Как и LAG, виртуальные LAG позволяют объединить одну или несколько Ethernet-линий для увеличения скорости и обеспечения отказоустойчивости. MLAG так же известна как VPC (Virtual port-channel). При обычном LAG агрегированные линии должны быть на одном физическом устройстве, в случае же с VPC агрегированные линии находятся на разных физических устройствах.
Функция VPC позволяет соединить два физических устройства в одно виртуальное.
Один из коммутаторов имеет роль VPC-primary, второй VPC-secondary.
Настройка MLAG на коммутаторах:
SW1:
Включаем VPC глобально, используется после конфигурации VPC:
console(config)#vpc
Создаем VPC домен 1 и входим в его режим конфигурирования:
console(config)#vpc domain 1
Включаем peer-detection и настраиваем интервал,таймаут. Через данный линк будут ходить peer detection-сообщения.
console(config-vpcdomain)#peer detection
console(config-vpcdomain)#peer detection interval 200
console(config-vpcdomain)#peer detection timeout 700
Задаем dst,src IP-адреса для peer-detection protocol:
console(config-vpcdomain)#peer detection ipaddr 1.1.1.2 1.1.1.1
Включаем отправку peer-keepalive, задаем таймаут.
console(config-vpcdomain)#peer keepalive
console(config-vpcdomain)#peer keepalive timeout 2
Задаем role priority для коммутатора, коммутатор с наименьшим приоритетом становится Primary.
console(config-vpcdomain)#role priority 1
Назначить Port-Channel в качестве peer-link:
console(config-vpcdomain)#peer link Port-Channel 1
Создаем VPC группу. Для каждого агрегированного интерфейса должна быть создана отдельная VPC группа. На парных устройствах номера VPC групп должны совпадать
console(config)#vpc group 1
console(config-vpcgroup)#domain 1
console(config-vpcgroup)#vpc-port Port-Channel 2
Назначаем на interface gi0/1 IP-адрес
console(config)#interface gi0/1
console(config-if)#ip address 1.1.1.1 /30
Добавляем порты в Po1,Po2.
На SW2 VPC настраивается аналогично:
vpc
vpc domain 1
peer detection
peer detection interval 200
peer detection timeout 700
peer detection ipaddr 1.1.1.1 1.1.1.2
peer keepalive
peer keepalive timeout 2
role priority 1
peer link Port-Channel 1
exit
!
vpc group 1
domain 1
vpc-port Port-Channel 2
exit
!
interface gi0/1
ip address 1.1.1.2 /30
Примечания:
1)В случае падения Peer-link secondary-коммутатор переводит все порты, состоящие в VPC группах, в состояние errdisable с сообщением:
LINK-W-PORT_SUSPENDED: Port Po2 suspended by vpc
Просмотр заблокированных портов: show errdisable interfaces
Трафик при этом будет ходить через primary-коммутатор.
2)Номер VPC домена должен совпадать на обоих коммутаторах, при этом каждый коммутатор может принадлежать только к одному VPC домену. Сам номер VPС домена используется для генерации system-mac-VPC, который является общим для двух коммутаторов.
Для изменения system-mac используется команда:
console(config)#vpc domain 1
console(config-vpcdomain)#system mac-addr XX:XX:XX:XX:XX:XX
3)Primary коммутатор рассылает BPDU (при этом не обязательно чтобы коммутатор был STP Root).
4)При настройке VPC на одноранговых коммутаторах должна быть одинаковая версия программного обеспечения.
5)НЕ использовать настройку switchport forbidden default-vlan на interface Po1, т.к. трафик протокола VPC ходит untagged в default vlan.
6) На парных коммутаторах должна быть одинаковая версия ПО.
Диагностика протокола VPC:
show vpc
show vpc role
show vpc peer detection
show vpc group X