Cisco VSS (Virtual Switching System)
Introduction
Propriétaire Cisco, le VSS est l’équivalent Virtuel du Stack - pour simplifier la compréhension.
Deux Châssis physiques sont donc fusionnés en un seul Châssis Virtuel, PAS avec les câbles de Stack, mais plutôt en utilisant une Interco de 2 x 10G et les lignes de commandes :)
Rq : le 2 x 10G est obligatoire entre les deux châssis ! Pas d’Interco en 1Gi !
Ces deux Châssis sont donc vus comme étant un seul Équipement dans le Réseau. Pas besoin de HSRP, VRRP, ect. Nous sommes dans le cas Actif/Actif du High Availability. Les deux équipements fonctionnent simultanément. Les tables ARP et MAC sont synchronisées entre les deux châssis.
Exp des équipements qui supportent le VSS : les 6500 (attention aux types des Cartes SUP), le 4500X, etc. Les deux châssis doivent avoir la même version Software installée avant d’effectuer la conf de VSS.
Le VSS fonctionne alors entre les deux châssis physiques avec au total : 1 control Plane (la SUP Active) et deux Data Planes. Le châssis virtuel possède donc une seule configuration « fusionnée » et « synchronisée ».
Étapes de configuration
1- Configuration du Virtuel Domain, des IDs et des priorités pour les deux switches :
| Switch-01 | Switch-02 | Remarques |
|---|---|---|
|
switch virtual domain 10 |
switch virtual domain 10 |
Le domaine ID doit être unique dans tout le réseau. |
2- Création du VSL (Virtual Switch Link) :
| Switch-01 | Switch-02 | Remarques |
|---|---|---|
|
interface port-channel 1 switch virtual link 1 no sh interface range Te1/1-2 switchport mode trunk channel-group 1 mode on no sh |
interface port-channel 2 switch virtual link 2 no sh interface range Te1/1-2 switchport mode trunk channel-group 2 mode on no sh |
On commence par la Config du Po avant les interfaces associées. |
3- Convertir les deux châssis en un seul châssis virtuel :
| Switch-01 | Switch-02 | Remarques |
|---|---|---|
|
switch convert mode virtual |
switch convert mode virtual |
Un reboot est nécessaire suite à cette commande de conversion. |
Suite au Reboot de deux châssis, un seul (le premier qui possède la priorité la plus élevée) va être le switch avec le rôle « Active », l’autre sera « Standby » (à vérifier en se connectant en console).
Uniquement les commandes de configuration et de vérification sont acceptées depuis le switch Actif !
L’accès par console sur le Standby est « bloqué », le warning suivant s’affiche :
Switch-sdby# conf t Standby console disabled
Les deux switches se synchronisent leurs adresses MAC apprises par défaut, si ce n’est pas le cas, il faut exécuter manuellement la commande :
mac-address-table synchronize
Le mode de Redondance est SSO par défaut, s’il est RPR (voir commandes de vérification plus bas), exécuter la commande :
redundancy mode sso
On rappelle que le mode RPR met environ 2 minutes à basculer. Le mode SSO est beaucoup plus rapide et met environ 1 seconde à basculer.
On peut aussi configurer la synchronisation de la config entre les deux châssis lors de la sauvegarde :
Switch(config)# redundancy Switch(config-red)# main-cpu Switch(config-r-mc)# auto-sync startup-config
Le NSF (Non Stop Forwarding) fonctionne toujours avec le mode SSO. Il permet le basculement rapide du routage en cas de panne du switch Actif. Il est toujours recommandé de l’activer si on utilise le Routage Dynamique avec le VSS. Exemple :
Switch(config)# router ospf 100 Switch(config-router)# nsf
Remarque :
Suite à cette fusion de deux switches en un seul switch virtuel, toutes les interfaces sont référencées par l’indication suivante : ID-du-Switch/Interface. Exp : Interface Te1/8 du switch Switch-01 devient Te1/1/8 et interface Te1/8 du switch switch-02 devient Te2/1/8.
