QuantaMesh MLAG in Layer3 基本設定 Ver. 1.01 2 0 1 5 年 3 月 1 3 日 株 式 会 社 ネ ッ ト ワ ー ル ド S I 技 術 本 部 イ ン フ ラ ソ リ ュ ー シ ョ ン 技 術 部 QuantaMesh MLAG in Layer3 基本設定 目次 1 改訂履歴 ...........................................................................................................................3 2 はじめに ............................................................................................................................4 3 QuantaMesh MLAG in Layer3 基本設定.......................................................................7 4 3.1 ライセンスの確認 ........................................................................................................7 3.2 MLAG Role の決定について .....................................................................................7 3.3 MLAG の有効化 ........................................................................................................8 3.4 MLAG Domain ID の設定 ........................................................................................8 3.5 MLAG Peer-Link の設定 ...........................................................................................8 3.6 MLAG Number の設定 ............................................................................................8 3.7 MLAG Keep-Alive の設定 .......................................................................................9 3.8 VLAN インタフェースおよび VRRP の設定 ............................................................... 10 MLAG のステータス確認 ................................................................................................ 11 4.1 MLAG ステータスの確認......................................................................................... 11 4.2 Consistency の確認 .............................................................................................. 11 Copyrightⓒ2014 Networld Corporation. All rights reserved. 2 QuantaMesh MLAG in Layer3 基本設定 1 改訂履歴 変更履歴 番号 変更年月日 1 2015/3/2 2 2015/3/13 3 4 5 status: a(dd), d(elete), Version 1.00 1.01 Page Status O a 変更内容 新規作成 3.6 を修正 作成 NWG NWG 承認 NWG NWG r(eplace), o(ther) ■マニュアルの取り扱いについて ・ 本書の記載内容の一部または全部を無断で転載することを禁じます。 ・ 本書の記載内容は将来予告無く変更されることがあります。 ・ 本書を使用した結果発生した情報の消失等の損失については、責任を負いかねます。 ・ 本書の設定内容についてのお問い合わせは、受け付けておりませんのでご了承ください。 ・ 本書の記載内容は、動作を保証するものではございません。従いましてお客様への導入時には、 必ず事前に検証を実施してください。 ■Networldテクニカルサポート ・Quanta FAQ Quanta製品に関するよくある問い合わせ http://www.networld.co.jp/quanta/faq.htm Copyrightⓒ2014 Networld Corporation. All rights reserved. 3 QuantaMesh MLAG in Layer3 基本設定 2 はじめに 本手順書は、QuantMesh イーサネットスイッチで MLAG をレイヤ 3 構成で利用する上での基本的な設定手順 および設定例について説明した資料になります。スイッチの設定は初期状態からの開始を想定しています。 ※MLAG を使用するにあたっての注意 現時点では、MLAG を使用した場合、スイッチから送出される BPDU パケットに含まれる Bridge Priority 値が自動的に 0 となる仕様になっています。そのため、STP を使用しているス イッチネットワークに対して MLAG を有効にした QuantaMesh スイッチを接続する際には既存 の STP トポロジーへの影響に関して注意が必要です。 また、レイヤ 3 構成で MLAG を利用するためには Advanced License が必要となります。 ・プロンプトの表記 # (config)# (Interface slot/port)# (if-port-channel chx)# (if-vlanx)# 特権モード グローバルコンフィグモード インタフェースコンフィグモード ポートチャネルモード VLAN インタフェースモード ・コマンドの表記 <> {|} 英数字によるパラメータの入力 設定値の選択 ・対象製品 1000 シリーズ 3000 シリーズ 5000 シリーズ 1048-LB9 3040-LY3 5032-LY6 3048-LY2R ■構成例 MLAGとVRRPを併用する事で、レイヤ3でのMLAG構成を組む事ができます。 