1 VSU

1.1 功能介绍

VSU（Virtual Switching Unit，虚拟交换单元）是一种网络设备多虚一（N:1）技术，通过将多台网络设备虚拟成一台逻辑设备管理和使用，以简化运维设备和网络拓扑。同时外围设备可以通过聚合链路连接到VSU系统中的不同成员设备，实现跨设备链路冗余，以提升网络可靠性和扩展性。

1.1.1 基本概念

如图1-1所示，左侧物理视图呈现的是两台设备组建VSU，逻辑上等效于一台设备。

图1-1 VSU示意图

1. VSU系统

VSU系统是由传统网络结构中的多台冗余备份的设备组成的单一的逻辑实体，接入层、汇聚层、核心层设备均可以组成VSU系统。

2. 域编号

域编号（Domain ID）是VSU系统的唯一标识符，用来区分不同的VSU。两台设备的Domain ID相同，才能组成VSU系统。

3. 设备编号

VSU中每台设备都称为成员设备，每个成员设备都拥有唯一的设备编号，即Switch ID。设备编号用于管理成员设备以及配置成员设备上的接口。用户在将设备加入VSU系统时需要配置该编号，并且保证成员设备编号在同一个VSU系统中是唯一的。VSU系统如果发现成员设备编号冲突，依据一定规则仅保留一台设备。

4. 设备优先级

优先级是成员设备的一个属性，主要在角色选举过程中用到。优先级越高，被选举为主设备的可能性越大。如果需要将某台设备选举为主设备，应该提高该设备的优先级。成员设备的优先级分为两种。

l 配置优先级：设置文件中保存的优先级，可以随时修改，在保存配置重启后生效。

l 运行优先级：等于启动时配置文件中保存的配置优先级，在VSU运行过程中不会变化。

5. 设备角色

成员设备按照功能不同，分为三种角色：

l 主设备（Active）：负责管理和控制整个VSU，一个VSU域只有一台主设备。

l 从设备（Standby）：作为主设备的备用设备运行，仅参与数据转发，所有接收数据报文转发给全局主设备进行处理。当主设备故障时，从设备会自动升级为主，接替原主设备工作。

l 候选设备（Candidate）：作为从设备的备用设备运行，仅参与数据转发。当从设备故障时，系统会自动从候选设备中选举一个新的从设备，接替原从设备工作。当主设备故障时，在从设备自动升级为主设备的同时，系统也会自动从候选设备中选举一个新的从设备。

6. 角色选举

VSU系统至少包含主和从两台设备，当由多台设备组成时，其余为候选设备。主要在以下4种情况下进行角色选举：

l 新组建VSU。

l 设备故障或离开。

l VSU分裂。

l VSU合并。

角色选举按一定的规则完成，详细如下：

l 主设备选举：按优先级顺序，直至选出主设备为止。规则优先级排序为：

当前运行的主设备（起机时所有设备都不是主设备）>设备优先级高>设备编号小>设备MAC地址小。

l 从设备选举：优先选择与主设备直连的设备为从设备，避免产生双主设备。选择从设备的规则优先级排序为：直连主设备>设备优先级高>设备MAC地址小。

说明

● 当已有VSU中新增一台设备热加入系统时，即使新增设备的优先级比当前运行的VSU系统主设备和从设备优先级高，系统也不会进行主、从角色切换。

● 成员设备的启机顺序可能会影响主设备的选举。部分成员设备可能由于启机慢（目前VSU系统中，在5分钟内没有发现邻居会直接收敛）而没有及时加入VSU系统。在这种情况下，该成员设备将做热加入处理，即使优先级比当前运行的VSU系统主设备高，系统也不会发生角色切换。

● 候选设备只能选举为从设备，不能直接选举为主设备。

7. 虚拟交换链路

由于VSU系统的多台设备作为一个网络实体，因此它们之间需要共享控制信息和部分数据流。VSL（Virtual Switching Link，虚拟交换链路）是VSU系统的设备间传输控制信息和数据流的特殊链路，虚拟交换链路在VSU系统内的位置如图1-1所示。

VSL通常以聚合端口组的形式存在，由VSL传输的数据流根据流量平衡算法在聚合端口的各个成员之间进行负载均衡。

l VSL链路流量

VSL链路在设备间传输的控制流分为以下两种情况：

○ 成员设备接收到的协议报文，需要通过VSL链路转发到全局主设备处理。

○ 经过全局主设备处理的协议报文，需要通过VSL链路转发到其他成员设备的接口，由该接口发送该协议报文到对端设备。

VSL链路在设备间传输的数据流分为以下几种情况：

○ VLAN内泛洪的数据流。

○ 需要跨设备转发的数据流，需要通过VSL链路传输。

另外VSL链路上也传输VSU系统内部的管理类报文，例如热备份设备的协议信息，主设备向其他成员设备下发配置信息的报文等等。

l VSL端口错帧检测

当VSL口上出现大量连续错帧时，需要禁用该端口，切换到其他的VSL口中。错帧处理规则如下：

○ 默认每5秒检查一次VSL口错帧，如果和最近一次检查结果比较，错帧个数大于两次检查错帧递增个数（“error-number”参数），则认为是一次错帧。

○ 连续错帧超过配置次数（“time-number”参数），则认为端口异常。

○ 若存在多条VSL链路且只有一条链路发生错帧，VSL链路会切换；若多条VSL链路且最后一条正常的VSL链路发生错帧，为了防止拓扑分裂，链路不进行切换。

○ 不同用户场景对error-number和time-number参数的要求不一样，默认值error-number为3个，time-number为10次。在对错帧容忍度高的用户场景中，两个参数推荐值调小，否则调大。

l VSL链路恢复

缺省情况下，设备在VSL链路恢复后，将会通过自动重启重新加入VSU系统中。若关闭自动重启功能，则在VSL链路恢复后，需要开启该功能或直接重启设备，以重新组建VSU恢复。

