I dag vil vi se på driften af Layer 2 EtherChannel-kanalaggregeringsprotokollen for lag 2 af OSI-modellen. Denne protokol er ikke så forskellig fra Layer 3-protokollen, men før vi dykker ned i Layer 3 EtherChannel, skal jeg introducere et par begreber, så vi kommer til Layer 1.5 senere. Vi fortsætter med at følge CCNA-kursusplanen, så i dag dækker vi afsnit 2, Konfiguration, test og fejlfinding Layer 3/1.5 EtherChannel, og underafsnit 1.5a, Static EtherChannel, 1.5b, PAGP og XNUMXc, IEEE -LACP åben standard. .
Før vi går videre, skal vi forstå, hvad en EtherChannel er. Lad os antage, at vi har switch A og switch B redundant forbundet med tre kommunikationslinjer. Hvis du bruger STP, bliver de to ekstra linjer logisk blokeret for at forhindre sløjfer.
Lad os sige, at vi har FastEthernet-porte, der giver 100 Mbps trafik, så den samlede gennemstrømning er 3 x 100 = 300 Mbps. Vi efterlader kun en kommunikationskanal, på grund af hvilken den vil falde til 100 Mbit/s, det vil sige, i dette tilfælde vil STP forværre netværkets egenskaber. Derudover vil 2 ekstra kanaler være inaktive forgæves.
For at forhindre dette udviklede KALPANA, firmaet, der skabte Cisco Catalist-switcherne og senere blev købt af Cisco, en teknologi kaldet EtherChannel i 1990'erne.
I vores tilfælde forvandler denne teknologi tre separate kommunikationskanaler til én logisk kanal med en kapacitet på 300 Mbit/s.
Den første tilstand af EtherChannel-teknologi er manuel eller statisk tilstand. I dette tilfælde vil kontakterne ikke gøre noget under nogen transmissionsforhold, idet de er afhængige af, at alle manuelle indstillinger af driftsparametre er foretaget korrekt. Kanalen tænder simpelthen og fungerer og stoler fuldstændig på netværksadministratorens indstillinger.
Den anden tilstand er den proprietære Cisco PAGP link aggregeringsprotokol, den tredje er IEEE standard LACP link aggregering protokol.
For at disse tilstande skal fungere, skal EtherChannel gøres tilgængelig. Den statiske version af denne protokol er meget nem at aktivere: du skal gå til indstillingerne for switch-interface og indtaste kanalgruppe 1-tilstandskommandoen.
Hvis vi har switch A med to grænseflader f0/1 og f0/2, skal vi gå ind i indstillingerne for hver port og indtaste denne kommando, og EtherChannel-grænsefladegruppenummeret kan have en værdi fra 1 til 6, det vigtigste er, at denne værdi er den samme for alle porte på switchen. Derudover skal portene fungere i de samme tilstande: begge i adgangstilstand eller begge i trunktilstand og have det samme native VLAN eller tilladte VLAN.
EtherChannel-aggregation vil kun fungere, hvis gruppen af kanaler består af identisk konfigurerede grænseflader.
Lad os forbinde switch A med to kommunikationslinjer til switch B, som også har to interfaces f0/1 og f0/2. Disse grænseflader danner deres egen gruppe. Du kan konfigurere dem til at arbejde i EtherChannel ved hjælp af den samme kommando, og gruppenummeret er ligegyldigt, da de er placeret på den lokale switch. Du kan udpege denne gruppe som nummer 1, og alt vil fungere. Husk dog - for at begge kanaler skal fungere uden problemer, skal alle grænseflader konfigureres nøjagtigt ens, til samme tilstand - adgang eller trunk. Når du er gået ind i indstillingerne for begge grænseflader for switch A og switch B og er gået ind i kanalgruppe 1-tilstand på kommando, vil aggregeringen af EtherChannel-kanaler blive fuldført.
