TN: Настройка объединения в стек коммутаторов Aquarius для релиза AqNOS 7.7.0

Аннотация

В данном документе описана настройка объединения нескольких физических коммутаторов Aquarius в один логический коммутатор – стек – с использованием AqNOS версии 7.7.0 и выше.

Кроме того, в данном документе освещаются вопросы настройки основных сетевых функций, поддерживаемых стеком, – VLAN, STP, агрегирования каналов, зеркалирования.

1 Основные функции стека в версии AqNOS 7.7.0

К основным функциям стека можно отнести:

  • поддержка объединения в стек до 16 физических коммутаторов на платформе cg1: любые коммутаторы серии AQ-N3000 (AQ-N3000-24T, AQ-N3000-24P, AQ-N3000-48T, AQ-N3000-48P), коммутатор AQ-N5000-24X серии AQ-N5000;
  • поддержка кольцевой и линейной топологии стека;
  • возможность использования для стекирования DAC-кабелей;
  • поддержка стеком режима высокой доступности (High Availability) для сценариев базового L2 доступа – VLAN, STP/RSTP/MSTP, Static и Dynamic L2 Link Aggregation, локальные учетные записи;
  • поддержка участниками стека ролей Master (один на стек), Standby (один на стек) для резервирования функций Master и Slave коммутаторов;
  • поддержка возможности замены коммутаторов стека;
  • поддержка возможности обновления программного обеспечения стека без прерывания сервисов (ISSU);
  • поддержка Dual-Active Detect (DAD);
  • поддержка распределенной обработки L2-трафика в стеке (Unicast, BUM);
  • поддержка единого Data/Control/Management plane с конфигурацией на Master-устройстве, единая файловая система для стека, доступ к устройствам стека через консольный порт или CLI Master;
  • поддержка идентификации устройства в стеке светодиодной индикацией;
  • отсутствие поддержки в текущей реализации режима высокой доступности (High Availability) AqStack функций LLDP, Voice VLAN, ACL, UDLD, L3 интерфейсов (включая SVI, Loopback, субинтерфейсы, VRF);
  • поддержка PoE в стеке;
  • использование двух выделенных портов для объединения коммутаторов в стек – на коммутаторах серии AQ-N3000 порты 40 Гбит/с, на коммутаторе AQ-N5000-24X порты 40/100 Гбит/c (см. таблицу 1).

Таблица 1 – Порты для объединения в стек

КоммутаторПорты для объединения в стекПримечание

AQ-N3000-24T

Eth-0-25, Eth-0-26

Скорость портов для объединения коммутаторов серии AQ-N3000 в стек – 40 Гбит/с

AQ-N3000-24P

Eth-0-25, Eth-0-26

AQ-N3000-48T

Eth-0-49, Eth-0-50

AQ-N3000-48P

Eth-0-49, Eth-0-50

AQ-N5000-24X

Eth-0-25, Eth-0-26

Если в стеке присутствуют коммутаторы серии AQ-N3000, скорость портов стекирования между N3000 и N5000 нужно настроить как 40 Гбит/с со стороны N5000. В смешанном стеке N3000/N5000 возможно использование скоростей 40 и 100 Гбит/с на разных участках топологии стека. Если в стек собираются только коммутаторы серии AQ-N5000, скорость портов стекирования 100 Гбит/с

2 Требования к AqStack в версии AqNOS 7.7.0

К AqStack в версии AqNOS 7.7.0 предъявляются следующие требования:

  • на всех коммутаторах, объединяемых в стек, должна работать одинаковая версия AqNOS (кроме режима ISSU);
  • на всех коммутаторах, объединяемых в стек, должна быть установлена лицензия Advanced (функции лицензии Advanced, не поддерживаемые стеком, будут отключены после создания стека);
  • если на каком-то участнике стека используется лицензия Professional, то после активации стека набор функций сократится до лицензии Advanced и далее до функциональности, поддерживаемой в текущей версии AqNOS;
  • для коммутаторов стека используется профиль распределения системных ресурсов коммутатора (STM) «по умолчанию» (default), который нельзя поменять;
  • перед настройкой интерфейсов, использующихся для стекирования, необходимо перевести их в состояние admin down с помощью команды <shutdown>, после настройки включить их с помощью команды <no shutdown>;
  • сервис Telnet должен быть разрешен на всех коммутаторах, которые объединяются в стек;
  • если в одном стеке присутствуют коммутаторы серии AQ-N3000 и AQ-N5000, необходимо перевести порты коммутаторов серии AQ-N5000, использующиеся для стекирования, в режим работы 40 Гбит/с с помощью специальной команды <member-port speed> в режиме конфигурации интерфейса стека;
  • для того, чтобы настройки стека начали действовать, необходимо перезагрузить коммутаторы;
  • после перезагрузки и активации стека все команды необходимо выполнять на Master-коммутаторе стека.

3 Схема стенда

Схема стенда, используемого для конфигурации, представлена на рисунке 1.

Рисунок 1 – Схема стенда


Стенд состоит из четырех коммутаторов серии AQ-N3000 с 24 портами, которые необходимо будет объединить в стек кольцевой топологии и двух отдельных коммутаторов AQ-N3000 с 24 портами.

Отдельные коммутаторы и коммутаторы, объединяемые в стек, подключены друг к другу с использованием четырех интерфейсов Gigabit Ethernet.

Ко второму порту первого коммутатора, объединяемого в стек, подключена рабочая станция с анализатором трафика WireShark.

4 Подготовка к настройке стека

Для конфигурирования коммутаторов необходимо подключиться к ним по консольной линии с помощью консольного кабеля или с использованием отдельного консольного сервера.

Параметры консольного соединения:

  • Speed (baud): 115200;
  • Data bits: 8;
  • Stop bits: 1;
  • Parity: None;
  • Flow control: None.

4.1 Очистка конфигурации всех коммутаторов и их перезагрузка

На каждом коммутаторе необходимо очистить конфигурацию, после чего перезагрузить коммутатор.

Пример ввода команды для SW1:

Switch# configure terminal Switch# no smart-config initial-switch-deployment Switch# end Switch# clear startup-config Are you sure to delete startup configuration file? [yes/no]: yes Switch# reload Building configuration... Startup config file is not exist. Copy running config to Startup config? [yes/no]: no Reboot system? [confirm]

4.2 Базовые настройки коммутаторов

На каждом коммутаторе выполнить следующие настройки:

  • присвоить коммутатору имя SW[X], где X – номер коммутатора (c 1 по 4 для коммутаторов, объединяемых в стек, 5 и 6 – для отдельных коммутаторов);
  • настроить бесконечное время жизни консольной сессии;
  • настроить IP-адрес на OOB-интерфейсе управления. Значение IP-адреса взять из таблицы 2;

Таблица 2 – Значения IP-адресов

Имя коммутатораIP-адрес OOB-интерфейса

SW1

10.0.64.1/24

SW2

10.0.64.2/24

SW3

10.0.64.3/24

SW4

10.0.64.4/24

SW5

10.0.64.5/24

SW6

10.0.64.6/24

  • перевести все порты, начиная с eth-0-1 и заканчивая eth-0-30, в состояние shutdown;
  • настроить NTP на OOB-интерфейсе.

Для выполнения настроек, описанных выше, из привилегированного режима ввода команд (Switch#) необходимо выполнить скрипт. Для этого нужно скопировать команды в клипборд и вставить их в интерфейс командной строки соответствующего коммутатора в привилегированном режиме ввода команд.

Начало скрипта для SW1:

configure terminal hostname SW1 line con 0 exec-timeout 0 0 exit management ip address 10.0.64.1/24 interface range eth-0-1 - 30 shutdown exit ntp server mgmt-if 10.0.64.250 end

Начало скрипта для SW2:

configure terminal hostname SW2 line con 0 exec-timeout 0 0 exit management ip address 10.0.64.2/24 interface range eth-0-1 - 30 shutdown exit ntp server mgmt-if 10.0.64.250 end

Начало скрипта для SW3:

configure terminal hostname SW3 line con 0 exec-timeout 0 0 exit management ip address 10.0.64.3/24 interface range eth-0-1 - 30 shutdown exit ntp server mgmt-if 10.0.64.250 end

Начало скрипта для SW4:

configure terminal hostname SW4 line con 0 exec-timeout 0 0 exit management ip address 10.0.64.4/24 interface range eth-0-1 - 30 shutdown exit ntp server mgmt-if 10.0.64.250 end

Начало скрипта для SW5:

configure terminal hostname SW5 line con 0 exec-timeout 0 0 exit management ip address 10.0.64.5/24 interface range eth-0-1 - 30 shutdown exit ntp server mgmt-if 10.0.64.250 end

Начало скрипта для SW6:

configure terminal hostname SW6 line con 0 exec-timeout 0 0 exit management ip address 10.0.64.6/24 interface range eth-0-1 - 30 shutdown exit ntp server mgmt-if 10.0.64.250 end

4.3 Проверка базовых настроек коммутаторов

Процедура проверки базовых настроек на SW1:

SW1# show running-config | begin line con ...skipping line con 0 exec-timeout 0 0 no line-password no login line vty 0 15 exec-timeout 35791 0 privilege level 4 no line-password login local ! ! end SW1#
SW1# show management ip address Management IP address is: 10.0.64.1/24 Gateway: 0.0.0.0 SW1#
SW1# show spanning-tree brief | include Enable Rapid spanning tree protocol Enabled SW1#
SW1# show interface status Port Status Duplex Speed Mode Type Description ------------------------------------------------------------------------------------------ eth-0-1 admin down auto auto ACCESS 1000BASE_T eth-0-2 admin down auto auto ACCESS 1000BASE_T eth-0-3 admin down auto auto ACCESS 1000BASE_T eth-0-4 admin down auto auto ACCESS 1000BASE_T eth-0-5 admin down auto auto ACCESS 1000BASE_T eth-0-6 admin down auto auto ACCESS 1000BASE_T eth-0-7 admin down auto auto ACCESS 1000BASE_T eth-0-8 admin down auto auto ACCESS 1000BASE_T eth-0-9 admin down auto auto ACCESS 1000BASE_T eth-0-10 admin down auto auto ACCESS 1000BASE_T eth-0-11 admin down auto auto ACCESS 1000BASE_T eth-0-12 admin down auto auto ACCESS 1000BASE_T eth-0-13 admin down auto auto ACCESS 1000BASE_T eth-0-14 admin down auto auto ACCESS 1000BASE_T eth-0-15 admin down auto auto ACCESS 1000BASE_T eth-0-16 admin down auto auto ACCESS 1000BASE_T eth-0-17 admin down auto auto ACCESS 1000BASE_T eth-0-18 admin down auto auto ACCESS 1000BASE_T eth-0-19 admin down auto auto ACCESS 1000BASE_T eth-0-20 admin down auto auto ACCESS 1000BASE_T eth-0-21 admin down auto auto ACCESS 1000BASE_T eth-0-22 admin down auto auto ACCESS 1000BASE_T eth-0-23 admin down auto auto ACCESS 1000BASE_T eth-0-24 admin down auto auto ACCESS 1000BASE_T eth-0-25 admin down full 40G ACCESS 100GBASE_CR4 eth-0-26 admin down full 40G ACCESS 100GBASE_CR4 eth-0-27 admin down auto auto ACCESS Unknown eth-0-28 admin down auto auto ACCESS Unknown eth-0-29 admin down auto auto ACCESS Unknown eth-0-30 admin down auto auto ACCESS Unknown SW1#

Процедура проверки базовых настроек на SW2:

SW2# show running-config | begin line con ...skipping line con 0 exec-timeout 0 0 no line-password no login line vty 0 15 exec-timeout 35791 0 privilege level 4 no line-password login local ! ! end SW2#
SW2# show management ip address Management IP address is: 10.0.64.2/24 Gateway: 0.0.0.0 SW2#
SW2# show spanning-tree brief | include Enable Rapid spanning tree protocol Enabled SW2#
SW2# show interface status Port Status Duplex Speed Mode Type Description ------------------------------------------------------------------------------------------ eth-0-1 admin down auto a-1000 ACCESS 1000BASE_T eth-0-2 admin down auto auto ACCESS 1000BASE_T eth-0-3 admin down auto auto ACCESS 1000BASE_T eth-0-4 admin down auto auto ACCESS 1000BASE_T eth-0-5 admin down auto auto ACCESS 1000BASE_T eth-0-6 admin down auto auto ACCESS 1000BASE_T eth-0-7 admin down auto auto ACCESS 1000BASE_T eth-0-8 admin down auto auto ACCESS 1000BASE_T eth-0-9 admin down auto auto ACCESS 1000BASE_T eth-0-10 admin down auto auto ACCESS 1000BASE_T eth-0-11 admin down auto auto ACCESS 1000BASE_T eth-0-12 admin down auto auto ACCESS 1000BASE_T eth-0-13 admin down auto auto ACCESS 1000BASE_T eth-0-14 admin down auto auto ACCESS 1000BASE_T eth-0-15 admin down auto auto ACCESS 1000BASE_T eth-0-16 admin down auto auto ACCESS 1000BASE_T eth-0-17 admin down auto auto ACCESS 1000BASE_T eth-0-18 admin down auto auto ACCESS 1000BASE_T eth-0-19 admin down auto auto ACCESS 1000BASE_T eth-0-20 admin down auto auto ACCESS 1000BASE_T eth-0-21 admin down auto a-1000 ACCESS 1000BASE_T eth-0-22 admin down auto a-1000 ACCESS 1000BASE_T eth-0-23 admin down auto auto ACCESS 1000BASE_T eth-0-24 admin down auto auto ACCESS 1000BASE_T eth-0-25 admin down full 40G ACCESS 100GBASE_CR4 eth-0-26 admin down full 40G ACCESS 100GBASE_CR4 eth-0-27 admin down auto auto ACCESS Unknown eth-0-28 admin down auto auto ACCESS Unknown eth-0-29 admin down auto auto ACCESS Unknown eth-0-30 admin down auto auto ACCESS Unknown SW2#

Процедура проверки базовых настроек на SW3:

