Skip to main content

moregeek program

cisco 6800系列交换机硬件架构及日常维护指南_虚拟的现实的博客-多极客编程

1.核心交换机硬件及架构概览

核心交换机硬件清单:

1

机箱

C6807-XL=

Catalyst 6807-XL 7-slot chassis, 10RU (spare),3年CON-SNT-C6807XLC

2

2

交换引擎

C6800-SUP6T-XL

Catalyst 6800 Sup6T (440G/slot) with 8x10GE, 2x40GE

4

3

电源

C6800-XL-3KW-AC

Catalyst 6807-XL 3000W Power Supply

8

4

风扇

C6807-XL-FAN

Catalyst 6807-XL Chassis Fan Tray

2

5

32口万兆光业务板

C6800-32P10G-XL

Catalyst 6800 32 port 10GE with integrated dual DFC4XL

2

6

48口千兆电业务板

C6800-48P-TX

C6k 48-port 10/100/1000 GE Mod: fabric enabled, RJ-45 DFC4

2

2.架构概览

物理机构

Cisco 6800系列交换机硬件架构及日常维护指南_交换机高可用

逻辑架构

Cisco 6800系列交换机硬件架构及日常维护指南_VSS_02

3.VSS(Virtual Switching Systems)配置及维护

3.1.VSS概念

1.虚拟交换系统

VSS将一对交换机组合为单个网络元素。参见上图。接入交换机使用一个逻辑接口口通道连接到VSS的两个机箱。VSS管理端口组上的冗余和负载平衡。此功能可实现无环路的2层网络拓扑。VSS还简化了第3层网络拓扑,因为VSS减少了网络中路由对等体的数量。

2. VSS活动和VSS备用机箱

创建或重新启动VSS时,对等机箱会协商其角色。一个机箱成为VSS活动机箱,另一机箱成为VSS备用机箱。

VSS活动机箱控制VSS。它为两个机箱上的交换模块运行第2层和第3层控制协议。VSS活动机箱还提供VSS的管理功能,例如模块在线插入和移除和控制台界面。
VSS活动机箱和VSS备用机箱为入口数据流量执行数据包转发。但是,VSS备用机箱会将所有控制流量发送到VSS活动机箱进行处理。

3.虚拟交换机链接 Virtual Switch Link(VSL)

为了使VSS的两个机箱充当一个网元,它们需要共享控制信息和数据流量。

虚拟交换链路(VSL)是一种特殊的链路,可在VSS的两个机箱之间进行控制和数据通信, VSL可以使用最多8条链路组成EtherChannel。VSL为控制流量提供比数据流量更高的优先级,因此永远不会丢弃控制消息。通过EtherChannel负载平衡算法,VSL链路之间的数据流量实现了负载平衡。

3.2.VSS具体配置

示例拓扑

Cisco 6800系列交换机硬件架构及日常维护指南_交换机高可用_03

目标:两个机箱A和B被转换为具有虚拟交换机域100的VSS。交换机1上的接口10千兆以太网5/1连接到交换机2上的接口10千兆以太网5/2,以形成VSL。

Step1.配置SSO和NSF

必须在两个机箱上都配置并启用SSO和NSF(如果运行了OSPF、EIGRP、BGP、ISIS等路由协议)。在交换机1上(交换机2执行相同命令),执行以下命令:

Command

Purpose

Switch-1(config)# redundancy

进入设备冗余配置模式。

Switch-1(config-red)#mode sso

配置SSO。当此命令输入后,系统将重启,并工作在SSO模式。

Switch-1(config-red)# exit

退出设备冗余配置模式。

Switch-1(config)# routerrouting_protocol processID

进入路由协议配置模式。

Switch-1(config-router)# nsf

对当前操作的路由协议启用NSF。

Switch-1(config-router)# end

退出到特权模式。

Switch-1# show running-config

查看配置确定SSO和NSF已经使能。

Switch-1# show redundancy states

显示当前的冗余状态。

交换机2执行相同命令。

Command

Purpose

Switch-2(config)# redundancy

进入设备冗余配置模式。

Switch-2(config-red)#mode sso

配置SSO。当此命令输入后,系统将重启,并工作在SSO模式。

Switch-2(config-red)# exit

退出设备冗余配置模式。

Switch-2(config)# routerrouting_protocol processID

进入路由协议配置模式。

Switch-2(config-router)# nsf

对当前操作的路由协议启用NSF。

Switch-2(config-router)# end

退出到特权模式。

Switch-2# show running-config

查看配置确定SSO和NSF已经使能。

Switch-2# show redundancy states

显示当前的冗余状态。

Step2:分配虚拟交换机域和交换机编号

在VSS的两个机箱上配置相同的虚拟交换机域号。虚拟交换机域是一个介于1到255之间的数字,并且对于网络中的每个VSS必须是唯一的。

在VSS中,必须将一个机箱配置为1号交换机,将另一个机箱配置为2号交换机。

交换机1上执行以下命令:

Command

Purpose

Switch-1(config)# switch virtual domain 100

对机箱A上配置Virtual Switch Domain。两台设备都要在同一个域中。

Switch-1(config-vs-domain)# switch 1

配置机箱A 的Virtual Switch 号码为1。

Switch-1(config-vs-domain)# switch [| 2priority [priority_num]

(可选)配置机箱的优先级。优先级较高的交换机优先承担VSS活动角色。范围是1(最低优先级)到255(最高优先级)。默认值为100。

只有在保存配置并重新加载VSS后,新的优先级值才会生效。

如果较高优先级的交换机当前处于VSS待机状态,则可以通过切换使其成为VSS活动交换机。输入redundancy force-switchover命令。

Switch-1(config-vs-domain)# exit


交换机2执行以下命令:


Command

Purpose

Switch-2(config)# switch virtual domain 100


对机箱B上配置Virtual Switch Domain。两台设备都要在同一个域中。

Switch-2(config-vs-domain)# switch 2

配置机箱B 的Virtual Switch 号码为2。 

Switch-2(config-vs-domain)# switch [| 2priority [priority_num]

(可选)配置机箱的优先级。优先级较高的交换机优先承担VSS活动角色。范围是1(最低优先级)到255(最高优先级)。默认值为100。

只有在保存配置并重新加载VSS后,新的优先级值才会生效。

如果较高优先级的交换机当前处于VSS待机状态,则可以通过切换使其成为VSS活动交换机。输入redundancy force-switchover命令。

Switch-2(config-vs-domain)# exit


Step3: 配置VSL端口组和端口

交换机1上执行以下命令:

Command

Purpose

Switch-1(config)# interface port-channel 10

配置switch1上的Port Channel 为10。

Switch-1(config-if)# switch virtual link 1

将switch1 port Channnel 10配置为vsl链路。

Switch-1(config-if)# no shutdown

激活port Channel。

Switch-1(config-if)# exit


交换机2上执行以下命令:


Command

Purpose

Switch-2(config)# interface port-channel 20

配置switch1上的Port Channel 为10。

Switch-2(config-if)# switch virtual link 2

将switch1 port Channnel 10配置为vsl链路。

Switch-2(config-if)# no shutdown

激活port Channel。

Switch-2(config-if)# exit


将物理端口加入VSL端口组

交换机1上执行以下命令:

Command

Purpose

Switch-1(config)# interface range tengigabitethernet 3/1-2

进入switch1
的接口 tengigabitethernet 3/1-2 on 中

Switch-1(config-if)# channel-group 10 mode on

将这些端口加入channel group 10中。

Switch-1(config-if)# no shutdown

激活这些端口。

交换机2上执行以下命令:

Command

Purpose

Switch-2(config)# interface range tengigabitethernet 5/2-3


进入switch2
的接口 tengigabitethernet 5/2-3 on 中

Switch-2(config-if)# channel-group 20 mode on

将这些端口加入channel group 20中。

Switch-2(config-if)# no shutdown

激活这些端口。

Step4:将机箱转换为虚拟交换机模式

转换为虚拟交换机模式要求两个机箱都重新启动。重新启动后,各模块的端口号将包含VSS交换机号。

转换之前,先确保两个机箱上的PFC操作模式均匹配。如果不匹配,VSS将以RPR冗余模式启动。在每个机箱上输入show platform hardware pfc mode命令以显示当前PFC模式。如果只有一个机箱处于PFC3CXL模式,则可以通过平台硬件vsl pfc mode pfc3c命令将其配置为使用PFC3C模式。

要验证PFC操作模式,请执行以下命令:

Command

Purpose

Switch-1# show platform hardware pfc mode

确认两台交换机上的PFC 操作模式匹配, 确认VSS处于SSO 模式   

Switch-2# show platform hardware pfc mode

确认两台交换机上的PFC 操作模式匹配, 确认VSS处于SSO 模式   

Switch-1(config)# platform hardware vsl pfc mode pfc3c

设置switch1的PFC操作模式为PFC3C,这个命令是可选的。  

Switch-2(config)# platform hardware vsl pfc mode pfc3c

设置switch2的PFC操作模式为PFC3C,这个命令是可选的。  

将两个机箱转换为虚拟交换机模式,请执行以下命令

Command

Purpose


Switch-1# switch convert mode virtual

将switch1切换为virtual模式,也就是组建VSS。

输入命令后,需要手动输入yes确定。

系统创建一个转换后的配置文件,并将该文件保存到RP bootflash。



Command

Purpose


Switch-2# switch convert mode virtual


将switch1切换为virtual模式,也就是组建VSS。

输入命令后,需要手动输入yes确定。

系统创建一个转换后的配置文件,并将该文件保存到RP bootflash。

确认命令(在提示符下输入yes)后,正在运行的配置将自动保存为启动配置,并且机箱将重新引导。重新引导后,机箱处于虚拟交换机模式。

Step5:(可选)配置双活检测fast-hello方式

要配置快速Hello双活动检测,请执行以下命令

Command

Purpose

Router(config)# switch virtual domain domain_id

进入virtual交换机域配置模式

Router(config-vs-domain)# dual-active detection fast-hello

使能fast-hello模式的双活监测(默认使能)

Router(config-vs-domain)# exit


Router(config)# interface type switch/slot/port

选择一个或者多个端口进行配置,此端口需要与备机箱直连,且此端口不能用于VSL。

Router(config-if)# dual-active fast-hello

在端口模式下使能fast-hello模式的双活监测。自动从接口中删除所有其他配置,并将接口限制为双活监测配置命令。

Router(config-if)# no shutdown

激活端口。

4.VSS日常维护命令

4.1.显示VSS信息

Command

Purpose

Router# show switch virtual

显示virtual交换机域号,以及每个机箱的交换机号和角色。

Router# show switch virtual role

显示VSS中每个机箱的角色、交换机号和优先级。

Router# show switch virtual link

显示VSL的状态。

4.2.故障切换

Step1:确认交换机角色

6807X-VSS#show switch virtual

Step2:故障切换

6807X-VSS#redundancy force-switchover

此时备机的VSS standy将成为VSS active,原VSS active将重新引导。

Step3:验证故障切换

6807X-VSS#show redundancy

4.3.VSS组网下核心交换机升级方法


Command

Purpose

Step 1 


Router# copy tftp disk_name

使用TFTP将新的软件映像复制到VSS活动和VSS备用机箱(disk0:和slavedisk0:)上的闪存和ICS(如果存在)。

Step 2 

Router# show issu state [switch/slot] [detail]


