

进入switch1
的接口 tengigabitethernet 3/1-2 on 中

Switch-1(config-if)# channel-group 10 mode on

将这些端口加入channel group 10中。

Switch-1(config-if)# no shutdown

激活这些端口。

交换机2上执行以下命令:

Command

Purpose

Switch-2(config)# interface range tengigabitethernet 5/2-3

进入switch2
的接口 tengigabitethernet 5/2-3 on 中

Switch-2(config-if)# channel-group 20 mode on

将这些端口加入channel group 20中。

Switch-2(config-if)# no shutdown

激活这些端口。

Step4:将机箱转换为虚拟交换机模式

转换为虚拟交换机模式要求两个机箱都重新启动。重新启动后,各模块的端口号将包含VSS交换机号。

转换之前,先确保两个机箱上的PFC操作模式均匹配。如果不匹配,VSS将以RPR冗余模式启动。在每个机箱上输入show platform hardware pfc mode命令以显示当前PFC模式。如果只有一个机箱处于PFC3CXL模式,则可以通过平台硬件vsl pfc mode pfc3c命令将其配置为使用PFC3C模式。

要验证PFC操作模式,请执行以下命令:

Command

Purpose

Switch-1# show platform hardware pfc mode

确认两台交换机上的PFC 操作模式匹配, 确认VSS处于SSO 模式   

Switch-2# show platform hardware pfc mode

确认两台交换机上的PFC 操作模式匹配, 确认VSS处于SSO 模式   

Switch-1(config)# platform hardware vsl pfc mode pfc3c

设置switch1的PFC操作模式为PFC3C,这个命令是可选的。  

Switch-2(config)# platform hardware vsl pfc mode pfc3c

设置switch2的PFC操作模式为PFC3C,这个命令是可选的。  

将两个机箱转换为虚拟交换机模式,请执行以下命令

Command

Purpose


Switch-1# switch convert mode virtual

将switch1切换为virtual模式,也就是组建VSS。

输入命令后,需要手动输入yes确定。

系统创建一个转换后的配置文件,并将该文件保存到RP bootflash。



Command

Purpose


Switch-2# switch convert mode virtual

将switch1切换为virtual模式,也就是组建VSS。

输入命令后,需要手动输入yes确定。

系统创建一个转换后的配置文件,并将该文件保存到RP bootflash。

确认命令(在提示符下输入yes)后,正在运行的配置将自动保存为启动配置,并且机箱将重新引导。重新引导后,机箱处于虚拟交换机模式。

Step5:(可选)配置双活检测fast-hello方式

要配置快速Hello双活动检测,请执行以下命令

Command

Purpose

Router(config)# switch virtual domain domain_id

进入virtual交换机域配置模式

Router(config-vs-domain)# dual-active detection fast-hello

使能fast-hello模式的双活监测(默认使能)

Router(config-vs-domain)# exit


Router(config)# interface type switch/slot/port

选择一个或者多个端口进行配置,此端口需要与备机箱直连,且此端口不能用于VSL。

Router(config-if)# dual-active fast-hello

在端口模式下使能fast-hello模式的双活监测。自动从接口中删除所有其他配置,并将接口限制为双活监测配置命令。

Router(config-if)# no shutdown

激活端口。

六、VSS日常维护命令

6.1 显示VSS信息

Command

Purpose

Router# show switch virtual

显示virtual交换机域号,以及每个机箱的交换机号和角色。

Router# show switch virtual role

显示VSS中每个机箱的角色、交换机号和优先级。

Router# show switch virtual link

显示VSL的状态。

6.2 故障切换

Step1:确认交换机角色

6807X-VSS#show switch virtual

Step2:故障切换

6807X-VSS#redundancy force-switchover

此时备机的VSS standy将成为VSS active,原VSS active将重新引导。

Step3:验证故障切换

6807X-VSS#show redundancy

6.3 VSS组网下核心交换机升级方法

 

Command

Purpose

Step 1 

Router# copy tftp disk_name

使用TFTP将新的软件映像复制到VSS活动和VSS备用机箱(disk0:和slavedisk0:)上的闪存和ICS(如果存在)。

Step 2 

Router# show issu state [switch/slot] [detail]


(可选)验证VSS是否已准备好运行eFSU
可以在升级的任何阶段使用show issu state命令来验证升级的进度和状态。

Step 3 

Router# issu loadversion 

[active_switch/slotactive-image [standby_switch/slotstandby-image

通过将新软件映像加载到VSS备用机箱并且开始升级过程。映像名称包括要加载的目标映像的路径,格式为devicename:filename。
加载新映像和将VSS备用机箱转换为SSO模式可能需要几秒钟的时间。

Step 4 

Router# issu runversion

强制切换,VSS备用机箱变为VSS活动状态并开始运行新软件。以前的VSS活动机箱变为VSS备用,并使用旧映像引导。

Step 5 

Router# issu acceptversion

(可选)停止回滚计时器,以确保在升级过程中不会自动中止新软件映像。

Step 6 

Router# issu commitversion

将新的软件映像加载到当前的VSS备用机箱上。

Step 7 

Router# show issu state [switch/slot][detail]

验证升级过程的状态。如果升级成功,则VSS活动和VSS备用机箱都在运行新的软件版本。

七、核心交换机巡检命令

命令

功能

dir

查看文件系统信息

show access-list

查看ACL列表

show arp

查看ARP表

show bootvar

查看运行系统版本

show cdp neighbor

查看CDP邻居

show cdp neighbor detail

查看CDP邻居详细信息

show clock

查看系统时钟

show debug

查看debug结果

show environment fans

查看风扇信息及状态

show environment power_supply

查看电源信息及状态

show environment status

查看系统硬件信息及状态

show environment temperature

查看系统各模块温度信息

show etherchannel summary

查看各端口组信息

show interfaces

查看物理端口详细信息

show interfaces status

查看物理端口状态信息

show interfaces status err-disabled

查看因错误而关闭的端口

show interfaces trunk

查看配置为trunk模式的端口信息

show inventory

查看系统各模块型号信息

show ip interface

查看物理和虚拟端口状态信息(IP)

show ip interface brief

查看物理和虚拟端口状态信息(IP)

show ip route

查看系统路由信息

show mac-address-table

查看系统mac地址表信息

show memory statistics

查看系统内存使用信息

show module

查看引擎和板卡信息

show ntp association

查看NTP信息

show ntp status

查看NTP状态

show platform cpu packet statistics

查看系统CPU包转发信息

show platform health

查看系统健康信息

show power

查看系统电源及使用信息

show process cpu

查看系统CPU使用信息

show process memory

查看系统内存进程

show redundancy state

查看系统冗余堆叠信息

show run access-list

查看配置文件中ACL配置

show running-config

查看所有配置行

show spanning-tree summary

查看生成树总览信息

show startup-config

查看开机启动配置行

show version

查看系统版本信息

show vtp status

查看系统VTP状态

show logging

查看系统日志

terminal length 25

限制系统单次输出行数为25行

  • 无标签