Просмотреть исходный

С помощью использования топологии VPC Back to Back повышается отказоустойчивость Достигается за счёт объединения двух VPC-доменов (пар) через агрегированные интерфейсы.

Основной особенностью эксплуатации схемы является использование уникального номера домена в рамках пары коммутаторов.

В рассматриваемой схеме используются коммутаторы MES5324A.

Назначенные имена устройств :

Коммутаторы участники VPC-пар:

- SW10-1

- SW10-2

- SW20-1

- SW20-2

Коммутаторы доступа :

- Access_1

- Access_2

VPC домены :

Domain 10 : SW10-1 и SW10-2

Domain 20 : SW20-1 и SW20-2

На схеме представлено условное разделение VPC-доменов в схеме.

В представленной схеме в качестве клиентов используются коммутаторы доступа, но в эксплуатации может быть как любое оконечное оборудование, например, сервер или вышестоящие устройства в сети, в контексте VPC конфигурация Port-Channel будет идентична.

Рассмотрим конфигурацию VPC домена 10 :

SW10-1

vpc
vpc domain 10
peer detection
peer detection ipaddr 10.10.10.2 10.10.10.1
peer keepalive
role priority 1
system priority 2
peer link port-channel 1
exit
!
interface TenGigabitEthernet1/0/1
ip address 10.10.10.1 255.255.255.252
exit
!
interface TenGigabitEthernet1/0/2
channel-group 1 mode auto
exit
!
interface TenGigabitEthernet1/0/3
channel-group 1 mode auto
exit

SW10-2

vpc
vpc domain 10
peer detection
peer detection ipaddr 10.10.10.1 10.10.10.2
peer keepalive
role priority 2
system priority 2
peer link port-channel 1
exit
!
interface TenGigabitEthernet1/0/1
ip address 10.10.10.2 255.255.255.252
exit
!
interface TenGigabitEthernet1/0/2
channel-group 1 mode auto
exit
!
interface TenGigabitEthernet1/0/3
channel-group 1 mode auto
exit

Конфигурация VPC домена 20 :

SW20-1

vpc
vpc domain 20
peer detection
peer detection ipaddr 20.20.20.2 20.20.20.1
peer keepalive
role priority 1
peer link port-channel 1
exit
!
interface TenGigabitEthernet1/0/1
description Peer-Detection
ip address 20.20.20.1 255.255.255.252
exit
!
interface TenGigabitEthernet1/0/2
channel-group 1 mode auto
exit
!
interface TenGigabitEthernet1/0/3
channel-group 1 mode auto
exit

SW20-2

vpc
vpc domain 20
peer detection
peer detection ipaddr 20.20.20.1 20.20.20.2
peer keepalive
role priority 2
peer link port-channel 1
exit
!
interface TenGigabitEthernet1/0/1
description Peer-Detection
ip address 20.20.20.2 255.255.255.252
exit
!
interface TenGigabitEthernet1/0/2
channel-group 1 mode auto
exit
!
interface TenGigabitEthernet1/0/3
channel-group 1 mode auto
exit

Примечания :

1. В качестве Peer Detection необходимо использовать физический интерфейс с настроенным IP адресом. Критически важно исключить влияние L2 в обмене сообщениями в данном линке.

2. В качестве Peer Detection необходимо назначать на интерфейс с порядковым номером меньше, чем порядковый номер интерфейсов, входящих в Peer-Link. В примере для Peer Detection используется te1/0/1.

3. В качестве Peer-Link необходимо назначать интерфейсы с максимальной пропускной способностью. Так как в примере используются коммутаторы MES53xxA, Peer-Link собирается из двух XG интерфейсов te1/0/2-3.

Контроль состояний пар

VPC домен 10 :

SW10-1#show vpc

VPC is enabled
VPC domain 10
VPC role Primary
peer detected (peer-link)
role-priority 1
peer keepalive enabled
system priority 32768
peer detection enabled
peer link Po1

SW10-2#show vpc

VPC is enabled
VPC domain 10
VPC role Secondary
peer detected (peer-link)
role-priority 2
peer keepalive enabled
system priority 32768
peer detection enabled
peer link Po1

VPC домен 20 :

SW20-1#show vpc

VPC is enabled
VPC domain 20
VPC role Primary
peer detected (peer-link)
role-priority 1
peer keepalive enabled
system priority 32768
peer detection enabled
peer link Po1

SW20-2#show vpc

VPC is enabled
VPC domain 20
VPC role Primary
peer detected (peer-link)
role-priority 2
peer keepalive enabled
system priority 32768
peer detection enabled
peer link Po1

Настроим VPC-группу и физические интерфейсы для объединения доменов аналогично для всех коммутаторов :

vpc group 2
 domain 10
 vpc-port port-channel 2
exit

interface TenGigabitEthernet1/0/10
description Link_to_SW20-1
channel-group 2 mode auto
exit
!
interface TenGigabitEthernet1/0/11
description Link_to_SW20-2
channel-group 2 mode auto
exit

Для коммутаторов домена 20 команды аналогичные.

