CISCO虛擬交換系統(tǒng)(VSS)技術(shù)課件

CISCO虛擬交換系統(tǒng)（VSS）技術(shù)交流

CISCO虛擬交換系統(tǒng)（VSS）技術(shù)交流

議題虛擬交換系統(tǒng)VSS技術(shù)概述VSS系統(tǒng)的硬件要求與限制VSS系統(tǒng)引擎冗余模式VSS系統(tǒng)啟動(dòng)序列VSS系統(tǒng)包處理方式VSS系統(tǒng)冗余切換事件VSS系統(tǒng)配置VSS系統(tǒng)運(yùn)行維護(hù)議題虛擬交換系統(tǒng)VSS技術(shù)概述

虛擬交換系統(tǒng)VSS技術(shù)概述－傳統(tǒng)冗余技術(shù)網(wǎng)絡(luò)管理員在考慮網(wǎng)絡(luò)可靠性的時(shí)候，通常都是采用冗余設(shè)備、冗余鏈路、相關(guān)L3/L2層技術(shù)保證，增加了管理成本與配置的復(fù)雜度傳統(tǒng)冗余網(wǎng)絡(luò)：虛擬交換系統(tǒng)VSS技術(shù)概述－傳統(tǒng)冗余技術(shù)網(wǎng)絡(luò)管理員在考虛擬交換系統(tǒng)VSS技術(shù)概述－VSS特點(diǎn)虛擬交換系統(tǒng)通過(guò)減少網(wǎng)絡(luò)設(shè)備的數(shù)量和簡(jiǎn)化管理冗余設(shè)備和鏈路的方法來(lái)使網(wǎng)絡(luò)簡(jiǎn)單化。虛擬交換系統(tǒng)（VSS）將兩臺(tái)CiscoCatalyst6500系列交換機(jī)組合為單一虛擬交換機(jī)，對(duì)外來(lái)看，只有一臺(tái)交換機(jī)，管理冗余鏈路如同管理自己的一個(gè)單一接口。虛擬交換系統(tǒng)通過(guò)MEC多機(jī)箱通道技術(shù)減少了3層路由鄰居和2層無(wú)環(huán)的拓?fù)?，?jiǎn)化了網(wǎng)絡(luò)的配置和操作。虛擬交換系統(tǒng)VSS技術(shù)概述－VSS特點(diǎn)虛擬交換系統(tǒng)通過(guò)減少網(wǎng)

物理連接：邏輯連接：虛擬交換系統(tǒng)VSS技術(shù)概述－MEC技術(shù)當(dāng)互聯(lián)的交換機(jī)連接到這個(gè)VSS時(shí)，是通過(guò)普通以太網(wǎng)通道(EtherChannel)技術(shù)分別連接到VSS系統(tǒng)兩臺(tái)交換機(jī)上實(shí)現(xiàn)的。而VSS則利用MEC技術(shù)在這個(gè)捆綁的邏輯端口上實(shí)現(xiàn)冗余和負(fù)載均衡。MEC技術(shù)使互聯(lián)交換機(jī)好像與一臺(tái)交換機(jī)進(jìn)行互聯(lián)。使VSS和下聯(lián)交換機(jī)之間形成了一個(gè)無(wú)環(huán)的二層網(wǎng)絡(luò)結(jié)構(gòu)，不再需要生成樹協(xié)議；VSS也可以通過(guò)減少三層路由鄰居使三層網(wǎng)絡(luò)拓?fù)浜?jiǎn)單化，VSS最大支持512個(gè)Etherchannel。這個(gè)限制包括Etherchannel和MEC。由于VSL需要兩個(gè)Etherchannel號(hào)，所以能使用的Etherchannel有510個(gè)。物理連接：邏輯連接：虛擬交換系統(tǒng)VSS技術(shù)概述－MEC技術(shù)虛擬交換系統(tǒng)VSS技術(shù)概述－運(yùn)行狀態(tài)當(dāng)你建立和開啟一個(gè)VSS的時(shí)候，兩臺(tái)VSS成員設(shè)備通過(guò)相互協(xié)商，一個(gè)將變成Active狀態(tài)，一個(gè)將變成standby狀態(tài)。Active狀態(tài)的設(shè)備將控制VSS，為兩臺(tái)設(shè)備所有模塊運(yùn)行2層和3層控制協(xié)議，也就是只有主設(shè)備的控制平面起作用，而兩設(shè)備的數(shù)據(jù)平面都起作用。standby的設(shè)備將控制流量通過(guò)VSL（虛擬交換鏈路）交由active狀態(tài)的設(shè)備統(tǒng)一處理。虛擬交換鏈路(VSL)是一條特殊的鏈路，他用來(lái)在一個(gè)VSS系統(tǒng)中的兩臺(tái)設(shè)備間傳輸控制信息和數(shù)據(jù)。VSL能把多達(dá)八條10GE物理鏈路捆綁在一起.在VSL中,控制信息比普通數(shù)據(jù)擁有更高的優(yōu)先級(jí),這樣保證了控制信息優(yōu)先傳輸和完整性。VSL中的數(shù)據(jù)通過(guò)Etherchannel技術(shù)進(jìn)行負(fù)載均衡。建議VSL鏈路使用引擎上的10GE端口進(jìn)行捆綁。兩個(gè)設(shè)備分別用各自的接口轉(zhuǎn)發(fā)進(jìn)入的流量。并根據(jù)數(shù)據(jù)源與目的的實(shí)際情況盡量進(jìn)行本地轉(zhuǎn)發(fā)而不通過(guò)VSL進(jìn)行轉(zhuǎn)發(fā)。在VSS系統(tǒng)中，由于standby設(shè)備使用VSL監(jiān)視active設(shè)備。一旦檢測(cè)到active出現(xiàn)故障。standby設(shè)備將把自己轉(zhuǎn)換成active狀態(tài)ActiveStandby虛擬交換鏈路(VSL)VSS系統(tǒng)虛擬交換系統(tǒng)VSS技術(shù)概述－運(yùn)行狀態(tài)當(dāng)你建立和開啟一個(gè)VSS

VSS硬件要求和限制硬件/IOS要求與限制IOSCiscoIOS12.2（33）SXH及以后版本上市時(shí)間：2007年11月管理引擎VirtualSwitchingSupervisor720-10GE（VS-S720-10GE-3C和VS-S720-10GE-3CXL）上市時(shí)間：2007年11月模塊所有帶集中轉(zhuǎn)發(fā)卡（CFC）的6700系列模塊所有帶分布式轉(zhuǎn)發(fā)卡（DFC）3C或DFC3CXL的6700系列模塊分布式轉(zhuǎn)發(fā)卡（DFC）DFC3C（WS-F6700-DFC3C和WS-F6700-DFC3C-XL）VSL端口：VirtualSwitchingSupervisor720-10GE、WS-X6708-10G-3C、WS-X6708-10G-3CXL上面的萬(wàn)兆以太網(wǎng)端口最長(zhǎng)VSL距離最長(zhǎng)VSL距離取決于用于VSL萬(wàn)兆以太網(wǎng)連接的X2光纖：X2-10GB-CX4:15mX2-10GB-LX4:300mX2-10GB-SR:26m（FDDI級(jí)MMF）,300M（采用OM3MMF）X2-10GB-LR:10kmX2-10GB-ER:40kmX2-10GB-LRM:220m，采用MMF機(jī)箱所有

CiscoCatalyst6500機(jī)箱（不必同型號(hào)）電源CiscoCatalyst6503-E和6504-E交換機(jī)：所有所支持的電源CiscoCatalyst6506、6506-E、6509、6509-E、6509-NEB-A、6509-V-E和6513交換機(jī)：至少2500W服務(wù)模塊目前新版本IOS12.2（33）SXI2支持FWSM防火墻模塊、NAM網(wǎng)絡(luò)分析模塊、ACE應(yīng)用控制引擎模塊、WiSM無(wú)線服務(wù)模塊、IDS入侵檢測(cè)模塊等所有服務(wù)模塊廣域網(wǎng)模塊目前新版本IOS12.2（33）SXI2支持