Begge fysiske grænseflader for hver switch vil fungere som én logisk grænseflade. Hvis vi ser på STP-parametrene, vil vi se, at switch A vil vise én fælles grænseflade, grupperet fra to fysiske porte.
Lad os gå videre til PAGP, en portaggregeringsprotokol udviklet af Cisco.
Lad os forestille os det samme billede - to switche A og B, hver med interfaces f0/1 og f0/2, forbundet med to kommunikationslinjer. For at aktivere PAGP skal du bruge den samme kommandokanal-gruppe 1-tilstand med parametre . I manuel statisk tilstand går du blot ind i kanalgruppe 1-tilstanden på kommando på alle grænseflader, og aggregering begynder at virke; her skal du angive den ønskede eller auto-parameter. Hvis du indtaster kanalgruppe 1-tilstandskommandoen med tegnet ?, vil systemet vise en prompt med parameterindstillinger: til, ønskelig, auto, passiv, aktiv.
Hvis du indtaster den samme ønskede kommando i kanalgruppe 1-tilstand i begge ender af kommunikationslinjen, aktiveres EtherChannel-tilstand. Det samme vil ske, hvis grænsefladerne i den ene ende af kanalen er konfigureret med den ønskede kommando for kanalgruppe 1 tilstand, og i den anden ende med autokommando for kanalgruppe 1 tilstand.
Men hvis grænsefladerne i begge ender af linkene er konfigureret til automatisk med kanalgruppe 1-tilstandens autokommando, vil linkaggregering ikke forekomme. Husk derfor - hvis du ønsker at bruge EtherChannel over PAGP-protokollen, skal grænsefladerne på mindst en af parterne være i den ønskede tilstand.
Når du bruger den åbne LACP-protokol til kanalaggregation, bruges den samme kanalgruppe 1-tilstandskommando med parametre .
Mulige kombinationer af indstillinger på begge sider af kanalerne er som følger: hvis grænsefladerne er konfigureret til aktiv tilstand eller den ene side til aktiv og den anden til passiv, vil EtherChannel-tilstanden fungere; hvis begge grupper af grænseflader er konfigureret til passiv, kanal aggregering vil ikke forekomme. Det skal huskes, at for at organisere kanalaggregation ved hjælp af LACP-protokollen, skal mindst en af grænsefladegrupperne være i den aktive tilstand.
Lad os prøve at besvare spørgsmålet: Hvis vi har switche A og B forbundet med kommunikationslinjer, og grænsefladerne på en switch er i aktiv tilstand, og den anden i auto eller ønskelig tilstand, vil EtherChannel så virke?
Nej, det vil det ikke, fordi netværket skal bruge den samme protokol - enten PAGP eller LACP, da de ikke er kompatible med hinanden.
Lad os se på flere kommandoer, der bruges til at organisere en EtherChannel. Først og fremmest skal du tildele et gruppenummer, det kan være hvad som helst. For den første kommando kanal-gruppe 1-tilstand kan du vælge 5 parametre som en mulighed: til, ønskelig, auto, passiv eller aktiv.
I interface underkommandoer bruger vi kanalgruppe nøgleordet, men hvis du for eksempel ønsker at angive belastningsbalancering, bruges ordet port-kanal. Lad os se på, hvad belastningsbalancering er.
Antag, at vi har switch A med to porte, som er forbundet til de tilsvarende porte på switch B. Tre computere er forbundet til switch B - 3, og en computer nr. 1,2,3 er forbundet til switch A.
Når trafik bevæger sig fra computer #4 til computer #1, vil switch A begynde at sende pakker på begge links. Belastningsbalanceringsmetoden bruger hashing af afsenderens MAC-adresse, således at al trafik fra den fjerde computer kun vil flyde gennem et af de to links. Hvis vi forbinder computer nr. 5 til switch A, vil trafikken på denne computer takket være belastningsbalancering kun bevæge sig langs en, lavere kommunikationslinje.