1.1.2 VSU应用

相比传统网络，组建VSU后，主要有以下优势：

l 低成本：提供轻量级动网扩容方式，保护在网设备投资，降低建设成本。

l 简运维：减少管理设备数量、简化组网复杂度、降低运维难度。

l 高可靠性：分别提供设备和链路的冗余机制，提升网络可靠性。

1. 灵活扩容

需要使用扩容的场景主要有以下三种：

l 扩展端口：接入用户数增加，现有接入交换机端口密度无法满足需求，如图1-2所示。

l 扩展转发能力：业务剧增，现有核心交换的转发能力无法满足需求，如图1-3所示。

l 扩展带宽：设备上行带宽瓶颈，无法满足峰值需求，如图1-4所示。

上述三类扩展场景，都可以通过增加新交换机与原交换机组成VSU系统来实现。物理上的两台交换机看起来就是一台交换机，原有交换机会将当前的配置批量备份到新加入的交换机。因此，这种变化对网络规划和配置影响很小。构建VSU后相关特性有：

l 端口密度增加：可以作为一个整体参与数据转发，新增交换设备相当于原交换机的端口扩展卡，以解决端口密度不足的问题。

l 转发能力增加：若一台交换机转发能力为14400Mpps，通过增加一台交换机进行扩展后，整个VSU设备的转发能力为28800Mpps。

l 带宽增加：若一台千兆交换机，万兆上联，同时只有2个万兆端口，最多支持20Gbps上行带宽。通过增加一台同类型交换构建VSU，可将4个万兆端口配置成一个聚合组，以增加上行链路带宽到40Gbps。

图1-2 VSU扩展端口

图1-3 VSU扩展转发能力

图1-4 VSU扩展带宽

2. 简化管理

简化管理主要体现在以下两个方面：

l 简化设备：多台设备组成VSU以后，管理员可以对多台设备统一管理，而不需要连接到多台设备分别配置和管理。两楼层/栋间长距离部署VSU，这样相当于两个楼层/栋只有一台汇聚设备，降低了管理和维护设备的成本。

l 简化组网：如图1-5是常见的网络组网，通常为了提升网络可靠性，每台接入交换机都分别连接到两台汇聚交换机。整网拓扑复杂且形成环路，同时需要启用MSTP和VRRP等协议来消除环路和支持网关备份。如果满足流量均衡，还需启用ERPS等多环网技术。也因此导致配置复杂、维护难度高且容易出错。组成了VSU后，MSTP、VRRP和ERPS都无需使用，只需要使用普通的链路聚合功能，就能达到流量均衡、消除环路、跨设备链路冗余，简化了拓扑，更易于部署。

图1-5 VSU简化组网

3. 热备冗余

如图1-6所示，两台交换机组成VSU，可以实现以下两种冗余，以满足高可靠性场景需要。

l 设备冗余：VSU系统内成员设备之间冗余备份，若备设备故障，整机不受影响；若主设备故障，系统将主备倒换，类似于单机的双引擎切换，切换时间为毫秒级别，业务不中断（TCP流依靠重传机制保障业务不中断）。

l 链路冗余：与外围设备通过聚合链路连接，既提供了跨设备的冗余链路，又可以实现负载均衡，充分利用所有带宽。如果其中一条成员链路出现故障，切换到另一条成员链路的时间是毫秒之内。

图1-6 VSU热备冗余

典型的应用场景如图1-7所示，对于接入可用性要求高的服务器，一般使用“单服务器多网卡绑定为聚合口”技术来与接入层设备相连。由于聚合口要求只能接入在同一台接入设备上，所以单台设备故障的风险增加了。在这种情况下，通过组建VSU，服务器端通过聚合口与VSU组内不同的成员设备相连，这样可以防止接入设备的单点故障或单条链路失效导致的网络中断，提升服务器承载业务的网络可靠性。

图1-7 服务器接入链路冗余

1.1.3 VSU拓扑

VSU系统支持线性和环形两种拓扑结构。

1. 线性拓扑

如图1-8所示，设备间通过VSL链路相连，形成一条线，所以称为线形拓扑。线形拓扑连接简单，使用较少的端口和线缆，但设备间只有一条通信链路，所以VSL链路的可靠性较低。

图1-8 线形拓扑

2. 环形拓扑

如图1-9所示的环形拓扑中，设备间相互备份的两条通信链路形成链路冗余，提高了VSU系统的可靠性。

图1-9 环形拓扑

说明

● 用户在选择VSU系统的拓扑时，应尽量选择环形拓扑，可保证任何单台设备失效、或是任何单条VSL链路失效都不会影响整个VSU系统的正常运行。

● 除了选择环形拓扑组网，建议配置多根VSL链路，以提高可靠性。建议至少配置2根VSL链路。

3. 拓扑收敛

在VSU系统建立过程，需要通过拓扑收敛确定管理范围，主要过程如下：

(1) 成员设备间通过拓扑发现协议来发现邻居，以确定VSU系统中包括的设备列表。

(2) 选举出一台全局主设备来管理整个VSU系统。

(3) 选举出一台全局从设备作为主设备的备份。

说明

由于不同设备的启动时间有所不同，因此拓扑的首次收敛时间也有所不同。

4. 拓扑分裂

对于线形拓扑，如果VSL-AP链路断开时，拓扑将会发生分裂，如图1-10所示，一个VSU组分裂成两个VSU组。这种情况下，可能会导致网络中出现两台配置完全相同的设备，导致网络无法正常工作。这种情况下需要通过部署双主检测功能（请参见1.1.4　双主检测）来解决拓扑分裂问题。

图1-10 拓扑分裂

5. 拓扑合并

VSU域标识相同的两个VSU组通过VSL-AP链路连接，将会发生拓扑合并。在拓扑合并过程中其中一组VSU系统将自动重启，尝试加入另一组VSU系统。如图1-11所示。

拓扑合并的原则是：最大限度降低拓扑合并时对业务所带来的影响。其合并规则如下（从第一条开始判断，如果本条无法选出最优拓扑，继续判断下一条）：

(1) 用户配置为最高条件，按一套VSU某台设备最高优先级高的那一套VSU保留。

(2) 上述不能判断，设备编号小(以两个全局主为准)的胜出。

(3) 上述不能判断，以MAC地址小的保留(以两个全局主为准)。

图1-11 拓扑合并

说明

当两个VSU组进行拓扑合并时，需要进行竞选，竞选失败的一方将逐一自动重启并热加入到另一个VSU组。

6. 拓扑互转

如图1-12所示，对于环形拓扑，当其中一条VSL-AP链路断开时，拓扑将由环形转成线形。这时整个VSU系统仍然能够正常工作，不会造成网络的中断。但为了避免其他的VSL-AP链路失效、或节点失效，应及时排查VSL链路故障，恢复VSL链路。VSL-AP链路恢复后，拓扑将由线形再转回到环形。

