1.核心交换机硬件及架构概览
核心交换机硬件清单:
1 |
机箱 |
C6807-XL= |
Catalyst 6807-XL 7-slot chassis, 10RU (spare),3年CON-SNT-C6807XLC |
2 |
2 |
交换引擎 |
C6800-SUP6T-XL |
Catalyst 6800 Sup6T (440G/slot) with 8x10GE, 2x40GE |
4 |
3 |
电源 |
C6800-XL-3KW-AC |
Catalyst 6807-XL 3000W Power Supply |
8 |
4 |
风扇 |
C6807-XL-FAN |
Catalyst 6807-XL Chassis Fan Tray |
2 |
5 |
32口万兆光业务板 |
C6800-32P10G-XL |
Catalyst 6800 32 port 10GE with integrated dual DFC4XL |
2 |
6 |
48口千兆电业务板 |
C6800-48P-TX |
C6k 48-port 10/100/1000 GE Mod: fabric enabled, RJ-45 DFC4 |
2 |
2.架构概览
物理机构
逻辑架构
3.VSS(Virtual Switching Systems)配置及维护
3.1.VSS概念
1.虚拟交换系统
VSS将一对交换机组合为单个网络元素。参见上图。接入交换机使用一个逻辑接口口通道连接到VSS的两个机箱。VSS管理端口组上的冗余和负载平衡。此功能可实现无环路的2层网络拓扑。VSS还简化了第3层网络拓扑,因为VSS减少了网络中路由对等体的数量。
2. VSS活动和VSS备用机箱
创建或重新启动VSS时,对等机箱会协商其角色。一个机箱成为VSS活动机箱,另一机箱成为VSS备用机箱。
VSS活动机箱控制VSS。它为两个机箱上的交换模块运行第2层和第3层控制协议。VSS活动机箱还提供VSS的管理功能,例如模块在线插入和移除和控制台界面。
VSS活动机箱和VSS备用机箱为入口数据流量执行数据包转发。但是,VSS备用机箱会将所有控制流量发送到VSS活动机箱进行处理。
3.虚拟交换机链接 Virtual Switch Link(VSL)
为了使VSS的两个机箱充当一个网元,它们需要共享控制信息和数据流量。
虚拟交换链路(VSL)是一种特殊的链路,可在VSS的两个机箱之间进行控制和数据通信, VSL可以使用最多8条链路组成EtherChannel。VSL为控制流量提供比数据流量更高的优先级,因此永远不会丢弃控制消息。通过EtherChannel负载平衡算法,VSL链路之间的数据流量实现了负载平衡。
3.2.VSS具体配置
示例拓扑
目标:两个机箱A和B被转换为具有虚拟交换机域100的VSS。交换机1上的接口10千兆以太网5/1连接到交换机2上的接口10千兆以太网5/2,以形成VSL。
Step1.配置SSO和NSF
必须在两个机箱上都配置并启用SSO和NSF(如果运行了OSPF、EIGRP、BGP、ISIS等路由协议)。在交换机1上(交换机2执行相同命令),执行以下命令:
Command |
Purpose |
Switch-1(config)# redundancy |
进入设备冗余配置模式。 |
Switch-1(config-red)#mode sso |
配置SSO。当此命令输入后,系统将重启,并工作在SSO模式。 |
Switch-1(config-red)# exit |
退出设备冗余配置模式。 |
Switch-1(config)# routerrouting_protocol processID |
进入路由协议配置模式。 |
Switch-1(config-router)# nsf |
对当前操作的路由协议启用NSF。 |
Switch-1(config-router)# end |
退出到特权模式。 |
Switch-1# show running-config |
查看配置确定SSO和NSF已经使能。 |
Switch-1# show redundancy states |
显示当前的冗余状态。 |
交换机2执行相同命令。
Command |
Purpose |
Switch-2(config)# redundancy |
进入设备冗余配置模式。 |
Switch-2(config-red)#mode sso |
配置SSO。当此命令输入后,系统将重启,并工作在SSO模式。 |
Switch-2(config-red)# exit |
退出设备冗余配置模式。 |
Switch-2(config)# routerrouting_protocol processID |
进入路由协议配置模式。 |
Switch-2(config-router)# nsf |
对当前操作的路由协议启用NSF。 |
Switch-2(config-router)# end |
退出到特权模式。 |
Switch-2# show running-config |
查看配置确定SSO和NSF已经使能。 |
Switch-2# show redundancy states |
显示当前的冗余状态。 |
Step2:分配虚拟交换机域和交换机编号
在VSS的两个机箱上配置相同的虚拟交换机域号。虚拟交换机域是一个介于1到255之间的数字,并且对于网络中的每个VSS必须是唯一的。
在VSS中,必须将一个机箱配置为1号交换机,将另一个机箱配置为2号交换机。
交换机1上执行以下命令:
Command |
Purpose |
Switch-1(config)# switch virtual domain 100 |
对机箱A上配置Virtual Switch Domain。两台设备都要在同一个域中。 |
Switch-1(config-vs-domain)# switch 1 |
配置机箱A 的Virtual Switch 号码为1。 |
Switch-1(config-vs-domain)# switch [1 | 2] priority [priority_num] |
(可选)配置机箱的优先级。优先级较高的交换机优先承担VSS活动角色。范围是1(最低优先级)到255(最高优先级)。默认值为100。 只有在保存配置并重新加载VSS后,新的优先级值才会生效。 如果较高优先级的交换机当前处于VSS待机状态,则可以通过切换使其成为VSS活动交换机。输入redundancy force-switchover命令。 |