VSS硬件要求和限制硬件/IOS要求與限制IOSCisVSS系統(tǒng)引擎冗余模式目前有SSO/NSF、RPR兩種冗余模式運(yùn)行在SSO模式下切換時(shí)間可以以毫秒計(jì)兩個(gè)引擎運(yùn)行在SSO模式的條件如下：兩者運(yùn)行的IOS版本必須一致兩者的配置文件要一致VSL相關(guān)配置要一致PFC運(yùn)行模式要一致SSO與NSF必須要兩個(gè)引擎都要配置（如果有動(dòng)態(tài)路由協(xié)議），不配置NSF情況下也能運(yùn)行在SSO模式，但故障時(shí)間較長(zhǎng)VSS系統(tǒng)引擎冗余模式目前有SSO/NSF、RPR兩種冗余模VSS系統(tǒng)啟動(dòng)行為序列兩個(gè)VSS成員會(huì)將VSS相關(guān)配置復(fù)制到SP配置中；在啟動(dòng)時(shí)進(jìn)入SP軟件啟動(dòng)時(shí)，vss初始化所有擁有VSL接口的模塊，然后初始化VSL接口，并通過(guò)LMP（鏈路管理協(xié)議）檢測(cè)VSL鏈路的存活與對(duì)等體的存在如果VSL斷開則表示對(duì)等體不存在，則系統(tǒng)會(huì)將自已的角色定義為ACTIVE并完成啟動(dòng)如果對(duì)等體存活，則會(huì)與之通過(guò)RRP（角色決定協(xié)議）進(jìn)行角色的協(xié)商，如果配置了VSS優(yōu)先級(jí)，則優(yōu)先級(jí)高者將為ACTIVE狀態(tài)，而低者為STANDBY狀態(tài)如果沒配置優(yōu)先級(jí)，則VSS－SW－ID號(hào)小者為ACTIVE，大者為STANDBY，如SW1為主，而SW2則為備standby狀態(tài)的設(shè)備發(fā)送startup-config文件下的虛擬交換信息給active設(shè)備，active設(shè)備確定虛擬交換域，虛擬交換接點(diǎn)，交換機(jī)優(yōu)先級(jí)，交換搶占參數(shù)，VSL標(biāo)識(shí)，VSL數(shù)量，電源冗余模式以及VSL模塊電源參數(shù)的一致性。如果一致則進(jìn)入SSO冗余模式，否則將進(jìn)入RPR冗余模式active設(shè)備同步配置和應(yīng)用給standby設(shè)備如果優(yōu)先級(jí)高且配置了搶占的設(shè)備啟動(dòng)后，等搶占計(jì)時(shí)器（默認(rèn)為15分鐘）到期后自己會(huì)變?yōu)橹髟O(shè)備，而原來(lái)的主設(shè)備會(huì)自動(dòng)重新啟動(dòng)之后變?yōu)閭湓诮巧€(wěn)定時(shí)配置優(yōu)先級(jí)與搶占不會(huì)立即生效，只有在重新啟動(dòng)時(shí)才會(huì)生效VSS系統(tǒng)啟動(dòng)行為序列兩個(gè)VSS成員會(huì)將VSS相關(guān)配置復(fù)制到VSS系統(tǒng)包處理方式－VSL鏈路支持流量VSL傳送數(shù)據(jù)流量和控制流量，所有經(jīng)過(guò)VSL的流量都將封裝一個(gè)32字節(jié)的頭，內(nèi)容包括輸入輸出的交換機(jī)端口索引、VLAN號(hào)、COS值等其它信息VSL上支持的二層協(xié)議有：STP，VTP，Etherchannel控制協(xié)議(LACP,PAGP)VSL上支持所有三層路由協(xié)議和組播VSL也能傳輸系統(tǒng)數(shù)據(jù)，比如standby設(shè)備的Netflow輸出數(shù)據(jù)和SNMP數(shù)據(jù)VSL支持所有的SPAN協(xié)議，支持所有非VSL接口的SPANVSL上流量的負(fù)載方式，是根據(jù)Etherchannel負(fù)載方式計(jì)算的，默認(rèn)為源-目的-IPVSS系統(tǒng)包處理方式－VSL鏈路支持流量VSL傳送數(shù)據(jù)流量和VSS系統(tǒng)包處理方式－數(shù)據(jù)流走向在VSS系統(tǒng)中，主設(shè)備的控制平面與數(shù)據(jù)平面都是可用的，而備設(shè)備中只有其數(shù)據(jù)平面是可用的，而控制平面是不可用的在VSS系統(tǒng)中，由主設(shè)備將其CEF轉(zhuǎn)發(fā)信息下發(fā)到備設(shè)備的引擎的PFC、主備設(shè)備上板卡的DFC子卡，這樣就可以盡可能少的通過(guò)VSL鏈路轉(zhuǎn)發(fā)數(shù)據(jù)流量VSS系統(tǒng)包處理方式－數(shù)據(jù)流走向在VSS系統(tǒng)中，主設(shè)備的控制VSS系統(tǒng)包處理方式－數(shù)據(jù)流走向VSS系統(tǒng)包處理方式－數(shù)據(jù)流走向VSS系統(tǒng)包處理方式－數(shù)據(jù)流走向注：節(jié)點(diǎn)C的返回?cái)?shù)據(jù)包走向取決于CHANNEL負(fù)載均衡算法的選擇VSS系統(tǒng)包處理方式－數(shù)據(jù)流走向注：節(jié)點(diǎn)C的返回?cái)?shù)據(jù)包走向取VSS系統(tǒng)冗余切換事件－VSL鏈路問題VSL鏈路只要沒有全部斷開，就不會(huì)影響主備機(jī)間的信息交互與數(shù)據(jù)傳輸，也不會(huì)影響主備機(jī)間的角色穩(wěn)定（由于VSS自動(dòng)采用adptive方式的通道負(fù)載均衡算法，所以恢復(fù)更快）如果整個(gè)VSL鏈路都斷開，則會(huì)導(dǎo)致兩個(gè)VSS成員出現(xiàn)雙活的情況，這時(shí)會(huì)出現(xiàn)通信中斷可以通過(guò)雙活檢測(cè)機(jī)制來(lái)避免雙活問題的出現(xiàn)，確保主備角色的穩(wěn)定雙活檢測(cè)機(jī)制有如下三種：增加PAGP方式IPBFD（雙向轉(zhuǎn)發(fā)檢測(cè)）方式快速HELLO方式如果通過(guò)雙活檢測(cè)確定有雙活情況存在，則原主設(shè)備會(huì)將自己置于recovery模式并關(guān)閉所有非VSL端口（可以將某些特定接口排除在關(guān)閉之外），確保通信不受影響，待VSL鏈路恢復(fù)后，它將自動(dòng)重啟并重新確定主備狀態(tài)三種檢測(cè)機(jī)制可以同時(shí)使用，CISCO推薦使用增加PAGP與快速HELLO模式在上面的情況中如果以前有配置未保存的情況，則系統(tǒng)不會(huì)自動(dòng)重啟而需要人工干預(yù)進(jìn)行重啟，重啟前會(huì)提示保存配置VSS系統(tǒng)冗余切換事件－VSL鏈路問題VSL鏈路只要沒有全部VSS系統(tǒng)冗余切換事件－增強(qiáng)PAGP雙活檢測(cè)

PAGP是cisco私有的Etherchannel協(xié)議。如果VSS的MEC設(shè)備都是符合條件的cisco－IOS（支持增強(qiáng)PAGP），那么就可以使用PAGP協(xié)議。如果PAGP運(yùn)行在VSS和下聯(lián)設(shè)備間的MEC中，那么VSS就能使用PAGP去檢測(cè)雙激活狀態(tài)。在VSS中，PAGP信息包括了一個(gè)新的TLV字段，用來(lái)包含active設(shè)備的ID。只有在VSS下的設(shè)備才會(huì)發(fā)送這種新的PAGP信息，如果主設(shè)備在該字段看到了備設(shè)備的ID則認(rèn)為出現(xiàn)了雙活情況而將自己置于recovery狀態(tài)并等待VSL鏈路的恢復(fù)支持增強(qiáng)PAGP的CISCO－IOS如下表：PlatformSoftwareCommentsCiscoCatalyst650012.2(33)SXHSup720andSup32CiscoCatalyst45xxandCiscoCatalyst49xx12.2(44)SG

