大二层网络技术介绍
大二层网络----Vxlan技术
⼤⼆层⽹络----Vxlan技术1. ⼆层转发的概念 ⼆层转发即交换机依据mac地址进⾏转发,交换机维护⼀张mac表,接受到报⽂后识别报⽂的⽬的mac地址,然后将数据包转发到mac 表对应的端⼝上。
VxLAN技术⾸先会抽象⼀个overlay平⾯,这个overlay平⾯就等同于⼀个⼆层交换机,其次会定义若⼲VTEP节点,VTEP 节点就相当于⼆层交换机的端⼝,同时维护⼀个vtep节点的mac表,数据报⽂到达vtep节点后,解析⽬的vtep的mac地址,然后将数据包转发到mac 表对应的vtep节点上,与⼆层交换极其类似,因此VxLAN这种在物理平⾯上抽象出的逻辑平⾯⼜被称为⼤⼆层平⾯。
这种技术主要⽤在数据中⼼⾥⾯。
2. 现今数据中⼼⾯临的挑战a、虚拟机规模受⽹络设备表项规格的限制在传统⼆层⽹络环境下,数据报⽂是通过查询MAC地址表进⾏⼆层转发。
服务器虚拟化后,VM的数量⽐原有的物理机发⽣了数量级的增长,伴随⽽来的便是VM⽹卡MAC地址数量的空前增加。
⽽接⼊侧⼆层设备的MAC地址表规格较⼩,⽆法满⾜快速增长的VM数量。
b、⽹络隔离能⼒有限VLAN作为当前主流的⽹络隔离技术,在标准定义中只有12⽐特,因此可⽤的VLAN数量仅4096个。
对于公有云或其它⼤型虚拟化云计算服务这种动辄上万甚⾄更多租户的场景⽽⾔,VLAN的隔离能⼒⽆法满⾜。
c、虚拟机迁移范围受限由于服务器资源等问题(如CPU过⾼,内存不够等),虚拟机迁移已经成为了⼀个常态性业务。
虚拟机迁移是指将虚拟机从⼀个物理机迁移到另⼀个物理机。
为了保证虚拟机迁移过程中业务不中断,则需要保证虚拟机的IP地址、MAC地址等参数保持不变,这就要求虚拟机迁移必须发⽣在⼀个⼆层⽹络中。
⽽传统的⼆层⽹络,将虚拟机迁移限制在了⼀个较⼩的局部范围内。
为了应对传统数据中⼼⽹络对服务器虚拟化技术的限制,VXLAN技术应运⽽⽣,其能够很好的解决上述问题。
3. Vxlan格式及封装格式Vxlan通过将逻辑⽹络中通信的数据帧封装在物理⽹络中进⾏传输,封装和解封装的过程由VTEP节点完成。
闲话大二层网络(4)—跨数据中心的大二层网络怎么实现?
闲话大二层网络(4)—跨数据中心的大二层网络怎么实现?上一篇我们谈了很多大二层网络的技术和流派,但是细心的读者可能已经发现,我们谈这些方案和技术,实际上都是讲的同一个数据中心内的大二层网络技术,未考虑跨数据中心的情况。
跨数据中心情况下,那么如果要实现跨数据中心的VM动态迁移,就要保证不同数据中心的服务器也都在同一个二层域内。
也就是说要构建一个覆盖所有数据中心的大二层网络。
在讨论跨数据中心的大二层网络时,我们可以从数据中心内的情况往跨数据中心的情况进行延伸。
看看对于釜底抽薪派、移花接木派、瞒天过海派的技术来说,一旦要跨数据中心构建大二层网络时,又会遇到什么?该如何解决?1釜底抽薪派的跨数据中心互联方案釜底抽薪派通过网络设备虚拟化来消除二层网络环路,从而实现大二层网络。
比如通过CSS/iStack技术,把接入、汇聚、核心层的交换机都虚拟成单节点设备。
当釜底抽薪派遇到跨数据中心的情况时,有两种方式可以实现跨数据中心的大二层网络:1.1跨数据中心堆叠这种方式就是把网络设备虚拟化的范围扩大到所有数据中心,把不同数据中心里的交换机堆叠成单台交换机,这种方式就把所有数据中心都当成一体来处理。
但是这种方式要求数据中心之间可以实现堆叠线缆和光纤线路的直连,所以数据中心之间距离一般不能太远,通常不超过10km。
而且最重要的一点,很多企业是不具备自己铺设长距离光纤或者传输设备的条件的。
所以,这种方式局限性非常大,一般很少采用。
1.2L2 over L3如果不具备跨数据中心堆叠的条件,那么想通过纯二层的方式实现跨数据中心的互联就不太现实了。
而在一般情况下,多数据中心之间是通过三层路由互通的,那么就只能把每个数据中心内的二层网络作为大二层网络的一个局部,再把这些局部网络通过L2 over L3的方式进行互联,进而构建一个全局范围的大二层网络。
所谓L2 over L3,是指借助隧道的方式,将二层数据报文封装在三层报文中,跨越中间的三层网络,实现两地二层数据的互通。
IP承载网讨论(三) 大二层网络侧
