Cisco Etherchannel-ok.pdf
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Cisco Etherchannel-ok.pdf as PDF for free.
More details
- Words: 1,850
- Pages: 21
Etherchannel Thomas Moegli Ing. HES Télécommunications - Réseaux et Sécurité IT
1
Port Channeling Technologie permettant de regrouper plusieurs liens
๏
physiques en un seul lien logique ๏
EtherChannel : Technologie Port Channeling sous Cisco
๏
Sans EtherChannel, lors d’une interconnexion entre deux switchs ๏
Le protocole Spanning-Tree bloque les liens redondants
๏
Les protocoles de routage voient les liens multiples de
Sans EtherChannel
manière individuelle et ne font pas de la répartition de charge
Thomas Moegli
2
Port Channeling Technologie permettant de regrouper plusieurs liens
๏
physiques en un seul lien logique ๏
EtherChannel : Technologie Port Channeling sous Cisco
๏
Sans EtherChannel, lors d’une interconnexion entre deux switchs ๏
Le protocole Spanning-Tree bloque les liens redondants
๏
Les protocoles de routage voient les liens multiples de
Avec EtherChannel
manière individuelle et ne font pas de la répartition de charge
Thomas Moegli
3
Etherchannel Utilisé pour agréger la bande passante sur plusieurs
๏
interfaces L2/L3 Permet d’augmenter la bande passante et la
๏
redondance en agrégeant des liens individuels entre switchs
Switch Cisco
Switch Non Cisco
Deux protocoles utilisés pour EtherChannel
๏ ๏
PAgP : Port Aggregation Protocol ๏
Etherchannel LACP uniquement
Technologie Cisco, ne fonctionne qu’entre switchs Cisco
๏
LACP : Link Aggregation Control Protocol ๏
Standard IEEE
๏
Interconnexion avec des switchs non-Cisco
Etherchannel LACP ou PAgP
Switch Cisco
Thomas Moegli
4
Etherchannel Switch Cisco
Switch Cisco
Po1
Fa0/4 Fa0/3 Fa0/2 Fa0/1
๏
EtherChannel effectue de l’équilibrage de charge sur plusieurs liens physiques
=
๏
Jusqu’à 8 liens peuvent être combinés en un lien logique
๏
EtherChannel peut être configuré en couche 2 ou en couche 3
๏
Sur Cisco, une interface logique est appelée Port-Channel
Thomas Moegli
5
Po1
Fa0/4 Fa0/3 Fa0/2 Fa0/1
Switch Cisco
Switch Cisco
Etherchannel
Protocoles
๏
Protocoles de négociation pour une configuration dynamique
๏
Protocoles : ๏
PAgP : Port Aggregation Protocol ๏
๏
Propriétaire Cisco
LACP : Link Aggregation Control Protocol (IEEE 802.3ad)
Thomas Moegli
6
Etherchannel
PAgP Etablissement d’un canal EtherChannel selon les ports configurés :
๏
๏
Protocole propriétaire Cisco
๏
Modes PAgP ๏
SW1
SW2
On Pas de négociation / Force le canal sur PAgP
๏
SW2
Desirable
On
Envoi de messages PAgP pour initier la négociation
On
Auto
SW1
๏
Ecoute passive des messages PAgP
Desirable Auto
Thomas Moegli
7
Desirable
Auto
Etherchannel
LACP Etablissement d’un canal EtherChannel selon les ports configurés :
๏
๏
Protocole standard IEEE 802.3ad
๏
Modes LACP ๏
SW1
SW2
On Pas de négociation / Force le canal sur LACP
๏
SW2
Active
On
Envoi de messages LACP pour initier la négociation
On
Passive
SW1
๏
Ecoute passive des messages LACP
Active Passive
Thomas Moegli
8
Active
Passive
Etherchannel
Configuration : Couche 2 Etapes Configurer les ports pour qu’ils aient des paramètres identiques (Configuration d’interface)
๏ ๏
Configuration MDI-X (Medium Dependent Interface Crossover), du débit et du mode de transmission : Switch(config-if)# duplex auto Switch(config-if)# speed auto Switch(config-if)# mdix auto
๏
