3.0. Link aggregatie

3.0.1. Introductie

Linkaggregatie is de mogelijkheid om één logische link te maken met behulp van meerdere fysieke links tussen twee apparaten. Dit maakt het delen van de belasting tussen de fysieke links mogelijk in plaats van dat STP een of meer van de links blokkeert. EtherChannel is een vorm van linkaggregatie die wordt gebruikt in geschakelde netwerken.

EtherChannel kan handmatig worden geconfigureerd of kan worden onderhandeld met behulp van het eigen Cisco-protocol Port Aggregation Protocol (PAgP) of het IEEE 802.3addefined protocol Link Aggregation Control Protocol (LACP). De configuratie, verificatie en troubleshooting van EtherChannel worden besproken.

Redundante apparaten, zoals meerlaagse switches of routers, bieden een client de mogelijkheid om een ​​alternatieve standaardgateway te gebruiken als de primaire standaardgateway uitvalt. Een client kan meerdere paden hebben naar meer dan één standaardgateway. First-hop redundantieprotocollen (FHRP) worden gebruikt om meerdere Layer 3-apparaten te beheren die dienen als een standaardgateway of alternatieve standaardgateway en die het IP-adres beïnvloeden dat aan een client wordt toegewezen als standaardgateway.

Dit hoofdstuk beschrijft EtherChannel en de methoden die worden gebruikt om een ​​EtherChannel te maken. Het richt zich ook op de werking en configuratie van Hot Standby Router Protocol (HSRP), een first-hop redundantieprotocol. Ten slotte wordt in het hoofdstuk ingegaan op enkele mogelijke ontslagproblemen en hun symptomen.

3.1. Link aggregatie concepten

3.1.1. Link aggregatie

3.1.1.1. Inleiding tot linkaggregatie

In de onderstaande afbeelding wordt het verkeer dat afkomstig is van meerdere links (meestal 100 of 1000 Mb/s) verzameld op de toegangsswitch en naar de distributieswitches gestuurd. Vanwege de verkeersaggregatie moeten koppelingen met een hogere bandbreedte beschikbaar zijn tussen de toegangs- en distributieswitches.

Redundante links met STP

Het is wellicht mogelijk om snellere koppelingen, zoals 10 Gb/s, te gebruiken op de geaggregeerde koppeling tussen de toegangs- en distributielaag-switches. Het toevoegen van snellere links is echter duur. Bovendien, naarmate de snelheid op de toegangslinks toeneemt, is zelfs de snelst mogelijke poort op de geaggregeerde link niet langer snel genoeg om het verkeer dat afkomstig is van alle toegangslinks te verzamelen.

Het is ook mogelijk om het aantal fysieke verbindingen tussen de switches te vermenigvuldigen om de algehele snelheid van switch-to-switch-communicatie te verhogen. STP is echter standaard ingeschakeld op switch-apparaten. STP blokkeert redundante koppelingen om routeringslussen te voorkomen.

Om deze redenen is de beste oplossing om een ​​EtherChannel-configuratie te implementeren.

3.1.1.2. Voordelen van EtherChannel

EtherChannel-technologie is oorspronkelijk door Cisco ontwikkeld als een LAN-switch-to-switch-techniek om verschillende Fast Ethernet- of Gigabit Ethernet-poorten in één logisch kanaal te groeperen. Wanneer een EtherChannel is geconfigureerd, wordt de resulterende virtuele interface een poortkanaal genoemd. De fysieke interfaces zijn gebundeld in een poortkanaalinterface.

EtherChannel-technologie heeft veel voordelen:

  • De meeste configuratietaken kunnen worden uitgevoerd op de EtherChannel-interface in plaats van op elke afzonderlijke poort, waardoor configuratieconsistentie door alle koppelingen wordt gegarandeerd.
  • EtherChannel berust op bestaande switchpoorten. Het is niet nodig om de link te upgraden naar een snellere en duurdere verbinding om meer bandbreedte te hebben.
  • Load balancing vindt plaats tussen links die deel uitmaken van hetzelfde EtherChannel. Afhankelijk van het hardwareplatform kunnen een of meer methoden voor taakverdeling worden geïmplementeerd. Deze methoden omvatten load balancing van bron-MAC naar bestemmings-MAC, of ​​taakverdeling van bron-IP naar IP-bestemming, over de fysieke verbindingen.
  • EtherChannel creëert een aggregatie die wordt gezien als één logische link. Wanneer er meerdere EtherChannel-bundels tussen twee switches bestaan, kan STP een van de bundels blokkeren om schakellussen te voorkomen. Wanneer STP een van de redundante links blokkeert, blokkeert het het hele EtherChannel. Dit blokkeert alle poorten die bij die EtherChannel-link horen. Waar er maar één EtherChannel link is, zijn alle fysieke links in het EtherChannel actief omdat STP maar één (logische) link ziet.
  • EtherChannel zorgt voor redundantie omdat de algehele link als één logische verbinding wordt gezien. Bovendien veroorzaakt het verlies van één fysieke link binnen het kanaal geen verandering in de topologie; daarom is een herberekening van de spanning tree niet vereist. Ervan uitgaande dat er tenminste één fysieke link aanwezig is; het EtherChannel blijft functioneel, zelfs als de totale doorvoer afneemt vanwege een verloren link binnen het EtherChannel.

3.1.2. EtherChannel-werking

3.1.2.1. Implementatiebeperkingen

EtherChannel kan worden geïmplementeerd door meerdere fysieke poorten te groeperen in een of meer logische EtherChannel-koppelingen.

Opmerking: Interfacetypen kunnen niet worden gemengd. Fast Ethernet en Gigabit Ethernet kunnen bijvoorbeeld niet worden gecombineerd binnen één EtherChannel.

