Heute betrachten wir den Betrieb des EtherChannel-Link-Aggregationsprotokolls der Schicht 2 für die OSI-Modellschicht 2. Dieses Protokoll unterscheidet sich nicht allzu sehr vom Layer 3-Protokoll, aber bevor ich mich mit dem Layer 3 EtherChannel vertraut mache, muss ich Ihnen einige Konzepte vorstellen, damit wir später zur dritten Ebene übergehen. Wir halten uns weiterhin an den CCNA-Kursplan. Daher lesen wir heute Abschnitt 1.5 „Konfigurieren, Überprüfen und Beheben von Problemen mit Layer 2/3 EtherChannel“ und Unterabschnitte 1.5a „Statischer EtherChannel“, 1.5b „PAGP-Protokoll“ und 1.5c „Offener IEEE-LACP-Standard“. .
Bevor wir fortfahren, müssen wir verstehen, was ein EtherChannel ist. Angenommen, wir haben Schalter A und Schalter B, die übermäßig durch drei Kommunikationsleitungen verbunden sind. Wenn Sie das STP-Protokoll verwenden, werden zwei zusätzliche Leitungen logisch blockiert, um die Bildung von Schleifen zu verhindern.
Angenommen, wir haben FastEthernet-Ports, die eine Verkehrsgeschwindigkeit von 100 Mbit / s bieten, sodass der Gesamtdurchsatz 3 x 100 = 300 Mbit / s beträgt. Wir lassen nur einen Kommunikationskanal übrig, aufgrund dessen er auf 100 Mbit / s abfällt, dh in diesem Fall verschlechtert STP die Netzwerkleistung. Außerdem sind 2 zusätzliche Kanäle vergeblich inaktiv.
Um dies zu verhindern, entwickelte der KALPANA-Entwickler, das Unternehmen, das die Cisco Catalist-Switches entwickelte und das Cisco später kaufte, in den 1990er Jahren eine Technologie namens EtherChannel.
In unserem Fall verwandelt diese Technologie drei separate Kommunikationskanäle in einen logischen Kanal mit einem Durchsatz von 300 Mbit / s.
Der erste Modus der EtherChannel-Technologie ist der manuelle oder statische Modus. In diesem Fall tun die Schalter unter keinen Übertragungsbedingungen etwas, da alle manuellen Einstellungen für die Betriebsparameter korrekt vorgenommen wurden. Der Kanal wird einfach eingeschaltet und funktioniert, wobei den Einstellungen des Netzwerkadministrators voll vertraut wird.
Der zweite Modus ist das proprietäre Cisco PAGP-Link-Aggregationsprotokoll, der dritte das IEEE-Standard-LACP-Link-Aggregationsprotokoll.
Damit diese Modi funktionieren, muss der EtherChannel verfügbar sein. Die statische Version dieses Protokolls ist sehr einfach zu aktivieren: Sie müssen in die Einstellungen der Switch-Schnittstelle gehen und den Befehl für den Kanalgruppen-1-Modus eingeben.
Wenn wir Switch A mit zwei Schnittstellen f0 / 1 und f0 / 2 haben, müssen wir in die Einstellungen jedes Ports gehen und diesen Befehl eingeben, und die EtherChannel-Schnittstellengruppennummer kann zwischen 1 und 6 liegen. Hauptsache, dieser Wert ist der gleiche für alle Ports des Switches. Darüber hinaus sollten Ports in denselben Modi arbeiten: sowohl im Zugriffsmodus als auch im Trunk-Modus und mit demselben nativen VLAN oder zulässigen VLANs.
Die EtherChannel-Aggregation funktioniert nur, wenn die Kanalgruppe aus denselben konfigurierten Schnittstellen besteht.