Configuration de l’interface avec un mode PAgP ou LACP. Création du port logique (appelé Port-Channel) : Switch(config-if)# channel-group channel-id mode [active|auto|desirable|on|passive]
Thomas Moegli
9
Etherchannel
Configuration : Couche 2 ๏
Configuration de plusieurs liens physiques en un seul lien logique
๏
Ce lien logique sera configuré comme lien de trunk entre SW1 et SW2
SW1
Po1
SW1(config)# interface Port-Channel 1 SW1(config-if)# switchport trunk encapsulation dot1q SW1(config-if)# switchport mode trunk
=
Po1
! Le mode Auto est également possible
Fa0/4 Fa0/3 Fa0/2 Fa0/1
SW2(config)# interface range FastEthernet0/1 - 4 SW2(config-if-range)# duplex auto SW2(config-if-range)# speed auto SW2(config-if-range)# mdix auto SW2(config-if-range)# channel-group 1 mode desirable
Switch Cisco
Fa0/4 Fa0/3 Fa0/2 Fa0/1
SW1(config)# interface range FastEthernet0/1 - 4 SW1(config-if-range)# duplex auto SW1(config-if-range)# speed auto SW1(config-if-range)# mdix auto SW1(config-if-range)# channel-group 1 mode desirable
SW1 Switch Cisco
SW2
SW2(config)# interface Port-Channel 1 SW2(config-if)# switchport trunk encapsulation dot1q SW2(config-if)# switchport mode trunk
Switch Cisco SW2
Thomas Moegli
10
Switch Cisco
Etherchannel
Commandes de vérification
Commande
Description
show interface interface-id
Affiche des informations détaillées sur l’interface (Physique ou virtuelle)
show etherchannel summary
Affiche des informations globales sur la configuration EtherChannel
show etherchannel port-channel
Affiche des informations détaillées sur les interfaces PortChannel configurées
Thomas Moegli
11
Etherchannel
Vérification : show ip interface brief La commande Switch# Switch# show showipipinterface interface brief br permet d’afficher le status de l’interface logique EtherChannel crée
๏ ๏
Pour un fonctionnement correct, Status et Protocol doivent être sur On
SW1# show ip interface Interface Ethernet1/1 Ethernet1/2 Ethernet1/3 Ethernet2/0 Ethernet2/1 Ethernet2/2 Ethernet2/3 Port-channel1 SW1#
brief IP-Address unassigned unassigned unassigned unassigned unassigned unassigned unassigned unassigned
OK? YES YES YES YES YES YES YES YES
Method unset unset unset unset unset unset unset unset
Status up up up up up up up up
Thomas Moegli
12
Protocol up up up up up up up up
Etherchannel
Vérification : show interface interface-id
Switch# show show interface interface-id La commande Switch# ip interface br
๏
permet d’afficher des informations détaillées sur l’interface logique EtherChannel crée ๏
Permet d’afficher notamment les interfaces physiques liées à l’interface EtherChannel virtuelle
SW1# show interface Port-Channel 1 Port-channel1 is up, line protocol is up (connected) Hardware is Ethernet, address is aabb.cc00.0a11 (bia aabb.cc00.0a11) MTU 1500 bytes, BW 40000 Kbit/sec, DLY 1000 usec, reliability 255/255, txload 136/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Auto-duplex, Auto-speed, media type is unknown input flow-control is off, output flow-control is unsupported Members in this channel: Et1/0 Et1/1 Et1/2 Et1/3 ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:05, output never, output hang never Last clearing of "show interface" counters never Input queue: 480/2000/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 21419000 bits/sec, 44593 packets/sec …
Thomas Moegli
13
Etherchannel
