Gaur, Layer 2 EtherChannel kanalen agregazio protokoloaren funtzionamendua aztertuko dugu OSI ereduaren 2. geruzarako. Protokolo hau ez da Layer 3 protokolotik oso desberdina, baina Layer 3 EtherChannel-en murgildu baino lehen, kontzeptu batzuk sartu behar ditut gero geruza 1.5ra iritsiko garen. CCNA ikastaroen egutegia jarraitzen ari gara, beraz, gaur 2 atala, 3/1.5 EtherChannel geruza konfiguratzea, probak eta arazoak konpontzea eta 1.5a, EtherChannel estatikoa, 1.5b, PAGP eta XNUMXc, IEEE azpiatalak landuko ditugu. -LACP Estandar Irekia. .
Aurrerago joan aurretik, EtherChannel zer den ulertu behar dugu. Demagun A etengailua eta B etengailua modu erredundantean hiru komunikazio-lerroen bidez konektatuta ditugula. STP erabiltzen baduzu, bi lerro gehigarriak logikoki blokeatuko dira begiztak saihesteko.
Demagun 100 Mbps-ko trafikoa ematen duten FastEthernet-eko atakak ditugula, beraz, guztizko errendimendua 3 x 100 = 300 Mbps da. Komunikazio kanal bakarra uzten dugu, horregatik 100 Mbit/s-ra jaitsiko da, hau da, kasu honetan, STP-k sarearen ezaugarriak okerrera egingo ditu. Horrez gain, beste 2 kanal inaktibo egongo dira alferrik.
Hori ekiditeko, KALPANAk, Cisco Catalist etengailuak sortu zituen eta gero Ciscok erosi zuen enpresak, EtherChannel izeneko teknologia garatu zuen 1990eko hamarkadan.
Gure kasuan, teknologia honek hiru komunikazio-kanal bereizi 300 Mbit/s-ko ahalmena duen kanal logiko batean bihurtzen ditu.
EtherChannel teknologiaren lehen modua eskuzko modua edo modu estatikoa da. Kasu honetan, etengailuek ez dute ezer egingo transmisio-baldintzetan, funtzionamendu-parametroen eskuzko ezarpen guztiak behar bezala egin direla kontuan hartuta. Kanala besterik gabe pizten da eta funtzionatzen du, sareko administratzailearen ezarpenetan guztiz fidatuta.
Bigarren modua Cisco PAGP link agregazio protokoloa da, hirugarrena IEEE estandarra LACP link agregazio protokoloa.
Modu hauek funtzionatzeko, EtherChannel eskuragarri egon behar da. Protokolo honen bertsio estatikoa aktibatzeko oso erraza da: switch interfazearen ezarpenetara joan eta kanal-taldearen 1 moduko komandoa sartu behar duzu.
f0/1 eta f0/2 bi interfaze dituen A etengailua badugu, ataka bakoitzaren ezarpenetara sartu eta komando hau sartu behar dugu, eta EtherChannel interfaze-taldearen zenbakiak 1etik 6ra arteko balioa izan dezake, gauza nagusia hau da. balio hori berdina da switch-eko ataka guztietan. Gainera, portuak modu berdinetan funtzionatu behar dute: biak sarbide moduan edo biak trunk moduan eta jatorrizko VLAN edo baimendutako VLAN bera izan.
EtherChannel agregazioak bakarrik funtzionatuko du kanalen taldea berdin konfiguratutako interfazeez osatuta badago.
Konektatu dezagun A etengailua bi komunikazio-lerrorekin B etengailura, zeinak ere bi interfaze dituen f0/1 eta f0/2. Interfaze hauek euren taldea osatzen dute. Komando bera erabiliz EtherChannel-en lan egiteko konfigura ditzakezu, eta talde-zenbakiak ez du axola, etengailu lokalean baitaude. Talde hau 1 zenbaki gisa izenda dezakezu, eta dena funtzionatuko du. Hala ere, gogoratu - bi kanalek arazorik gabe funtzionatzeko, interfaze guztiak berdin-berdin konfiguratu behar dira, modu berean - sarbidea edo enborra. A eta B etengailuaren bi interfazeen ezarpenetan sartu eta komandoan 1 kanal-taldearen moduan sartu ondoren, EtherChannel kanalen agregazioa osatuko da.
