راه‌اندازی تکنولوژی Multi-Switch Link Aggregation Group (MLAG) بر روی MES23xx/33xx/35xx/5324
8 ژوئن 2025 توسط
نوران ارتباطات نوین (نورانو)

مشابه LAG ،virtual LAG این امکان را فراهم می‌کند که یک یا چند لینک اترنت را به منظور افزایش سرعت و فراهم کردن تحمل خطا تجمیع کنید. MLAG که با نام VPC (Virtual Port-Channel) نیز شناخته می‌شود، تفاوت اصلی با LAG معمولی در این است که در LAG لینک‌های تجمیع‌شده باید روی یک دستگاه فیزیکی واحد باشند، اما در VPC لینک‌های تجمیع‌شده روی دستگاه‌های فیزیکی مختلف قرار دارند.

ویژگی VPC این امکان را می‌دهد که دو دستگاه فیزیکی به یک دستگاه مجازی واحد متصل شوند.

یکی از سوئیچ‌ها نقش VPC-primary و دیگری نقش VPC-secondary را دارد.

طرح رایج برای استفاده از VPC


Peer-Link: لینک اصلی بین یک جفت سوئیچ در دامنه VPC، که تمام ترافیک از آن عبور می‌کند. تمام VLANها باید روی این لینک تنظیم شوند؛ در غیر این صورت هیچ redundancy وجود نخواهد داشت. این لینک به پهنای باند بالا نیاز دارد.

Peer-Detection: لینکی برای مبادله پیام‌های سرویس تشخیص همتای شبکه به‌منظور بررسی وضعیت سوئیچ مجاور در دامنه VPC. این لینک نیاز به پهنای باند بالا ندارد (در این ساختار، اینترفیس te1/0/1 برای این عملکرد استفاده شده است، اما می‌توان از اینترفیس‌های gi1/0/x نیز استفاده کرد).


تنظیمات Switch_1:

فعال‌سازی VPC به صورت سراسری

این دستور پس از انجام تنظیمات VPC استفاده می‌شود.

console(config)#vpc


ایجاد VPC domain 1 و ورود به حالت تنظیمات آن:

console(config)#vpc domain 1


فعال‌سازی peer-detection و تنظیم بازه زمانی و timeout آن:

console(config-vpcdomain)#peer
console(config-vpcdomain)#peer detection timeout 700


تنظیم IP addresses مقصد و مبدا برای پروتکل peer-detection:

console(config-vpcdomain)#peer detection ipaddr 1.1.1.2 1.1.1.1


فعال‌سازی ارسال peer-keepalive و تنظیم timeout آن:

console(config-vpcdomain)#peer keepalive
console(config-vpcdomain)#peer keepalive timeout 5


تنظیم اولویت نقش سوئیچ، سوئیچی که کمترین اولویت را داشته باشد به عنوان Primary انتخاب می‌شود:

console(config-vpcdomain)#role priority 1


تخصیص Port-Channel به عنوان peer-link:

console(config-vpcdomain)#peer link Port-Channel 1


ساخت یک گروه VPC:

برای هر اینترفیس تجمیع‌شده، باید یک گروه VPC جداگانه ایجاد شود. شماره گروه‌های VPC روی دستگاه‌های جفت‌شده باید مطابقت داشته باشد.

console(config)#vpc group 1
console(config-vpcgroup)#domain 1
console(config-vpcgroup)#vpc-port Port-Channel 2


اختصاص IP address به اینترفیس te1/0/1 برای عملکرد peer-detection:

console(config)#interface te1/0/1
console(config-if)#ip address 1.1.1.1 /30


افزودن اینترفیس‌های فیزیکی به Po1 (Peer-Link)، Po2 و Po3:

interface TenGigabitEthernet1/0/2
channel-group 1 mode auto
exit
!
interface TenGigabitEthernet1/0/12
channel-group 2 mode auto
exit
!
interface TenGigabitEthernet1/0/13
channel-group 3 mode auto
exit


