Difference between revisions of "Cisco EtherChannel"

From HackerNet
Jump to: navigation, search
m
 
(7 intermediate revisions by the same user not shown)
Line 1: Line 1:
EtherChannel bundlar individuella Ethernet-länkar till en logisk länk. Linkaggregering motverkar två problem som medföljer en ensam kabel, bandbreddsbegränsning och brist på feltolerans. EtherChannel tillhandahåller lastdelning per frame och adderar bandbredd för de aktiva interfacen, t.ex. med tre aktiva 100 mbps members blir interface-bandbredden 300 mbps. För [[Cisco_STP|STP]] är en etherchannel ett interface. För en etherchannel måste alla interface ha samma speed, duplex och port cost. Är det en VLAN-trunk måste också native och allowed [[Cisco_VLAN|VLAN]] vara samma. För access port-channel måste access-vlan vara samma.
+
EtherChannel bundlar individuella Ethernet-länkar till en logisk länk. Linkaggregering motverkar två problem som medföljer en ensam kabel, bandbreddsbegränsning och brist på feltolerans. EtherChannel tillhandahåller lastdelning per frame och adderar bandbredd för de aktiva interfacen, t.ex. med tre aktiva 100 mbps members blir interface-bandbredden 300 mbps. För [[Cisco_STP|STP]] är en etherchannel en länk och BPDUer skickas på en av member ports. För en etherchannel måste alla interface ha samma speed, duplex och STP port cost. Är det en VLAN-trunk måste också native och allowed [[Cisco_VLAN|VLAN]] vara samma. För access port-channel måste access-vlan vara samma.  
  
 
Se även [[Nexus_vPC|vPC]]
 
Se även [[Nexus_vPC|vPC]]
Line 13: Line 13:
  
 
===L3===
 
===L3===
 +
Det är viktigt att man konfigurerar L3 etherchannel i rätt ordning. När ''channel-group''-kommandot exekveras tas attributen från member interfacen till port-channel-interfacet. Det betyder att ''no switchport'' måste slås först annars blir port-channel-interfacet en switchport och detta går inte ändra i efterhand.
 
  interface range gi0/1 - 2
 
  interface range gi0/1 - 2
 
   '''no switchport'''
 
   '''no switchport'''
Line 24: Line 25:
 
  port-channel load-balance [method]
 
  port-channel load-balance [method]
 
  show etherchannel load-balance
 
  show etherchannel load-balance
 +
 +
Kolla vilket interface en viss frame skickas på.
 +
test etherchannel load-balance interface port-channel 1 ip <Source-IP> <Destination-IP>
 +
''Would select Gi1/0/4 of Po1''
  
 
===Misconfiguration Guard===
 
===Misconfiguration Guard===
Duplex och speed måste överensstämma på alla portar. Error-disable alla portar som är felkonfade. Global inställning.
+
Misconfiguration guard är en feldetekteringsmekanism som jobbar lokalt per switch. Duplex och speed måste överensstämma på alla portar samt att alla BPDUer som kommer in har samma source MAC-adress. Detta är en global inställning som automatically error-disables alla portar som är felkopplade.
 
  spanning-tree etherchannel guard misconfig
 
  spanning-tree etherchannel guard misconfig
 
  show spanning-tree summary | i EtherChannel
 
  show spanning-tree summary | i EtherChannel
  
 
==LACP==
 
==LACP==
Link Aggregation Control Protocol (802.3ad) är ett IEEE kontrollprotokoll för etherchannels. En EtherChannel bildas endast om man lyckas förhandla med andra sidan. Fördeler med en mekanism som håller koll på länkarna är att failover görs automatiskt och kabel/konfigurationsmisstag löper mindre risk att ställa till oönskat beteende i nätverket. Destination mac adress för LACP-frames är 01:80:c2:00:00:02. När LACP ska upptäcka andra sidan initialt skickas LACPDU varje sekund. Sedan ändras det beroende på keepalive mode, slow är default. Att ändra görs per interface, '''lacp rate fast''', men alla switchmodeller stödjer inte fast rate.
+
Link Aggregation Control Protocol (802.3ad) är ett IEEE kontrollprotokoll för etherchannels. En EtherChannel bildas endast om man lyckas förhandla med andra sidan. Fördeler med en mekanism som håller koll på länkarna är att failover görs automatiskt och kabel/konfigurationsmisstag löper mindre risk att ställa till oönskat beteende i nätverket. Destination mac adress för LACP-frames är 01:80:c2:00:00:02. När LACP ska upptäcka andra sidan initialt skickas LACPDU varje sekund. Sedan ändras det beroende på keepalive mode, slow (30 sek interval) är default. Att ändra görs per interface, '''lacp rate fast''', men alla switchmodeller stödjer inte fast rate (1 sek interval).
  