Vérification : show etherchannel SW1# show Flags: D I H R U
๏
La commande : Switch# show etherchannel ? donne les informations sur le lien
M u w d
etherchannel summary - down P - bundled in port-channel - stand-alone s - suspended - Hot-standby (LACP only) - Layer3 S - Layer2 - in use f - failed to allocate aggregator -
not in use, minimum links not met unsuitable for bundling waiting to be aggregated default port
EthernetChannel Number of channel-groups in use: 1 Number of aggregators: 1 Group Port-channel Protocol Ports ------+-------------+-----------+----------------------------------------------1 Po1(SU) PAgP Et1/0(P) Et1/1(P) Et1/2(P) Et1/3(P)
Thomas Moegli
14
Etherchannel
Vérification : show etherchannel SW1# show etherchannel port-channel Channel-group listing: ---------------------Group: 1 ----------
La commande :
๏
Switch# show etherchannel port-channel donne les informations sur le lien EthernetChannel ๏
Pour obtenir des informations détaillées sur le port virtuel, spécifier le mot-clé port-channel
Port-channels in the group: --------------------------Port-channel: Po1 -----------Age of the Port-channel = 0d:00h:37m:24s Logical slot/port = 16/0 Number of ports = 4 GC = 0x00010001 HotStandBy port = null Port state = Port-channel Ag-Inuse Protocol = PAgP Port security = Disabled Ports in the Port-channel: Index Load Port EC state No of bits ------+------+------+------------------+----------0 00 Et1/0 Desirable-Sl 0 0 00 Et1/1 Desirable-Sl 0 0 00 Et1/2 Desirable-Sl 0 0 00 Et1/3 Desirable-Sl 0
Thomas Moegli
Time since last port bundled:
15
0d:00h:35m:48s
Et1/2
Etherchannel
Misconfiguration Guard Pas de configuration EtherChannel
SW1 interface range Fa0/1 - 3 switchport mode on
Fa0/1 Fa0/2 Fa0/3
Fa0/1 Fa0/2 Fa0/3 F
Root Bridge
F F F
SW2 F
STP : Port à l’état Forwarding
B STP : Port à l’état Blocked
Pas de msgs PagP ou LACP transmis
Soit la topologie suivante :
๏ ๏
SW2 est configuré pour être Root Bridge, ses ports sont à l’état Forwarding car ils sont DP
๏
SW1 est configuré avec EtherChannel pour regrouper les trois interfaces en une interface logique.
๏
L’interface logique étant considéré comme Root Port dans STP, les interfaces physiques sont donc Root Port
๏
Il en résulte donc une boucle ! ๏
Si SW1 envoie une trame broadcast à SW2 via son interface virtuelle et que celle-ci utilise l’interface physique Fa0/1, SW2 va ensuite proposer cette trame sur les interfaces Fa0/2 et Fa0/3 puisqu’ils ne sont pas configurés en EtherChannel. SW1 reçoit la trame à double
Thomas Moegli
16
Etherchannel
Misconfiguration Guard ๏
La fonction Misconfiguration Guard permet de détecter ce genre de problèmes
๏
Lorsque les ports sont regroupés dans un lien EtherChannel, ils partagent une adresse MAC unique ๏
Tous les BPDUs qui sont transmis sur les interfaces physiques d’un même lien EtherChannel utilisent le même Sending-PortID
Fonctionnement de Misconfiguration Guard
๏ ๏
Actif par défaut
๏
En reprenant la topologie ci-dessus, lorsque SW1 reçoit les trames BPDUs de SW2, il s’attend à recevoir des trames sur toutes les interfaces physiques reliées à SW2
๏
Toutefois, il vérifie que les trames reçues sur chaque interface physique connectée à SW2 possède le même STP Port-ID. Si ce n’est pas le cas, il détecte que EtherChannel n’est pas configuré sur le switch voisin et place les ports dans l’état errdisable.