SW3# show running-config | begin line con ...skipping line con 0 exec-timeout 0 0 no line-password no login line vty 0 15 exec-timeout 35791 0 privilege level 4 no line-password login local ! ! end SW3#
SW3# show management ip address Management IP address is: 10.0.64.3/24 Gateway: 0.0.0.0 SW3#
SW3# show spanning-tree brief | include Enable Rapid spanning tree protocol Enabled SW3#
SW3# show interface status Port Status Duplex Speed Mode Type Description ------------------------------------------------------------------------------------------ eth-0-1 admin down auto a-1000 ACCESS 1000BASE_T eth-0-2 admin down auto a-1000 ACCESS 1000BASE_T eth-0-3 admin down auto auto ACCESS 1000BASE_T eth-0-4 admin down auto auto ACCESS 1000BASE_T eth-0-5 admin down auto auto ACCESS 1000BASE_T eth-0-6 admin down auto auto ACCESS 1000BASE_T eth-0-7 admin down auto auto ACCESS 1000BASE_T eth-0-8 admin down auto auto ACCESS 1000BASE_T eth-0-9 admin down auto auto ACCESS 1000BASE_T eth-0-10 admin down auto auto ACCESS 1000BASE_T eth-0-11 admin down auto auto ACCESS 1000BASE_T eth-0-12 admin down auto auto ACCESS 1000BASE_T eth-0-13 admin down auto auto ACCESS 1000BASE_T eth-0-14 admin down auto auto ACCESS 1000BASE_T eth-0-15 admin down auto auto ACCESS 1000BASE_T eth-0-16 admin down auto auto ACCESS 1000BASE_T eth-0-17 admin down auto auto ACCESS 1000BASE_T eth-0-18 admin down auto auto ACCESS 1000BASE_T eth-0-19 admin down auto auto ACCESS 1000BASE_T eth-0-20 admin down auto auto ACCESS 1000BASE_T eth-0-21 admin down auto a-1000 ACCESS 1000BASE_T eth-0-22 admin down auto a-1000 ACCESS 1000BASE_T eth-0-23 admin down auto auto ACCESS 1000BASE_T eth-0-24 admin down auto auto ACCESS 1000BASE_T eth-0-25 admin down full 40G ACCESS 100GBASE_CR4 eth-0-26 admin down full 40G ACCESS 100GBASE_CR4 eth-0-27 admin down auto auto ACCESS Unknown eth-0-28 admin down auto auto ACCESS Unknown eth-0-29 admin down auto auto ACCESS Unknown eth-0-30 admin down auto auto ACCESS Unknown SW3#

Процедура проверки базовых настроек на SW4:

SW4# show running-config | begin line con ...skipping line con 0 exec-timeout 0 0 no line-password no login line vty 0 15 exec-timeout 35791 0 privilege level 4 no line-password login local ! ! end SW4#
SW4# show management ip address Management IP address is: 10.0.64.4/24 Gateway: 0.0.0.0 SW4#
SW4# show spanning-tree | include Enable Bridge up - Spanning Tree Enabled SW4#
SW4# show interface status Port Status Duplex Speed Mode Type Description ------------------------------------------------------------------------------------------ eth-0-1 admin down auto a-1000 ACCESS 1000BASE_T eth-0-2 admin down auto auto ACCESS 1000BASE_T eth-0-3 admin down auto auto ACCESS 1000BASE_T eth-0-4 admin down auto auto ACCESS 1000BASE_T eth-0-5 admin down auto auto ACCESS 1000BASE_T eth-0-6 admin down auto auto ACCESS 1000BASE_T eth-0-7 admin down auto auto ACCESS 1000BASE_T eth-0-8 admin down auto auto ACCESS 1000BASE_T eth-0-9 admin down auto auto ACCESS 1000BASE_T eth-0-10 admin down auto auto ACCESS 1000BASE_T eth-0-11 admin down auto auto ACCESS 1000BASE_T eth-0-12 admin down auto auto ACCESS 1000BASE_T eth-0-13 admin down auto auto ACCESS 1000BASE_T eth-0-14 admin down auto auto ACCESS 1000BASE_T eth-0-15 admin down auto auto ACCESS 1000BASE_T eth-0-16 admin down auto auto ACCESS 1000BASE_T eth-0-17 admin down auto auto ACCESS 1000BASE_T eth-0-18 admin down auto auto ACCESS 1000BASE_T eth-0-19 admin down auto auto ACCESS 1000BASE_T eth-0-20 admin down auto auto ACCESS 1000BASE_T eth-0-21 admin down auto a-1000 ACCESS 1000BASE_T eth-0-22 admin down auto a-1000 ACCESS 1000BASE_T eth-0-23 admin down auto auto ACCESS 1000BASE_T eth-0-24 admin down auto auto ACCESS 1000BASE_T eth-0-25 admin down full 40G ACCESS 100GBASE_CR4 eth-0-26 admin down full 40G ACCESS 100GBASE_CR4 eth-0-27 admin down auto auto ACCESS Unknown eth-0-28 admin down auto auto ACCESS Unknown eth-0-29 admin down auto auto ACCESS Unknown eth-0-30 admin down auto auto ACCESS Unknown SW4#

Процедура проверки базовых настроек на SW5:

SW5# show running-config | begin line con ...skipping line con 0 exec-timeout 0 0 no line-password no login line vty 0 15 exec-timeout 35791 0 privilege level 4 no line-password login local ! ! end SW5#
SW5# show management ip address Management IP address is: 10.0.64.5/24 Gateway: 0.0.0.0 SW5#
SW5# show spanning-tree brief | include Enable Rapid spanning tree protocol Enabled SW5#
SW5# show interface status Port Status Duplex Speed Mode Type Description ------------------------------------------------------------------------------------------ eth-0-1 admin down auto auto ACCESS 1000BASE_T eth-0-2 admin down auto auto ACCESS 1000BASE_T eth-0-3 admin down auto auto ACCESS 1000BASE_T eth-0-4 admin down auto auto ACCESS 1000BASE_T eth-0-5 admin down auto auto ACCESS 1000BASE_T eth-0-6 admin down auto auto ACCESS 1000BASE_T eth-0-7 admin down auto auto ACCESS 1000BASE_T eth-0-8 admin down auto auto ACCESS 1000BASE_T eth-0-9 admin down auto auto ACCESS 1000BASE_T eth-0-10 admin down auto auto ACCESS 1000BASE_T eth-0-11 admin down auto auto ACCESS 1000BASE_T eth-0-12 admin down auto auto ACCESS 1000BASE_T eth-0-13 admin down auto auto ACCESS 1000BASE_T eth-0-14 admin down auto auto ACCESS 1000BASE_T eth-0-15 admin down auto auto ACCESS 1000BASE_T eth-0-16 admin down auto auto ACCESS 1000BASE_T eth-0-17 admin down auto auto ACCESS 1000BASE_T eth-0-18 admin down auto auto ACCESS 1000BASE_T eth-0-19 admin down auto auto ACCESS 1000BASE_T eth-0-20 admin down auto auto ACCESS 1000BASE_T eth-0-21 admin down auto auto ACCESS 1000BASE_T eth-0-22 admin down auto auto ACCESS 1000BASE_T eth-0-23 admin down auto auto ACCESS 1000BASE_T eth-0-24 admin down auto auto ACCESS 1000BASE_T eth-0-25 admin down full 40G ACCESS Unknown eth-0-26 admin down full 40G ACCESS Unknown eth-0-27 admin down auto auto ACCESS Unknown eth-0-28 admin down auto auto ACCESS Unknown eth-0-29 admin down auto auto ACCESS Unknown eth-0-30 admin down auto auto ACCESS Unknown SW5#

Процедура проверки базовых настроек на SW6:

SW6# show running-config | begin line con ...skipping line con 0 exec-timeout 0 0 no line-password no login line vty 0 15 exec-timeout 35791 0 privilege level 4 no line-password login local ! ! end SW6#
SW6# show management ip address Management IP address is: 10.0.64.6/24 Gateway: 0.0.0.0 SW6#
SW6# show spanning-tree brief | include Enable Rapid spanning tree protocol Enabled SW6#
SW6# show interface status Port Status Duplex Speed Mode Type Description ------------------------------------------------------------------------------------------ eth-0-1 admin down auto auto ACCESS 1000BASE_T eth-0-2 admin down auto auto ACCESS 1000BASE_T eth-0-3 admin down auto auto ACCESS 1000BASE_T eth-0-4 admin down auto auto ACCESS 1000BASE_T eth-0-5 admin down auto auto ACCESS 1000BASE_T eth-0-6 admin down auto auto ACCESS 1000BASE_T eth-0-7 admin down auto auto ACCESS 1000BASE_T eth-0-8 admin down auto auto ACCESS 1000BASE_T eth-0-9 admin down auto auto ACCESS 1000BASE_T eth-0-10 admin down auto auto ACCESS 1000BASE_T eth-0-11 admin down auto auto ACCESS 1000BASE_T eth-0-12 admin down auto auto ACCESS 1000BASE_T eth-0-13 admin down auto auto ACCESS 1000BASE_T eth-0-14 admin down auto auto ACCESS 1000BASE_T eth-0-15 admin down auto auto ACCESS 1000BASE_T eth-0-16 admin down auto auto ACCESS 1000BASE_T eth-0-17 admin down auto auto ACCESS 1000BASE_T eth-0-18 admin down auto auto ACCESS 1000BASE_T eth-0-19 admin down auto auto ACCESS 1000BASE_T eth-0-20 admin down auto auto ACCESS 1000BASE_T eth-0-21 admin down auto auto ACCESS 1000BASE_T eth-0-22 admin down auto auto ACCESS 1000BASE_T eth-0-23 admin down auto auto ACCESS 1000BASE_T eth-0-24 admin down auto auto ACCESS 1000BASE_T eth-0-25 admin down full 40G ACCESS Unknown eth-0-26 admin down full 40G ACCESS Unknown eth-0-27 admin down auto auto ACCESS Unknown eth-0-28 admin down auto auto ACCESS Unknown eth-0-29 admin down auto auto ACCESS Unknown eth-0-30 admin down auto auto ACCESS Unknown SW6#

5 Настройка стека из коммутаторов SW1, SW2, SW3 и SW4

Для объединения коммутаторов SW1, SW2, SW3 и SW4 в стек необходимо выполнить следующие действия:

  • выполнить физическое подключение коммутаторов, объединяемых в стек, друг к другу, используя порты, предназначенные для стекирования;
  • на всех коммутаторах, объединяемых в стек, включить режим работы стека;
  • настроить идентификаторы слотов стека и приоритет для выбора Master-коммутатора стека, коммутатору SW1 назначить максимальный приоритет 255, SW2 – 200; SW3 – 150, SW4 – 110;
  • на всех коммутаторах, объединяемых в стек, настроить идентификатор домена стека и аутентификацию по паролю;
  • убедиться, что физические порты, используемые для стекирования находятся в состоянии admin down (порты переведены в это состояние при выполнении действий, описанных в пункте 4.2);
  • создать стековые интерфейсы и назначить для них физические интерфейсы;
  • перевести физические порты, используемые для стекирования в состояние up;
  • сохранить конфигурацию в startup-config;
  • перезагрузить коммутаторы;
  • вывести информацию о стеке на Master-коммутаторе.

5.1 Физическое подключение коммутаторов стека друг к другу

Коммутаторы, объединяемые в стек, перед настройкой должны быть соединены друг с другом с использованием портов, специально выделенных для организации стека.

Для коммутаторов серии AQ-N3000 с 24 портами Gigabit Ethernet, используемых  для создания стека и его настройки, в этом документе это 40 Гбит/с порты eth-0-25 и eth-0-26.

Стековые подключения коммутаторов выполнены с помощью QSFP DAC-кабелей следующим образом:

  • порт eth-0-26 коммутатора SW1 соединяется с портом eth-0-25 коммутатора SW2;
  • порт eth-0-26 коммутатора SW2 соединяется с портом eth-0-25 коммутатора SW3;
  • порт eth-0-26 коммутатора SW3 соединяется с портом eth-0-25 коммутатора SW4;
  • порт eth-0-26 коммутатора SW4 соединяется с портом eth-0-25 коммутатора SW1.

Соединенные таким образом коммутаторы создают кольцевую топология стека.

5.2 Включение режима работы стека на коммутаторах, объединяемых в стек

Команды для включения стека на коммутаторе SW1:

configure terminal stack enable

Проверка конфигурации на коммутаторе SW1:

SW1# show running-config | include stack stack enable

Команды для включения стека на коммутаторе SW2:

configure terminal stack enable

Проверка конфигурации на коммутаторе SW2:

SW2# show running-config | include stack stack enable

Команды для включения стека на коммутаторе SW3:

configure terminal stack enable

Проверка конфигурации на коммутаторе SW3:

SW3# show running-config | include stack stack enable

Команды для включения стека на коммутаторе SW4:

configure terminal stack enable

Проверка конфигурации на коммутаторе SW4:

SW4# show running-config | include stack stack enable

5.3 Настройка идентификаторов слотов стека, приоритетов для выбора Master-коммутатора и идентификатора домена стека

Настройка номера слота в стеке позволяет задать порядковый номер коммутатора в стеке, приоритет определяет выбор Master-коммутатора стека.

Коммутатор с самым большим установленным значением приоритета будет выбран в качестве Master-коммутатора стека.

Идентификатор домена стека (Stack domain ID) служит для идентификации устройств в стеке и его корректного формирования. Он позволяет однозначно определить стек в сети и предотвращает его неправильную настройку при подключении устройств из разных доменов. 

Идентификатор домена стека задается после включения функций стека и настройки Slot ID.

Команды для коммутатора SW1:

configure terminal stack slotid 1 priority 255 stack domainid 1

Проверка конфигурации на коммутаторе SW1:

SW1# show running-config | include stack stack enable stack slotid 1 priority 255 stack domainid 1

Команды для коммутатора SW2:

configure terminal stack slotid 2 priority 200 stack domainid 1

Проверка конфигурации на коммутаторе SW2:

SW2# show running-config | include stack stack enable stack slotid 2 priority 200 stack domainid 1

Команды для коммутатора SW3:

configure terminal stack slotid 3 priority 150 stack domainid 1

Проверка конфигурации на коммутаторе SW3:

SW3# show running-config | include stack stack enable stack slotid 3 priority 150 stack domainid 1

Команды для коммутатора SW4:

configure terminal stack slotid 4 priority 110 stack domainid 1

Проверка конфигурации на коммутаторе SW4:

SW4# show running-config | include stack stack enable stack slotid 4 priority 110 stack domainid 1

5.4 Настройка аутентификации участников при подключении к стеку

Для защиты стека от непреднамеренного или несанкционированного добавления устройств используется аутентификация по паролю. При включении стекирования на устройстве можно задать пароль, который станет общим для всех участников стека.

Пароль задается на каждом устройстве, которое будет объединено в стек, после ввода команд <stack enable> и <stack slotid>, но перед активацией функционала стека.  

После активации стека изменение пароля требует перезагрузки стека. 

