锐捷核心交换机虚拟化VSU配置步骤

1、VSU基本配置

1、对主备核心交换机进行初始配置

核心交换机1：

Switch1# configure terminal

Enter configuration commands, one per line. End with CNTL/Z. Switch1(config)# switch virtual domain 1 Switch1(config-vs-domain)# switch 1

Switch1(config-vs-domain)# switch 1 priority 200 ------>默认优先级为100，配置为较高的优先级，VSU建立成功后将会成为管理主机。

Switch1(config-vs-domain)# exit

Switch1(config)# vsl-port 1 ------>VSL链路至少需要2条，一条链路可靠性较低，当出现链路震荡时，VSU会非常不稳定。

Switch1(config-vsl-ap-1)# port-member interface TenGigabitEthernet 2/1 ------>配置VSL链路 Switch1(config-vsl-ap-1)# port-member interface TenGigabitEthernet 2/2 Switch1(config-vsl-ap-1)# exit

核心交换机2：

Switch2# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch2(config)# switch virtual domain 1 ------>domaind id 必须和第一台一致 Switch2(config-vs-domain)# switch 2 ------>第二台设备必须更改ID为2 Switch2(config-vs-domain)# switch 2 priority 150 Switch2(config-vs-domain)# exit

Switch2(config)# vsl-port 1 ------>VSL链路至少需要2条，一条链路可靠性较低，当出现链路震荡时，VSU会非常不稳定。 Switch2(config-vsl-ap-1)# port-member interface TenGigabitEthernet 2/1 ------>配置VSL链路 Switch2(config-vsl-ap-1)# port-member interface TenGigabitEthernet 2/2 Switch2(config-vsl-ap-1)# exit

2、连接好VSL链路，并确定接口已经UP

3、保存两台设备的配置，并一起切换为VSU模式

核心交换机1 Switch1# wr

Switch1# switch convert mode virtual ------>转换为VSU模式

Convert mode will backup and delete config file, and reload the switch. Are you sure to continue[yes/no]：yes Do you want to recover config file from backup file in standalone mode (press 'ctrl + c' to cancel) [yes/no]：no

no表示清空重配，

核心交换机2 Switch2# wr

Switch2# switch convert mode virtual ------>转换为VSU模式 Are you sure to convert switch to virtual mode[yes/no]：yes

Do you want to recover config file from backup file in virtual mode (press 'ctrl + c' to cancel) [yes/no]：no

选择转换模式后，设备会重启启动，并组建VSU。

4、确认VSU建立成功

1.VSU的管理需要在其中的主机上进行

2. VSU主机的引擎Primary灯绿色常亮，VSU从机的Primary灯灭，可以用来判断主从机关系（设备优先级提前有指定，高优先级的设备会成为主机）

3. VSU组建后从机Console口默认不能进行管理，可执行EscEscEscEscC（即4次Esc键加C键）打开输出开关,建议使用session device 2 slot （m1,m2 ,线卡槽位）登录其它设备查看信息。

Ruijie# show switch virtual role 检查主备是否符合预期

Switch_id Domain_id Priority Position Status Role Description ----------------------------------------------------------------------------------------------------------------

1(1) 100(100) 200(200) LOCAL OK ACTIVE switch-1 ------>ACTIVE表示主机箱

2(2) 100(100) 150(150) REMOTE OK STANDBY switch-2 ------>STANDBY表示从机箱

Ruijie# show ver slots 检查是否已经识别到了主从机的所有线卡（说明以下结果仅为示例） Dev Slot Port Configured Module Online Module Software Status --- ---- ---- ---------------------------- ---------------------------- --------------- 1 1 0 none none none 1 2 0 none none none 1 3 8 M18000-08XS-ED M18000-08XS-ED ok 1 4 0 none none none 1 5 48 M18000-24GT20SFP4XS-ED M18000-24GT20SFP4XS-ED ok 1 6 0 none none none 1 7 7 RG-WALL 1600-B-ED RG-WALL 1600-B-ED ok 1 8 0 none none none 1 FE1 0 N/A M18010-FE-D I ok 1 FE2 0 N/A M18010-FE-D I ok 1 FE3 0 N/A none none 1 FE4 0 N/A none none 1 M1 0 N/A M18010-CMII master

