仕事でDELLスイッチの冗長化設定であるVLTを設定したので、備忘録として残しておきます。
VLTについて
DELL EMC PowerSwitchを冗長化する機能としてVLT(Virtual Link Trunking)があります。
この機能は、CiscoだとNexusのvPCに相当します。
VLTの主な特徴は以下の通りです。
- VLTは2台のスイッチで構成されます。
- 他の機器と接続するにはポートチャネルを使用します
- コントロールプレーンが独立しているため、コンフィグは別々になります
- コントロールプレーンが独立していないスタック構成と比較して、ISSU (In-Service Software Update) ※をサポートするといった利点があります
- スイッチ間ではARPテーブルとMACアドレステーブルのみが同期されます
- デフォルトゲートウェイを冗長化したい場合にはVRRPを設定します
※サービスを停止させずにファームアップデートが可能であること
VLTを使用する場合の構成とその役割については以下の通りになります。
| VLTi(VLTインターコネクト) | スイッチ間でARPテーブルやMACアドレステーブルを同期する際に使用します。 |
| VLTバックアップリンク | 両ACT(スプリットブレイン、デュアルアクティブ状態等と呼ばれるもの)を防ぐためにでキープアライブによる監視を行います。 管理インタフェースを使用する構成が推奨されています。 |
| VLTポートチャネル | VLTを設定したスイッチと他のスイッチを接続するためのポートチャネルです。 |
VLTの設定
通常時、1号機がPrimary、2号機がSecondaryとなるように設定を行います。
管理インタフェースの設定
VLTバックアップリンクは管理インタフェースを使用する構成が推奨されているため、最初に管理インタフェースの設定を行います。
なお、管理インタフェース間で相互にキープアライブによる監視を行うため、管理インタフェース間で疎通可能である必要があります。
1号機の設定
SW01(config)# interface mgmt 1/1/1
SW01(config-if-ma-1/1/1)# no ip address dhcp
SW01(config-if-ma-1/1/1)# ip address 192.168.1.1/24
SW01(config-if-ma-1/1/1)# no shutdown
SW01(config-if-ma-1/1/1)# exit2号機の設定
SW02(config)# interface mgmt 1/1/1
SW02(config-if-ma-1/1/1)# no ip address dhcp
SW02(config-if-ma-1/1/1)# ip address 192.168.1.2/24
SW02(config-if-ma-1/1/1)# no shutdown
SW02(config-if-ma-1/1/1)# exitVLTドメインの設定
VLTドメインの設定を行います。
- vlt-domain <ドメイン番号>
- backup destination <対向機器のIPアドレス>
対向機器の管理インタフェースのIPアドレスを指定します
- discovery-interface ethernet <インタフェース番号>
VLTiとして使用するインタフェースを指定します
- primary-priority <プライオリティ>
通常時における役割(Primary/Secondary)を設定します。値が小さい方がプライマリとなります。
- vlt-mac <仮想MACアドレス>
VLTにおける仮想MACアドレスを設定します。
- backup destination <対向機器のIPアドレス>
1号機の設定
SW01(config)# vlt-domain 1
SW01(conf-vlt-1)# backup destination 192.168.1.2
SW01(conf-vlt-1)# discovery-interface ethernet1/1/23-1/1/24
SW01(conf-vlt-1)# primary-priority 4096
SW01(conf-vlt-1)# vlt-mac 00:11:22:33:44:55
SW01(conf-vlt-1)# exit2号機の設定
SW02(config)# vlt-domain 1
SW02(conf-vlt-1)# backup destination 192.168.1.1
SW02(conf-vlt-1)# discovery-interface ethernet1/1/23-1/1/24
SW02(conf-vlt-1)# primary-priority 8192
SW02(conf-vlt-1)# vlt-mac 00:11:22:33:44:55
SW02(conf-vlt-1)# exitVLTiの設定
VLTiとして設定するインタフェースをL3モードに変更します。
- interface range ethernet <インタフェース番号>
- no switchport
1号機の設定
SW01(config)# interface range ethernet 1/1/23-1/1/24
SW01(conf-range-eth1/1/23-1/1/24)# no switchport
SW01(conf-range-eth1/1/23-1/1/24)# no shutdown
SW01(conf-range-eth1/1/23-1/1/24)# exit2号機の設定
SW02(config)# interface range ethernet 1/1/23-1/1/24
SW02(conf-range-eth1/1/23-1/1/24)# no switchport
SW02(conf-range-eth1/1/23-1/1/24)# no shutdown
SW02(conf-range-eth1/1/23-1/1/24)# exitVLTポートチャネルの設定
VLTを設定したスイッチと他のスイッチを接続するためのVLTポートチャネルを設定します。
その後、物理ポートでポートチャネルを設定します。
ポートチャネルの設定
- interface port-channel <ポートチャネル番号>
- switchport mode <access/trunk>
「access」に設定した場合は、「switchport access vlan <VLAN番号>」でポートにVLANを割り当てます。「trunk」に設定した場合は、必要に応じて「switchport trunk allowed vlan <VLAN番号>」で通過できるVLANを制限します。
- vlt-port-channel <VLTポートチャネル番号>
VLTポートチャネル番号は、1号機と2号機で同じ値を指定します。
- switchport mode <access/trunk>
1号機の設定
SW01(config)# interface port-channel 100
SW01(conf-if-po-100)# switchport mode access
SW01(conf-if-po-100)# switchport access vlan 100