Dette er dog ikke en typisk situation. Lad os sige, at vi har et cloud-internet og en enhed, som switch A med tre computere er forbundet til. Internettrafik vil blive dirigeret til switchen med denne enheds MAC-adresse, det vil sige med adressen på en specifik port, fordi denne enhed er en gateway. Således vil al udgående trafik have denne enheds MAC-adresse.
Hvis vi foran kontakten A placerer kontakten B, forbundet med den med tre kommunikationslinjer, så vil al trafik fra kontakten B i retning af kontakten A flyde langs en af linjerne, hvilket ikke opfylder vores mål. Derfor skal vi indstille balanceringsparametre for denne switch.
For at gøre dette skal du bruge port-channel load-balance-kommandoen, hvor destinations-IP-adressen bruges som indstillingsparameter. Hvis dette er adressen på computer nr. 1, vil trafikken flyde langs den første linje, hvis nr. 3 - langs den tredje, og hvis du angiver IP-adressen på den anden computer, så langs den midterste kommunikationslinje.
For at gøre dette bruger kommandoen port-channel nøgleordet i global konfigurationstilstand.
Hvis du vil se, hvilke links der er involveret i kanalen, og hvilke protokoller der bruges, skal du i privilegeret tilstand indtaste kommandoen vis etherchannel summary. Du kan se belastningsbalanceringsindstillingerne ved at bruge kommandoen show etherchannel load-balance.
Lad os nu se på alt dette i Packet Tracer-programmet. Vi har 2 kontakter forbundet med to led. STP vil begynde at virke, og en af de 4 porte vil blive blokeret.
Lad os gå til SW0-indstillingerne og indtaste kommandoen show spanning-tree. Vi kan se, at STP virker, og vi kan tjekke Root ID og Bridge ID. Ved at bruge den samme kommando til den anden switch, vil vi se, at den første switch SW0 er root-en, da dens Root- og Bridge-identifikationsværdier i modsætning til SW1 er de samme. Derudover er der en besked her om, at SW0 er roden - "Denne bro er roden".
Begge porte på rodswitchen er i den udpegede tilstand, den blokerede port på den anden switch er udpeget som alternativ, og den anden er udpeget som rodporten. Du kan se, hvordan STP udfører alt det nødvendige arbejde fejlfrit, og sætter automatisk forbindelsen op.
Lad os aktivere PAGP-protokollen; for at gøre dette, i SW0-indstillingerne, indtaster vi sekventielt kommandoerne int f0/1 og kanalgruppe 1-tilstand med en af 5 mulige parametre, jeg bruger ønskeligt.
Du kan se, at linjeprotokollen først blev deaktiveret og derefter aktiveret igen, det vil sige, at de foretagne ændringer trådte i kraft, og port-kanal 1-grænsefladen blev oprettet.
Lad os nu gå til f0/2-grænsefladen og indtaste den samme kommandokanal-gruppe 1-tilstand som ønskelig.
Du kan se, at nu er portene på det øvre led angivet med en grøn markør, og portene på det nedre led er angivet med en orange markør. I dette tilfælde kan der ikke være en blandet tilstand af ønskelige - automatiske porte, fordi alle grænseflader på en switch skal konfigureres med den samme kommando. Den automatiske tilstand kan bruges på den anden switch, men på den første skal alle porte fungere i samme tilstand, i dette tilfælde er det ønskeligt.
Lad os gå ind i indstillingerne for SW1 og bruge kommandoen til rækken af grænseflader int range f0/1-2, for ikke manuelt at indtaste kommandoer separat for hver af grænsefladerne, men for at konfigurere begge med en kommando.
