Aujourd'hui, nous examinerons le fonctionnement du protocole d'agrégation de canaux EtherChannel de couche 2 pour la couche 2 du modèle OSI. Ce protocole n'est pas trop différent du protocole de couche 3, mais avant de plonger dans EtherChannel de couche 3, je dois introduire quelques concepts afin que nous puissions passer à la couche 1.5 plus tard. Nous continuons à suivre le calendrier des cours CCNA, c'est pourquoi nous aborderons aujourd'hui la section 2, Configuration, test et dépannage d'EtherChannel de couche 3/1.5, ainsi que les sous-sections 1.5a, Static EtherChannel, 1.5b, PAGP et XNUMXc, IEEE. -Norme ouverte LACP. .
Avant d'aller plus loin, nous devons comprendre ce qu'est un EtherChannel. Supposons que le commutateur A et le commutateur B soient connectés de manière redondante par trois lignes de communication. Si vous utilisez STP, les deux lignes supplémentaires seront logiquement bloquées pour éviter les boucles.
Disons que nous disposons de ports FastEthernet qui fournissent un trafic de 100 Mbps, le débit total est donc de 3 x 100 = 300 Mbps. Nous ne laissons qu'un seul canal de communication, à cause duquel il chutera à 100 Mbit/s, c'est-à-dire que dans ce cas, STP détériorera les caractéristiques du réseau. De plus, 2 chaînes supplémentaires resteront inactives en vain.
Pour éviter cela, KALPANA, la société qui a créé les commutateurs Cisco Catalist et qui a ensuite été rachetée par Cisco, a développé une technologie appelée EtherChannel dans les années 1990.
Dans notre cas, cette technologie transforme trois canaux de communication distincts en un seul canal logique d'une capacité de 300 Mbit/s.
Le premier mode de la technologie EtherChannel est le mode manuel ou statique. Dans ce cas, les commutateurs ne feront rien dans aucune condition de transmission, à condition que tous les réglages manuels des paramètres de fonctionnement aient été effectués correctement. La chaîne s'allume et fonctionne simplement, en faisant entièrement confiance aux paramètres de l'administrateur réseau.
Le deuxième mode est le protocole d'agrégation de liens propriétaire Cisco PAGP, le troisième est le protocole d'agrégation de liens LACP standard IEEE.
Pour que ces modes fonctionnent, l'EtherChannel doit être mis à disposition. La version statique de ce protocole est très simple à activer : vous devez accéder aux paramètres de l'interface du switch et saisir la commande Channel-Group 1 Mode.
Si nous avons un commutateur A avec deux interfaces f0/1 et f0/2, nous devons aller dans les paramètres de chaque port et entrer cette commande, et le numéro du groupe d'interface EtherChannel peut avoir une valeur de 1 à 6, l'essentiel est que cette valeur est la même pour tous les ports du commutateur. De plus, les ports doivent fonctionner dans les mêmes modes : les deux en mode accès ou les deux en mode trunk et avoir le même VLAN natif ou VLAN autorisé.
L'agrégation EtherChannel ne fonctionnera que si le groupe de canaux est constitué d'interfaces configurées de manière identique.
Connectons le commutateur A avec deux lignes de communication au commutateur B, qui possède également deux interfaces f0/1 et f0/2. Ces interfaces forment leur propre groupe. Vous pouvez les configurer pour qu'ils fonctionnent dans EtherChannel à l'aide de la même commande, et le numéro de groupe n'a pas d'importance, puisqu'ils sont situés sur le commutateur local. Vous pouvez désigner ce groupe comme numéro 1, et tout fonctionnera. Cependant, n'oubliez pas que pour que les deux canaux fonctionnent sans problème, toutes les interfaces doivent être configurées exactement de la même manière, sur le même mode - accès ou ligne réseau. Après avoir accédé aux paramètres des deux interfaces du commutateur A et du commutateur B et entré le mode groupe de canaux 1 sur commande, l'agrégation des canaux EtherChannel sera terminée.
