2. VSU优化配置

2、VSU优化配置

1、配置双主机检测及例外口(基于BFD)

为什么要配置双主机检测？

1.当VSL的所有物理链路都异常断开时，从机箱认为主机箱丢失会切换成主机箱，网络中将出现两台主机箱，两台机箱的配置完全相同，在三层，两台机箱的任何一个虚接口（VLAN接口和环回接口等等）的配置相同，网络中将会出现IP地址冲突，导致网络不可用。

2.配置双主机检测机制后，BFD专用链路会根据双主机报文的收发检测出存在双主机箱，系统将根据双主机检测规则选择一台机箱(低优先级机箱）进入恢复（recovery）模式，除VSL端口、MGMT口和管理员指定的例外端口（保留作为设备其他端口shutdown时可以Telnet）以外，其它端口都被强制关闭。

一般情况下：无论线性还是环形，建议首尾两台设备互联BFD即可（环形VSU使用任意两台互联）。

特殊情况：如果要完全防止双主机的产生，需要交换机之间两两互联来实现，也就是有n台交换机的话，需要使用n*(n-1)/2条BFD线路。

特殊情况如图：3台设备做VSU，如果要完全防止双主机问题，需要3*（3-1）/2=3条的BFD线路

所以双主机检测可以阻止以上异常故障出现时，保障网络依然可用（前提是其他设备连接到双核心都具备冗余链路条件）

VSU配置：

Ruijie>en

Ruijie#config ter

Ruijie(config)# interface gi2/4/2

Ruijie(config-if- GigabitEthernet 2/4/2)# no switchport 
//配置检测接口 2 为路由口

Ruijie(config-if)# exit

Ruijie(config)# interface gi1/4/2

Ruijie(config-if- GigabitEthernet 1/4/2)# no switchport  
//配置检测接口 1 为路由口

Ruijie (config-if)# exit

Ruijie (config)# switch virtual domain 1 
//进入VSU参数配置

Ruijie(config-vs-domain)# dual-active detection bfd 
//打开 BFD 开关,缺省关闭

Ruijie(config-vs-domain)# dual-active bfd  interface gi1/4/2     
//配置一对BFD 检测接口

Ruijie(config-vs-domain)# dual-active bfd  interface gi2/4/2

Ruijie(config-vs-domain)# dual-active exclude interface  ten1/1/2   
//指定例外口，上联路由口保留，出现双主机时可以telnet

Ruijie(config-vs-domain)# dual-active exclude interface  ten2/1/2    
//指定例外口

2、配置双主机检测（基于聚合口检测）

在多台VSU要完全防止双主机，最好的方式采用聚合检测，这样不用像BFD那样，需要多条BFD线路两两互联。聚合检测只需要n条线路即可。但是前提是下联的接入交换机是锐捷设备，这样保证锐捷的私有报文可以正常转发。

注意：如果需要使用MAD配置，必须接入交换机支持MAD功能，否则无法用MAD功能来进行双主机检测，

待VSU组建成功后，配置命令如下：

VSU交换机配置：

Ruijie(config)# switch virtual domain 1

Ruijie(config-vs-domain)# dual-active detection aggregateport

Ruijie(config-vs-domain)# dual-active interface aggregatePort 1

Ruijie(config-vs-domain)# exit

在接入交换机上配置：

Ruijie(config)#interface aggregateport 1

Ruijie(config-if-AggregatePort 1)# dad relay enable

Ruijie(config-if-AggregatePort 1)# exit

3、配置OSPF GR

为什么要配置OSPF GR？

1. VSU/双引擎主备切换时，OSPF等动态路由协议邻居会重新建立，导致网络中断或数据流路径切换。

2. 配置GR（完美重启）功能后，GR能够保持邻居间的OSPF邻居关系不中断，管理面重启时数据面依然正常按照原有路径转发。

注意：11x交换机缺省开启GR（完美重启）功能。

OSPF GR功能需要邻居设备支持并开启GR Helper（我司设备如支持GR Helper 则默认开启，无需配置），邻居不具备GR Helper功能时，VSU主从机异常切换时

OSPF邻居关系依然会中断，造成网络短暂中断。

VSU配置：

Ruijie(config)#router ospf 1

Ruijie(config-router)#graceful-restart   
//开启GR功能

邻居设备需要配置GR-helper功能（我司设备如支持GR-helper，则默认打开无需配置，所以无需进行配置）

如果OSPF邻居设备为友商产品，GR-helper配置方法需查看对应产品的配置手册确认。

例如H3C需要在OSPF进程下执行

opaque-capability enable

4.更改VSL链路（可选）

什么时候会需要更改VSL链路？

1. 由于网络改造的需要，或重新规划了端口用途，这种端口规划发生调整时，可能会涉及到VSL链路的端口发生调整。

2. 原有VSL链路或端口出现故障，需要更换端口的情况。

该如何更改VSL链路？

首先进入VSL端口池，然后在端口池中增加或移除端口即可。

注意：1. 以上操作在VSU模式下进行即可，不需要切换成单机模式。也不需要重启设备。

2. 所有配置只能在全局主设备上进行。

3. VSL链路两端的端口不用指定，但是端口数量要一致。例如：switch1与switch2组成2虚1的VSU系统，switch1与switch2各给出2个端口组成VSL端口池。不允许出现switch1只给1个端口，switch2上给出2个端口，或者switch1给出2个端口，switch2上给出1个端口的情况。

举例：

Ruijie#config

Ruijie(config)# vsl-port          
//进入VSL-PORT配置模式  

Ruijie(config-vsl-port)# port-member interface Tengigabitethernet 1/2/3      
//增加端口1/2/3作为VSL口

Ruijie(config-vsl-port)# no port-member interface Tengigabitethernet 1/2/2 
//将1/2/2从vsl口中移除

Previous1. VSU基本配置 Next3. 三台交换机VSU组网案例

Last updated 5 years ago

Ruijie>en Ruijie#config ter Ruijie(config)# interface gi2/4/2 Ruijie(config-if- GigabitEthernet 2/4/2)# no switchport //配置检测接口 2 为路由口 Ruijie(config-if)# exit Ruijie(config)# interface gi1/4/2 Ruijie(config-if- GigabitEthernet 1/4/2)# no switchport //配置检测接口 1 为路由口 Ruijie (config-if)# exit Ruijie (config)# switch virtual domain 1 //进入VSU参数配置 Ruijie(config-vs-domain)# dual-active detection bfd //打开 BFD 开关,缺省关闭 Ruijie(config-vs-domain)# dual-active bfd interface gi1/4/2 //配置一对BFD 检测接口 Ruijie(config-vs-domain)# dual-active bfd interface gi2/4/2 Ruijie(config-vs-domain)# dual-active exclude interface ten1/1/2 //指定例外口，上联路由口保留，出现双主机时可以telnet Ruijie(config-vs-domain)# dual-active exclude interface ten2/1/2 //指定例外口

Ruijie#config Ruijie(config)# vsl-port //进入VSL-PORT配置模式 Ruijie(config-vsl-port)# port-member interface Tengigabitethernet 1/2/3 //增加端口1/2/3作为VSL口 Ruijie(config-vsl-port)# no port-member interface Tengigabitethernet 1/2/2 //将1/2/2从vsl口中移除