Switch-1(config-vs-domain)# exit |
|
交换机2执行以下命令: |
|
Command |
Purpose |
|
Switch-2(config)# switch virtual domain 100 |
对机箱B上配置Virtual Switch Domain。两台设备都要在同一个域中。 |
Switch-2(config-vs-domain)# switch 2 |
配置机箱B 的Virtual Switch 号码为2。 |
Switch-2(config-vs-domain)# switch [1 | 2] priority [priority_num] |
(可选)配置机箱的优先级。优先级较高的交换机优先承担VSS活动角色。范围是1(最低优先级)到255(最高优先级)。默认值为100。 只有在保存配置并重新加载VSS后,新的优先级值才会生效。 如果较高优先级的交换机当前处于VSS待机状态,则可以通过切换使其成为VSS活动交换机。输入redundancy force-switchover命令。 |
Switch-2(config-vs-domain)# exit |
Step3: 配置VSL端口组和端口
交换机1上执行以下命令:
Command |
Purpose |
Switch-1(config)# interface port-channel 10 |
配置switch1上的Port Channel 为10。 |
Switch-1(config-if)# switch virtual link 1 |
将switch1 port Channnel 10配置为vsl链路。 |
Switch-1(config-if)# no shutdown |
激活port Channel。 |
Switch-1(config-if)# exit |
|
交换机2上执行以下命令: |
|
Command |
Purpose |
Switch-2(config)# interface port-channel 20 |
配置switch1上的Port Channel 为10。 |
Switch-2(config-if)# switch virtual link 2 |
将switch1 port Channnel 10配置为vsl链路。 |
Switch-2(config-if)# no shutdown |
激活port Channel。 |
Switch-2(config-if)# exit |
将物理端口加入VSL端口组
交换机1上执行以下命令:
Command |
Purpose |
Switch-1(config)# interface range tengigabitethernet 3/1-2 |
进入switch1 |
Switch-1(config-if)# channel-group 10 mode on |
将这些端口加入channel group 10中。 |
Switch-1(config-if)# no shutdown |
激活这些端口。 |
交换机2上执行以下命令:
Command |
Purpose |
|
Switch-2(config)# interface range tengigabitethernet 5/2-3 |
进入switch2 |
Switch-2(config-if)# channel-group 20 mode on |
将这些端口加入channel group 20中。 |
Switch-2(config-if)# no shutdown |
激活这些端口。 |
Step4:将机箱转换为虚拟交换机模式
转换为虚拟交换机模式要求两个机箱都重新启动。重新启动后,各模块的端口号将包含VSS交换机号。
转换之前,先确保两个机箱上的PFC操作模式均匹配。如果不匹配,VSS将以RPR冗余模式启动。在每个机箱上输入show platform hardware pfc mode命令以显示当前PFC模式。如果只有一个机箱处于PFC3CXL模式,则可以通过平台硬件vsl pfc mode pfc3c命令将其配置为使用PFC3C模式。
要验证PFC操作模式,请执行以下命令:
Command |
Purpose |
Switch-1# show platform hardware pfc mode |
确认两台交换机上的PFC 操作模式匹配, 确认VSS处于SSO 模式 |
Switch-2# show platform hardware pfc mode |
确认两台交换机上的PFC 操作模式匹配, 确认VSS处于SSO 模式 |
Switch-1(config)# platform hardware vsl pfc mode pfc3c |
设置switch1的PFC操作模式为PFC3C,这个命令是可选的。 |
Switch-2(config)# platform hardware vsl pfc mode pfc3c |
设置switch2的PFC操作模式为PFC3C,这个命令是可选的。 |
将两个机箱转换为虚拟交换机模式,请执行以下命令
Command |
Purpose |
|
Switch-1# switch convert mode virtual |
将switch1切换为virtual模式,也就是组建VSS。 |
输入命令后,需要手动输入yes确定。 | |
系统创建一个转换后的配置文件,并将该文件保存到RP bootflash。 | |
Command |
Purpose |
|
Switch-2# switch convert mode virtual |
将switch1切换为virtual模式,也就是组建VSS。 |
输入命令后,需要手动输入yes确定。 | |
系统创建一个转换后的配置文件,并将该文件保存到RP bootflash。 |
确认命令(在提示符下输入yes)后,正在运行的配置将自动保存为启动配置,并且机箱将重新引导。重新引导后,机箱处于虚拟交换机模式。
Step5:(可选)配置双活检测fast-hello方式
要配置快速Hello双活动检测,请执行以下命令
Command |
Purpose |
Router(config)# switch virtual domain domain_id |
进入virtual交换机域配置模式 |
Router(config-vs-domain)# dual-active detection fast-hello |
