Danes si bomo ogledali delovanje protokola združevanja kanalov EtherChannel ravni 2 za plast 2 modela OSI. Ta protokol se ne razlikuje preveč od protokola plasti 3, a preden se poglobimo v EtherChannel plasti 3, moram predstaviti nekaj konceptov, da bomo kasneje prišli do plasti 1.5. Še naprej sledimo razporedu tečajev CCNA, zato bomo danes obravnavali razdelek 2, Konfiguriranje, testiranje in odpravljanje težav na ravni 3/1.5 EtherChannel, in pododdelke 1.5a, Statični EtherChannel, 1.5b, PAGP in XNUMXc, IEEE -LACP Open Standard. .
Preden gremo naprej, moramo razumeti, kaj je EtherChannel. Predpostavimo, da imamo stikalo A in stikalo B redundantno povezana s tremi komunikacijskimi linijami. Če uporabljate STP, bosta dve dodatni vrstici logično blokirani, da preprečite zanke.
Recimo, da imamo vrata FastEthernet, ki zagotavljajo promet 100 Mbps, tako da je skupna prepustnost 3 x 100 = 300 Mbps. Pustimo samo en komunikacijski kanal, zaradi katerega bo padel na 100 Mbit/s, torej bo v tem primeru STP poslabšal lastnosti omrežja. Poleg tega bosta 2 dodatna kanala nedejavna zaman.
Da bi to preprečili, je KALPANA, podjetje, ki je ustvarilo stikala Cisco Catalist in ga je kasneje kupil Cisco, v devetdesetih razvilo tehnologijo, imenovano EtherChannel.
V našem primeru ta tehnologija spremeni tri ločene komunikacijske kanale v en logični kanal s kapaciteto 300 Mbit/s.
Prvi način tehnologije EtherChannel je ročni ali statični način. V tem primeru stikala ne bodo naredila ničesar pod nobenimi pogoji prenosa, odvisno od dejstva, da so bile vse ročne nastavitve parametrov delovanja pravilno izvedene. Kanal se preprosto vklopi in deluje, popolnoma zaupa nastavitvam skrbnika omrežja.
Drugi način je lastniški protokol za združevanje povezav Cisco PAGP, tretji je protokol za združevanje povezav po standardu IEEE LACP.
Da ti načini delujejo, mora biti na voljo EtherChannel. Statično različico tega protokola je zelo enostavno aktivirati: odpreti morate nastavitve vmesnika stikala in vnesti ukaz za način skupine kanalov 1.
Če imamo stikalo A z dvema vmesnikoma f0/1 in f0/2, moramo iti v nastavitve vsakega porta in vnesti ta ukaz, številka skupine vmesnikov EtherChannel pa ima lahko vrednost od 1 do 6, glavno je, da ta vrednost je enaka za vsa vrata stikala. Poleg tega morajo vrata delovati v enakih načinih: oba v načinu dostopa ali oba v načinu trunk in imeti isti izvorni VLAN ali dovoljen VLAN.
Združevanje EtherChannel bo delovalo samo, če je skupina kanalov sestavljena iz enako konfiguriranih vmesnikov.
Povežimo stikalo A z dvema komunikacijskima linijama na stikalo B, ki ima tudi dva vmesnika f0/1 in f0/2. Ti vmesniki tvorijo svojo skupino. Z istim ukazom jih lahko konfigurirate za delo v EtherChannel, številka skupine pa ni pomembna, saj se nahajajo na lokalnem stikalu. To skupino lahko označite kot številko 1 in vse bo delovalo. Vendar ne pozabite - da oba kanala delujeta brez težav, morajo biti vsi vmesniki konfigurirani popolnoma enako, na isti način - dostop ali prtljažnik. Ko odprete nastavitve obeh vmesnikov stikala A in stikala B ter na ukaz vstopite v način skupine kanalov 1, bo združevanje kanalov EtherChannel končano.
Oba fizična vmesnika vsakega stikala bosta delovala kot en logični vmesnik. Če pogledamo parametre STP, bomo videli, da bo stikalo A prikazalo en skupni vmesnik, združen iz dveh fizičnih vrat.
Preidimo na PAGP, protokol za združevanje vrat, ki ga je razvil Cisco.
Predstavljajmo si isto sliko - dve stikali A in B, vsako z vmesnikoma f0/1 in f0/2, povezani z dvema komunikacijskima linijama. Če želite omogočiti PAGP, uporabite isti ukaz za način skupine kanalov 1 s parametri . V ročnem statičnem načinu preprosto vnesete način kanalske skupine 1 na ukaz na vseh vmesnikih in združevanje začne delovati; tukaj morate določiti želeni ali samodejni parameter. Če vnesete ukaz za način skupine kanalov 1 z znakom?, bo sistem prikazal poziv z možnostmi parametrov: vklopljeno, zaželeno, samodejno, pasivno, aktivno.