图1-12 环转线、线转环

1.1.4 双主检测

当VSL断开时，从设备切换成主设备，如果原来的主设备还在运行，那么两台设备都是主角色，由于配置完全相同，在局域网中会引起IP地址冲突等一系列问题。在这种情况下，VSU系统必须检测双主设备，并且采取恢复措施。VSU支持使用两种方式进行双主检测：

l 基于BFD方式检测

l 基于AP方式检测

1. 检测规则

根据以下规则逐条判断，直至判断出保留的VSU系统为止，规则排序如下：

(1) 健康度高（健康度定义：本拓扑内UP的物理端口带宽总和，管理口和VSL口除外，带宽越大健康度越高）。

(2) 全局主设备优先级高。

(3) 物理设备数量多。

(4) 全局主设备编号小。

(5) 全局主设备MAC地址小。

(6) 全局主设备起机时间长。

注意

如果未配置双主检测，在拓扑分裂后会造成网络中断。

2. 保活周期

检测双主机链路状态，可以按需配置保活周期（Keepalive存活定时器）。当检测链路失活且超过保活周期时，双主机检测协议会失效，无法进行双主机检测。

3. BFD双主检测

VSU支持使用BFD（Bidirectional Forwarding Detection）检测双主情况。其拓扑连接如图1-13所示。两个边缘设备增加一条链路，专门用于双主检测。当全局主设备和全局从设备之间的VSL链路断开，此时会产生两个主设备，如果配置了BFD双主设备检测功能，则两个主设备之间通过BFD链路互相发送BFD双主设备检测报文，从而检测到当前有相同的两个主设备存在，最后通过一定的规则（详见“拓扑合并”）将其中一个主设备所在的VSU系统关闭，使其进入待恢复（Recovery）状态，避免网络异常。

图1-13 BFD双主检测

注意

● 只有一对BFD检测链路时建议将检测链路部署在拓扑的两端。

● BFD检测采用扩展BFD，不能通过现有BFD的配置与显示命令配置双主设备检测口。

4. AP双主检测

VSU还支持使用聚合接口检测双主设备的机制，其连接拓扑如图1-14所示。需要VSU系统和上游设备都支持聚合口双主检测功能。当发生VSL端口断开后，产生两个主设备，两个主设备向聚合口的每个成员口发送检查报文，检测报文通过上游设备进行中转，到另一个主设备。聚合口共有四个成员口，每个成员口连接在VSU系统的四个不同设备上，当发生分裂时，四个成员口都会发送和接收检测报文，从而检测到当前有相同的两个主设备存在，最后通过一定的规则（详见“拓扑合并”）将其中一个主设备所在的VSU系统关闭，使其进入待恢复（Recovery）状态，避免网络异常。

图1-14 AP双主检测

产品/版本支持情况

以上拓扑中，上游设备必须为尊龙时凯设备，且该设备需要支持检测报文的转发功能。

1.1.5 流量转发

1. 跨设备聚合

AP把多个物理链接捆绑在一起形成一个逻辑链接。VSU系统支持跨成员设备的AP。如图1-15所示，两台设备组成VSU，外部的接入设备Switch A以AP的形式链接到VSU，对于Switch A来说，图中的AP连接与普通的聚合端口组没有区别。

图1-15 跨设备聚合端口

配置跨设备AP时，外围设备与VSU的每台设备之间均有物理链接，优势如下：

l 保留VSL链路的带宽：跨机箱AP流量优先选择同一机箱的AP成员作为出口，避免不必要的流量通过VSL链路传输。

l 提高网络的可靠性：如果某一机箱发生故障，属于正常设备的成员接口还可以正常工作。

如表1-1描述跨设备AP可能的失败情形及导致的影响：

表1-1 跨设备聚合故障及原理描述

故障场景		原理概述
链路故障	AP单条链路故障	● 跨设备AP在剩余的正常链路之间重新分配流量 ● 处理出口在故障链路设备上端口的流量时，需通过VSL链路转发
链路故障	AP所有链路故障	● 与普通AP的处理相同，接口的状态变为Link-Down
设备故障	主设备故障	● 主备切换，原来的从设备切换为主设备 ● 其它成员设备上的成员口继续工作 ● 跨设备AP在剩余的正常链路之间重新分配流量
设备故障	从/候选设备故障	● 连接在该成员设备的AP成员链路将断开，但其他成员链路照常工作 ● 跨设备AP在剩余的正常链路之间重新分配流量

2. 流量均衡

在VSU系统中，流量可能有多个出口。AP和ECMP有各自的流量均衡算法，比如同目的MAC或者源MAC等方式，请参见“接口配置指南”中的“链路聚合口”。在本配置手册中，可以配置本地优先转发，本设备收到的报文优先在本设备转发，不通过VSL链路转发到其他设备中。

1.1.6 系统管理

1. 控制台访问

VSU系统主设备的控制台同时管理系统内的多台设备。从设备、候选设备的控制台不支持命令行输入。但用户可以在主设备上对指定成员设备配置VSU相关命令，也可以通过从设备的串口登录到主设备的控制台。可以利用session命令重定向到某个设备的主管理板。

2. 接口命名

VSU工作模式下，由于同一个插槽号可能分别出现在多台设备内，所以接口的命名方式中加入了设备编号（Switch ID）。例如：GigabitEthernet 1/1/1表示编号为1的设备插槽0上的千兆端口1；GigabitEthernet 2/1/2表示ID为2的设备插槽0的千兆端口2。

3. 访问文件系统

VSU工作模式下，可以从主设备上访问其他成员设备上的文件系统。具体方式和访问本地文件系统相同。唯一不同的是使用不同的URL前缀。

4. 日志管理

VSU系统的所有成员设备都可以打印SYSLOG。主设备产生的SYSLOG直接在主设备控制台上打印，且格式和单机情况下是完全一样的；其它成员设备的SYSLOG也在主设备控制台上打印，但消息格式与单机不同，相比之下增加了设备编号信息。例如：单机产生的SYSLOG信息是：“%VSU-5-DTM_TOPO_CVG: Node discovery done. Topology converged.”那么由编号为3的成员设备产生的SYSLOG信息应该就是：“%VSU-5-DTM_TOPO_CVG:(3) Node discovery done. Topology converged.”。