Jeg bruger kanalgruppe 2-tilstandskommandoen, men jeg kan bruge et hvilket som helst tal fra 1 til 6 til at udpege gruppen af grænseflader for den anden switch. Da den modsatte side af kanalen er konfigureret i ønskelig tilstand, skal denne switchs grænseflader være i ønskelig eller automatisk tilstand. Jeg vælger den første parameter, skriver kanalgruppe 2 mode ønskelig og trykker på Enter.
Vi ser en meddelelse om, at kanalgrænseflade Port-kanal 2 er blevet oprettet, og porte f0/1 og f0/2 er sekventielt flyttet fra ned-tilstand til op-tilstand. Dette efterfølges af en besked om, at port-kanal 2-grænsefladen er skiftet til op-tilstand, og at linjeprotokollen for denne grænseflade også er slået til. Nu har vi dannet en samlet EtherChannel.
Du kan bekræfte dette ved at gå til indstillingerne for SW0-kontakten og indtaste kommandoen vis etherchannel summary. Du kan se de forskellige flag, som vi skal se på senere, og så gruppe 1 ved hjælp af 1 kanal, antallet af aggregatorer er også 1. Po1 betyder PortChannel 1, og betegnelsen (SU) står for S - lag 2 flag, U - Brugt. Det følgende viser den anvendte PAGP-protokol og de fysiske porte aggregeret i kanalen - Fa0/1 (P) og Fa0/2 (P), hvor P-flaget angiver, at disse porte er en del af PortChannel.
Jeg bruger de samme kommandoer til den anden switch, og CLI-vinduet viser lignende oplysninger for SW1.
Jeg indtaster kommandoen show spanning-tree i SW1-indstillingerne, og du kan se, at PortChannel 2 er en enkelt logisk grænseflade, og dens pris sammenlignet med prisen på to separate porte 19 er faldet til 9.
Lad os gøre det samme med den første kontakt. Du kan se, at Root-parametrene ikke er ændret, men nu mellem de to switches, i stedet for to fysiske links, er der en logisk grænseflade Po1-Po2.
Lad os prøve at erstatte PAGP med LACP. For at gøre dette bruger jeg i indstillingerne af den første switch kommandoen til rækken af grænseflader int range f0/1-2. Hvis jeg nu udsteder kanalgruppe1 mode aktiv kommando for at aktivere LACP, vil den blive afvist, fordi portene Fa0/1 og Fa0/2 allerede er en del af en kanal, der bruger en anden protokol.
Derfor skal jeg først indtaste kommandoen ingen kanalgruppe 1-tilstand aktiv og først derefter bruge kommandoen kanalgruppe1-tilstand aktiv. Lad os gøre det samme med den anden kontakt, først indtaste kommandoen ingen kanal-gruppe 2, og derefter kommandoen kanal-gruppe 2 tilstand aktiv. Hvis du ser på grænsefladeparametrene, kan du se, at Po2 er tændt igen, men den er stadig i PAGP-protokoltilstand. Dette er ikke sandt, fordi vi i øjeblikket har LACP i kraft, og i dette tilfælde vises parametrene forkert af Packet Tracer-programmet.
For at løse denne uoverensstemmelse bruger jeg en midlertidig løsning - oprettelse af en anden PortChannel. For at gøre dette skriver jeg kommandoerne int range f0/1-2 og ingen kanalgruppe 2, og derefter er kommandoen kanalgruppe 2 aktiv. Lad os se, hvordan dette påvirker den første kontakt. Jeg indtaster kommandoen show etherchannel summary og ser, at Po1 igen vises som bruger PAGP. Dette er et problem i Packet Tracer-simuleringen, fordi PortChannel i øjeblikket er deaktiveret, og vi burde slet ikke have en kanal.
Jeg går tilbage til CLI-vinduet på den anden switch og indtaster kommandoen show etherchannel summary. Nu vises Po2 med et indeks (SD), hvor D betyder ned, det vil sige, at kanalen ikke virker. Teknisk set er PortChannel til stede her, men den bruges ikke, fordi der ikke er nogen port tilknyttet den.