Het EtherChannel biedt full-duplex bandbreedte tot 800 Mb/s (Fast EtherChannel) of 8 Gb/s (Gigabit EtherChannel) tussen de ene switch en een andere switch of host. Momenteel kan elk EtherChannel uit maximaal acht compatibel geconfigureerde Ethernet-poorten bestaan. De Cisco IOS-switch ondersteunt momenteel zes EtherChannels. Naarmate echter nieuwe IOS’s worden ontwikkeld en platforms veranderen, kunnen sommige kaarten en platforms een groter aantal poorten binnen een EtherChannel-link ondersteunen, evenals een groter aantal Gigabit EtherChannels. Het concept is hetzelfde, ongeacht de snelheden of het aantal links dat erbij betrokken is. Houd bij het configureren van EtherChannel op switches rekening met de grenzen en specificaties van het hardwareplatform.

Het oorspronkelijke doel van EtherChannel is om de snelheid van geaggregeerde verbindingen tussen switches te vergroten. Dit concept werd echter uitgebreid naarmate EtherChannel-technologie populairder werd, en nu ondersteunen veel servers ook linkaggregatie met EtherChannel. EtherChannel creëert een één-op-één relatie; dat wil zeggen, één EtherChannel-link verbindt slechts twee apparaten. Er kan een EtherChannel-link worden gemaakt tussen twee switches of een EtherChannel-link kan worden gemaakt tussen een EtherChannel-enabled server en een switch. Verkeer kan echter niet via dezelfde EtherChannel-link naar twee verschillende switches worden gestuurd.

De individuele poortconfiguratie van het EtherChannel-groepslid moet op beide apparaten consistent zijn. Als de fysieke poorten van de ene kant zijn geconfigureerd als trunks, moeten de fysieke poorten van de andere kant ook worden geconfigureerd als trunks binnen hetzelfde native VLAN. Bovendien moeten alle poorten in elke EtherChannel-link worden geconfigureerd als Layer 2-poorten.

Opmerking: Layer 3 EtherChannels kunnen worden geconfigureerd op Cisco Catalyst meerlaagse switches, zoals de Catalyst 3560, maar deze worden in deze cursus niet onderzocht. Een Layer 3 EtherChannel heeft een enkel IP-adres dat is gekoppeld aan de logische aggregatie van switchpoorten in het EtherChannel.

Elk EtherChannel heeft een logische poortkanaalinterface, geïllustreerd in de afbeelding. Een configuratie die wordt toegepast op de poortkanaalinterface heeft invloed op alle fysieke interfaces die aan die interface zijn toegewezen.

Implementatie beperkingen

3.1.2.2. Poortaggregatieprotocol

Wanneer een PAgP EtherChannel-link is ingeschakeld, worden PAgP-pakketten uitgewisseld tussen onderling verbonden links om te onderhandelen over de vorming van een EtherChannel. Als de PAgP-parameters compatibel zijn, groepeert EtherChannel de links in een poortkanaalinterface. De poortkanaalinterface wordt dan toegevoegd aan de spanning tree als een enkele poort.

EtherChannels kunnen worden gevormd door middel van onderhandelingen met behulp van een van de twee protocollen, PAgP of LACP. Met deze protocollen kunnen poorten met vergelijkbare kenmerken een kanaal vormen door dynamische onderhandeling met aangrenzende switches.

Opmerking: In EtherChannel is het verplicht dat alle poorten dezelfde snelheid, duplex-instelling en VLAN-informatie hebben. Elke wijziging van de poort na het aanmaken van het kanaal verandert ook alle andere kanaalpoorten.

Zodra het EtherChannel met succes tot stand is gebracht, zoals weergegeven in de volgende afbeelding, blijft elke switch elke 30 seconden PAgP-pakketten verzenden. Deze pakketten zijn bedoeld om te blijven controleren op configuratieconsistentie en om koppelingstoevoegingen en storingen tussen de twee switches te beheren.

PAgP topologie

Opmerking: Het is ook mogelijk om een ​​statisch of onvoorwaardelijk EtherChannel te configureren zonder PAgP of LACP.

PAgP kan in twee modi worden geconfigureerd:

  • PAgP desirable – Deze PAgP-modus plaatst een interface in een actieve onderhandelingstoestand waarin de interface onderhandelingen start met andere interfaces door PAgP-pakketten te verzenden.
  • PAgP auto – Deze PAgP-modus plaatst een interface in een passieve onderhandelingstoestand waarin de interface reageert op de PAgP-pakketten die hij ontvangt, maar geen PAgP-onderhandeling initieert.

Een EtherChannel kan ook worden aangemaakt zonder PAgP of LACP te gebruiken. Dit wordt de aan-modus genoemd. Deze modus dwingt de interface om een ​​EtherChannel-kanaal te maken zonder PAgP of LACP. De aan-modus plaatst de interface handmatig in een EtherChannel, zonder enige onderhandeling. Het werkt alleen als de andere kant ook is ingeschakeld. Als de andere kant is ingesteld om via PAgP over parameters te onderhandelen, wordt er geen EtherChannel gevormd omdat de kant die is ingesteld op aan-modus niet onderhandelt.

De modi moeten aan elke kant compatibel zijn. Als de ene kant is geconfigureerd om in PAgP auto-modus te staan, wordt deze in een passieve toestand geplaatst, wachtend op de andere kant om de EtherChannel-onderhandeling te starten. Als de andere kant ook is ingesteld op PAgP auto, begint de onderhandeling nooit en wordt het EtherChannel niet gevormd.

De onderstaande tabel vat samen of een PAgP EtherChannel tot stand is gebracht met verschillende configuratie-instellingen op switch x en switch y.