Les deux interfaces physiques de chaque commutateur fonctionneront comme une seule interface logique. Si nous examinons les paramètres STP, nous verrons que le commutateur A affichera une interface commune, regroupée à partir de deux ports physiques.
Passons à PAGP, un protocole d'agrégation de ports développé par Cisco.
Imaginons la même image : deux commutateurs A et B, chacun avec des interfaces f0/1 et f0/2, reliés par deux lignes de communication. Pour activer PAGP, utilisez la même commande en mode canal-groupe 1 avec les paramètres . En mode statique manuel, vous entrez simplement le mode groupe de canaux 1 sur commande sur toutes les interfaces et l'agrégation commence à fonctionner ; ici, vous devez spécifier le paramètre souhaitable ou automatique. Si vous entrez la commande de mode groupe de canaux 1 avec le signe ?, le système affichera une invite avec les options de paramètres : activé, souhaitable, automatique, passif, actif.
Si vous entrez la même commande souhaitable du mode groupe de canaux 1 aux deux extrémités de la ligne de communication, le mode EtherChannel sera activé. La même chose se produira si à une extrémité du canal les interfaces sont configurées avec la commande souhaitable du mode Channel-Group 1 et à l'autre extrémité avec la commande automatique du mode Channel-Group 1.
Cependant, si les interfaces aux deux extrémités des liens sont configurées pour être automatiques avec la commande automatique du mode Channel-Group 1, l'agrégation de liens ne se produira pas. Par conséquent, n'oubliez pas que si vous souhaitez utiliser EtherChannel via le protocole PAGP, les interfaces d'au moins l'une des parties doivent être dans l'état souhaité.
Lors de l'utilisation du protocole LACP ouvert pour l'agrégation de canaux, la même commande de mode groupe de canaux 1 avec paramètres est utilisée .
Les combinaisons possibles de paramètres des deux côtés des canaux sont les suivantes : si les interfaces sont configurées en mode actif ou un côté en actif et l'autre en passif, le mode EtherChannel fonctionnera ; si les deux groupes d'interfaces sont configurés en mode passif, canal l’agrégation ne se produira pas. Il faut rappeler que pour organiser l'agrégation de canaux à l'aide du protocole LACP, au moins un des groupes d'interfaces doit être à l'état actif.
Essayons de répondre à la question : si nous avons des commutateurs A et B connectés par des lignes de communication et que les interfaces d'un commutateur sont à l'état actif et l'autre à l'état automatique ou souhaitable, EtherChannel fonctionnera-t-il ?
Non, ce ne sera pas le cas, car le réseau doit utiliser le même protocole – soit PAGP, soit LACP, car ils ne sont pas compatibles les uns avec les autres.
Examinons plusieurs commandes utilisées pour organiser un EtherChannel. Tout d'abord, vous devez attribuer un numéro de groupe, cela peut être n'importe quoi. Pour le premier mode de commande canal-groupe 1, vous pouvez sélectionner 5 paramètres en option : on, souhaitable, auto, passif ou actif.
Dans les sous-commandes d'interface, nous utilisons le mot-clé channel-group, mais si, par exemple, vous souhaitez spécifier l'équilibrage de charge, le mot port-channel est utilisé. Voyons ce qu'est l'équilibrage de charge.
Supposons que nous ayons un commutateur A avec deux ports, qui sont connectés aux ports correspondants du commutateur B. Trois ordinateurs sont connectés au commutateur B - 3 et un ordinateur n° 1,2,3 est connecté au commutateur A.
Lorsque le trafic passe de l'ordinateur n°4 à l'ordinateur n°1, le commutateur A commencera à transmettre des paquets sur les deux liaisons. La méthode d'équilibrage de charge utilise le hachage de l'adresse MAC de l'expéditeur afin que tout le trafic du quatrième ordinateur passe par un seul des deux liens. Si nous connectons l'ordinateur n°5 au commutateur A, grâce à l'équilibrage de charge, le trafic de cet ordinateur ne se déplacera que le long d'une ligne de communication inférieure.
