Catalyst 4500-X VSS 設定例

2023年1月16日
2023年8月30日
技術ブログ
Cisco, Network
803view

Catalyst 4500-X の VSS（Virtual Switching System）設定例を紹介します。

1 VSS とは
2 VSS 設定例
3 確認コマンド
4 参考書籍

VSS とは

VSS（Virtual Switching System）は、2 台の Catalyst を 1 台の論理スイッチとして運用するクラスタ技術です。
元々は Catalyst 6500 シリーズでのみ対応していた技術なのですが、Catalyst 4500 シリーズでもサポートするようになりました。
以下、Catalyst 4500-X での設定例になります。

VSS 設定例

Virtual Switch Domain の設定

Virtual Switch Domain は VSS を構成する 2 台をグルーピングしたものと定義され、Virtual Switch Domain ID が割り当てられます。この ID は VSS が存在するレイヤ 2 ネットワークにおいてユニークである必要があります。Virtual Switch Domain ID は 1 から 255 の範囲となり、Virtual Switch Domain を構成する2台で同じである必要があります。

Switch(config)#switch virtual domain 100
Domain ID 100 config will take effect only
after the exec command 'switch convert mode virtual' is issued
Switch(config-vs-domain)#switch 1

Switch(config)#switch virtual domain 100
Domain ID 100 config will take effect only
after the exec command 'switch convert mode virtual' is issued
Switch(config-vs-domain)#switch 2

Priority の設定（オプション）

vs-domain configuration sub-mode にて assign Switch ID とその Priority を関連づけます。^[1]全ての設定と同期するために Priority は両方の Switch に設定されている必要があります。
VSS Priority は HSRP 同様、高い Priority をもつノードが active となります。Priority が設定されていない場合、または同じ値が設定されている場合、低い Switch ID を設定した Switch が active となります。

Switch(config)#switch virtual domain 100
Switch(config-vs-domain)#switch 1 priority 200
Switch(config-vs-domain)#switch 2 priority 100

Switch(config)#switch virtual domain 100
Switch(config-vs-domain)#switch 1 priority 200
Switch(config-vs-domain)#switch 2 priority 100

Virtual Switch Link の設定

Virtual Switch Link は 1 または複数の物理ポートから構成され、設定及びステートフル情報を交換するのに利用されます。VSL では特殊なヘッダ（Virtual Switch Header）を付与されたフレームがやりとりされます。

Switch(config)#interface port-channel 10
Switch(config-if)#switchport
Switch(config-if)#no shutdown
Switch(config-if)#switch virtual link 1
Switch(config-if)#exit
Switch(config)#interface range tenGigabitEthernet 1/1 - 2
Switch(config-if-range)#no shutdown
Switch(config-if-range)#channel-group 10 mode on
Switch(config-if-range)#end

Switch(config)#interface port-channel 20
Switch(config-if)#switchport
Switch(config-if)#no shutdown
Switch(config-if)#switch virtual link 2
Switch(config-if)#exit
Switch(config)#interface range tenGigabitEthernet 1/1 -2
Switch(config-if-range)#no shutdown
Switch(config-if-range)#channel-group 20 mode on
Switch(config-if-range)#end

VSS コンバージョン

Switch01 → Switch02 の順番で switch convert mode virtual を実行して、Switch を VSS モードにコンバージョンします。
スイッチの再起動が必要なので、事前に Config を保存する必要があります。

Switch#switch convert mode virtual
This command will convert all interface names
to naming convention "interface-type switch-number/slot/port",
save the running config to startup-config and
reload the switch.
Do you want to proceed? [yes/no]: yes

Switch#switch convert mode virtual
This command will convert all interface names
to naming convention "interface-type switch-number/slot/port",
save the running config to startup-config and
reload the switch.
Do you want to proceed? [yes/no]: yes

再起動後、Active Switch（Switch01）のみで Route Processor にアクセスできるようになります。
Switch02 のコンソールは無効になり、全ての管理、トラブルシューティングは Active Switch に一元化されます。
なお、Switch2 のコンソールは以下のように変更されます。

Switch-standby>
Standby console disabled.
Valid commands are: exit, logout

Dual Active Detection の設定

Dual Active とは、VSL リンク等の障害で、Switch01, Switch02 の両方が Active になる状態を指します。
Dual Active を回避するために、Dual Active Detection という機能があり、その中の 1 つである「VSLP dual-active fast-hello」の設定は次のとおりです。

Switch(config)#switch virtual domain 100
Switch(config-vs-domain)#dual-active detection fast-hello
Switch(config)#interfae range tenGigabitEthernet 1/1/10 , tenGigabitEthernet 2/1/10
Switch(config-if-range)#dual-active fast-hello

確認コマンド

VSS のステータス確認

show switch virtual コマンドで、VSS のステータスを確認します。

Switch#show switch virtual
Executing the command on VSS member switch role = VSS Active, id = 1
Switch mode                  : Virtual Switch
Virtual switch domain number : 100
Local switch number          : 1
Local switch operational role: Virtual Switch Active
Peer switch number           : 2
Peer switch operational role : Virtual Switch Standby
Executing the command on VSS member switch role = VSS Standby, id = 2
Switch mode                  : Virtual Switch
Virtual switch domain number : 100
Local switch number          : 2
Local switch operational role: Virtual Switch Standby
Peer switch number           : 1
Peer switch operational role : Virtual Switch Active

VSL のステータス確認

show switch virtual link コマンドで、VSL のステータスを確認します。

Switch#show switch virtual link
Executing the command on VSS member switch role = VSS Active, id = 1
VSL Status : UP
VSL Uptime : 7 minutes
VSL Control Link : Te1/1/1
VSL Encryption : Configured Mode - Off, Operational Mode - Off
Executing the command on VSS member switch role = VSS Standby, id = 2
VSL Status : UP
VSL Uptime : 7 minutes
VSL Control Link : Te2/1/1
VSL Encryption : Configured Mode - Off, Operational Mode - Off

Dual Active Detection の確認

show switch dual-active fast-helloコマンドで、Dual Active Detection のステータスを確認します。

Switch#show switch virtual dual-active fast-hello
Executing the command on VSS member switch role = VSS Active, id = 1
Fast-hello dual-active detection enabled: Yes
Fast-hello dual-active interfaces:
Port       Local State                Peer Port
---------------------------------------------------
Te1/1/10   Dual Active Capable       Te2/1/10
Executing the command on VSS member switch role = VSS Standby, id = 2
Fast-hello dual-active detection enabled: Yes
Fast-hello dual-active interfaces:
Port       Local State                Peer Port
---------------------------------------------------
Te2/1/10   Dual Active Capable       Te1/1/10

以上

Cisco Nexus vPC 設定例

Cisco Nexus 5000 シリーズの vPC 設定例を紹介します。 vPC とは vPC（Virtual Port Channel）は、物理的に異なる 2 台の Nexus で PortChannel を構成することがで[…]

参考書籍

Cisco　LANスイッチ教科書第3版 [ シスコシステムズ合同会社 ]

created by Rinker

¥4,620 (2024/05/01 08:56:22時点楽天市場調べ-詳細)

脚注[+]

脚注
↑1	全ての設定と同期するために Priority は両方の Switch に設定されている必要があります。