Etengailu bakoitzaren bi interfaze fisikoek interfaze logiko gisa funtzionatuko dute. STP parametroei erreparatzen badiegu, ikusiko dugu A etengailuak interfaze komun bat erakutsiko duela, bi ataka fisikoetatik multzokatuta.
Joan gaitezen PAGPra, Ciscok garatutako portuak batzeko protokolora.
Imajina dezagun irudi bera - A eta B bi etengailu, bakoitza f0/1 eta f0/2 interfazeekin, bi komunikazio-lerroren bidez konektatuta. PAGP gaitzeko, erabili komando-kanal-talde 1 modu bera parametroekin . Eskuzko modu estatikoan, kanal-taldearen 1 moduan sartu besterik ez duzu interfaze guztietan komandoan, eta agregazioa funtzionatzen hasiko da; hemen parametro desiragarria edo automatikoa zehaztu behar duzu. Kanal-taldearen 1 moduko komandoa ? zeinuarekin sartzen baduzu, sistemak parametroen aukerak dituen gonbita bistaratuko du: aktibatuta, desiragarria, automatikoa, pasiboa, aktiboa.
Komunikazio-lerroaren bi muturretan kanal-taldearen 1 moduko komando desiragarri bera sartzen baduzu, EtherChannel modua aktibatuko da. Gauza bera gertatuko da kanalaren mutur batean interfazeak kanal-taldearen 1 moduko komando desiragarriarekin konfiguratzen badira eta beste muturrean kanal-taldearen 1. moduko auto komandoarekin.
Hala ere, esteken bi muturretako interfazeak kanal-taldearen 1 moduko komando automatikoarekin automatikoki konfiguratzen badira, esteken agregazioa ez da gertatuko. Hori dela eta, gogoratu - EtherChannel PAGP protokoloaren gainean erabili nahi baduzu, gutxienez alderdietako baten interfazeek egoera desiragarrian egon behar dute.
Kanalen agregaziorako LACP protokolo irekia erabiltzean, parametroak dituen kanal-taldearen 1 moduko komando bera erabiltzen da. .
Kanalen bi aldeetako ezarpenen konbinazio posibleak hauek dira: interfazeak modu aktiboan konfiguratuta badaude edo alde bat aktiboan eta bestea pasiboan, EtherChannel moduak funtzionatuko du; bi interfaze talde pasiboan konfiguratuta badaude, kanala. batuketa ez da gertatuko. Gogoratu behar da LACP protokoloa erabiliz kanalen agregazioa antolatzeko, gutxienez interfaze-taldeetako batek egoera aktiboan egon behar duela.
Saia gaitezen galderari erantzuten: A eta B etengailuak komunikazio-lerroen bidez konektatuta baditugu, eta etengailu baten interfazeak egoera aktiboan badaude, eta bestea egoera automatikoan edo desiragarrian, funtzionatuko al du EtherChannel-ek?
Ez, ez da izango, sareak protokolo bera erabili behar duelako - PAGP edo LACP, ez baitira bata bestearekin bateragarriak.
Ikus ditzagun EtherChannel bat antolatzeko erabiltzen diren hainbat komando. Lehenik eta behin, talde-zenbaki bat esleitu behar duzu, edozer izan daiteke. Lehen komando-kanal-talde 1 moduan, 5 parametro hauta ditzakezu aukera gisa: aktibatuta, desiragarria, automatikoa, pasiboa edo aktiboa.
Interfazearen azpikomandoetan channel-group hitza erabiltzen dugu, baina, adibidez, karga orekatzea zehaztu nahi baduzu, port-channel hitza erabiltzen da. Ikus dezagun zer den karga orekatzea.
Demagun A etengailua bi portu dauzkagula, B etengailuaren dagozkien portuetara konektatuta daudenak. Hiru ordenagailu daude konektatuta B etengailura - 3, eta 1,2,3 zenbakiko ordenagailu bat A etengailura konektatuta dago.
Trafikoa #4 ordenagailutik #1era mugitzen denean, A etengailua bi esteketan paketeak igortzen hasiko da. Karga orekatzeko metodoak bidaltzailearen MAC helbidearen hashinga erabiltzen du, laugarren ordenagailuko trafiko guztia bi esteketatik bakarretik igarotzeko. 5. zenbakidun ordenagailua A etengailura konektatzen badugu, karga orekatzeari esker, ordenagailu honen trafikoa komunikazio-lerro bat baino ez da mugituko.
