Как и LAG, виртуальные LAG позволяют объединить одну или несколько Ethernet-линий для для увеличения скорости и обеспечения отказоустойчивости. MLAG так же известна как VPC (Virtual port-channel). При обычном LAG агрегированные линии должны быть на одном физическом устройстве, в случае же с VPC агрегированные линии находятся на разных физических устройствах.
Функция VPC позволяет соединить два физических устройства в одно виртуальное.
Один из коммутаторов имеет роль VPC-primary, второй VPC-secondary. Настройка MLAG на коммутаторах
Типовая схема для использования VPC :
SW1
Peer-Link - основной линк между парой коммутаторов в VPC-домене. Через него проходит весь трафик, все vlan должны быть добавлены в конфигурацию данного линка, иначе не будет резервирования. Требует большой пропускной способности.
Peer-Detection - линк обмена служебными сообщениями peer-detection для определения состояния соседнего коммутатора в VPC-домене. Не требует большой пропускной способности (в рассматриваемой схеме для данного функционала используется интерфейс te1/0/1, можно использовать интерфейсы gi1/0/x).
Конфигурация Switch_1:
Включаем VPC глобально, используется после конфигурации VPC:
console(config)#vpc#vpc
Создаем VPC домен 1 и входим в его режим конфигурирования:
console(config)#vpc #vpc domain 1
Включаем peer-detection и настраиваем интервал,таймаут. Через данный линк будут ходить peer detection-сообщения.
console(config-vpcdomain)#peer detection#peer
console(config-vpcdomain)#peer #peer detection interval 200
console(config-vpcdomain)#peer #peer detection timeout 700
Задаем dstdestination, src source IP-адреса для peer-detection protocol:
...
console(config-vpcdomain)#peer #peer detection ipaddr 1.1.1.2 1.1.1.1
Включаем отправку peer-keepalive, задаем таймаут.
...
console(config-vpcdomain)#peer #peer keepalive
console(config-vpcdomain)#peer #peer keepalive timeout 25
Задаем role priority для коммутатора, коммутатор с наименьшим приоритетом становится Primary.
...
console(config-vpcdomain)#role #role priority 1
Назначить Port-Channel в качестве peer-link:
...
console(config-vpcdomain)#peer #peer link Port-Channel 1
Создаем VPC группу. Для каждого агрегированного интерфейса должна быть создана отдельная VPC группа. На парных устройствах номера VPC групп должны совпадать
console(config)#vpc #vpc group 1
console(config-vpcgroup)#domain #domain 1
console(config-vpcgroup)#vpc#vpc-port Port-Channel 2
Назначаем на interface gi0te1/0/1 IP-адрес для функционала peer-detection
console(config)#interface gi0/#interface te1/0/1
console(config-if)#ip #ip address 1.1.1.1 /30
Добавляем порты физические интерфейсы в Po1 (Peer-Link), Po2.На SW2 , Po3 :
interface TenGigabitEthernet1/0/2
channel-group 1 mode auto
exit
!
interface TenGigabitEthernet1/0/12
channel-group 2 mode auto
exit
!
interface TenGigabitEthernet1/0/13
channel-group 3 mode auto
exit
На коммутаторе Switch_2 VPC настраивается аналогично :
vpc
vpc domain 1
peer detection
peer detection interval 200
peer detection timeout 700
peer detection ipaddr 1.1.1.1 1.1.1.2 2
peer keepalive
peer keepalive timeout 2
role priority 12
peer link Portport-Channel channel 1
exit
!
vpc group 12
domain 1
vpc-port Portport-Channel channel 2
exit
!
interface gi0/vpc group 3
vpc-port port-channel 3
exit
!
!
hostname Switch_2
!
!
interface TenGigabitEthernet1/0/1
ip address 1.1.1.2 /30
Примечания:
1)В 255.255.255.252
exit
!
interface TenGigabitEthernet1/0/2
channel-group 1 mode auto
exit
!
interface TenGigabitEthernet1/0/12
channel-group 2 mode auto
exit
!
interface TenGigabitEthernet1/0/13
channel-group 3 mode auto
exit
Для подключения коммутаторов доступа (на схеме обозначены как Access_1,Access_2) к VPC паре необходимо добавить интерфейсы в Po на каждом коммутаторе. Один линк от подключаемого коммутатора подключается к Switch_1, второй линк подключается к Switch_2, в порты, добавленные в Po2, Po3 на VPC паре.
Пример конфигурации интерфейсов коммутаторов Access_1 :
interface tengigabitethernet1/0/3
channel-group 1 mode auto
!
interface tengigabitethernet1/0/4
channel-group 1 mode auto
!
interface Port-channel1
switchport mode trunk
switchport trunk allowed vlan add 200
Диагностика протокола VPC:
show vpc
show vpc role
show vpc peer detection
show vpc group X
Примечания :
1. При настроенном Peer Detection, в случае падения Peer-link, secondary-коммутатор переводит все порты, состоящие в VPC группах, в состояние errdisable с сообщением:
LINK-W-PORT_SUSPENDED: Port Po2 suspended by vpc
Трафик, при этом, будет ходить через primary-коммутатор.
...
Просмотр заблокированных портов : выполняется командой show errdisable interfaces
2)Для восстановления порта необходимо использовать команду set interface active te1/0/x(Po x)
.
2. В случае падения Peer-detection линка не происходит никакой реакции
VPC-N-ROLECHANG: Peer detection protocol no longer detected.
3). Номер VPC домена должен совпадать на обоих коммутаторах, при этом каждый коммутатор может принадлежать только к одному VPC домену. Сам номер VPС домена используется для генерации system-mac-VPC, который является общим для двух коммутаторов.
...
Для изменения system-mac используется команда:
console(config)#vpc #vpc domain 1
console(config-vpcdomain)#system #system mac-addr XX:XX:XX:XX:XX:XX
4). Primary коммутатор рассылает BPDU (при этом не обязательно чтобы коммутатор был STP Root).
5). При настройке VPC на одноранговых коммутаторах должна быть одинаковая версия программного обеспечения.
6). НЕ использовать настройку switchport forbidden default-vlan на interface Po1, т.к. трафик протокола VPC VPC ходит untagged в default vlan.
7) На парных коммутаторах должна быть одинаковая версия ПО.
Диагностика протокола VPC:
show vpc
show vpc role
show vpc peer detection
show vpc group X
. Для peer-detection сообщений не рекомендуется использовать основной линк VPC (нет смысла), также при падении данного линка, рассинхронизируется VPC пара, что вызовет простой в сети на время до понятия линка и последующего схождения VPC пары.