Cependant, il ne s’agit pas d’une situation typique. Disons que nous avons un Internet cloud et un appareil auquel le commutateur A avec trois ordinateurs est connecté. Le trafic Internet sera dirigé vers le commutateur avec l'adresse MAC de cet appareil, c'est-à-dire avec l'adresse d'un port spécifique, car cet appareil est une passerelle. Ainsi, tout le trafic sortant aura l'adresse MAC de cet appareil.
Si devant le commutateur A nous plaçons le commutateur B, relié à lui par trois lignes de communication, alors tout le trafic du commutateur B en direction du commutateur A circulera le long d'une des lignes, ce qui ne répond pas à nos objectifs. Par conséquent, nous devons définir les paramètres d’équilibrage pour ce commutateur.
Pour ce faire, utilisez la commande port-channel load-balance, où l'adresse IP de destination est utilisée comme paramètre d'option. S'il s'agit de l'adresse de l'ordinateur n°1, le trafic circulera le long de la première ligne, si le n°3 - le long de la troisième, et si vous spécifiez l'adresse IP du deuxième ordinateur, puis le long de la ligne de communication médiane.
Pour ce faire, la commande utilise le mot-clé port-channel en mode de configuration globale.
Si vous souhaitez voir quels liens sont impliqués dans le canal et quels protocoles sont utilisés, alors en mode privilégié, vous devez entrer la commande show etherchannel summary. Vous pouvez afficher les paramètres d'équilibrage de charge à l'aide de la commande show etherchannel load-balance.
Voyons maintenant tout cela dans le programme Packet Tracer. Nous avons 2 commutateurs reliés par deux liens. STP commencera à fonctionner et l'un des 4 ports sera bloqué.
Allons dans les paramètres SW0 et entrons dans la commande show spanning-tree. Nous voyons que STP fonctionne et nous pouvons vérifier l'ID racine et l'ID pont. En utilisant la même commande pour le deuxième commutateur, nous verrons que le premier commutateur SW0 est le commutateur racine, puisque contrairement à SW1, ses valeurs d'identifiant Root et Bridge sont les mêmes. De plus, il y a un message ici indiquant que SW0 est la racine - "Ce pont est la racine".
Les deux ports du commutateur racine sont dans l'état Désigné, le port bloqué du deuxième commutateur est désigné comme Alternative et le second est désigné comme port racine. Vous pouvez voir comment STP effectue parfaitement tout le travail nécessaire, en configurant automatiquement la connexion.
Activons le protocole PAGP ; pour ce faire, dans les paramètres SW0, nous entrons séquentiellement les commandes int f0/1 et le mode canal-groupe 1 avec l'un des 5 paramètres possibles, j'utilise souhaitable.
Vous pouvez voir que le protocole de ligne a d'abord été désactivé puis réactivé, c'est-à-dire que les modifications apportées ont pris effet et que l'interface Port-channel 1 a été créée.
Passons maintenant à l'interface f0/2 et entrons dans le même mode de commande canal-groupe 1 souhaitable.
Vous pouvez voir que maintenant les ports du lien supérieur sont indiqués par un marqueur vert, et les ports du lien inférieur sont indiqués par un marqueur orange. Dans ce cas, il ne peut pas y avoir de mode mixte de ports automatiques souhaitables, car toutes les interfaces d'un commutateur doivent être configurées avec la même commande. Le mode automatique peut être utilisé sur le deuxième commutateur, mais sur le premier, tous les ports doivent fonctionner dans le même mode, dans ce cas c'est souhaitable.
Entrons dans les paramètres de SW1 et utilisons la commande pour la gamme d'interfaces int range f0/1-2, afin de ne pas saisir manuellement les commandes séparément pour chacune des interfaces, mais de configurer les deux avec une seule commande.