MLAG-1 VRRP Master (Interface Vlan 100,200) Peer link Port-channel Keep-Alive link MLAG-2 VRRP Backup (Interface Vlan 100,200) MLAG MLAG (Port-Channel) (Port-Channel) SW-1 Copyrightⓒ2014 Networld Corporation. All rights reserved. SW-2 4 QuantaMesh MLAG in Layer3 基本設定 ■機器情報・ファームウェア MLAG-1,2 : QuantaMesh T3040-LY3 (F/W バージョン:1.4.17.00 SW-1,2 : 3rd Vendor スイッチ ライセンス:Advanced) ■構成例の設定値一覧 ①インタフェース情報 ホスト名:MLAG-1 インタフェース名 Channel-group Channel-group VLAN IP Address Mode 0/1 1 Active - - 0/2 2 Active - - 0/41 64 Active - - 0/42 64 Active - - 0/48 - - - 192.168.255.253/30 Port-channel 1 - - Tagged 100,200 - Port-channel 2 - - Tagged 100,200 - Port-channel 64 - - All trunk (自動) - Vlan 100 - - - 10.1.100.252/24 VRRP IP .254 Vlan 200 - - - 10.1.200.252/24 VRRP IP .254 ホスト名:MLAG-2 インタフェース名 Channel-group Channel-group VLAN IP Address Mode 0/1 1 Active - - 0/2 2 Active - - 0/41 64 Active - - 0/42 64 Active - - 0/48 - - - 192.168.255.254/30 Port-channel 1 - - Tagged 100,200 - Port-channel 2 - - Tagged 100,200 - Port-channel 64 - - All trunk (自動) - Vlan 100 - - - 10.1.100.252/24 VRRP IP .254 Vlan 200 - - - 10.1.200.252/24 VRRP IP .254 Copyrightⓒ2014 Networld Corporation. All rights reserved. 5 QuantaMesh MLAG in Layer3 基本設定 ②MLAG情報 ホスト名:MLAG-1 MLAG Domain ID: 1 Peer Link: Port-channel 64 Keep Alive: destination 192.168.255.254, Source 192.168.255.253 MLAG Number 1: Port-channel 1 MLAG Number 2: Port-channel 2 ホスト名:MLAG-2 MLAG Domain ID: 1 Peer Link: Port-channel 64 Keep Alive: destination 192.168.255.253, Source 192.168.255.254 MLAG Number 1: Port-channel 1 MLAG Number 2: Port-channel 2 Copyrightⓒ2014 Networld Corporation. All rights reserved. 6 QuantaMesh MLAG in Layer3 基本設定 3 QuantaMesh MLAG in Layer3 基本設定 前述の構成に基づき、MLAG の有効化、MLAG Domain、Peer-Link、MLAG Number、Keep Alive、VLAN イン タフェース、VRRP の設定を行います。 3.1 ライセンスの確認 MLAG をレイヤ 3 構成で使用するためにはライセンスが Advanced である必要があります。ライセンス は本体をご購入する際に指定する必要があります。現時点ではご購入後にライセンスを変更する事は できませんのでご注意下さい。 機 器 の CLI で show version コ マ ン ド を 実 行 し、 そ の 出 力 に 表 示 され る ”License key Status” が”Advanced key”となっているか確認して下さい。 #show version Switch: 1 System Description............................. LY3, Runtime Code 1.4.17.00, Linux 2.6.35 Machine Type................................... LY3 Machine Model.................................. QUANTA LY3 (省略) License Key Status............................. Advance Key Additional Packages............................ BGP-4 QOS Routing Multicast IPv6 IPv6 Management Data Center Open Flow 3.2 MLAG Role の決定について MLAG を構成した場合は、ペアのうちの一台は Primary に、もう一台は Secondary になります。この Role はスイッチの Burned MAC Address によって決定されます。Address が小さい方が Primary に、大きい 方が Secondary になります。 Burned MAC Address は、筺体に貼付されているシールに記載されている MAC ID、もしくは機器の CLI から show version コマンドによって確認できます。 #show version Switch: 1 System Description............................. LY3, Runtime Code 1.4.17.00, Linux 2.6.35 Machine Type................................... LY3 Machine Model.................................. QUANTA LY3 Serial Number.................................. QTFCEAxxxxxxx FRU Number..................................... 1 Part Number.................................... 1LY3BZZ0ST3 Maintenance Level.............................. 1 Manufacturer................................... 0x0100 Burned In MAC Address.......................... 08:9E:01:xx:xx:xx Copyrightⓒ2014 Networld Corporation. All rights reserved. 7 QuantaMesh MLAG in Layer3 基本設定 (省略) 3.3 MLAG の有効化 QuantaMesh で MLAG を使用する際は、Peerとなる両スイッチ共に以下のコマンドにより MLAG を有効 化します。 (Config)#mlag 3.4 MLAG Domain ID の設定 MLAG の Peer を組むスイッチは以下のコマンドにより同じ MLAG Domain ID を設定します。スイッチネッ トワーク内に複数の MLAG のペアを配置する場合は、ペアごとに個別の MLAG Domain ID を設定する 必要があります。 (Config)#mlag domain <domain-id> <domain-id> : 1~1000 (デフォルト:1) 構成例の設定(MLAG-1、MLAG-2 共通) (Config)#mlag domain 1 3.5 MLAG Peer-Link の設定 MLAG Peer-Link は MLAG の Peer を組む QuantaMesh スイッチ間で同期やデータパケットの転送を行 うための設定です。 Peer となるスイッチ間を結ぶポートチャネルインタフェースに以下の MLAG Peer-Link 設定を行います。 Peer Link に指定されたポートは自動的に全ての VLAN を Tagged VLAN として Trunk します。 (if-port-channel chx)# mlag peer-link 構成例の設定(MLAG-1、MLAG-2 共通) (Config)#interface port-channel 64 (if-port-channel ch64)#mlag peer-link (if-port-channel ch64)#exit (Config)#interface range 0/41 – 0/42 (if-range)#channel-group 64 mode active (if-range)#exit 3.6 MLAG Number の設定 対向のスイッチと接続するポートチャネルインタフェースを MLAG として設定するために MLAG Number の設定を行います。MLAG Number は、MLAG となるポートチャネルごとに個別の番号を設定します。 (if-port-channel chx)# mlag <mlag-number> <mlag-number> : 1~4096 構成例の設定(MLAG-1、MLAG-2 共通) (Config)#interface port-channel 1 (if-port-channel ch1)#switchport allowed vlan add tagged 100,200 (if-port-channel ch1)#mlag 1 (if-port-channel ch1)#exit Copyrightⓒ2014 Networld Corporation. All rights reserved. 8 QuantaMesh MLAG in Layer3 基本設定 (Config)#interface port-channel 2 (if-port-channel ch2)#switchport allowed vlan add tagged 100,200 (if-port-channel ch2)#mlag 2 (if-port-channel ch2)#exit (Config)#interface 0/1 (Interface 0/1)#channel-group 1 mode active (Interface 0/1)#exit (Config)##interface 0/2 (Interface 0/2)#channel-group 2 mode active (Interface 0/2)#exit 対向の 3rd Vendor スイッチにも LACP モードでの Port-Channel および VLAN Trunk の設定を行いま す(設定については省略)。 3.7 MLAG Keep-Alive の設定 Peer-Link がダウンした際に、Peer のスイッチの死活を確認するための設定です。Peer-link で通信が できない状態で Keep-alive が Active な場合、セカンダリスイッチの MLAG ポートは Disable となり、Split Brain を防ぎます 設定は以下のように、Keep-Alive の対象となる自身および Peer の IP アドレスを指定します。IP アドレ スは Keep-Alive 用に専用のアドレスを利用して下さい。 Local の Keep-alive 用の IP アドレスを指定 (Config)#mlag peer-keepalive source <ipaddr> Peer の Keep-alive 用の IP アドレスを指定 (Config)#mlag peer-keepalive destination <dest ipaddress> 構成例の設定 この構成例では、Keep-Alive 用に専用の物理ポートを割り当て、そのポートをルーテッドポートに設定 して IP アドレスを割り当て、そのアドレスを Keep-Alive の送信元および宛先として指定しています。 (VLAN インタフェースやマネジメントポートの IP アドレスを使用することも可能です) MLAG-1 (MLAG-1) (MLAG-1) (MLAG-1) (MLAG-1) (MLAG-1) (MLAG-1) (Config)#interface 0/48 (Interface 0/48)#routing (Interface 0/48)#ip address 192.168.255.253 255.255.255.252 (Interface 0/48)#exit (Config)#mlag peer-keepalive destination 192.168.255.254 (Config)#mlag peer-keepalive source 192.168.255.253 MLAG-2 (MLAG-2) (MLAG-2) (MLAG-2) (MLAG-2) (MLAG-2) (MLAG-2) (Config)#interface 0/48 (Interface 0/48)#routing (Interface 0/48)#ip address 192.168.255.254 255.255.255.252 (Interface 0/48)#exit (Config)#mlag peer-keepalive destination 192.168.255.253 (Config)#mlag peer-keepalive source 192.168.255.254 Copyrightⓒ2014 Networld Corporation. All rights reserved. 9 QuantaMesh MLAG in Layer3 基本設定 3.8 VLAN インタフェースおよび VRRP の設定 VLAN100 および VLAN200 のインタフェースおよび VRRP を設定します。 VLAN インタ フェースおよび VRRP の基本的な設定方法 については、 FAQ に記載され ている 「QuantaMesh イーサネットスイッチ基本設定手順書」および「VRRP の設定」を参照して下さい。 