Thomas Moegli
17
Etherchannel
Misconfiguration Guard Configuration ๏
Activation de Misconfiguration Guard : Switch(config)# spanning-tree etherchannel guard misconfig
๏
Vérifier que Misconfiguration Guard est actif : Switch# show spanning-tree summary Switch is in past mode Root bridge for: none
Extended system ID PortFast Default
PortFast BPDU Guard Default
PortFast BPDU Filter Default
Loopguard Default
EtherChannel misconfig guard
is is is is is is
enabled disabled disabled disabled disabled enabled
Thomas Moegli
18
Etherchannel
Options Load-Balancing PC A IP : 1.1.1.1
PC B
IP Src : 2.2.2.2 IP Dst : 30.0.0.3
IP : 2.2.2.2 PC A IP : 1.1.1.1
EtherChannel opère de l’équilibre de charge sur tous les
๏
IP Src : 1.1.1.1 IP Dst : 20.0.0.2
liens physiques du groupe EtherChannel
PC B
PC C
IP : 2.2.2.2
IP : 3.3.3.3
IP Src : 3.3.3.3 IP Dst : 20.0.0.2
Il existe plusieurs méthodes d’équilibre de charge sur les
๏
liens : ๏
Via l’adresse IP Source
๏
Via l’adresse IP Destination
๏
Une combinaison de l’adresse IP Source et Destination
๏
…
Load-Balance via Adresse IP Destination
Load-Balance via Adresse IP Source
IP : 20.0.0.2
Serveur 1
Thomas Moegli
19
Srv1
IP : 30.0.0.3
Srv2
Etherchannel
Options Load-Balancing ๏
Configuration via la commande : Switch(config)# port-channel load-balance options
Commande
Description
Modèles compatibles
dst-ip
Adresse IP de destination
Tous les modèles
dst-mac
Adresse MAC de destination
Tous les modèles
src-dst-ip
Adresse IP source et destination
Tous les modèles
src-dst-mac
Adresse MAC source et destination
Tous les modèles
src-ip
Adresse IP source
Tous les modèles
src-mac
Adresse MAC source
Tous les modèles
src-port
Numéro de port source
Catalyst 4500, 6500
dst-port
Numéro de port destination
Catalyst 4500, 6500
src-dst-port
Numéro de port source et destination
Catalyst 4500, 6500
Thomas Moegli
20
Layer 3 EtherChannel ๏
Un Etherchannel Layer 3 permet de regrouper un ensemble logique de ports en une interface virtuelle qui peut être configurée pour effectuer du routage
SW1(config)# ip routing
Po1
SW1(config)# interface Port-Channel 1 SW1(config-if)# no switchport SW1(config-if)# ip address 10.1.1.1 255.255.255.252
Fa0/8 Fa0/7 Fa0/6 Fa0/5
SW1(config)# interface range FastEthernet0/5 - 8 SW1(config-if-range)# duplex auto SW1(config-if-range)# speed auto SW1(config-if-range)# mdix auto SW1(config-if-range)# no switchport ! Ce port est de couche 3 SW1(config-if-range)# channel-group 1 mode on
! Active le routage sur ce switch
Thomas Moegli
21
1
Port Channeling Technologie permettant de regrouper plusieurs liens
๏
physiques en un seul lien logique ๏
EtherChannel : Technologie Port Channeling sous Cisco
๏
Sans EtherChannel, lors d’une interconnexion entre deux switchs ๏
Le protocole Spanning-Tree bloque les liens redondants
๏
Les protocoles de routage voient les liens multiples de
Sans EtherChannel
manière individuelle et ne font pas de la répartition de charge
Thomas Moegli
2
Port Channeling Technologie permettant de regrouper plusieurs liens
๏
physiques en un seul lien logique ๏
EtherChannel : Technologie Port Channeling sous Cisco
๏
Sans EtherChannel, lors d’une interconnexion entre deux switchs ๏
Le protocole Spanning-Tree bloque les liens redondants
๏
Les protocoles de routage voient les liens multiples de
Avec EtherChannel
manière individuelle et ne font pas de la répartition de charge
Thomas Moegli
3
Etherchannel Utilisé pour agréger la bande passante sur plusieurs
๏
interfaces L2/L3 Permet d’augmenter la bande passante et la
๏
redondance en agrégeant des liens individuels entre switchs
Switch Cisco
Switch Non Cisco
Deux protocoles utilisés pour EtherChannel
๏ ๏
PAgP : Port Aggregation Protocol ๏
Etherchannel LACP uniquement
Technologie Cisco, ne fonctionne qu’entre switchs Cisco
๏
LACP : Link Aggregation Control Protocol ๏
Standard IEEE
๏
Interconnexion avec des switchs non-Cisco
Etherchannel LACP ou PAgP
Switch Cisco
Thomas Moegli
4
Etherchannel Switch Cisco
Switch Cisco
Po1
Fa0/4 Fa0/3 Fa0/2 Fa0/1
๏
EtherChannel effectue de l’équilibrage de charge sur plusieurs liens physiques
=
๏