Switch xSwitch yEtherChannel ingesteld?
DesirableAuto/desirableJa
DesirableAanNee
AutoAuto/aanNee
Niet geconfigureerdAan/auto/desirableNee
AanAanJa

3.1.2.3. Link Aggregation Control Protocol

LACP maakt deel uit van een IEEE-specificatie (802.3ad) waarmee meerdere fysieke poorten kunnen worden gebundeld tot één logisch kanaal. Met LACP kan een switch een automatische bundel onderhandelen door LACP-pakketten naar de peer te sturen. Het voert een functie uit die vergelijkbaar is met PAgP met Cisco EtherChannel. Omdat LACP een IEEE-standaard is, kan het worden gebruikt om EtherChannels in multivendor-omgevingen te faciliteren. Op Cisco-apparaten worden beide protocollen ondersteund.

Opmerking: LACP was oorspronkelijk gedefinieerd als IEEE 802.3ad. LACP is nu echter gedefinieerd in de nieuwere IEEE 802.1AX-standaard voor lokale en metropolitan netwerken.

LACP, weergegeven in de volgende afbeelding, biedt dezelfde onderhandelingsvoordelen als PAgP

LACP topologie

Opmerking: LACP actieve modus is vergelijkbaar met PAgP auto-modus en LACP passieve modus is vergelijkbaar met PAgP desirable modus.

LACP biedt dezelfde onderhandelingsvoordelen als PAgP. LACP helpt bij het maken van de EtherChannel-link door de configuratie van elke kant te detecteren en ervoor te zorgen dat ze compatibel zijn, zodat de EtherChannel-link kan worden ingeschakeld wanneer dat nodig is. De afbeelding toont de modi voor LACP.

  • LACP actief – Deze LACP-modus plaatst een poort in een actieve onderhandelingsstatus. In deze status start de poort onderhandelingen met andere poorten door LACP-pakketten te verzenden.
  • LACP passief – Deze LACP-modus plaatst een poort in een passieve onderhandelingsstatus. In deze toestand reageert de poort op de LACP-pakketten die hij ontvangt, maar start hij geen LACP-pakketonderhandeling.

De volgende tabel vat samen of er een LACP EtherChannel tot stand is gebracht met verschillende configuratie-instellingen op switch x en switch y

Switch x Switch y EtherChannel ingesteld?
ActiefActief/passiefJa
ActiefAanNee
PassivePassief/aanNee
Niet geconfiguteerdAan/actief/passiefNee
AanAanJa

Net als bij PAgP moeten modi aan beide kanten compatibel zijn om de EtherChannel-link te kunnen vormen. De aan-modus wordt herhaald, omdat het de EtherChannel-configuratie onvoorwaardelijk creëert, zonder dynamische PAgP- of LACP-onderhandeling.

3.2. Link aggregatie configuratie

3.2.1. EtherChannel configureren

3.2.1.1. Configuratierichtlijnen

De volgende richtlijnen en beperkingen zijn handig voor het configureren van EtherChannel:

  • EtherChannel-ondersteuning – Alle Ethernet-interfaces op alle modules moeten EtherChannel ondersteunen, zonder dat interfaces fysiek aangrenzend of op dezelfde module moeten zijn.
  • Snelheid en duplex – Alle interfaces in een EtherChannel zijn geconfigureerd om met dezelfde snelheid en in dezelfde duplexmodus te werken.
  • VLAN-overeenkomst – Alle interfaces in de EtherChannel-bundel moeten zijn toegewezen aan hetzelfde VLAN of moeten worden geconfigureerd als een trunk.
  • Bereik van VLAN’s – Een EtherChannel ondersteunt hetzelfde toegestane bereik van VLAN’s op alle interfaces in een trunking EtherChannel. Als het toegestane bereik van VLAN’s niet hetzelfde is, vormen de interfaces geen EtherChannel, zelfs niet als ze zijn ingesteld op auto of de gewenste modus.

De volgende afbeelding toont de configuraties waarmee een EtherChannel tussen S1 en S2 kan worden gevormd.

Configuratieinstellingen op de switches

Als deze instellingen moeten worden gewijzigd, configureert u ze in de configuratiemodus van de poortkanaalinterface. Elke configuratie die wordt toegepast op de poortkanaalinterface heeft ook invloed op individuele interfaces. Configuraties die op de afzonderlijke interfaces worden toegepast, hebben echter geen invloed op de poortkanaalinterface. Daarom kan het aanbrengen van configuratiewijzigingen in een interface die deel uitmaakt van een EtherChannel-link, compatibiliteitsproblemen met de interface veroorzaken.

Het poortkanaal kan worden geconfigureerd in toegangsmodus of trunkmodus (meest gebruikelijk) of op een gerouteerde poort.

3.2.1.2. Interfaces configureren

De volgende afbeelding toont een topologievoorbeeld dat wordt gebruikt om een ​​LACP EtherChannel tussen S1 en S2 te configureren.

EtherChannel-configuratietopologie

Het configureren van EtherChannel met LACP vereist twee stappen:

Stap 1. Configureer tegelijkertijd de interfaces die moeten worden gebundeld in de EtherChannel-groep met behulp van de opdracht voor de globale configuratiemodus van de interfacebereikinterface. Een goede gewoonte is om te beginnen met het afsluiten van deze
interfaces zodat een onvolledige configuratie geen activiteit op de link veroorzaakt. Het wordt ook aanbevolen om de duplex- en snelheidsinstellingen handmatig te configureren.

Stap 2. Wijs de interfaces toe aan een poortkanaalinterface met behulp van de actieve interfaceconfiguratieopdracht voor de kanaalgroepidentificatiemodus. identifier specificeert een kanaalgroepnummer. Met het actieve sleutelwoord in dit voorbeeld kan LACP actief onderhandelen over een EtherChannel-configuratie. Schakel de fysieke interfaces opnieuw in.

Opmerking: De opdracht channel-group creëert automatisch een poortkanaalinterface in de actieve configuratie.

Het volgend voorbeeld laat zien hoe u de F0/1 en F0/2 op switch S1 configureert als LACP-links in poortkanaalnummer 1.