構成例の設定 MLAG-1 (MLAG-1) (Config)#interface vlan 100 (MLAG-1) (if-vlan100)#ip address 10.1.100.252 255.255.255.0 (MLAG-1) (if-vlan100)#ip vrrp 100 (MLAG-1) (if-vlan100)#ip vrrp 100 mode (MLAG-1) (if-vlan100)#ip vrrp 100 ip 10.1.100.254 (MLAG-1) (if-vlan100)#ip vrrp 100 priority 110 (MLAG-1) (if-vlan100)#exit (MLAG-1) (Config)#interface vlan 200 (MLAG-1) (if-vlan200)#ip address 10.1.200.252 255.255.255.0 (MLAG-1) (if-vlan200)#ip vrrp 200 (MLAG-1) (if-vlan200)#ip vrrp 200 mode (MLAG-1) (if-vlan200)#ip vrrp 200 ip 10.1.200.254 (MLAG-1) (if-vlan200)#ip vrrp 200 priority 110 MLAG-2 (MLAG-2) (MLAG-2) (MLAG-2) (MLAG-2) (MLAG-2) (MLAG-2) (MLAG-2) (MLAG-2) (MLAG-2) (MLAG-2) (MLAG-2) (Config)#interface vlan 100 (if-vlan100)#ip address 10.1.100.253 255.255.255.0 (if-vlan100)#ip vrrp 100 (if-vlan100)#ip vrrp 100 mode (if-vlan100)#ip vrrp 100 ip 10.1.100.254 (if-vlan100)#exit (Config)#interface vlan 200 (if-vlan200)#ip address 10.1.200.253 255.255.255.0 (if-vlan200)#ip vrrp 200 (if-vlan200)#ip vrrp 200 mode (if-vlan200)#ip vrrp 200 ip 10.1.200.254 Copyrightⓒ2014 Networld Corporation. All rights reserved. 10 QuantaMesh MLAG in Layer3 基本設定 4 MLAG のステータス確認 4.1 MLAG ステータスの確認 MLAG の有効/無効、Role、Peer との同期状態などを確認するコマンドは以下になります。 #show mlag 構成例での実行例 #show mlag Admin Mode........................ Enabled Domain Id......................... 1 MLAG Status....................... Running Configuration Consistency Status.. Success MLAG Role......................... Primary MLAG System-Mac................... xx:xx:xx:xx:xx:xx MLAG Local System-Mac............. Number of MLAG Configured......... 2 Peer Gateway Mode................. Disabled Delay Restore Time................ 0 seconds Keepalive Timeout................. 5 seconds Member Port Link Down Mode........ Disabled Peer KeepAlive Status............. Active Peer KeepAlive Destination Addre.. 192.168.255.254 Peer KeepAlive Source Address..... 192.168.255.253 Peer KeepAlive Timeout (seconds).. 5 Peer KeepAlive Interval (msec).... 1000 MLAG Peer-link Status: Interface Status Active vlans -------------- ------ -----------------------------------------------ch64 Up 1 , 100 , 200 Forbidden vlans -----------------------------------------------MLAG Status: Interface ID Status Consistency Active vlans --------- ---- ------ ----------- -----------------------------------ch1 1 Up Success 1 , 100 , 200 ch2 2 Up Success 1 , 100 , 200 4.2 Consistency の確認 Local と Peer の STP などの設定を比較表示するコマンドは以下になります。 #show mlag consistency-parameters 構成例での実行例 #show mlag consistency-parameters Copyrightⓒ2014 Networld Corporation. All rights reserved. 11 QuantaMesh MLAG in Layer3 基本設定 Spanning Tree Local Value Peer Value ------------------------------ -------------------- -------------------Admin Mode Enabled Enabled Version IEEE 802.1s IEEE 802.1s Configuration Name DEFAULT DEFAULT BPDU Guard Mode Disabled Disabled BPDU Filter Mode Disabled Disabled Peer-Link Port Mode Enabled Enabled Peer-Link Root Guard Disabled Disabled Peer-Link Loop Guard Disabled Disabled Peer-Link BPDU Guard Disabled Disabled Peer-Link BPDU Filter Mode Disabled Disabled Peer-Link BPDU Flood Mode Enabled Enabled VTP Local Value Peer Value ------------------------------ -------------------- -------------------Admin Status Disabled Disabled Operating Mode Server Server Pruning Mode Disabled Disabled V2 Mode Disabled Disabled Domain Name Password L2 Multicast Local Value Peer Value ------------------------------ -------------------- -------------------IGMP Snooping Admin Mode Disabled Disabled MLD Snooping Admin Mode Disabled Disabled GARP Local Value Peer Value ------------------------------ -------------------- -------------------GMRP Admin Mode Disabled Disabled GVRP Admin Mode Disabled Disabled Copyrightⓒ2014 Networld Corporation. All rights reserved. 12
© Copyright 2024 Paperzz