MSTP
MSTP
MSTP
MSTP
6
宽带用户Internet数据业务:以太网盘配置(讨论)
LAN PORT DSLAM DSLAM DSLAM DSLAM FE FE FE FE WAN PORT FE FE FE FE LAN PORT FE FE FE FE FE FE FE FE GE GE WAN PORT FE FE FE FE FE FE FE FE
业务规划 网络拓扑和容量 城域以太网规划 IGP和BGP路由设计 拓扑设计 SLA/QOS设计 实施L2功能 VPN设计 网管 IPV6 网络管理系统 网络安全 构建承载网, MSTP不是一种合适的技术, 认证计费
MSTP本质上仍然是一种传送技术
20
谢谢大家
邮件:zenglin@ zlcarl@ msn: zlcarl@
宽带用户Internet数据业务:带宽计算 汇聚:
考虑采用MSTP做为二层承载,使用EVPL,接入点每个以太网卡LAN侧连接4个 DSALM,WAN侧GE透传至连接BRAS的中心MSTP上的GE WAN口,虚级联映射 占用三个VC4;
为什么汇聚比不能做的更大? BRAS端口是否浪费?
BRAS:采用下挂
每GE PPPoE Session数目:4×192=768 ,占用带宽384M(不做汇聚的情况);
4
宽带用户Internet数据业务:所需带宽 (二)
LAN PORT DSLAM DSLAM DSLAM DSLAM FE FE FE FE WAN PORT FE FE FE FE LAN PORT FE FE FE FE FE FE FE FE GE GE WAN PORT FE FE FE FE FE FE FE FE GE GE
二层交换技术介绍
VLAN配置举例
管理vlan配置: 管理vlan配置需要在设备命令行方式进行:
VLAN配置举例
局端vlan配置:
VLAN配置举例
远端数据业务vlan配置:
VLAN配置举例
远端iptv业务vlan配置:
VLAN配置举例
远端语音业务vlan配置:
VLAN机制小结
由若干VLAN桥组成 VLAN桥的端口有:端口状态、出入口规则等 VLAN桥的端口组成拓扑结构 拓扑结构的生成和维护 滤波规则 查询滤波数据库进行帧转发 动态生成滤波数据库 动态学习机制 GVRP对拓扑结构管理 上层配置
VLAN桥的操作规则——桥操作
滤波和中继转发信息内容:
g) 对与桥端口相关的PVID进行明确配置 h) 对每个端口可接收帧类型参数进行配置 i) 对每个桥端口入口滤波器使能进行配置 j) 通过GVRP自动配置动态VLAN注册Entry k) 通过静态VLAN注册Entry对GVRP操作相关的管理控制信息进行明确配 置 l) j) 通过对网络通信的观察对相关VLAN中的MAC地址进行自动学习 对每个端口的出口进行标签配置
PVLAN技术
人们在传统VLAN的基础上引入新的机制,所有服务器在 同一个子网中,但服务器只能与自己的默认网关通信。这 一新的VLAN特性就是专用VLAN(Private VLAN)。
VLAN的局限
VLAN的限制:交换机固有的VLAN数目的限制; 复杂的STP:对于每个VLAN,每个相关的Spanning Tree的拓扑都需要管理; IP地址的紧缺:IP子网的划分势必造成一些IP地址的浪 费; 路由的限制:每个子网都需要相应的默认网关的配置。
PVLAN基本概念
3.“Secondary VLAN”的属性 “Secondary VLAN”有两种属性:一种是“isolated”,我 们把它叫做“Isolated VLAN”;另一种是“community”, 我们把它叫做“Community VLAN”。一个“Secondary VLAN”必须、且只能被赋予其中某一种属性。这两种属性 的“Secondary VLAN”都有一些规则,下面我们会讲到。
大二层网络技术介绍
TRILL技术
Ingress RBridge
原二层数据帧
Egress RBridge
原二层数据帧
新二层数据帧 TRILL帧头 原二层数据帧 源Nickname 目的Nickname
• 开启VSS时,两台VSS成员设备通过相互协商, 一个成为Active状态,另一个成为Standby状态。