S1(config)# interface range FastEthernet 0/1 - 2
S1(config-if-range)# shutdown
S1(config-if-range)# duplex auto
S1(config-if-range)# speed 100
S1(config-if-range)# channel-group 1 mode active
S1(config-if-range)# no shutdown
S1(config-if-range)# exit

S1(config)#

In het voorbeeld zijn FastEthernet0/1 en FastEthernet0/2 uitgeschakeld en worden de duplex- en snelheidsinstellingen handmatig ingesteld, gebundeld in EtherChannel-interface Port Channel 1 en uiteindelijk opnieuw ingeschakeld.

De poortkanaalinterface wordt gebruikt om de LACP EtherChannel-instellingen te wijzigen. Om Layer 2-instellingen op de poortkanaalinterface te wijzigen, gaat u naar de poortkanaalinterfaceconfiguratiemodus met behulp van de interface poort-kanaalopdracht, gevolgd door de interface-ID.

In het onderstaand voorbeeld is het LACP-poortkanaal geconfigureerd als een trunkinterface die verkeer van VLAN’s 1, 2 en 20 toestaat.

S1(config)# interface port-channel 1
S1(config-if)# switchport mode trunk
S1(config-if)# switchport trunk allowed vlan 1,2,20
S1(config-if)#

3.2.2. EtherChannel verifiëren en problemen oplossen

3.2.2.1. EtherChannel verifiëren

Er zijn een aantal opdrachten om een ​​EtherChannel-configuratie te verifiëren. Ten eerste geeft de opdracht show interfaces port-channel de algemene status van de poortkanaalinterface weer.

In het volgend voorbeeld 4-3 is de poortkanaal 1-interface actief.

S1# show interface Port-channel1
Port-channel1 is up, line protocol is up (connected)
  Hardware is EtherChannel, address is 0cd9.96e8.8a01 (bia 0cd9.96e8.8a01)   MTU 1500 bytes, BW 200000 Kbit/sec, DLY 100 usec,      reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
<output omitted>
S1#	

Wanneer meerdere poortkanaalinterfaces op hetzelfde apparaat zijn geconfigureerd, gebruikt u de opdracht show etherchannel summary om één regel met informatie per poortkanaal weer te geven.

In het volgend voorbeeld heeft de switch één EtherChannel geconfigureerd; groep 1 gebruikt LACP.

S1# show etherchannel summary
Flags:   D - down        P - bundled in port-channel
        I - stand-alone  s - suspended
        H - Hot-standby (LACP only)
        R - Layer3      S - Layer2
        U - in use      f - failed to allocate aggregator  
        M - not in use, minimum links not met         
        u - unsuitable for bundling         
        w - waiting to be aggregated         
        d - default port
 
 
Number of channel-groups in use: 1
Number of aggregators:           1
 
Group  Port-channel  Protocol    Ports
------+-------------+-----------+-----------------------------------------------
1      Po1(SU)        LACP       Fa0/1(P)    Fa0/2(P) 
S1#

De interfacebundel bestaat uit de FastEthernet0/1 en FastEthernet0/2 interfaces. De groep is een Layer 2 EtherChannel en is in gebruik, zoals aangegeven door de letters SU naast het poortkanaalnummer.

Gebruik de opdracht show etherchannel port-channel om informatie over een specifieke poortkanaalinterface weer te geven, zoals weergegeven in het volgend voorbeeld.

S1# show etherchannel Port-channel
Channel-group listing:
----------------------

Group: 1
----------
Port-channels in the group:
---------------------------
 
Port-channel: Po1    (Primary Aggregator)
------------
 
Age of the Port-channel   = 0d:00h:25m:17s
Logical slot/port   = 2/1          Number of ports = 2
HotStandBy port = null
Port state          = Port-channel Ag-Inuse
Protocol            = LACP
Port security       = Disabled
Ports in the Port-channel:
 
Index   Load   Port     EC state        No of bits
------+------+------+------------------+-----------
 0     00     Fa0/1   Active             0     
 0     00     Fa0/2   Active             0
 
Time since last port bundled:    0d:00h:05m:41s    Fa0/2
Time since last port Un-bundled: 0d:00h:05m:48s    Fa0/2
S1#

In het volgend voorbeeld bestaat de poortkanaal 1-interface uit twee fysieke interfaces, FastEthernet0/1 en FastEthernet0/2. Het gebruikt LACP in actieve modus. Het is correct aangesloten op een andere switch met een compatibele configuratie, daarom zou het poortkanaal in gebruik zijn.

Op elk fysiek interfacelid van een EtherChannel-bundel kan de show interfaces etherchannel-opdracht informatie geven over de rol van de interface in het EtherChannel. Het volgend voorbeeld bevestigt dat interface FastEthernet0/1 deel uitmaakt van de EtherChannel-bundel 1 met behulp van LACP.

S1# show interfaces f0/1 etherchannel
Port state    = Up Mstr Assoc In-Bndl
Channel group = 1           Mode = Active           Gcchange = -
Port-channel  = Po1         GC   =   -              Pseudo port-channel = Po1
Port index    = 0           Load = 0x00             Protocol =   LACP  
Flags:  S - Device is sending Slow LACPDUs   F - Device is sending fast LACPDUs.
        A - Device is in active mode.        P - Device is in passive mode.