(可选)验证VSS是否已准备好运行eFSU
可以在升级的任何阶段使用show issu state命令来验证升级的进度和状态。


Step 3 


Router# issu loadversion 

[active_switch/slotactive-image [standby_switch/slotstandby-image

通过将新软件映像加载到VSS备用机箱并且开始升级过程。映像名称包括要加载的目标映像的路径,格式为devicename:filename。
加载新映像和将VSS备用机箱转换为SSO模式可能需要几秒钟的时间。


Step 4 

Router# issu runversion

强制切换,VSS备用机箱变为VSS活动状态并开始运行新软件。以前的VSS活动机箱变为VSS备用,并使用旧映像引导。


Step 5 

Router# issu acceptversion

(可选)停止回滚计时器,以确保在升级过程中不会自动中止新软件映像。

Step 6 

Router# issu commitversion

将新的软件映像加载到当前的VSS备用机箱上。

Step 7 


Router# show issu state [switch/slot][detail]

验证升级过程的状态。如果升级成功,则VSS活动和VSS备用机箱都在运行新的软件版本。

5.核心交换机巡检命令

命令

功能

dir

查看文件系统信息

show access-list

查看ACL列表

show arp

查看ARP表

show bootvar

查看运行系统版本

show cdp neighbor

查看CDP邻居

show cdp neighbor detail

查看CDP邻居详细信息

show clock

查看系统时钟

show debug

查看debug结果

show environment fans

查看风扇信息及状态

show environment power_supply

查看电源信息及状态

show environment status

查看系统硬件信息及状态

show environment temperature

查看系统各模块温度信息

show etherchannel summary

查看各端口组信息

show interfaces

查看物理端口详细信息

show interfaces status

查看物理端口状态信息

show interfaces status err-disabled

查看因错误而关闭的端口

show interfaces trunk

查看配置为trunk模式的端口信息

show inventory

查看系统各模块型号信息

show ip interface

查看物理和虚拟端口状态信息(IP)

show ip interface brief

查看物理和虚拟端口状态信息(IP)

show ip route

查看系统路由信息

show mac-address-table

查看系统mac地址表信息

show memory statistics

查看系统内存使用信息

show module

查看引擎和板卡信息

show ntp association

查看NTP信息

show ntp status

查看NTP状态

show platform cpu packet statistics

查看系统CPU包转发信息

show platform health

查看系统健康信息

show power

查看系统电源及使用信息

show process cpu

查看系统CPU使用信息

show process memory

查看系统内存进程

show redundancy state

查看系统冗余堆叠信息

show run access-list

查看配置文件中ACL配置

show running-config

查看所有配置行

show spanning-tree summary

查看生成树总览信息

show startup-config

查看开机启动配置行

show version

查看系统版本信息

show vtp status

查看系统VTP状态

show logging

查看系统日志

terminal length 25

限制系统单次输出行数为25行


©著作权归作者所有:来自51CTO博客作者waring_id的原创作品,请联系作者获取转载授权,否则将追究法律责任

0001-华为ensp wlan配置实验-郑锦程_lovexiangming520的博客-多极客编程

0001-华为ENSP WLAN配置实验-郑锦程创建管理vlan和业务vlan​​[AC6605]vlan batch 100 101​​​​Info: This operation may take a few seconds. Please wait for a moment...done.​​​​[AC6605]​​配置trunk,放行对应的流量​​[AC6605]interface Gig

华为交换技术_嘎嘣脆的博客-多极客编程

交换技术简介通常情况下,公司对内网的使用远远高于对外网的使用。公司的内部网络是由二层交换网络构建的,所以二层网络设计的好坏直接影响公司的正常业务。好的设计不仅使功能得到体现,还可以应对一些未知的隐患,如线路损坏,设备损坏等。理论讲解Hybrid接口Hybrid接口是华为设备的一种特殊二层接口模式。是一个工作在二层的接口技术,可以对数据帧打VLAN标签或不打VLAN标签。Hybrid接口的特点按照V