Keepalive:
+
<div class="mw-collapsible mw-collapsed" style="width:310px">
* '''Slow:''' 30 sek
+
LACPDU
* '''Fast:''' 1 sek
+
<div class="mw-collapsible-content">
 +
[[File:Cisco_LACP.png]]
 +
</div>
 +
</div>
  
Konfiguration
+
===Konfiguration===
 +
För att initiera LACP används nyckelordet active. Det finns också passive mode = speak when spoken to.
 
  interface range gi0/1 - 2
 
  interface range gi0/1 - 2
 
   channel-group 1 mode active
 
   channel-group 1 mode active
''Finns också passive mode = speak when spoken to''
+
 
 +
Enable LACP auto on interface.
 +
  channel-group auto
 +
 
 +
Maximalt kan 16 interface konfigureras i en EtherChannel men endast 8 kan vara aktiva samtidigt. Vilka länkar som ska vara aktiva bestäms av den switch med lägst LACP ID som utgörs av MAC-adress och prioritet. Den använder de portar med lägst prio i första hand, detta är lokala värden.
 +
lacp system-mac 0011.2233.4455
 +
lacp system-priority 32768
 +
 +
interface gi0/2
 +
  lacp port-priority 0
  
 
Verify
 
Verify
Line 49: Line 67:
 
====PAgP====
 
====PAgP====
 
Port Aggregation Protocol är ett Ciscoproperitärt protokoll för samma funktionalitet som LACP. Det använder destination mac 01:00:0C:CC:CC:CC. Kommandot per interface är istället: '''channel-group 1 mode auto/desirable'''
 
Port Aggregation Protocol är ett Ciscoproperitärt protokoll för samma funktionalitet som LACP. Det använder destination mac 01:00:0C:CC:CC:CC. Kommandot per interface är istället: '''channel-group 1 mode auto/desirable'''
 +
 +
==Link State Tracking==
 +
Man kan konfigurera portar mot servrar att disablas om uplink går ner. Detta är användbart om man har multihomed servers för då märker de att de ska sluta använda sitt primära NIC.
 +
 +
link state track 1
 +
 +
int range gi0/1 - 2
 +
  switchport trunk encapsulation dot1q
 +
  switchport mode trunk
 +
  channel-group 1 mode active
 +
  link state group 1 upstream
 +
 +
int po1
 +
  description Uplink
 +
  switchport trunk encapsulation dot1q
 +
  switchport mode trunk
 +
  link state group 1 upstream
 +
 +
int gi0/10
 +
  description Server
 +
  switchport mode access
 +
  switchport access vlan 10
 +
  link state group 1 downstream
 +
 +
Verify
 +
show link state group detail
  
 
==Flex Links==
 
==Flex Links==

Latest revision as of 06:42, 8 August 2018

EtherChannel bundlar individuella Ethernet-länkar till en logisk länk. Linkaggregering motverkar två problem som medföljer en ensam kabel, bandbreddsbegränsning och brist på feltolerans. EtherChannel tillhandahåller lastdelning per frame och adderar bandbredd för de aktiva interfacen, t.ex. med tre aktiva 100 mbps members blir interface-bandbredden 300 mbps. För STP är en etherchannel en länk och BPDUer skickas på en av member ports. För en etherchannel måste alla interface ha samma speed, duplex och STP port cost. Är det en VLAN-trunk måste också native och allowed VLAN vara samma. För access port-channel måste access-vlan vara samma.

