С помощью использования топологии VPC Back to Back повышается отказоустойчивость Достигается за счёт объединения двух VPC-доменов (пар) через агрегированные интерфейсы.
Основной особенностью эксплуатации схемы является использование уникального номера домена в рамках пары коммутаторов.
В рассматриваемой схеме используются коммутаторы MES5324A.
Назначенные имена устройств :
Коммутаторы участники VPC-пар:
- SW10-1
- SW10-2
- SW20-1
- SW20-2
Коммутаторы доступа :
- Access_1
- Access_2
VPC домены :
Domain 10 : SW10-1 и SW10-2
Domain 20 : SW20-1 и SW20-2
На схеме представлено условное разделение VPC-доменов в схеме.
В представленной схеме в качестве клиентов используются коммутаторы доступа, но в эксплуатации может быть как любое оконечное оборудование, например, сервер или вышестоящие устройства в сети, в контексте VPC конфигурация Port-Channel будет идентична.
Рассмотрим конфигурацию VPC домена 10 :
SW10-1
vpc
vpc domain 10
peer detection
peer detection ipaddr 10.10.10.2 10.10.10.1
peer keepalive
role priority 1
system priority 1
peer link port-channel 1
exit
!
interface TenGigabitEthernet1/0/1
ip address 10.10.10.1 255.255.255.252
exit
!
interface TenGigabitEthernet1/0/2
channel-group 1 mode auto
exit
!
interface TenGigabitEthernet1/0/3
channel-group 1 mode auto
exit
SW10-2
vpc
vpc domain 10
peer detection
peer detection ipaddr 10.10.10.1 10.10.10.2
peer keepalive
role priority 2
system priority 2
peer link port-channel 1
exit
!
interface TenGigabitEthernet1/0/1
ip address 10.10.10.2 255.255.255.252
exit
!
interface TenGigabitEthernet1/0/2
channel-group 1 mode auto
exit
!
interface TenGigabitEthernet1/0/3
channel-group 1 mode auto
exit
Конфигурация VPC домена 20 :
SW20-1
vpc
vpc domain 20
peer detection
peer detection ipaddr 20.20.20.2 20.20.20.1
peer keepalive
role priority 1
peer link port-channel 1
exit
!
interface TenGigabitEthernet1/0/1
description Peer-Detection
ip address 20.20.20.1 255.255.255.252
exit
!
interface TenGigabitEthernet1/0/2
channel-group 1 mode auto
exit
!
interface TenGigabitEthernet1/0/3
channel-group 1 mode auto
exit
SW20-2
vpc
vpc domain 20
peer detection
peer detection ipaddr 20.20.20.1 20.20.20.2
peer keepalive
role priority 2
peer link port-channel 1
exit
!
interface TenGigabitEthernet1/0/1
description Peer-Detection
ip address 20.20.20.2 255.255.255.252
exit
!
interface TenGigabitEthernet1/0/2
channel-group 1 mode auto
exit
!
interface TenGigabitEthernet1/0/3
channel-group 1 mode auto
exit
Примечания :
1. В качестве Peer Detection необходимо использовать физический интерфейс с настроенным IP адресом. Критически важно исключить влияние L2 в обмене сообщениями в данном линке.
2. В качестве Peer Detection необходимо назначать на интерфейс с порядковым номером меньше, чем порядковый номер интерфейсов, входящих в Peer-Link. В примере для Peer Detection используется te1/0/1.
3. В качестве Peer-Link необходимо назначать интерфейсы с максимальной пропускной способностью. Так как в примере используются коммутаторы MES53xxA, Peer-Link собирается из двух XG интерфейсов te1/0/2-3.
Контроль состояний пар
VPC домен 10 :
SW10-1#show vpc
VPC is enabled
VPC domain 10
VPC role Primary
peer detected (peer-link)
role-priority 1
peer keepalive enabled
system priority 32768
peer detection enabled
peer link Po1
SW10-2#show vpc
VPC is enabled
VPC domain 10
VPC role Secondary
peer detected (peer-link)
role-priority 2
peer keepalive enabled
system priority 32768
peer detection enabled
peer link Po1
VPC домен 20 :
SW20-1#show vpc
VPC is enabled
VPC domain 20
VPC role Primary
peer detected (peer-link)
role-priority 1
peer keepalive enabled
system priority 32768
peer detection enabled
peer link Po1
SW20-2#show vpc
VPC is enabled
VPC domain 20
VPC role Primary
peer detected (peer-link)
role-priority 2
peer keepalive enabled
system priority 32768
peer detection enabled
peer link Po1
Настроим интерфейсы для объединения доменов аналогично для всех коммутаторов :
interface TenGigabitEthernet1/0/10
description Link_to_SW20-1
channel-group 2 mode auto
exit
!