Hala ere, hau ez da ohiko egoera. Demagun hodeiko Internet bat dugula eta hiru ordenagailu dituen A etengailua konektatuta dagoen gailu bat. Interneteko trafikoa gailu honen MAC helbidea duen switchera bideratuko da, hau da, ataka zehatz baten helbidearekin, gailu hau atebide bat delako. Horrela, irteerako trafiko guztiak gailu honen MAC helbidea izango du.
A etengailuaren aurrean B etengailua jartzen badugu, hari hiru komunikazio-lerroren bidez konektatuta, orduan B etengailuaren trafiko guztia A etengailuaren norabidean zehar ibiliko da gure helburuak betetzen ez dituen lerroetako batean zehar. Horregatik, etengailu honetarako oreka-parametroak ezarri behar ditugu.
Horretarako, erabili port-channel load-balance komandoa, non helburuko IP helbidea erabiltzen den aukera-parametro gisa. Hau 1. zenbakiko ordenagailuaren helbidea bada, trafikoa lehenengo lerroan zehar joango da, 3. zenbakia bada hirugarrenean, eta bigarren ordenagailuaren IP helbidea zehazten baduzu, erdiko komunikazio lerroan zehar.
Horretarako, komandoak port-channel gako-hitza erabiltzen du konfigurazio global moduan.
Kanalean parte hartzen duten esteka eta zein protokolo erabiltzen diren ikusi nahi baduzu, modu pribilegiatuan show etherchannel laburpen komandoa sartu behar duzu. Karga orekatzeko ezarpenak ikus ditzakezu show etherchannel load-balance komandoa erabiliz.
Ikus dezagun orain hau guztia Packet Tracer programan. 2 etengailu ditugu bi loturen bidez konektatuta. STP lanean hasiko da eta 4 ataketako bat blokeatuko da.
Goazen SW0 ezarpenetara eta sartu show spanning-tree komandoa. STP funtzionatzen ari dela ikusten dugu eta Root IDa eta Bridge IDa egiaztatu ditzakegu. Bigarren etengailurako komando bera erabiliz, lehen SW0 etengailua errokoa dela ikusiko dugu, izan ere, SW1 ez bezala, bere erro eta zubi-identifikatzaileen balioak berdinak dira. Horrez gain, SW0 erroa dela dioen mezu bat dago hemen - "Zubi hau erroa da".
Erroko etengailuaren bi atakak Izendatutako egoeran daude, bigarren etengailuaren blokeatutako ataka Alternatibo gisa izendatuta dago eta bigarrena erroko ataka gisa. STP-k beharrezko lan guztiak nola egiten dituen ikus dezakezu, konexioa automatikoki konfiguratuz.
Aktibatu dezagun PAGP protokoloa; horretarako, SW0 ezarpenetan, sekuentzialki sartuko ditugu int f0/1 komandoak eta kanal-talde 1 modua 5 parametro posibleetako batekin, nik desiragarria erabiltzen dut.
Ikus dezakezu lerro-protokoloa lehenik desgaitu eta gero berriro gaitu zela, hau da, egindako aldaketak indarrean jarri ziren eta Port-channel 1 interfazea sortu zela.
Orain joan gaitezen f0/2 interfazera eta sar gaitezen komando-kanal-talde 1 modu desiragarrian.
Ikus dezakezu orain goiko estekaren atakak marka berde batekin adierazten direla eta beheko estekaren atakak marka laranja batekin. Kasu honetan, ezin da desiragarri modu mistorik egon - ataka automatikoak, etengailu baten interfaze guztiak komando berarekin konfiguratu behar direlako. Modu automatikoa bigarren etengailuan erabil daiteke, baina lehenengoan, ataka guztiek modu berean funtzionatu behar dute, kasu honetan desiragarria da.
Sar gaitezen SW1-en ezarpenetara eta erabil ditzagun komandoa f0/1-2 fXNUMX/XNUMX-XNUMX barrutirako interfazeen barrutirako, interfaze bakoitzeko komandoak eskuz bereizita ez sartzeko, biak komando batekin konfiguratzeko baizik.