Local information:
                            LACP port     Admin     Oper    Port         Port
Port      Flags   State     Priority      Key       Key     Number       State
Fa0/1     SA      bndl      32768         0x1       0x1     0x102        0x3D  

Partner's information:
 
                            LACP port              Admin   Oper  Port   Port
Port      Flags   Priority  Dev ID          Age    key     Key   Number State
Fa0/1     SA      32768     0cd9.96d2.4000  4s    0x0     0x1   0x102  0x3D
S1#

3.2.2.2. EtherChannel-probleemoplossing

Alle interfaces binnen een EtherChannel moeten dezelfde configuratie van snelheid en duplexmodus, native en toegestane VLAN’s op trunks hebben en toegang hebben tot VLAN op toegangspoorten:

  • Wijs alle poorten in het EtherChannel toe aan hetzelfde VLAN of configureer ze als trunks. Poorten met verschillende native VLAN’s kunnen geen EtherChannel vormen.
  • Controleer bij het configureren van een trunk op een EtherChannel de trunking-modus op het EtherChannel. Het wordt niet aanbevolen om de trunking-modus te configureren op afzonderlijke poorten die deel uitmaken van het EtherChannel. Maar als dit is gebeurd, controleer dan of de trunkingconfiguratie op alle interfaces hetzelfde is.
  • Een EtherChannel ondersteunt hetzelfde toegestane bereik van VLAN’s op alle poorten. Als het toegestane bereik van VLAN’s niet hetzelfde is, vormen de poorten geen EtherChannel, zelfs niet wanneer PAgP is ingesteld op de automatische of gewenste modus.
  • De dynamische onderhandelingsopties voor PAgP en LACP moeten compatibel zijn geconfigureerd aan beide uiteinden van het EtherChannel.

Opmerking: Het is gemakkelijk om PAgP of LACP te verwarren met DTP, omdat deze protocollen worden gebruikt om gedrag op trunkverbindingen te automatiseren. PAgP en LACP worden gebruikt voor linkaggregatie (EtherChannel). DTP wordt gebruikt voor het automatiseren van het maken van trunkkoppelingen. Wanneer een EtherChannel-trunk is geconfigureerd, wordt doorgaans eerst EtherChannel (PAgP of LACP) geconfigureerd en vervolgens DTP.

Het volgend voorbeeld laat zien dat F0/1 en F0/2 op S1 verbonden zijn met een EtherChannel, maar dat het EtherChannel niet beschikbaar is.

S1# show etherchannel summary
Flags:   D - down        P - bundled in port-channel
         I - stand-alone  s - suspended
         H - Hot-standby  (LACP only)
         R - Layer3      S - Layer2
         U - in use      f - failed to allocate aggregator
         M - not in use, minimum links not met
         u - unsuitable for bundling
         w - waiting to be aggregated
         d - default port
 
Number of channel-groups in use: 1
Number of aggregators:           1
 
Group  Port-channel  Protocol     Ports
------+-------------+-----------+-----------------------------------------------
1      Po1(SD)        -          Fa0/1(D)    Fa0/2(D)
S1#

Het volgend voorbeeld toont meer gedetailleerde uitvoer voor de F0/1 en F0/2 interfaces op S1.

S1# show run | begin interface Port-channel 
interface Port-channel1
 switchport mode trunk
!
interface FastEthernet0/1
 switchport mode trunk
 channel-group 1 mode on
!
interface FastEthernet0/2  switchport mode trunk
 channel-group 1 mode on
!
<output omitted>
S1#

S1 is geconfigureerd om een ​​statisch EtherChannel in te schakelen. Controleer vervolgens de S2-interfaces. Het volgend voorbeeld toont een meer gedetailleerde uitvoer voor de F0/1 en F0/2 interfaces op S2.

S2# show run | begin interface Port-channel
interface Port-channel1
 switchport mode trunk
!
interface FastEthernet0/1
 switchport mode trunk
 channel-group 1 mode desirable
!
interface FastEthernet0/2
 switchport mode trunk
 channel-group 1 mode desirable
!
<output omitted>
S2#

EtherChannel is niet beschikbaar in een vorig voorbeeld, omdat de onderling verbonden interfaces geconfigureerd waren met incompatibele EtherChannel-instellingen. Een vorig voorbeeld liet zien dat S1 is geconfigureerd om een ​​EtherChannel statisch in te schakelen met behulp van de optie “mode aan”, terwijl het vorige voorbeeld 4-9 liet zien dat S2 is geconfigureerd om dynamisch een PAgP EtherChannel in te schakelen met behulp van de optie “mode desirable”.
In het volgend voorbeeld wordt poortkanaal 1 verwijderd op S1, worden de F0/1- en F0/2-interfaces van S1 geconfigureerd voor de gewenste PAgP-modus en wordt het poortkanaal opnieuw geconfigureerd als een trunk.

S1(config)# no interface Port-channel 1
S1(config)# interface range f0/1 - 2
S1(config-if-range)# channel-group 1 mode desirable
Creating a port-channel interface Port-channel 1
S1(config-if-range)# no shutdown
S1(config-if-range)# exit


S1(config)# interface Port-channel 1
S1(config-if)# switchport mode trunk
S1(config-if)# end

S1#

Opmerking: EtherChannel en spanning tree moeten samenwerken. Om deze reden is de volgorde waarin EtherChannel-gerelateerde commando’s worden ingevoerd belangrijk, daarom is poortkanaal 1 verwijderd en vervolgens opnieuw toegevoegd met het kanaalgroepcommando, in plaats van direct te worden gewijzigd. Als u de configuratie rechtstreeks probeert te wijzigen, zorgen spanning-tree-fouten ervoor dat de gekoppelde poorten in een blokkerende of uitgeschakelde staat gaan.

Het volgend boorbeeld bevestigt dat het PAgP EtherChannel operationeel is na de configuratiewijziging.

S1# show etherchannel summary
Flags:  D - down        P - bundled in port-channel
        I - stand-alone s - suspended
        H - Hot-standby (LACP only)
        R - Layer3      S - Layer2
        U - in use      f - failed to allocate aggregator
        M - not in use, minimum links not met
        u - unsuitable for bundling
        w - waiting to be aggregated
        d - default port
 
Number of channel-groups in use: 1
Number of aggregators:           1
 
Group  Port-channel  Protocol     Ports
------+-------------+-----------+-----------------------------------------------
1      Po1(SU)       PAgP        Fa0/1(P)    Fa0/2(P)

3.3. First-Hop redundantieprotocollen

3.3.1. Concept van First-Hop redundantieprotocollen

3.3.1.1. Standaardgatewaybeperkingen

In een geschakeld netwerk krijgt elke client slechts één standaardgateway. Er is geen manier om een ​​secundaire gateway te gebruiken, zelfs als er een tweede pad bestaat om pakketten van het lokale segment af te voeren.

