مشابه LAG ،virtual LAG این امکان را فراهم میکند که یک یا چند لینک اترنت را به منظور افزایش سرعت و فراهم کردن تحمل خطا تجمیع کنید. MLAG که با نام VPC (Virtual Port-Channel) نیز شناخته میشود، تفاوت اصلی با LAG معمولی در این است که در LAG لینکهای تجمیعشده باید روی یک دستگاه فیزیکی واحد باشند، اما در VPC لینکهای تجمیعشده روی دستگاههای فیزیکی مختلف قرار دارند.
ویژگی VPC این امکان را میدهد که دو دستگاه فیزیکی به یک دستگاه مجازی واحد متصل شوند.
یکی از سوئیچها نقش VPC-primary و دیگری نقش VPC-secondary را دارد.
طرح رایج برای استفاده از VPC
Peer-Link: لینک اصلی بین یک جفت سوئیچ در دامنه VPC، که تمام ترافیک از آن عبور میکند. تمام VLANها باید روی این لینک تنظیم شوند؛ در غیر این صورت هیچ
redundancy وجود نخواهد داشت. این لینک به پهنای باند بالا نیاز دارد.
Peer-Detection: لینکی برای مبادله پیامهای سرویس تشخیص همتای شبکه بهمنظور بررسی وضعیت سوئیچ مجاور در دامنه VPC. این لینک نیاز به پهنای باند بالا ندارد (در این ساختار، اینترفیس te1/0/1 برای این عملکرد استفاده شده است، اما میتوان از اینترفیسهای gi1/0/x نیز استفاده کرد).
تنظیمات Switch_1:
فعالسازی VPC به صورت سراسری
این دستور پس از انجام تنظیمات VPC استفاده میشود.
ایجاد VPC domain 1 و ورود به حالت تنظیمات آن:
console(config)#vpc domain 1
console(config)#vpc domain 1
فعالسازی peer-detection و تنظیم بازه زمانی و timeout آن:
console(config-vpcdomain)#peer
console(config-vpcdomain)#peer detection timeout 700
console(config-vpcdomain)#peer
console(config-vpcdomain)#peer detection timeout 700
تنظیم IP addresses مقصد و مبدا برای پروتکل peer-detection:
console(config-vpcdomain)#peer detection ipaddr 1.1.1.2 1.1.1.1
console(config-vpcdomain)#peer detection ipaddr 1.1.1.2 1.1.1.1
فعالسازی ارسال peer-keepalive و تنظیم timeout آن:
console(config-vpcdomain)#peer keepalive
console(config-vpcdomain)#peer keepalive timeout 5
console(config-vpcdomain)#peer keepalive
console(config-vpcdomain)#peer keepalive timeout 5
تنظیم اولویت نقش سوئیچ، سوئیچی که کمترین اولویت را داشته باشد به عنوان Primary انتخاب میشود:
console(config-vpcdomain)#role priority 1
console(config-vpcdomain)#role priority 1
تخصیص Port-Channel به عنوان peer-link:
console(config-vpcdomain)#peer link Port-Channel 1
console(config-vpcdomain)#peer link Port-Channel 1
ساخت یک گروه VPC:
برای هر اینترفیس تجمیعشده، باید یک گروه VPC جداگانه ایجاد شود. شماره گروههای VPC روی دستگاههای جفتشده باید مطابقت داشته باشد.
console(config)#vpc group 1
console(config-vpcgroup)#domain 1
console(config-vpcgroup)#vpc-port Port-Channel 2
console(config)#vpc group 1
console(config-vpcgroup)#domain 1
console(config-vpcgroup)#vpc-port Port-Channel 2
اختصاص
IP address به اینترفیس te1/0/1 برای عملکرد peer-detection:
console(config)#interface te1/0/1
console(config-if)#ip address 1.1.1.1 /30
console(config)#interface te1/0/1
console(config-if)#ip address 1.1.1.1 /30
افزودن اینترفیسهای فیزیکی به Po1 (Peer-Link)، Po2 و Po3:
interface TenGigabitEthernet1/0/2
channel-group 1 mode auto
exit
!
interface TenGigabitEthernet1/0/12
channel-group 2 mode auto
exit
!
interface TenGigabitEthernet1/0/13
channel-group 3 mode auto
exit
interface TenGigabitEthernet1/0/2
channel-group 1 mode auto
exit
!
interface TenGigabitEthernet1/0/12
channel-group 2 mode auto
exit
!
interface TenGigabitEthernet1/0/13
channel-group 3 mode auto
exit
در Switch_2 تنظیمات VPC به همان شکل انجام میشود:
vpc
vpc domain 1
peer detection
peer detection timeout 700
peer detection ipaddr 1.1.1.1 1.1.1.2
peer keepalive
role priority 2
peer link port-channel 1
exit
!
vpc group 2
domain 1
vpc-port port-channel 2
exit
!
vpc group 3
domain 1
vpc-port port-channel 3
exit
!
