Cisco

Cisco Catalyst6500/4500 VSSの設定方法

投稿日:

 

VSS(Virtual Switching System)とはCatalyst6500や4500で使用する技術で、
2台の機器を1代台の機器に見せる技術です。Catalyst

Catalyst3750などで使用するSTACKの技術で、
Catalyst6500/4500に適応するものがVSSだと思ってもらえればいいです。
コンフィグも合体します。

VSSは2台の筐体間を結ぶVSL(Virtual Switch Link)により実現します。
VSLは10Gの光ケーブル(10GBASE-SR)で接続して、EtherChannelを組みます。(最大8組みまで可能)

 

VSSの設定方法

 

————-以下、設定コンフィグです。————-

switch virtual domain 100
switch mode virtual
switch 1 priority 110
!

redundancy
main-cpu
auto-sync running-config
mode sso

interface Port-channel100
no switchport
no ip address
no platform qos channel-consistency
switch virtual link 1
!
interface Port-channel200
no switchport
no ip address
no platform qos channel-consistency
switch virtual link 2

interface TenGigabitEthernet1/5/5
no switchport
no ip address
no cdp enable
channel-group 100 mode on

interface TenGigabitEthernet2/5/5
no switchport
no ip address
no cdp enable
channel-group 200 mode on

router ospf 1
nsf

—————————————————-

これでVSSは組めました。確認コマンドは「show switch virtual」です。
Active機が何らかの影響で停止した場合、
Standby機がActive機へフェールオーバーします。

 

ちなみに、Active/Standbyという呼び名ではありますが、
Standby機は通信を行っていないかというとそうではなく、
Active-Activeで動作しています。(Stackのように)

 

デュアル アクティブ検知について

 

ただし、上記設定だけでは、
もし、VSLが切れた場合、両機ともが相手に何らかの影響があり、
通信が途絶えたと判断して、両方Active機になってしまいます。

 

この現象を「デュアル アクティブ」と呼びます。
デュアル アクティブになると、同一IPアドレスがネットワーク上に2つ存在することになり、
非常に不安定なネットワークになってしまいます。

そのため、デュアル アクティブを検知する設定を投入する必要があります。

 

デュアル アクティブ検知後の動作としては、
どちらか1機のVSLインターフェース以外のすべてのインターフェースをシャットダウンします。
VSLが復旧するとrloadし、Standby機としてアップします。

 

デュアル アクティブ検知の設定としては3種類あります。

・PAgP
・BFD(IP Bidirectional Forwarding Detection)
・fast-hello

ciscoのサイトには詳しく載っていますが、
ciscoのサイトは激しく見にくいため、
ここで簡潔に載せておきます。

 

まずどれを選択するかというと、
BFDは使わないと思います。
PAgPか、fast-helloでしょう。

 

PAgPはEtherchannelで使用するプロトコルです。
よって、6500の配下にciscoスイッチを置いて、
PAgPを使ったEtherchannelを使用することが必須です。

 

BFDとfast-helloはVSLとは別に2台のシャーシ間で直接接続する必要があります。
ゆえに、ポートに余裕がない場合は厳しいでしょう。

処理の速さとしては、
BFD < PAgP < fast-hello です。

だから、BFDは使いません。
それを使うぐらいだったら、fast-helloにします。

 

————-PAgPのコンフィグが以下です。————-

interface port-channel 10
shutdown

switch virtual domain 100
dual-active detection pagp
dual-active detection pagp trust channel-group 10

interface port-channel 10
no shutdown

————-fast-helloのコンフィグが以下です。————-

switch virtual domain 100
dual-active detection fast-hello

interface fastethernet 1/1/10
no switchport
dual-active fast-hello
no shutdown

—————————————————————–

以上です。ご参考になれば幸いです。

 







-Cisco
-, , ,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

Ciscoルータ・スイッチをDHCPサーバとして設定する方法

  今回は、ciscoルータをDHCPサーバにするための設定方法を解説します。   実は、ルータだけでなく、L3機能を有していればDHCPサーバとして動かすことが可能なので、L3ス …

Ciscoインターネットルータ設定方法(コンフィグ),アクセスリストの設定

今回は、ciscoルータ(Cisco 892J想定)をインターネットルータとして使う際の サンプルコンフィグを記載します。(PPPoEの設定がメインです。)   その前にPPPoEとは →  …

ip helper addressとは?DHCPリレーを実現する。

  DHCPとは? →  DHCPとはなにか。   一言でいうと、自動でIP、アドレスを割り当てるプロトコルです。   しかし、DHCPのパケットは一つ問題がありました。

Cisco WLC country codeとAP型番の注意点

以前「Cisco WLCの冗長化時にAPのjoinができない」 という記事を書きましたが、 APがjoinできない問題は他にもあります。 上記の記事で取り上げた内容については、 最初、冗長化ができてい …

Cisco ACS ver4.xとver5.xの違いについて

  ACSの勉強と構築する機会があったので、 今回はACS ver4.xとver5.xの違いを説明したいと思います。 ver4とver5の大きな違いは、 認証モデルとレプリケーションの違いで …

Sponsored Link