Introduction
Le Virtual Switching System (VSS) est une technologie propriétaire de Cisco qui permet d’agréger deux commutateurs en un seul châssis virtuel. Cette solution améliore la disponibilité, simplifie la gestion et optimise l’utilisation des liens en éliminant les protocoles de redondance classiques comme HSRP ou VRRP.
Dans un environnement VSS, deux châssis physiques fonctionnent comme une seule entité en mode actif/actif, partageant un plan de contrôle unique (SUP Active) et deux plans de données. La configuration et les tables de routage/MAC sont synchronisées, garantissant un basculement transparent.
Avantages du Cisco VSS
- Élimination des boucles STP : Grâce au MultiChassis EtherChannel (MEC), il n’est plus nécessaire de bloquer un lien.
- Haute disponibilité : En cas de panne d’un châssis, le second prend immédiatement le relais.
- Gestion simplifiée : Un seul châssis logique à configurer et administrer.
- Meilleure utilisation de la bande passante : Les deux châssis partagent les flux de trafic.
Prérequis pour l’implémentation du VSS
Matériel
- Deux châssis compatibles VSS : Cisco Catalyst 4500-X, 6500 avec les bons superviseurs (SUP).
- Interfaces 10G dédiées au VSL : L’interconnexion entre les châssis doit se faire via un Virtual Switch Link (VSL) en 10 Gb/s (pas de 1G possible !).
- Même version logicielle installée sur les deux châssis.
Logiciel et licences
- IOS XE version 3.4.0SG minimum.
- Licence Enterprise Services recommandée.
Architecture et fonctionnement du VSS
- Un plan de contrôle unique : un seul des deux châssis agit comme le switch actif, l’autre est en veille (Standby)
- Deux plans de données actifs : contrairement aux architectures classiques, les deux châssis transportent simultanément du trafic
- MultiChassis EtherChannel (MEC) : possibilité d’agréger des liens entre différents équipements sans activer Spanning Tree
- Synchronisation des configurations et des tables de routage
Étapes de configuration du VSS
Nous allons mettre en place un Virtual Switching System (VSS) avec deux switches interconnectés via un Virtual Switch Link (VSL) utilisant les interfaces Te 1/1 et Te 1/2.
1. Définition du Virtual Switch Domain et des priorités
Switch1(config)# switch virtual domain 1
Switch1(config)# switch 1 priority 200
Switch2(config)# switch virtual domain 1
Switch2(config)# switch 2 priority 100- Le Virtual Switch Domain doit être unique dans tout le réseau.
- On attribue un ID unique à chaque switch (1 et 2).
- Le switch avec la priorité la plus élevée devient l’Active, l’autre sera Standby.
- La priorité varie de 1 à 255 (par défaut, elle est de 100 si non configurée).
2. Création du Virtual Switch Link (VSL)
Switch1(config)# interface port-channel 1
Switch1(config-if)# switch virtual link 1
Switch2(config)# interface port-channel 2
Switch2(config-if)# switch virtual link 2- On configure d’abord le Port-channel (Po) avant d’associer les interfaces.
- Les deux Port-channels doivent avoir des IDs différents, même si c’est un indice local (ex : 1 et 2).
3. Configuration des interfaces VSL
Switch1(config)# interface range tenGigabitEthernet 1/1-2
Switch1(config-if-range)# channel-group 1 mode on
Switch1(config-if-range)# switchport mode trunk
Switch2(config)# interface range tenGigabitEthernet 1/1-2
Switch2(config-if-range)# channel-group 2 mode on
Switch2(config-if-range)# switchport mode trunk- Les interfaces formant le Po doivent être des interfaces 10G (Te).
- Le mode des Po est obligatoirement manuel (
mode on). - Le VSL est une agrégation de liens EtherChannel.
- Les interfaces doivent être configurées en mode trunk et être actives.
4. Conversion en mode VSS
Switch1# switch convert mode virtual
Switch2# switch convert mode virtualAprès redémarrage, le switch avec la priorité la plus élevée devient l’actif, l’autre le standby.
Vérification de l’état du VSS
Switch# show switch virtual
Switch# show switch virtual linkVérification et maintenance
Commandes de gestion avancée
| Commande | Description |
|---|---|
show switch virtual | Affiche les informations générales du VSS (Domain ID, switch actif, etc.). |
show switch virtual link | Vérifie l’état du Virtual Switch Link (VSL) et les interfaces utilisées. |
show switch virtual role | Affiche le rôle (Actif/Standby) et la priorité de chaque switch. |
show redundancy | Affiche l’état de la redondance entre les switches. |
show switch virtual redundancy | Vérifie le mode de redondance (SSO/RPR) et l’état des switches. |
redundancy force-switchover | Force un basculement manuel entre le switch actif et le standby. |
Sécurisation du VSS avec « Fast Hello Dual-Active Detection »
En cas de coupure du lien VSL, cette fonctionnalité empêche les deux châssis de devenir actifs simultanément, ce qui pourrait causer une instabilité réseau. Configuration :
switch virtual domain 50
dual-active detection fast-hello
exit
interface GigabitEthernet1/1/5
dual-active fast-hello
no shutdown
exit
interface GigabitEthernet2/1/5
dual-active fast-hello
no shutdown
exitOn prend les interfaces à 1G si on veut garder les ports 10G pour le VSL.
Vérification
Switch# show switch virtual dual fast-helloConclusion
Le Cisco Virtual Switching System (VSS) simplifie la gestion des réseaux, améliore la disponibilité et optimise l’utilisation des liens. Son implémentation nécessite une configuration rigoureuse, mais offre de nombreux avantages, notamment avec le MultiChassis EtherChannel.