Jusqu’à 8 liens peuvent être combinés en un lien logique
๏
EtherChannel peut être configuré en couche 2 ou en couche 3
๏
Sur Cisco, une interface logique est appelée Port-Channel
Thomas Moegli
5
Po1
Fa0/4 Fa0/3 Fa0/2 Fa0/1
Switch Cisco
Switch Cisco
Etherchannel
Protocoles
๏
Protocoles de négociation pour une configuration dynamique
๏
Protocoles : ๏
PAgP : Port Aggregation Protocol ๏
๏
Propriétaire Cisco
LACP : Link Aggregation Control Protocol (IEEE 802.3ad)
Thomas Moegli
6
Etherchannel
PAgP Etablissement d’un canal EtherChannel selon les ports configurés :
๏
๏
Protocole propriétaire Cisco
๏
Modes PAgP ๏
SW1
SW2
On Pas de négociation / Force le canal sur PAgP
๏
SW2
Desirable
On
Envoi de messages PAgP pour initier la négociation
On
Auto
SW1
๏
Ecoute passive des messages PAgP
Desirable Auto
Thomas Moegli
7
Desirable
Auto
Etherchannel
LACP Etablissement d’un canal EtherChannel selon les ports configurés :
๏
๏
Protocole standard IEEE 802.3ad
๏
Modes LACP ๏
SW1
SW2
On Pas de négociation / Force le canal sur LACP
๏
SW2
Active
On
Envoi de messages LACP pour initier la négociation
On
Passive
SW1
๏
Ecoute passive des messages LACP
Active Passive
Thomas Moegli
8
Active
Passive
Etherchannel
Configuration : Couche 2 Etapes Configurer les ports pour qu’ils aient des paramètres identiques (Configuration d’interface)
๏ ๏
Configuration MDI-X (Medium Dependent Interface Crossover), du débit et du mode de transmission : Switch(config-if)# duplex auto Switch(config-if)# speed auto Switch(config-if)# mdix auto
๏
Configuration de l’interface avec un mode PAgP ou LACP. Création du port logique (appelé Port-Channel) : Switch(config-if)# channel-group channel-id mode [active|auto|desirable|on|passive]
Thomas Moegli
9
Etherchannel
Configuration : Couche 2 ๏
Configuration de plusieurs liens physiques en un seul lien logique
๏
Ce lien logique sera configuré comme lien de trunk entre SW1 et SW2
SW1
Po1
SW1(config)# interface Port-Channel 1 SW1(config-if)# switchport trunk encapsulation dot1q SW1(config-if)# switchport mode trunk
=
Po1
! Le mode Auto est également possible
Fa0/4 Fa0/3 Fa0/2 Fa0/1
SW2(config)# interface range FastEthernet0/1 - 4 SW2(config-if-range)# duplex auto SW2(config-if-range)# speed auto SW2(config-if-range)# mdix auto SW2(config-if-range)# channel-group 1 mode desirable
Switch Cisco
Fa0/4 Fa0/3 Fa0/2 Fa0/1
SW1(config)# interface range FastEthernet0/1 - 4 SW1(config-if-range)# duplex auto SW1(config-if-range)# speed auto SW1(config-if-range)# mdix auto SW1(config-if-range)# channel-group 1 mode desirable
SW1 Switch Cisco
SW2
SW2(config)# interface Port-Channel 1 SW2(config-if)# switchport trunk encapsulation dot1q SW2(config-if)# switchport mode trunk
Switch Cisco SW2
Thomas Moegli
10
Switch Cisco
Etherchannel
Commandes de vérification
Commande
Description
show interface interface-id
Affiche des informations détaillées sur l’interface (Physique ou virtuelle)
show etherchannel summary
Affiche des informations globales sur la configuration EtherChannel
show etherchannel port-channel
Affiche des informations détaillées sur les interfaces PortChannel configurées
Thomas Moegli
11
Etherchannel
Vérification : show ip interface brief La commande Switch# Switch# show showipipinterface interface brief br permet d’afficher le status de l’interface logique EtherChannel crée
๏ ๏
Pour un fonctionnement correct, Status et Protocol doivent être sur On
SW1# show ip interface Interface Ethernet1/1 Ethernet1/2 Ethernet1/3 Ethernet2/0 Ethernet2/1 Ethernet2/2 Ethernet2/3 Port-channel1 SW1#
brief IP-Address unassigned unassigned unassigned unassigned unassigned unassigned unassigned unassigned
OK? YES YES YES YES YES YES YES YES
Method unset unset unset unset unset unset unset unset
Status up up up up up up up up
Thomas Moegli
12
Protocol up up up up up up up up
Etherchannel
Vérification : show interface interface-id
Switch# show show interface interface-id La commande Switch# ip interface br
๏
permet d’afficher des informations détaillées sur l’interface logique EtherChannel crée ๏
Permet d’afficher notamment les interfaces physiques liées à l’interface EtherChannel virtuelle