使能fast-hello模式的双活监测(默认使能) |
Router(config-vs-domain)# exit |
|
Router(config)# interface type switch/slot/port |
选择一个或者多个端口进行配置,此端口需要与备机箱直连,且此端口不能用于VSL。 |
Router(config-if)# dual-active fast-hello |
在端口模式下使能fast-hello模式的双活监测。自动从接口中删除所有其他配置,并将接口限制为双活监测配置命令。 |
Router(config-if)# no shutdown |
激活端口。 |
4.VSS日常维护命令
4.1.显示VSS信息
Command |
Purpose |
Router# show switch virtual |
显示virtual交换机域号,以及每个机箱的交换机号和角色。 |
Router# show switch virtual role |
显示VSS中每个机箱的角色、交换机号和优先级。 |
Router# show switch virtual link |
显示VSL的状态。 |
4.2.故障切换
Step1:确认交换机角色
Step2:故障切换
此时备机的VSS standy将成为VSS active,原VSS active将重新引导。
Step3:验证故障切换
4.3.VSS组网下核心交换机升级方法
Command |
Purpose |
|
|
Step 1 |
Router# copy tftp disk_name |
使用TFTP将新的软件映像复制到VSS活动和VSS备用机箱(disk0:和slavedisk0:)上的闪存和ICS(如果存在)。 |
Step 2 |
Router# show issu state [switch/slot] [detail] |
(可选)验证VSS是否已准备好运行eFSU |
|
Step 3 |
Router# issu loadversion [active_switch/slot] active-image [standby_switch/slot] standby-image |
通过将新软件映像加载到VSS备用机箱并且开始升级过程。映像名称包括要加载的目标映像的路径,格式为devicename:filename。 |
|
Step 4 |
Router# issu runversion |
强制切换,VSS备用机箱变为VSS活动状态并开始运行新软件。以前的VSS活动机箱变为VSS备用,并使用旧映像引导。 |
|
Step 5 |
Router# issu acceptversion |
(可选)停止回滚计时器,以确保在升级过程中不会自动中止新软件映像。 |
Step 6 |
Router# issu commitversion |
将新的软件映像加载到当前的VSS备用机箱上。 |
|
Step 7 |
Router# show issu state [switch/slot][detail] |
验证升级过程的状态。如果升级成功,则VSS活动和VSS备用机箱都在运行新的软件版本。 |
5.核心交换机巡检命令
命令 |
功能 |
dir |
查看文件系统信息 |
show access-list |
查看ACL列表 |
show arp |
查看ARP表 |
show bootvar |
查看运行系统版本 |
show cdp neighbor |
查看CDP邻居 |
show cdp neighbor detail |
查看CDP邻居详细信息 |
show clock |
查看系统时钟 |
show debug |
查看debug结果 |
show environment fans |
查看风扇信息及状态 |
show environment power_supply |
查看电源信息及状态 |
show environment status |
查看系统硬件信息及状态 |
show environment temperature |
查看系统各模块温度信息 |
show etherchannel summary |
查看各端口组信息 |
show interfaces |
查看物理端口详细信息 |
show interfaces status |
查看物理端口状态信息 |
show interfaces status err-disabled |
查看因错误而关闭的端口 |
show interfaces trunk |
查看配置为trunk模式的端口信息 |
show inventory |
查看系统各模块型号信息 |
show ip interface |
查看物理和虚拟端口状态信息(IP) |
show ip interface brief |
查看物理和虚拟端口状态信息(IP) |
show ip route |
查看系统路由信息 |
show mac-address-table |
查看系统mac地址表信息 |
show memory statistics |
查看系统内存使用信息 |
show module |
查看引擎和板卡信息 |
show ntp association |
查看NTP信息 |
show ntp status |
查看NTP状态 |
show platform cpu packet statistics |
查看系统CPU包转发信息 |
show platform health |
查看系统健康信息 |
show power |
查看系统电源及使用信息 |
show process cpu |
查看系统CPU使用信息 |
show process memory |
查看系统内存进程 |
show redundancy state |
查看系统冗余堆叠信息 |
show run access-list |
查看配置文件中ACL配置 |
show running-config |
查看所有配置行 |
show spanning-tree summary |
查看生成树总览信息 |
show startup-config |
查看开机启动配置行 |
show version |
查看系统版本信息 |
show vtp status |
查看系统VTP状态 |
show logging |
查看系统日志 |
terminal length 25 |
限制系统单次输出行数为25行 |