1.1.7 系统升级

VSU系统通常情况下要求成员设备主程序版本号一致，然而成员设备众多，按照单机模式逐一升级，不仅费时费力，而且容易出错。VSU提供了完善的系统升级方案，升级过程如下：

l 检查各个成员设备的主程序版本号，判断主程序版本是否一致。

l 当发现主程序版本不一致时，VSU系统会选择主设备上的主程序，通过TFTP下载文件后，同步到所有成员设备。

1.1.8 快闪搜索

在网络布线环境中，常常存在设备所在的机房与操作的控制台不在一处的情况。当环境中设备较多时，网络管理人员对设备具体位置的定位就存在了困难。快闪搜索功能给网络管理人员提供了一种闪烁定位设备的方法。在控制台上操作指定设备的status灯快闪，再到机房中时能很方便地找到对应的设备。

说明

快闪搜索功能打开期间，原status灯状态无法显示。直至快闪搜索被关闭，才可以显示status灯状态。

1.2 配置限制和指导

l 不同系列设备无法组建VSU，但同系列不同产品可以组建VSU。

l 设备必须使用万兆及以上速率端口做VSL链路端口。

l 对于镜像(SPAN)功能，VSL链路关联的接口既不能作为SPAN的源口，也不能作为SPAN的目的口。

1.3 配置任务概览

VSU配置任务如下：

(1) 组建VSU

(2) 配置BFD双主检测

(3) 配置AP双主检测

(4) 配置VSL链路

(5) （可选）配置VSU属性

以下所有配置任务均为可选配置，请根据实际情况选择。

(6) （可选）配置快闪搜索

(7) （可选）配置管理口的创建模式

1.4 组建VSU

1.4.1 功能简介

设备缺省以单机模式启动，用户需要在构建VSU系统的所有设备上配置相同的域ID(Domain ID)，同时配置每台设备在VSU系统中的唯一虚机设备编号，以组建VSU系统。

1.4.2 配置限制与指导

l 如果当前设备处于VSU模式，不能直接切换到其他VSU域，需先切换为单机模式，再切换到新的VSU。

l 由于VSU相关的配置是针对单个物理设备的，其配置信息存储在特殊配置文件config_vsu.dat中，因此show running config看不到VSU相关的配置信息，只能通过show switch virtual config来查看当前VSU的配置。

l 单机模式下，VSU运行信息全部为空。用户通过show switch virtual等命令查看时，会提示当前为单机模式，无VSU系统运行信息。

1.4.3 配置准备

VSU设备间互联的VSL链路连接正常。

1.4.4 配置步骤

(1) 进入特权模式。

enable

(2) 进入全局配置模式。

configure terminal

(3) 配置VSU域编号，并进入config-vs-domain配置模式。

switch virtual domain domain-id

缺省情况下，域编号为100。

只有相同域编号的设备才能组成VSU。

(4) 配置VSU的设备编号。

switch switch-id

缺省情况下，设备编号为1。

(5) （可选）配置设备的优先级。

switch switch-id priority priority-number

缺省情况下，设备优先级为100。数值越大表示优先级越高。

(6) （可选）配置设备的别名。

switch switch-id description device-name

缺省情况下，未配置设备别名。

(7) （可选）指定设备的VSU配置文件的保存方式。

switch cfg_mode { normal | single }

缺省情况下，采用normal方式，即VSU配置文件独立保存在config_vsu.dat中。

(8) 退回全局配置模式。

exit

(9) 进入VSL端口配置模式。

vsl-port

(10) 添加VSL链路的成员端口。

port-member interface interface-type interface-number

缺省情况下，未配置成员端口。

VSL成员端口为单机模式下的二维端口。端口类型必须为万兆及以上速率端口。

(11) 退回特权模式。

end

(12) 配置设备从单机模式切换到VSU模式。

switch convert mode virtual

缺省情况下，设备处于单机模式。

1.5 配置BFD双主检测

1.5.1 功能简介

基于BFD方式配置双主检测，以防止产生双主设备。

1.5.2 配置限制与指导

l BFD检测接口必须是直连的物理路由端口，检测端口必须在不同的设备上。

l 配置的接口类型没有限制，由于双主设备检测链路只用于传输BFD报文，流量不大，建议使用千兆口或百兆口作为双主设备检测端口。

l 当配置为双主设备的三层接口被转换为二层接口（在该接口下执行switchport命令）后，BFD双主设备配置将自动清除。

l BFD建议使用直连方式，只能连接主从两台设备。

l 当VSU系统检测出双主设备冲突并让其中一套VSU进入Recovery状态后，用户应该通过修复VSL故障方式来解决问题，而不能直接复位那套进入Recovery状态的VSU，否则可能会引起网络上出现双主设备冲突。

l Recovery模式的例外端口必须是路由端口，不能是VSL端口。当例外端口由三层接口转换为二层接口（在该接口下执行switchport命令）后，该接口关联的例外端口配置将被自动清除。

l 当检测到双主设备，其中一台主设备必须进入Recovery模式。Recovery模式下，需要关闭所有业务端口。为确保某些特殊用途端口能够正常使用（例如：用于远程登录设备的管理端口），用户可以配置Recovery模式不关闭的例外端口。

1.5.3 配置准备

VSU系统已组建成功。

1.5.4 配置步骤

(1) 进入特权模式。

enable

(2) 进入全局配置模式。

configure terminal

(3) 进入BFD检测接口的配置模式。

interface interface-type interface-number

(4) 配置BFD检测接口为三层接口。

no switchport

缺省情况下，接口为二层接口。

(5) 退回全局配置模式。

exit

(6) 进入VSU域配置模式。

switch virtual domain domain-id

(7) 开启双主设备检测，且指定BFD检测方式。

dual-active detection bfd

缺省情况下，双主设备检测未开启。

(8) 配置BFD检测端口。

dual-active bfd interface interface-type interface-number

缺省情况下，BFD检测端口未配置。

(9) （可选）配置Recovery模式的例外端口列表。

dual-active exclude interface interface-type interface-number

缺省情况下，未配置例外端口。

(10) （可选）配置主机检测链路保活周期。

dual-active keepalive interval

缺省情况下，双主机检测链路保活周期为30秒。

1.6 配置AP双主检测

1.6.1 功能简介

基于AP方式配置双主检测，以防止产生双主设备。

1.6.2 配置限制与指导

l Recovery模式的例外端口必须是路由端口，不支持VSL端口。当例外端口由三层接口被转换为二层接口(在该接口下执行switchport命令)后，该接口关联的例外端口配置将被自动清除。

