Introduction

Propriétaire Cisco, le VSS est l’Équivalent Virtuel du Stack - pour simplifier la compréhension.

Deux Châssis physiques sont donc fusionnés en un seul Châssis Virtuel, PAS avec les câbles de Stack, mais plutôt en utilisant une Interco de 2x10G et les lignes de commandes :)

Rq : le 2x10G est obligatoire entre les deux châssis ! Pas d’Interco en 1Gi !

Ces deux Châssis sont donc vus comme étant un seul Équipement dans le Réseau. Pas besoin de HSRP, VRRP, ect. Nous sommes dans le cas Actif/Actif du High Availability. Les deux équipements fonctionnent simultanément. Les tables ARP et MAC sont synchronisées entre les deux châssis.

Exp des équipements qui supportent le VSS : les 6500 (attention aux types des Cartes SUP), le 4500X, etc. Les deux châssis doivent avoir la même version Software installée avant d’effectuer la conf de VSS.

Le VSS fonctionne donc entre les deux châssis physiques avec au total : 1 control Plane (la SUP Active) et deux Data Planes. Le châssis virtuel possède donc une seule configuration « fusionnée » et « synchronisée ».  

Étapes de configuration :

1- Configuration du Virtuel Domain, des IDs et des priorités pour les deux switches :

2- Création du VSL (Virtual Switch Link) :

3 - Convertir les deux châssis en un seul châssis virtuel :

À la suite du Reboot de deux châssis, un seul (le premier ; la priorité la plus élevée) va être le switch Active, l’autre sera Standby (à vérifier en se connectant en console).

Uniquement les commandes de configuration et de vérification sont acceptées depuis le switch Actif !

L’accès par console sur le Standby est « bloqué », le warning suivant s’affiche :

Les deux switches se synchronisent leurs adresses MAC apprises par défaut, si ce n’est pas le cas, il faut exécuter la commande :

Le mode de Redondance est SSO par défaut, si ce n’est pas le cas et qu’il est RPR (voir commandes de vérification plus bas), exécuter la commande :

On rappelle que le mode RPR met environ 2 minutes à basculer. Le mode SSO est beaucoup plus rapide et met environ 1 seconde à basculer.

On peut aussi configurer la synchronisation de la config entre les deux châssis lors de la sauvegarde :

Le NSF (Non Stop Forwarding) fonctionne toujours avec le mode SSO. Il permet le basculement rapide du routage en cas de panne du switch Actif. Il est toujours recommandé de l’activer si on utilise le Routage Dynamique avec le VSS. Exemple :

Remarque :
Suite à cette fusion de deux switches en un seul switch virtuel, toutes les interfaces sont référencées par l’indication suivante : 

ID-du-Switch/Interface. Exp : Interface Te1/8 du switch Switch-01 devient Te1/1/8 et interface Te1/8 du switch switch-02 devient Te2/1/8.

Commandes de vérification (Exécutées à partir de la SUP Active) :

Exemple :

Configuration de MultiChassis EtherChannel (MEC) :

Puisque c’est vu comme un seul Châssis Virtuel, alors si on a un switch X connecté par deux liens vers les deux châssis qui composent le VSS, on peut implémenter tout simplement le Port-Channel ! Le spanning-tree qui bloque un lien est inutile dans ce cas. C’est l'avantage opérationnel MAJEUR du VSS !

Le MEC est donc un Po implémenté physiquement entre deux châssis !

La configuration est la suivante :

Cisco VSS Fast Hello Dual-Active Détection :

C’est une fonctionnalité optionnelle, mais très importante dans le fonctionnement du VSS. Elle permet l’interdiction du fait que les deux châssis soient simultanément en mode Actif en cas de panne du lien VSL. 

En effet, si le lien VSL entre les deux équipements tombe en panne, les deux châssis se considèrent comme étant Actif chacun ; cela conduit à une duplication similaire de config sur les deux switches, et ça peut causer des interruptions du trafic (problèmes de routage, trafic asymétrique, etc).

Avec la fonctionnalité “Fast Hello Dual-Active Detection”, si le switch qui était en état “Hot Standby” devient “Actif”, le switch “Actif” du VSS passe en mode Recovery et suspend tous ses ports ! Le retour à l’état nominal s’effectue automatiquement dès le rétablissement du lien VSL.

 “Fast Hello Dual-Active Detection” est appliquée sous n’importe qu’elle interface des deux châssis, c’est tout simplement une liaison à ajouter entre les deux châssis du VSS avec les lignes de config correspondantes. 

Remarque : Si un port est configuré avec cette fonctionnalité, il ne peut être utilisé ailleurs. Pour éviter le gaspillage des ports, on choisit un simple port 1Gi :)

La configuration est la suivante :

Afin de visualiser l’état de « Fast Hello Link Detection », effectuer la commande suivante : 

Autres Commandes Utiles :

Afin de redémarrer le switch passif (Standby), taper la commande suivante :

Afin de basculer l’état de deux châssis Actif/Standby-Hot et inverser leurs rôles, taper la commande :

Si on veut rebooter le châssis virtuel VSS (les deux switches actif et passif à la fois), taper la commande :