...
При настроенном Peer Detection, в случае падения Peer-Link, secondary-коммутатор переводит все порты, состоящие в VPC группах, в состояние errdisable с shutdown с логами:
[NOTE] Primary VPC peer no longer detected through Keepalive protocol.
[NOTE] Requesting Primary VPC peer status via DCPDP.
[INFO] This device role is changed to None
[INFO] Interface 1/0/40 detached from lag 2.
[INFO] Interface 1/0/9 detached from lag 3.
...
Для Peer Detection сообщений не рекомендуется использовать основной линк VPC (нет смысла), также при падении данного линка, рассинхронизируется VPC пара, что вызовет простой в сети на время до поднятия линка и последующего схождения VPC пары.
- Механизм Keepalive
Логический линк Механизм контроля состояния соседа в паре (Keepalive link) для исключения Split-Brain. Настраивается в посредством опроса на уровне L2 в Peer Link.
Типовая схема конфигурации VPC:
...
Настройка MLAG на коммутаторах:
SW1:
| Блок кода |
|---|
hostname "SW1" |
...
vlan database |
...
vlan 200,300 exit |
exit
Добавляем физические интерфейсы в Po1 (Peer-Link), Po2, Po3 :
| Блок кода |
|---|
configure |
...
interface 1/0/47 |
...
addport lag 1 |
...
exit |
...
interface 1/0/48 |
...
addport lag 1 |
...
exit |
...
interface 1/0/40 |
...
addport lag 2 |
...
exit |
...
interface 1/0/9 |
...
addport lag 3 |
...
exit |
Назначаем на interface 1/0/2 IP-адрес для функционала Peer Detection:
| Блок кода |
|---|
interface 1/0/2 |
...
no shutdown |
...
description 'peer-detection' |
...
routing |
...
ip address 10.210.4.193 255.255.255.0 |
...
exit interface 1/0/9 |
...
no shutdown |
...
description 'to_sw3' |
...
exit interface 1/0/40 |
...
no shutdown |
...
description 'to_sw4' |
...
exit |
...
...
interface 1/0/47 |
...
no shutdown |
...
description 'peer-link' |
...
exit interface 1/0/48 |
...
no shutdown |
...
description 'peer-link' |
...
exit |
Назначить Port-Channel 1 в качестве peer-link и настроить пропускание всех vlan, настроенных на коммутаторе, в том числе default-vlan:
| Блок кода |
|---|
interface lag 1 |
...
description 'peer-link' |
...
switchport mode trunk |
...
vpc peer-link |
...
exit |
Создаем VPC группы. Для каждого агрегированного интерфейса должна быть создана отдельная VPC группа. На парных устройствах номера VPC групп должны совпадать.
| Блок кода |
|---|
interface lag 2 |
...
description 'to_sw3' |
...
no port-channel static |
...
switchport mode trunk |
...
switchport trunk allowed vlan 200 |
...
vpc 2 exit |
...
| Блок кода |
|---|
interface lag 3 |
...
description 'to_sw4' |
...
no port-channel static |
...
switchport mode trunk |
...
switchport trunk allowed vlan 300 |
...
vpc 3 exit |
...
| Блок кода |
|---|
feature vpc |
Создаем VPC домен 10 и входим в его режим конфигурирования:
| Блок кода |
|---|
vpc domain 10 |
Включаем отправку peer-keepalive:
| Блок кода |
|---|
peer-keepalive enable |
Задаем destination, source IP-адреса для Peer KeepaliveDetection:
| Блок кода |
|---|
peer-keepalive destination 10.210.4.234 source 10.210.4.193 |
Включаем Peer Detection:
| Блок кода |
|---|
peer detection enable |
...
exit |
...
exit |
На коммутаторе Secondary VPC настраивается аналогично :
SW2:
| Блок кода |
|---|
hostname "SW2" |
...
vlan database |
...
vlan 200,300 |
...
exit |
...
configure |
...
interface 1/0/47 |
...
addport lag 1 |
...
exit |
...
interface 1/0/48 |
...
addport lag 1 |
...
exit |
...
interface 1/0/40 |
...
addport lag 2 |
...
exit |
...
interface 1/0/9 |
...
addport lag 3 |
...
exit |
...
! |
...
interface 1/0/2 |
...
no shutdown |
...
description 'peer-detection' |
...
routing |
...
ip address 10.210.4.234 255.255.255.0 |
...
exit interface 1/0/9 |
...
no shutdown |
...
description 'to_sw3' |
...
exit interface 1/0/40 |
...
no shutdown |
...
description 'to_sw4' |
...
exit |
...
...
interface 1/0/47 |
...
no shutdown |
...
description 'peer-link' |
...
exit interface 1/0/48 |
...
no shutdown |
...
description 'peer-link' |
...
exit interface lag 1 description 'peer-link' |
...
switchport mode trunk |
...
vpc peer-link |
...
exit |
...
...
interface lag 2 |
...
description 'to_sw3' |
...
no port-channel static |
...
switchport mode trunk |
...
switchport trunk allowed vlan 200 |
...
vpc 2 |
...
exit interface lag 3 description 'to_sw4' |
...
no port-channel static |
...
switchport mode trunk |
...
switchport trunk allowed vlan 300 |
...
vpc 3 |
...
exit |
...
feature vpc |
...
vpc domain 10 |
...
peer-keepalive enable |
...
peer-keepalive destination 10.210.4.193 source 10.210.4.234 |
...
peer detection enable |
...
exit |
...
exit |
На коммутаторах SW3 и SW4 настроить порты и Port-Channel. Разрешить 200 или 300 VLAN, соответственно.
...