SW1# show interface Port-Channel 1 Port-channel1 is up, line protocol is up (connected) Hardware is Ethernet, address is aabb.cc00.0a11 (bia aabb.cc00.0a11) MTU 1500 bytes, BW 40000 Kbit/sec, DLY 1000 usec, reliability 255/255, txload 136/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Auto-duplex, Auto-speed, media type is unknown input flow-control is off, output flow-control is unsupported Members in this channel: Et1/0 Et1/1 Et1/2 Et1/3 ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:05, output never, output hang never Last clearing of "show interface" counters never Input queue: 480/2000/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 21419000 bits/sec, 44593 packets/sec …
Thomas Moegli
13
Etherchannel
Vérification : show etherchannel SW1# show Flags: D I H R U
๏
La commande : Switch# show etherchannel ? donne les informations sur le lien
M u w d
etherchannel summary - down P - bundled in port-channel - stand-alone s - suspended - Hot-standby (LACP only) - Layer3 S - Layer2 - in use f - failed to allocate aggregator -
not in use, minimum links not met unsuitable for bundling waiting to be aggregated default port
EthernetChannel Number of channel-groups in use: 1 Number of aggregators: 1 Group Port-channel Protocol Ports ------+-------------+-----------+----------------------------------------------1 Po1(SU) PAgP Et1/0(P) Et1/1(P) Et1/2(P) Et1/3(P)
Thomas Moegli
14
Etherchannel
Vérification : show etherchannel SW1# show etherchannel port-channel Channel-group listing: ---------------------Group: 1 ----------
La commande :
๏
Switch# show etherchannel port-channel donne les informations sur le lien EthernetChannel ๏
Pour obtenir des informations détaillées sur le port virtuel, spécifier le mot-clé port-channel
Port-channels in the group: --------------------------Port-channel: Po1 -----------Age of the Port-channel = 0d:00h:37m:24s Logical slot/port = 16/0 Number of ports = 4 GC = 0x00010001 HotStandBy port = null Port state = Port-channel Ag-Inuse Protocol = PAgP Port security = Disabled Ports in the Port-channel: Index Load Port EC state No of bits ------+------+------+------------------+----------0 00 Et1/0 Desirable-Sl 0 0 00 Et1/1 Desirable-Sl 0 0 00 Et1/2 Desirable-Sl 0 0 00 Et1/3 Desirable-Sl 0
Thomas Moegli
Time since last port bundled:
15
0d:00h:35m:48s
Et1/2
Etherchannel
Misconfiguration Guard Pas de configuration EtherChannel
SW1 interface range Fa0/1 - 3 switchport mode on
Fa0/1 Fa0/2 Fa0/3
Fa0/1 Fa0/2 Fa0/3 F
Root Bridge
F F F
SW2 F
STP : Port à l’état Forwarding
B STP : Port à l’état Blocked
Pas de msgs PagP ou LACP transmis
Soit la topologie suivante :
๏ ๏
SW2 est configuré pour être Root Bridge, ses ports sont à l’état Forwarding car ils sont DP
๏
SW1 est configuré avec EtherChannel pour regrouper les trois interfaces en une interface logique.
๏
L’interface logique étant considéré comme Root Port dans STP, les interfaces physiques sont donc Root Port
๏
Il en résulte donc une boucle ! ๏
Si SW1 envoie une trame broadcast à SW2 via son interface virtuelle et que celle-ci utilise l’interface physique Fa0/1, SW2 va ensuite proposer cette trame sur les interfaces Fa0/2 et Fa0/3 puisqu’ils ne sont pas configurés en EtherChannel. SW1 reçoit la trame à double
Thomas Moegli
16
Etherchannel
Misconfiguration Guard ๏
La fonction Misconfiguration Guard permet de détecter ce genre de problèmes
๏
Lorsque les ports sont regroupés dans un lien EtherChannel, ils partagent une adresse MAC unique ๏
Tous les BPDUs qui sont transmis sur les interfaces physiques d’un même lien EtherChannel utilisent le même Sending-PortID
Fonctionnement de Misconfiguration Guard
๏ ๏
Actif par défaut
๏
En reprenant la topologie ci-dessus, lorsque SW1 reçoit les trames BPDUs de SW2, il s’attend à recevoir des trames sur toutes les interfaces physiques reliées à SW2
๏
Toutefois, il vérifie que les trames reçues sur chaque interface physique connectée à SW2 possède le même STP Port-ID. Si ce n’est pas le cas, il détecte que EtherChannel n’est pas configuré sur le switch voisin et place les ports dans l’état errdisable.