SW01(conf-if-po-100)# vlt-port-channel 100
SW01(conf-if-po-100)# no shutdown
SW01(conf-if-po-100)# exit2号機の設定
SW02(config)# interface port-channel 100
SW02(conf-if-po-100)# switchport mode access
SW02(conf-if-po-100)# switchport access vlan 100
SW02(conf-if-po-100)# vlt-port-channel 100
SW02(conf-if-po-100)# no shutdown
SW02(conf-if-po-100)# exit物理ポートの設定
- interface Ethernet <インタフェース番号>
- channel-group <チャネル番号> mode <チャネルモード>
チャネルモードは「active、passive(LACP)、on(スタティック)」が設定可能です
- channel-group <チャネル番号> mode <チャネルモード>
1号機の設定
SW01(config)# interface ethernet 1/1/1
SW01(conf-if-eth1/1/1)# channel-group 100 mode active
SW01(conf-if-eth1/1/1)# no shutdown
SW01(conf-if-eth1/1/1)# end2号機の設定
SW02(config)# interface ethernet 1/1/1
SW02(conf-if-eth1/1/1)# channel-group 100 mode active
SW02(conf-if-eth1/1/1)# no shutdown
SW02(conf-if-eth1/1/1)# endVLTの状態確認
VLTドメインの確認
ユニットIDが1号機が「2」、2号機が「1」とちょっと気持ち悪い感じになっていますが、どうやらユニットIDはVLTを設定した順番?で勝手に決まるようです。(OS9までは明示的に設定できたようですが、OS10では設定できないようです)
- show vlt <ドメイン番号>
1号機の確認
SW01# show vlt 1
Domain ID : 1
Unit ID : 2
Role : primary
Version : 2.3
Local System MAC address : cc:48:3a:e0:63:be
Role priority : 4096
VLT MAC address : 00:11:22:33:44:55
IP address : fda5:74c8:b79e:1::2
Delay-Restore timer : 90 seconds
Peer-Routing : Disabled
Peer-Routing-Timeout timer : 0 seconds
VLTi Link Status
port-channel1000 : up
VLT Peer Unit ID System MAC Address Status IP Address Version
----------------------------------------------------------------------------------
1 cc:48:3a:e0:7f:be up fda5:74c8:b79e:1::1 2.32号機の確認
SW02# show vlt 1
Domain ID : 1
Unit ID : 1
Role : secondary
Version : 2.3
Local System MAC address : cc:48:3a:e0:7f:be
Role priority : 8192
VLT MAC address : 00:11:22:33:44:55
IP address : fda5:74c8:b79e:1::1
Delay-Restore timer : 90 seconds
Peer-Routing : Disabled
Peer-Routing-Timeout timer : 0 seconds
VLTi Link Status
port-channel1000 : up
VLT Peer Unit ID System MAC Address Status IP Address Version
----------------------------------------------------------------------------------
2 cc:48:3a:e0:63:be up fda5:74c8:b79e:1::2 2.3VLTバックアップリンクの確認
VLTバックアップリンクが正常に動作していれば、「Peer Heartbeat status : Up」となります。
- show vlt <ドメイン番号> backup-link
1号機の確認
SW01# show vlt 1 backup-link
VLT Backup Link
------------------------
Destination : 192.168.1.2
Peer Heartbeat status : Up
Heartbeat interval : 30
Heartbeat timeout : 90
Destination VRF : default2号機の確認
SW02# show vlt 1 backup-link
VLT Backup Link
------------------------
Destination : 192.168.1.1
Peer Heartbeat status : Up
Heartbeat interval : 30
Heartbeat timeout : 90
Destination VRF : defaultVLTミスマッチの確認
1号機と2号機のVLTの設定が一致しているかを確認します。
(各項目で「No mismatch」と表示されていれば問題ありません)
- show vlt <ドメイン番号> mismatch
1号機の確認
SW01# show vlt 1 mismatch
VLT-MAC mismatch:
No mismatch
Peer-routing mismatch:
No mismatch
VLAN mismatch:
No mismatch
VLT VLAN mismatch:
No mismatch
VLT Virtual Network Mismatch:
Virtual Network Name Mismatch:
No mismatch
Virtual Network VLTi-VLAN Mismatch:
No mismatch
Virtual Network Mode Mismatch:
No mismatch
Virtual Network Tagged Interfaces Mismatch:
No mismatch
Virtual Network Untagged Interfaces Mismatch:
No mismatch
Virtual Network VNI Mismatch:
No mismatch
Virtual Network Remote-VTEP Mismatch:
No mismatch
Virtual Network anycast ip Mismatch:
No mismatch
Virtual Network anycast mac Mismatch:
No mismatch
EVPN Mismatch:
EVPN Mode Mismatch:
No mismatch
EVPN EVI Mismatch:
No mismatch
NVE Mismatch:
No mismatch
DHCP Snooping Mismatch:
Global Snooping Configuration Mismatch
------------------------------------------------------------
Codes: SE - Static Entry Mismatch
DT - DAI Trust Mismatch
ST - Snooping Trust Mismatch
SAV - Source-Address-Validation Mismatch
ARP - ARP Inspection Mismatch
VS - VLAN Snooping Mismatch
Interface Interface Snooping Configuration Mismatch
---------------------------------------------------------------------
Multicast routing mismatches:
Global status:
Parameter VRF Local Peer
---------------------------------------------------------------------
No mismatch
Vlan status IPv4 IPv6
VlanId Local Peer Local Peer
--------------------------------------------------------
No mismatch2号機の確認
SW02# show vlt 1 mismatch
VLT-MAC mismatch:
No mismatch
Peer-routing mismatch:
No mismatch
VLAN mismatch:
No mismatch
VLT VLAN mismatch:
No mismatch
VLT Virtual Network Mismatch:
Virtual Network Name Mismatch:
No mismatch
Virtual Network VLTi-VLAN Mismatch:
No mismatch
Virtual Network Mode Mismatch:
No mismatch
Virtual Network Tagged Interfaces Mismatch:
No mismatch
Virtual Network Untagged Interfaces Mismatch:
No mismatch
Virtual Network VNI Mismatch:
No mismatch
Virtual Network Remote-VTEP Mismatch:
No mismatch
Virtual Network anycast ip Mismatch:
No mismatch
Virtual Network anycast mac Mismatch:
No mismatch
EVPN Mismatch:
EVPN Mode Mismatch:
No mismatch
EVPN EVI Mismatch:
No mismatch
NVE Mismatch:
No mismatch
DHCP Snooping Mismatch:
Global Snooping Configuration Mismatch
------------------------------------------------------------
Codes: SE - Static Entry Mismatch
DT - DAI Trust Mismatch
ST - Snooping Trust Mismatch
SAV - Source-Address-Validation Mismatch
ARP - ARP Inspection Mismatch
VS - VLAN Snooping Mismatch
Interface Interface Snooping Configuration Mismatch
---------------------------------------------------------------------
Multicast routing mismatches:
Global status:
Parameter VRF Local Peer
---------------------------------------------------------------------
No mismatch
Vlan status IPv4 IPv6
VlanId Local Peer Local Peer
--------------------------------------------------------
No mismatch備考
1号機と2号機で設定が違っている場合は、以下のように表示されます。
(以下はVLTポートチャネルのallowed VLANが異なっていた場合です)
SW01# show vlt 1 mismatch
VLT VLAN mismatch:
vlt-port-channel ID : 100
VLT Unit ID Mismatch VLAN List
----------------------------------------------------------------------------
1 -
* 2 5ロールの確認
*が付いている行が自身のユニットIDとロール(Primary/Secondary)です。
- show vlt <ドメイン番号> role
1号機の確認
SW01# show vlt 1 role
VLT Unit ID Role
------------------------
1 secondary
* 2 primary2号機の確認
SW02# show vlt 1 role
VLT Unit ID Role
------------------------
* 1 secondary
2 primaryVLTポートチャネルの確認
*がついている行が自身のポートチャネルの情報です。
- show vlt <ドメイン番号> vlt-port-detail
1号機の確認
SW01# show vlt 1 vlt-port-detail
vlt-port-channel ID : 100
VLT Unit ID Port-Channel Status Configured ports Active ports
-------------------------------------------------------------------------------
1 port-channel100 up 1 1
