PPt_4face_021208.jpg © 2007 – 2016, Cisco Systems, Inc. All rights reserved. Cisco Public SWITCH v7 Chapter 3 ‹#› Cisco_NewLogo Chapter 3: Architektura sítě kampusu CCNP SWITCH: Implementing Cisco IP Switched Networks Cisco Networking Academy Program CCNP ROUTE: Implementing IP Routing Chapter 1: Routing Services Cíle kapitoly 3 §Implementace sítí VLAN a trunků v přepínané architektuře kampusu §Pochopení pojmu VTP a jeho omezení a konfigurace §Implementace a konfigurace EtherChannel Chapter 1 Objectives ss1 Implementace VLAN a trunků v prostředí kampusu Implementace VLAN a trunků v prostředí kampusu §V rámci komutované sítě poskytují sítě VLAN segmentaci a organizační flexibilitu. §VLAN pomáhají správcům mít koncový uzel nebo skupinu pracovních stanic, které jsou logicky rozděleny podle funkcí, projektových týmů a aplikací, bez ohledu na fyzické umístění uživatelů. §Sítě VLAN umožňují implementovat zásady přístupu a zabezpečení pro určité skupiny uživatelů a omezit doménu vysílání. §Funkce hlasové VLAN umožňuje přístupovým portům přenášet hlasový provoz IP z IP telefonu. Protože kvalita zvuku telefonního hovoru IP se může zhoršit, pokud jsou data odesílána nerovnoměrně, přepínač podporuje kvalitu služeb (QoS). Segmentace VLAN §Větší ploché sítě se obvykle skládají z mnoha koncových zařízení, ve kterých jsou na všech portech v síti zaplaveny vysílání a neznámé pakety unicast. §Jednou z výhod používání sítí VLAN je schopnost segmentovat vysílací doménu vrstvy L2. Všechna zařízení ve VLAN jsou členy stejné vysílací domény. Pokud koncové zařízení generuje vysílání vrstvy L2, přijímají vysílání všichni ostatní členové VLAN. §Přepínače filtrují vysílání ze všech portů nebo zařízení, které nejsou součástí stejné VLAN. §Při návrhu kampusu může správce sítě navrhnout síť kampusu s jedním ze dvou modelů: •End-to-End VLAN •Lokální sítě VLAN. §Každý model má své výhody a nevýhody. End-to-End VLANy §End-to-End VLAN označuje jednu VLAN, která je spojena s porty přepínačů široce rozptýlenými v celé podnikové síti na více přepínačích. Charakteristika modelu End-to-End VLANy §Každá síť VLAN je geograficky rozptýlena po celé síti. §Uživatelé jsou seskupeni do každé VLAN bez ohledu na fyzické umístění. §Když se uživatel pohybuje po areálu, členství VLAN tohoto uživatele zůstává stejné, bez ohledu na fyzický přepínač, ke kterému se tento uživatel připojuje. §Uživatelé jsou obvykle spojeni s danou sítí VLAN z důvodů správy sítě. To je důvod, proč jsou udržovány ve stejné síti VLAN, tedy ve stejné skupině, když se pohybují kampusem. §Všechna zařízení v dané VLAN mají obvykle adresy ve stejné podsíti IP. §Přepínače běžně pracují v režimu VTP serveru/klienta. Local VLANs §V lokálním modelu VLAN jsou všichni uživatelé sady geograficky běžných přepínačů seskupeni do jediné VLAN, bez ohledu na organizační funkci těchto uživatelů. Charakteristiky modelu Local VLANy §Správce sítě by měl vytvořit lokální sítě VLAN s ohledem na fyzické hranice, nikoli na funkce úloh uživatelů na koncových zařízeních. §Obecně existují lokální VLAN mezi přístupovou a distribuční úrovní. §Provoz z místní sítě VLAN je směrován na úrovni distribuce a jádra, aby bylo dosaženo cílů v jiných sítích. §Nakonfigurujte režim VTP v transparentním režimu, protože sítě VLAN na daném přepínači přístupu by neměly být inzerovány na všechny ostatní přepínače v síti, ani není nutné je vytvářet ručně v jiných databázích VLAN přepínačů. §Síť, která se skládá výhradně z lokálních sítí VLAN, může těžit ze zvýšených časů konvergence nabízených prostřednictvím směrovacích protokolů namísto překlenovacího stromu pro sítě vrstvy 2. Obvykle se doporučuje mít jeden až tři VLAN na přepínač přístupové vrstvy. Porovnání VLAN End-to-End a Local §Důvody pro implementaci návrhu end-to-end: §Seskupení uživatelů •Uživatelé mohou být seskupeni do společného segmentu IP, i když jsou geograficky rozptýleni. §Bezpečnostní •VLAN může obsahovat prostředky, které by neměly být přístupné všem uživatelům v síti, nebo může existovat důvod omezit určitý provoz na konkrétní VLAN. §Uplatňování kvality služeb (QoS) •Provoz může být prioritou s vyšším nebo nižším přístupem k síťovým prostředkům z dané sítě VLAN. Porovnání VLAN End-to-End a Local §Další důvody pro implementaci návrhu end-to-end: §Vyhýbání se směrování •Pokud je většina provozu uživatelů VLAN určena pro zařízení na stejné VLAN. §Speciální síť VLAN •Někdy je poskytována síť VLAN pro přenos jednoho typu provozu, který musí být rozptýlen po celém kampusu (například vícesměrové vysílání, hlasové nebo návštěvnické sítě VLAN). §Špatný design •Pro jasný účel jsou uživatelé umístěny do VLAN, které pokrývají areál nebo dokonce WAN. Někdy, když je síť již nakonfigurována a spuštěna, organizace váhají s vylepšením návrhu z důvodu prostojů nebo z jiných politických důvodů. Porovnání