Команды для коммутатора SW1:

configure terminal stack password Aquarius

Проверка конфигурации на коммутаторе SW1:

SW1# show running-config | include stack stack enable stack slotid 1 priority 255 stack password Aquarius stack domainid 1

Команды для коммутатора SW2:

configure terminal stack password Aquarius

Проверка конфигурации на коммутаторе SW2:

SW2# show running-config | include stack stack enable stack slotid 2 priority 200 stack password Aquarius stack domainid 1

Команды для коммутатора SW3:

configure terminal stack password Aquarius

Проверка конфигурации на коммутаторе SW3:

SW3# show running-config | include stack stack enable stack slotid 3 priority 150 stack password Aquarius stack domainid 1

Команды для коммутатора SW4:

configure terminal stack password Aquarius

Проверка конфигурации на коммутаторе SW4:

SW4# show running-config | include stack stack enable stack slotid 4 priority 110 stack password Aquarius stack domainid 1

5.5 Проверка состояния портов стекирования коммутаторов

Создание стековых интерфейсов следует выполнять, когда стековые порты (eth-0-25 и eth-0-26 для 24-х портовых коммутаторов серии AQ-N3000) находятся в состоянии admin down. Перед выполнением настройки необходимо проверить состояние стековых портов.

Команды для SW1:

SW1# show interface status | include eth-0-25|eth-0-26|Port|--- Port Status Duplex Speed Mode Type Description ------------------------------------------------------------------------------------------ eth-0-25 admin down full 40G ACCESS 100GBASE_CR4 eth-0-26 admin down full 40G ACCESS 100GBASE_CR4

Команды для SW2:

SW2# show interface status | include eth-0-25|eth-0-26|Port|--- Port Status Duplex Speed Mode Type Description ------------------------------------------------------------------------------------------ eth-0-25 admin down full 40G ACCESS 100GBASE_CR4 eth-0-26 admin down full 40G ACCESS 100GBASE_CR4

Команды для SW3:

SW3# show interface status | include eth-0-25|eth-0-26|Port|--- Port Status Duplex Speed Mode Type Description ------------------------------------------------------------------------------------------ eth-0-25 admin down full 40G ACCESS 100GBASE_CR4 eth-0-26 admin down full 40G ACCESS 100GBASE_CR4

Команды для SW4:

SW4# show interface status | include eth-0-25|eth-0-26|Port|--- Port Status Duplex Speed Mode Type Description ------------------------------------------------------------------------------------------ eth-0-25 admin down full 40G ACCESS 100GBASE_CR4 eth-0-26 admin down full 40G ACCESS 100GBASE_CR4

5.6 Создание стековых интерфейсов и назначение им физических интерфейсов

Для работы стека необходимо создать специальные стековые интерфейсы и ассоциировать с ними физические порты, используемые для стекирования.

Команды для коммутатора SW1:

configure terminal interface stack-0-1 member-port eth-0-26 exit interface stack-0-4 member-port eth-0-25

Проверка конфигурации на коммутаторе SW1:

SW1# show running-config | begin interface stack ...skipping interface stack-0-1 member-port eth-0-26 ! interface stack-0-4 member-port eth-0-25 ! ! line con 0 exec-timeout 0 0 no line-password no login line vty 0 15 exec-timeout 35791 0 privilege level 4 no line-password login local ! ! end

Команды для коммутатора SW2:

configure terminal interface stack-0-1 member-port eth-0-25 exit interface stack-0-2 member-port eth-0-26

Проверка конфигурации на коммутаторе SW2:

SW2# show running-config | begin interface stack ...skipping interface stack-0-1 member-port eth-0-25 ! interface stack-0-2 member-port eth-0-26 ! ! line con 0 exec-timeout 0 0 no line-password no login line vty 0 15 exec-timeout 35791 0 privilege level 4 no line-password login local ! ! end

Команды для коммутатора SW3:

configure terminal interface stack-0-2 member-port eth-0-25 exit interface stack-0-3 member-port eth-0-26

Проверка конфигурации на коммутаторе SW3:

SW3# show running-config | begin interface stack ...skipping interface stack-0-2 member-port eth-0-25 ! interface stack-0-3 member-port eth-0-26 ! ! line con 0 exec-timeout 0 0 no line-password no login line vty 0 15 exec-timeout 35791 0 privilege level 4 no line-password login local ! ! end

Команды для коммутатора SW4:

configure terminal interface stack-0-3 member-port eth-0-25 exit interface stack-0-4 member-port eth-0-26

Проверка конфигурации на коммутаторе SW4:

SW4# show running-config | begin interface stack ...skipping interface stack-0-3 member-port eth-0-25 ! interface stack-0-4 member-port eth-0-26 ! ! line con 0 exec-timeout 0 0 no line-password no login line vty 0 15 exec-timeout 35791 0 privilege level 4 no line-password login local ! ! end

5.7 Включение физических портов стековых интерфейсов

После создания стековых интерфейсов необходимо включить (перевести в состояние up) физические порты стекирования, ассоциированные со стековыми интерфейсами.

Для перевода физических портов, используемых для стекирования, в состояние up на SW1, SW2, SW3 и SW4 необходимо выполнить следующие команды:

configure terminal interface range eth-0-25 - 26 no shutdown

5.8 Проверка состояния физических портов стековых интерфейсов

Необходимо убедиться, что физические порты, используемые для стекирования, находятся в состоянии up.

Команды для SW1:

SW1# show interface status | include eth-0-25|eth-0-26|Port|--- Port Status Duplex Speed Mode Type Description ------------------------------------------------------------------------------------------ eth-0-25 up full 40G STACK 100GBASE_CR4 eth-0-26 up full 40G STACK 100GBASE_CR4

Команды для SW2:

SW2# show interface status | include eth-0-25|eth-0-26|Port|--- Port Status Duplex Speed Mode Type Description ------------------------------------------------------------------------------------------ eth-0-25 up full 40G STACK 100GBASE_CR4 eth-0-26 up full 40G STACK 100GBASE_CR4

Команды для SW3:

SW3# show interface status | include eth-0-25|eth-0-26|Port|--- Port Status Duplex Speed Mode Type Description ------------------------------------------------------------------------------------------ eth-0-25 up full 40G STACK 100GBASE_CR4 eth-0-26 up full 40G STACK 100GBASE_CR4

Команды для SW4:

SW4# show interface status | include eth-0-25|eth-0-26|Port|--- Port Status Duplex Speed Mode Type Description ------------------------------------------------------------------------------------------ eth-0-25 up full 40G STACK 100GBASE_CR4 eth-0-26 up full 40G STACK 100GBASE_CR4

5.9 Сохранение конфигурации коммутаторов, объединяемых в стек

Перед перезагрузкой коммутаторов требуется сохранить конфигурацию SW1, SW2, SW3 и SW4. Для этого на каждом коммутаторе нужно выполнить команду:

copy running-config startup-config

5.10 Перезагрузка коммутаторов, объединяемых в стек

Для того, чтобы стековые настройки вступили в силу, необходимо перезагрузить коммутаторы.

Перезагрузим SW1, SW2, SW3 и SW4, выполнив на каждом следующую команду:

reload

5.11 Вывод информации о состоянии стека

Чтобы убедиться, что стек собран корректно, необходимо вывести информацию о состоянии стека, его топологии и состоянии стековых соединений на консоль Master-коммутатора стека.

При правильной сборке стека:

  • состояние всех участников стека, выводимое с помощью команды <show stack>, должно быть Run;
  • топология, выводимая с помощью команды <show stack topology>, должна отображать соединения Master, Standby и Slave коммутаторов между собой, с использованием пронумерованных стековых соединений, в правильном порядке;
  • состояние стековых соединений, выводимое с помощью команды <show stack link>, должно быть up.

Выведем информацию о стеке на Master-коммутаторе:

SW1(Master:1)# show stack AqStack Domain-ID: 1 Slot-ID Unit Role Unit MAC Unit State Unit Priority ========================================================================= 1 Master 0058:3f1c:e157 Run 255 2 Standby 0058:3f1c:e0e5 Run 200 3 Slave 0058:3f1c:e4e7 Run 150 4 Slave 0058:3f1c:e44f Run 110 AqStack System MAC is: 0058:3f1c:e157 Password protection: Enable SW1(Master:1)# show stack topology Unit role: MA - Master SB - Standby S - Slave ┌────┐ ┌────┐ ┌────┐ ┌────┐ │MA01├─01─┤SB02├─02─┤S 03├─03─┤S 04│ └┬───┘ └────┘ └────┘ └┬───┘ │ │ │04 │ │ │ │ │ └─────────────────────────────┘ Known Unicast Forwarding Path Table: Local Slot-ID AqStack-Interface Remote Slot-ID ======================================================== 1 stack-01-01 2 1 stack-01-01 3 1 stack-01-04 4 SW1(Master:1)# show stack link AqStack Interface Local Interface Member Port Remote Interface ======================================================================= stack-01-01 up eth-01-26 up stack-01-04 up eth-01-25 up stack-02-01 up eth-02-25 up stack-02-02 up eth-02-26 up stack-03-02 up eth-03-25 up stack-03-03 up eth-03-26 up stack-04-03 up eth-04-25 up stack-04-04 up eth-04-26 up

5.12 Выключение всех портов, кроме стековых

Выключить (перевести в состояние admin down) все ACCESS порты Standby- и Slave-коммутаторов стека (STACK порты должны остаться в состоянии up):

configure terminal interface range eth-2-1 - 24 , eth-2-27 - 30 , eth-3-1 - 24 , eth-3-27 - 30 , eth-4-1 - 24 , eth-4-27 - 30  shutdown

Проверить состояние интерфейсов:

SW1(Master:1)# show interface status | include up|Port|--- Port Status Duplex Speed Mode Type Description ------------------------------------------------------------------------------------------ eth-1-25 up full 40G STACK 100GBASE_CR4 eth-1-26 up full 40G STACK 100GBASE_CR4 eth-2-25 up full 40G STACK 100GBASE_CR4 eth-2-26 up full 40G STACK 100GBASE_CR4 eth-3-25 up full 40G STACK 100GBASE_CR4 eth-3-26 up full 40G STACK 100GBASE_CR4 eth-4-25 up full 40G STACK 100GBASE_CR4 eth-4-26 up full 40G STACK 100GBASE_CR4

5.13 Подключение к Slave-коммутатору стека

Все команды в стеке нужно выполнять на консоли его Master-коммутатора, однако существуют ситуации, когда необходимо выполнить определенные действия на других коммутаторах. В этом случае требуется подключиться к Slave-коммутатору стека.

Для подключения к Master- или Standby-коммутатору необходима авторизация. Подключение к Slave-коммутаторам выполняется без авторизации.

Для подключения к коммутаторам и просмотра доступных команд необходимо использовать команду <stack connect>, для отключения – команду <exit>:

line vty 0 15 no login end stack connect slot 2 Entering character mode Escape character is '^]'. SW1(Standby:2)# ? Exec commands: boot Specify boot parameter clear Reset functions configure Enter configuration mode copy Copy debug Debugging functions disable Disable enable Enable exit Exit from the EXEC help Description of the interactive help system logout Exit from the EXEC no Negate a command or set its defaults quit Exit from the EXEC reboot Halt and perform a warm restart reload Halt and perform a warm restart set Set device attribute show Show running system information stack Switch box Stacking terminal Set terminal line parameters write Write running configuration to memory, network, or terminal SW1(Standby:2)# exit Connection closed by foreign host SW1(Master:1)#

5.14 AqStack Dual-Active Detect

При отказе участков шины стекирования происходит разделение стека на отдельные топологические образования (острова). Один отказ приводит к такой ситуации в линейной топологии. Два и более отказов создают такой сценарий в кольцевой топологии стека. В каждом из образовавшихся островов дублируются параметры конфигурации. Возможно дублирование IP-адреса интерфейса управления и системного MAC-адреса в разных частях локальной вычислительной сети. Устройства в составе образовавшихся островов становятся недоступны для средств сетевого управления. Кроме отсутствия канала управления вероятны более серьезные проблемы, влияющие на стабильную работу сети. 
Подобная ситуация описывается термином Split Brain. При наличии средств идентификации Split Brain, правильной реакцией будет являться перевод всех интерфейсов альтернативного острова в статус временно выведенных из работы или error-disabled. Сохраняется канал управления альтернативным Master и подключенными к нему Slaves. Канал управления обеспечивается предварительно назначенным для ситуации Split Brain IP-адресом интерфейса управления альтернативного острова.
Способом идентификации наличия Split Brain является механизм Dual-Active Detect (далее – DAD).  DAD использует выделенные интерфейсы на коммутаторах стека для обмена сообщениями, идентификации и разрешения ситуации с разделением на острова. Такими выделенными интерфейсами являются стандартные порты доступа коммутатора в режиме L2.
В зависимости от количества устройств в стеке, топологии стека и необходимости избыточного резервирования, количество DAD линков может масштабироваться вплоть до полносвязной топологии. В полносвязной топологии количество интерфейсов DAD в стеке будет равно N×(N-1), где N – количество коммутаторов в стеке. Для стека из 10 устройств необходимо будет выделить 9 физических портов на каждом из коммутаторов.
На практике, в большинстве случаев необходимым и достаточным будет наличие одного соединения DAD в стеке – между коммутаторами с ролями Master и Standby.

Схема стека с механизмом DAD представлена на рисунке 2.

Рисунок 2 – Стек с DAD соединением между Master и Standby коммутаторами

Для идентификации возникновения состояния Split Brain в стеке включим на Master-коммутаторе механизм DAD на интерфейсах, соединяющих Master- и Standby-коммутаторы:

configure terminal interface range eth-1-24 , eth-2-24 stack dad mode direct exit

Чтобы избежать конфликта IP-адресов OOB-интерфейса управления в ситуации Split Brain, настроим новый IP-адрес, который будет использоваться на OOB-интерфейсе управления альтернативного острова в случае обнаружения механизмом DAD ситуации Split Brain. 

stack dad mgmt-if alternate address 10.0.64.2/24

В сценарии, когда разделение стека приводит к образованию двух островов, в одном из которых – основном – оказывается исходный Master и Slaves, а в другом – альтернативном – исходный Standby и Slaves, то при наличии между островами DAD линка, реализуется следующий алгоритм действий. 

  • Master основного острова не выбирает новый Standby в основном острове.
  • Standby альтернативного острова переключает роль на Alternate Master и не выбирает Alternate Standby в своем острове. Alternate Master берет под управление доступных ему Alternate Slaves и переводит все физические порты альтернативного острова, за исключением интерфейсов DAD, OOB и stack, в статус error-disabled до разрешения конфликта DAD.