CiscoCatalyst29xx,CiscoCatalyst35xxandCiscoCatalyst37xx12.2(46)SECiscoCatalyst37xxstacknosupportCiscoCatalyst37xxStackNotSupportedCross-stackEtherChannelonlysupportsLACPVSS系統(tǒng)冗余切換事件－增強(qiáng)PAGP雙活檢測(cè)PAGP是ciVSS系統(tǒng)冗余切換事件－IPBFD雙活檢測(cè)使用IPBFD檢測(cè)方式，必須在VSS系統(tǒng)中的兩臺(tái)設(shè)備間準(zhǔn)備一個(gè)直連的三層鏈路，不需要互連交換機(jī)的支持VSS系統(tǒng)使用雙向轉(zhuǎn)發(fā)檢測(cè)(BFD)協(xié)議進(jìn)行雙活檢測(cè)，平時(shí)沒有BFD鄰居關(guān)系的建立如果VSL故障后，兩臺(tái)設(shè)備將建立BFD鄰居，并且嘗試建立鄰接狀態(tài)。如果起初是active狀態(tài)的設(shè)備檢測(cè)到這個(gè)鄰接信息，那么他就知道現(xiàn)在正處于雙激活狀態(tài)，這樣，他將立刻進(jìn)入recovery狀態(tài)并等待VSL鏈路的恢復(fù)所謂IPBFD指的是有執(zhí)行這種方式時(shí)需要要互連的兩個(gè)接口上配置IP地址，進(jìn)行三層通信快速HELLO只在物理接口上配置VSS系統(tǒng)冗余切換事件－IPBFD雙活檢測(cè)使用IPBFDVSS系統(tǒng)冗余切換事件－快速HELLO雙活檢測(cè)使用檢測(cè)方式，必須在VSS系統(tǒng)中的兩臺(tái)設(shè)備間準(zhǔn)備一個(gè)直連的二層鏈路作為心跳線，不需要互連交換機(jī)的支持此種方式在IOS12.2（33）SXI及以后的版本被支持VSS系統(tǒng)中兩個(gè)成員使用專用HELLO包周期性的進(jìn)行交互，包中含有對(duì)方的設(shè)備信息與狀態(tài)，如果VSL鏈路全部斷開，則設(shè)備將停止發(fā)送HELLO包，在一定時(shí)間內(nèi)沒收到HELLO包，則認(rèn)為出現(xiàn)了雙活情況，這時(shí)原主設(shè)備將自己置于recovery模式并等待VSL鏈路的恢復(fù)快速HELLO只在物理接口上配置在配置了快速HELLO檢測(cè)的接口將清除其原來(lái)所有配置，并自動(dòng)禁用UDLD功能，只作快速HELLO檢測(cè)之用VSS系統(tǒng)冗余切換事件－快速HELLO雙活檢測(cè)使用檢測(cè)方式，VSS系統(tǒng)冗余切換事件－主機(jī)箱引擎故障備機(jī)箱引擎將通過(guò)VSLP檢測(cè)到主引擎的故障而將自己使用SSO方式自動(dòng)切換為主用狀態(tài)，切換時(shí)間在50ms-200ms之間通過(guò)MEC與VSS系統(tǒng)互聯(lián)的設(shè)備，其通信將依賴于與備機(jī)箱互連的另外一條CHANNEL成員線路源與目的只在主機(jī)箱上的單線路與單設(shè)備，其通信將中斷原來(lái)通過(guò)備機(jī)箱的通信將不受影響主機(jī)箱引擎恢復(fù)后如果沒有配置搶占將變?yōu)閭涞臓顟B(tài)VSS系統(tǒng)冗余切換事件－主機(jī)箱引擎故障備機(jī)箱引擎將通過(guò)VSLVSS系統(tǒng)冗余切換事件－備機(jī)箱引擎故障主機(jī)箱引擎將通過(guò)VSLP檢測(cè)到備引擎的故障而會(huì)出現(xiàn)類似于所有在備機(jī)箱上的所有模塊被拔出的事件通過(guò)MEC與VSS系統(tǒng)互聯(lián)的設(shè)備，其通信將依賴于與主機(jī)箱互連的一條CHANNEL成員線路源與目的只在備機(jī)箱上的單線路與單設(shè)備，其通信將中斷原來(lái)通過(guò)主機(jī)箱的通信將不受影響備機(jī)箱引擎恢復(fù)后仍將變?yōu)閭涞臓顟B(tài)VSS系統(tǒng)冗余切換事件－備機(jī)箱引擎故障主機(jī)箱引擎將通過(guò)VSLVSS系統(tǒng)冗余切換事件－MEC中某條鏈路故障當(dāng)MEC中某條鏈路失敗后，VSS系統(tǒng)會(huì)自動(dòng)重新分配決定通道負(fù)載均衡的哈希值與通道物理接口間的對(duì)應(yīng)關(guān)系與VSS系統(tǒng)互連的設(shè)備同樣會(huì)自動(dòng)重新分配決定通道負(fù)載均衡的哈希值與通道物理接口間的對(duì)應(yīng)關(guān)系通信會(huì)產(chǎn)生短時(shí)中斷，通常丟一個(gè)包，這種情況與單臺(tái)設(shè)備上通道接口中某一物理接口連接中斷情況一致當(dāng)MEC到Active設(shè)備的全部鏈路壞掉后，MEC將變成普通的Etherchannel和Standby設(shè)備相連，而到Active設(shè)備的數(shù)據(jù)將通過(guò)VSL到達(dá)active設(shè)備，控制信息還處于active設(shè)備上當(dāng)MEC到standby設(shè)備的全部鏈路壞掉后，MEC將變成普通的Etherchannel和active設(shè)備相連，而到standby設(shè)備的數(shù)據(jù)將通過(guò)VSL到達(dá)standby設(shè)備，控制信息還處于active設(shè)備上。CISCO文檔上說(shuō)采用adptive方式比f(wàn)ixed方式，恢復(fù)時(shí)間要快，但在實(shí)際作實(shí)險(xiǎn)中都是丟一個(gè)包，沒看出來(lái)優(yōu)勢(shì)VSS系統(tǒng)冗余切換事件－MEC中某條鏈路故障當(dāng)MEC中某條鏈VSS系統(tǒng)配置默認(rèn)情況下。catalyst6500系列交換機(jī)配置在單獨(dú)模式下。VSS系統(tǒng)把兩個(gè)單獨(dú)的交換機(jī)結(jié)合在一起形成一個(gè)新的虛擬交換機(jī)轉(zhuǎn)換兩個(gè)單獨(dú)的設(shè)備到VSS中，你需要完成以下幾個(gè)主要步驟：保存單獨(dú)設(shè)備的配置把每個(gè)設(shè)備配置成一個(gè)VSS域轉(zhuǎn)換成虛擬交換系統(tǒng)配置VLS信息在虛擬交換模式里，兩臺(tái)設(shè)備使用相同的配置文件。當(dāng)你在active設(shè)備上修改配置時(shí)，修改后的配置會(huì)自動(dòng)更新到standby設(shè)備上。VSS系統(tǒng)配置默認(rèn)情況下。catalyst6500系列交換VSS系統(tǒng)配置－備份原設(shè)備配置Switch-1#copyrunning-configstartup-configSwitch-1#copystartup-configdisk0:old-startup-configSwitch-2#copyrunning-configstartup-configSwitch-2#copystartup-configdisk0:old-startup-config保存當(dāng)前配置到start-config文件里保存當(dāng)前配置到start-config文件里把start-config文件備份到disk0中，以old-startup-config為文件名把start-config文件備份到disk0中，以old-startup-config為文件名VSS系統(tǒng)配置－備份原設(shè)備配置Switch-1#copyVSS系統(tǒng)配置－配置VSS域及設(shè)備IDSwitch-1(config)#switchvirtualdomain100指定交換機(jī)1為VSS100區(qū)域內(nèi)的設(shè)備Switch-1(config-vs-domain)#switch1指定VSS區(qū)域內(nèi)該交換機(jī)的IDSwitch-1(config-vs-domain)#exit退出配置模式Switch-2(config)#switchvirtualdomain100指定交換機(jī)2為VSS100區(qū)域內(nèi)的設(shè)備Switch-2(config-vs-domain)#switch2指定VSS區(qū)域內(nèi)該交換機(jī)的IDSwitch-2(config-vs-domain)#exit退出配置模式VSS系統(tǒng)配置－配置VSS域及設(shè)備IDSwitch-1(coVSS系統(tǒng)配置－配置VSS邏輯端口和物理端口Switch-1(config)#interfaceport-channel10啟動(dòng)邏輯接口Switch-1(config-if)#switchvirtuallink1配置交換ID1使用該邏輯接口Switch-1(config-if)#noshutdown開啟邏輯接口Switch-2(config)#interfaceport-channel20啟動(dòng)邏輯接口Switch-2(config-if)#switchvirtuallink2配置交換ID2使用該邏輯接口Switch-2(config-if)#noshutdown開啟邏輯接口Switch-1(config)#interfacerangetenGigabitEthernet3/1-2進(jìn)入需要加入邏輯接口的物理接口Switch-1(config-if)#channel-group10modeon物理接口綁定邏輯接口Switch-1(config-if)#noshutdown開啟物理接口Switch-2(config)#interfacerangetenGigabitEthernet5/2-3進(jìn)入需要加入邏輯接口的物理接口Switch-2(config-if)#channel-group20modeon物理接口綁定邏輯接口Switch-2(config-if)#noshutdown開啟物理接口VSS系統(tǒng)配置－配置VSS邏輯端口和物理端口Switch-1Switch-1#platformhardwarevslpfcmodepfc3c將PFC模式轉(zhuǎn)換成PFC3CSwitch-2#platformhardwarevslpfcmodepfc3c將PFC模式轉(zhuǎn)換成PFC3CSwitch-1#switchconvertmodevirtual轉(zhuǎn)換交換模式為虛擬交換Switch-2#switchconvertmodevirtual轉(zhuǎn)換交換模式為虛擬交換之后會(huì)提示重新啟動(dòng)，啟動(dòng)后會(huì)自動(dòng)協(xié)商角色VSS系統(tǒng)配置－轉(zhuǎn)換交換機(jī)至VSS模式Switch-1#platformhardwarevsVSS系統(tǒng)配置－配置VSL交換優(yōu)先級(jí)以及搶占參數(shù)Router(config)#switchvirtualdomain100配置設(shè)備所屬區(qū)域Router(config-vs-domain)#switch[1|2]priority[priority_num]配置優(yōu)先級(jí)Router(config-vs-domain)#switch[1|2]preempt[delay]配置搶占參數(shù)Router#showswitchvirtualrole校驗(yàn)配置結(jié)果VSS系統(tǒng)配置－配置VSL交換優(yōu)先級(jí)以及搶占參數(shù)RouterVSS系統(tǒng)配置－PAGP雙活檢測(cè)配置vss(config)#switchvirtualdomain10vss(config-vs-domain)#dual-activedetectionpagpvss(config-vs-domain)#dual-activetrustchannel-group20vss(config-vs-domain)#vss#shswitchvirtualdual-activepagpPAgPdual-activedetectionenabled:YesPAgPdual-activeversion:1.1