Channel-group 2 moduko komandoa erabiltzen dut, baina 1etik 6ra bitarteko edozein zenbaki erabil dezaket bigarren etengailuaren interfaze taldea izendatzeko. Kanalaren kontrako aldea modu desiragarrian konfiguratuta dagoenez, etengailu honen interfazeek modu desiragarrian edo automatikoan egon behar dute. Lehenengo parametroa hautatzen dut, kanal-taldea 2 modua desiragarria idatzi eta Sartu sakatu.
Mezu bat ikusten dugu kanal-interfazea Port-channel 2 sortu dela eta f0/1 eta f0/2 atakak sekuentzialki beherako egoeratik gorako egoerara pasatu direla. Honen ondoren, Port-channel 2 interfazea gorako egoerara aldatu dela eta interfaze honen lineako protokoloa ere aktibatuta dagoela dioen mezu bat dator. Orain EtherChannel agregatua osatu dugu.
Hau egiazta dezakezu SW0 etengailuaren ezarpenetara joan eta show etherchannel laburpen komandoa sartuta. Gero ikusiko ditugun hainbat bandera ikus ditzakezu, eta gero 1 taldea kanal 1 erabiliz, agregatzaile kopurua ere 1 da. Po1 PortChannel 1 esan nahi du, eta izendapenak (SU) S - layer 2 flag, U - esan nahi du. erabiltzen. Jarraian, erabilitako PAGP protokoloa eta kanalean bildutako ataka fisikoak erakusten dira - Fa0/1 (P) eta Fa0/2 (P), non P banderak portu hauek PortChannel-aren parte direla adierazten duen.
Komando berdinak erabiltzen ditut bigarren etengailurako, eta CLI leihoak SW1-rako antzeko informazioa erakusten du.
Show spanning-tree komandoa sartzen dut SW1 ezarpenetan, eta PortChannel 2 interfaze logiko bakarra dela ikus dezakezu, eta bere kostua 19 bi portu ezberdinen kostuarekin alderatuta 9ra jaitsi dela.
Egin dezagun gauza bera lehen etengailuarekin. Root parametroak ez direla aldatu ikusten duzu, baina orain bi etengailuen artean, bi esteka fisikoren ordez, Po1-Po2 interfaze logiko bat dago.
Saia gaitezen PAGP LACPrekin ordezkatzen. Horretarako, lehen etengailuaren ezarpenetan f0/1-2 interfazeen barrutirako komandoa erabiltzen dut. Orain channel-group1 moduko komando aktiboa ematen badut LACP gaitzeko, baztertu egingo da Fa0/1 eta Fa0/2 portuak dagoeneko beste protokolo bat erabiliz kanal baten parte direlako.
Hori dela eta, lehenik eta behin kanal-talde 1 modua aktibo ez dagoen komandoa sartu behar dut eta ondoren bakarrik erabili kanal-talde 1 modua aktibo komandoa. Egin dezagun gauza bera bigarren etengailuarekin, lehenik eta behin 2. kanal-talderik gabeko komandoa sartuz, eta, ondoren, 2. kanal-taldearen komandoa aktibatuta. Interfazearen parametroei erreparatuz gero, Po2 berriro aktibatuta dagoela ikusiko duzu, baina oraindik PAGP protokolo moduan dago. Hau ez da egia, gaur egun LACP indarrean dugulako, eta kasu honetan Packet Tracer programak parametroak gaizki bistaratzen dituelako.
Desadostasun hori konpontzeko, behin-behineko irtenbide bat erabiltzen dut - beste PortChannel bat sortzea. Horretarako, int range f0/1-2 eta no channel-group 2 komandoak idazten ditut, eta gero komandoa channel-group 2 modua aktiboa. Ikus dezagun horrek nola eragiten dion lehenengo etengailuari. Show etherchannel laburpen komandoa sartzen dut eta Po1 berriro PAGP erabiltzen dela ikusten dut. Packet Tracer simulazioan arazo bat da, PortChannel desgaituta dagoelako eta ez genukeelako kanalik izan behar.
Bigarren etengailuaren CLI leihora itzuli eta show etherchannel laburpen komandoa sartzen dut. Orain Po2 indize batekin (SD) erakusten da, non D behera esan nahi du, hau da, kanala ez dabil. Teknikoki, PortChannel dago hemen, baina ez da erabiltzen harekin lotutako atakarik ez dagoelako.
f0/1-2 int barruti komandoak eta 1 kanal-talderik gabe sartzen ditut lehen etengailuaren ezarpenetan, eta gero kanal talde berri bat sortzen dut, oraingoan 2 zenbakia, kanal-talde 2 moduko komando aktiboa erabiliz. Orduan gauza bera egiten dut bigarren etengailuaren ezarpenetan, orain bakarrik kanal taldeak 1 zenbakia lortzen du.