1 M2 0 N/A none none 2 1 0 none none none 2 2 0 none none none 2 3 8 M18000-08XS-ED M18000-08XS-ED ok 2 4 0 none none none 2 5 48 M18000-24GT20SFP4XS-ED M18000-24GT20SFP4XS-ED ok 2 6 0 none none none 2 7 7 RG-WALL 1600-B-ED RG-WALL 1600-B-ED ok 2 8 0 none none none 2 FE1 0 N/A none none 2 FE2 0 N/A M18010-FE-D I ok 2 FE3 0 N/A none none 2 FE4 0 N/A none none 2 M1 0 N/A none none 2 M2 0 N/A M18010-CMII backup

2、VSU优化配置

1、配置双主机检测及例外口

为什么要配置双主机检测？

1.当VSL的所有物理链路都异常断开时，从机箱认为主机箱丢失会切换成主机箱，网络中将出现两台主机箱，两台机箱的配置完全相同，在三层，两台机箱的任何一个虚接口（VLAN接口和环回接口等等）的配置相同，网络中将会出现IP地址冲突，导致网络不可用。

2.配置双主机检测机制后，BFD专用链路会根据双主机报文的收发检测出存在双主机箱，系统将根据双主机检测规则选择一台机箱(低优先级机箱）进入恢复（recovery）模式，除VSL端口、MGMT口和管理员指定的例外端口（保留作为设备其他端口shutdown时可以Telnet）以外，其它端口都被强制关闭。

所以双主机检测可以阻止以上异常故障出现时，保障网络依然可用（前提是其他设备连接到双核心都具备冗余链路条件） VSU配置：

Ruijie(config)# interface gi2/4/2

Ruijie(config-if- GigabitEthernet 2/4/2)# no switchport ------>配置检测接口 2 为路由口 Ruijie(config-if)# exit

Ruijie(config)# interface gi1/4/2

Ruijie(config-if- GigabitEthernet 1/4/2)# no switchport ------>配置检测接口 1 为路由口 Ruijie (config-if)# exit

Ruijie (config)# switch virtual domain 1 ------>进入VSU参数配置

Ruijie(config-vs-domain)# dual-active detection bfd ------>打开 BFD 开关,缺省关闭

Ruijie(config-vs-domain)# dual-active bfd interface gi1/4/2 ------>配置一对BFD 检测接口

Ruijie(config-vs-domain)# dual-active bfd interface gi2/4/2

Ruijie(config-vs-domain)# dual-active exclude interface ten1/1/2 ------>指定例外口，上联路由口保留，出现双主机时可以telnet

Ruijie(config-vs-domain)# dual-active exclude interface ten2/1/2 ------>指定例外口

2、配置OSPF GR

为什么要配置OSPF GR？

1. VSU/双引擎主备切换时，OSPF等动态路由协议邻居会重新建立，导致网络中断或数据流路径切换。

2. 配置GR（完美重启）功能后，GR能够保持邻居间的OSPF邻居关系不中断，管理面重启时数据面依然正常按照原有路径转发。 注意：11x交换机缺省开启GR（完美重启）功能。

OSPF GR功能需要邻居设备支持并开启GR Helper（我司设备如支持GR Helper 则默认开启，无需配置），邻居不具备GR Helper功能时，VSU主从机异常切换时

OSPF邻居关系依然会中断，造成网络短暂中断。

VSU配置：

Ruijie(config)#router ospf 1

Ruijie(config-router)#graceful-restart ------>开启GR功能

邻居设备需要配置GR-helper功能（我司设备如支持GR-helper，则默认打开无需配置，所以无需进行配置）

如果OSPF邻居设备为友商产品，GR-helper配置方法需查看对应产品的配置手册确认。 例如H3C需要在OSPF进程下执行 opaque-capability enable

3.更改VSL链路（可选）

什么时候会需要更改VSL链路？

1. 由于网络改造的需要，或重新规划了端口用途，这种端口规划发生调整时，可能会涉及到VSL链路的端口发生调整。 2. 原有VSL链路或端口出现故障，需要更换端口的情况。