Channelgroup20dual-activedetectcapabilityw/nbrsDual-Activetrustedgroup:YesDual-ActivePartnerPartnerPartnerPortDetectCapableNamePortVersionTe1/1/1Yesvs-access-2Te5/11.1Te2/1/1Yesvs-access-2Te5/21.1VSS系統(tǒng)配置－PAGP雙活檢測(cè)配置vss(config)#VSS系統(tǒng)配置－IPBFD雙活檢測(cè)配置vss#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.vss(config)#intgig1/5/1vss(config-if)#ipaddress10.1.1.1255.255.255.0vss(config-if)#bfdinterval100min_rx100multiplier50vss(config-if)#noshutdown

vss(config-if)#intgig2/5/1vss(config-if)#ipaddress10.1.2.1255.255.255.0vss(config-if)#bfdinterval100min_rx100multiplier50vss(config-if)#noshutdownvss(config-if)#exitvss(config)#switchvirtualdomain10vss(config-vs-domain)#dual-activedetectionbfdvss(config-vs-domain)#dual-activepairinterfacegig1/5/1interfacegig2/5/1bfdvss#showswitchvirtualdual-activebfdBfddual-activedetectionenabled:YesBfddual-activeinterfacepairsconfigured:interface-1Gi1/5/1interface-2Gi2/5/1VSS系統(tǒng)配置－IPBFD雙活檢測(cè)配置vss#conftVSS系統(tǒng)配置－快速HELLO雙活檢測(cè)配置vss(config)#switchvirtualdomain10vss(config-vs-domain)#dual-activedetectionfast-hellovss(config-vs-domain)#exitvss(config)#interfacefastethernet1/2/40vss(config-if)#dual-activefast-helloWARNING:InterfaceFastEthernet1/2/40placedinrestrictedconfigmode.Allextraneousconfigsremoved!vss(config-if)#noshutdownvss#showruninterfacefastethernet1/2/40interfaceFastEthernet1/2/40noswitchportnoipaddressdual-activefast-helloendVSS系統(tǒng)配置－快速HELLO雙活檢測(cè)配置vss(confi備份VSS配置：Switch-1#copyrunning-configstartup-configSwitch-1#copystartup-configdisk0:vs-startup-configSwitch-2#copyrunning-configstartup-configSwitch-2#copystartup-configdisk0:vs-startup-config將設(shè)備狀態(tài)改成單獨(dú)模式：Switch-1#switchconvertmodestandaloneSwitch-2#switchconvertmodestandaloneVSS系統(tǒng)配置－切換回單機(jī)運(yùn)行模式備份VSS配置：VSS系統(tǒng)配置－切換回單機(jī)運(yùn)行模式顯示VSS區(qū)域，交換機(jī)ID，以及狀態(tài)：Router#showswitchvirtualSwitchmode:VirtualSwitchVirtualswitchdomainnumber:100Localswitchnumber:1Localswitchoperationalrole:VirtualSwitchActivePeerswitchnumber:2Peerswitchoperationalrole:VirtualSwitchStandby顯示狀態(tài)，交換ID，VSS系統(tǒng)中每個(gè)設(shè)備的優(yōu)先級(jí)：Router#showswitchvirtualroleSwitchSwitchStatusPreemptPriorityRoleSessionIDNumberOper(Conf)Oper(Conf)LocalRemote------------------------------------------------------------------LOCAL1UPFALSE(N)100(100)ACTIVE00REMOTE2UPFALSE(N)100(100)STANDBY81581991Indual-activerecoverymode:No顯示VSL狀態(tài)：Router#showswitchvirtuallinkVSLStatus:UPVSLUptime:4hours,26minutesVSLSCPPing:PassOKVSLICC(Ping):PassVSLControlLink:Te1/5/1VSS系統(tǒng)運(yùn)行維護(hù)－檢查VSS狀態(tài)信息顯示VSS區(qū)域，交換機(jī)ID，以及狀態(tài)：VSS系統(tǒng)運(yùn)行維護(hù)－檢VSS系統(tǒng)運(yùn)行維護(hù)－檢查VSS模塊狀態(tài)Router#showmoduleswitch{1|2|all}用來(lái)顯示整個(gè)或單個(gè)VSS成員上的模塊情況，如下例子:Router#showmoduleswitch1SwitchNumber:1Role:VirtualSwitchActive---------------------------------------------------ModPortsCardTypeModelSerialNo.---------------------------------------------------------------------------148CEF72048port10/100/1000mbEthernetWS-X6748-GE-TXSAL1215M2YA28CEF7208port10GEwithDFCWS-X6708-10GESAL1215M55F31ApplicationControlEngineModuleACE20-MOD-K9SAD120603SU....VSS系統(tǒng)運(yùn)行維護(hù)－檢查VSS模塊狀態(tài)Router#shoVSS系統(tǒng)運(yùn)行維護(hù)－檢查VSS系統(tǒng)冗余狀態(tài)VSS系統(tǒng)運(yùn)行維護(hù)－檢查VSS系統(tǒng)冗余狀態(tài)VSS系統(tǒng)運(yùn)行維護(hù)－檢查PFC工作模式Router(config)#platformhardwarevslpfcmode用來(lái)設(shè)置VSS系統(tǒng)的PFC工作模式Router#showplatformhardwarepfcmode用來(lái)檢查VSS系統(tǒng)的PFC工作模式具體示例如下：Router(config)#platformhardwarevslpfcmodepfc3cPFCPreferredMode:PFC3CXL.ThediscrepancybetweenOperatingModeandPreferredModecouldbeduetoPFCmodeconfig.YourSystemhasallPFC3XLmodules.Remove'platformhardwarevslpfcmodepfc3c'fromglobalconfig.ThisexampleshowshowtodisplaytheoperatingandconfiguredPFCmodes:Router#showplatformhardwarepfcmodePFCoperatingmode:PFC3CConfiguredPFCoperatingmode:PFC3CVSS系統(tǒng)運(yùn)行維護(hù)－檢查PFC工作模式Router(conf這個(gè)例子顯示BFD雙激活檢測(cè)狀態(tài)：Router#showswitchvirtualdual-activebfdBfddual-activedetectionenabled:YesNobfddual-activeinterfacepairsconfigured這個(gè)例子顯示雙激活檢測(cè)總體狀態(tài)：Router#showswitchvirtualdual-activesummaryPagpdual-activedetectionenabled:YesBfddual-activedetectionenabled:YesNointerfacesexcludedfromshutdowninrecoverymodeIndual-activerecoverymode:No這個(gè)例子顯示快速HELLO雙激活狀態(tài)：Router#showswitchvirtualdual-activefast-helloFast-hellodual-activedetectionenabled:Yes