1.6.3 配置准备

VSU系统已组建成功。

1.6.4 配置步骤

(1) 进入特权模式。

enable

(2) 进入全局配置模式。

configure terminal

(3) 进入VSU域配置模式。

switch virtual domain domain-id

(4) 开启双主设备检测，且指定AP检测方式。

dual-active detection aggregateport

缺省情况下，双主设备检测未开启。

(5) 配置AP检测端口。

dual-active interface interface-type interface-number [ vlan vlan-id ]

缺省情况下，AP检测端口未配置。

当使用的聚合接口为Trunk口且Native VLAN不在AP检测口的允许VLAN范围内时，需要配置AP检测口的检测VLAN，配置的VLAN必须是Trunk口允许范围内的VLAN且要求设备上已预先创建该VLAN。

(6) 在上下游设备对应聚合接口模式下，开启AP双主设备检测报文转发功能。

dad relay enable

缺省情况下，不转发AP双主设备检测报文。

(7) （可选）配置Recovery模式的例外端口列表。

dual-active exclude interface interface-type interface-number

缺省情况下，例外端口未配置。

当检测到双主设备，其中一台主设备必须进入Recovery模式。Recovery模式下，需要关闭所有业务端口。为确保某些特殊用途端口（例如，用于远程登录设备的管理端口）能够正常使用，用户可以配置Recovery模式不关闭的例外端口。

(8) （可选）配置主机检测链路保活周期。

dual-active keepalive interval

缺省情况下，双主机检测链路保活周期为30秒。

1.7 配置VSL链路

1.7.1 功能简介

设备组成VSU或VSU系统运行过程中，如果需要修改VSL成员端口(普通口和VSL端口之间互相转换、增加或删除VLS链路)，可以通过串口或Telnet登录到VSU系统控制台修改。

1.7.2 配置限制与指导

l 为了防止实际场景链路连接出错，VSL AP采用动态协商。先配置VSL口池，协商成功后，加到同一个AP中。和同一台设备相连的端口在同一个AP中。

l VSU系统运行过程中，配置的VSL成员链路即刻生效。所有设备上都要配置VSL口。

l 只支持万兆及以上速率端口做VSL链路端口。

l 对于40G端口，其成员口（即4个10G口）不允许配置为VSL成员口。

l 为了防止VSL成员口退出VSL聚合端口的瞬间发生环路，在执行VSL成员口退出VSL聚合口的配置命令时，系统自动将该成员口设置为shutdown状态。在退出VSL聚合端口操作完成以后，用户可以重新连接链路并通过no shutdown命令重新启用该端口。配置VSL口时候，系统会将端口先shutdown，如果配置失败同时需要作为普口继续使用，可以通过no shutdown命令重新启用该端口。添加某个成员端口编号，必须是三维端口号。

l 如果端口被用户配置为NLB反射口必须将该配置删除，才能进行转换为VSL成员口的操作。

l 从VSL口变为普通口，如果导致VSU拓扑断裂，不允许删除，可以先断掉物理口，再删除VSL口。

1.7.3 配置准备

VSU系统已组建成功。

1.7.4 配置步骤

(1) 进入特权模式。

enable

(2) 进入全局配置模式。

configure terminal

(3) 进入VSL端口配置模式。

vsl-port

(4) 添加VSL链路的成员端口。

port-member interface interface-type interface-number

缺省情况下，VSL成员端口未配置。

VSL成员端口类型必须为万兆及以上速率端口。

1.8 配置VSU属性

1.8.1 功能简介

在VSU模式下，可进行相关增强配置，用于增加VSU系统的可靠性和易操作性。

1.8.2 配置任务简介

VSU属性配置任务如下：

以下所有配置任务均为可选配置，请根据实际情况选择。

1.8.3 配置VSU基础属性

1. 功能简介

设备组成VSU或VSU系统运行过程中，用户可以在VSU系统的主或从设备控制台上修改基础属性参数。

2. 配置限制与指导

除修改设备的别名立即生效外，其他配置命令只有在设备重启后才能生效。

3. 配置准备

VSU系统已组建成功。

4. 配置步骤

(1) 进入特权模式。

enable

(2) 进入全局配置模式。

configure terminal

(3) 进入VSU域配置模式。

switch virtual domain domain-id

(4) 配置VSU基础属性。请根据实际情况选择配置。

○ 修改指定设备的VSU域编号。

switch switch-id domain new-domain-id

缺省情况下，设备的VSU域编号为100。

○ 修改指定设备的编号。

switch switch-id renumber new-switch-id [ force ]

缺省情况下，设备的编号为1。

○ 修改指定设备的优先级。

switch switch-id priority priority-number

缺省情况下，设备的优先级为100。

○ 修改指定设备的别名。

switch switch-id description device-name

缺省情况下，设备别名未配置。

○ 配置错帧参数。

switch crc errors error-number times time-number

缺省情况下，两次检查错帧数递增个数为3，记录一次，连续次数为10次，则判断为端口异常。

○ 指定设备的VSU配置文件的保存方式。

switch cfg_mode { normal | single }

缺省情况下，采用normal方式，即VSU配置文件独立保存在config_vsu.dat中。

1.8.4 配置流量均衡

1. 功能简介

在VSU系统中，如果出口分布在多台设备中，通过该配置，优先在本机设备上转发。

2. 配置限制与指导

l AP和ECMP的本地优先转发缺省开启。

l VSU模式下，缺省开启跨机箱AP本地转发优先模式及EMCP三层接口本地转发优先模式。三层设备若部署VSU，建议用户配置基于IP的AP负载均衡模式（src-ip，dst-ip，src-dst-ip等）。