• Active状态设备用于控制整个VSS,Standby状态设备将控制流量通过VSL交由 Active统一处理。两台设备同时转发数据层面流量。
• VSL是一条特殊的链路,用于VSS系统中的两台设备间传输控制流量和数据流量。 VSL最多支持八条10GE捆绑,利用Etherchannel技术实现负载和冗余。 其中的控制流量优先级高于数据流量。
• Standby设备使用VSL监控Active设备,检测到Active故障时,Standby设备将 把自己转换成Active状态。
设备虚拟化技术之VSS简单配置
Switch1: Switch1(config)# switch virtual domain 100 // 指定交换机1为VSS100区域内的设备 Switch1(config-vs-domain)# switch 1 // 指定VSS区域内该交换机的ID Switch2: Switch2(config)# switch virtual domain 100 // 指定交换机2为VSS100区域内的设备 Switch2(config-vs-domain)# switch 2 // 指定VSS区域内该交换机的ID
TRILL技术的优点
闲话大二层网络(1)—数据中心为什么需要大二层网络?
传统的数据中心网络通常都是二层+三层网络架构,如下图所示。
通过服务器虚拟化,可以有效地提高服务器的利用率,降低能源消耗,降低客户的运维成本,所以虚拟化技术目前得到了广泛的应用。
(至于为啥有这些好处,我就懒得去说了,有兴趣的话可以自己问一下度娘,总之服务器虚拟化就是个好东东啦)PS:VMware是服务器虚拟化领域的市场领先产品和创新品牌,提供一整套VM解决方案的软件。
除了VMware之外,业界还有微软Hyper-V和Xen等服务器虚拟化软件。
3虚拟机动态迁移喝口水,我们继续回到数据中心网络上来。
本来,服务器虚拟化对于数据中心网络来说,也没啥特别大的影响,无非就是接入的主机规模变大一些而已(原来一台物理服务器算一个主机,现在每个VM算一个主机),还是可以用二三层网络架构来连接的,规模变大了,多划分一些二层域就行。
但是服务器虚拟化之后,带来了一项伴生的技术,那就是虚拟机动态迁移,这就给传统的数据中心网络带来了很大的麻烦。
当然在讲麻烦之前,我们先得搞清楚虚拟机动态迁移是怎么回事。
所谓虚拟机动态迁移,就是在保证虚拟机上服务正常运行的同时,将一个虚拟机系统从一个物理服务器移动到另一个物理服务器的过程。
该过程对于最终用户来说是无感知的,从而使得管理员能够在不影响用户正常使用的情况下,灵活调配服务器资源,或者对物理服务器进行维修和升级。
说白了,动态迁移就是让虚拟机搬家,但是要求搬家的时候,虚拟机上运行的业务还不会中断,外面的用户察觉不到。
搞清楚虚拟机动态迁移是怎么回事之后,我们来看到底这个技术给网络带来了什么麻烦。
4虚拟机动态迁移对网络的影响还记得我前面卖得关子不?我说对于数据中心来说,二三层网络架构是有一个弱点的,那是什么弱点呢?这个弱点就是服务器的位置不能随便在不同二层域之间移动。
因为一旦服务器迁移到其他二层域,就需要变更IP地址,TCP连接等运行状态也会中断,那么原来这台服务器所承载的业务就会中断,而且牵一发动全身,其他相关的服务器(比如WEB-APP-DB服务器之间都是相互关联的)也要变更相应的配置,影响巨大。
深度:什么是VxLAN
深度:什么是VxLANVXLAN即虚拟扩展局域网,是大二层网络中广泛使用的网络虚拟化技术。
在源网络设备与目的网络设备之间建立一条逻辑VXLAN隧道,采用MAC in UDP(User Datagram Protocol)封装方式,即,将虚拟机发出的原始以太报文完整的封装在UDP报文中,然后在外层使用物理网络的IP报文头和以太报文头封装,这样,封装后的报文就像普通IP报文一样,可以通过路由网络转发,这就像给二层网络的虚拟机插上了路由的翅膀,使虚拟机彻底摆脱了二、三层网络的结构限制。
为什么需要VXLAN?为什么需要VXLAN呢?这和服务器的虚拟化趋势紧密相关,一方面出现了虚拟机动态迁移,要求虚拟机在迁移前后的IP和MAC地址不能改变;另一方面,租户数量激增,需要网络提供隔离海量租户的能力。