!
hostname Switch_2
!
!
interface TenGigabitEthernet1/0/1
ip address 1.1.1.2 255.255.255.252
exit
!
interface TenGigabitEthernet1/0/2
channel-group 1 mode auto
exit
!
interface TenGigabitEthernet1/0/12
channel-group 2 mode auto
exit
!
interface TenGigabitEthernet1/0/13
channel-group 3 mode auto
exit
vpc
vpc domain 1
peer detection
peer detection timeout 700
peer detection ipaddr 1.1.1.1 1.1.1.2
peer keepalive
role priority 2
peer link port-channel 1
exit
!
vpc group 2
domain 1
vpc-port port-channel 2
exit
!
vpc group 3
domain 1
vpc-port port-channel 3
exit
!
!
hostname Switch_2
!
!
interface TenGigabitEthernet1/0/1
ip address 1.1.1.2 255.255.255.252
exit
!
interface TenGigabitEthernet1/0/2
channel-group 1 mode auto
exit
!
interface TenGigabitEthernet1/0/12
channel-group 2 mode auto
exit
!
interface TenGigabitEthernet1/0/13
channel-group 3 mode auto
exit
برای اتصال سوئیچهای دسترسی (که در دیاگرام به عنوان Access_1 و Access_2 مشخص شدهاند) به
pair VPC، لازم است اینترفیسها به Port-Channel (Po) روی هر سوئیچ اضافه شوند. یک لینک از سوئیچ متصل شده به Switch_1 و لینک دوم به Switch_2 متصل میشود و به پورتهایی که به Po2 و Po3 در جفت VPC اضافه شدهاند وصل میگردد.
مثال تنظیم اینترفیسهای سوئیچ Access_1:
interface tengigabitethernet1/0/3
channel-group 1 mode auto
!
interface tengigabitethernet1/0/4
channel-group 1 mode auto
!
interface Port-channel1
switchport mode trunk
switchport trunk allowed vlan add 200
interface tengigabitethernet1/0/3
channel-group 1 mode auto
!
interface tengigabitethernet1/0/4
channel-group 1 mode auto
!
interface Port-channel1
switchport mode trunk
switchport trunk allowed vlan add 200
دستورات تشخیص پروتکل VPC:
show vpc
show vpc role
show vpc peer detection
show vpc group X
show vpc
show vpc role
show vpc peer detection
show vpc group X
نکات:
1) در صورت تنظیم Peer Detection، اگر Peer-link از کار بیفتد، سوئیچ ثانویه تمام پورتهای گروههای VPC را به حالت خطا (errdisable) تغییر میدهد و پیام زیر نمایش داده میشود:
LINK-W-PORT_SUSPENDED: Port Po2 suspended by vpc
LINK-W-PORT_SUSPENDED: Port Po2 suspended by vpc
در این حالت، ترافیک از طریق سوئیچ اصلی هدایت خواهد شد.
برای مشاهده پورتهای مسدود شده، از دستور زیر استفاده میشود:
show errdisable interfaces
show errdisable interfaces
برای بازگرداندن پورت به حالت فعال، باید از دستور زیر استفاده کنید:
.set interface active te1/0/x(Po x)
.set interface active te1/0/x(Po x)
2) در صورت خرابی لینک (Peer-detection، هیچ واکنشی رخ نمیدهد.
.VPC-N-ROLECHANG: Peer detection protocol no longer detected
.VPC-N-ROLECHANG: Peer detection protocol no longer detected
3)
VPC domain numbe باید در هر دو سوئیچ یکسان باشد و هر سوئیچ تنها میتواند به یک
VPC domain
تعلق داشته باشد.
VPC domain number
برای تولید system-mac-VPC استفاده میشود که برای هر دو سوئیچ مشترک است.
برای تغییر system-mac، از دستور زیر استفاده کنید:
console(config)#vpc domain 1
:console(config-vpcdomain)#system mac-addr XX:XX:XX:XX:XX
console(config)#vpc domain 1
:console(config-vpcdomain)#system mac-addr XX:XX:XX:XX:XX
4) سوئیچ اصلی BPDUها را ارسال میکند (لازم نیست سوئیچ
STP Root باشد).
5) هنگام تنظیم VPC، سوئیچهای peer باید نسخه نرمافزاری یکسانی داشته باشند.
6) از تنظیمات switchport forbidden default-vlan روی اینترفیس Po1 استفاده نکنید، زیرا ترافیک پروتکل VPC بهصورت untagged در VLAN پیشفرض ارسال میشود.
7) استفاده از لینک اصلی VPC برای پیامهای
peer-detection
توصیه نمیشود (منطقی نیست)، همچنین، در صورت خرابی این لینک، جفت VPC از حالت همگام خارج میشود که منجر به قطعی شبکه میشود تا زمانی که لینک شناسایی شده و جفت VPC مجدداً همگرا شود.