Eindapparaten worden doorgaans geconfigureerd met een enkel IP-adres voor een standaardgateway. Dit adres verandert niet wanneer de netwerktopologie verandert. Als dat standaard gateway-IP-adres niet kan worden bereikt, kan het lokale apparaat geen pakketten van het lokale netwerksegment verzenden, waardoor het effectief wordt losgekoppeld van andere netwerken. Zelfs als er een redundante router bestaat die als standaardgateway voor dat segment zou kunnen dienen, is er geen dynamische methode waarmee deze apparaten het adres van een nieuwe standaardgateway kunnen bepalen.

In de volgende afbeelding is R1 verantwoordelijk voor het routeren van pakketten vanaf PC1. Als R1 niet meer beschikbaar is, kunnen de routeringsprotocollen dynamisch convergeren, en R2 routeert vervolgens pakketten van externe netwerken die via R1 zouden zijn gegaan.

Verkeer van het interne netwerk dat is gekoppeld aan R1, inclusief verkeer van werkstations, servers en printers die zijn geconfigureerd met R1 als hun standaardgateway, wordt echter nog steeds naar R1 gestuurd en wordt daarom verwijderd.

Opmerking: Voor de doeleinden van de discussie over routerredundantie is er geen functioneel verschil tussen een meerlaagse switch en een router op de distributielaag. In de praktijk is het gebruikelijk dat een meerlaagse switch fungeert als de standaardgateway voor elk VLAN in een geschakeld netwerk. Deze discussie richt zich op de functionaliteit van routering, ongeacht het gebruikte fysieke apparaat.

3.3.1.2. Routerredundantie

Een manier om een ​​single point of failure bij de standaardgateway te voorkomen, is door een virtuele router te implementeren. Om dit type routerredundantie te implementeren, zijn meerdere routers geconfigureerd om samen te werken om de illusie van een enkele router te presenteren aan de hosts op het LAN. Door een IP-adres en een MAC-adres te delen, kunnen twee of meer routers fungeren als een enkele virtuele router.

Het voorbeeld in Afbeelding 4-10 laat zien dat PC2 een pakket verzendt dat bestemd is voor internet.

Merk op hoe PC2 het pakket doorstuurt naar zijn standaard gateway, 192.0.2.100. Dit is het IP-adres van de virtuele router.

Het IPv4-adres van de virtuele router is geconfigureerd als de standaardgateway voor de werkstations op een specifiek IPv4-segment. Wanneer frames van hostapparaten naar de standaardgateway worden verzonden, gebruiken de hosts ARP om het MAC-adres op te lossen dat is gekoppeld aan het IPv4-adres van de standaardgateway. De ARP-resolutie retourneert het MAC-adres van de virtuele router. Frames die naar het MAC-adres van de virtuele router worden verzonden, kunnen vervolgens fysiek worden verwerkt door de momenteel actieve router binnen de virtuele routergroep.

Afbeelding 4-10 Routerredundantietopologie

Een FHRP wordt gebruikt om twee of meer routers te identificeren als de apparaten die verantwoordelijk zijn voor het verwerken van frames die naar het MAC- of IP-adres van een enkele virtuele router worden verzonden. Hostapparaten sturen verkeer naar het adres van de virtuele router. De fysieke router die dit verkeer doorstuurt, is transparant voor de hostapparaten.

Een redundantieprotocol biedt het mechanisme om te bepalen welke router de actieve rol moet spelen bij het doorsturen van verkeer. Het bepaalt ook wanneer de forwarding-rol moet worden overgenomen door een standby-router. De overgang van de ene forwarding-router naar de andere is transparant voor de eindapparaten.

Het vermogen van een netwerk om dynamisch te herstellen van een storing van een apparaat dat als standaardgateway fungeert, staat bekend als first-hop-redundantie.

3.3.1.3. Stappen voor routerfailover

Als de actieve router uitvalt, zet het redundantieprotocol de standby-router over naar de nieuwe actieve routerrol, zoals weergegeven inde volgende afbeelding.

Afbeelding 4-11 Stappen voor routerfailover

Dit zijn de stappen die plaatsvinden wanneer de actieve router uitvalt:

  1. De standby-router ontvangt geen hallo-berichten van de doorstuurrouter.
  2. De standby-router stuurt een staatsgreepbericht, waarmee wordt aangegeven dat hij de rol van forwarding-router overneemt.
  3. Omdat de nieuwe forwarding-router zowel het IPv4- als het MAC-adres van de virtuele router aanneemt, ondervinden de hostapparaten geen onderbreking van de service.
FHRPBeschrijving
Hot Standby Router Protocol (HSRP)Deze eigen FHRP van Cisco biedt een hoge netwerkbeschikbaarheid.
HSRP selecteert een actieve router en een standby-router.
De stand-by HSRP-router bewaakt actief de operationele status van de actieve HSRP-router en neemt snel de verantwoordelijkheid voor het doorsturen van pakketen als de actieve router uitvalt.
HSRP for IPv6Deze eigen FHRP van Cisco biedt dezelfde functionaliteit als HSRP, maar in een IPv6-omgeving.
Virtual Router Redundancy Protocol (VRRP)VRRP Versie 2 is een niet-eigen FHRP die een hoge netwerkbeschikbaarheid biedt. VRRP selecteert een masterrouter en een of meer andere routers als back-uprouters.
VRRP-back-uprouters bewaken de VRRP-masterrouter.
VRRPv3VRRPv3 biedt de mogelijkheid om IPv4- en IPv6-adressen te ondersteunen in omgevingen met meerdere leveranciers.
Gateway Load Balancing Protocol (GLBP)Deze eigen FHRP van Cisco beschermt het dataverkeer van een defecte router of circuit, zoals HSRP en VRRP, terwijl het ook load balancing (ook wel load sharing genoemd) tussen een groep redundante routers mogelijk maakt.
GLBP for IPv6Deze eigen FHRP van Cisco biedt dezelfde functionaliteit als GLBP, maar in een IPv6-omgeving.
ICMP Router Discovery Protocol (IRDP)Gespecificeerd in RFC 1256, IRDP is een legacy FHRP-oplossing. Met IRDP kunnen IPv4-hosts routers lokaliseren die IPv4-connectiviteit met andere (niet-lokale) IP-netwerken bieden.

