NETWORK ENGINEER BLOG

Tips and Reviews for Engineers

Catalyst4500-X VSS 設定例

VSS(Virtual Switching System)とは

VSS は、2台の Catalyst を1台の論理スイッチとして運用するクラスタ技術です。
以前は Catalyst6500シリーズでのみ対応していた技術なのですが、Catalyst4500シリーズでもサポートするようになりました。以下、Catalyst4500-X での設定例になります。

Virtual Switch Domain の設定

Virtual Switch Domain は VSS を構成する 2 台をグルーピングしたものと定義され、Virtual Switch Domain ID が割り当てられます。この ID は VSS が存在するレイヤ2ネットワークにおいてユニークである必要があります。Virtual Switch Domain ID は 1 から 255 の範囲となり、Virtual Switch Domain を構成する2台で同じである必要があります。

Switch1

Switch(config)#switch virtual domain 100
Domain ID 100 config will take effect only
after the exec command 'switch convert mode virtual' is issued
Switch(config-vs-domain)#switch 1

Switch2

Switch(config)#switch virtual domain 100
Domain ID 100 config will take effect only
after the exec command 'switch convert mode virtual' is issued
Switch(config-vs-domain)#switch 2

Priority の設定(オプション)

vs-domain configuration sub-mode にて assign Switch ID とその Priority を関連づけます。*1
VSS Priority は HSRP 同様、高い Priority をもつノードが active となります。Priority が設定されていない場合、または同じ値が設定されている場合、低い Switch ID を設定した Switch が active となります。

Switch1

Switch(config)#switch virtual domain 100
Switch(config-vs-domain)#switch 1 priority 200
Switch(config-vs-domain)#switch 2 priority 100

Switch2

Switch(config)#switch virtual domain 100
Switch(config-vs-domain)#switch 1 priority 200
Switch(config-vs-domain)#switch 2 priority 100

Virtual Switch Link の設定

Virtual Switch Link は 1 または複数の物理ポートから構成され、設定及びステートフル情報を交換するのに利用されます。VSL では特殊なヘッダ(Virtual Switch Header)を付与されたフレームがやりとりされます。

Switch1

Switch(config)#interface port-channel 10
Switch(config-if)#switchport
Switch(config-if)#no shutdown
Switch(config-if)#switch virtual link 1
Switch(config-if)#exit
Switch(config)#interface range tenGigabitEthernet 1/1 - 2
Switch(config-if-range)#no shutdown
Switch(config-if-range)#channel-group 10 mode on
Switch(config-if-range)#end

Switch2

Switch(config)#interface port-channel 20
Switch(config-if)#switchport
Switch(config-if)#no shutdown
Switch(config-if)#switch virtual link 2
Switch(config-if)#exit
Switch(config)#interface range tenGigabitEthernet 1/1 -2
Switch(config-if-range)#no shutdown
Switch(config-if-range)#channel-group 20 mode on
Switch(config-if-range)#end

VSS へのコンバージョンを実施

Switch1 ⇒ Switch2の順番で“switch convert mode virtual”を実行します。
スイッチの再起動が必要なので、事前に Config を保存する必要があります。

Switch1

Switch#switch convert mode virtual
This command will convert all interface names
to naming convention "interface-type switch-number/slot/port",
save the running config to startup-config and
reload the switch.
Do you want to proceed? [yes/no]: yes

Switch2

Switch#switch convert mode virtual
This command will convert all interface names
to naming convention "interface-type switch-number/slot/port",
save the running config to startup-config and
reload the switch.
Do you want to proceed? [yes/no]: yes

再起動後、Active Switch(Switch1)のみで Route Processor にアクセスが可能となります。
Switch2 のコンソールは無効になり、全ての管理、トラブルシューティングは Active Switch に一元化されます。
なお、Switch2 のコンソールは以下のように変更されます。

Switch-standby>
Standby console disabled.
Valid commands are: exit, logout

VSS ステータスの確認

VSS のステータスは以下のコマンドで確認します。

Switch#show switch virtual
Executing the command on VSS member switch role = VSS Active, id = 1
Switch mode                  : Virtual Switch
Virtual switch domain number : 100
Local switch number          : 1
Local switch operational role: Virtual Switch Active
Peer switch number           : 2
Peer switch operational role : Virtual Switch Standby
Executing the command on VSS member switch role = VSS Standby, id = 2
Switch mode                  : Virtual Switch
Virtual switch domain number : 100
Local switch number          : 2
Local switch operational role: Virtual Switch Standby
Peer switch number           : 1
Peer switch operational role : Virtual Switch Active

VSL のステータスは以下のコマンドで確認します。

Switch#show switch virtual link
Executing the command on VSS member switch role = VSS Active, id = 1
VSL Status : UP
VSL Uptime : 7 minutes
VSL Control Link : Te1/1/1
VSL Encryption : Configured Mode - Off, Operational Mode - Off
Executing the command on VSS member switch role = VSS Standby, id = 2
VSL Status : UP
VSL Uptime : 7 minutes
VSL Control Link : Te2/1/1
VSL Encryption : Configured Mode - Off, Operational Mode - Off

Dual Active Detection の設定(VSLP dual-active fast-hello)

fast-hello の設定は以下のとおりです。

Switch(config)#switch virtual domain 100
Switch(config-vs-domain)#dual-active detection fast-hello
Switch(config)#interfae range tenGigabitEthernet 1/1/10 , tenGigabitEthernet 2/1/10
Switch(config-if-range)#dual-active fast-hello

Dual Active Detection の確認

DAD のステータスは以下のコマンドで確認します。

Switch#show switch virtual dual-active fast-hello
Executing the command on VSS member switch role = VSS Active, id = 1
Fast-hello dual-active detection enabled: Yes
Fast-hello dual-active interfaces:
Port       Local State                Peer Port
---------------------------------------------------
Te1/1/10   Dual Active Capable       Te2/1/10
Executing the command on VSS member switch role = VSS Standby, id = 2
Fast-hello dual-active detection enabled: Yes
Fast-hello dual-active interfaces:
Port       Local State                Peer Port
---------------------------------------------------
Te2/1/10   Dual Active Capable       Te1/1/10

*1:全ての設定と同期するために Priority は両方の Switch に設定されている必要があります。