Fast-hellodual-activeinterfaces:PortState(localonly)-----------------------------Gi1/4/47LinkdnGi2/4/47-VSS系統(tǒng)運(yùn)行維護(hù)－檢查雙活檢測(cè)機(jī)制狀態(tài)這個(gè)例子顯示BFD雙激活檢測(cè)狀態(tài)：VSS系統(tǒng)運(yùn)行維護(hù)－檢查雙VSS系統(tǒng)運(yùn)行維護(hù)－啟動(dòng)維護(hù)命令可以通過(guò)reload命令來(lái)重新啟動(dòng)整個(gè)VSS，包括兩個(gè)機(jī)箱；可以通過(guò)命令redundancyreloadpeer來(lái)只重啟備機(jī)箱與備引擎；可以通過(guò)命令redundancyforce-switchover來(lái)進(jìn)行主備的強(qiáng)行切換；強(qiáng)制切換的結(jié)果是原來(lái)的主設(shè)備會(huì)重新啟動(dòng)，這個(gè)與單機(jī)箱雙引擎時(shí)的切換產(chǎn)生的結(jié)果是一樣的。在備機(jī)在初始化時(shí)主機(jī)不能進(jìn)行配置。VSS系統(tǒng)運(yùn)行維護(hù)－啟動(dòng)維護(hù)命令可以通過(guò)reload命令來(lái)重VSS系統(tǒng)運(yùn)行維護(hù)－冷備機(jī)更換操作平時(shí)冷備機(jī)的配置是空的，因?yàn)椴荒艽_認(rèn)是SW1或是SW2出現(xiàn)問題在VSS某成員出現(xiàn)問題時(shí)，按出現(xiàn)故障的交換機(jī)ID及配置將VSS初始配置配置在冷備機(jī)上將冷備機(jī)替換故障機(jī)，并啟動(dòng)，在啟動(dòng)過(guò)程中，由于初始配置雙機(jī)間不能完全一致，因此新加的冷備機(jī)會(huì)將冗余模式置于RPR模式這時(shí)主機(jī)箱會(huì)將配置自動(dòng)同步到新加的冷備機(jī)上（在終端上可以看到同步配置的提示）在命令行通過(guò)命令重新啟動(dòng)冷備機(jī)，等再次啟動(dòng)完成后冗余模式就會(huì)進(jìn)行SSO模式了正常的數(shù)據(jù)通信在上述過(guò)程中不會(huì)產(chǎn)生中斷VSS系統(tǒng)運(yùn)行維護(hù)－冷備機(jī)更換操作平時(shí)冷備機(jī)的配置是空的，因VSS系統(tǒng)運(yùn)行維護(hù)－IOS更新操作將新的IOS文件分別拷貝到主備機(jī)的bootdisk中，并執(zhí)行shissustate命令，檢查狀態(tài)是否是init，如是則正常運(yùn)行issuloadversionsup-bootdisk:IOS文件名，執(zhí)行后會(huì)有%issuloadversionexecutedsuccessfully,Standbyisbeingreloaded的提示，同時(shí)備設(shè)備后自動(dòng)重新啟動(dòng)并加載新的IOS文件成功啟動(dòng)后會(huì)有%HA_CONFIG_SYNC-6-BULK_CFGSYNC_SUCCEED:BulkSyncsucceed的提示執(zhí)行shissustatedetail命令，issu的狀態(tài)為loadversion；執(zhí)行issurunversion命令，主備設(shè)備發(fā)生切換，原主設(shè)備將會(huì)重新啟動(dòng)但運(yùn)行的是老的IOS版本，并有%HA_CONFIG_SYNC-6-BULK_CFGSYNC_SUCCEED:BulkSyncsucceede的提示執(zhí)行shissustate命令issu狀態(tài)為runversion狀態(tài)執(zhí)行issucommitversion命令會(huì)使原主設(shè)備再次重新啟動(dòng)，并運(yùn)行新的IOS版本軟件，并有%issucommitversionexecutedsuccessfully的提示注意：VSS－IOS升級(jí)操作可以進(jìn)行回退，默認(rèn)回退計(jì)時(shí)器的時(shí)間是45分鐘，如果在此時(shí)間內(nèi)，不執(zhí)行最后一條命令，則系統(tǒng)會(huì)自動(dòng)回退到原來(lái)的IOS版本,不會(huì)中斷正常通信可以通過(guò)命令Router(config)#issusetrollback-timer{seconds|hh:mm:ss}來(lái)設(shè)置回退計(jì)時(shí)器的時(shí)間長(zhǎng)度，設(shè)為0則認(rèn)為是不回退。重要：如果新舊IOS文件的大版本不同，則備機(jī)重啟后會(huì)停留在RPR的冗余模式下，這時(shí)升級(jí)是會(huì)有較長(zhǎng)時(shí)間的中斷VSS系統(tǒng)運(yùn)行維護(hù)－IOS更新操作將新的IOS文件分別拷貝到謝謝！謝謝！CISCO虛擬交換系統(tǒng)（VSS）技術(shù)交流

CISCO虛擬交換系統(tǒng)（VSS）技術(shù)交流

議題虛擬交換系統(tǒng)VSS技術(shù)概述VSS系統(tǒng)的硬件要求與限制VSS系統(tǒng)引擎冗余模式VSS系統(tǒng)啟動(dòng)序列VSS系統(tǒng)包處理方式VSS系統(tǒng)冗余切換事件VSS系統(tǒng)配置VSS系統(tǒng)運(yùn)行維護(hù)議題虛擬交換系統(tǒng)VSS技術(shù)概述

虛擬交換系統(tǒng)VSS技術(shù)概述－傳統(tǒng)冗余技術(shù)網(wǎng)絡(luò)管理員在考慮網(wǎng)絡(luò)可靠性的時(shí)候，通常都是采用冗余設(shè)備、冗余鏈路、相關(guān)L3/L2層技術(shù)保證，增加了管理成本與配置的復(fù)雜度傳統(tǒng)冗余網(wǎng)絡(luò)：虛擬交換系統(tǒng)VSS技術(shù)概述－傳統(tǒng)冗余技術(shù)網(wǎng)絡(luò)管理員在考虛擬交換系統(tǒng)VSS技術(shù)概述－VSS特點(diǎn)虛擬交換系統(tǒng)通過(guò)減少網(wǎng)絡(luò)設(shè)備的數(shù)量和簡(jiǎn)化管理冗余設(shè)備和鏈路的方法來(lái)使網(wǎng)絡(luò)簡(jiǎn)單化。虛擬交換系統(tǒng)（VSS）將兩臺(tái)CiscoCatalyst6500系列交換機(jī)組合為單一虛擬交換機(jī)，對(duì)外來(lái)看，只有一臺(tái)交換機(jī)，管理冗余鏈路如同管理自己的一個(gè)單一接口。虛擬交換系統(tǒng)通過(guò)MEC多機(jī)箱通道技術(shù)減少了3層路由鄰居和2層無(wú)環(huán)的拓?fù)?，?jiǎn)化了網(wǎng)絡(luò)的配置和操作。虛擬交換系統(tǒng)VSS技術(shù)概述－VSS特點(diǎn)虛擬交換系統(tǒng)通過(guò)減少網(wǎng)