После восстановления stack link между островами и разрешения таким образом конфликта DAD, Alternate Master обнаруживает исходный Master стека с лучшим приоритетом и перезагружается. Alternate Slaves, потерявшие связь с Alternate Master, также уходят в перезагрузку. Перезагружаются все устройства, находящиеся в альтернативном острове. Master основного острова после разрешения ситуации DAD запускает таймер, в течение работы которого не происходит выбор Standby. До окончания действия таймера гарантированно становятся доступными все перезагрузившиеся устройства альтернативного острова и выбор Standby производится из всех доступных устройств восстановленного стека.

Таймер устанавливается на Master-коммутаторе командой:

stack dad recovery-delay 120

Процесс завершается выбором исходного юнита для роли Standby. Гарантией этого является учет исходных unit id и unit priority при назначении ролей.
Итогом является восстановление первоначального распределения ролей в стеке, предшествовавшего событию DAD.
В течение события DAD и в процессе восстановления стека полностью работоспособной остается группа устройств в составе основного острова. Группа устройств альтернативного острова доступна через резервный IP-адрес интерфейса OOB для систем управления и мониторинга.

Имитируем ситуацию Split Brain, отключив порты стека eth-1-26 и eth-4-25:

interface range eth-1-26 , eth-4-25 shutdown

После перевода двух стековых портов в состояние admin down, увидим следующие изменения на Master-коммутаторе – обнаружение состояния Split Brain:

Stack DAD status change: Normal->Conflict Slot 2 was lost, no heartbeat response! Slot 3 was lost, no heartbeat response! Slot 2 was detached from stack! Slot 3 was detached from stack!

 На Standby-коммутаторе – обнаружение состояния Split Brain, назначение роли альтернативного Master-коммутатора, перевод портов в состояние err-disable и использование нового IP-адреса OOB-интерфейс управления:

Master was lost, start master switchover! Switchover: new master slot - 2 Stack DAD status change: Normal->Conflict Stack DAD: errdisable physical ports except for stacking trunks and DAD ports Stack DAD: set alternate management interface address 10.0.64.2/24 Slot 1 was detached from stack! Slot 4 was detached from stack! SW1-alternate(Master:2)#

Master-коммутатор отображает состояние стека следующим образом:

SW1(Master:1)# show stack dad AqStack Domain-ID: 1 DAD mode: Direct DAD recovery-delay: 120 DAD mgmt-if alternate address: 10.0.64.2/24 DAD status: Conflict DAD configured interfaces: Name Status ======================================================== eth-1-24 up eth-2-24 absent SW1(Master:1)# SW1(Master:1)# show stack AqStack Domain-ID: 1 Slot-ID Unit Role Unit MAC Unit State Unit Priority ========================================================================= 1 Master 0058:3f1c:e157 Run 255 2 Standby 0058:3f1c:e0e5 Detached 0 3 Slave 0058:3f1c:e4e7 Detached 0 4 Slave 0058:3f1c:e44f Run 110 AqStack System MAC is: 0058:3f1c:e157 Password protection: Enable SW1(Master:1)# SW1(Master:1)# show stack topology Unit role: MA - Master SB - Standby S - Slave ┌────┐ ┌────┐ │MA01├─04─┤S 04│ └────┘ └────┘ Known Unicast Forwarding Path Table: Local Slot-ID AqStack-Interface Remote Slot-ID ======================================================== 1 stack-01-04 4 SW1(Master:1)# SW1(Master:1)# show stack link AqStack Interface Local Interface Member Port Remote Interface ======================================================================= stack-01-01 down eth-01-26 down stack-01-04 up eth-01-25 up stack-04-04 up eth-04-26 up stack-04-03 down eth-04-25 down SW1(Master:1)#

На альтернативном Master-коммутаторе состояние стека отображается следующим образом:

SW1-alternate(Master:2)# show stack dad AqStack Domain-ID: 1 DAD mode: Direct DAD recovery-delay: 120 DAD mgmt-if alternate address: 10.0.64.2/24 DAD status: Conflict DAD configured interfaces: Name Status ======================================================== eth-1-24 absent eth-2-24 up SW1-alternate(Master:2)# SW1-alternate(Master:2)# show stack AqStack Domain-ID: 1 Slot-ID Unit Role Unit MAC Unit State Unit Priority ========================================================================= 1 Master 0058:3f1c:e157 Detached 255 2 Master 0058:3f1c:e0e5 Run 200 3 Slave 0058:3f1c:e4e7 Run 150 4 Slave 0058:3f1c:e44f Detached 110 AqStack System MAC is: 0058:3f1c:e157 Password protection: Enable SW1-alternate(Master:2)# SW1-alternate(Master:2)# show stack topology Unit role: MA - Master SB - Standby S - Slave ┌────┐ ┌────┐ │MA02├─02─┤S 03│ └────┘ └────┘ Known Unicast Forwarding Path Table: Local Slot-ID AqStack-Interface Remote Slot-ID ======================================================== 2 stack-02-02 3 SW1-alternate(Master:2)# SW1-alternate(Master:2)# show stack link AqStack Interface Local Interface Member Port Remote Interface ======================================================================= stack-02-01 down eth-02-25 up stack-02-02 up eth-02-26 up stack-03-02 up eth-03-25 up stack-03-03 down eth-03-26 up SW1-alternate(Master:2)#

Интерфейсы коммутаторов альтернативного острова, за исключением интерфейсов DAD, OOB и stack, переводятся в состояние error-disabled, интерфейсы основного острова переводятся в состояние absent:

SW1-alternate(Master:2)# show interface status Port Status Duplex Speed Mode Type Description ------------------------------------------------------------------------------------------ eth-1-1 absent auto auto ACCESS 1000BASE_T eth-1-2 absent auto auto ACCESS 1000BASE_T eth-1-3 absent auto auto ACCESS 1000BASE_T eth-1-4 absent auto auto ACCESS 1000BASE_T eth-1-5 absent auto auto ACCESS 1000BASE_T eth-1-6 absent auto auto ACCESS 1000BASE_T eth-1-7 absent auto auto ACCESS 1000BASE_T eth-1-8 absent auto auto ACCESS 1000BASE_T eth-1-9 absent auto auto ACCESS 1000BASE_T eth-1-10 absent auto auto ACCESS 1000BASE_T eth-1-11 absent auto auto ACCESS 1000BASE_T eth-1-12 absent auto auto ACCESS 1000BASE_T eth-1-13 absent auto auto ACCESS 1000BASE_T eth-1-14 absent auto auto ACCESS 1000BASE_T eth-1-15 absent auto auto ACCESS 1000BASE_T eth-1-16 absent auto auto ACCESS 1000BASE_T eth-1-17 absent auto auto ACCESS 1000BASE_T eth-1-18 absent auto auto ACCESS 1000BASE_T eth-1-19 absent auto auto ACCESS 1000BASE_T eth-1-20 absent auto auto ACCESS 1000BASE_T eth-1-21 absent auto auto ACCESS 1000BASE_T eth-1-22 absent auto auto ACCESS 1000BASE_T eth-1-23 absent auto auto ACCESS 1000BASE_T eth-1-24 absent auto auto ACCESS 1000BASE_T eth-1-25 absent full 40G ACCESS 100GBASE_CR4 eth-1-26 absent full 40G ACCESS 100GBASE_CR4 eth-1-27 absent auto auto ACCESS Unknown eth-1-28 absent auto auto ACCESS Unknown eth-1-29 absent auto auto ACCESS Unknown eth-1-30 absent auto auto ACCESS Unknown eth-2-1 errdisable auto auto ACCESS 1000BASE_T eth-2-2 errdisable auto auto ACCESS 1000BASE_T eth-2-3 errdisable auto auto ACCESS 1000BASE_T eth-2-4 errdisable auto auto ACCESS 1000BASE_T eth-2-5 errdisable auto auto ACCESS 1000BASE_T eth-2-6 errdisable auto auto ACCESS 1000BASE_T eth-2-7 errdisable auto auto ACCESS 1000BASE_T eth-2-8 errdisable auto auto ACCESS 1000BASE_T eth-2-9 errdisable auto auto ACCESS 1000BASE_T eth-2-10 errdisable auto auto ACCESS 1000BASE_T eth-2-11 errdisable auto auto ACCESS 1000BASE_T eth-2-12 errdisable auto auto ACCESS 1000BASE_T eth-2-13 errdisable auto auto ACCESS 1000BASE_T eth-2-14 errdisable auto auto ACCESS 1000BASE_T eth-2-15 errdisable auto auto ACCESS 1000BASE_T eth-2-16 errdisable auto auto ACCESS 1000BASE_T eth-2-17 errdisable auto auto ACCESS 1000BASE_T eth-2-18 errdisable auto auto ACCESS 1000BASE_T eth-2-19 errdisable auto auto ACCESS 1000BASE_T eth-2-20 errdisable auto auto ACCESS 1000BASE_T eth-2-21 errdisable auto auto ACCESS 1000BASE_T eth-2-22 errdisable auto auto ACCESS 1000BASE_T eth-2-23 errdisable auto auto ACCESS 1000BASE_T eth-2-24 up a-full a-1000 ACCESS 1000BASE_T eth-2-25 up full 40G STACK 100GBASE_CR4 eth-2-26 up full 40G STACK 100GBASE_CR4 eth-2-27 errdisable auto auto ACCESS Unknown eth-2-28 errdisable auto auto ACCESS Unknown eth-2-29 errdisable auto auto ACCESS Unknown eth-2-30 errdisable auto auto ACCESS Unknown eth-3-1 errdisable auto auto ACCESS 1000BASE_T eth-3-2 errdisable auto auto ACCESS 1000BASE_T eth-3-3 errdisable auto auto ACCESS 1000BASE_T eth-3-4 errdisable auto auto ACCESS 1000BASE_T eth-3-5 errdisable auto auto ACCESS 1000BASE_T eth-3-6 errdisable auto auto ACCESS 1000BASE_T eth-3-7 errdisable auto auto ACCESS 1000BASE_T eth-3-8 errdisable auto auto ACCESS 1000BASE_T eth-3-9 errdisable auto auto ACCESS 1000BASE_T eth-3-10 errdisable auto auto ACCESS 1000BASE_T eth-3-11 errdisable auto auto ACCESS 1000BASE_T eth-3-12 errdisable auto auto ACCESS 1000BASE_T eth-3-13 errdisable auto auto ACCESS 1000BASE_T eth-3-14 errdisable auto auto ACCESS 1000BASE_T eth-3-15 errdisable auto auto ACCESS 1000BASE_T eth-3-16 errdisable auto auto ACCESS 1000BASE_T eth-3-17 errdisable auto auto ACCESS 1000BASE_T eth-3-18 errdisable auto auto ACCESS 1000BASE_T eth-3-19 errdisable auto auto ACCESS 1000BASE_T eth-3-20 errdisable auto auto ACCESS 1000BASE_T eth-3-21 errdisable auto auto ACCESS 1000BASE_T eth-3-22 errdisable auto auto ACCESS 1000BASE_T eth-3-23 errdisable auto a-1000 ACCESS 1000BASE_T eth-3-24 errdisable auto a-1000 ACCESS 1000BASE_T eth-3-25 up full 40G STACK 100GBASE_CR4 eth-3-26 up full 40G STACK 100GBASE_CR4 eth-3-27 errdisable auto auto ACCESS Unknown eth-3-28 errdisable auto auto ACCESS Unknown eth-3-29 errdisable auto auto ACCESS Unknown eth-3-30 errdisable auto auto ACCESS Unknown eth-4-1 absent auto auto ACCESS 1000BASE_T eth-4-2 absent auto auto ACCESS 1000BASE_T eth-4-3 absent auto auto ACCESS 1000BASE_T eth-4-4 absent auto auto ACCESS 1000BASE_T eth-4-5 absent auto auto ACCESS 1000BASE_T eth-4-6 absent auto auto ACCESS 1000BASE_T eth-4-7 absent auto auto ACCESS 1000BASE_T eth-4-8 absent auto auto ACCESS 1000BASE_T eth-4-9 absent auto auto ACCESS 1000BASE_T eth-4-10 absent auto auto ACCESS 1000BASE_T eth-4-11 absent auto auto ACCESS 1000BASE_T eth-4-12 absent auto auto ACCESS 1000BASE_T eth-4-13 absent auto auto ACCESS 1000BASE_T eth-4-14 absent auto auto ACCESS 1000BASE_T eth-4-15 absent auto auto ACCESS 1000BASE_T eth-4-16 absent auto auto ACCESS 1000BASE_T eth-4-17 absent auto auto ACCESS 1000BASE_T eth-4-18 absent auto auto ACCESS 1000BASE_T eth-4-19 absent auto auto ACCESS 1000BASE_T eth-4-20 absent auto auto ACCESS 1000BASE_T eth-4-21 absent auto auto ACCESS 1000BASE_T eth-4-22 absent auto auto ACCESS 1000BASE_T eth-4-23 absent auto auto ACCESS 1000BASE_T eth-4-24 absent auto auto ACCESS 1000BASE_T eth-4-25 absent full 40G ACCESS 100GBASE_CR4 eth-4-26 absent full 40G ACCESS 100GBASE_CR4 eth-4-27 absent auto auto ACCESS Unknown eth-4-28 absent auto auto ACCESS Unknown eth-4-29 absent auto auto ACCESS Unknown eth-4-30 absent auto auto ACCESS Unknown SW1-alternate(Master:2)#

Состояния интерфейсов основного острова не меняются, интерфейсы альтернативного острова переводятся в состояние absent:

SW1(Master:1)# show interface status Port Status Duplex Speed Mode Type Description ------------------------------------------------------------------------------------------ eth-1-1 admin down auto auto ACCESS 1000BASE_T eth-1-2 admin down auto auto ACCESS 1000BASE_T eth-1-3 admin down auto auto ACCESS 1000BASE_T eth-1-4 admin down auto auto ACCESS 1000BASE_T eth-1-5 admin down auto auto ACCESS 1000BASE_T eth-1-6 admin down auto auto ACCESS 1000BASE_T eth-1-7 admin down auto auto ACCESS 1000BASE_T eth-1-8 admin down auto auto ACCESS 1000BASE_T eth-1-9 admin down auto auto ACCESS 1000BASE_T eth-1-10 admin down auto auto ACCESS 1000BASE_T eth-1-11 admin down auto auto ACCESS 1000BASE_T eth-1-12 admin down auto auto ACCESS 1000BASE_T eth-1-13 admin down auto auto ACCESS 1000BASE_T eth-1-14 admin down auto auto ACCESS 1000BASE_T eth-1-15 admin down auto auto ACCESS 1000BASE_T eth-1-16 admin down auto auto ACCESS 1000BASE_T eth-1-17 admin down auto auto ACCESS 1000BASE_T eth-1-18 admin down auto auto ACCESS 1000BASE_T eth-1-19 admin down auto auto ACCESS 1000BASE_T eth-1-20 admin down auto auto ACCESS 1000BASE_T eth-1-21 admin down auto auto ACCESS 1000BASE_T eth-1-22 admin down auto auto ACCESS 1000BASE_T eth-1-23 admin down auto auto ACCESS 1000BASE_T eth-1-24 up a-full a-1000 ACCESS 1000BASE_T eth-1-25 up full 40G STACK 100GBASE_CR4 eth-1-26 admin down full 40G STACK 100GBASE_CR4 eth-1-27 admin down auto auto ACCESS Unknown eth-1-28 admin down auto auto ACCESS Unknown eth-1-29 admin down auto auto ACCESS Unknown eth-1-30 admin down auto auto ACCESS Unknown eth-2-1 absent auto auto ACCESS 1000BASE_T eth-2-2 absent auto auto ACCESS 1000BASE_T eth-2-3 absent auto auto ACCESS 1000BASE_T eth-2-4 absent auto auto ACCESS 1000BASE_T eth-2-5 absent auto auto ACCESS 1000BASE_T eth-2-6 absent auto auto ACCESS 1000BASE_T eth-2-7 absent auto auto ACCESS 1000BASE_T eth-2-8 absent auto auto ACCESS 1000BASE_T eth-2-9 absent auto auto ACCESS 1000BASE_T eth-2-10 absent auto auto ACCESS 1000BASE_T eth-2-11 absent auto auto ACCESS 1000BASE_T eth-2-12 absent auto auto ACCESS 1000BASE_T eth-2-13 absent auto auto ACCESS 1000BASE_T eth-2-14 absent auto auto ACCESS 1000BASE_T eth-2-15 absent auto auto ACCESS 1000BASE_T eth-2-16 absent auto auto ACCESS 1000BASE_T eth-2-17 absent auto auto ACCESS 1000BASE_T eth-2-18 absent auto auto ACCESS 1000BASE_T eth-2-19 absent auto auto ACCESS 1000BASE_T eth-2-20 absent auto auto ACCESS 1000BASE_T eth-2-21 absent auto auto ACCESS 1000BASE_T eth-2-22 absent auto auto ACCESS 1000BASE_T eth-2-23 absent auto auto ACCESS 1000BASE_T eth-2-24 absent auto auto ACCESS 1000BASE_T eth-2-25 absent full 40G ACCESS 100GBASE_CR4 eth-2-26 absent full 40G ACCESS 100GBASE_CR4 eth-2-27 absent auto auto ACCESS Unknown eth-2-28 absent auto auto ACCESS Unknown eth-2-29 absent auto auto ACCESS Unknown eth-2-30 absent auto auto ACCESS Unknown eth-3-1 absent auto auto ACCESS 1000BASE_T eth-3-2 absent auto auto ACCESS 1000BASE_T eth-3-3 absent auto auto ACCESS 1000BASE_T eth-3-4 absent auto auto ACCESS 1000BASE_T eth-3-5 absent auto auto ACCESS 1000BASE_T eth-3-6 absent auto auto ACCESS 1000BASE_T eth-3-7 absent auto auto ACCESS 1000BASE_T eth-3-8 absent auto auto ACCESS 1000BASE_T eth-3-9 absent auto auto ACCESS 1000BASE_T eth-3-10 absent auto auto ACCESS 1000BASE_T eth-3-11 absent auto auto ACCESS 1000BASE_T eth-3-12 absent auto auto ACCESS 1000BASE_T eth-3-13 absent auto auto ACCESS 1000BASE_T eth-3-14 absent auto auto ACCESS 1000BASE_T eth-3-15 absent auto auto ACCESS 1000BASE_T eth-3-16 absent auto auto ACCESS 1000BASE_T eth-3-17 absent auto auto ACCESS 1000BASE_T eth-3-18 absent auto auto ACCESS 1000BASE_T eth-3-19 absent auto auto ACCESS 1000BASE_T eth-3-20 absent auto auto ACCESS 1000BASE_T eth-3-21 absent auto auto ACCESS 1000BASE_T eth-3-22 absent auto auto ACCESS 1000BASE_T eth-3-23 absent auto auto ACCESS 1000BASE_T eth-3-24 absent auto auto ACCESS 1000BASE_T eth-3-25 absent full 40G ACCESS 100GBASE_CR4 eth-3-26 absent full 40G ACCESS 100GBASE_CR4 eth-3-27 absent auto auto ACCESS Unknown eth-3-28 absent auto auto ACCESS Unknown eth-3-29 absent auto auto ACCESS Unknown eth-3-30 absent auto auto ACCESS Unknown eth-4-1 admin down auto auto ACCESS 1000BASE_T eth-4-2 admin down auto auto ACCESS 1000BASE_T eth-4-3 admin down auto auto ACCESS 1000BASE_T eth-4-4 admin down auto auto ACCESS 1000BASE_T eth-4-5 admin down auto auto ACCESS 1000BASE_T eth-4-6 admin down auto auto ACCESS 1000BASE_T eth-4-7 admin down auto auto ACCESS 1000BASE_T eth-4-8 admin down auto auto ACCESS 1000BASE_T eth-4-9 admin down auto auto ACCESS 1000BASE_T eth-4-10 admin down auto auto ACCESS 1000BASE_T eth-4-11 admin down auto auto ACCESS 1000BASE_T eth-4-12 admin down auto auto ACCESS 1000BASE_T eth-4-13 admin down auto auto ACCESS 1000BASE_T eth-4-14 admin down auto auto ACCESS 1000BASE_T eth-4-15 admin down auto auto ACCESS 1000BASE_T eth-4-16 admin down auto auto ACCESS 1000BASE_T eth-4-17 admin down auto auto ACCESS 1000BASE_T eth-4-18 admin down auto auto ACCESS 1000BASE_T eth-4-19 admin down auto auto ACCESS 1000BASE_T eth-4-20 admin down auto auto ACCESS 1000BASE_T eth-4-21 admin down auto auto ACCESS 1000BASE_T eth-4-22 admin down auto auto ACCESS 1000BASE_T eth-4-23 admin down auto a-1000 ACCESS 1000BASE_T eth-4-24 admin down auto a-1000 ACCESS 1000BASE_T eth-4-25 admin down full 40G STACK 100GBASE_CR4 eth-4-26 up full 40G STACK 100GBASE_CR4 eth-4-27 admin down auto auto ACCESS Unknown eth-4-28 admin down auto auto ACCESS Unknown eth-4-29 admin down auto auto ACCESS Unknown eth-4-30 admin down auto auto ACCESS Unknown SW1(Master:1)#

После восстановления stack link между островами:

interface range eth-1-26 , eth-4-25 no shutdown

Все коммутаторы альтернативного острова перезагружаются:

SW1-alternate(Master:2)# Double Master or New Master, Restart! The system is going down NOW! Requesting system reboot reboot: Restarting system
Master was lost, Restart! The system is going down NOW! Requesting system reboot reboot: Restarting system

Master-коммутатор основного острова определяет разрешение конфликта DAD и после перезагрузки коммутаторов альтернативного острова выбирает Standby-коммутатор, возвращая стек в исходное состояние:

SW1(Master:1)# Stack DAD status change: Conflict->Normal Assign Backup role to slot 2. SW1(Master:1)# show stack AqStack Domain-ID: 1 Slot-ID Unit Role Unit MAC Unit State Unit Priority ========================================================================= 1 Master 0058:3f1c:e157 Run 255 2 Standby 0058:3f1c:e0e5 Run 200 3 Slave 0058:3f1c:e4e7 Run 150 4 Slave 0058:3f1c:e44f Run 110 AqStack System MAC is: 0058:3f1c:e157 Password protection: Enable SW1(Master:1)#

5.15 Процедура ISSU (In-Service Software Upgrade)

ISSU – это процедура последовательного обновления ПО AqNOS в стеке, позволяющая обновить коммутаторы без остановки передачи трафика. В рамках ISSU с новой версией AqNOS сначала загружается текущий Master-коммутатор. После его перезагрузки функции управления без разрыва остальных сетевых соединений переходят к Standby-коммутатору, который становится новым Master-коммутатором. После перезагрузки бывший Master возвращается в стек в роли Slave, уже работая с новой версией AqNOS. Затем процедура повторяется – обновление выполняется уже на новом Master-коммутаторе.

В обычном режиме стек требует, чтобы на всех его участниках была установлена одна и та же версия AqNOS. Процедура ISSU предусматривает специальный режим работы, допускающий одновременное существование в работающем стеке двух разных версий операционной системы (при условии, что возможность их использования для процедуры ISSU подтверждена в release notes). Это позволяет на время процедуры обновления ПО иметь в стеке устройства с разными версиями AqNOS (старой и новой). 

Режим ISSU включается командой: 

stack issu-mode

При вводе этой команды система выводит предупреждения о том, что данный режим предназначен исключительно на время обслуживания при обновлении программного обеспечения стека и не рассчитан на штатную эксплуатацию. После завершения процедуры обновления необходимо вернуться в стандартный режим работы:

% Warning: In-Service Software Upgrade (ISSU) mode is intended solely for temporary maintenance during stack upgrades. This mode is not designed for production operations. Please ensure you revert to production mode promptly after the upgrade procedure is finished.

Процесс обновления ПО начинается с загрузки нового образа на все устройства стека с помощью команды:

copy tftp://<путь_к_образу> slotall#boot:

Затем для всех устройств стека настраивается образ, который будет загружаться при запуске:

boot system flash:/boot/<имя_файла_образа> slot all

Для проведения обычной процедура обновления ПО стека нужно выполнить одновременную перезагрузку всех участников стека с помощью команды: 

reload slot all

Для минимизации перерыва в обслуживании выполняется контролируемая поочерёдная перезагрузка устройств, выполняющих роль Master-коммутатора в стеке – процедура ISSU. Если в стеке более трёх устройств, необходимо использовать опцию standby-prefer перед перезагрузкой. Она обеспечивает управляемый переход роли Standby к заранее выбранному устройству. 

В таблице 1 показан процесс ISSU стека из 5 коммутаторов без использования опции standby-prefer:

Таблица 1


Слот 1Слот 2Слот 3Слот 4Слот 5
Роли участников стека до ISSUMasterStandbySlaveSlaveSlave
Роли при перезагрузке Master в слоте 1reloadStandbay->MasterSlave->StandbySlaveSlave
Роли после перезагрузки Master в слоте 1Slave_newMasterStandbySlaveSlave
Роли при перезагрузке Master в слоте 2Slave->StandbyreloadStandby->MasterSlaveSlave
Роли после перезагрузки Master в слоте 2Standby_newSlave_newMasterSlaveSlave
Роли при перезагрузке Master в слоте 3Standby->MasterSlave->StandbyreloadSlaveSlave
Роли после перезагрузки Master в слоте 3Master_newStandby_newSlave_newSlaveSlave


Slaveкоммутатор со старой версией AqNOS
Slave_newкоммутатор с новой версией AqNOS

Видно, что при автоматическом назначении роли Standby (по приоритету участников стека) невозможно выполнить обновление ПО всех участников стека, если он состоит более чем из трех коммутаторов. 

В таблице 2 показан процесс ISSU стека из 5 коммутаторов с использования опции standby-prefer:

Таблица 2


Слот 1Слот 2Слот 3Слот 4Слот 5
Роли участников стека до ISSUMasterStandbySlaveSlaveSlave
Роли при перезагрузке Master в слоте 1reloadStandby->MasterSlave->StandbySlaveSlave
Роли после перезагрузки Master в слоте 1Slave_newMasterStandbySlaveSlave
Назначение роли Standby при перезагрузке слоту 4
stack standby-prefer slot 4

Роли при перезагрузке Master в слоте 2Slave_newreloadStandby->MasterSlave->StandbySlave
Роли после перезагрузки Master в слоте 2Slave_newSlave_newMasterStandbySlave
Назначение роли Standby при перезагрузке слоту 5

stack standby-prefer slot 5
Роли при перезагрузке Master в слоте 3Slave_newSlave_newreloadStandby->MasterSlave->Standby
Роли после перезагрузки Master в слоте 3Slave_newSlave_newSlave_newMasterStandby
Отмена ручного назначения роли Standby при перезагрузке


no stack standby-prefer
Роли при перезагрузке Master в слоте 4Slave->StandbySlave_newSlave_newreloadStandby->Master
Роли после перезагрузки Master в слоте 4Standby_newSlave_newSlave_newSlave_newMaster
Роли при перезагрузке Master в слоте 5Standby->MasterSlave->StandbySlave_newSlave_newreload
Роли после перезагрузки Master в слоте 5Master_newStandby_newSlave_newSlave_newSlave_new


Slaveкоммутатор со старой версией AqNOS
Slave_newкоммутатор с новой версией AqNOS

После того как все участники стека загрузились с новой версией ПО, необходимо отключить режим ISSU командой:

no stack issu-mode

Стек возвращается к стандартному режиму эксплуатации, в котором проводится проверка использования идентичной версии AqNOS на всех участниках стека с возможным ограничением для устройств с отличающейся от установленной на Master-коммутаторе версии AqNOS.

5.16 Удаление, замена и добавление участника стека

Удаление устройства из стека

Удаление устройства выполняется командой <stack remove slot N> (например, <stack remove slot 3>). При этом происходит следующее:

  1. Master-коммутатор удаляет из конфигурации параметры, связанные с указанным слотом.
  2. Кроме этого, при выполнении команды <stack remove>, Master-коммутатор отправляет удаляемому устройству команду на удаление его startup-config, после чего инициирует его перезагрузку.
  3. Удаляемое устройство перезагружается с пустой конфигурацией.

Удалим участника стека в слоте 3:

SW1(Master:1)(config)# stack remove slot 3 Warning: all configuration for slot 3 will be lost. Are you sure to remove slot from stack? [yes/no]: yes SW1(Master:1)(config)# Slot 3 was deleted from stack!