3. 配置准备

VSU系统已组建成功。

4. 配置步骤

(1) 进入特权模式。

enable

(2) 进入全局配置模式。

configure terminal

(3) 进入VSU域配置模式。

switch virtual domain domain-id

(4) 配置关闭AP本地转发优先LFF(Local Forward First)。

no switch virtual aggregateport-lff enable

缺省情况下，VSU模式下聚合接口的本地优先转发特性处于开启状态。

(5) 配置关闭ECMP本地转发优先模式。

no switch virtual ecmp-lff enable

缺省情况下，VSU模式下的ECMP本地优先转发特性处于开启状态。

1.8.5 配置切换单机模式

1. 功能简介

将VSU系统转换成独立的设备，以单机模式运行。

2. 配置限制与指导

VSU系统切换为单机模式，可选择从已保存过的单机配置文件中恢复，若不选择则清除VSU模式配置。

3. 配置准备

VSU系统已组建成功。

4. 配置步骤

(1) 进入特权模式。

enable

(2) 将设备切换为单机模式。

switch convert mode standalone [ switch-id ]

缺省情况下，设备处于单机模式。

1.8.6 配置Recovery模式恢复方式

1. 功能简介

关闭Recovery模式下自动重启恢复。

2. 配置限制与指导

如果关闭了该功能，Recovery模式下的设备恢复需要重新打开该功能或者手动重启设备。

3. 配置准备

VSU系统已组建成功。

4. 配置步骤

(1) 进入特权模式。

enable

(2) 进入全局配置模式。

configure terminal

(3) 进入VSU域配置模式。

switch virtual domain domain-id

(4) 关闭Recovery模式下的自动重启功能。

no recovery auto-restart enable

缺省情况下，Recovery模式下在链路恢复后自动重启功能处于开启状态。

1.9 配置快闪搜索

1.9.1 功能简介

打开快闪搜索功能，设备状态灯（status）快闪。

1.9.2 配置限制与指导

l 如果未主动关闭快闪搜索功能，在开启30分钟后，会自动关闭。

l 配置立即生效且不可保存，若重启或主备切换，快闪搜索功能将关闭。

1.9.3 配置步骤

(1) 进入特权模式。

enable

(2) 开启/关闭快闪搜索功能。

led-blink { enable | disable } [ device switch-id ]

缺省情况下，快闪搜索功能未开启。若不指定设备编号参数，表示作用于该VSU域内所有设备。

1.10 配置管理口的创建模式

1.10.1 功能简介

在VSU环境下，可以按需配置设备管理口的创建方式，可选创建一个全局管理口，或者按每台成员设备创建一个管理口，缺省情况下，VSU设备管理口的创建模式为按每台成员设备创建一个管理口。当配置为创建一个全局管理口时，所有成员设备上管理口配置均保持一致。若全局管理口链路Up，则表示成员设备的物理管理口至少有一个链路为Up状态。若全局管理口链路Down,则表示所有成员设备的物理管理口均为Down状态。

1.10.2 配置限制与指导

l 配置本功能，需要同时执行write保存配置并重启设备后才能生效。

l 本功能仅在VSU模式下可以配置和生效。

1.10.3 配置步骤

(1) 进入特权模式。

enable

(2) 进入全局配置模式。

configure terminal

(3) 配置VSU设备仅创建一个全局管理口。

mgmt_mode unique

(4) 回退到特权模式。

end

(5) 保持全局配置。

write

(6) 重启VSU设备。

reload

1.11 监视与维护

可以通过show命令行查看功能配置后的运行情况以验证配置效果。

表1-2 VSU监视与维护

作用	命令
查看当前运行的VSU拓扑、配置、角色、转发均衡策略等信息	show switch virtual [ topology \| config \| role balance ]
查看当前双主设备检测信息	show switch virtual dual-active { bfd \| aggregateport \| summary }
查看当前的VSL链路信息	show switch virtual link [ port ]
查看本设备的编号	show switch id
查看VSU设备管理口的创建模式	show mgmt_mode