该如何更改VSL链路？

首先进入VSL端口池，然后在端口池中增加或移除端口即可。

注意：1. 以上操作在VSU模式下进行即可，不需要切换成单机模式。也不需要重启设备。 2. 所有配置只能在全局主设备上进行。

3. VSL链路两端的端口不用指定，但是端口数量要一致。例如：switch1与switch2组成2虚1的VSU系统，switch1与switch2各给出2个端口组成VSL端口池。不允许出现switch1只给1个端口，switch2上给出2个端口，或者switch1给出2个端口，switch2上给出1个端口的情况。 举例： Ruijie#config

Ruijie(config)# vsl-port -------->进入VSL-PORT配置模式

Ruijie(config-vsl-port)# port-member interface Tengigabitethernet 1/2/3 --------> 增加端口1/2/3作为VSL

口

Ruijie(config-vsl-port)# no port-member interface Tengigabitethernet 1/2/2 --------> 将1/2/2从vsl口中移除 3、聚合口配置

1、和办公区域连接的三层聚合口（路由口）互联，并将流量引入到防火墙进行保护。

办公区域的流量进入核心VSU时，端口设置为ACCESS VLAN 99，核心交换机上创建SVI 99与汇聚互通。

将流量引入防火墙，可将SVI99口配置为protect口use vlan 1099，防火墙内部自动生成一个桥组（vlan 99和vlan1099）,交换机上会自动创建svi1099并将svi99下的配置迁移到SVI1099上，流量被发送至防火墙进行VLAN ID的转换。报文被封装VLAN1099 VID从防火墙发出至核心SVI 1099，从而实现将流量引入防火墙。本部分配置参考FW配置部分。

办公区域汇聚5750E上联AG1 推荐配置为路由口，避免二层报文被扩撒到核心。

VSU配置：

Ruijie(config)#interface ten 1/3/2

Ruijie(config-if-TengabitEthernet 1/3/2)#port-group 3 Ruijie(config-if-TengabitEthernet 1/3/2)#exit Ruijie(config)#interface ten 2/3/2

Ruijie(config-if-TengabitEthernet 2/3/2)#port-group 3 Ruijie(config-if-TengabitEthernet 2/3/2)#exit Ruijie(config)#vlan 99

Ruijie(config)#interface aggregateport 3

Ruijie(config-if-AggregatePort 3)#switchport access vlan 99 Ruijie(config-if-AggregatePort 3)#exit

Ruijie(config)#interface vlan 99

Ruijie(config-if-VLAN 99)#ip add 172.16.1.10 255.255.255.252

将流量引到FW卡上的配置参考FW配置部分

2、和学生宿舍区域连接的三层聚合口互联，和教工宿舍区域连接的二层聚合口互联。

由于不需要受到FW卡的保护，不需要将流量通过VLAN转换的方式引入FW，所以VSU和5750直接采用路由口互联。

VSU配置：

配置和5750的三层互联：

Ruijie(config)#interface aggregateport 2 Ruijie(config-if-AggregatePort 2)#no switchport

Ruijie(config-if-AggregatePort 2)#description linktoxxxx ----->根据实际情况进行描述 Ruijie(config-if-AggregatePort 2)#exit Ruijie(config)#interface ten 1/3/1

Ruijie(config-if-TengabitEthernet 1/3/1)#no switchport

Ruijie(config-if-TengabitEthernet 1/3/1)#description linktoyyyy ----->根据实际情况进行描述 Ruijie(config-if-TengabitEthernet 1/3/1)#port-group 2 Ruijie(config-if-TengabitEthernet 1/3/1)#exit Ruijie(config)#interface ten 2/3/1

Ruijie(config-if-TengabitEthernet 2/3/1)#no switchport

Ruijie(config-if-TengabitEthernet 2/3/1)#description linktoyyyy ----->根据实际情况进行描述 Ruijie(config-if-TengabitEthernet 2/3/1)#port-group 2 Ruijie(config-if-TengabitEthernet 2/3/1)#exit Ruijie(config)#interface aggregateport 2

Ruijie(config-if-AggregatePort 1)#ip add 172.16.1.6 255.255.255.252

Ruijie(config-if-AggregatePort 1)#exit

配置和2928G-E的二层互联：

Ruijie(config)#interface aggregateport 4

Ruijie(config-if-AggregatePort 4)#switchport mode trunk

Ruijie(config-if-AggregatePort 4)#switchport trunk allowed vlan remove xxxx ----->根据实际情况进行裁剪 Ruijie(config-if-AggregatePort 4)#description linktoxxxx Ruijie(config-if-AggregatePort 4)#exit Ruijie(config)#interface gigabitEthernet 1/4/1 Ruijie(config-if-GigabitEthernet 1/4/1)#port-group 4