Wir verbinden Schalter A mit zwei Kommunikationsleitungen mit Schalter B, der auch zwei Schnittstellen f0 / 1 und f0 / 2 hat. Diese Schnittstellen bilden eine eigene Gruppe. Sie können sie so konfigurieren, dass sie mit demselben Befehl in EtherChannel funktionieren, und die Gruppennummer spielt keine Rolle, da sie sich auf dem lokalen Switch befinden. Sie können diese Gruppe als Nummer 1 festlegen, und alles wird funktionieren. Beachten Sie jedoch, dass alle Schnittstellen für denselben Modus für denselben Modus - Zugriff oder Amtsleitung - genau gleich konfiguriert sein müssen, damit beide Kanäle problemlos funktionieren. Nachdem Sie die Einstellungen beider Schnittstellen von Switch A und Switch B eingegeben und den Modus für Befehlskanalgruppe 1 aktiviert haben, wird die Aggregation der EtherChannel-Kanäle durchgeführt.
Beide physischen Schnittstellen jedes Switches arbeiten als eine logische Schnittstelle. Wenn wir uns die STP-Parameter ansehen, werden wir sehen, dass Switch A eine gemeinsame Schnittstelle zeigt, die aus zwei physischen Ports gruppiert ist.
Fahren wir mit PAGP fort, einem von Cisco entwickelten Portaggregationsprotokoll.
Stellen Sie sich dasselbe Bild vor - zwei Schalter A und B mit jeweils den Schnittstellen f0 / 1 und f0 / 2, die über zwei Kommunikationsleitungen verbunden sind. Verwenden Sie zum Aktivieren von PAGP denselben Befehl für den Kanalgruppen-1-Modus mit den Parametern <wünschenswert / automatisch>. Im manuellen statischen Modus rufen Sie einfach auf Befehl an allen Schnittstellen den Kanalgruppen-1-Modus auf, und die Aggregation beginnt zu funktionieren. Hier müssen Sie den gewünschten oder automatischen Parameter angeben. Wenn Sie den Modusbefehl Kanalgruppe 1 mit dem Zeichen? Eingeben, zeigt das System einen Hinweis mit den folgenden Optionen an: Ein, wünschenswert, automatisch, passiv, aktiv.
Wenn Sie an beiden Enden der Verbindung denselben gewünschten Befehl für den Kanalgruppenmodus 1 eingeben, wird EtherChannel aktiviert. Das gleiche passiert, wenn an einem Ende des Kanals die Schnittstellen mit dem gewünschten Befehl für den Kanalgruppen-1-Modus und am anderen Ende mit dem automatischen Befehl für den Kanalgruppen-1-Modus konfiguriert sind.
Wenn jedoch die Schnittstellen an beiden Enden der Kanäle mit dem Befehl auto-channel mode 1 mode auf auto eingestellt sind, erfolgt keine Kanalaggregation. Denken Sie daher daran: Wenn Sie EtherChannel über PAGP verwenden möchten, müssen sich die Schnittstellen mindestens einer der Parteien in einem gewünschten Zustand befinden.
Bei Verwendung des offenen LACP-Protokolls wird derselbe Befehl für den Kanalgruppen-1-Modus mit den Parametern <aktiv / passiv> zum Aggregieren von Kanälen verwendet.
Mögliche Kombinationen von Einstellungen auf beiden Seiten der Kanäle sind wie folgt: Wenn die Schnittstellen auf den aktiven Modus eingestellt sind oder eine Seite aktiv ist und die andere Seite passiv ist - Der EtherChannel-Modus funktioniert, wenn beide Gruppen von Schnittstellen auf passiv eingestellt sind, erfolgt keine Kanalaggregation. Es muss beachtet werden, dass zum Organisieren der Kanalaggregation unter Verwendung des LACP-Protokolls mindestens eine der Schnittstellengruppen im aktiven Zustand sein muss.
Versuchen wir, die Frage zu beantworten: Wenn die Schalter A und B über Kommunikationsleitungen verbunden sind, befinden sich die Schnittstellen eines Schalters im aktiven Zustand und der anderen im automatischen oder gewünschten Zustand. Funktioniert EtherChannel?