bgp路由技术_段嘉许的博客-多极客编程

BGP路由技术📒博客主页: ​​微笑的段嘉许博客主页​​ 🎉欢迎关注🔎点赞👍收藏⭐留言📝📌本文由微笑的段嘉许原创!📆51CTO首发时间:🌴2022年9月29日🌴✉️坚持和努力一定能换来诗与远方!🙏作者水平很有限,如果发现错误,一定要及时告知作者哦!感谢感谢!⭐本文介绍⭐BGP(Border Gateway Protocol,边界网关协议)是一个路径矢量路由协

splunk入门体验_马鹏飞的博客-多极客编程

放一段介绍, Splunk是一款功能强大,功能强大且完全集成的软件,用于实时企业日志管理,可收集,存储,搜索,诊断和报告任何日志和机器生成的数据,包括结构化,非结构化和复杂的多行应用程序日志。 ​ 它允许您以可重复的方式快速,可重复地收集,存储,索引,搜索,关联,可视化,分析和报告任何日志数据或机器生成的数据,以识别和解决操作和安全问题。 ​ 此外,splunk还支持各种日志管理用例,例如日志整合

5种典型 api 攻击及预防建议_seal安全的博客-多极客编程

API 帮助跨多个设备互连多个应用程序或软件系统,定义它们可以发出的调用或请求的种类、调用的方式、应使用的数据格式以及应遵守的约定。API 已经发展成为重要的互连,支持不同应用程序架构之间的通信,促进新服务的更快集成和部署。软件开发程序也依赖 API 来提供服务、平台管理和持续部署。涉及移动设备、云数据系统和微服务设计模式的现代应用程序架构需要使用多个 API 作为网关,以促进不同 Web 应用程

codeql的自动化代码审计之路(中篇)_mb627b50e21abf2的博客-多极客编程

0x01 前言在上一篇文章中,我们已经了解了关于CodeQL的基本语法,从实际案例角度来体验了CodeQL在代码审计中的作用。从这篇文章开始,我们将开始真正打造基于CodeQL的自动化代码审计工具,由于这仅仅是来自于个人兴趣的研究,并非来自成熟项目,所以在文章中可能缺陷,各位大佬如果有更好的意见建议,请私信。CodeQL的代码审计整体过程可以分成两个部分,如图1.1所示,分别是从源代码解析成Cod

高并发下丢失更新的解决方案_京东云官方的博客-多极客编程

作者:谢益培1 背景关键词:并发、丢失更新预收款账户表上有个累计抵扣金额的字段,该字段的含义是统计商家预收款账户上累计用于抵扣结算成功的金额数。更新时机是,账单结算完成时,更新累计抵扣金额=累计抵扣金额+账单金额。2 问题及现象发现当账单结算完成时,偶尔会发生累计抵扣金额字段值更新不准确的现象。比如,某商家账户上累计抵扣金额原本为0元,当发生两笔分别为10和8的账单结算完成后,理论上累计抵扣金额应

与时俱进「风险系统保障质量之路」非同寻常_京东云官方的博客-多极客编程

作者:梁冬冬风险系统复杂且又庞大,质量如何保障需要我们付出一点一滴的努力来浇灌系统之花一、大促备战,求有序,求稳定:大促是每年例行高考,把人和系统的各项能力激发,衡量系统健壮,容错性;凌晨3点的身影就像一束光,夺目耀眼;今年的大促与往年不同,倡导绿色,节能减排,降本增效,把各种资源做到利用最大化,产生更大的价值,让大促备战产生了一丝温度1)压测备战时间表(统筹整体,从4.21-6.23我们把剧本编

openssl 配置自签名证书_虚拟的现实的博客-多极客编程

1.简介CentOS 7 的最小化安装模式,通过 YUM 更新到最新版本。openssl 使用系统自带版本2.自建CA2.1.生成 CA 私钥openssl genrsa -out /etc/pki/CA/private/cakey.pem 40962.2.生成 CA 证书请求openssl req -new -key /etc/pki/CA/private/cakey.pem -out /etc