锐捷交换机配置堆叠虚拟化-VSU

锐捷交换机配置堆叠虚拟化-VSU

引用

CSDN

1.

https://m.blog.csdn.net/u010151855/article/details/143984305

VSU（Virtual Switching Unit）是一种网络设备多虚一（N:1）技术，通过将多台物理网络设备虚拟成一台逻辑设备管理和使用，以简化运维设备和网络拓扑。同时外围设备可以通过聚合链路连接到VSU系统中的不同成员设备，实现跨设备链路聚合，以提升网络可靠性和扩展性。

VSU的优势

相比传统的STP+VRRP方案，VSU具有以下优势：

1. 消除了环路问题，实现了带宽的100%利用
2. 管理和架构更简单，因为只有一个管理平面
3. 堆叠链路建议使用10G以上的上联线路，BFD双主检测可以使用1G链路
4. 如果链路出现频繁抖动，可能影响堆叠稳定性，影响整体
5. 升级系统会影响所有成员组，中断时间较长

基本配置示例

初始化配置VSU堆叠链路

Switch1配置：

Switch1> enable
//进入特权模式
Switch1# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
//进入配置模式
Switch1(config)# switch virtual domain 1
//进入SVU配置模式，指定域ID为1，ID不同则无法成为一个堆叠足。
Switch1(config-vs-domain)# switch 1
//配置交换机堆叠ID，同一个VSU堆叠组需要完全一致
Switch1(config-vs-domain)#switch 1 priority 200    
//默认优先级为100，配置为较高的优先级，VSU建立成功后将会成为管理主机。
Switch1(config-vs-domain)# exit
Switch1(config)#vsl-port       
//VSL链路至少需要2条，一条链路可靠性较低，当出现链路震荡时，VSU会非常不稳定。(可以配置双主检测避免)
Switch1(config-vsl-ap-1)# port-member interface TenGigabitEthernet 2/1           
//配置VSL链路
Switch1(config-vsl-ap-1)# port-member interface TenGigabitEthernet 2/2
Switch1(config-vsl-ap-1)# exit  

Switch2配置：

Switch2(config)# switch virtual domain 1  
//domaind id 必须和第一台一致
Switch2(config-vs-domain)#switch 2    
//第二台设备必须更改ID为2
Switch2(config-vs-domain)#switch 2 priority 150
Switch2(config-vs-domain)# exit
Switch2(config)#vsl-port            
//VSL链路至少需要2条，一条链路可靠性较低，当出现链路震荡时，VSU会非常不稳定。
Switch2(config-vsl-ap-1)# port-member interface TenGigabitEthernet 2/1        
//配置VSL链路
Switch2(config-vsl-ap-1)# port-member interface TenGigabitEthernet 2/2
Switch2(config-vsl-ap-1)# exit  

转换进入VSU堆叠模式

Switch1# switch convert mode virtual         
//转换为VSU模式
Convert mode will backup and delete config file, and reload the switch. Are you sure to continue[yes/no]：yes
Switch2# switch convert mode virtual         
//转换为VSU模式
Convert mode will backup and delete config file, and reload the switch. Are you sure to continue[yes/no]：yes
## 所有交换机进入VSU就会开始堆叠选举，进入堆叠模式。注意选择yes后会清空配置文件并重启。  

验证VSU

1. VSU的管理需要在其中的堆叠组主机上进行
2. VSU主机的引擎Primary灯绿色常亮，VSU从机的Primary灯灭，可以用来判断主从机关系（ 设备优先级提前有指定，高优先级的设备会成为主机）
3. VSU组建后从机Console口默认不能进行管理，可执行Esc Esc Esc Esc C（即4次Esc键加C键）打开输出开关,建议使用session device 2 slot （m1,m2 ,线卡槽位）登录其它设备查看信息。（从机也不能操作配置）