物理連接：邏輯連接：虛擬交換系統(tǒng)VSS技術(shù)概述－MEC技術(shù)當(dāng)互聯(lián)的交換機(jī)連接到這個(gè)VSS時(shí)，是通過(guò)普通以太網(wǎng)通道(EtherChannel)技術(shù)分別連接到VSS系統(tǒng)兩臺(tái)交換機(jī)上實(shí)現(xiàn)的。而VSS則利用MEC技術(shù)在這個(gè)捆綁的邏輯端口上實(shí)現(xiàn)冗余和負(fù)載均衡。MEC技術(shù)使互聯(lián)交換機(jī)好像與一臺(tái)交換機(jī)進(jìn)行互聯(lián)。使VSS和下聯(lián)交換機(jī)之間形成了一個(gè)無(wú)環(huán)的二層網(wǎng)絡(luò)結(jié)構(gòu)，不再需要生成樹協(xié)議；VSS也可以通過(guò)減少三層路由鄰居使三層網(wǎng)絡(luò)拓?fù)浜?jiǎn)單化，VSS最大支持512個(gè)Etherchannel。這個(gè)限制包括Etherchannel和MEC。由于VSL需要兩個(gè)Etherchannel號(hào)，所以能使用的Etherchannel有510個(gè)。物理連接：邏輯連接：虛擬交換系統(tǒng)VSS技術(shù)概述－MEC技術(shù)虛擬交換系統(tǒng)VSS技術(shù)概述－運(yùn)行狀態(tài)當(dāng)你建立和開啟一個(gè)VSS的時(shí)候，兩臺(tái)VSS成員設(shè)備通過(guò)相互協(xié)商，一個(gè)將變成Active狀態(tài)，一個(gè)將變成standby狀態(tài)。Active狀態(tài)的設(shè)備將控制VSS，為兩臺(tái)設(shè)備所有模塊運(yùn)行2層和3層控制協(xié)議，也就是只有主設(shè)備的控制平面起作用，而兩設(shè)備的數(shù)據(jù)平面都起作用。standby的設(shè)備將控制流量通過(guò)VSL（虛擬交換鏈路）交由active狀態(tài)的設(shè)備統(tǒng)一處理。虛擬交換鏈路(VSL)是一條特殊的鏈路，他用來(lái)在一個(gè)VSS系統(tǒng)中的兩臺(tái)設(shè)備間傳輸控制信息和數(shù)據(jù)。VSL能把多達(dá)八條10GE物理鏈路捆綁在一起.在VSL中,控制信息比普通數(shù)據(jù)擁有更高的優(yōu)先級(jí),這樣保證了控制信息優(yōu)先傳輸和完整性。VSL中的數(shù)據(jù)通過(guò)Etherchannel技術(shù)進(jìn)行負(fù)載均衡。建議VSL鏈路使用引擎上的10GE端口進(jìn)行捆綁。兩個(gè)設(shè)備分別用各自的接口轉(zhuǎn)發(fā)進(jìn)入的流量。并根據(jù)數(shù)據(jù)源與目的的實(shí)際情況盡量進(jìn)行本地轉(zhuǎn)發(fā)而不通過(guò)VSL進(jìn)行轉(zhuǎn)發(fā)。在VSS系統(tǒng)中，由于standby設(shè)備使用VSL監(jiān)視active設(shè)備。一旦檢測(cè)到active出現(xiàn)故障。standby設(shè)備將把自己轉(zhuǎn)換成active狀態(tài)ActiveStandby虛擬交換鏈路(VSL)VSS系統(tǒng)虛擬交換系統(tǒng)VSS技術(shù)概述－運(yùn)行狀態(tài)當(dāng)你建立和開啟一個(gè)VSS

VSS硬件要求和限制硬件/IOS要求與限制IOSCiscoIOS12.2（33）SXH及以后版本上市時(shí)間：2007年11月管理引擎VirtualSwitchingSupervisor720-10GE（VS-S720-10GE-3C和VS-S720-10GE-3CXL）上市時(shí)間：2007年11月模塊所有帶集中轉(zhuǎn)發(fā)卡（CFC）的6700系列模塊所有帶分布式轉(zhuǎn)發(fā)卡（DFC）3C或DFC3CXL的6700系列模塊分布式轉(zhuǎn)發(fā)卡（DFC）DFC3C（WS-F6700-DFC3C和WS-F6700-DFC3C-XL）VSL端口：VirtualSwitchingSupervisor720-10GE、WS-X6708-10G-3C、WS-X6708-10G-3CXL上面的萬(wàn)兆以太網(wǎng)端口最長(zhǎng)VSL距離最長(zhǎng)VSL距離取決于用于VSL萬(wàn)兆以太網(wǎng)連接的X2光纖：X2-10GB-CX4:15mX2-10GB-LX4:300mX2-10GB-SR:26m（FDDI級(jí)MMF）,300M（采用OM3MMF）X2-10GB-LR:10kmX2-10GB-ER:40kmX2-10GB-LRM:220m，采用MMF機(jī)箱所有

CiscoCatalyst6500機(jī)箱（不必同型號(hào)）電源CiscoCatalyst6503-E和6504-E交換機(jī)：所有所支持的電源CiscoCatalyst6506、6506-E、6509、6509-E、6509-NEB-A、6509-V-E和6513交換機(jī)：至少2500W服務(wù)模塊目前新版本IOS12.2（33）SXI2支持FWSM防火墻模塊、NAM網(wǎng)絡(luò)分析模塊、ACE應(yīng)用控制引擎模塊、WiSM無(wú)線服務(wù)模塊、IDS入侵檢測(cè)模塊等所有服務(wù)模塊廣域網(wǎng)模塊目前新版本IOS12.2（33）SXI2支持

VSS硬件要求和限制硬件/IOS要求與限制IOSCisVSS系統(tǒng)引擎冗余模式目前有SSO/NSF、RPR兩種冗余模式運(yùn)行在SSO模式下切換時(shí)間可以以毫秒計(jì)兩個(gè)引擎運(yùn)行在SSO模式的條件如下：兩者運(yùn)行的IOS版本必須一致兩者的配置文件要一致VSL相關(guān)配置要一致PFC運(yùn)行模式要一致SSO與NSF必須要兩個(gè)引擎都要配置（如果有動(dòng)態(tài)路由協(xié)議），不配置NSF情況下也能運(yùn)行在SSO模式，但故障時(shí)間較長(zhǎng)VSS系統(tǒng)引擎冗余模式目前有SSO/NSF、RPR兩種冗余模VSS系統(tǒng)啟動(dòng)行為序列兩個(gè)VSS成員會(huì)將VSS相關(guān)配置復(fù)制到SP配置中；在啟動(dòng)時(shí)進(jìn)入SP軟件啟動(dòng)時(shí)，vss初始化所有擁有VSL接口的模塊，然后初始化VSL接口，并通過(guò)LMP（鏈路管理協(xié)議）檢測(cè)VSL鏈路的存活與對(duì)等體的存在如果VSL斷開則表示對(duì)等體不存在，則系統(tǒng)會(huì)將自已的角色定義為ACTIVE并完成啟動(dòng)如果對(duì)等體存活，則會(huì)與之通過(guò)RRP（角色決定協(xié)議）進(jìn)行角色的協(xié)商，如果配置了VSS優(yōu)先級(jí)，則優(yōu)先級(jí)高者將為ACTIVE狀態(tài)，而低者為STANDBY狀態(tài)如果沒配置優(yōu)先級(jí)，則VSS－SW－ID號(hào)小者為ACTIVE，大者為STANDBY，如SW1為主，而SW2則為備standby狀態(tài)的設(shè)備發(fā)送startup-config文件下的虛擬交換信息給active設(shè)備，active設(shè)備確定虛擬交換域，虛擬交換接點(diǎn)，交換機(jī)優(yōu)先級(jí)，交換搶占參數(shù)，VSL標(biāo)識(shí)，VSL數(shù)量，電源冗余模式以及VSL模塊電源參數(shù)的一致性。如果一致則進(jìn)入SSO冗余模式，否則將進(jìn)入RPR冗余模式active設(shè)備同步配置和應(yīng)用給standby設(shè)備如果優(yōu)先級(jí)高且配置了搶占的設(shè)備啟動(dòng)后，等搶占計(jì)時(shí)器（默認(rèn)為15分鐘）到期后自己會(huì)變?yōu)橹髟O(shè)備，而原來(lái)的主設(shè)備會(huì)自動(dòng)重新啟動(dòng)之后變?yōu)閭湓诮巧€(wěn)定時(shí)配置優(yōu)先級(jí)與搶占不會(huì)立即生效，只有在重新啟動(dòng)時(shí)才會(huì)生效VSS系統(tǒng)啟動(dòng)行為序列兩個(gè)VSS成員會(huì)將VSS相關(guān)配置復(fù)制到VSS系統(tǒng)包處理方式－VSL鏈路支持流量VSL傳送數(shù)據(jù)流量和控制流量，所有經(jīng)過(guò)VSL的流量都將封裝一個(gè)32字節(jié)的頭，內(nèi)容包括輸入輸出的交換機(jī)端口索引、VLAN號(hào)、COS值等其它信息VSL上支持的二層協(xié)議有：STP，VTP，Etherchannel控制協(xié)議(LACP,PAGP)VSL上支持所有三層路由協(xié)議和組播VSL也能傳輸系統(tǒng)數(shù)據(jù)，比如standby設(shè)備的Netflow輸出數(shù)據(jù)和SNMP數(shù)據(jù)VSL支持所有的SPAN協(xié)議，支持所有非VSL接口的SPANVSL上流量的負(fù)載方式，是根據(jù)Etherchannel負(fù)載方式計(jì)算的，默認(rèn)為源-目的-IPVSS系統(tǒng)包處理方式－VSL鏈路支持流量VSL傳送數(shù)據(jù)流量和VSS系統(tǒng)包處理方式－數(shù)據(jù)流走向在VSS系統(tǒng)中，主設(shè)備的控制平面與數(shù)據(jù)平面都是可用的，而備設(shè)備中只有其數(shù)據(jù)平面是可用的，而控制平面是不可用的在VSS系統(tǒng)中，由主設(shè)備將其CEF轉(zhuǎn)發(fā)信息下發(fā)到備設(shè)備的引擎的PFC、主備設(shè)備上板卡的DFC子卡，這樣就可以盡可能少的通過(guò)VSL鏈路轉(zhuǎn)發(fā)數(shù)據(jù)流量VSS系統(tǒng)包處理方式－數(shù)據(jù)流走向在VSS系統(tǒng)中，主設(shè)備的控制VSS系統(tǒng)包處理方式－數(shù)據(jù)流走向VSS系統(tǒng)包處理方式－數(shù)據(jù)流走向VSS系統(tǒng)包處理方式－數(shù)據(jù)流走向注：節(jié)點(diǎn)C的返回?cái)?shù)據(jù)包走向取決于CHANNEL負(fù)載均衡算法的選擇VSS系統(tǒng)包處理方式－數(shù)據(jù)流走向注：節(jié)點(diǎn)C的返回?cái)?shù)據(jù)包走向取VSS系統(tǒng)冗余切換事件－VSL鏈路問題VSL鏈路只要沒有全部斷開，就不會(huì)影響主備機(jī)間的信息交互與數(shù)據(jù)傳輸，也不會(huì)影響主備機(jī)間的角色穩(wěn)定（由于VSS自動(dòng)采用adptive方式的通道負(fù)載均衡算法，所以恢復(fù)更快）如果整個(gè)VSL鏈路都斷開，則會(huì)導(dǎo)致兩個(gè)VSS成員出現(xiàn)雙活的情況，這時(shí)會(huì)出現(xiàn)通信中斷可以通過(guò)雙活檢測(cè)機(jī)制來(lái)避免雙活問題的出現(xiàn)，確保主備角色的穩(wěn)定雙活檢測(cè)機(jī)制有如下三種：增加PAGP方式IPBFD（雙向轉(zhuǎn)發(fā)檢測(cè)）方式快速HELLO方式如果通過(guò)雙活檢測(cè)確定有雙活情況存在，則原主設(shè)備會(huì)將自己置于recovery模式并關(guān)閉所有非VSL端口（可以將某些特定接口排除在關(guān)閉之外），確保通信不受影響，待VSL鏈路恢復(fù)后，它將自動(dòng)重啟并重新確定主備狀態(tài)三種檢測(cè)機(jī)制可以同時(shí)使用，CISCO推薦使用增加PAGP與快速HELLO模式在上面的情況中如果以前有配置未保存的情況，則系統(tǒng)不會(huì)自動(dòng)重啟而需要人工干預(yù)進(jìn)行重啟，重啟前會(huì)提示保存配置VSS系統(tǒng)冗余切換事件－VSL鏈路問題VSL鏈路只要沒有全部VSS系統(tǒng)冗余切換事件－增強(qiáng)PAGP雙活檢測(cè)