3.3.2.1. HSRP-overzicht

Hot Standby Router Protocol (HSRP) is ontworpen door Cisco om gatewayredundantie mogelijk te maken zonder extra configuratie op eindapparaten. Routers die met HSRP zijn geconfigureerd, werken samen om zichzelf te presenteren als een enkele virtuele standaardgateway (router) voor eindapparaten, zoals weergegeven in Afbeelding 4-12.

Afbeelding 4-12 HSRP-topologie

HSRP selecteert een van de routers als de actieve router. De actieve router fungeert als de standaardgateway voor eindapparaten. De andere router wordt de standby-router. Als de actieve router uitvalt, neemt de standby-router automatisch de rol van de actieve router over. Het zal de rol van standaardgateway voor eindapparaten op zich nemen. Dit vereist geen configuratiewijzigingen op de eindapparaten.

Hosts zijn geconfigureerd met één standaard gateway-adres dat herkenbaar is voor zowel de actieve als de standby-routers. Het standaard gateway-adres is een virtueel IPv4-adres, samen met een virtueel MAC-adres dat door beide HSRP-routers wordt gedeeld. Eindapparaten gebruiken dit virtuele IPv4-adres als hun standaard gateway-adres. Het HSRP virtuele IPv4-adres wordt geconfigureerd door de netwerkbeheerder. Het virtuele MAC-adres wordt automatisch aangemaakt. Ongeacht welke fysieke router wordt gebruikt, de virtuele IPv4- en MAC-adressen bieden consistente standaard gateway-adressering voor de eindapparaten.

Alleen de actieve router zal verkeer ontvangen en doorsturen dat naar de standaardgateway wordt verzonden. Als de actieve router uitvalt, of als de communicatie met de actieve router mislukt, neemt de standby-router de rol van de actieve router over.

3.3.2.2. HSRP-versies

De standaard HSRP-versie voor Cisco IOS 15 is versie 1. HSRP-versie 2 kan echter ook worden ingeschakeld.

Tabel 4-5 identificeert de verschillen tussen HSRPv1 en HSRPv2.

HSRP versie 1HSRP versie 2
– HSRPv1 ondersteunt groepsnummers van 0 tot 255.
– HSRPv1 gebruikt het multicast-adres 224.0.0.2.
– HSRPv1 gebruikt het virtuele MAC-adresbereik 0000.0C07.AC00 tot
0000.0C07.ACFF, waarbij de laatste twee hexadecimale cijfers het HSRP-groepsnummer aangeven.
– HSRPv2 breidt het aantal ondersteunde groepsnummers uit van 0 naar 4095.
– HSRP 2 gebruikt het IPv4 multicast-adres 224.0.0.102 of het IPv6 multicast-adres FF02 ::66 om hallo-pakketten te verzenden.
– HSRPv2 gebruikt het virtuele MAC-adresbereik van
0000.0C9F.F000 tot 0000.0C9F.FFFF voor IPv4 en 0005.73A0.0000 tot 0005.73A0.0FFF voor IPv6-adressen.
– Voor zowel IPv4 als IPv6 geven de laatste drie hexadecimale cijfers in het MAC-adres het HSRP-groepsnummer aan.

Opmerking: Groepsnummers worden gebruikt voor meer geavanceerde HSRP-configuraties die buiten het bestek van deze cursus vallen. Voor onze doeleinden gebruiken we groep nummer 1.

3.3.2.3. HSRP-prioriteit en toe-eigening

De rollen van de actieve en standby-routers worden bepaald tijdens het HSRP-verkiezingsproces. Standaard wordt de router met het numeriek hoogste IPv4-adres gekozen als de actieve router. Het is echter altijd beter om te bepalen hoe uw netwerk onder normale omstandigheden zal werken dan om het aan het toeval over te laten.

HSRP-prioriteit

HSRP-prioriteit kan worden gebruikt om de actieve router te bepalen. De router met de hoogste HSRP-prioriteit wordt de actieve router. Standaard is de HSRP-prioriteit 100. Als de prioriteiten gelijk zijn, wordt de router met het numeriek hoogste IPv4-adres verkozen tot de actieve router.

Om een ​​router te configureren als de actieve router, gebruikt u de interface-opdracht stand-by priority. Het bereik van de HSRP-prioriteit is 0 tot 255.

HSRP-toe-eigening

Nadat een router de actieve router is geworden, blijft deze standaard de actieve router, zelfs als een andere router online komt met een hogere HSRP-prioriteit.
Om een ​​nieuw HSRP-verkiezingsproces te forceren, moet preëmptief zijn ingeschakeld, met behulp van de opdracht standby preëmpt interface. Preemption is het vermogen van een HSRP-router om het herverkiezingsproces te activeren. Als preemtion is ingeschakeld, neemt een router die online komt met een hogere HSRP-prioriteit de rol van de actieve router over.

