Cisco

Cisco Catalyst6500/4500 VSSの設定方法

投稿日:

 

VSS(Virtual Switching System)とはCatalyst6500や4500で使用する技術で、
2台の機器を1代台の機器に見せる技術です。Catalyst

Catalyst3750などで使用するSTACKの技術で、
Catalyst6500/4500に適応するものがVSSだと思ってもらえればいいです。
コンフィグも合体します。

VSSは2台の筐体間を結ぶVSL(Virtual Switch Link)により実現します。
VSLは10Gの光ケーブル(10GBASE-SR)で接続して、EtherChannelを組みます。(最大8組みまで可能)

 

VSSの設定方法

 

————-以下、設定コンフィグです。————-

switch virtual domain 100
switch mode virtual
switch 1 priority 110
!

redundancy
main-cpu
auto-sync running-config
mode sso

interface Port-channel100
no switchport
no ip address
no platform qos channel-consistency
switch virtual link 1
!
interface Port-channel200
no switchport
no ip address
no platform qos channel-consistency
switch virtual link 2

interface TenGigabitEthernet1/5/5
no switchport
no ip address
no cdp enable
channel-group 100 mode on

interface TenGigabitEthernet2/5/5
no switchport
no ip address
no cdp enable
channel-group 200 mode on

router ospf 1
nsf

—————————————————-

これでVSSは組めました。確認コマンドは「show switch virtual」です。
Active機が何らかの影響で停止した場合、
Standby機がActive機へフェールオーバーします。

 

ちなみに、Active/Standbyという呼び名ではありますが、
Standby機は通信を行っていないかというとそうではなく、
Active-Activeで動作しています。(Stackのように)

 

デュアル アクティブ検知について

 

ただし、上記設定だけでは、
もし、VSLが切れた場合、両機ともが相手に何らかの影響があり、
通信が途絶えたと判断して、両方Active機になってしまいます。

 

この現象を「デュアル アクティブ」と呼びます。
デュアル アクティブになると、同一IPアドレスがネットワーク上に2つ存在することになり、
非常に不安定なネットワークになってしまいます。

そのため、デュアル アクティブを検知する設定を投入する必要があります。

 

デュアル アクティブ検知後の動作としては、
どちらか1機のVSLインターフェース以外のすべてのインターフェースをシャットダウンします。
VSLが復旧するとrloadし、Standby機としてアップします。

 

デュアル アクティブ検知の設定としては3種類あります。

・PAgP
・BFD(IP Bidirectional Forwarding Detection)
・fast-hello

ciscoのサイトには詳しく載っていますが、
ciscoのサイトは激しく見にくいため、
ここで簡潔に載せておきます。

 

まずどれを選択するかというと、
BFDは使わないと思います。
PAgPか、fast-helloでしょう。

 

PAgPはEtherchannelで使用するプロトコルです。
よって、6500の配下にciscoスイッチを置いて、
PAgPを使ったEtherchannelを使用することが必須です。

 

BFDとfast-helloはVSLとは別に2台のシャーシ間で直接接続する必要があります。
ゆえに、ポートに余裕がない場合は厳しいでしょう。

処理の速さとしては、
BFD < PAgP < fast-hello です。

だから、BFDは使いません。
それを使うぐらいだったら、fast-helloにします。

 

————-PAgPのコンフィグが以下です。————-

interface port-channel 10
shutdown

switch virtual domain 100
dual-active detection pagp
dual-active detection pagp trust channel-group 10

interface port-channel 10
no shutdown

————-fast-helloのコンフィグが以下です。————-

switch virtual domain 100
dual-active detection fast-hello

interface fastethernet 1/1/10
no switchport
dual-active fast-hello
no shutdown

—————————————————————–

以上です。ご参考になれば幸いです。

 







-Cisco
-, , ,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

Cisco IEEE802.1x認証の設定方法

  IEEE802.1x認証の設定方法、コンフィグについて記載します。 IEEE802.1x認証の説明は他サイトを見ればかなり詳しく載っていますので省きます。 が、コンフィグ解説する上で、最 …

Ciscoルータ、L3スイッチ VRFの設定方法

  今回は、Ciscoルータ、L3スイッチによるVRFの設定についてです。 VRFとはL3の仮想化技術です。(VLANはL2の仮想化技術) ルーティングテーブルを論理的に分割することができま …

Ciscoルータ・スイッチをDHCPサーバとして設定する方法

  今回は、ciscoルータをDHCPサーバにするための設定方法を解説します。   実は、ルータだけでなく、L3機能を有していればDHCPサーバとして動かすことが可能なので、L3ス …

ip helper addressとは?DHCPリレーを実現する。

  DHCPとは? →  DHCPとはなにか。   一言でいうと、自動でIP、アドレスを割り当てるプロトコルです。   しかし、DHCPのパケットは一つ問題がありました。

PPPoEとは?ciscoルータによる拠点間VPNの設定方法

  今回は、ciscoルータのPPPoEのコンフィグについて ですが、まずはPPPoEってそもそもなにというところから。 PPPoEというのは、PPP over Ethernetの略で、 深 …

Sponsored Link