J'utilise la commande de mode Channel-Group 2, mais je peux utiliser n'importe quel nombre de 1 à 6 pour désigner le groupe d'interfaces du deuxième commutateur. Puisque le côté opposé du canal est configuré en mode souhaitable, les interfaces de ce commutateur doivent être en mode souhaitable ou automatique. Je sélectionne le premier paramètre, tape le mode du groupe de canaux 2 souhaitable et appuie sur Entrée.
Nous voyons un message indiquant que l'interface de canal Port-channel 2 a été créée et que les ports f0/1 et f0/2 sont passés séquentiellement de l'état désactivé à l'état activé. Ceci est suivi d'un message indiquant que l'interface Port-channel 2 est passée à l'état actif et que le protocole de ligne de cette interface a également été activé. Nous avons maintenant formé un EtherChannel agrégé.
Vous pouvez le vérifier en accédant aux paramètres du commutateur SW0 et en entrant la commande show etherchannel summary. Vous pouvez voir les différents drapeaux que nous examinerons plus tard, puis le groupe 1 utilisant 1 canal, le nombre d'agrégateurs est également de 1. Po1 signifie PortChannel 1, et la désignation (SU) signifie S - drapeau de couche 2, U - utilisé. Ce qui suit montre le protocole PAGP utilisé et les ports physiques regroupés dans le canal - Fa0/1 (P) et Fa0/2 (P), où l'indicateur P indique que ces ports font partie de PortChannel.
J'utilise les mêmes commandes pour le deuxième commutateur et la fenêtre CLI affiche des informations similaires pour SW1.
J'entre la commande show spanning-tree dans les paramètres SW1, et vous pouvez voir que PortChannel 2 est une interface logique unique et que son coût par rapport au coût de deux ports distincts 19 a diminué à 9.
Faisons de même avec le premier interrupteur. Vous voyez que les paramètres Root n'ont pas changé, mais désormais entre les deux commutateurs, au lieu de deux liens physiques, il y a une seule interface logique Po1-Po2.
Essayons de remplacer PAGP par LACP. Pour ce faire, dans les paramètres du premier commutateur, j'utilise la commande pour la plage d'interfaces dans la plage f0/1-2. Si j'émets maintenant la commande active du mode channel-group1 pour activer LACP, elle sera rejetée car les ports Fa0/1 et Fa0/2 font déjà partie d'un canal utilisant un protocole différent.
Par conséquent, je dois d'abord entrer la commande no channel-group 1 mode active et ensuite seulement utiliser la commande channel-group1 mode active. Faisons de même avec le deuxième commutateur, en entrant d'abord la commande no Channel-Group 2, puis la commande Channel-Group 2 Mode Active. Si vous regardez les paramètres de l'interface, vous pouvez voir que Po2 est à nouveau activé, mais il est toujours en mode protocole PAGP. Ce n'est pas vrai, car nous avons actuellement LACP en vigueur et, dans ce cas, les paramètres ne sont pas affichés correctement par le programme Packet Tracer.
Pour résoudre cet écart, j'utilise une solution temporaire : créer un autre PortChannel. Pour ce faire, je tape les commandes int range f0/1-2 et no Channel-Group 2, puis la commande Channel-Group 2 Mode Active. Voyons comment cela affecte le premier commutateur. J'entre la commande show etherchannel summary et vois que Po1 est à nouveau affiché comme utilisant PAGP. Il s'agit d'un problème dans la simulation Packet Tracer car le PortChannel est actuellement désactivé et nous ne devrions pas avoir de canal du tout.
Je retourne à la fenêtre CLI du deuxième commutateur et saisis la commande show etherchannel summary. Maintenant, Po2 est affiché avec un index (SD), où D signifie vers le bas, c'est-à-dire que le canal ne fonctionne pas. Techniquement, le PortChannel est présent ici, mais il n'est pas utilisé car aucun port ne lui est associé.