Thomas Moegli
17
Etherchannel
Misconfiguration Guard Configuration ๏
Activation de Misconfiguration Guard : Switch(config)# spanning-tree etherchannel guard misconfig
๏
Vérifier que Misconfiguration Guard est actif : Switch# show spanning-tree summary Switch is in past mode Root bridge for: none
Extended system ID PortFast Default
PortFast BPDU Guard Default
PortFast BPDU Filter Default
Loopguard Default
EtherChannel misconfig guard
is is is is is is
enabled disabled disabled disabled disabled enabled
Thomas Moegli
18
Etherchannel
Options Load-Balancing PC A IP : 1.1.1.1
PC B
IP Src : 2.2.2.2 IP Dst : 30.0.0.3
IP : 2.2.2.2 PC A IP : 1.1.1.1
EtherChannel opère de l’équilibre de charge sur tous les
๏
IP Src : 1.1.1.1 IP Dst : 20.0.0.2
liens physiques du groupe EtherChannel
PC B
PC C
IP : 2.2.2.2
IP : 3.3.3.3
IP Src : 3.3.3.3 IP Dst : 20.0.0.2
Il existe plusieurs méthodes d’équilibre de charge sur les
๏
liens : ๏
Via l’adresse IP Source
๏
Via l’adresse IP Destination
๏
Une combinaison de l’adresse IP Source et Destination
๏
…
Load-Balance via Adresse IP Destination
Load-Balance via Adresse IP Source
IP : 20.0.0.2
Serveur 1
Thomas Moegli
19
Srv1
IP : 30.0.0.3
Srv2
Etherchannel
Options Load-Balancing ๏
Configuration via la commande : Switch(config)# port-channel load-balance options
Commande
Description
Modèles compatibles
dst-ip
Adresse IP de destination
Tous les modèles
dst-mac
Adresse MAC de destination
Tous les modèles
src-dst-ip
Adresse IP source et destination
Tous les modèles
src-dst-mac
Adresse MAC source et destination
Tous les modèles
src-ip
Adresse IP source
Tous les modèles
src-mac
Adresse MAC source
Tous les modèles
src-port
Numéro de port source
Catalyst 4500, 6500
dst-port
Numéro de port destination
Catalyst 4500, 6500
src-dst-port
Numéro de port source et destination
Catalyst 4500, 6500
Thomas Moegli
20
Layer 3 EtherChannel ๏
Un Etherchannel Layer 3 permet de regrouper un ensemble logique de ports en une interface virtuelle qui peut être configurée pour effectuer du routage
SW1(config)# ip routing
Po1
SW1(config)# interface Port-Channel 1 SW1(config-if)# no switchport SW1(config-if)# ip address 10.1.1.1 255.255.255.252
Fa0/8 Fa0/7 Fa0/6 Fa0/5
SW1(config)# interface range FastEthernet0/5 - 8 SW1(config-if-range)# duplex auto SW1(config-if-range)# speed auto SW1(config-if-range)# mdix auto SW1(config-if-range)# no switchport ! Ce port est de couche 3 SW1(config-if-range)# channel-group 1 mode on
! Active le routage sur ce switch
Thomas Moegli
21
Related Documents
Cisco
August 2019 59
Cisco
May 2020 36
Cisco
November 2019 47
Cisco
December 2019 47
Cisco
June 2020 38
Cisco Certified Network Associate(cisco)
June 2020 29More Documents from ""
Cisco-protocole Spanning-tree-ok.pdf
October 2019 7
Cisco- Protocoles Ikeipsec-ok.pdf
October 2019 6
Cisco Etherchannel-ok.pdf
October 2019 9
Cisco Asa-ok.pdf
October 2019 10
Out Of The Night That Covers Me
May 2020 100