* 2 port-channel100 up 1 12号機の確認
SW02# show vlt 1 vlt-port-detail
vlt-port-channel ID : 100
VLT Unit ID Port-Channel Status Configured ports Active ports
-------------------------------------------------------------------------------
* 1 port-channel100 up 1 1
2 port-channel100 up 1 1動作確認
1号機(Primary)が停止した場合
1号機(Primary)が停止した場合、2号機がプライマリに昇格し、処理を継続させます。
2号機の確認
VLTの情報を確認
ロールが「Primary」に変化しています。
また、1号機の情報が非表示になっています。
SW02# show vlt 1
Domain ID : 1
Unit ID : 1
Role : primary
Version : 2.3
Local System MAC address : cc:48:3a:e0:7f:be
Role priority : 8192
VLT MAC address : 00:11:22:33:44:55
IP address : fda5:74c8:b79e:1::1
Delay-Restore timer : 90 seconds
Peer-Routing : Disable
Peer-Routing-Timeout timer : 0 seconds
VLTi Link Status
VLT Peer Unit ID System MAC Address Status IP Address Version
----------------------------------------------------------------------------------
VLTバックアップリンクの確認
1号機が停止しているため、「Peer Heartbeat status : Down」となっています。
SW02# show vlt 1 backup-link
VLT Backup Link
------------------------
Destination : 192.168.1.1
Peer Heartbeat status : Down
Heartbeat interval : 30
Heartbeat timeout : 90
Destination VRF : defaultロールの確認
自身のロールが「Primary」に変化しています。
また、1号機の情報が非表示となっています。
SW02# show vlt 1 role
VLT Unit ID Role
------------------------
* 1 primaryVLTポートチャネルの確認
1号機の情報が非表示となっています。
SW02# show vlt 1 vlt-port-detail
vlt-port-channel ID : 100
VLT Unit ID Port-Channel Status Configured ports Active ports
-------------------------------------------------------------------------------
* 1 port-channel100 up 1 11号機復旧後
1号機が復旧した後でもフェールバックは発生せず、2号機がプライマリのままとなります。
SW01# show vlt 1 role
VLT Unit ID Role
------------------------
1 primary
* 2 secondarySW02# show vlt 1 role
VLT Unit ID Role
------------------------
* 1 primary
2 secondaryVLTiが切断された場合
1号機と2号機間のVLTiが切断された場合、2号機(Secondary)のポートがすべてダウンし、両ACTとなってしまうことを防ぎます。
2号機の確認
SW02# show vlt 1 vlt-port-detail
vlt-port-channel ID : 100
VLT Unit ID Port-Channel Status Configured ports Active ports
-------------------------------------------------------------------------------
* 1 port-channel100 down 1 0
SW02# show interface status
--------------------------------------------------------------------------------------------------
Port Description Status Speed Duplex Mode Vlan Tagged-Vlans
--------------------------------------------------------------------------------------------------
Eth 1/1/1 down 0 full A 1 -
Eth 1/1/2 down 0 full A 1 -
…VLTiを復旧させると2号機のポートが元に戻ります。
VLTで使用するVLANについて
以下の記事で、Ciscoの冗長化機能のStackWise VirtualではVLAN4094を使用しているという話を書いたのですが、今回のVLTでも同様にVLAN4094を使用していました。
VLTiで使用しているPo1000にVLAN4094が割り当てられています。
SW01# show vlan
Codes: * - Default VLAN, M - Management VLAN, R - Remote Port Mirroring VLANs,
@ ? Attached to Virtual Network, P - Primary, C - Community, I - Isolated
Q: A - Access (Untagged), T - Tagged
NUM Status Description Q Ports
* 1 Active A Eth1/1/4,1/1/6-1/1/22,1/1/25-1/1/30
A Po1000
100 Active T Po100,1000
A Po100
4094 Active T Po1000The VLT-related information between the nodes is exchanged through the specific reserved VLAN (VLAN 4094).
VLT アーキテクチャ | Dell EMC SmartFabric OS10 – 仮想リンク トランキング – リファレンス アーキテクチャ ガイド | デル テクノロジーズ情報ハブ
(ノード間の VLT 関連情報は、特定の予約済み VLAN (VLAN 4094) を通じて交換されます。)
