0


锐捷(四)交换机虚拟化(VSU)+双主机检测(BFD)的配置

实验背景:
1.VSU为虚拟化技术,BFD用于双主机检测,防止虚拟化心中线路损坏后出现双主机的问题。
2.当虚拟化的心跳报文损坏后,两台交换机都会认为自己为主机,两台交换机上的三层地址出现冲突,使网络不稳定。
3.使用了BFD双主机检测技术后,当心跳报文有问题时,BFD会只让一台主机存活,另一台除心跳口及排除口外,其它端口全部DOWN,从而避免了双主机现象的出现。
在这里插入图片描述

要求:
将两台锐捷交换机配置为虚拟化,使用VSU + BFD技术。

一、VSU配置
步骤1:首先配置核心交换机-1,设置Domain、槽位号及优先级,具体配置如下:

Switch1# conf t 
# 两台设备区域号需一致Switch1(config)# switchvirtual domain 1# 其中1为槽位号即 gig1/0/0# 其中2为槽位号即 gig2/0/0Switch1(config-vs-domain)# switch1# 优先级越大 为 VSU 管理主机 默认为100Switch1(config-vs-domain)# switch1 priority 200Switch1(config-vs-domain)# exit

再对核心交换机-1进行VSL链路配置,这里选择Ten0/27和Ten0/28作为VSL链路,VSL链路至少2条,使其具有冗余性,具体配置如下:

Switch1(config)# vsl-aggregateport 1Switch1(config-vsl-ap-1)# port-member interfaceTen0/27Switch1(config-vsl-ap-1)# port-member interfaceTen0/28Switch1(config-vsl-ap-1)# exit

步骤2:再配置另一台核心交换机-2,设置Domain为1(需与前一台ID一致),优先级设置为150,使之成为VSU的从机,具体配置如下:

Switch2# conf tSwitch2(config)# switchvirtual domain 1Switch2(config-vs-domain)# switch2Switch2(config-vs-domain)# switch2 priority 150Switch2(config-vs-domain)# exit

再对核心交换机-2进行VSL链路配置,与核心交换机-1端口对应,具体配置如下:

Switch2(config)# vsl-aggregateport 1Switch2(config-vsl-ap-1)# port-member interfaceTen0/27Switch2(config-vsl-ap-1)# port-member interfaceTen0/28Switch2(config-vsl-ap-1)# exit

步骤3:完成以上配置后,使用光纤跳线将VSL(虚拟交换机链路)连接起来,并查看端口是否UP,保存配置。

SW1#write
SW2#write

步骤4:接着进行模式转换,使之进行VSU虚拟化运行模式,两台交换机都运行如下命令进行模式转换:

Switch1# switch convert mode virtual# 是否确定转换为虚拟化模式
Are you sure to convert switch to virtual mode[yes/no]:yes 
# 是否清空配置
Do you want to recovery“config.text”from“virtual_switch.text”[yes/no]:no

交换机开始重启并进入VSU虚拟化模式。

步骤5:查看VSU状态:

SW1#show switchvirtual 
Switch_id     Domain_id     Priority     Position     Status     Role         
———————————————————————————————————————————————————————————————————————— 
1(1)1(1)200(200)     LOCAL        OK         ACTIVE       
2(2)1(1)150(150)     REMOTE       OK         STANDBY
------------------------------------------------------------------------

二、双主机检测BFD配置

为了防止VSL链路故障断开后产生双主机,需要配置相应的检测机制,这里基于BFD来检测及防止双主机的发生。

基于BFD的双主机检测,需在两台核心交换机之间建立一条直连链路,且交换机端口必须为路由口(端口下配置no switchport命令即开启三层口)。

将每台核心的inter g0/22作为BFD检测端口,将每台的inter g0/23作为例外端口。

步骤1:首先将两个BFD端口配置为路由口:

SW1# conf tSW1(config)# inter g1/0/22SW1(config-if)# no switchportSW1(config-if)# exitSW1(config)# inter g2/0/22SW1(config-if)# no switchportSW1(config-if)# exit

步骤2:接着进入虚拟配置模式,进行BFD的配置,首先打开BFD功能,接着指定BFD的两个端口,最后配置两个例外端口(用于双主机时可以通过例外端口来管理交换机),具体配置如下:

SW1# conf tSW1(config)# switchvirtual domain 1# bfd 默认关闭SW1(config-vs-domain)# dual-active detection bfdSW1(config-vs-domain)# dual-active pair interfaceg1/0/22SW1(config-vs-domain)# dual-active pair interfaceg2/0/22SW1(config-vs-domain)# dual-active exclude interfaceg1/0/23SW1(config-vs-domain)# dual-active exclude interfaceg2/0/23SW1(config-vs-domain)# end 
SW1#write

注:
1.相同型号交换机才可以建立VSU
2.2910-48只有TEN51,TEN52可以作为VSL,2910-24四个光口都可以作为VSL
3.VSL端口必须为万兆

标签: 运维 网络 安全

本文转载自: https://blog.csdn.net/weixin_43692598/article/details/124804966
版权归原作者 iCdo_X. 所有, 如有侵权,请联系我们删除。

“锐捷(四)交换机虚拟化(VSU)+双主机检测(BFD)的配置”的评论:

还没有评论