PAGP是cisco私有的Etherchannel協(xié)議。如果VSS的MEC設(shè)備都是符合條件的cisco－IOS（支持增強(qiáng)PAGP），那么就可以使用PAGP協(xié)議。如果PAGP運(yùn)行在VSS和下聯(lián)設(shè)備間的MEC中，那么VSS就能使用PAGP去檢測(cè)雙激活狀態(tài)。在VSS中，PAGP信息包括了一個(gè)新的TLV字段，用來(lái)包含active設(shè)備的ID。只有在VSS下的設(shè)備才會(huì)發(fā)送這種新的PAGP信息，如果主設(shè)備在該字段看到了備設(shè)備的ID則認(rèn)為出現(xiàn)了雙活情況而將自己置于recovery狀態(tài)并等待VSL鏈路的恢復(fù)支持增強(qiáng)PAGP的CISCO－IOS如下表：PlatformSoftwareCommentsCiscoCatalyst650012.2(33)SXHSup720andSup32CiscoCatalyst45xxandCiscoCatalyst49xx12.2(44)SG

CiscoCatalyst29xx,CiscoCatalyst35xxandCiscoCatalyst37xx12.2(46)SECiscoCatalyst37xxstacknosupportCiscoCatalyst37xxStackNotSupportedCross-stackEtherChannelonlysupportsLACPVSS系統(tǒng)冗余切換事件－增強(qiáng)PAGP雙活檢測(cè)PAGP是ciVSS系統(tǒng)冗余切換事件－IPBFD雙活檢測(cè)使用IPBFD檢測(cè)方式，必須在VSS系統(tǒng)中的兩臺(tái)設(shè)備間準(zhǔn)備一個(gè)直連的三層鏈路，不需要互連交換機(jī)的支持VSS系統(tǒng)使用雙向轉(zhuǎn)發(fā)檢測(cè)(BFD)協(xié)議進(jìn)行雙活檢測(cè)，平時(shí)沒有BFD鄰居關(guān)系的建立如果VSL故障后，兩臺(tái)設(shè)備將建立BFD鄰居，并且嘗試建立鄰接狀態(tài)。如果起初是active狀態(tài)的設(shè)備檢測(cè)到這個(gè)鄰接信息，那么他就知道現(xiàn)在正處于雙激活狀態(tài)，這樣，他將立刻進(jìn)入recovery狀態(tài)并等待VSL鏈路的恢復(fù)所謂IPBFD指的是有執(zhí)行這種方式時(shí)需要要互連的兩個(gè)接口上配置IP地址，進(jìn)行三層通信快速HELLO只在物理接口上配置VSS系統(tǒng)冗余切換事件－IPBFD雙活檢測(cè)使用IPBFDVSS系統(tǒng)冗余切換事件－快速HELLO雙活檢測(cè)使用檢測(cè)方式，必須在VSS系統(tǒng)中的兩臺(tái)設(shè)備間準(zhǔn)備一個(gè)直連的二層鏈路作為心跳線，不需要互連交換機(jī)的支持此種方式在IOS12.2（33）SXI及以后的版本被支持VSS系統(tǒng)中兩個(gè)成員使用專用HELLO包周期性的進(jìn)行交互，包中含有對(duì)方的設(shè)備信息與狀態(tài)，如果VSL鏈路全部斷開，則設(shè)備將停止發(fā)送HELLO包，在一定時(shí)間內(nèi)沒收到HELLO包，則認(rèn)為出現(xiàn)了雙活情況，這時(shí)原主設(shè)備將自己置于recovery模式并等待VSL鏈路的恢復(fù)快速HELLO只在物理接口上配置在配置了快速HELLO檢測(cè)的接口將清除其原來(lái)所有配置，并自動(dòng)禁用UDLD功能，只作快速HELLO檢測(cè)之用VSS系統(tǒng)冗余切換事件－快速HELLO雙活檢測(cè)使用檢測(cè)方式，VSS系統(tǒng)冗余切換事件－主機(jī)箱引擎故障備機(jī)箱引擎將通過(guò)VSLP檢測(cè)到主引擎的故障而將自己使用SSO方式自動(dòng)切換為主用狀態(tài)，切換時(shí)間在50ms-200ms之間通過(guò)MEC與VSS系統(tǒng)互聯(lián)的設(shè)備，其通信將依賴于與備機(jī)箱互連的另外一條CHANNEL成員線路源與目的只在主機(jī)箱上的單線路與單設(shè)備，其通信將中斷原來(lái)通過(guò)備機(jī)箱的通信將不受影響主機(jī)箱引擎恢復(fù)后如果沒有配置搶占將變?yōu)閭涞臓顟B(tài)VSS系統(tǒng)冗余切換事件－主機(jī)箱引擎故障備機(jī)箱引擎將通過(guò)VSLVSS系統(tǒng)冗余切換事件－備機(jī)箱引擎故障主機(jī)箱引擎將通過(guò)VSLP檢測(cè)到備引擎的故障而會(huì)出現(xiàn)類似于所有在備機(jī)箱上的所有模塊被拔出的事件通過(guò)MEC與VSS系統(tǒng)互聯(lián)的設(shè)備，其通信將依賴于與主機(jī)箱互連的一條CHANNEL成員線路源與目的只在備機(jī)箱上的單線路與單設(shè)備，其通信將中斷原來(lái)通過(guò)主機(jī)箱的通信將不受影響備機(jī)箱引擎恢復(fù)后仍將變?yōu)閭涞臓顟B(tài)VSS系統(tǒng)冗余切換事件－備機(jī)箱引擎故障主機(jī)箱引擎將通過(guò)VSLVSS系統(tǒng)冗余切換事件－MEC中某條鏈路故障當(dāng)MEC中某條鏈路失敗后，VSS系統(tǒng)會(huì)自動(dòng)重新分配決定通道負(fù)載均衡的哈希值與通道物理接口間的對(duì)應(yīng)關(guān)系與VSS系統(tǒng)互連的設(shè)備同樣會(huì)自動(dòng)重新分配決定通道負(fù)載均衡的哈希值與通道物理接口間的對(duì)應(yīng)關(guān)系通信會(huì)產(chǎn)生短時(shí)中斷，通常丟一個(gè)包，這種情況與單臺(tái)設(shè)備上通道接口中某一物理接口連接中斷情況一致當(dāng)MEC到Active設(shè)備的全部鏈路壞掉后，MEC將變成普通的Etherchannel和Standby設(shè)備相連，而到Active設(shè)備的數(shù)據(jù)將通過(guò)VSL到達(dá)active設(shè)備，控制信息還處于active設(shè)備上當(dāng)MEC到standby設(shè)備的全部鏈路壞掉后，MEC將變成普通的Etherchannel和active設(shè)備相連，而到standby設(shè)備的數(shù)據(jù)將通過(guò)VSL到達(dá)standby設(shè)備，控制信息還處于active設(shè)備上。CISCO文檔上說(shuō)采用adptive方式比f(wàn)ixed方式，恢復(fù)時(shí)間要快，但在實(shí)際作實(shí)險(xiǎn)中都是丟一個(gè)包，沒看出來(lái)優(yōu)勢(shì)VSS系統(tǒng)冗余切換事件－MEC中某條鏈路故障當(dāng)MEC中某條鏈VSS系統(tǒng)配置默認(rèn)情況下。catalyst6500系列交換機(jī)配置在單獨(dú)模式下。VSS系統(tǒng)把兩個(gè)單獨(dú)的交換機(jī)結(jié)合在一起形成一個(gè)新的虛擬交換機(jī)轉(zhuǎn)換兩個(gè)單獨(dú)的設(shè)備到VSS中，你需要完成以下幾個(gè)主要步驟：保存單獨(dú)設(shè)備的配置把每個(gè)設(shè)備配置成一個(gè)VSS域轉(zhuǎn)換成虛擬交換系統(tǒng)配置VLS信息在虛擬交換模式里，兩臺(tái)設(shè)備使用相同的配置文件。當(dāng)你在active設(shè)備上修改配置時(shí)，修改后的配置會(huì)自動(dòng)更新到standby設(shè)備上。VSS系統(tǒng)配置默認(rèn)情況下。