Če na obeh koncih komunikacijske linije vnesete isti želeni ukaz skupine kanalov 1, bo aktiviran način EtherChannel. Enako se bo zgodilo, če so na enem koncu kanala vmesniki konfigurirani z ukazom želenega načina skupine kanalov 1, na drugem koncu pa z ukazom samodejni način načina skupine kanalov 1.
Če pa sta vmesnika na obeh koncih povezav konfigurirana na samodejno z ukazom samodejnega načina skupine kanalov 1, združevanje povezav ne bo prišlo. Zato si zapomnite - če želite uporabljati EtherChannel prek protokola PAGP, morajo biti vmesniki vsaj ene od strani v želenem stanju.
Pri uporabi odprtega protokola LACP se za združevanje kanalov uporablja isti ukaz za način skupine kanalov 1 s parametri .
Možne kombinacije nastavitev na obeh straneh kanalov so naslednje: če sta vmesnika konfigurirana za aktivni način ali ena stran za aktivno in druga za pasivno, bo deloval način EtherChannel; če sta obe skupini vmesnikov konfigurirani za pasivni, kanal do združevanja ne bo prišlo. Ne smemo pozabiti, da mora biti za organizacijo združevanja kanalov z uporabo protokola LACP vsaj ena od skupin vmesnikov v aktivnem stanju.
Poskusimo odgovoriti na vprašanje: če imamo stikala A in B povezana s komunikacijskimi linijami in sta vmesnika enega stikala v aktivnem stanju, drugega pa v samodejnem ali želenem stanju, ali bo EtherChannel deloval?
Ne, ne bo, ker mora omrežje uporabljati isti protokol - PAGP ali LACP, saj nista združljiva med seboj.
Oglejmo si več ukazov, ki se uporabljajo za organizacijo kanala EtherChannel. Najprej morate dodeliti številko skupine, lahko je karkoli. Za prvi način ukazne skupine kanalov 1 lahko izberete 5 parametrov kot možnost: vklopljeno, zaželeno, samodejno, pasivno ali aktivno.
V podukazih vmesnika uporabljamo ključno besedo channel-group, če pa na primer želite podati uravnoteženje obremenitve, se uporabi beseda port-channel. Poglejmo, kaj je uravnoteženje obremenitve.
Recimo, da imamo stikalo A z dvema priključkoma, ki sta povezana z ustreznimi priključki stikala B. Na stikalo B so priključeni trije računalniki - 3, na stikalo A pa en računalnik št.1,2,3.
Ko se promet premakne od računalnika #4 do računalnika #1, bo stikalo A začelo prenašati pakete na obeh povezavah. Metoda uravnoteženja obremenitve uporablja zgoščevanje naslova MAC pošiljatelja, tako da bo ves promet iz četrtega računalnika potekal samo prek ene od obeh povezav. Če priključimo računalnik št. 5 na stikalo A, se bo zaradi izravnave obremenitve promet tega računalnika odvijal samo po eni, spodnji komunikacijski liniji.
Vendar to ni tipična situacija. Recimo, da imamo internet v oblaku in napravo, na katero je priključeno stikalo A s tremi računalniki. Internetni promet bo usmerjen na stikalo z MAC naslovom te naprave, torej z naslovom določenega porta, ker je ta naprava prehod. Tako bo imel ves odhodni promet naslov MAC te naprave.
Če pred kretnico A postavimo kretnico B, ki je z njo povezana s tremi komunikacijskimi linijami, bo ves promet kretnice B v smeri kretnice A potekal po eni od linij, kar ne ustreza našim ciljem. Zato moramo za to stikalo nastaviti parametre uravnoteženja.
Če želite to narediti, uporabite ukaz port-channel load-balance, kjer je ciljni naslov IP uporabljen kot parameter možnosti. Če je to naslov računalnika št. 1, bo promet potekal po prvi liniji, če št. 3 - po tretji, in če navedete IP naslov drugega računalnika, potem po srednji komunikacijski liniji.
Za to ukaz uporabi ključno besedo port-channel v načinu globalne konfiguracije.
Če želite videti, katere povezave so vključene v kanal in kateri protokoli se uporabljajo, potem morate v privilegiranem načinu vnesti ukaz show etherchannel summary. Nastavitve uravnoteženja obremenitve si lahko ogledate z ukazom show etherchannel load-balance.
Zdaj pa poglejmo vse to v programu Packet Tracer. Imamo 2 stikali, povezani z dvema povezavama. STP bo začel delovati in ena od 4 vrat bo blokirana.