На консоли коммутатора в слоте 3 увидим перезагрузку устройства:

The system is going down NOW! Requesting system reboot reboot: Restarting system Starting kernel ... Waiting the system initialize...........Done! Factory configuration init... Loading startup configuration file...... Done! Thu May 21 10:22:49 MSK 2026 Ready to service! Switch>

После удаления информаций о стеке изменится:

SW1(Master:1)# show stack AqStack Domain-ID: 1 Slot-ID Unit Role Unit MAC Unit State Unit Priority ========================================================================= 1 Master 0058:3f1c:e157 Run 255 2 Standby 0058:3f1c:e0e5 Run 200 4 Slave 0058:3f1c:e44f Run 110 AqStack System MAC is: 0058:3f1c:e157 Password protection: Enable SW1(Master:1)# show stack topology Unit role: MA - Master SB - Standby S - Slave ┌────┐ ┌────┐ │MA01├─01─┤SB02│ └┬───┘ └────┘ │ │04 │ ┌┴───┐ │S 04│ └────┘ Known Unicast Forwarding Path Table: Local Slot-ID AqStack-Interface Remote Slot-ID ======================================================== 1 stack-01-01 2 1 stack-01-04 4 SW1(Master:1)# show stack link AqStack Interface Local Interface Member Port Remote Interface ======================================================================= stack-01-01 up eth-01-26 up stack-01-04 up eth-01-25 up stack-02-01 up eth-02-25 up stack-02-02 down eth-02-26 down stack-04-03 down eth-04-25 down stack-04-04 up eth-04-26 up

Замена устройства в стеке

Процедура замены включает следующие шаги:

  1. Отключение заменяемого устройства – физически отключается устройство, которое планируется заменить.
  2. Подключение нового устройства – новое устройство, на котором предварительно должен быть включен функционал стека и назначены те же параметры стека, что были у выведенного из строя юнита, подключается к стеку.
  3. Проверка совместимости – при подключении нового устройства, выполняется сравнение ключевых параметров старого и нового устройства: board_series, board_type, stm_profile:
    • если платформа совпадает – новое устройство подключается, на него применяется вся ранее сохранённая конфигурация;
    • если платформа не совпадает – подключение нового устройства запрещается, пользователю выводится следующее предупреждение:
      «The specified unit ID already exists in the stack configuration, but the hardware platform differs from the previously configured one. This action is not supported. To add a new hardware platform as a stack member, please choose a unique stack unit ID».

Добавление нового устройства в стек

Процедура добавления нового устройства в стек состоит из следующих шагов:

  1. Настройка существующего стека – в стеке, в который планируется добавить нового участника, соответствующим образом настраиваются стековые интерфейсы, которые будут использованы для подключения нового участника стека.
  2. Настройка нового участника – на новом устройстве:
    • включается функционал стека;
    • настраивается идентификатор слота;
    • при необходимости задаются приоритет, идентификатор домена стека и пароль аутентификации стека;
    • настраиваются стековые интерфейсы.

После выполнения указанных настроек и перезагрузки новое устройство может быть физически подключено к стеку.

6 Проверка поддержки стеком основных сетевых функций

Проверка основных сетевых функций, поддерживаемых стеком, состоит из следующих пунктов:

  • просмотр начальной конфигурации VLAN, создание дополнительных VLAN и подключение к созданным VLAN портов разных коммутаторов стека;
  • проверка работы STP;
  • настройка статического и динамического агрегирования каналов;
  • настройка зеркалирования трафика;
  • настройка выборочного зеркалирования трафика.

6.1 Вывод начальной конфигурации VLAN, создание дополнительных VLAN

Команды для Master-коммутатора стека: 

SW1(Master:1)# show vlan all VLAN ID Name State STP ID Member ports (u)-Untagged, (t)-Tagged ======= =============================== ======= ======= ======================== 1 default ACTIVE 0 eth-1-1(u) eth-1-2(u) eth-1-3(u) eth-1-4(u) eth-1-5(u) eth-1-6(u) eth-1-7(u) eth-1-8(u) eth-1-9(u) eth-1-10(u) eth-1-11(u) eth-1-12(u) eth-1-13(u) eth-1-14(u) eth-1-15(u) eth-1-16(u) eth-1-17(u) eth-1-18(u) eth-1-19(u) eth-1-20(u) eth-1-21(u) eth-1-22(u) eth-1-23(u) eth-1-24(u) eth-1-27(u) eth-1-28(u) eth-1-29(u) eth-1-30(u) eth-2-1(u) eth-2-2(u) eth-2-3(u) eth-2-4(u) eth-2-5(u) eth-2-6(u) eth-2-7(u) eth-2-8(u) eth-2-9(u) eth-2-10(u) eth-2-11(u) eth-2-12(u) eth-2-13(u) eth-2-14(u) eth-2-15(u) eth-2-16(u) eth-2-17(u) eth-2-18(u) eth-2-19(u) eth-2-20(u) eth-2-21(u) eth-2-22(u) eth-2-23(u) eth-2-24(u) eth-2-27(u) eth-2-28(u) eth-2-29(u) eth-2-30(u) eth-3-1(u) eth-3-2(u) eth-3-3(u) eth-3-4(u) eth-3-5(u) eth-3-6(u) eth-3-7(u) eth-3-8(u) eth-3-9(u) eth-3-10(u) eth-3-11(u) eth-3-12(u) eth-3-13(u) eth-3-14(u) eth-3-15(u) eth-3-16(u) eth-3-17(u) eth-3-18(u) eth-3-19(u) eth-3-20(u) eth-3-21(u) eth-3-22(u) eth-3-23(u) eth-3-24(u) eth-3-27(u) eth-3-28(u) eth-3-29(u) eth-3-30(u) eth-4-1(u) eth-4-2(u) eth-4-3(u) eth-4-4(u) eth-4-5(u) eth-4-6(u) eth-4-7(u) eth-4-8(u) eth-4-9(u) eth-4-10(u) eth-4-11(u) eth-4-12(u) eth-4-13(u) eth-4-14(u) eth-4-15(u) eth-4-16(u) eth-4-17(u) eth-4-18(u) eth-4-19(u) eth-4-20(u) eth-4-21(u) eth-4-22(u) eth-4-23(u) eth-4-24(u) eth-4-27(u) eth-4-28(u) eth-4-29(u) eth-4-30(u)

Создадим несколько VLAN и поместим в них порты разных коммутаторов стека. Убедимся, что созданные VLAN и переведенные в них порты отображаются корректно.

configure terminal vlan range 10-20 exit interface range eth-1-1 - 2 , eth-2-1 - 2 , eth-3-1 - 2 , eth-4-1 - 2 switchport mode access switchport access vlan 10 exit interface range eth-1-3 - 4 , eth-2-3 - 4 , eth-3-3 - 4 , eth-4-3 - 4 switchport mode access switchport access vlan 11 exit interface range eth-1-5 - 6 , eth-2-5 - 6 , eth-3-5 - 6 , eth-4-5 - 6 switchport mode access switchport access vlan 12
SW1(Master:1)# show vlan all VLAN ID Name State STP ID Member ports (u)-Untagged, (t)-Tagged ======= =============================== ======= ======= ======================== 1 default ACTIVE 0 eth-1-7(u) eth-1-8(u) eth-1-9(u) eth-1-10(u) eth-1-11(u) eth-1-12(u) eth-1-13(u) eth-1-14(u) eth-1-15(u) eth-1-16(u) eth-1-17(u) eth-1-18(u) eth-1-19(u) eth-1-20(u) eth-1-21(u) eth-1-22(u) eth-1-23(u) eth-1-24(u) eth-1-27(u) eth-1-28(u) eth-1-29(u) eth-1-30(u) eth-2-7(u) eth-2-8(u) eth-2-9(u) eth-2-10(u) eth-2-11(u) eth-2-12(u) eth-2-13(u) eth-2-14(u) eth-2-15(u) eth-2-16(u) eth-2-17(u) eth-2-18(u) eth-2-19(u) eth-2-20(u) eth-2-21(u) eth-2-22(u) eth-2-23(u) eth-2-24(u) eth-2-27(u) eth-2-28(u) eth-2-29(u) eth-2-30(u) eth-3-7(u) eth-3-8(u) eth-3-9(u) eth-3-10(u) eth-3-11(u) eth-3-12(u) eth-3-13(u) eth-3-14(u) eth-3-15(u) eth-3-16(u) eth-3-17(u) eth-3-18(u) eth-3-19(u) eth-3-20(u) eth-3-21(u) eth-3-22(u) eth-3-23(u) eth-3-24(u) eth-3-27(u) eth-3-28(u) eth-3-29(u) eth-3-30(u) eth-4-7(u) eth-4-8(u) eth-4-9(u) eth-4-10(u) eth-4-11(u) eth-4-12(u) eth-4-13(u) eth-4-14(u) eth-4-15(u) eth-4-16(u) eth-4-17(u) eth-4-18(u) eth-4-19(u) eth-4-20(u) eth-4-21(u) eth-4-22(u) eth-4-23(u) eth-4-24(u) eth-4-27(u) eth-4-28(u) eth-4-29(u) eth-4-30(u) 10 VLAN0010 ACTIVE 0 eth-1-1(u) eth-1-2(u) eth-2-1(u) eth-2-2(u) eth-3-1(u) eth-3-2(u) eth-4-1(u) eth-4-2(u) 11 VLAN0011 ACTIVE 0 eth-1-3(u) eth-1-4(u) eth-2-3(u) eth-2-4(u) eth-3-3(u) eth-3-4(u) eth-4-3(u) eth-4-4(u) 12 VLAN0012 ACTIVE 0 eth-1-5(u) eth-1-6(u) eth-2-5(u) eth-2-6(u) eth-3-5(u) eth-3-6(u) eth-4-5(u) eth-4-6(u) 13 VLAN0013 ACTIVE 0 14 VLAN0014 ACTIVE 0 15 VLAN0015 ACTIVE 0 16 VLAN0016 ACTIVE 0 17 VLAN0017 ACTIVE 0 18 VLAN0018 ACTIVE 0 19 VLAN0019 ACTIVE 0 20 VLAN0020 ACTIVE 0

6.2 Проверка протокола STP в стеке

Протокол STP помогает избегать петель на 2 уровне (а значит и штормов широковещательных пакетов) при наличии избыточных соединений коммутаторов.

Настроим коммутатор SW5 для выполнения роли Root протокола STP и переведём порты, соединяющие стек с коммутаторами SW5 и SW6, в состояние up. 

Для настройки коммутатора SW5 в качестве Root bridge необходимо использовать команду <spanning-tree priority 0>. Посмотреть конфигурацию STP на SW5, SW6 и Master-коммутаторе можно с помощью команды <show spanning-tree brief>.

При включении STP Root на коммутаторе SW5 все его порты, которыми он подключен к стеку, перейдут в состояние designated. Три из четырех ответных портов (eth-1-22, eth-2-22, eth-3-21, eth-4-21) на стеке перейдут в состояние alternate, а один в состояние root. Это разомкнет петли на 2 уровне между SW5 и стеком. Четыре порта, с помощью которых к стеку подключен коммутатор SW6 (eth-1-21, eth-2-21, eth-3-21, eth-4-21), перейдут в состояние designated и три из четырех ответных портов (eth-0-21 – 24) коммутатора SW6 перейдут в состояние alternate, а один в состояние root.

Команды для SW5:

configure terminal spanning-tree priority 0 interface range eth-0-21 - 24 no shutdown

Команды для SW6:

configure terminal interface range eth-0-21 - 24 no shutdown

Команды для Master-коммутатора стека:

configure terminal interface range eth-1-21 - 22 , eth-2-21 - 22 , eth-3-21 - 22 , eth-4-21 - 22 no shutdown

Команды для SW5:

SW5# show spanning-tree brief Rapid spanning tree protocol Enabled Root ID Priority 0 (0x0000) Address 0058.3f1c.e073 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 0 (0x0000) Address 0058.3f1c.e073 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 sec Interface Role State Cost Priority.PortNumber Type --------------------------------------------------------------------------------- eth-0-21 Designated Forwarding 20000 128.21 P2p eth-0-22 Designated Forwarding 20000 128.22 P2p eth-0-23 Designated Forwarding 200000 128.23 P2p eth-0-24 Designated Forwarding 20000 128.24 P2p

Команды для Master-коммутатора стека:

SW1(Master:1)# show spanning-tree brief Rapid spanning tree protocol Enabled Root ID Priority 0 (0x0000) Address 0058.3f1c.e073 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32768 (0x8000) Address 0058.3f1c.e157 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 sec Interface Role State Cost Priority.PortNumber Type --------------------------------------------------------------------------------- eth-1-21 Designated Forwarding 20000 128.21 P2p eth-1-22 Alternate Discarding 200000 128.22 P2p eth-3-21 Rootport Forwarding 20000 128.51 P2p eth-3-22 Designated Forwarding 20000 128.52 P2p eth-4-21 Alternate Discarding 20000 128.81 P2p eth-4-22 Designated Forwarding 20000 128.82 P2p eth-2-21 Designated Forwarding 20000 128.111 P2p eth-2-22 Alternate Discarding 20000 128.112 P2p

Команды для SW6:

SW6# show spanning-tree brief Rapid spanning tree protocol Enabled Root ID Priority 0 (0x0000) Address 0058.3f1c.e073 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32768 (0x8000) Address 0058.3f1c.e31f Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 sec Interface Role State Cost Priority.PortNumber Type --------------------------------------------------------------------------------- eth-0-21 Rootport Forwarding 20000 128.21 P2p eth-0-22 Alternate Discarding 20000 128.22 P2p eth-0-23 Alternate Discarding 20000 128.23 P2p eth-0-24 Alternate Discarding 20000 128.24 P2p

6.3 Настройка агрегированных каналов между стеком и коммутатором SW5, стеком и коммутатором SW6

Поддержка агрегированного соединения (состоящего из нескольких обычных соединений) между коммутатором и стеком позволяет использовать все имеющиеся соединения и не терять полосу пропускания, как это происходит при отключении избыточных соединений протоколом STP.

Настроим статический агрегированный канал и проверим, что интерфейсы собрались в агрегированный канал. Убедимся, что после настройки все порты, входящие в агрегированный канал, могут передавать данные – находятся в состоянии In bundle.

