Как и LAG, виртуальные LAG позволяют объединить одну или несколько Ethernet-линий для увеличения скорости и обеспечения отказоустойчивости. MLAG так же известна как VPC (Virtual port-channel). При обычном LAG агрегированные линии должны быть на одном физическом устройстве, в случае же с VPC агрегированные линии находятся на разных физических устройствах.
Функция VPC позволяет соединить два физических устройства в одно виртуальное.
...
Один из коммутаторов имеет роль VPC-primary, второй VPC-secondary.
Реализация VPC на коммутаторах MES
Настройка MLAG на коммутаторах:
Основной линк для работы VPC на MES5448/7048 - peer-detection (не путать с peer-detection на MES23xx/33xx/53xx/5400-xx), в качестве такого линка может быть назначен только интерфейс LAG. В данном примере это 1/0/47 порты, добавленные в LAG 48.
...
- VPC domain
Номер VPC домена должен совпадать на обоих коммутаторах, при этом каждый коммутатор может принадлежать только к одному VPC домену. Номер VPС домена используется для генерации system-mac-VPC, который является общим для двух коммутаторов.
В домене существуют две роли коммутаторов Primary и Secondary. При перезагрузке Primary, его роль переходит к Secondary и не передается при возвращении бывшего Primary в пару, для исключения прерывания трафика.
При настройке VPC на одноранговых коммутаторах должна быть одинаковая версия программного обеспечения.
- Peer Link
Основной линк между парой коммутаторов в VPC-домене. Через него проходит весь трафик, все VLAN должны быть добавлены в конфигурацию данного линка, иначе не будет резервирования. Требует большой пропускной способности.
Обязательно должна быть настроена передача первого vlan, так как трафик протокола VPC передается в нетегированном виде.
- Механизм Peer Detection
Необходим для определения состояния соседа с помощью служебных сообщений через отдельный линк между коммутаторами для исключения Split-Brain в сети.
Рекомендуем назначать IP-адреса для Peer Detection на физические интерфейсы коммутаторов для полного исключения влияния L2-функционала.
При настроенном Peer Detection, в случае падения Peer-Link, secondary-коммутатор переводит все порты, состоящие в VPC группах, в состояние
...
errdisable с логами:
[NOTE] Primary VPC peer no longer detected through Keepalive protocol.
[NOTE] Requesting Primary VPC peer status via DCPDP.
[INFO] This device role is changed to None
[INFO] Interface 1/0/40 detached from lag 2.
[INFO] Interface 1/0/9 detached from lag 3
...
.
Трафик, при этом, будет ходить через primary-коммутатор.
...
В случае падения Peer Detection линка освобождается занимаемый им vlan (при настройке адреса на физический интерфейс, этому адресу присваивается последний свободный влан на коммутаторе), формируются сообщения в лог:
[INFO] Releasing VLAN ID 4094 from port based routing interface 1/0/2.
[ALRT] Peer Control Plane no longer detected.
Для Peer Detection сообщений не рекомендуется использовать основной линк VPC (нет смысла), также при падении данного линка, рассинхронизируется VPC пара, что вызовет простой в сети на время до поднятия линка и последующего схождения VPC пары.
- Механизм Keepalive
Дополнительный линк контроля состояния соседа в паре (Keepalive link) для исключения Split-Brain. Логический линк, настраивается в Peer Link.
Типовая схема конфигурации VPC:
Настройка MLAG на коммутаторах:
SW1:
hostname "SW1"
vlan database
vlan 200,300
exit
Добавляем физические интерфейсы в Po1 (Peer-Link), Po2, Po3 :
SW1:
vlan database
vlan 100
vlan routing 1 1
vlan routing 100 3
exit
configure
interface 1/0/147
addport lag 1
exit
interface 1/0/248
addport lag 21
exit
interface 1/0/4740
addport lag 482
exit
!
interface 1/0/1
no shutdown9
addport lag 3
exit
!