Pojdimo v nastavitve SW0 in vnesite ukaz show spanning-tree. Vidimo, da STP deluje in lahko preverimo Root ID in Bridge ID. Z uporabo istega ukaza za drugo stikalo bomo videli, da je prvo stikalo SW0 korensko, saj sta za razliko od SW1 njegovi vrednosti identifikatorja Root in Bridge enaki. Poleg tega je tukaj sporočilo, da je SW0 koren - "Ta most je koren".
Obe vrati korenskega stikala sta v označenem stanju, blokirana vrata drugega stikala so označena kot alternativna, druga pa so označena kot korenska vrata. Vidite lahko, kako STP brezhibno opravlja vse potrebno delo in samodejno vzpostavi povezavo.
Aktivirajmo protokol PAGP; za to v nastavitvah SW0 zaporedno vnesemo ukaze int f0/1 in način skupine kanalov 1 z enim od 5 možnih parametrov, uporabljam zaželeno.
Vidite lahko, da je bil linijski protokol najprej onemogočen in nato znova omogočen, kar pomeni, da so opravljene spremembe stopile v veljavo in je bil ustvarjen vmesnik Port-channel 1.
Zdaj pa pojdimo na vmesnik f0/2 in vnesite isti želeni način ukazne skupine kanalov 1.
Vidite lahko, da so zdaj vrata zgornje povezave označena z zelenim markerjem, vrata spodnje povezave pa oranžna. V tem primeru ne more biti mešanega načina zaželenih - samodejnih vrat, ker morajo biti vsi vmesniki enega stikala konfigurirani z istim ukazom. Samodejni način je mogoče uporabiti na drugem stikalu, na prvem pa morajo vsa vrata delovati v istem načinu, v tem primeru je zaželeno.
Pojdimo v nastavitve SW1 in uporabimo ukaz za obseg vmesnikov int range f0/1-2, da ne bomo ročno vnašali ukazov posebej za vsakega od vmesnikov, ampak bomo oba konfigurirali z enim ukazom.
Uporabljam ukaz za način skupine kanalov 2, vendar lahko uporabim katero koli številko od 1 do 6, da označim skupino vmesnikov drugega stikala. Ker je nasprotna stran kanala konfigurirana v želenem načinu, morajo biti vmesniki tega stikala v želenem ali samodejnem načinu. Izberem prvi parameter, vnesem želeni način skupine kanalov 2 in pritisnem Enter.
Vidimo sporočilo, da je bil kanalski vmesnik Port-channel 2 ustvarjen in da sta se vrata f0/1 in f0/2 zaporedno premaknila iz neaktivnega stanja v odprto stanje. Sledi sporočilo, da je vmesnik Port-channel 2 prešel v up stanje in da se je vklopil tudi linijski protokol tega vmesnika. Zdaj smo oblikovali združeni EtherChannel.
To lahko preverite tako, da odprete nastavitve stikala SW0 in vnesete ukaz show etherchannel summary. Vidite lahko različne zastavice, ki si jih bomo ogledali kasneje, nato pa skupino 1 z uporabo 1 kanala, število agregatorjev je prav tako 1. Po1 pomeni PortChannel 1, oznaka (SU) pa pomeni S - zastavo sloja 2, U - rabljeno. Naslednje prikazuje uporabljeni protokol PAGP in fizična vrata, združena v kanal - Fa0/1 (P) in Fa0/2 (P), kjer zastavica P označuje, da so ta vrata del PortChannel.
Iste ukaze uporabljam za drugo stikalo in okno CLI prikazuje podobne informacije za SW1.
V nastavitvah SW1 vnesem ukaz show spanning-tree in lahko vidite, da je PortChannel 2 en sam logični vmesnik, njegova cena v primerjavi s ceno dveh ločenih vrat 19 pa se je zmanjšala na 9.
Enako naredimo s prvim stikalom. Vidite, da se parametri Root niso spremenili, vendar je zdaj med dvema stikaloma namesto dveh fizičnih povezav en logični vmesnik Po1-Po2.
Poskusimo zamenjati PAGP z LACP. Za to v nastavitvah prvega stikala uporabim ukaz za obseg vmesnikov int range f0/1-2. Če zdaj izdam aktivni ukaz za način skupine kanalov1 za omogočanje LACP, bo zavrnjen, ker sta vrata Fa0/1 in Fa0/2 že del kanala, ki uporablja drug protokol.
Zato moram najprej vnesti ukaz no channel-group 1 mode active in šele nato uporabiti ukaz channel-group1 mode active. Enako naredimo z drugim stikalom, najprej vnesemo ukaz no channel-group 2, nato pa ukaz channel-group 2 mode active. Če pogledate parametre vmesnika, lahko vidite, da je Po2 ponovno vklopljen, vendar je še vedno v načinu protokola PAGP. To ni res, ker imamo trenutno v veljavi LACP in v tem primeru program Packet Tracer nepravilno prikaže parametre.
