在我即將要進行實施的校園雲教室專案中，甲方有個要求在兩臺核心交換機上要使用虛擬化技術，實現多虛一的功能。雖說我對交換機的多虛一或一虛多技術有所瞭解，但我還從沒在實現專案中應用過這種技術，於是我想在實施前，找找相關資料做做實驗，熟悉下配置和過程。

該校園雲教室專案拓撲圖如下：

下面不多說讓我們先了解下交換機虛擬化技術的來由：

最開始交換機或伺服器為了達到高可用性都使用雙機熱備技術，即VRRP（虛擬路由冗餘協議）技術來解決該問題，以實現主、備核心三層交換裝置之間動態、無停頓的熱切換。現在最新的交換機虛擬化技術已越來越流行，各個廠商的名稱叫法都不一樣，但實現功能一樣，都是將兩臺或者兩臺以上的交換機虛擬成一臺，各廠商虛擬化名稱如下表：

思科：VSS （Virtual Switching Supervisor）

華三：IRF （Intelligent Resilient Framework2）

華為：CSS （Cluster Switch System）

銳捷：VSU （Virtual Switching Unit）

傳統雙機熱備方式的組網，核心層與匯聚層雙線路接入後是依靠生成樹實現線路冗餘。

當使用了虛擬化技術後，兩臺核心可看作一臺交換機，這時，兩個核心連線至匯聚的兩根纖就可以做成鏈路捆綁，交換機就可以不用生成樹而實現鏈路冗餘，且兩根鏈路頻寬會疊加。

在我在網上找資料想自己把上面所說的拓撲搭個實驗做一遍時，正好找到一遍文章也說的是如何實現雙交換機虛擬化技術，也很切合我的實驗要求。所以我就不再重新做實驗，就直接引用這篇文章介紹給大家，也為自己為用。這就開始轉載配置過程

本例將配置銳捷的交換機，將兩臺銳捷RG-S12010交換機配置為虛擬化，使用VSU + BFD技術。VSU為虛擬化技術，BFD用於雙主機檢測，防止虛擬化心中線損壞後出現雙主機的問題，即當虛擬化的心跳損壞後，兩臺交換機都會認為自己為主機，兩臺交換機上的三層地址出現衝突，使網路不穩定，所以使用了BFD雙主機檢測技術後，當心跳有問題時，BFD會只讓一臺主機存活，另一臺除心跳口及排除口外，其它埠全部DOWN，從而避免了雙主機現象的出現。

