Cisco - Etherchannel ou agrégation de liens
Description : Nous allons voir les différents protocoles d'agrégation de liens sur les équipements Cisco.L’agrégation de lien ou etherchannel Kézako :
L’agrégation de liens est le regroupement de plusieurs ports physiques d’un switch pour augmenter sa bande passante. Par exemple l’agrégation de 2 ports 100Mb/s permet d’avoir un agrégat (une interface virtuel) de 200Mb/s, attention, car entre 2 machines vous n’aurez pas 200Mb/s (c’est du à la méthode de loadbalancing), il faut plusieurs machines pour qu’au global on s’approche des 200Mb/s. Dans la configuration cet agrégat ou etherchannel est vu/configuré comme un port channel raccourci à Po.
La tolérance aux pannes est un autre aspect essentiel de EtherChannel. Si un lien tombe, la charge est automatiquement redistribuée sur les liens restants. Ce processus de remise sur pied prend moins d’une seconde et est transparent aux applications réseau.
Schéma explicatif
Link Aggregation avec EtherChannel :
Un EtherChannel permet d’aggréger de 1 à 8 ports physique, il y a la possibilité de modifier la méthode de load-balancing sur ces ports. Un EtherChannel peut être de niveau 2 ou niveau 3, de protocole standard LACP (Link Aggregation Control Protocol) IEEE 802.3ad, propriétaire Cisco PAgP (Port Aggregation Protocol) ou forcé. Les ports doivent être avoir le même duplex, speed et VLAN information. Attention, en fonction des modèles de switchs/IOS/protocole, un etherchannel sur des ports des switchs différent (cas par exemple dans un stack aussi appelé un etherchannel MEC “Multichassis EtherChannel”) n’est pas possible.
Protocole | Mode | Description |
---|---|---|
PAgP | Auto | Ce mode PAgP met l'interface en négociation passive, c'est-à-dire qu'elle répond aux packets PAgP reçus mais n-initialise pas la négociation (défaut). |
Desirable | Ce mode de PAgP place l'interface en mode active, elle initialisera les négociation en envoyant des packets PAgP. | |
LACP | Passive | Ce mode LACP place l'interface en négociation passive (défaut). |
Active | Ce mode LACP place l'interface en négociation active. | |
- | On | Ce mode force l'interface en EtherChannel sans négociation, sans PAgP et sans LACP. |
Off | Désactive l'EtherChannel. |
Matrice d’état en fonction du mode et protocole :
Paramètres additionnels pour LACP :
- system priority : chaque switch qui fait tourner du LACP a un system priority. Il peut être spécifié automatiquement ou en CLI (switch(config)# lacp system-priority 23456). LACP utilise la MAC du switch et le system priority pour former le system ID qui est utilisé durant la phase de négociation.
- port priority : cette priorité est configurée sur chaque port LACP, c’est configuré automatiquement ou en CLI (switch(config-if)# lacp port-priority 500 <= interface physique) . LACP utilise le port priority et le port number pour former le port identifier. Le port priority détermine quels ports seront mis en standby quand il y a des limitations hardware.
- administrative key : LACP configure automatiquement l’administrative key qui est égale à l’identifiant du channel-group configuré sur chaque port configuré avec LACP. L’adminitrative key définit la capacité d’un port à l’agrégation avec d’autres ports. La capacité d’un port à l’agrégation avec d’autres ports est déterminée par ces facteurs : caractéristiques physique du port comme le débit, duplex, media point à point ou partagé. restriction de configuration que vous avez établi.
- max bundle : restreindre le nombre max d’interface dans un channel (switch(config-if)# lacp max-bundle 2 <= interface port-channel).
D’autres options sont disponibles en fonction de l’IOS et du modèle de swicth.
Dans LACP quand l’équipement distant à plus de limitation comme le monbre max d’interface dans un channel, il place des interfaces en standby qui seront utilisées si un port active devient failed.
- La configuration du port-channel affecte les port physiques.
- La configuration de l’interface physique affecte seulement l’interface physique.
- L’Etherchannel ne prendra pas forme si une des interfaces est un port destination SPAN.
- Toutes les interfaces dans un etherchannel doivent avoir la même configuration :
- Même speed et duplex
- Même mode (access ou trunk)
- Même native VLAN et VLANs autorisés sur le trunk
- Même VLAN d’access sur le port
- Configurer ces paramètres sur le port-channel
Configuration :
Commande | Description |
---|---|
Switch(config)# interface range fastEthernet 0/10 - 11 | On spécifie les interfaces qui vont former l'EtherChannel |
Switch(config-if-range)# channel-protocol {pagp|lacp} | Protocole de channel : PAgP ou LACP |
Switch(config-if-range)# channel-group 2 mode {on|active|passive|auto|desirable} | Mode de négociation et création du Po |
Switch(config-if-range)# exit | |
Switch(config)# interface port-channel 2 | On va configurer le Po précédement créé. |
Switch(config-if)# switchport trunk encapsulation dot1q | Configuration divers du port. |
Switch(config-if)# switchport mode trunk | Configuration divers du port. |
Switch(config-if)# switchport trunk native vlan 99 | Configuration divers du port. |
Switch(config-if)# switchport trunk allowed vlan 2,4 | Configuration divers du port. |
Il est plus que conseillé de faire la configuration au niveau du Po sous peine de le “bloquer”. Sauf pour le shutdown de port physique.
Commandes d’informations/configuration :
Liste des etherchannels configurés :
Là nous avons 1 etherchannel forcé qui agrége 2 ports Giga, qu’il est Up, que les 2 ports sont montés.
Note : rien ne nous oblige à commencer le numéro de Po par 1. Le nombre maxi de Po dépend du modèle de switch.
Connaître le Po associé à un port physique :
Informations d’un Po :
Configurer la méthode de load balancing (du Po) :
Vérification :
Note : Méthode de load-balancing par défaut sur les 2960, 3560, 3750 est src-mac et src-dst-ip sur 4550 et 6500 (recommandé pour les switch L3).
Mais par ou on passe …
La commande peut changer en fonction du modèle de swicth :
!!!Attention!!! dans un VSS, un etherchannel de type MEC (Multi-chassis EtherChannel) privilégie le port de sortie qui est sur le même switch que le port d’entrée.