Orain talde berri bat, Port Channel 2, sortu da lehenengo switchean, eta Port Channel 1 bigarrenean. Taldeen izenak trukatu besterik ez dut egin. Ikus dezakezunez, teknikoki Portu kanal berri bat sortu nuen bigarren etengailuan, eta orain parametro zuzenarekin bistaratzen da - show etherchannel laburpen komandoa sartu ondoren, Po1 (SU) LACP erabiltzen ari dela ikusten dugu.
Irudi bera ikusten dugu SW0 etengailuaren CLI leihoan - Po2 (SU) talde berriak LACP kontrolpean funtzionatzen du.
Demagun egoera aktiboan dagoen interfaze baten eta beti aktibatuta dagoen interfaze baten arteko aldea. SW0 etengailurako kanal talde berri bat sortuko dut int gama f0/1-2 komandoekin eta kanal-talde 3 modua aktibatuta. Hau baino lehen, 1 eta 2 kanal-taldeak ezabatu behar dituzu 1. kanal-talderik eta 2. kanal-talderik gabeko komandoak erabiliz, bestela, 3. kanal-taldearen modua komandoan erabiltzen saiatzen zarenean, sistemak mezu bat bistaratuko du esaten duena. interfazea beste kanal protokolo batekin lan egiteko erabiltzen da jada.
Gauza bera egiten dugu bigarren etengailuarekin: ezabatu kanal-taldea 1 eta 2 eta sortu 3. taldea komando-kanal-taldea 3 modua aktibatuta dagoela. Orain joan gaitezen SW0-ren ezarpenetara eta erabili show etherchannel laburpen komandoa. Ikusiko duzu Po3 kanal berria dagoeneko martxan dagoela eta ez duela PAGP edo LACP bezalako aurretiazko eragiketarik behar.
Berehala pizten da, portuak desgaitu eta gero gaitu gabe. SW1 komando bera erabiliz, hemen Po3-k ez duela inolako protokolorik erabiltzen ikusiko dugu, hau da, EtherChannel estatiko bat sortu dugula.
Cisco-k dio sareak eskuragarri izateko, PAGP ahaztu eta EtherChannel estatikoa erabili behar dugula esteka-agregazio modu fidagarriago gisa.
Nola egiten dugu karga orekatzea? SW0 switch CLI leihora itzultzen naiz eta show etherchannel load-balance komandoa sartzen dut. Karga orekatzea iturriko MAC helbidean oinarrituta egiten dela ikus dezakezu.
Normalean orekatzeak parametro hau erabiltzen du, baina batzuetan ez da gure helburuetara egokitzen. Orekatze-metodo hau aldatu nahi badugu, konfigurazio-modu orokorrean sartu eta portu-kanalaren karga-oreka komandoa sartu behar dugu, ondoren sistemak komando honen parametro posibleekin gonbitak bistaratuko ditu.
Port-channel load-balance src-mac parametroa zehazten baduzu, hau da, iturburuko MAC helbidea zehazten baduzu, hashing funtzio bat gaituko da, eta orduan adieraziko du EtherChannel jakin baten parte diren portuetatik zein erabili behar diren. aurrerako trafikoa. Iturburu helbidea berdina den bakoitzean, sistemak interfaze fisiko zehatz hori erabiliko du trafikoa bidaltzeko.
Eskerrik asko gurekin geratzeagatik. Gustuko dituzu gure artikuluak? Eduki interesgarri gehiago ikusi nahi? Lagun iezaguzu eskaera bat eginez edo lagunei gomendatuz, % 30eko deskontua Habr erabiltzaileentzat sarrera-mailako zerbitzarien analogo berezi batean, guk zuk asmatu duguna: (RAID1 eta RAID10-ekin erabilgarri, 24 nukleoraino eta 40 GB DDR4 arte).
Dell R730xd 2 aldiz merkeagoa? Hemen bakarrik Herbehereetan! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 $-tik aurrera! Irakurri buruz
Iturria: www.habr.com