虚拟机动态迁移服务器虚拟化技术是把一台物理服务器虚拟化成多台逻辑服务器,这种逻辑服务器被称为虚拟机(VM)。
通过服务器虚拟化,可以有效地提高服务器的利用率,降低能源消耗,降低运营成本,所以虚拟化技术目前得到了广泛的应用。
在服务器虚拟化后,虚拟机动态迁移变得常态化,为了保证迁移时业务不中断,就要求在虚拟机迁移时,不仅虚拟机的IP地址不变,而且虚拟机的运行状态也必须保持原状(例如TCP会话状态),所以虚拟机的动态迁移只能在同一个二层域中进行,而不能跨二层域迁移。
传统的三层网络架构限制了虚拟机的动态迁移范围,如下图所示,迁移只能在一个较小的局部范围内进行,应用受到了极大的限制。
传统的三层网络架构限制了虚拟机的动态迁移范围为了打破这种限制,实现虚拟机的大范围甚至跨地域的动态迁移,就要求把VM迁移可能涉及的所有服务器都纳入同一个二层网络域,这样才能实现VM的大范围无障碍迁移。
众所周知,同一台二层交换机可以实现下挂服务器之间的二层通信,而且服务器从该二层交换机的一个端口迁移到另一个端口时,IP 地址是可以保持不变的。
这样就可以满足虚拟机动态迁移的需求了。
华三技术文档
剖析大二层在数据中心和云计算的网络方案和技术讨论中,大二层已经成为热点话题,涌现了各种软件和硬件技术、直接和间接手段等,目的都是为了解决“L2 over XX”的问题。
那么,为什么有这么多大二层技术?在数据中心方案规划和设计中该如何选择?本文进行一个总体的剖析,并在后续的文章中就主要技术与应用进行详细的分析和介绍。
一、为什么需要大二层1.虚拟化对数据中心提出的挑战传统的三层数据中心架构结构的设计是为了应付服务客户端-服务器应用程序的纵贯式大流量,同时使网络管理员能够对流量流进行管理。
工程师在这些架构中采用生成树协议(STP)来优化客户端到服务器的路径和支持连接冗余。
虚拟化从根本上改变了数据中心网络架构的需求。
最重要的一点就是,虚拟化引入了虚拟机动态迁移技术。
从而要求网络支持大范围的二层域。
从根本上改变了传统三层网络统治数据中心网络的局面。
2.虚拟机迁移与数据中心二层网络的变化在传统的数据中心服务器区网络设计中,通常将二层网络的范围限制在网络接入层以下,避免出现大范围的二层广播域。
如图1所示,由于传统的数据中心服务器利用率太低,平均只有10%~15%,浪费了大量的电力能源和机房资源。
虚拟化技术能够有效地提高服务器的利用率,降低能源消耗,降低客户的运维成本,所以虚拟化技术得到了极大的发展。
但是,虚拟化给数据中心带来的不仅是服务器利用率的提高,还有网络架构的变化。
具体的来说,虚拟化技术的一项伴生技术—虚拟机动态迁移(如VMware的VMotion)在数据中心得到了广泛的应用。
简单来说,虚拟机迁移技术可以使数据中心的计算资源得到灵活的调配,进一步提高虚拟机资源的利用率。
但是虚拟机迁移要求虚拟机迁移前后的IP和MAC地址不变,这就需要虚拟机迁移前后的网络处于同一个二层域内部。
由于客户要求虚拟机迁移的范围越来越大,甚至是跨越不同地域、不同机房之间的迁移,所以使得数据中心二层网络的范围越来越大,甚至出现了专业的大二层网络这一新领域专题。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 虚拟交换系统将两台交换机虚拟 组合成单一交换机。中间采用 虚拟交换链路(VSL)互连。 • 管理冗余链路如同管理一个单一接口。
链路聚合
虚拟交换链路 VSL
设备虚拟化技术之VSS特性
• 互连交换机通过链路聚合链接到VSS的 两台交换机。
管理复杂
二、三层协议、防护策略众多
故障恢复收敛不够快,可以被感知
故障的排查复杂度高
传统数据中心架构面临的挑需要 虚拟成多台虚拟服务器。管理员也需要在
新的需求 传统二层网络的限制
为了保证网络的可靠性,需要部署冗余链 路,这样就可能导致环路或者广播风暴。 为了解决这两个问题,常见可以通过划分
汇聚层
Si
Si
服务器群
接入层
终端用户 终端用户
传统数据中心架构
• 接入层上行采用双线物理冗余,通过生成树协议进行收敛
• 汇聚与核心采用OSPF等三层路由协议交互
为什么要考思科认证 思科认证介绍
CCIE 思科认证网络专家
CCNA 思科认证 初级网络工程师
