Использование VPC и VRRP позволяет создать отказоустойчивый сегмент сети, на котором реализована маршрутизация трафика, где в качестве шлюза используется пара VPC коммутаторов.
Используется стандартная конфигурация VRRP, vlan добавляются в vpc-group, к которым подключены Access коммутаторы, а также на Peer-link
Для клиентов, подключаемых к коммутатору Access_1, используется vlan 1001 с подсетью 10.10.10.0 /24, vrrp ip назначен 10.10.10.1, он же используется в качестве шлюза по умолчанию.
Для клиентов, подключаемых к коммутатору Access_2, используется vlan 1002 с подсетью 10.10.20.0 /24, vrrp ip назначен 10.10.20.1, он же используется в качестве шлюза по умолчанию.
Конфигурация Switch_1:
vlan database
vlan 1001-1002
!
vpc
vpc domain 1
peer detection
peer detection interval 200
peer detection timeout 700
peer detection ipaddr 1.1.1.2 1.1.1.1
peer keepalive
role priority 1
peer link port-channel 1
exit
!
vpc group 2
vpc-port port-channel 2
exit
!
vpc group 3
vpc-port port-channel 3
exit
!
hostname Switch_1
!
interface TenGigabitEthernet1/0/1
ip address 1.1.1.1 255.255.255.252
exit
!
interface TenGigabitEthernet1/0/2
channel-group 1 mode auto
exit
!
interface TenGigabitEthernet1/0/12
channel-group 2 mode auto
exit
!
interface TenGigabitEthernet1/0/13
channel-group 3 mode auto
exit
!
interface Port-Channel1
switchport mode trunk
switchport trunk allowed vlan add 1001-1002
exit
!
interface Port-Channel2
switchport mode trunk
switchport trunk allowed vlan add 1001
exit
!
interface Port-Channel3
switchport mode trunk
switchport trunk allowed vlan add 1002
exit
!
interface vlan 1001
ip address 10.10.10.2 255.255.255.0
vrrp 1 ip 10.10.10.1
no vrrp 1 shutdown
vrrp 1 priority 20
vrrp 1 accept mode accept
exit
!
interface vlan 1002
ip address 10.10.20.2 255.255.255.0
vrrp 2 ip 10.10.20.1
no vrrp 2 shutdown
vrrp 2 priority 10
vrrp 2 accept mode accept
exit
Конфигурация Switch_2:
vlan database
vlan 1001-1002
!
vpc
vpc domain 1
peer detection
peer detection interval 200
peer detection timeout 700
peer detection ipaddr 1.1.1.1 1.1.1.2
peer keepalive
role priority 2
peer link port-channel 1
exit
!
vpc group 2
vpc-port port-channel 2
exit
!
vpc group 3
vpc-port port-channel 3
exit
!
hostname Switch_2
!
interface TenGigabitEthernet1/0/1
ip address 1.1.1.2 255.255.255.252
exit
!
interface TenGigabitEthernet1/0/2
channel-group 1 mode auto
exit
!
interface TenGigabitEthernet1/0/12
channel-group 2 mode auto
exit
!
interface TenGigabitEthernet1/0/13
channel-group 3 mode auto
exit
!
interface Port-Channel1
switchport mode trunk
switchport trunk allowed vlan add 1001-1002
exit
!
interface Port-Channel2
switchport mode trunk
switchport trunk allowed vlan add 1001
exit
!
interface Port-Channel3
switchport mode trunk
switchport trunk allowed vlan add 1002
exit
!
interface vlan 1001
ip address 10.10.10.3 255.255.255.0
vrrp 1 ip 10.10.10.1
no vrrp 1 shutdown
vrrp 1 priority 10
vrrp 1 accept mode accept
exit
!
interface vlan 1002
ip address 10.10.20.3 255.255.255.0
vrrp 2 ip 10.10.20.1
no vrrp 2 shutdown
vrrp 2 priority 20
vrrp 2 accept mode accept
exit
В конфигурации SVI для проверки доступности шлюза по умолчанию используется команда vrrp X accept mode accept.
Более подробную настройку VRRP и VPC по отдельности, с описанием всех команд, можно прочитать также в базе знаний.