Ruijie(config-if-GigabitEthernet 1/4/1)#description linktoyyyy ----->根据实际情况进行描述 Ruijie(config-if-GigabitEthernet 1/4/1)#exit Ruijie(config)#interface gigabitEthernet 2/4/1 Ruijie(config-if-GigabitEthernet 2/4/1)#port-group 4

Ruijie(config-if-GigabitEthernet 2/4/1)#description linktoyyyy ----->根据实际情况进行描述 Ruijie(config-if-GigabitEthernet 2/4/1)#exit

3、和服务器区域连接的三层聚合口互联，并将流量引入到防火墙进行保护。

此配置方法和Setp1中的对办公网流量引入防火墙的方式一致，只需重新规划一对需要桥接的VLAN即可（例如VLAN98和VLAN1198）

3、OSPF配置

OSPF的配置为基础配置，以下为参考示例。 Ruijie(config)#interface loopback 0

Ruijie(config-if-Loopback 0)#ip address 10.10.10.1 255.255.255.255 Ruijie(config-if-Loopback 0)#exit

对于和汇聚互联的三层接口修改OSPF接口类型为point-to-point, 对端需要同样修改。 Ruijie(config)#interface aggregateport 2

Ruijie(config-if-AggregatePort 2)#ip ospf network point-to-point Ruijie(config-if-AggregatePort 2)#exit Ruijie(config)#interface vlan 99

Ruijie(config-if-VLAN 99)#ip ospf network point-to-point Ruijie(config-if-VLAN 99)#exit

出口路由器不支持聚合，所以和核心VSU的互联采用双链路，配置OSPF，通过负载均衡或调整链路OSPFCOST来实现主备路径。 Ruijie(config)#interface ten 1/1/2

----->和NPE互联的接口

Ruijie(config-if-TengabitEthernet 1/1/2)#no switchport

Ruijie(config-if-TengabitEthernet 1/1/2)#description linktoyyyy ----->根据实际情况进行描述

Ruijie(config-if-TengabitEthernet 1/1/2)#ip ospf network point-to-point ----->修改OSPF接口类型为point-to-point, 对端NPE需要同样修改

Ruijie(config-if-TengabitEthernet 1/1/2)#ip add 172.16.0.2 255.255.252 Ruijie(config-if-TengabitEthernet 1/1/2)#exit Ruijie(config)#interface ten 2/1/2

----->和NPE互联的接口

Ruijie(config-if-TengabitEthernet 2/1/2)#no switchport

Ruijie(config-if-TengabitEthernet 2/1/2)#description linktoyyyy ----->根据实际情况进行描述

Ruijie(config-if-TengabitEthernet 2/1/2)#ip ospf network point-to-point ----->修改OSPF接口类型为point-to-point, 对端NPE需要同样修改

Ruijie(config-if-TengabitEthernet 2/1/2)#ip add 172.16.0.6 255.255.252 Ruijie(config-if-TengabitEthernet 2/1/2)#exit

Ruijie(config)#router ospf 1 ----->OSPF进程根据实际规划进行配置 Ruijie(config-router)#router-id 10.10.10.1

Change router-id and update OSPF process! [yes/no]:y

Ruijie(config-router)#network 172.16.0.1 0.0.0.0 area 0

----->和NPE互联的接口运行OSPF

Ruijie(config-router)#network 172.16.0.5 0.0.0.0 area 0 ----->和NPE互联的接口运行OSPF Ruijie(config-router)#network 172.16.1.1 0.0.0.0 area 0 ----->和汇聚互联的接口运行OSPF Ruijie(config-router)#network 172.16.1.5 0.0.0.3 area 0 ----->和汇聚互联的接口运行OSPF Ruijie(config-router)#network 172.16.1.9 0.0.0.3 area 0 ----->和汇聚互联的接口运行OSPF Ruijie(config-router)#exit

功能验证

本文来源：https://www.bwwdw.com/article/h38t.html