Se även vPC

Konfiguration

Static

interface range gi0/1 - 2
 channel-group 1 mode on
interface port-channel 1
 switchport mode trunk

Verify

show etherchannel summary

L3

Det är viktigt att man konfigurerar L3 etherchannel i rätt ordning. När channel-group-kommandot exekveras tas attributen från member interfacen till port-channel-interfacet. Det betyder att no switchport måste slås först annars blir port-channel-interfacet en switchport och detta går inte ändra i efterhand.

interface range gi0/1 - 2
 no switchport
 channel-group 1 mode [mode]
interface port-channel 1
 no switchport
 ip address [ip address] [subnet mask]

Load-balancing

Global inställning. EtherChannel tillhandahåller lastdelning per frame.

port-channel load-balance [method]
show etherchannel load-balance

Kolla vilket interface en viss frame skickas på.

test etherchannel load-balance interface port-channel 1 ip <Source-IP> <Destination-IP>
Would select Gi1/0/4 of Po1

Misconfiguration Guard

Misconfiguration guard är en feldetekteringsmekanism som jobbar lokalt per switch. Duplex och speed måste överensstämma på alla portar samt att alla BPDUer som kommer in har samma source MAC-adress. Detta är en global inställning som automatically error-disables alla portar som är felkopplade.

spanning-tree etherchannel guard misconfig
show spanning-tree summary | i EtherChannel

LACP

Link Aggregation Control Protocol (802.3ad) är ett IEEE kontrollprotokoll för etherchannels. En EtherChannel bildas endast om man lyckas förhandla med andra sidan. Fördeler med en mekanism som håller koll på länkarna är att failover görs automatiskt och kabel/konfigurationsmisstag löper mindre risk att ställa till oönskat beteende i nätverket. Destination mac adress för LACP-frames är 01:80:c2:00:00:02. När LACP ska upptäcka andra sidan initialt skickas LACPDU varje sekund. Sedan ändras det beroende på keepalive mode, slow (30 sek interval) är default. Att ändra görs per interface, lacp rate fast, men alla switchmodeller stödjer inte fast rate (1 sek interval).

LACPDU

Cisco LACP.png

Konfiguration

För att initiera LACP används nyckelordet active. Det finns också passive mode = speak when spoken to.

interface range gi0/1 - 2
 channel-group 1 mode active

Enable LACP auto on interface.

 channel-group auto

Maximalt kan 16 interface konfigureras i en EtherChannel men endast 8 kan vara aktiva samtidigt. Vilka länkar som ska vara aktiva bestäms av den switch med lägst LACP ID som utgörs av MAC-adress och prioritet. Den använder de portar med lägst prio i första hand, detta är lokala värden.

lacp system-mac 0011.2233.4455
lacp system-priority 32768

interface gi0/2
 lacp port-priority 0

Verify

show etherchannel protocol
show lacp ?
show lacp neighbor

PAgP

Port Aggregation Protocol är ett Ciscoproperitärt protokoll för samma funktionalitet som LACP. Det använder destination mac 01:00:0C:CC:CC:CC. Kommandot per interface är istället: channel-group 1 mode auto/desirable

Link State Tracking

Man kan konfigurera portar mot servrar att disablas om uplink går ner. Detta är användbart om man har multihomed servers för då märker de att de ska sluta använda sitt primära NIC.

link state track 1

int range gi0/1 - 2
 switchport trunk encapsulation dot1q
 switchport mode trunk
 channel-group 1 mode active
 link state group 1 upstream

int po1
 description Uplink
 switchport trunk encapsulation dot1q
 switchport mode trunk
 link state group 1 upstream

int gi0/10
 description Server
 switchport mode access
 switchport access vlan 10
 link state group 1 downstream

Verify

show link state group detail

Flex Links

Tekniskt sett inte etherchannel men kan användas istället för det i vissa situationer. Det som händer när primären går ner är att alla dynamiska MAC entries flyttas till backupinterfacet och det hamnar i forwarding state. Inga BPDUer inblandade. Bör användas tillsammans med UDLD.

interface po2
 switchport backup int gi0/5
 switchport backup int gi0/5 preemption mode forced
 switchport backup int gi0/5 preemption delay 10

Verify

show interface po2 switchport backup

Antingen står det Backup Standby eller Backup Up beroende på status på port-channeln.