در Switch_2 تنظیمات VPC به همان شکل انجام می‌شود:

vpc
vpc domain 1
peer detection
peer detection timeout 700
peer detection ipaddr 1.1.1.1 1.1.1.2
peer keepalive
role priority 2
peer link port-channel 1
exit
!
vpc group 2
domain 1
vpc-port port-channel 2
exit
!
vpc group 3
domain 1
vpc-port port-channel 3
exit
!
!
hostname Switch_2
!
!
interface TenGigabitEthernet1/0/1
ip address 1.1.1.2 255.255.255.252
exit
!
interface TenGigabitEthernet1/0/2
channel-group 1 mode auto
exit
!
interface TenGigabitEthernet1/0/12
channel-group 2 mode auto
exit
!
interface TenGigabitEthernet1/0/13
channel-group 3 mode auto
exit


برای اتصال سوئیچ‌های دسترسی (که در دیاگرام به عنوان Access_1 و Access_2 مشخص شده‌اند) به pair  VPC، لازم است اینترفیس‌ها به Port-Channel (Po) روی هر سوئیچ اضافه شوند. یک لینک از سوئیچ متصل شده به Switch_1 و لینک دوم به Switch_2 متصل می‌شود و به پورت‌هایی که به Po2 و Po3 در جفت VPC اضافه شده‌اند وصل می‌گردد.

مثال تنظیم اینترفیس‌های سوئیچ Access_1:

interface tengigabitethernet1/0/3
channel-group 1 mode auto
!
interface tengigabitethernet1/0/4
channel-group 1 mode auto
!
interface Port-channel1
switchport mode trunk
switchport trunk allowed vlan add 200


دستورات تشخیص پروتکل VPC:

show vpc
show vpc role
show vpc peer detection
show vpc group X

نکات:

1) در صورت تنظیم Peer Detection، اگر Peer-link از کار بیفتد، سوئیچ ثانویه تمام پورت‌های گروه‌های VPC را به حالت خطا (errdisable) تغییر می‌دهد و پیام زیر نمایش داده می‌شود:

LINK-W-PORT_SUSPENDED: Port Po2 suspended by vpc


در این حالت، ترافیک از طریق سوئیچ اصلی هدایت خواهد شد.

برای مشاهده پورت‌های مسدود شده، از دستور زیر استفاده می‌شود:

show errdisable interfaces


برای بازگرداندن پورت به حالت فعال، باید از دستور زیر استفاده کنید:

.set interface active te1/0/x(Po x)


2) در صورت خرابی لینک (Peer-detection، هیچ واکنشی رخ نمی‌دهد.

.VPC-N-ROLECHANG: Peer detection protocol no longer detected


3) VPC domain numbe باید در هر دو سوئیچ یکسان باشد و هر سوئیچ تنها می‌تواند به یک VPC domain تعلق داشته باشد. VPC domain number برای تولید system-mac-VPC استفاده می‌شود که برای هر دو سوئیچ مشترک است.

برای تغییر system-mac، از دستور زیر استفاده کنید:

console(config)#vpc domain 1
:console(config-vpcdomain)#system mac-addr XX:XX:XX:XX:XX

 

4) سوئیچ اصلی BPDUها را ارسال می‌کند (لازم نیست سوئیچ STP Root باشد).

5) هنگام تنظیم VPC، سوئیچ‌های peer باید نسخه نرم‌افزاری یکسانی داشته باشند.

6) از تنظیمات switchport forbidden default-vlan روی اینترفیس Po1 استفاده نکنید، زیرا ترافیک پروتکل VPC به‌صورت untagged در VLAN پیش‌فرض ارسال می‌شود.

7) استفاده از لینک اصلی VPC برای پیام‌های peer-detection توصیه نمی‌شود (منطقی نیست)، همچنین، در صورت خرابی این لینک، جفت VPC از حالت همگام خارج می‌شود که منجر به قطعی شبکه می‌شود تا زمانی که لینک شناسایی شده و جفت VPC مجدداً همگرا شود.