CCNP 思科认证 资深网络工程师
CCNP认证才是基础
相同的IOS版本(推荐加密版本)
最多9台交换机做堆叠,通过1个地址管理堆叠。
• 物理连接:
物理连接好堆叠线缆,连接方法为Master的Stack1连接到Slave的Stack2上面。 先开Master,等完全启动后再开Slave。不作任何的配置。
设备堆叠技术简单配置
• 以三个交换机堆叠为例:
交换机1:ws-c3750g-12s,交换机2:ws-c3750g-24ts,交换机3:ws-c3750g-48ts
TRILL技术的优点
• 原有数据透明传输,即插即用
在原数据帧前封装TRILL帧头,对原始数据帧透明传输。 利用自动生成的源目Nickname标识(类似IP地址)来标识设备。
•
不阻塞链路,无广播风暴,无环路,收敛速度快
将IS-IS改造移植进入TRILL中。TRILL交换机利用TRILL IS-IS协议感知整网
虚拟机发出的数据包,在VXLAN接入点加上VXLAN帧头后,再被封装在
UDP报头中,并使用承载网络的IP/MAC地址作为外层头进行封装。
外层MAC头部
外层IP头部
UDP头部
VXLAN头部
原始二层帧头
FCS
UDP 源地址
VXLAN 端口
UDP 长度
校验合
VXLAN Reserved FLAG
VNI
Reserved
设备堆叠技术优缺点
• • 常见的盒式设备采用堆叠技术。 堆叠系统的端口数是所有堆叠设备端口之和。无需采购新设备, 降低扩容成本。 • • 采用集中管理,减少IP地址的占用,方便用户的管理操作。 通过端口聚合技术,实现带宽扩容。
• •
需要专用接口和线缆连接。 设备升级时业务中断时间长,风险大。
设备虚拟化技术之VSS介绍
大二层网络技术介绍
Rex @ SPOTO
目录/CONTENT
01
传统数据中心架构介绍
传统数据中心架构介绍及优缺点 面临的机遇及挑战 客户需要什么样的数据中心
02
大二层网络数据中心架构介绍
大二层网络架构介绍 实现大二层网络各类技术介绍及优缺点 简单配置命令
经典网络架构
INTERNET
核心层
Si
Si
将三层路由的思想引入二层交换中, 利用路由协议的灵活选路,无环, 负载,高可靠性等
各项优点,解决之前的环路和生成树的各种问题。
TRILL技术
Ingress RBridge
Egress RBridge
原二层数据帧
原二层数据帧
新二层数据帧
TRILL帧头
原二层数据帧
源Nickname 目的Nickname
• 交换机1做为主交换,配置如下:
Switch(config)# switch 1 provision ws-c3750g-12s
Switch(config)# switch 1 priority 15 Switch(config)# switch 2 provision ws-c3750g-24ts Switch(config)# switch 2 priority 14 Switch(config)# switch 3 provision ws-c3750g-48ts Switch(config)# switch 3 priority 13 Switch(config)# sdm prefer desktop Switch(config)# copy running-config startup-config
传统VLAN
• • 由于VLAN ID的限制,最多只有4096个。 一台服务器虚拟成多台服务器,每台虚拟机都有独立的OS,应用软件, 同样也有独立的MAC地址和IP地址。 • 随着数据中心规模和业务增加,应用服务器集群,虚拟机动态迁移等技术 都需要这些服务器在同一VLAN下。这无意间又扩大了广播域。
传统数据中心架构所面临的挑战
STP技术弊端
• STP技术的本质是阻塞冗余链路,破除环路。 虽然可以解决环路问题,但同时也导致大量带宽闲置,降低网络带宽利用率。 • 收敛速度慢,无法实现毫秒级收敛。一般情况下采用STP的网络规模不会超过50 台交换机,1000台主机。同时配置和排错相对繁琐。 STP可以支持传统小规模二层网络,但在一些规模部署虚拟化应用的数据中心, 需要大范围二层网络的场景,STP技术存在诸多问题。
虚拟交换链路 VSL