Za rešitev tega neskladja uporabljam začasno rešitev – ustvarjanje drugega PortChannel. Če želite to narediti, vtipkam ukaze int range f0/1-2 in no channel-group 2, nato pa ukaz channel-group 2 mode active. Poglejmo, kako to vpliva na prvo stikalo. Vnesem ukaz show etherchannel summary in vidim, da je Po1 spet prikazan kot uporaba PAGP. To je težava v simulaciji Packet Tracer, ker je PortChannel trenutno onemogočen in kanala sploh ne bi smeli imeti.
Vrnem se v okno CLI drugega stikala in vnesem ukaz show etherchannel summary. Zdaj je Po2 prikazan z indeksom (SD), kjer D pomeni navzdol, torej kanal ne deluje. Tehnično je PortChannel tukaj prisoten, vendar se ne uporablja, ker z njim ni povezanih nobenih vrat.
V nastavitvah prvega stikala vnesem ukaze int range f0/1-2 in no channel-group 1 in nato ustvarim novo skupino kanalov, tokrat številka 2, z uporabo ukaza Channel-group 2 mode active. Nato naredim isto v nastavitvah drugega stikala, le da zdaj skupina kanalov dobi številko 1.
Sedaj je bila na prvem stikalu ustvarjena nova skupina, Port Channel 2, na drugem pa Port Channel 1. Enostavno sem zamenjal imena skupin. Kot lahko vidite, sem tehnično ustvaril nov kanal vrat na drugem stikalu in zdaj je prikazan s pravilnim parametrom - po vnosu ukaza show etherchannel summary vidimo, da Po1 (SU) uporablja LACP.
Popolnoma enako sliko vidimo v oknu CLI stikala SW0 - nova skupina Po2 (SU) deluje pod nadzorom LACP.
Razmislite o razliki med vmesnikom, ki je v aktivnem stanju, in vmesnikom, ki je vedno v stanju vklopa. Ustvaril bom novo skupino kanalov za stikalo SW0 z vklopljenima ukazoma int range f0/1-2 in načinom skupine kanalov 3. Pred tem morate izbrisati skupini kanalov 1 in 2 z ukazoma brez skupine kanalov 1 in brez skupine kanalov 2, sicer bo sistem, ko poskusite uporabiti način skupine kanalov 3 na ukaz, prikazal sporočilo, da vmesnik je že uporabljen za delo z drugim kanalskim protokolom.
Enako naredimo z drugim stikalom - izbrišemo skupino kanalov 1 in 2 ter ustvarimo skupino 3 z vklopljenim ukazom način skupine kanalov 3. Zdaj pa pojdimo na nastavitve SW0 in uporabimo ukaz show etherchannel summary. Videli boste, da novi kanal Po3 že deluje in ne zahteva nobenih predhodnih operacij, kot sta PAGP ali LACP.
Vklopi se takoj, brez onemogočanja in nato omogočanja vrat. Z uporabo istega ukaza za SW1 bomo videli, da tukaj Po3 ne uporablja nobenega protokola, kar pomeni, da smo ustvarili statični EtherChannel.
Cisco trdi, da moramo za široko dostopnost omrežij pozabiti na PAGP in uporabiti statični EtherChannel kot bolj zanesljiv način združevanja povezav.
Kako izenačimo obremenitev? Vrnem se v okno CLI stikala SW0 in vnesem ukaz show etherchannel load-balance. Vidite lahko, da je uravnoteženje obremenitve izvedeno na podlagi izvornega naslova MAC.
Običajno uravnoteženje uporablja ta parameter, vendar včasih ne ustreza našim namenom. Če želimo spremeniti ta način uravnoteženja, moramo vstopiti v način globalne konfiguracije in vnesti ukaz port-channel load-balance, po katerem bo sistem prikazal pozive z možnimi parametri za ta ukaz.
Če podate parameter src-mac za ravnovesje obremenitve vrat-kanala, to je izvorni naslov MAC, bo omogočena funkcija zgoščevanja, ki bo nato pokazala, katera od vrat, ki so del danega kanala EtherChannel, je treba uporabiti za promet naprej. Kadarkoli je izvorni naslov enak, bo sistem za pošiljanje prometa uporabil ta specifični fizični vmesnik.
Hvala, ker ste ostali z nami. So vam všeč naši članki? Želite videti več zanimivih vsebin? Podprite nas tako, da oddate naročilo ali priporočite prijateljem, 30% popust za uporabnike Habr na edinstvenem analogu začetnih strežnikov, ki smo ga izumili za vas: (na voljo z RAID1 in RAID10, do 24 jeder in do 40 GB DDR4).
Dell R730xd 2-krat cenejši? Samo tukaj na Nizozemskem! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128 GB DDR3 2x960 GB SSD 1 Gbps 100 TB - od 99 $! Preberite o
Vir: www.habr.com