Nein, das wird nicht der Fall sein, da das Netzwerk dasselbe Protokoll haben muss - entweder PAGP oder LACP, da sie nicht miteinander kompatibel sind.
Betrachten Sie einige Befehle zum Organisieren eines EtherChannel. Zunächst müssen Sie eine Gruppennummer zuweisen, es kann eine beliebige sein. Für den ersten Modusbefehl für Kanalgruppe 1 können Sie optional 5 Parameter auswählen: Ein, Wünschenswert, Automatisch, Passiv oder Aktiv.
In den Schnittstellen-Unterbefehlen verwenden wir das Schlüsselwort channel-group. Wenn Sie jedoch beispielsweise den Lastenausgleich angeben möchten, wird das Wort port-channel verwendet. Überlegen Sie, was Lastausgleich ist.
Angenommen, wir haben Switch A mit zwei Ports, die mit den entsprechenden Ports von Switch B verbunden sind. Drei Computer sind mit Switch B - 1,2,3 und ein Computer mit Nummer 4 mit Switch A verbunden.
Wenn sich der Verkehr von Computer Nr. 4 zu Computer Nr. 1 bewegt, beginnt Switch A, Pakete auf beiden Kommunikationsleitungen zu übertragen. Bei der Lastausgleichsmethode wird die MAC-Adresse des Absenders gehasht, sodass der gesamte Datenverkehr auf dem vierten Computer nur eine der beiden Kommunikationsleitungen durchläuft. Wenn wir Computer Nr. 5 an Switch A anschließen, bewegt sich der Datenverkehr dieses Computers aufgrund des Lastausgleichs nur entlang einer unteren Kommunikationsleitung.
Dies ist jedoch keine typische Situation. Angenommen, wir haben ein Cloud-Internet und ein Gerät, mit dem Switch A mit drei Computern verbunden ist. Der Internetverkehr wird mit der MAC-Adresse dieses Geräts, dh mit der Adresse eines bestimmten Ports, an den Switch geleitet, da dieses Gerät ein Gateway ist. Somit hat der gesamte ausgehende Verkehr die MAC-Adresse dieses Geräts.
Wenn wir den durch drei Kommunikationsleitungen mit ihm verbundenen Schalter B vor den Schalter A stellen, läuft der gesamte Verkehr des Schalters B in Richtung des Schalters A entlang einer der Leitungen, was unsere Ziele nicht erfüllt. Daher müssen wir die Ausgleichsparameter für diesen Schalter einstellen.
Verwenden Sie dazu den Befehl port-channel load-balance, bei dem die Ziel-IP-Adresse als Optionsparameter verwendet wird. Wenn dies die Adresse von Computer Nr. 1 ist, wird der Datenverkehr entlang der ersten Zeile, wenn Nr. 3 - entlang der dritten, und wenn Sie die IP-Adresse des zweiten Computers angeben, in der mittleren Zeile.
Zu diesem Zweck verwendet der Befehl das Schlüsselwort port-channel im globalen Konfigurationsmodus.
Wenn Sie sehen möchten, welche Links am Kanal beteiligt sind und welche Protokolle verwendet werden, müssen Sie im privilegierten Modus den Befehl show etherchannel summary eingeben. Sie können die Einstellungen für den Lastausgleich mit dem Befehl show etherchannel load-balance anzeigen.
Betrachten Sie dies nun im Packet Tracer-Programm. Wir haben 2 Schalter, die durch zwei Verbindungen verbunden sind. STP nimmt seine Arbeit auf und einer der 4 Ports wird blockiert.
Wir gehen in die Einstellungen von SW0 und geben den Befehl show spanning-tree ein. Wir sehen, dass STP funktioniert und die Root-ID und die Bridge-ID überprüfen können. Wenn Sie denselben Befehl für den zweiten Switch verwenden, werden Sie feststellen, dass der erste Switch SW0 der Root-Switch ist, da er im Gegensatz zu SW1 dieselben Root- und Bridge-IDs hat. Zusätzlich gibt es eine Meldung, dass SW0 die Wurzel ist - "Diese Brücke ist die Wurzel".