1.12 典型配置举例

1.12.1 组建VSU

1. 组网需求

如图1-16所示，Device A和Device B设备通过2条万兆线路互联，通过基础配置以组建2台设备VSU系统。

2. 组网图

图1-16 组建VSU组网图

3. 配置要点

l 分别配置VSU域编号、设备编号、设备优先级、设备名称、VSL口。

l 分别配置切换VSU模式。

4. 配置步骤

(1) 配置Device A。

# 配置Device A的VSU域ID为100、设备ID为1、设备优先级为200、VSU设备名称为DeviceA。

DeviceA> enable

DeviceA# configure terminal

DeviceA(config)# switch virtual domain 100

DeviceA(config-vs-domain)# switch 1

DeviceA(config-vs-domain)# switch 1 priority 200

DeviceA(config-vs-domain)# switch 1 description DeviceA

DeviceA(config-vs-domain)# switch crc errors 10 times 20

DeviceA(config-vs-domain))# exit

# 配置Device A的VSL端口为tenGigabitEthernet 1/1和tenGigabitEthernet 1/2。

DeviceA(config)# vsl-port

DeviceA(config-vsl-port)# port-member interface tengigabitethernet 1/1

DeviceA(config-vsl-port)# port-member interface tengigabitethernet 1/2

DeviceA(config)# exit

# 配置Device A为VSU模式。

DeviceA# switch convert mode virtual

(2) 配置Device B。

# 配置Device B的VSU域ID为100、设备ID为2、设备优先级为100、VSU设备名称为DeviceB。

DeviceB> enable

DeviceB# configure terminal

DeviceB(config)# switch virtual domain 100

DeviceB(config-vs-domain)# switch 2

DeviceB(config-vs-domain)# switch 2 priority 100

DeviceB(config-vs-domain)# switch 2 description DeviceB

DeviceB(config-vs-domain)# switch crc errors 10 times 20

DeviceB(config-vs-domain))# exit

# 配置Device B的VSL端口为tenGigabitEthernet 1/1和tenGigabitEthernet 1/2。

DeviceB(config)# vsl-port

DeviceB(config-vsl-port)# port-member interface Tengigabitethernet 1/1

DeviceB(config-vsl-port)# port-member interface Tengigabitethernet 1/2

DeviceB(config-vsl-port)# exit

# 配置Device B为VSU模式。

DeviceB# switch convert mode virtual

5. 验证配置结果

# 通过show switch virtual role命令查看Device A设备角色为“ACTIVE”，且Device B设备角色为“STANDBY”。则表示VSU组建成功，否则VSU组建失败。

DeviceA# show switch virtual role

Switch_id　　 Domain_id　　 Priority　　 Position　　 Status　　 Role　　　　　Description

1(1)　　　　　 100(100)　　　200(200)　　 LOCAL　　　　OK　　　　 ACTIVE　　　　DeviceA

2(2)　　　　　 100(100)　　　100(100)　　 REMOTE　　　 OK　　　　 STANDBY　　　 DeviceB

6. 配置文件

l Device A的配置文件。

hostname DeviceA

switch virtual domain 100

switch 1

switch 1 priority 200

switch 1 description DeviceA

switch crc errors 10 times 20

port-member interface TenGigabitEthernet 0/1

port-member interface TenGigabitEthernet 0/2

switch convert mode virtual

end

l Device B的配置文件。

hostname DeviceB

switch virtual domain 100

switch 2

switch 2 priority 100

switch 2 description DeviceB

switch crc errors 10 times 20

port-member interface TenGigabitEthernet 0/1

port-member interface TenGigabitEthernet 0/2

switch convert mode virtual

end

7. 常见错误

l 未配置同一个VSU域编号（domain-id）。

l VSL口未UP。

1.12.2 BFD双主检测

1. 组网需求

如图1-17所示，Device A和Device B设备组成VSU系统，当VSL链路断开时，存在两台配置完全相同的主设备，导致局域网内IP地址冲突等问题。通过配置BFD方式检测机制，以快速检测双主情况，之后将其中一台主设备进入待恢复（Recovery）状态，该状态下的设备端口禁止业务转发功能，从而确保VSU系统检测到双主状态后网络正常运行。

2. 组网图

图1-17 BFD双主检测组网图

3. 配置要点

l 开启BFD双主检测。

l 指定BFD检测口，且该检测口必须配置为三层以太网接口。

说明

由于Device A和Device B组成虚拟设备VSU，因此以上配置可在Device A或Device B中任意一台设备上配置。此处以在Device A上配置为例。

4. 配置步骤

# 在Device A上配置GigabitEthernet 1/1/2和GigabitEthernet 2/1/2为三层接口。

DeviceA> enable

DeviceA# configure terminal

DeviceA(config)# interface GigabitEthernet 1/1/2

DeviceA(config-if-GigabitEthernet 1/1/2)# no switchport

DeviceA(config)# interface GigabitEthernet 2/1/2

DeviceA(config-if-GigabitEthernet 2/1/2)# no switchport

# 开启BFD双主检测，并指定BFD的检测端口为GigabitEthernet 1/1/2和GigabitEthernet 2/1/2。

DeviceA(config-if)# switch virtual domain 1

DeviceA(c config-vs-domain)# dual-active detection bfd

DeviceA(config-vs-domain)# dual-active bfd interface GigabitEthernet 1/1/2

DeviceA(config-vs-domain)# dual-active bfd interface GigabitEthernet 2/1/2

5. 验证配置结果

# 断开所有VSL链路，登录DeviceA控制台，通过show switch virtual命令查看“Status”为“OK”，即DeviceA在检测到双主后正常使用。

VSU# show switch virtual

Switch_id　　 Domain_id　　 Priority　　 Position　　 Status　　 Role　　　　　Description

------------------------------------------------------------------------------------------

1(1)　　　　　1(1)　　　　　100(100)　　　LOCAL　　　　 OK　　　　 ACTIVE　　　　DeviceA

# 登录DeviceA控制台，通过show switch virtual dual-active bfd命令查看bfd开启状态为“Yes”，连接DeviceB的BFD检测接口GigabitEthernet 2/1/2状态为“DOWN”。

VSU-RECOVERY-2# show switch virtual dual-active bfd

BFD dual-active detection enabled: Yes

BFD dual-active interface configured:

GigabitEthernet 1/1/2: UP

GigabitEthernet 2/1/2: DOWN

# 登录DeviceB控制台，通过show switch virtual命令查看“Status”变更为“Recovery”，且设备名称增加了“-RECOVERY-2”后缀。

VSU-RECOVERY-2# show switch virtual

Switch_id　　 Domain_id　　 Priority　　 Position　　 Status　　 Role　　　　　Description

-------------------------------------------------------------------------------------------

2(2)　　　　　1(1)　　　　　　90(90)　　　LOCAL　　　　 Recovery　 ACTIVE　　　　DeviceB

# 登录DeviceB控制台，通过show switch virtual dual-active summary命令查看“In dual-active recovery mode”项显示为“Yes”，即表示DeviceB处于“Recovery”状态。

VSU-RECOVERY-2# show switch virtual dual-active summary

BFD dual-active detection enabled: Yes

Aggregateport dual-active detection enabled: No

Interfaces excluded from shutdown in recovery mode:

In dual-active recovery mode: Yes

6. 配置文件

l Device A的配置文件。

hostname DeviceA

interface GigabitEthernet 1/1/2

no switchport

interface GigabitEthernet 2/1/2

no switchport

switch virtual domain 1

dual-active detection bfd

dual-active bfd interface GigabitEthernet 1/1/2

dual-active bfd interface GigabitEthernet 2/1/2

switch 1

switch 1 priority 100

switch 1 description DeviceA

switch crc errors 10 times 20

port-member interface TenGigabitEthernet 0/1

port-member interface TenGigabitEthernet 0/2

switch convert mode virtual

end

l Device B的配置文件。

hostname DeviceB

interface GigabitEthernet 1/1/2

no switchport

interface GigabitEthernet 2/1/2

no switchport

switch virtual domain 1

dual-active detection bfd

dual-active bfd interface GigabitEthernet 1/1/2

dual-active bfd interface GigabitEthernet 2/1/2

switch 2

switch 2 priority 90

switch 2 description DeviceB

switch crc errors 10 times 20

port-member interface TenGigabitEthernet 0/1

port-member interface TenGigabitEthernet 0/2

switch convert mode virtual

end

7. 常见错误

l BFD检测口未配置为三层以太网接口。

l BFD检测和AP检测只能选择其中一种方式。

1.12.3 AP双主检测

1. 组网需求

如图1-18所示，Device A和Device B设备组成VSU系统，Device C分别通过聚合口连接Device A和Device B。当VSL链路断开时，存在两台配置完全相同的主设备，导致局域网内IP地址冲突等问题。通过配置AP双主检测机制，以快速检测双主情况，之后将其中一台主设备进入待恢复（Recovery）状态，该状态下的设备端口禁止业务转发功能，从而确保VSU系统检测到双主状态后网络正常运行。