Выполняем коммутацию согласно целевой схемы :

Схема подключения и использования агрегированных интерфейсов :

Корректность коммутации можно проверить с помощью LLDP :

SW10-1# show lldp neighbors

   Port         Device ID          Port ID                System Name          Capabilities  TTL
----------  ----------------- ----------------- ------------------------------ ------------ -----
te1/0/1     e8:28:c1:8a:bf:00      te1/0/1                 SW10-2                  B, R      119
te1/0/2     e8:28:c1:8a:bf:00      te1/0/2                 SW10-2                  B, R      94
te1/0/3     e8:28:c1:8a:bf:00      te1/0/3                 SW10-2                  B, R      94
te1/0/10    e4:5a:d4:14:00:40      te1/0/10                SW20-1                  B, R      92
te1/0/11    e4:5a:d4:14:0d:c0      te1/0/11                SW20-2                  B, R      92

SW10-2# show lldp neighbors

   Port         Device ID          Port ID                System Name          Capabilities  TTL
----------  ----------------- ----------------- ------------------------------ ------------ -----
te1/0/1     e8:28:c1:19:24:00      te1/0/1                 SW10-1                  B, R      111
te1/0/2     e8:28:c1:19:24:00      te1/0/2                 SW10-1                  B, R      119
te1/0/3     e8:28:c1:19:24:00      te1/0/3                 SW10-1                  B, R      119
te1/0/10    e4:5a:d4:14:0d:c0      te1/0/10                SW20-2                  B, R      90
te1/0/11    e4:5a:d4:14:00:40      te1/0/11                SW20-1                  B, R      91

SW20-1# show lldp neighbors

   Port         Device ID          Port ID                System Name          Capabilities  TTL
----------  ----------------- ----------------- ------------------------------ ------------ -----
te1/0/1     e4:5a:d4:14:0d:c0      te1/0/1                 SW20-2                  B, R      111
te1/0/2     e4:5a:d4:14:0d:c0      te1/0/2                 SW20-2                  B, R      118
te1/0/3     e4:5a:d4:14:0d:c0      te1/0/3                 SW20-2                  B, R      118
te1/0/10    e8:28:c1:19:24:00      te1/0/10                SW10-1                  B, R      114
te1/0/11    e8:28:c1:8a:bf:00      te1/0/11                SW10-2                  B, R      114

SW20-2# show lldp neighbors

   Port         Device ID          Port ID                System Name          Capabilities  TTL
----------  ----------------- ----------------- ------------------------------ ------------ -----

te1/0/1     e4:5a:d4:14:00:40      te1/0/1                 SW20-1                  B, R      93
te1/0/2     e4:5a:d4:14:00:40      te1/0/2                 SW20-1                  B, R      95
te1/0/3     e4:5a:d4:14:00:40      te1/0/3                 SW20-1                  B, R      95
te1/0/10    e8:28:c1:8a:bf:00      te1/0/10                SW10-2                  B, R      90
te1/0/11    e8:28:c1:19:24:00      te1/0/11                SW10-1                  B, R      90

При подключении состояние VPC не меняется, проверим состояние интерфейса Po2 :

SW10-1

SW10-1# show interfaces Po2

Port-Channel2 is up (connected)
  Interface index is 1001
  Hardware is aggregated ethernet interface(s), MAC address is e8:28:c1:19:24:01
  Interface MTU is 1500
  Link is up for 0 days, 0 hours, 9 minutes and 50 seconds
    Link aggregation type is LACP
    No. of members in this port-channel: 4 (active 2)
      TenGigabitEthernet1/0/10, full-duplex, LACP active, 10000Mbps (active)
      TenGigabitEthernet1/0/11, full-duplex, LACP active, 10000Mbps (active)
      TenGigabitEthernet3/0/10, LACP passive, 0Mbps (non-candidate)
      TenGigabitEthernet3/0/11, LACP passive, 0Mbps (non-candidate)
    Active bandwidth is 20000Mbps
15 second input rate is 0 Kbit/s
15 second output rate is 0 Kbit/s
    81 packets input, 8320 bytes received
    0 broadcasts, 81 multicasts
    0 input errors, 0 FCS
    0 oversize, 0 internal MAC
    0 pause frames received
    82 packets output, 8448 bytes sent
    0 broadcasts, 82 multicasts
    0 output errors, 0 collisions
    N/S excessive collisions, 0 late collisions
    0 pause frames transmitted

Интерфейсы, входящие в виртуальный Port-Channel на данном коммутаторе Te1/0/10-11, но также указаны интерфейсы Te3/0/10-11, это интерфейсы удаленного коммутатора, в данном случае SW10-2.

Аналогичное состояние Po2 на остальных коммутаторах схемы.

Подключение клиентов

Для подключения клиентов будут использоваться интерфейсы Port-Channel 3 в обоих парах.

Для этого добавим группу в VPC-домены :

Конфигурация домена 10 :

vpc group 3

domain 10

vpc-port port-channel 3

exit

Конфигурация домена 20 :

vpc group 3

domain 20

vpc-port port-channel 3

exit

В Port-Channel 3 на каждом устройстве будет добавлен один интерфейс :

interface TenGigabitEthernet1/0/15

channel-group 3 mode auto

Для коммутации клиентского трафика создадим VLAN на всех устройствах :

interface vlan 200

name Customers_L2

exit

В Peer Link VLAN 200 будет добавлен автоматически в соответствии с режимом работы интерфейса switchport trunk allowed vlan all. В конфигурацию Port-Channel 2 и Port-Channel 3 VLAN 200 необходимо добавить вручную.

Схема прохождения клиентского L2-трафика (icmp ping) от Access_1 до Access_2

Схема прохождения клиентского L2-трафика при отказе интерфейсов SW10-1 - te1/0/15 и SW20-1 - te1/0/15. На приведенных схемах красным крестом отмечены вышедшие из строя линки, либо узлы.

Схема прохождения клиентского L2-трафика при отказе SW10-1 и SW20-2

Проверка задействования Peer-Link каждой пары.