Beide Ports des Root-Switch befinden sich im Status Designated. Der blockierte Port des zweiten Switch wird als Alternative und der zweite als Root-Port angezeigt. Sie sehen, wie STP alle erforderlichen Arbeiten fehlerfrei ausführt und die Verbindung automatisch herstellt.
Wir aktivieren das PAGP-Protokoll, dafür geben wir in den Einstellungen von SW0 nacheinander die Befehle im Modus f0 / 1 und Kanalgruppe 1 mit einem von 5 möglichen Parametern ein, die ich wünschenswert verwende.
Sie sehen, dass das lineare Protokoll zuerst ausgeschaltet und dann wieder eingeschaltet wurde, dh die vorgenommenen Änderungen wurden wirksam und die Schnittstelle für Port-Kanal 1 wurde erstellt.
Gehen wir nun zur f0 / 2-Schnittstelle über und rufen den gleichen gewünschten Kanal-Kanal-Gruppe-1-Modus auf.
Sie sehen, dass jetzt die Ports des Oberlenkers mit einer grünen Markierung und die Ports des Unterlinks mit Orange markiert sind. In diesem Fall kann es keinen wünschenswerten automatischen Mixed-Port-Modus geben, da alle Schnittstellen desselben Switches mit demselben Befehl konfiguriert werden müssen. Der Auto-Modus kann für den zweiten Switch verwendet werden, aber für den ersten sollten alle Ports im selben Modus arbeiten. In diesem Fall ist dies wünschenswert.
Wir werden in die Einstellungen von SW1 gehen und den Befehl für den Bereich der Schnittstellen im Bereich f0 / 1-2 verwenden, um die Befehle nicht manuell für jede der Schnittstellen manuell einzugeben, sondern beide mit einem Befehl zu konfigurieren.
Ich verwende den Modusbefehl für Kanalgruppe 2, kann jedoch eine beliebige Zahl von 1 bis 6 verwenden, um die Gruppe der Schnittstellen des zweiten Schalters zu kennzeichnen. Da die gegenüberliegende Seite des Kanals auf den gewünschten Modus eingestellt ist, müssen sich die Schnittstellen dieses Schalters im gewünschten oder automatischen Modus befinden. Ich wähle den ersten Parameter aus, gebe den gewünschten Kanalgruppen-2-Modus ein und drücke die Eingabetaste.
Wir sehen eine Meldung, dass die Kanalschnittstelle Port-Kanal 2 erstellt wurde und die Ports f0 / 1 und f0 / 2 nacheinander vom Abwärtszustand in den Aufwärtszustand umgeschaltet wurden. Das Folgende ist eine Meldung, dass die Port-Kanal 2-Schnittstelle aktiviert wurde und dass das Leitungsprotokoll dieser Schnittstelle ebenfalls aktiviert wurde. Jetzt haben wir den aggregierten EtherChannel-Kanal gebildet.
Sie können dies überprüfen, indem Sie zu den Einstellungen des Schalters SW0 gehen und den Befehl show etherchannel summary ausgeben. Sie sehen verschiedene Flags, die wir später betrachten werden, und dann Gruppe 1 mit 1 Kanal, die Anzahl der Aggregatoren ist ebenfalls 1. Po1 bedeutet PortChannel 1, und die Bezeichnung (SU) steht für S - Flag der Ebene 2, U - verwendet. Das folgende PAGP-Protokoll wird verwendet, und die im Kanal zusammengefassten physischen Ports sind Fa0 / 1 (P) und Fa0 / 2 (P), wobei das P-Flag angibt, dass diese Ports Teil des PortChannel sind.
Ich verwende dieselben Befehle für den zweiten Schalter, und ähnliche Informationen für SW1 werden im CLI-Fenster angezeigt.
Ich gebe den Befehl show spanning-tree in den SW1-Einstellungen ein, und Sie können sehen, dass PortChannel 2 eine logische Schnittstelle darstellt und seine Kosten im Vergleich zu den Kosten für zwei separate Ports 19 gesunken sind und jetzt 9 betragen.