•
VSS利用MEC技术在捆绑的逻辑端口 上实现冗余和负载均衡。使得下游交 换机好像与一台上游交换机进行互联。
•
VSS和下联交换机之间形成了无环的二 层网络结构,不再需要生成树协议, 也减少了3层路由邻居,简化了网络的 配置和操作。
链路聚合
链路聚合
设备虚拟化技术之VSS运行状态
• 开启VSS时,两台VSS成员设备通过相互协商, 一个成为Active状态,另一个成为Standby状态。 • Active状态设备用于控制整个VSS,Standby状态设备将控制流量通过VSL交由
无需额外进行网络设备配置。
•
故障排除较复杂
由于需要考虑网络层面和软件层面的问题,故障排除和后期运维成本高。
VNI=VXLAN Network ID
NVGRE技术
• NVGRE 采用GRE的封装方式。
NVGRE使用GRE头部的低24位作为租户网络标识符(TNI),与VXLAN一样 可以支持1600个虚拟网络。但NVGRE不能兼容传统负载均衡
VXLAN技术
• 承载网络只需要按照普通的二三层转发流程进行转发即可。
链路状态信息,利用SPF算法实现最佳路径选择。同时也可以实现冗余和负载。
•
支持大型网络,配置简洁,易平滑扩展和部署
可以支持1000台左右的交换机。虚拟机迁移时通过TRILL IS-IS协议自动更
新交换机的转发表,保持IP等状态不变。传统二层网络可以无缝接入。
构建大二层网络新技术
软件厂商私有技术
VXLAN、NVGRE
客户需要什么样的数据中心
虚拟化程度高
01
02
应用虚拟化 服务器虚拟化 网络设备虚拟化
网络架构简单高效可靠
01
03
02
满足大型的二层网络架构 具有冗余设备和链路
设备链路利用率高
故障恢复速度快
03
精简,精细化运维
集中管理 多维度管理 精细化管理
构建大二层网络新技术
网络设备厂商私有技术
StackWise、iStack,IRF1
设备虚拟化技术优缺点
•
•
逻辑结构简单,管理维护方便。
将原有多链路多节点变为单链路单节点,破除环路
•
•
但网络规模相对较小,限制较多。
且为厂商私有技术。
构建大二层网络新技术
IETF、IEEE标准
TRILL、SPB
二层路由技术
设备 堆叠、虚拟化 技术
Overlay技术
二层路由技术
• TRILL、SPB
用户无感知的情况下,灵活调配服务器资
源,或者升级维护服务器。这就需要将虚 拟机从一个物理服务器迁移到另一个物理 服务器,同时要保证业务不中断,虚拟机
状态不变。
这就要求如IP不变,TCP会话不中断等。 这就要求网络支持大范围的二层域。
VLAN或者部署STP协议来解决。
约束条件
传统数据中心架构所面临的挑战
把自己转换成Active状态。
设备虚拟化技术之VSS简单配置
Switch1: Switch1(config)# switch virtual domain 100 // 指定交换机1为VSS100区域内的设备 Switch1(config-vs-domain)# switch 1 // 指定VSS区域内该交换机的ID Switch2: Switch2(config)# switch virtual domain 100 // 指定交换机2为VSS100区域内的设备 Switch2(config-vs-domain)# switch 2 // 指定VSS区域内该交换机的ID Switch1/2: Switch(config)# interface port-channel 10 // 启动逻辑接口 Switch(config-if)# switch virtual link 1 // 配置交换ID1使用该逻辑接口 Switch(config)# interface range tenGigabitEthernet 1/1-2 // 进入需要加入逻辑接口的物理接口 Switch(config-if)# channel-group 10 mode on // 物理接口绑定逻辑接口 Switch# platform hardware vsl pfc mode pfc3c // 将PFC模式转换成PFC3C(可选) Switch# switch convert mode virtual // 转换交换模式为虚拟交换