Команды для Master-коммутатора:

configure terminal interface range eth-1-22 , eth-2-22 , eth-3-21 , eth-4-21  static-channel-group 5 exit interface range eth-1-21 , eth-2-21 , eth-3-22 , eth-4-22 static-channel-group 6 exit

Команды для коммутатора SW5:

configure terminal interface range eth-0-21 - 24 static-channel-group 5

Проверка конфигурации на коммутаторе SW5:

SW5# show channel-group summary port-channel group-mode: flexible Flags: s - Suspend T - Standby D - Down/Admin down B - In bundle R - Layer3 S - Layer2 w - Wait U - In use Mode: SLB - Static load balance DLB - Dynamic load balance RR - Round robin load balance RLB - Resilient load balance Aggregator Name Mode Protocol Ports ----------------+---------+--------------+--------------------------------------------- agg5(SU) SLB Static eth-0-21(B) eth-0-22(B) eth-0-23(B) eth-0-24(B)

Команды для коммутатора SW6:

configure terminal interface range eth-0-21 - 24 static-channel-group 6

Проверка конфигурации на коммутаторе SW6:

SW6# show channel-group summary port-channel group-mode: flexible Flags: s - Suspend T - Standby D - Down/Admin down B - In bundle R - Layer3 S - Layer2 w - Wait U - In use Mode: SLB - Static load balance DLB - Dynamic load balance RR - Round robin load balance RLB - Resilient load balance Aggregator Name Mode Protocol Ports ----------------+---------+--------------+--------------------------------------------- agg6(SU) SLB Static eth-0-21(B) eth-0-22(B) eth-0-23(B) eth-0-24(B)

Проверка конфигурации на Master-коммутаторе:

SW1(Master:1)# show channel-group summary port-channel group-mode: flexible Flags: s - Suspend T - Standby D - Down/Admin down B - In bundle R - Layer3 S - Layer2 w - Wait U - In use Mode: SLB - Static load balance DLB - Dynamic load balance RR - Round robin load balance RLB - Resilient load balance Aggregator Name Mode Protocol Ports ----------------+---------+--------------+--------------------------------------------- agg5(SU) SLB Static eth-1-22(B) eth-2-22(B) eth-3-21(B) eth-4-21(B) agg6(SU) SLB Static eth-1-21(B) eth-2-21(B) eth-3-22(B) eth-4-22(B)

Для того чтобы настроить динамический агрегированный канал, устанавливаемый с помощью протокола LACP, сначала нужно удалить ранее настроенный статический агрегированный канал. После создания динамического агрегированного канала проверим, что интерфейсы собрались в агрегированный канал и убедимся, что коммутаторы SW5 и SW6 «видят» все коммутаторы стека с одинаковым Device Id.

Команды для Master-коммутатора стека:

configure terminal interface range eth-1-22 , eth-2-22 , eth-3-21 , eth-4-21 no static-channel-group channel-group 5 mode active exit interface range eth-1-21 , eth-2-21 , eth-3-22 , eth-4-22 no static-channel-group channel-group 6 mode active exit

Команды для коммутатора SW5:

configure terminal interface range eth-0-21 - 24 no static-channel-group channel-group 5 mode active

Команды для коммутатора SW6:

configure terminal interface range eth-0-21 - 24 no static-channel-group channel-group 6 mode active

Команды для Master-коммутатора стека:

SW1(Master:1)# show channel-group summary port-channel group-mode: flexible Flags: s - Suspend T - Standby D - Down/Admin down B - In bundle R - Layer3 S - Layer2 w - Wait U - In use Mode: SLB - Static load balance DLB - Dynamic load balance RR - Round robin load balance RLB - Resilient load balance Aggregator Name Mode Protocol Ports ----------------+---------+--------------+--------------------------------------------- agg5(SU) SLB LACP eth-1-22(B) eth-2-22(B) eth-3-21(B) eth-4-21(B) agg6(SU) SLB LACP eth-1-21(B) eth-2-21(B) eth-3-22(B) eth-4-22(B) SW1(Master:1)# show lacp sys-id System ID: 32768,0058.3f1c.e157

Команды для коммутатора SW5:

SW5# show channel-group summary port-channel group-mode: flexible Flags: s - Suspend T - Standby D - Down/Admin down B - In bundle R - Layer3 S - Layer2 w - Wait U - In use Mode: SLB - Static load balance DLB - Dynamic load balance RR - Round robin load balance RLB - Resilient load balance Aggregator Name Mode Protocol Ports ----------------+---------+--------------+--------------------------------------------- agg5(SU) SLB LACP eth-0-21(B) eth-0-22(B) eth-0-23(B) eth-0-24(B) SW5# show lacp neighbor Flags: S - Device is requesting Slow LACPDUs F - Device is requesting Fast LACPDUs A - Device is in Active mode P - Device is in Passive mode Channel group 5 neighbors Partner's information: LACP port Admin Oper Port Port Port Flags Priority Dev ID key Key Number State eth-0-21 SA 32768 0058.3f1c.e157 0 5 0x9815 0x3d eth-0-22 SA 32768 0058.3f1c.e157 0 5 0xa015 0x3d eth-0-23 SA 32768 0058.3f1c.e157 0 5 0x8816 0x3d eth-0-24 SA 32768 0058.3f1c.e157 0 5 0x9016 0x3d

Команды для коммутатора SW6:

SW6# show channel-group summary port-channel group-mode: flexible Flags: s - Suspend T - Standby D - Down/Admin down B - In bundle R - Layer3 S - Layer2 w - Wait U - In use Mode: SLB - Static load balance DLB - Dynamic load balance RR - Round robin load balance RLB - Resilient load balance Aggregator Name Mode Protocol Ports ----------------+---------+--------------+--------------------------------------------- agg6(SU) SLB LACP eth-0-21(B) eth-0-22(B) eth-0-23(B) eth-0-24(B) SW6# show lacp neighbor Flags: S - Device is requesting Slow LACPDUs F - Device is requesting Fast LACPDUs A - Device is in Active mode P - Device is in Passive mode Channel group 6 neighbors Partner's information: LACP port Admin Oper Port Port Port Flags Priority Dev ID key Key Number State eth-0-21 SA 32768 0058.3f1c.e157 0 6 0x8815 0x3d eth-0-22 SA 32768 0058.3f1c.e157 0 6 0x9015 0x3d eth-0-23 SA 32768 0058.3f1c.e157 0 6 0x9816 0x3d eth-0-24 SA 32768 0058.3f1c.e157 0 6 0xa016 0x3d

При настройке агрегированных каналов между стеком и отдельными коммутаторами, протокол STP/RSTP воспринимает агрегированный канал как один интерфейс. 

Команды для SW5:

SW5# show spanning-tree brief Rapid spanning tree protocol Enabled Root ID Priority 0 (0x0000) Address 0058.3f1c.e073 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 0 (0x0000) Address 0058.3f1c.e073 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 sec Interface Role State Cost Priority.PortNumber Type --------------------------------------------------------------------------------- agg5 Designated Forwarding 6666 128.3845 P2p

Команды для Master-коммутатора стека:

SW1(Master:1)# show spanning-tree brief Rapid spanning tree protocol Enabled Root ID Priority 0 (0x0000) Address 0058.3f1c.e073 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32768 (0x8000) Address 0058.3f1c.e157 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 sec Interface Role State Cost Priority.PortNumber Type --------------------------------------------------------------------------------- agg5 Rootport Forwarding 6666 128.3845 P2p agg6 Designated Forwarding 5000 128.3846 P2p

Команды для SW6:

SW6# show spanning-tree brief Rapid spanning tree protocol Enabled Root ID Priority 0 (0x0000) Address 0058.3f1c.e073 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32768 (0x8000) Address 0058.3f1c.e31f Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 sec Interface Role State Cost Priority.PortNumber Type --------------------------------------------------------------------------------- agg6 Rootport Forwarding 5000 128.3846 P2p

6.4 Настройка зеркалирования трафика в стеке

Для настройки зеркалирования в стеке трафика интерфейса Agg 6 на интерфейс eth-1-2 необходимо:

  • настроить интерфейс Agg 6 стека как источник трафика сессии зеркалирования;
  • настроить интерфейс стека eth-1-2 как получателя зеркалируемого трафика (к этому интерфейсу подключен компьютер с анализатором трафика WireShark).

Для проверки работы зеркалирования необходимо:

  • настроить на SW5 на интерфейсе VLAN 1 IP-адрес 10.0.0.5.24, на SW6 на интерфейсе VLAN 1 IP-адрес 10.0.0.6.24;
  • подключиться к станции с WireShark по RDP;
  • выполнить ping c коммутатора SW5 на IP-адрес интерфейса VLAN1 коммутатора SW6 (10.0.0.6);
  • убедиться, что анализатор трафика показывает сгенерированный ICMP-трафик.

После проведения проверки работы зеркалирования требуется удалить сессию мониторинга 1:

Команды для Master-коммутатора стека:

configure terminal monitor session 1 source interface agg 6 both monitor session 1 destination interface eth-1-2
SW1(Master:1)# show monitor session 1 Session 1 ---------- Status : Valid Type : Local Session Source Ports : Receive Only : Transmit Only : Both : agg6 Source VLANs : Receive Only : Transmit Only : Both : Destination Port : eth-1-2

Команды для коммутатора SW5:

configure terminal interface vlan 1 ip address 10.0.0.5/24

Команды для коммутатора SW6:

configure terminal interface vlan 1 ip address 10.0.0.6/24
  • подключиться (непосредственно или удаленно по RDP) к станции с WireShark;
  • запустить WireShark для отслеживания трафика на интерфейсе, подключенном к порту eth-1-2 стека;
  • выполнить ping с коммутатора SW5 на IP-адрес 10.0.0.6;
SW5# ping 10.0.0.6 PING 10.0.0.6 (10.0.0.6) 56(84) bytes of data. 64 bytes from 10.0.0.6: icmp_seq=1 ttl=64 time=1.83 ms 64 bytes from 10.0.0.6: icmp_seq=2 ttl=64 time=1.33 ms 64 bytes from 10.0.0.6: icmp_seq=3 ttl=64 time=1.35 ms 64 bytes from 10.0.0.6: icmp_seq=4 ttl=64 time=1.34 ms 64 bytes from 10.0.0.6: icmp_seq=5 ttl=64 time=1.35 ms --- 10.0.0.6 ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 4005ms rtt min/avg/max/mdev = 1.335/1.444/1.832/0.196 ms
  • убедиться, что WireShark показывает перехваченный трафик (см. рисунок 3);

Рисунок 3 – Перехваченный трафик

  • удалить сессию мониторинга 1 на Master-коммутаторе стека:

configure terminal no monitor session 1
SW1(Master:1)# show monitor session 1 % No monitor configuration in the system for session 1

6.5 Настройка выборочного зеркалирования трафика в стеке

Для настройки выборочного зеркалирования трафика в стеке необходимо:

  • настроить порт стека eth-1-2, к которому подключена станция с WireShark, как интерфейс назначения для сессии мониторинга 1;
configure terminal monitor session 1 destination interface eth-1-2
SW1(Master:1)# show monitor session 1 Session 1 ---------- Status : Valid Type : Local Session Source Ports : Receive Only : Transmit Only : Both : Source VLANs : Receive Only : Transmit Only : Both : Destination Port : eth-1-2
  • настроить политики для выбора нужного трафика: 
    • создать списки доступа: первый – разрешающий весь трафик, второй – разрешающий определенный трафик, который мы хотим видеть зеркалируемым;
    • создать классы входящего и исходящего трафика, определяемые ранее созданным списком доступа, разрешающим весь трафик;
    • создать политики для входящего и исходящего трафика, использующие созданные классы трафика в качестве мониторинговых для сессии 1, для созданных классов трафика включим сбор статистики;
configure terminal ip access-list all_traffic permit any any any exit ip access-list restr_in permit icmp host 10.0.0.5 host 10.0.0.6 exit ip access-list restr_out permit icmp host 10.0.0.6 host 10.0.0.5 exit class-map C1in match access-group all_traffic exit class-map C1out match access-group all_traffic exit policy-map P1in class C1in monitor to session 1 statistics enable exit class class-default exit exit policy-map P1out class C1out monitor to session 1 statistics enable exit class class-default
SW1(Master:1)# show policy-map POLICY-MAP-NAME: P1in State: detached CLASS-MAP-NAME: C1in match access-group: all_traffic statistics : enable monitor : session 1 CLASS-MAP-NAME: class-default class default mac acl POLICY-MAP-NAME: P1out State: detached CLASS-MAP-NAME: C1out match access-group: all_traffic statistics : enable monitor : session 1 CLASS-MAP-NAME: class-default class default mac acl
    • применить созданные политики для исходящего и входящего трафика интерфейса Agg 5;
configure terminal interface agg 5 service-policy input P1in service-policy output P1out
SW1(Master:1)# show running-config interface agg 5 Building configuration... ! interface agg5 service-policy input P1in service-policy output P1out !
  • осуществить проверку работы выборочного копирования:
    • выполнить на SW5 ping IP-адреса 10.0.0.6;
SW5# ping 10.0.0.6 PING 10.0.0.6 (10.0.0.6) 56(84) bytes of data. 64 bytes from 10.0.0.6: icmp_seq=1 ttl=64 time=1.51 ms 64 bytes from 10.0.0.6: icmp_seq=2 ttl=64 time=1.35 ms 64 bytes from 10.0.0.6: icmp_seq=3 ttl=64 time=1.36 ms 64 bytes from 10.0.0.6: icmp_seq=4 ttl=64 time=1.37 ms 64 bytes from 10.0.0.6: icmp_seq=5 ttl=64 time=1.36 ms --- 10.0.0.6 ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 4006ms rtt min/avg/max/mdev = 1.354/1.395/1.516/0.076 ms
    • поменять IP-адрес на интерфейсе VLAN 1 коммутатора SW6 на 10.0.0.61 и выполнить на SW5 ping на новый IP-адреса 10.0.0.61;

Команды для коммутатора SW6:

configure terminal interface vlan 1 ip address 10.0.0.61/24

Команды для коммутатора SW5:

SW5# ping 10.0.0.61 PING 10.0.0.61 (10.0.0.61) 56(84) bytes of data. 64 bytes from 10.0.0.61: icmp_seq=1 ttl=64 time=3.40 ms 64 bytes from 10.0.0.61: icmp_seq=2 ttl=64 time=1.34 ms 64 bytes from 10.0.0.61: icmp_seq=3 ttl=64 time=1.43 ms 64 bytes from 10.0.0.61: icmp_seq=4 ttl=64 time=1.32 ms 64 bytes from 10.0.0.61: icmp_seq=5 ttl=64 time=1.33 ms --- 10.0.0.61 ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 4006ms rtt min/avg/max/mdev = 1.329/1.769/3.409/0.821 ms
    • подключиться к станции Windows c анализатором трафика WireShark, подключенной к интерфейсу eth-1-2, и убедиться, что видно весь ICMP-трафик интерфейса Agg 5 (см. рисунок 4);