Met voorrang kan een router alleen de actieve router worden als deze een hogere prioriteit heeft. Een router die is ingeschakeld voor voorrang met gelijke prioriteit, maar een hoger IPv4-adres kan geen voorrang hebben op een actieve router.

In de topologie in bovenstaande afbeelding is R1 geconfigureerd met de HSRP-prioriteit 150 en heeft R2 de standaard HSRP-prioriteit 100. Voorrang is ingeschakeld op R1. Met een hogere prioriteit is R1 de actieve router en R2 de standby-router. Wanneer een stroomstoring alleen R1 treft, is de actieve router niet langer beschikbaar en neemt de standby-router, R2, de rol van de actieve router over. Nadat de stroom is hersteld, komt R1 weer online. Omdat R1 een hogere prioriteit heeft en voorkoop is ingeschakeld, dwingt het een nieuw verkiezingsproces af. R1 neemt de rol van de actieve router weer op zich en R2 valt terug in de rol van standby-router.

Opmerking: Als voorkoop is uitgeschakeld, wordt de router die het eerst opstart de actieve router als er tijdens het verkiezingsproces geen andere routers online zijn.

3.3.2.4. HSRP-statussen en timers

Een router kan ofwel de actieve HSRP-router zijn die verantwoordelijk is voor het doorsturen van verkeer voor het segment, of het kan een passieve HSRP-router in stand-by zijn, klaar om de actieve rol op zich te nemen als de actieve router uitvalt. Wanneer een interface is geconfigureerd met HSRP of voor het eerst wordt geactiveerd met een bestaande HSRP-configuratie, verzendt en ontvangt de router HSRP-hallo-pakketten om het proces te starten om te bepalen welke status het zal aannemen in de HSRP-groep.

De volgende tabel geeft een overzicht van de HSRP-statussen.

StaatBeschrijving
InitialDeze status wordt ingevoerd door een configuratiewijziging of wanneer een interface voor het eerst beschikbaar komt.
LearnDe router heeft het virtuele IP-adres niet bepaald en heeft nog geen hallo-bericht van de actieve router gezien.
In deze staat wacht de router op bericht van de actieve router.
ListenDe router kent het virtuele IP-adres, maar de router is noch de actieve router, noch de standby-router.
Het luistert naar hallo-berichten van die routers.
SpeakDe router stuurt periodiek hallo-berichten en neemt actief deel aan de verkiezing van de actieve en/of standby-router.
StandbyDe router is een kandidaat om de volgende actieve router te worden en stuurt periodieke hallo-berichten.
ActiveDe router stuurt momenteel pakketten door die naar het virtuele MAC-adres van de groep worden verzonden.
De router stuurt periodiek hallo-berichten.

De actieve en stand-by HSRP-routers sturen standaard elke 3 seconden hallo-pakketten naar het multicast-adres van de HSRP-groep. De standby-router wordt actief als deze na 10 seconden geen hallo-bericht ontvangt van de actieve router. U kunt deze timerinstellingen verlagen om de failover of preëmptie te versnellen. Om een ​​verhoogd CPU-gebruik en onnodige wijzigingen in de stand-bystatus te voorkomen, mag u de hallo-timer echter niet instellen op minder dan 1 seconde of de vasthoudtimer op minder dan 4 seconden.

3.3.3. HSRP configuratie

3.3.3.1. HSRP-configuratieopdrachten

Voer de volgende stappen uit om HSRP te configureren:

Stap 1. Configureer HSRP-versie 2.

Stap 2. Configureer het virtuele IP-adres voor de groep.

Stap 3. Configureer de prioriteit voor de gewenste actieve router zodat deze groter is dan 100.

Stap 4. Configureer de actieve router om de standby-router voorrang te geven in gevallen waarin de actieve router online komt na de standby-router.

Tabel 4-7 toont de opdrachtsyntaxis die wordt gebruikt om de configuratiestappen te voltooien.

4.4. Samenvatting

EtherChannel voegt meerdere geschakelde links samen om load balancing uit te voeren over redundante paden tussen twee apparaten. Alle poorten in één EtherChannel moeten dezelfde snelheid, duplex-instelling en VLAN-informatie hebben op alle interfaces op de apparaten aan beide uiteinden. Instellingen die in de configuratiemodus van de poortkanaalinterface zijn geconfigureerd, worden ook toegepast op de afzonderlijke interfaces in dat EtherChannel. Instellingen die op individuele interfaces zijn geconfigureerd, worden niet toegepast op het EtherChannel of op de andere interfaces in het EtherChannel.

PAgP is een eigen protocol van Cisco dat helpt bij het automatisch maken van Ether-Channel-koppelingen. PAgP-modi zijn ingeschakeld, PAgP wenselijk en PAgP auto. LACP maakt deel uit van een IEEE-specificatie waarmee ook meerdere fysieke poorten in één logisch kanaal kunnen worden gebundeld. De LACP-modi zijn ingeschakeld, LACP actief en LACP passief. PAgP en LACP werken niet samen. De aan-modus wordt herhaald in zowel PAgP als LACP omdat het onvoorwaardelijk een EtherChannel creëert, zonder het gebruik van PAgP of LACP. De standaard voor EtherChannel is dat er geen modus is geconfigureerd.

FHRP’s, zoals HSRP, VRRP en GLBP, bieden alternatieve standaardgateways voor hosts in de redundante router of meerlaagse geschakelde omgeving. Meerdere routers delen een virtueel IP-adres en MAC-adres dat wordt gebruikt als de standaardgateway op een client. Dit zorgt ervoor dat hosts connectiviteit behouden in het geval dat een apparaat uitvalt dat als standaardgateway voor een VLAN of een set VLAN’s dient. Bij gebruik van HSRP of VRRP is één router actief, of
doorschakelen, voor een bepaalde groep terwijl andere in de standby-modus staan. GLBP maakt het gelijktijdig gebruik van meerdere gateways mogelijk naast:
automatische failover bieden.