Jeg indtaster kommandoerne int range f0/1-2 og ingen kanalgruppe 1 i indstillingerne af den første switch, og opretter derefter en ny kanalgruppe, denne gang nummer 2, ved hjælp af kanalgruppe 2 mode aktiv kommando. Så gør jeg det samme i indstillingerne på den anden switch, først nu får kanalgruppen nummer 1.
Nu er der oprettet en ny gruppe, Port Channel 2, på den første switch, og Port Channel 1 på den anden. Jeg har simpelthen byttet navnene på grupperne. Som du kan se, har jeg teknisk oprettet en ny portkanal på den anden switch, og nu vises den med den korrekte parameter - efter at have indtastet kommandoen show etherchannel summary, ser vi, at Po1 (SU) bruger LACP.
Vi ser nøjagtig det samme billede i CLI-vinduet på switch SW0 - den nye gruppe Po2 (SU) fungerer under LACP-kontrol.
Overvej forskellen mellem en grænseflade, der er i aktiv tilstand, og en grænseflade, der altid er i tændt tilstand. Jeg vil oprette en ny kanalgruppe til switch SW0 med kommandoerne int range f0/1-2 og kanalgruppe 3 mode aktiveret. Før dette skal du slette kanalgruppe 1 og 2 ved hjælp af kommandoerne ingen kanalgruppe 1 og ingen kanalgruppe 2, ellers, når du forsøger at bruge kanalgruppe 3-tilstanden på kommando, vil systemet vise en meddelelse, der siger, at grænsefladen er allerede brugt til at arbejde med en anden kanalprotokol.
Vi gør det samme med den anden switch - slet kanal-gruppe 1 og 2 og opret gruppe 3 med kommandoen kanal-gruppe 3-tilstand aktiveret. Lad os nu gå til indstillingerne for SW0 og bruge kommandoen show etherchannel summary. Du vil se, at den nye Po3-kanal allerede er oppe at køre og ikke kræver nogen foreløbige operationer som PAGP eller LACP.
Den tænder med det samme uden at deaktivere og derefter aktivere porte. Ved at bruge den samme kommando til SW1, vil vi se, at her bruger Po3 ikke nogen protokol, det vil sige, at vi har oprettet en statisk EtherChannel.
Cisco hævder, at for at netværk skal være bredt tilgængelige, er vi nødt til at glemme PAGP og bruge statisk EtherChannel som en mere pålidelig måde at samle links på.
Hvordan laver vi belastningsbalancering? Jeg vender tilbage til SW0 switch CLI vinduet og indtaster kommandoen show etherchannel load-balance. Du kan se, at belastningsbalanceringen udføres baseret på kildens MAC-adresse.
Normalt bruger balancering denne parameter, men nogle gange passer den ikke til vores formål. Hvis vi vil ændre denne balanceringsmetode, skal vi gå ind i den globale konfigurationstilstand og indtaste port-channel load-balance kommandoen, hvorefter systemet vil vise prompter med mulige parametre for denne kommando.
Hvis du angiver port-channel load-balance src-mac-parameteren, det vil sige angiver kilde-MAC-adressen, vil en hashing-funktion blive aktiveret, som så vil angive, hvilken af portene, der er en del af en given EtherChannel, der skal bruges til at fremadrettet trafik. Når kildeadressen er den samme, vil systemet bruge den specifikke fysiske grænseflade til at sende trafik.
Tak fordi du blev hos os. Kan du lide vores artikler? Vil du se mere interessant indhold? Støt os ved at afgive en ordre eller anbefale til venner, 30% rabat til Habr-brugere på en unik analog af entry-level servere, som er opfundet af os til dig: (tilgængelig med RAID1 og RAID10, op til 24 kerner og op til 40 GB DDR4).
Dell R730xd 2 gange billigere? Kun her i Holland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - fra $99! Læse om
Kilde: www.habr.com