2. 组网图

图1-18 AP双主检测组网图

3. 配置要点

l 将Device C与Device A 、Device C与Device B互联的端口配置为同一个聚合端口组。

l 开启AP双主检测功能。

l 配置AP检测口。

l 将Device C与Device A/Device B互联端口配置为同一个聚合端口组。同时开启该端口组的AP双主检测报文的转发功能。

说明

由于Device A和Device B组成虚拟设备VSU，所以以上配置可在Device A或Device B中任意一台设备上配置。此处以在Device A上配置为例。

4. 配置步骤

# 在Device A上面依次将GigabitEthernet 1/1/1、GigabitEthernet 1/2/1、GigabitEthernet 2/1/1和GigabitEthernet 2/2/1加入聚合端口组AP1。

DeviceA> enable

DeviceA# configure

DeviceA(config)# interface range GigabitEthernet 1/1/1-2

DeviceA(config-if-range)# port-group 1

DeviceA(config-if-range)# interface range GigabitEthernet 2/1/1-2

DeviceA(config-if-range)# port-group 1

# 在Device A上面开启AP双主检测，且指定检测口为AP 1。

DeviceA> enable

DeviceA# configure

DeviceA(config)# switch virtual domain 1

DeviceA(config-vs-domain)# dual-active detection aggregateport

DeviceA(config-vs-domain)# dual-active interface aggregatePort 1

# 在Device C上面依次将GigabitEthernet 0/1、GigabitEthernet 0/2、GigabitEthernet 0/3和GigabitEthernet 0/4加入聚合端口组。

DeviceC> enable

DeviceC# configure

DeviceC(config)# interface range GigabitEthernet 0/1-4

DeviceC(config-if-range)# port-group 1

# 在Device C上面配置AP双主检测报文转发功能。

DeviceC> enable

DeviceC# interface aggregatePort 1

DeviceC(config-if-AggregatePort 1)# dad relay enable

5. 验证配置结果

# 在Device A控制台上，通过show switch virtual dual-active summary和show switch virtual dual-active aggregateport命令查看配置及状态。

DeviceA# show switch virtual dual-active summary

Aggregateport dual-active detection enabled: Yes

Interfaces excluded from shutdown in recovery mode:

In dual-active recovery mode: NO

DeviceA# show switch virtual dual-active aggregateport

Aggregateport dual-active detection enabled: Yes

Aggregateport dual-active interface configured:

AggregatePort 1: UP

　GigabitEthernet 1/1/1: UP

　GigabitEthernet 1/2/1: UP

　GigabitEthernet 2/1/1: UP

　GigabitEthernet 2/2/1: UP

# 在Device B控制台上，通过show switch virtual dual-active summary命令查看“In dual-active recovery mode”变更为“Yes”。

DeviceB-RECOVERY-2# show switch virtual dual-active summary

BFD dual-active detection enabled: No

Aggregateport dual-active detection enabled: Yes

Interfaces excluded from shutdown in recovery mode:

In dual-active recovery mode: Yes

# 在Device B控制台上，通过show switch virtual命令查看“Status”变更为“Recovery”，且设备名称增加了“-RECOVERY-”描述。

DeviceB-RECOVERY-2# show switch virtual

Switch_id　　 Domain_id　　 Priority　　 Position　　 Status　　 Role　　　　　Description

------------------------------------------------------------------------------------------

2(2)　　　　　100(100)　　　100(100)　　 LOCAL　　　　Recovery　 ACTIVE　　　　S57H4-207

# 在Device B控制台上，通过show switch virtual dual-active aggregateport命令查看配置及状态。

DeviceB-RECOVERY-2# show switch virtual dual-active aggregateport

Aggregateport dual-active detection enabled: Yes

Aggregateport dual-active interface configured:

　AggregatePort 7: DOWN

　　GigabitEthernet 1/0/1: DOWN

　　GigabitEthernet 2/0/1: DOWN

6. 配置文件

l Device A的配置文件。

hostname DeviceA

interface GigabitEthernet 1/1/1

port-group 1

interface GigabitEthernet 1/1/2

port-group 1

interface GigabitEthernet 2/1/1

port-group 1

interface GigabitEthernet 2/1/2

port-group 1

switch virtual domain 1

dual-active detection aggregateport

dual-active interface aggregatePort 1

switch 1

switch 1 priority 100

switch 1 description DeviceA

switch crc errors 10 times 20

port-member interface TenGigabitEthernet 0/1

port-member interface TenGigabitEthernet 0/2

switch convert mode virtual

end

l Device B的配置文件。

hostname DeviceB

interface GigabitEthernet 1/1/1

port-group 1

interface GigabitEthernet 1/1/2

port-group 1

interface GigabitEthernet 2/1/1

port-group 1

interface GigabitEthernet 2/1/2

port-group 1

switch virtual domain 1

dual-active detection aggregateport

dual-active interface aggregatePort 1

switch 2

switch 2 priority 90

switch 2 description DeviceB

switch crc errors 10 times 20

port-member interface TenGigabitEthernet 0/1

port-member interface TenGigabitEthernet 0/2

switch convert mode virtual

end

l Device C的配置文件。

hostname DeviceC

interface GigabitEthernet 0/1

port-group 1

interface GigabitEthernet 0/2

port-group 1

interface GigabitEthernet 0/3

port-group 1

interface GigabitEthernet 0/4

port-group 1

interface AggregatePort 1

dad relay enable

end

7. 常见错误

l 作为AP检测口，必须为聚合接口。

l AP检测和BFD检测只能选择其中的一种方式。

1.13 常见配置错误

l VSL链路端口类型不支持。

l 未配置同一个域编号（domain-id）。