catalyst6500系列交換VSS系統(tǒng)配置－備份原設(shè)備配置Switch-1#copyrunning-configstartup-configSwitch-1#copystartup-configdisk0:old-startup-configSwitch-2#copyrunning-configstartup-configSwitch-2#copystartup-configdisk0:old-startup-config保存當(dāng)前配置到start-config文件里保存當(dāng)前配置到start-config文件里把start-config文件備份到disk0中，以old-startup-config為文件名把start-config文件備份到disk0中，以old-startup-config為文件名VSS系統(tǒng)配置－備份原設(shè)備配置Switch-1#copyVSS系統(tǒng)配置－配置VSS域及設(shè)備IDSwitch-1(config)#switchvirtualdomain100指定交換機(jī)1為VSS100區(qū)域內(nèi)的設(shè)備Switch-1(config-vs-domain)#switch1指定VSS區(qū)域內(nèi)該交換機(jī)的IDSwitch-1(config-vs-domain)#exit退出配置模式Switch-2(config)#switchvirtualdomain100指定交換機(jī)2為VSS100區(qū)域內(nèi)的設(shè)備Switch-2(config-vs-domain)#switch2指定VSS區(qū)域內(nèi)該交換機(jī)的IDSwitch-2(config-vs-domain)#exit退出配置模式VSS系統(tǒng)配置－配置VSS域及設(shè)備IDSwitch-1(coVSS系統(tǒng)配置－配置VSS邏輯端口和物理端口Switch-1(config)#interfaceport-channel10啟動(dòng)邏輯接口Switch-1(config-if)#switchvirtuallink1配置交換ID1使用該邏輯接口Switch-1(config-if)#noshutdown開啟邏輯接口Switch-2(config)#interfaceport-channel20啟動(dòng)邏輯接口Switch-2(config-if)#switchvirtuallink2配置交換ID2使用該邏輯接口Switch-2(config-if)#noshutdown開啟邏輯接口Switch-1(config)#interfacerangetenGigabitEthernet3/1-2進(jìn)入需要加入邏輯接口的物理接口Switch-1(config-if)#channel-group10modeon物理接口綁定邏輯接口Switch-1(config-if)#noshutdown開啟物理接口Switch-2(config)#interfacerangetenGigabitEthernet5/2-3進(jìn)入需要加入邏輯接口的物理接口Switch-2(config-if)#channel-group20modeon物理接口綁定邏輯接口Switch-2(config-if)#noshutdown開啟物理接口VSS系統(tǒng)配置－配置VSS邏輯端口和物理端口Switch-1Switch-1#platformhardwarevslpfcmodepfc3c將PFC模式轉(zhuǎn)換成PFC3CSwitch-2#platformhardwarevslpfcmodepfc3c將PFC模式轉(zhuǎn)換成PFC3CSwitch-1#switchconvertmodevirtual轉(zhuǎn)換交換模式為虛擬交換Switch-2#switchconvertmodevirtual轉(zhuǎn)換交換模式為虛擬交換之后會(huì)提示重新啟動(dòng)，啟動(dòng)后會(huì)自動(dòng)協(xié)商角色VSS系統(tǒng)配置－轉(zhuǎn)換交換機(jī)至VSS模式Switch-1#platformhardwarevsVSS系統(tǒng)配置－配置VSL交換優(yōu)先級(jí)以及搶占參數(shù)Router(config)#switchvirtualdomain100配置設(shè)備所屬區(qū)域Router(config-vs-domain)#switch[1|2]priority[priority_num]配置優(yōu)先級(jí)Router(config-vs-domain)#switch[1|2]preempt[delay]配置搶占參數(shù)Router#showswitchvirtualrole校驗(yàn)配置結(jié)果VSS系統(tǒng)配置－配置VSL交換優(yōu)先級(jí)以及搶占參數(shù)RouterVSS系統(tǒng)配置－PAGP雙活檢測(cè)配置vss(config)#switchvirtualdomain10vss(config-vs-domain)#dual-activedetectionpagpvss(config-vs-domain)#dual-activetrustchannel-group20vss(config-vs-domain)#vss#shswitchvirtualdual-activepagpPAgPdual-activedetectionenabled:YesPAgPdual-activeversion:1.1

Channelgroup20dual-activedetectcapabilityw/nbrsDual-Activetrustedgroup:YesDual-ActivePartnerPartnerPartnerPortDetectCapableNamePortVersionTe1/1/1Yesvs-access-2Te5/11.1Te2/1/1Yesvs-access-2Te5/21.1VSS系統(tǒng)配置－PAGP雙活檢測(cè)配置vss(config)#VSS系統(tǒng)配置－IPBFD雙活檢測(cè)配置vss#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.vss(config)#intgig1/5/1vss(config-if)#ipaddress10.1.1.1255.255.255.0vss(config-if)#bfdinterval100min_rx100multiplier50vss(config-if)#noshutdown

vss(config-if)#intgig2/5/1vss(config-if)#ipaddress10.1.2.1255.255.255.0vss(config-if)#bfdinterval100min_rx100multiplier50vss(config-if)#noshutdownvss(config-if)#exitvss(config)#switchvirtualdomain10vss(config-vs-domain)#dual-activedetectionbfdvss(config-vs-domain)#dual-activepairinterfacegig1/5/1interfacegig2/5/1bfdvss#showswitchvirtualdual-activebfdBfddual-activedetectionenabled:YesBfddual-activeinterfacepairsconfigured:interface-1Gi1/5/1interface-2Gi2/5/1VSS系統(tǒng)配置－IPBFD雙活檢測(cè)配置vss#conftVSS系統(tǒng)配置－快速HELLO雙活檢測(cè)配置vss(config)#switchvirtualdomain10vss(config-vs-domain)#dual-activedetectionfa