Назначаем на interface 1/0/2 IP-адрес для функционала Peer Detection:
no shutdown
exit
!interface 1/0/482
no shutdown
description 'peer-detection'
routing
ip address 10.5210.04.1 193 255.255.255.0
exit
interface 1/0/9
no shutdown
description 'to_sw3'
exit
interface 1/0/40
no shutdown
description 'to_sw4'
exit!
interface 1/0/47
no shutdown
exit
!
description 'peer-link'
exit
interface 1/0/48
no shutdown
description 'peer-link'
exit
Назначить Port-Channel 1 в качестве peer-link и настроить пропускание всех vlan, настроенных на коммутаторе, в том числе default-vlan:
interface lag 1
no port-channel staticdescription 'peer-link'
switchport mode trunk
vpc 1peer-link
exit!
Создаем VPC группы. Для каждого агрегированного интерфейса должна быть создана отдельная VPC группа. На парных устройствах номера VPC групп должны совпадать.
interface lag 2
description 'to_sw3'
no port-channel static
switchport mode trunk
switchport trunk allowed vlan 200
vpc 2
exit
!
interface lag 483
description 'to_sw4'
no port-channel static
switchport mode trunk
vpc peer-link
exit
!
interface vlan 1
routing
ip address 10.1.0.21 255.255.255.0
exit
!switchport trunk allowed vlan 300
vpc 3
exit
feature vpcvpc domain 1
Создаем VPC домен 10 и входим в его режим конфигурирования:
vpc domain 10
Включаем отправку peer-keepalive:
peer-keepalive enable
Задаем destination, source IP-адреса для Peer Keepalive:
peer-keepalive destination 10.
...
210.
...
4.
...
234 source 10.
...
210.
...
4.193
Включаем Peer Detection:
peer detection enable
exit
exit
На коммутаторе Secondary VPC настраивается аналогично :
SW2:
hostname "SW2"
vlan database
vlan 100
vlan routing 1 1
vlan routing 100 3200,300
exit
configure
interface 1/0/147
addport lag 1
exit
interface 1/0/248
addport lag 21
exit
interface 1/0/4740
addport lag 482
exit
!
interface 1/0/1
no shutdown9
addport lag 3
exit
!
interface 1/0/2
no shutdown
exit
!description 'peer-detection'interface 1/0/48
no shutdown
routing
ip address 10.5210.04.2 234 255.255.255.0
exit
interface 1/0/9
no shutdown
description 'to_sw3'
exit!
interface 1/0/40
no shutdown
description 'to_sw4'
exit
interface 1/0/47
no shutdown
description 'peer-link'
exit
!
interface 1/0/48
no shutdown
description 'peer-link'
exit
interface lag 1
no port-channel staticdescription 'peer-link'
switchport mode trunk
vpc 1peer-link
exit!
interface lag 2
description 'to_sw3'
no port-channel static
switchport mode trunk
switchport trunk allowed vlan 200
vpc 2
exit
!
interface lag 483
description 'to_sw4'
no port-channel static
switchport mode trunk
vpc peer-link
exit
!
interface vlan 1
routing
ip address 10.1.0.22 255.255.255.0switchport trunk allowed vlan 300
vpc 3
exit!
feature vpc
vpc domain 110
peer-keepalive enable
peer-keepalive destination 10.5210.04.1 193 source 10.5210.04.2234
peer detection enable
exit
exit
...
На коммутаторах SW3 и SW4 настроить порты и Port-Channel. Разрешить 100 200 или 300 VLAN, соответственно.
Примечания:
1) В случае падения Peer-keepalive линка не происходит никакой реакции.
2) Номер VPC домена должен совпадать на обоих коммутаторах, при этом каждый коммутатор может принадлежать только к одному VPC домену. Сам номер VPС домена используется для генерации system-mac-VPC, который является общим для двух коммутаторов.
Для изменения system-mac используется команда:
console (Config)# vpc domain 110console (Config-Vpc 1)# system-mac XX:XX:XX:XX:XX:XX
3) Primary коммутатор рассылает BPDU (при этом не обязательно чтобы коммутатор был STP Root).
4) При настройке VPC на одноранговых коммутаторах должна быть одинаковая версия программного обеспечения.
5) Для peer-keepalive сообщений не рекомендуется использовать основной линк VPC (нет смысла)
Диагностические команды (вводить вручную):
show vpc briefshow vpc consistency-parameters global show vpc consistency-parameters interface lag Xshow vpc peer-keepaliveshow vpc roleshow vpc statistics peer-keepalive (5 раз с интервалом в 5 секунд)show vpc statistics peer-link (5 раз с интервалом в 5 секунд)show tech-support