Machen wir dasselbe mit dem ersten Schalter. Sie sehen, dass sich die Root-Parameter nicht geändert haben, aber jetzt gibt es zwischen den beiden Switches anstelle von zwei physischen Verbindungen eine logische Schnittstelle Po1-Po2.
Versuchen wir, PAGP durch LACP zu ersetzen. Dazu verwende ich in den Einstellungen des ersten Schalters den Befehl für den Schnittstellenbereich im Bereich f0 / 1-2. Wenn ich jetzt den aktiven Befehl channel-group1 mode zur Aktivierung von LACP eingebe, wird dieser abgelehnt, da die Ports Fa0 / 1 und Fa0 / 2 bereits Teil eines Kanals sind, der ein anderes Protokoll verwendet.
Daher muss ich zuerst den Befehl no channel-group 1 mode active eingeben und erst dann den Befehl channel-group1 mode active verwenden. Machen wir dasselbe mit dem zweiten Schalter, indem wir zuerst den Befehl no channel-group 2 und dann den aktiven Befehl channel-group 2 mode eingeben. Wenn Sie sich die Schnittstellenparameter ansehen, können Sie sehen, dass Po2 wieder eingeschaltet ist, sich aber immer noch im PAGP-Protokollmodus befindet. Dies ist nicht wahr, da wir jetzt LACP haben und in diesem Fall die Parameter vom Packet Tracer-Programm falsch angezeigt werden.
Um diese Diskrepanz zu beheben, verwende ich eine temporäre Lösung - das Erstellen eines weiteren PortChannel. Dazu tippe ich die Befehle int range f0 / 1-2 und no channel-group 2 ein, und dann ist der Befehl channel-group 2 mode aktiv. Mal sehen, wie sich das auf den ersten Schalter auswirkt. Ich gebe den Befehl show etherchannel summary ein und sehe, dass Po1 wieder mit PAGP angezeigt wird. Dies ist ein Packet Tracer-Simulationsproblem, da PortChannel derzeit deaktiviert ist und wir überhaupt keinen Kanal benötigen.
Ich gehe zurück zum CLI-Fenster des zweiten Schalters und gebe den Befehl show etherchannel summary aus. Jetzt wird Po2 mit einem Index (SD) angezeigt, wobei D down bedeutet, dh der Kanal funktioniert nicht. Technisch gesehen ist PortChannel vorhanden, wird jedoch nicht verwendet, da ihm kein Port zugeordnet ist.
Ich gebe in den Einstellungen des ersten Schalters den Befehl int range f0 / 1-2 und keine Befehle für Kanalgruppe 1 ein und erstelle dann eine neue Kanalgruppe, diesmal unter Nummer 2, mit dem aktiven Befehl für den Modus Kanalgruppe 2. Dann mache ich dasselbe in den Einstellungen des zweiten Schalters, nur jetzt bekommt die Kanalgruppe die Nummer 1.
Jetzt wurde eine neue Port Channel 2-Gruppe auf dem ersten Switch und Port Channel 1 auf dem zweiten Switch erstellt. Ich habe gerade die Namen der Gruppen ausgetauscht. Wie Sie sehen können, habe ich technisch gesehen einen neuen Port-Kanal auf dem zweiten Switch erstellt und dieser wird jetzt mit dem richtigen Parameter angezeigt. Nach Eingabe des Befehls show etherchannel summary sehen wir, dass Po1 (SU) LACP verwendet.
Wir sehen genau das gleiche Bild im CLI-Fenster des SW0-Switches - in der neuen Po2 (SU) -Gruppe wird LACP ausgeführt.