interface TenGigabitEthernet1/0/11
description Link_to_SW20-2
channel-group 2 mode auto
exit
Выполняем коммутацию согласно целевой схемы :
Схема подключения и использования агрегированных интерфейсов :
Корректность коммутации можно проверить с помощью LLDP :
SW10-1
Port Device ID Port ID System Name Capabilities TTL
---------- ----------------- ----------------- ------------------------------ ------------ -----
te1/0/1 e8:28:c1:8a:bf:00 te1/0/1 SW10-2 B, R 119
te1/0/2 e8:28:c1:8a:bf:00 te1/0/2 SW10-2 B, R 94
te1/0/3 e8:28:c1:8a:bf:00 te1/0/3 SW10-2 B, R 94
te1/0/10 e4:5a:d4:14:00:40 te1/0/10 SW20-1 B, R 92
te1/0/11 e4:5a:d4:14:0d:c0 te1/0/11 SW20-2 B, R 92
SW10-2
Port Device ID Port ID System Name Capabilities TTL
---------- ----------------- ----------------- ------------------------------ ------------ -----
te1/0/1 e8:28:c1:19:24:00 te1/0/1 SW10-1 B, R 111
te1/0/2 e8:28:c1:19:24:00 te1/0/2 SW10-1 B, R 119
te1/0/3 e8:28:c1:19:24:00 te1/0/3 SW10-1 B, R 119
te1/0/10 e4:5a:d4:14:0d:c0 te1/0/10 SW20-2 B, R 90
te1/0/11 e4:5a:d4:14:00:40 te1/0/11 SW20-1 B, R 91
SW20-1
Port Device ID Port ID System Name Capabilities TTL
---------- ----------------- ----------------- ------------------------------ ------------ -----
te1/0/1 e4:5a:d4:14:0d:c0 te1/0/1 SW20-2 B, R 111
te1/0/2 e4:5a:d4:14:0d:c0 te1/0/2 SW20-2 B, R 118
te1/0/3 e4:5a:d4:14:0d:c0 te1/0/3 SW20-2 B, R 118
te1/0/10 e8:28:c1:19:24:00 te1/0/10 SW10-1 B, R 114
te1/0/11 e8:28:c1:8a:bf:00 te1/0/11 SW10-2 B, R 114
SW20-2
Port Device ID Port ID System Name Capabilities TTL
---------- ----------------- ----------------- ------------------------------ ------------ -----
te1/0/1 e4:5a:d4:14:00:40 te1/0/1 SW20-1 B, R 93
te1/0/2 e4:5a:d4:14:00:40 te1/0/2 SW20-1 B, R 95
te1/0/3 e4:5a:d4:14:00:40 te1/0/3 SW20-1 B, R 95
te1/0/10 e8:28:c1:8a:bf:00 te1/0/10 SW10-2 B, R 90
te1/0/11 e8:28:c1:19:24:00 te1/0/11 SW10-1 B, R 90
При подключении состояние VPC не меняется, проверим состояние интерфейса Po2 :
SW10-1
SW10-1#show interfaces Po2
Port-Channel2 is up (connected)
Interface index is 1001
Hardware is aggregated ethernet interface(s), MAC address is e8:28:c1:19:24:01
Interface MTU is 1500
Link is up for 0 days, 0 hours, 9 minutes and 50 seconds
Link aggregation type is LACP
No. of members in this port-channel: 4 (active 2)
TenGigabitEthernet1/0/10, full-duplex, LACP active, 10000Mbps (active)
TenGigabitEthernet1/0/11, full-duplex, LACP active, 10000Mbps (active)
TenGigabitEthernet3/0/10, LACP passive, 0Mbps (non-candidate)
TenGigabitEthernet3/0/11, LACP passive, 0Mbps (non-candidate)
Active bandwidth is 20000Mbps
15 second input rate is 0 Kbit/s
15 second output rate is 0 Kbit/s
81 packets input, 8320 bytes received
0 broadcasts, 81 multicasts
0 input errors, 0 FCS
0 oversize, 0 internal MAC
0 pause frames received
82 packets output, 8448 bytes sent
0 broadcasts, 82 multicasts
0 output errors, 0 collisions
N/S excessive collisions, 0 late collisions
0 pause frames transmitted
Интерфейсы, входящие в виртуальный Port-Channel на данном коммутаторе Te1/0/10-11, но также указаны интерфейсы Te3/0/10-11, это интерфейсы удаленного коммутатора, в данном случае SW10-2.
Аналогичное состояние Po2 на остальных коммутаторах схемы.
Подключение клиентов
Для подключения клиентов будут использоваться интерфейсы Port-Channel 3 в обоих парах.
Для этого добавим группу в VPC-домены :
Конфигурация домена 10 :
vpc group 3
domain 10
vpc-port port-channel 3
exit
Конфигурация домена 20 :
vpc group 3
domain 20
vpc-port port-channel 3
exit
В Port-Channel 3 на каждом устройстве будет добавлен один интерфейс :
interface TenGigabitEthernet1/0/15
channel-group 3 mode auto
Для коммутации клиентского трафика создадим VLAN на всех устройствах :
interface vlan 200
name Customers_L2
exit
В Peer Link VLAN 200 будет добавлен автоматически в соответствии с режимом работы интерфейса switchport trunk allowed vlan all
. В конфигурацию Port-Channel 2 и Port-Channel 3 VLAN 200 необходимо добавить вручную.
Схема прохождения клиентского L2-трафика (icmp ping) от Access_1 до Access_2
Схема прохождения клиентского L2-трафика при отказе интерфейсов SW10-1 - te1/0/15 и SW20-1 - te1/0/15. На приведенных схемах красным крестом отмечены вышедшие из строя линки, либо узлы.
Схема прохождения клиентского L2-трафика при отказе SW10-1 и SW20-2
Проверка задействования Peer-Link каждой пары, а также схема прохождения трафика