Рисунок 4 – Трафик интерфейса Agg 5

    • изменить классы входящего и исходящего трафика, использовав настроенные списки доступа, ограничивающие трафик;
configure terminal class-map C1in no match access-group all_traffic match access-group restr_in exit class-map C1out no match access-group all_traffic match access-group restr_out
SW1(Master:1)# show policy-map POLICY-MAP-NAME: P1in State: attached CLASS-MAP-NAME: C1in match access-group: restr_in statistics : enable monitor : session 1 CLASS-MAP-NAME: class-default class default mac acl POLICY-MAP-NAME: P1out State: attached CLASS-MAP-NAME: C1out match access-group: restr_out statistics : enable monitor : session 1 CLASS-MAP-NAME: class-default class default mac acl
    • повторно выполнить на SW5 ping IP-адреса 10.0.0.61, поменять IP-адрес на интерфейсе VLAN 1 коммутатора SW6 на 10.0.0.6 и выполнить на SW5 ping на IP-адрес 10.0.0.6;
SW5# ping 10.0.0.61 PING 10.0.0.61 (10.0.0.61) 56(84) bytes of data. 64 bytes from 10.0.0.61: icmp_seq=1 ttl=64 time=1.46 ms 64 bytes from 10.0.0.61: icmp_seq=2 ttl=64 time=1.33 ms 64 bytes from 10.0.0.61: icmp_seq=3 ttl=64 time=1.35 ms 64 bytes from 10.0.0.61: icmp_seq=4 ttl=64 time=1.34 ms 64 bytes from 10.0.0.61: icmp_seq=5 ttl=64 time=1.39 ms --- 10.0.0.61 ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 4006ms rtt min/avg/max/mdev = 1.333/1.377/1.464/0.053 ms

Команды для коммутатора SW6:

configure terminal interface vlan 1 ip address 10.0.0.6/24

Команды для коммутатора SW5:

SW5# ping 10.0.0.6 PING 10.0.0.6 (10.0.0.6) 56(84) bytes of data. 64 bytes from 10.0.0.6: icmp_seq=1 ttl=64 time=3.55 ms 64 bytes from 10.0.0.6: icmp_seq=2 ttl=64 time=1.38 ms 64 bytes from 10.0.0.6: icmp_seq=3 ttl=64 time=1.37 ms 64 bytes from 10.0.0.6: icmp_seq=4 ttl=64 time=1.35 ms 64 bytes from 10.0.0.6: icmp_seq=5 ttl=64 time=1.34 ms --- 10.0.0.6 ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 4006ms rtt min/avg/max/mdev = 1.346/1.801/3.555/0.878 ms
    • убедиться, что теперь анализатор трафика показывает только трафик, выделяемый списком доступа restr_in и restr_out, т.е. ICMP-трафик между 10.0.0.5 и 10.0.0.6 (см. рисунок 5)

Рисунок 5 – ICMP-трафик между 10.0.0.5 и 10.0.0.6 

7 Заключение

Представленный документ может рассматриваться как пошаговая инструкция по настройке объединения физических коммутаторов Aquarius в единый логический коммутатор – стек. Использование данной инструкции в дополнение к руководству пользователя сетевой операционной системы AqNOS, доступному на сайте https://net.aq.ru, помогает пользователям выполнить настройку стека быстрее и с меньшим количеством ошибок. 
Кроме информации по созданию стека, документ помогает в настройке основных сетевых функций в стеке. 
С вопросами и предложениями по представленному документу можно обращаться по электронной почте netexpert@aq.ru

Приложение 1. Конфигурация стека

SW1(Master:1)# show running-config Building configuration... version 7.7.0-rc1 ! ! Timestamp: 2026-05-22 11:28:33 ! Version: 7.7.0-rc1 ! Build type: Production, Special ! Build number: 15522 ! Image name: aqnos-cg1-7.7.0-rc1.bin ! Status: Full ! ! no service password-encryption ! http server load flash:/webImage-aqnos-ru-9.1.1.bin service http enable service https enable ! ! ! hostname SW1 ! ! ! ! management ip address 10.0.64.1/24 ! ! ! stack enable stack slotid 1 priority 255 stack password Aquarius stack domainid 1 ! ! ntp server mgmt-if 10.0.64.250 ! snmp-server engineID 8000d6900300583f1ce156 ! vlan database vlan 10-20 ! spanning-tree enable ! ip access-list all_traffic 10 permit any any any ip access-list restr_in 10 permit icmp host 10.0.0.5 host 10.0.0.6 ip access-list restr_out 10 permit icmp host 10.0.0.6 host 10.0.0.5 ! class-map match-any C1in match access-group restr_in ! class-map match-any C1out match access-group restr_out ! policy-map P1in class C1in statistics enable monitor to session 1 class class-default ! policy-map P1out class C1out statistics enable monitor to session 1 class class-default ! interface eth-1-1 switchport access vlan 10 shutdown ! interface eth-1-2 switchport access vlan 10 ! interface eth-1-3 switchport access vlan 11 shutdown ! interface eth-1-4 switchport access vlan 11 shutdown ! interface eth-1-5 switchport access vlan 12 shutdown ! interface eth-1-6 switchport access vlan 12 shutdown ! interface eth-1-7 shutdown ! interface eth-1-8 shutdown ! interface eth-1-9 shutdown ! interface eth-1-10 shutdown ! interface eth-1-11 shutdown ! interface eth-1-12 shutdown ! interface eth-1-13 shutdown ! interface eth-1-14 shutdown ! interface eth-1-15 shutdown ! interface eth-1-16 shutdown ! interface eth-1-17 shutdown ! interface eth-1-18 shutdown ! interface eth-1-19 shutdown ! interface eth-1-20 shutdown ! interface eth-1-21 channel-group 6 mode active ! interface eth-1-22 channel-group 5 mode active ! interface eth-1-23 shutdown ! interface eth-1-24 shutdown ! interface eth-1-25 ! interface eth-1-26 ! interface eth-1-27 shutdown ! interface eth-1-28 shutdown ! interface eth-1-29 shutdown ! interface eth-1-30 shutdown ! interface eth-2-1 switchport access vlan 10 shutdown ! interface eth-2-2 switchport access vlan 10 shutdown ! interface eth-2-3 switchport access vlan 11 shutdown ! interface eth-2-4 switchport access vlan 11 shutdown ! interface eth-2-5 switchport access vlan 12 shutdown ! interface eth-2-6 switchport access vlan 12 shutdown ! interface eth-2-7 shutdown ! interface eth-2-8 shutdown ! interface eth-2-9 shutdown ! interface eth-2-10 shutdown ! interface eth-2-11 shutdown ! interface eth-2-12 shutdown ! interface eth-2-13 shutdown ! interface eth-2-14 shutdown ! interface eth-2-15 shutdown ! interface eth-2-16 shutdown ! interface eth-2-17 shutdown ! interface eth-2-18 shutdown ! interface eth-2-19 shutdown ! interface eth-2-20 shutdown ! interface eth-2-21 channel-group 6 mode active ! interface eth-2-22 channel-group 5 mode active ! interface eth-2-23 shutdown ! interface eth-2-24 shutdown ! interface eth-2-25 ! interface eth-2-26 ! interface eth-2-27 shutdown ! interface eth-2-28 shutdown ! interface eth-2-29 shutdown ! interface eth-2-30 shutdown ! interface eth-3-1 switchport access vlan 10 shutdown ! interface eth-3-2 switchport access vlan 10 shutdown ! interface eth-3-3 switchport access vlan 11 shutdown ! interface eth-3-4 switchport access vlan 11 shutdown ! interface eth-3-5 switchport access vlan 12 shutdown ! interface eth-3-6 switchport access vlan 12 shutdown ! interface eth-3-7 shutdown ! interface eth-3-8 shutdown ! interface eth-3-9 shutdown ! interface eth-3-10 shutdown ! interface eth-3-11 shutdown ! interface eth-3-12 shutdown ! interface eth-3-13 shutdown ! interface eth-3-14 shutdown ! interface eth-3-15 shutdown ! interface eth-3-16 shutdown ! interface eth-3-17 shutdown ! interface eth-3-18 shutdown ! interface eth-3-19 shutdown ! interface eth-3-20 shutdown ! interface eth-3-21 channel-group 5 mode active ! interface eth-3-22 channel-group 6 mode active ! interface eth-3-23 shutdown ! interface eth-3-24 shutdown ! interface eth-3-25 ! interface eth-3-26 ! interface eth-3-27 shutdown ! interface eth-3-28 shutdown ! interface eth-3-29 shutdown ! interface eth-3-30 shutdown ! interface eth-4-1 switchport access vlan 10 shutdown ! interface eth-4-2 switchport access vlan 10 shutdown ! interface eth-4-3 switchport access vlan 11 shutdown ! interface eth-4-4 switchport access vlan 11 shutdown ! interface eth-4-5 switchport access vlan 12 shutdown ! interface eth-4-6 switchport access vlan 12 shutdown ! interface eth-4-7 shutdown ! interface eth-4-8 shutdown ! interface eth-4-9 shutdown ! interface eth-4-10 shutdown ! interface eth-4-11 shutdown ! interface eth-4-12 shutdown ! interface eth-4-13 shutdown ! interface eth-4-14 shutdown ! interface eth-4-15 shutdown ! interface eth-4-16 shutdown ! interface eth-4-17 shutdown ! interface eth-4-18 shutdown ! interface eth-4-19 shutdown ! interface eth-4-20 shutdown ! interface eth-4-21 channel-group 5 mode active ! interface eth-4-22 channel-group 6 mode active ! interface eth-4-23 shutdown ! interface eth-4-24 shutdown ! interface eth-4-25 ! interface eth-4-26 ! interface eth-4-27 shutdown ! interface eth-4-28 shutdown ! interface eth-4-29 shutdown ! interface eth-4-30 shutdown ! interface agg5 service-policy input P1in service-policy output P1out ! interface agg6 ! interface null0 ! monitor session 1 destination interface eth-1-2 ! ! interface stack-1-1 member-port eth-1-26 ! interface stack-1-4 member-port eth-1-25 ! interface stack-2-1 member-port eth-2-25 ! interface stack-2-2 member-port eth-2-26 ! interface stack-3-2 member-port eth-3-25 ! interface stack-3-3 member-port eth-3-26 ! interface stack-4-3 member-port eth-4-25 ! interface stack-4-4 member-port eth-4-26 ! ! line con 0 exec-timeout 0 0 no line-password no login line vty 0 15 exec-timeout 35791 0 privilege level 4 no line-password no login ! ! end

Приложение 2. Конфигурация отдельного коммутатора SW5

SW5# show running-config Building configuration... version 7.7.0-rc1 ! ! Timestamp: 2026-05-22 11:29:49 ! Version: 7.7.0-rc1 ! Build type: Production, Special ! Build number: 15522 ! Image name: aqnos-cg1-7.7.0-rc1.bin ! Status: Full ! ! no service password-encryption ! http server load flash:/webImage_v7.4.3.r6.bin service http enable service https enable ! ! ! hostname SW5 ! ! ! ! management ip address 10.0.64.5/24 ! ! ! ! ntp server mgmt-if 10.0.64.250 ! snmp-server engineID 8000d6900300583f1ce072 ! vlan database ! spanning-tree priority 0 spanning-tree enable ! interface eth-0-1 shutdown ! interface eth-0-2 shutdown ! interface eth-0-3 shutdown ! interface eth-0-4 shutdown ! interface eth-0-5 shutdown ! interface eth-0-6 shutdown ! interface eth-0-7 shutdown ! interface eth-0-8 shutdown ! interface eth-0-9 shutdown ! interface eth-0-10 shutdown ! interface eth-0-11 shutdown ! interface eth-0-12 shutdown ! interface eth-0-13 shutdown ! interface eth-0-14 shutdown ! interface eth-0-15 shutdown ! interface eth-0-16 shutdown ! interface eth-0-17 shutdown ! interface eth-0-18 shutdown ! interface eth-0-19 shutdown ! interface eth-0-20 shutdown ! interface eth-0-21 channel-group 5 mode active ! interface eth-0-22 channel-group 5 mode active ! interface eth-0-23 channel-group 5 mode active ! interface eth-0-24 channel-group 5 mode active ! interface eth-0-25 shutdown ! interface eth-0-26 shutdown ! interface eth-0-27 shutdown ! interface eth-0-28 shutdown ! interface eth-0-29 shutdown ! interface eth-0-30 shutdown ! interface agg5 ! interface vlan1 ip address 10.0.0.5/24 ! interface null0 ! ! ! line con 0 exec-timeout 0 0 no line-password no login line vty 0 15 exec-timeout 35791 0 privilege level 4 no line-password login local ! ! end

Приложение 3. Конфигурация отдельного коммутатора SW6

SW6# show running-config Building configuration... version 7.7.0-rc1 ! ! Timestamp: 2026-05-22 11:30:46 ! Version: 7.7.0-rc1 ! Build type: Production, Special ! Build number: 15522 ! Image name: aqnos-cg1-7.7.0-rc1.bin ! Status: Full ! ! no service password-encryption ! http server load flash:/webImage_v7.4.3.r6.bin service http enable service https enable ! ! ! hostname SW6 ! ! ! ! management ip address 10.0.64.6/24 ! ! ! ! ntp server mgmt-if 10.0.64.250 ! snmp-server engineID 8000d6900300583f1ce31e ! vlan database ! spanning-tree enable ! interface eth-0-1 shutdown ! interface eth-0-2 shutdown ! interface eth-0-3 shutdown ! interface eth-0-4 shutdown ! interface eth-0-5 shutdown ! interface eth-0-6 shutdown ! interface eth-0-7 shutdown ! interface eth-0-8 shutdown ! interface eth-0-9 shutdown ! interface eth-0-10 shutdown ! interface eth-0-11 shutdown ! interface eth-0-12 shutdown ! interface eth-0-13 shutdown ! interface eth-0-14 shutdown ! interface eth-0-15 shutdown ! interface eth-0-16 shutdown ! interface eth-0-17 shutdown ! interface eth-0-18 shutdown ! interface eth-0-19 shutdown ! interface eth-0-20 shutdown ! interface eth-0-21 channel-group 6 mode active ! interface eth-0-22 channel-group 6 mode active ! interface eth-0-23 channel-group 6 mode active ! interface eth-0-24 channel-group 6 mode active ! interface eth-0-25 shutdown ! interface eth-0-26 shutdown ! interface eth-0-27 shutdown ! interface eth-0-28 shutdown ! interface eth-0-29 shutdown ! interface eth-0-30 shutdown ! interface agg6 ! interface vlan1 ip address 10.0.0.6/24 ! interface null0 ! ! ! line con 0 exec-timeout 0 0 no line-password no login line vty 0 15 exec-timeout 35791 0 privilege level 4 no line-password login local ! ! end