J'entre les commandes int range f0/1-2 et no Channel-Group 1 dans les paramètres du premier commutateur, puis je crée un nouveau groupe de canaux, cette fois le numéro 2, en utilisant la commande active du mode Channel-Group 2. Ensuite, je fais la même chose dans les paramètres du deuxième commutateur, mais maintenant le groupe de canaux obtient le numéro 1.
Maintenant, un nouveau groupe a été créé sur le premier commutateur, Port Channel 2, et sur le second, Port Channel 1. J'ai simplement échangé les noms des groupes. Comme vous pouvez le voir, techniquement, j'ai créé un nouveau Port Channel sur le deuxième commutateur, et maintenant il s'affiche avec le paramètre correct - après avoir entré la commande show etherchannel summary, nous voyons que Po1 (SU) utilise LACP.
Nous voyons exactement la même image dans la fenêtre CLI du commutateur SW0 : le nouveau groupe Po2 (SU) fonctionne sous contrôle LACP.
Considérez la différence entre une interface qui est à l’état actif et une interface qui est toujours à l’état activé. Je vais créer un nouveau groupe de canaux pour le commutateur SW0 avec les commandes plage int f0/1-2 et le mode groupe de canaux 3 activés. Avant cela, vous devez supprimer les groupes de canaux 1 et 2 à l'aide des commandes no Channel-Group 1 et No Channel-Group 2, sinon, lorsque vous essayez d'utiliser le mode Channel-Group 3 sur commande, le système affichera un message indiquant que l'interface est déjà utilisée pour travailler avec un autre protocole de canal.
Nous faisons la même chose avec le deuxième commutateur - supprimons les groupes de canaux 1 et 2 et créons le groupe 3 avec la commande mode groupe de canaux 3 activé. Passons maintenant aux paramètres de SW0 et utilisons la commande show etherchannel summary. Vous verrez que le nouveau canal Po3 est déjà opérationnel et ne nécessite aucune opération préalable comme PAGP ou LACP.
Il s'allume immédiatement, sans désactiver puis activer les ports. En utilisant la même commande pour SW1, nous verrons qu'ici Po3 n'utilise aucun protocole, c'est-à-dire que nous avons créé un EtherChannel statique.
Cisco affirme que pour que les réseaux soient largement disponibles, nous devons oublier PAGP et utiliser EtherChannel statique comme moyen plus fiable d'agrégation de liens.
Comment procédons-nous à l’équilibrage de charge ? Je reviens à la fenêtre CLI du commutateur SW0 et j'entre la commande show etherchannel load-balance. Vous pouvez voir que l'équilibrage de charge est effectué en fonction de l'adresse MAC source.
Habituellement, l'équilibrage utilise ce paramètre, mais parfois il ne convient pas à nos objectifs. Si nous voulons modifier cette méthode d'équilibrage, nous devons entrer dans le mode de configuration globale et saisir la commande port-channel load-balance, après quoi le système affichera des invites avec les paramètres possibles pour cette commande.
Si vous spécifiez le paramètre src-mac d'équilibrage de charge port-channel, c'est-à-dire spécifiez l'adresse MAC source, une fonction de hachage sera activée, qui indiquera ensuite lequel des ports faisant partie d'un EtherChannel donné doit être utilisé pour trafic vers l'avant. Chaque fois que l'adresse source est la même, le système utilise cette interface physique spécifique pour envoyer du trafic.
Merci de rester avec nous. Vous aimez nos articles ? Vous voulez voir du contenu plus intéressant ? Soutenez-nous en passant une commande ou en recommandant à vos amis, 30 % de réduction pour les utilisateurs Habr sur un analogue unique de serveurs d'entrée de gamme, que nous avons inventé pour vous : (disponible avec RAID1 et RAID10, jusqu'à 24 cœurs et jusqu'à 40 Go de DDR4).
Dell R730xd 2 fois moins cher ? Ici seulement aux Pays-Bas! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - à partir de 99$ ! En savoir plus
Source: habr.com