Ruijie# show switch virtual role
//查看角色是否符合预期
Ruijie# show ver slots  
//检查是否已经识别到了主从机的所有线卡（说明以下结果仅为示例）  

最佳实践-下联交换机跨设备链路汇聚

如上图，三台核心交换机堆叠，下联接入交换机跨设备进行堆叠。 实现无单点故障（设备/链路故障）、无带宽浪费、整体架构更简单、管理更方便。

BFD-双主检测

为什么要配置双主机检测？

1. 当VSL的所有物理链路都异常断开时，从机箱认为主机箱丢失会切换成主机箱，网络中将出现两台主机箱，两台机箱的配置完全相同，在三层，两台机箱的任何一个虚接口（VLAN接口和环回接口等等）的配置相同，网络中将会出现IP地址冲突，导致网络不可用。
2. 配置双主机检测机制后，BFD专用链路会根据双主机报文的收发检测出存在双主机箱，系统将根据双主机检测规则选择一台机箱(低优先级机箱）进入恢复（recovery）模式，除VSL端口、MGMT口和管理员指定的例外端口（保留作为设备其他端口shutdown时可以Telnet）以外，其它端口都被强制关闭。

一般情况下：无论线性还是环形，建议首尾两台设备互联BFD即可（环形VSU使用任意两台互联）。

特殊情况：如果要完全防止双主机的产生，需要交换机之间两两互联来实现，也就是有n台交换机的话，需要n*(n-1)/2条BFD线路。

特殊情况如下图：3台设备做VSU，任意两台交换机之间只有一根VSL线路，如果要完全防止双主机问题，需要3*（3-1）/2=3条的BFD线路。

BFD双主检测配置实例

• 注意：BFD双主检测必须在完成VSU转换后才能配置。

Ruijie(config)# interface gi2/4/2
Ruijie(config-if- GigabitEthernet 2/4/2)# no switchport 
//配置检测接口 2 为路由口
Ruijie(config-if)# exit
Ruijie(config)# interface gi1/4/2
Ruijie(config-if- GigabitEthernet 1/4/2)# no switchport  
//配置检测接口 1 为路由口
Ruijie (config-if)# exit
Ruijie (config)# switch virtual domain 1 
//进入VSU参数配置
Ruijie(config-vs-domain)# dual-active detection bfd 
//打开 BFD 开关,缺省关闭
Ruijie(config-vs-domain)# dual-active bfd  interface gi1/4/2     
//配置一对BFD 检测接口
Ruijie(config-vs-domain)# dual-active bfd  interface gi2/4/2
Ruijie(config-vs-domain)# dual-active exclude interface  ten1/1/2   
//指定例外口，上联路由口保留，出现双主机时可以telnet
Ruijie(config-vs-domain)# dual-active exclude interface  ten2/1/2    
//指定例外口

基于聚合口-双主检测

在多台VSU要完全防止双主机，最好的方式采用聚合检测，这样不用像BFD那样，需要多条BFD线路两两互联。聚合检测只需要n条线路即可。但是前提是下联的接入交换机是锐捷设备，这样保证锐捷的私有报文可以正常转发。
也需要下联设备与上联堆叠设备进行跨设备链路聚合

注意：如果需要使用MAD配置，必须接入交换机支持MAD功能，否则无法用MAD功能来进行双主机检测，

聚合双主检测配置

VSU交换机配置：

Ruijie(config)# switch virtual domain 1
Ruijie(config-vs-domain)# dual-active detection aggregateport
//开启功能
Ruijie(config-vs-domain)# dual-active interface aggregatePort 1
![](https://wy-static.wenxiaobai.com/chat-rag-image/18097910318601318626)
//指定接口检测
Ruijie(config-vs-domain)# exit

下联交换机配置：

Ruijie(config)#interface aggregateport 1
Ruijie(config-if-AggregatePort 1)# dad relay enable
//开启dad功能
Ruijie(config-if-AggregatePort 1)# exit