Cấu hình Aruba VSX Active-Gateway trên switch Aruba CX Series
Trong bài viết này, mình sẽ hướng dẫn các bạn cấu hình Active-Active Layer 3 default gateway hay Active-gateway khi sử dụng VSX trên các dòng switch Aruba CX Series.
Active-gateway là gì?
Active gateway là 1 giao thức First Hop Redundancy Protocol, cho phép chúng ta dự phòng về gateway. Active gateway là 1 tính năng được sử dụng để tăng tính khả dụng về gateway cho các Client thuộc cùng 1 subnet, nó cải thiện độ tin cậy và hiệu suất của mạng bằng cách cho phép 1 Virtual Router hoạt động như 1 default gateway của mạng đó.
Active gateway cũng tương tự như VRRP. Tuy nhiên khi sử dụng các thiết bị Aruba CX, các bạn nên sử dụng Active gateway để thay cho VRRP. Vì với VRRP, lưu lượng truy cập vẫn được đẩy qua liên kết ISL để sang VRRP master, dẫn đến độ trễ trong mạng. Với Active gateway, VSX device nhận được traffic từ lớp access (switch nào nhận được traffic thì sẽ do hàm băm trên giao diện LAG) sẽ định tuyến traffic đó dựa trên bảng định tuyến của mình, chứ không gửi sang VSX peer qua ISL như VRRP, giúp chúng ta có thể giảm được độ trễ trong mạng.
Mô hình kết nối
OK, quay trở lại mô hình. Mình đang có 1 mô hình đơn giản gồm 3 switch Aruba CX chạy phiên bản CX-OS 10.07. Hai switch Core phía trên mình sẽ cấu hình VSX và active gateway cho 2 VLAN 10 và 20 bên dưới theo các thông số trong mô hình. Virtual IP của 2 VLAN sẽ là 10.0.0.254, trên các PC mình cũng sẽ để Gateway là Virutal IP này. Mình cũng sẽ quy hoạch 1 địa chỉ virtual MAC. Khi các PC gửi traffic tới default gateway nó sẽ gửi tới destination là virtual MAC này, switch nào nhận được traffic sẽ định tuyến gói tin theo bảng định tuyến của mình.
Địa chỉ MAC thì các bạn nên dùng các địa chỉ Local unicast để đặt cho active-gateway hay cả cho system-MAC. Có 4 dải địa chỉ private mà các bạn có thể sử dụng. x có thể là bất kỳ giá trị hệ 16 nào.
- x2-xx-xx-xx-xx-xx
- x6-xx-xx-xx-xx-xx
- xA-xx-xx-xx-xx-xx
- xE-xx-xx-xx-xx-xx
Cấu hình Active-Gateway trên switch Aruba
Cổng LAG 20 sẽ là cổng trunk kết nối xuống switch Access. Bên dưới thì mình đang cắm 2 PC, mỗi PC sẽ access 1 VLAN để test kết nối.
Trên cả 2 switch thì mình đã cấu hình VSX rồi. Mình sẽ tạo 2 VLAN và cấu hình LAG 20 để nối xuống switch access. LAG 20 sẽ là multi-chassis LAG.
Cấu hình LAG 20 trên 2 VSX Peer.
VSX-Master(config)# interface lag 20 multi-chassis
VSX-Master(config-lag-if)# no shutdown
VSX-Master(config-lag-if)# no routing
VSX-Master(config-lag-if)# vlan trunk allowed all
VSX-Master(config-lag-if)# lacp mode active
VSX-Master(config-lag-if)# int 1/1/3
VSX-Master(config-if)# no shutdown
VSX-Master(config-if)# lag 20 |
Cấu hình LAG, VLAN trên switch access.
|
SW-ACCESS(config)# interface lag 20
SW-ACCESS(config-lag-if)# no shutdown
SW-ACCESS(config-lag-if)# no routing
SW-ACCESS(config-lag-if)# vlan trunk allowed all
SW-ACCESS(config-lag-if)# lacp mode active
SW-ACCESS(config-lag-if)# int 1/1/1-1/1/2
SW-ACCESS(config-if-<1/1/1-1/1/2>)# no shutdown
SW-ACCESS(config-if-<1/1/1-1/1/2>)# lag 20
SW-ACCESS(config)# vlan 10,20
SW-ACCESS(config-vlan-<10,20>)# exit
SW-ACCESS(config)# int 1/1/3
SW-ACCESS(config-if)# no shutdown
SW-ACCESS(config-if)# no routing
SW-ACCESS(config-if)# vlan access 10
SW-ACCESS(config-if)# int 1/1/4
SW-ACCESS(config-if)# no shutdown
SW-ACCESS(config-if)# no routing
SW-ACCESS(config-if)# vlan access 20
|
Tiếp theo mình sẽ đặt IP cho interface vlan trên switch VSX-Master.
VSX-Master(config)# interface vlan 10
VSX-Master(config-if-vlan)# no shutdown
VSX-Master(config-if-vlan)# ip addres 10.0.0.252 255.255.255.0
VSX-Master(config)# interface vlan 20
VSX-Master(config-if-vlan)# no shutdown
VSX-Master(config-if-vlan)# ip addres 20.0.0.252 255.255.255.0 |
Trên switch VSX-Member.
VSX-Member(config-if)# interface vlan 10
VSX-Member(config-if-vlan)# no shutdown
VSX-Member(config-if-vlan)# ip address 10.0.0.253 255.255.255.0
VSX-Member(config-if-vlan)# interface vlan 20
VSX-Member(config-if-vlan)# no shutdown
VSX-Member(config-if-vlan)# ip address 20.0.0.253 255.255.255.0 |
Phần cấu hình active gateway rất đơn giản, do 2 thiết bị đều là active, do vậy chúng ta chỉ cần định nghĩa Virtual IP và Virtual MAC là được. Nếu sử dụng VRRP thì chúng ta sẽ phải định nghĩa thêm rất nhiều thông số cho quá trình bầu chọn master. Mình sẽ cấu hình VSX-Sync cho active gateway.
VSX-Master(config)# interface vlan 10
VSX-Master(config-if-vlan)# vsx-sync active-gateways
VSX-Master(config-if-vlan)# active-gateway ip 10.0.0.254 mac 12:01:00:00:01:00
VSX-Master(config-if-vlan)# interface vlan 20
VSX-Master(config-if-vlan)# vsx-sync active-gateways
VSX-Master(config-if-vlan)# active-gateway ip 20.0.0.254 mac 12:02:00:00:01:00 |
Như vậy là mình đã hướng dẫn các bạn cấu hình Active Gateway khi triển khai VSX cho mạng Core. Nếu VSX các bạn triển khai cho lớp Access thì chỉ cần cấu hình LAG multi-chassis mode trunking giữa các switch là được.
Nếu các bạn có yêu cầu hướng dẫn cấu hình tính năng nào, hãy để lại comment, CNTTShop sẽ hướng dẫn trong thời gian sớm nhất.
Chúc các bạn thành công!
Switch
.png){kind=icon}
.png){kind=logo}
.jpg)
.png){kind=logo}
Bình luận bài viết!