Betrachten Sie den Unterschied zwischen einer Schnittstelle im aktiven Zustand und einer Schnittstelle, die immer eingeschaltet ist. Ich werde eine neue Kanalgruppe für den Schalter SW0 mit den Befehlen im Bereich f0 / 1-2 und im Modus für Kanalgruppe 3 erstellen. Zuvor müssen die Kanalgruppen 1 und 2 mit den Befehlen no channel-group 1 und no channel-group 2 gelöscht werden. Andernfalls zeigt das System beim Versuch, den Befehl channel-group 3 on on zu verwenden, die Meldung an, dass die Schnittstelle bereits für die Arbeit mit einem anderen Kanalprotokoll verwendet wird.
Machen Sie dasselbe mit dem zweiten Schalter - löschen Sie Kanalgruppe 1 und 2 und erstellen Sie Gruppe 3 mit aktiviertem Befehl Kanalgruppe 3. Gehen wir nun zu den Einstellungen von SW0 und verwenden den Befehl show etherchannel summary. Sie werden sehen, dass der neue Po3-Kanal bereits betriebsbereit ist und keine Vorarbeiten wie PAGP oder LACP erfordert.
Es wird sofort eingeschaltet, ohne die Anschlüsse aus- und wieder einzuschalten. Mit dem gleichen Befehl für SW1 werden wir sehen, dass Po3 hier kein Protokoll verwendet, dh wir haben einen statischen EtherChannel erstellt.
Cisco behauptet, dass Sie für eine weit verbreitete Netzwerkverfügbarkeit PAGP vergessen und den statischen EtherChannel als zuverlässigere Methode zur Link-Aggregation verwenden müssen.
Wie gleichen wir die Last aus? Ich kehre zum CLI-Fenster des SWI-Switch zurück und gebe den Befehl show etherchannel load-balance aus. Sie sehen, dass der Lastausgleich basierend auf der MAC-Adresse der Quell-MAC-Adresse erfolgt.
Normalerweise verwendet der Ausgleich diesen bestimmten Parameter, aber manchmal entspricht er nicht unseren Aufgaben. Wenn wir diese Ausgleichsmethode ändern möchten, müssen wir den globalen Konfigurationsmodus aufrufen und den Befehl zum Ausgleichen des Portkanal-Lastausgleichs eingeben. Anschließend gibt das System Eingabeaufforderungen mit möglichen Parametern für diesen Befehl aus.
Wenn Sie den Parameter src-mac für den Lastausgleich des Portkanals angeben, dh die Quell-MAC-Adresse angeben, wird eine Hash-Funktion aktiviert, die angibt, welcher Port, der Teil dieses EtherChannel ist, zur Übertragung des Datenverkehrs verwendet werden soll. Jedes Mal, wenn die Quelladresse identisch ist, verwendet das System diese bestimmte physische Schnittstelle, um Datenverkehr zu senden.
Vielen Dank für Ihren Aufenthalt bei uns. Gefällt dir unser Artikel? Möchten Sie weitere interessante Materialien sehen? Unterstützen Sie uns, indem Sie eine Bestellung
aufgeben oder Ihren Freunden empfehlen, einen
Rabatt von 30% für Habr-Benutzer auf ein einzigartiges Analogon von Einstiegsservern, das wir für Sie erfunden haben: Die ganze Wahrheit über VPS (KVM) E5-2650 v4 (6 Kerne) 10 GB DDR4 240 GB SSD 1 Gbit / s von $ 20 oder wie teilt man den Server? (Optionen sind mit RAID1 und RAID10, bis zu 24 Kernen und bis zu 40 GB DDR4 verfügbar).
Dell R730xd 2 mal günstiger? Nur wir haben
2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2,6 GHz 14C 64 GB DDR4 4 x 960 GB SSD 1 Gbit / s 100 TV von 199 US-Dollar in den Niederlanden! Dell R420 - 2x E5-2430 2,2 GHz 6C 128 GB DDR3 2x960 GB SSD 1 Gbit / s 100 TB - ab 99 US-Dollar! Lesen Sie mehr über
den Aufbau eines Infrastrukturgebäudes. Klasse mit Dell R730xd E5-2650 v4 Servern für 9.000 Euro für einen Cent?