配置步驟：

1、拓撲

2、配置

首先配置核心交換機-A，設定Domain及優先順序，將domain設定為1，優先順序設定為200，預設為100，優先順序高的將成為VSU管理主機，具體配置如下：

（1）VSU配置

Switch1# conf t

Switch1(config)# switch virtual domain 1

Switch1(config-vs-domain)# switch 1

Switch1(config-vs-domain)# switch 1 priority 200

Switch1(config-vs-domain)# exit

再對核心交換機-A進行VSL鏈路配置，這裡選擇Ten2/25和Ten7/25作為VSL鏈路，VSL鏈路至少2條，使其具有冗餘性，具體配置如下：

Switch1(config)# vsl-aggregateport 1

Switch1(config-vsl-ap-1)# port-member interface Ten 2/25

Switch1(config-vsl-ap-1)# port-member interface Ten 7/25

Switch1(config-vsl-ap-1)# exit

再配置另一臺核心交換機-B，設定Domain為1（需與前一臺ID一致），優先順序設定為150，低於另一臺核心，使之成為VSU的從機，具體配置如下：

Switch2# conf t

Switch2(config)# switch virtual domain 1

Switch2(config-vs-domain)# switch 2

Switch2(config-vs-domain)# switch 2 priority 150

Switch2(config-vs-domain)# exit

對核心交換機-B進行VSL鏈路配置，與核心交換機-A埠對應，具體配置如下：

Switch2(config)# vsl-aggregateport 1

Switch2(config-vsl-ap-1)# port-member interface Ten 2/25

Switch2(config-vsl-ap-1)# port-member interface Ten 7/25

Switch2(config-vsl-ap-1)# exit

完成以上配置後，使用光纖跳線將VSL連線起來，並檢視保證埠UP，儲存配置。接著進行模式轉換，使之進行VSU虛擬化執行模式，兩臺交換機都執行如下命令進行模式轉換：

Switch1# switch convert mode virtual

Are you sure to convert switch to virtual mode[yes/no]：yes

Do you want to recovery“config.text”from“virtual_switch.text”[yes/no]：no

交換機開始重啟並進入VSU虛擬化模式。

（2）雙主機檢測BFD配置

為了防止VSL鏈路故障斷開後產生雙主機，需要配置相應的檢測機制，這裡基於BFD來檢測及防止雙主機的發生。

基於BFD的雙主機檢測，需在兩臺核心交換機之間建立一條直連鏈路，且交換機埠必須為路由口（埠下配置no switchport命令即可）。

將每臺核心的inter g2/12作為BFD檢測埠，將每臺的inter g2/11作為例外埠。配置如下：

首先將兩個BFD埠配置為路由口，如下配置：

NeiWang_HeXin_RG12010# conf t

NeiWang_HeXin_RG12010(config)# inter g1/2/12

NeiWang_HeXin_RG12010(config-if)# no switchport

NeiWang_HeXin_RG12010(config-if)# exit

NeiWang_HeXin_RG12010(config)# inter g2/2/12

NeiWang_HeXin_RG12010(config-if)# no switchport

NeiWang_HeXin_RG12010(config-if)# exit

接著進入虛擬配置模式，進行BFD的配置，首先開啟BFD功能（預設關閉），接著指定BFD的兩個埠g1/2/12和g2/2/12，最後配置兩個例外埠（用於雙主機時可以通過例外埠來管理交換機）g1/2/11和g2/2/11，具體配置如下：

NeiWang_HeXin_RG12010# conf t

NeiWang_HeXin_RG12010(config)# switch virtual domain 1

NeiWang_HeXin_RG12010(config-vs-domain)# dual-active detection bfd

NeiWang_HeXin_RG12010(config-vs-domain)# dual-active pair interface g1/2/12 interface g2/2/12

NeiWang_HeXin_RG12010(config-vs-domain)# dual-active exclude interface g1/2/11

NeiWang_HeXin_RG12010(config-vs-domain)# dual-active exclude interface g2/2/11

NeiWang_HeXin_RG12010(config-vs-domain)# end

NeiWang_HeXin_RG12010# wr

這樣，就完成了整個銳捷RG-12010 VSU虛擬化的配置。

VSU相關顯示命令：

顯示VSU狀態：

NeiWang_HeXin_RG12010#show switch virtual

Switch_id Domain_id Priority Position Status Role

————————————————————————

1(1) 1(1) 200(200) LOCAL OK ACTIVE

2(2) 1(1) 150(150) REMOTE OK STANDBY

顯示VSU配置資訊：

NeiWang_HeXin_RG12010#show switch virtual config

switch_id: 1 (mac: 1414.4b73.c56d)

!

switch virtual domain 1

!

switch 1

switch 1 priority 200

!

vsl-aggregateport 1

port-member interface TenGigabitEthernet 2/25

port-member interface TenGigabitEthernet 7/25

!

switch convert mode virtual

!

switch_id: 2 (mac: 1414.4b73.c56f)

!

switch virtual domain 1

!

switch 2

switch 2 priority 150

!

vsl-aggregateport 1

port-member interface TenGigabitEthernet 2/25

port-member interface TenGigabitEthernet 7/25

!

switch convert mode virtual

!

顯示VSL鏈路資訊：

NeiWang_HeXin_RG12010#show switch virtual link

VSL-AP State Peer-VSL Rx Tx Uptime

—————————————————————————————-

1/1 UP 2/1 125609429 126934107 14d,3h,19m

2/1 UP 1/1 126788865 125460291 14d,3h,19m

顯示VSL鏈路埠資訊：

NeiWang_HeXin_RG12010#show switch virtual link port

VSL-AP-1/1:

Port State Peer-port Rx Tx Uptime

—————————————————————————————————————————-

TenGigabitEthernet 1/2/25 OK TenGigabitEthernet 2/2/25 119484718 118968773 14d,3h,20m

TenGigabitEthernet 1/7/25 OK TenGigabitEthernet 2/7/25 6127291 7968100 14d,3h,20m

VSL-AP-2/1:

Port State Peer-port Rx Tx Uptime

—————————————————————————————————————————-

TenGigabitEthernet 2/2/25 OK TenGigabitEthernet 1/2/25 118841803 119353934 14d,3h,20m

TenGigabitEthernet 2/7/25 OK TenGigabitEthernet 1/7/25 7949714 6108815 14d,3h,20m

雖然說這篇文章技術配置部分是我轉載的，但對我個人來說卻是馬上就會用上的。需要的朋友可以借鑑，拿去不用謝！！！

轉載於:https://blog.51cto.com/lijie1977/1794262