Commandes de vérification (Exécutées à partir de la SUP Active)
| Commande | Utilité |
|---|---|
|
show module |
Affiche les modules/cartes du châssis |
|
show switch virtual |
Affiche les infos générales du VSS |
|
show switch virtual role |
Affiche le rôle et la priorité de chaque switch formant le VSS. |
|
show switch virtual link |
Affiche l’état du VSL |
|
show redundancy |
Affiche l’état actuel des deux switches en termes de redondance (Actif/Standby Hot) ainsi que le mode SSO/RPR utilisé |
Exemple :
Switch-VSS# show switch virtual role
RRP information for Instance 1
--------------------------------------------------------------------
Valid Flags Peer Preferred Reserved
Count Peer Peer
--------------------------------------------------------------------
TRUE V 1 1 1
Switch Switch Status Priority Role Local Remote
Number Oper(Conf) SID SID
--------------------------------------------------------------------
LOCAL 1 UP 120(120) ACTIVE 0 0
REMOTE 2 UP 100(100) STANDBY 8832 7320
Peer 0 represents the local switch
Flags : V - Valid
In dual-active recovery mode: No
Configuration de MultiChassis EtherChannel (MEC)
Puisque c’est vu comme étant un seul Châssis Virtuel, alors si on possède un autre switch X connecté à travers deux liens aux deux châssis qui composent le VSS, on peut implémenter tout simplement le Port-Channel ! Le spanning-tree qui bloque un lien est inutile dans ce cas. C’est l'avantage opérationnel MAJEUR du VSS !
Le MEC est donc un Po implémenté physiquement entre deux châssis !
La configuration est la suivante :
| Switch-01 | Switch-02 |
|---|---|
|
interface Te1/1/8 |
interface range Gi0/1-2 |
Cisco VSS Fast Hello Dual-Active Détection
C’est une fonctionnalité optionnelle, mais très importante dans le fonctionnement du VSS. Elle permet l’interdiction du fait que les deux châssis soient simultanément en mode Actif en cas de panne du lien VSL.
En effet, si le lien VSL entre les deux équipements tombe en panne, les deux châssis se considèrent chacun comme étant Actif. Cela conduit à une duplication similaire de la config sur les deux switches, et peut causer par conséquent des interruptions du trafic (problèmes de routage, trafic asymétrique, etc).
Avec la fonctionnalité “Fast Hello Dual-Active Detection”, si le switch qui était en état “Hot Standby” devient “Actif”, le switch “Actif” du VSS passe en mode Recovery et suspend tous ses ports ! Le retour à l’état nominal s’effectue automatiquement dès le rétablissement du lien VSL.
“Fast Hello Dual-Active Detection” est appliquée sous n’importe qu’elle interface des deux châssis, c’est tout simplement une liaison à ajouter entre les deux châssis du VSS avec les lignes de config correspondantes.
Remarque : Si un port est configuré avec cette fonctionnalité, il ne peut être utilisé ailleurs. On peut utiliser tout simplement un port 1Gi disponible :)
La configuration est la suivante :
switch virtual domain 100 dual-active detection fast-hello exit interface GigabitEthernet1/1/10 dual-active fast-hello no shutdown exit interface GigabitEthernet2/1/10 dual-active fast-hello no shutdown exit
Afin de visualiser l’état de « Fast Hello Link Detection », effectuer la commande suivante :
Switch-VSS# show switch virtual dual fast-hello
Autres Commandes Utiles
Afin de redémarrer le switch passif (Standby), taper la commande suivante :
Switch-VSS# redundancy reload peer
Afin de basculer l’état de deux châssis Actif/Standby-Hot et inverser leurs rôles, taper la commande :
Switch-VSS# redundancy force-switchover
Si on veut rebooter le châssis virtuel VSS (les deux switches Actif et Passif à la fois), taper la commande :
Switch-VSS# redundancy reload shelf
Ce contenu t’a plu ? T'as trouvé utile ?
Tu peux m’offrir alors un Super Café ☕☕:)
Ton soutien me permet de continuer à créer des ressources gratuites et utiles :)
✔ Soutien volontaire
✔ Aucun abonnement
✔ Paiement 100% sécurisé
🔒 Paiement sécurisé via Stripe
Ajouter un commentaire
Commentaires