VLAN End-to-End a Local §Důvody pro implementaci návrhu Local: § §Deterministický tok provozu •Jednoduché rozvržení poskytuje předvídatelnou trasu vrstvy 2 a vrstvy 3. §Aktivní redundantní cesty •Při implementaci per-VLAN Spanning Tree (PVST) nebo Multiple Spanning Tree (MST) lze využít redundantní cesty, protože není k dispozici žádná smyčka. §Vysoká dostupnost •Redundantní cesty existují na všech úrovních infrastruktury. §Konečná doména selhání •Pokud jsou VLAN lokální pro přepínací blok a počet zařízení v každé VLAN je udržován malý, poruchy ve vrstvě 2 jsou omezeny na malou podmnožinu uživatelů. §Škálovatelný design •V návaznosti na návrh architektury podnikového kampusu lze snadno začlenit nové přepínače přístupu a v případě potřeby přidat nové dílčí moduly. •Local VLAN traffic on access switches can be passed to the building distribution switches across an alternative Layer 2 path if a primary path failure occurs. Router redundancy protocols can provide failover if the default gateway for the access VLAN fails. When both the STP instance and VLAN are confined to a specific access and distribution block, Layer 2 and Layer 3 redundancy measures and protocols can be configured to failover in a coordinated manner. Porovnání VLAN End-to-End a Local §Nevýhody End-to-End VLAN: §Porty přepínačů jsou poskytovány každému uživateli a jsou spojeny s danou sítí VLAN. Protože uživatelé na komplexní VLAN mohou být kdekoli v síti, všechny přepínače si musí být vědomy této VLAN. To znamená, že u všech přepínačů přenášejících provoz pro end-to-end VLAN je nutné mít tyto specifické VLAN definovány v databázi VLAN každého přepínače. §Zaplavený provoz pro VLAN je ve výchozím nastavení předáván každému přepínači, i když v současné době nemá žádné aktivní porty v konkrétním VLAN typu end-to-end. §Odstraňování problémů se zařízeními v kampusu s koncovými sítěmi VLAN může být náročné, protože provoz jedné sítě VLAN může procházet několika přepínači ve velké části kampusu, což může snadno způsobit potenciální problémy v rámci Spanning Tree. Implementace trunku v prostředí kampusu §Trunk je spojení point-to-point, které přenáší provoz pro více VLAN přes jediné fyzické spojení mezi dvěma přepínači nebo jakýmkoli dvěma zařízeními. § Trunking se používá k rozšíření operací vrstvy 2 v celé síti. Protokoly Trunkingu §Pro přenos více sítí VLAN přes jediné spojení mezi dvěma zařízeními se používá speciální protokol. §Existují dvě trunkové technologie: •Inter-Switch Link (ISL): Proprietární trunking zapouzdření Cisco • zapomeňme na něj •IEEE 802.1Q: Standardní průmyslová metoda vedení 802.1Q Frame 802.1Q tag •EtherType(TPID): 0x8100 pro Ethernet. •PRI: 3-bit 802.1p priorita. •CFI: Canonical Format Identifier 0 for Ethernet switches. •VLAN ID: 12-bit VLAN field. Max. 4094. 0 indikuje prioritní rámec, a hodnota 4095 (FFF) is rezervována. • §MTU je 1522 byte. •If a non-802.1Q-enabled device or an access port receives an 802.1Q frame, the tag data is ignored, and the packet is switched at Layer 2 as a standard Ethernet frame. This allows for the placement of Layer 2 intermediate devices, such as unmanaged switches or bridges, along the 802.1Q trunk path. To process an 802.1Q tagged frame, a device must enable a maximum transmission unit (MTU) of 1522 or higher. •Baby giants are frames that are larger than the standard MTU of 1500 bytes but less than 2000 bytes. Because ISL and 802.1Q tagged frames increase the MTU beyond 1500 bytes, switches consider both frames as baby giants. ISL-encapsulated packets over Ethernet have an MTU of 1548 bytes, whereas 802.1Q has an MTU of 1522 bytes. Native VLAN §Častou chybou konfigurace jsou různé nativní sítě VLAN. Nativní síť VLAN, která je nakonfigurována na každém konci kufru 802.1Q, musí být stejná. §Přepínače Cisco používají protokol Cisco Discovery Protocol (CDP) k upozornění na nativní nesoulad VLAN. §Ve výchozím nastavení bude nativní VLAN VLAN 1. Switch(config-if)# switchport trunk native vlan vlan-id •Note Cisco ISL does not have a concept of native VLAN. Traffic for all VLANs is tagged by encapsulating each frame. DTP Kombinace módů DTP Čísla VLAN Konfigurace, verifikace a troubleshooting VLAN a Trunks §Step 1. •Switch# configure terminal §Step 2. Vytvoření nové VLAN s jejím ID: •Switch(config)# vlan vlan-id je nutný §Step 3. (volitelné) Název VLAN: •Switch(config-vlan)# name vlan-name není nezbytný Přiřazení Access portu k VLAN § §Krok 1. V režimu globální konfigurace zadejte režim konfigurace pro konkrétní port, který chcete přidat do VLAN: •Switch(config)# interface interface-id §Krok 2. Určete port jako přístupový port: •Switch(config-if)# switchport mode access •Switch(config-if)# switchport host §Krok 3. Odstraňte nebo umístěte port do konkrétní VLAN: •Switch(config-if)# [ no ] switchport access vlan vlan-id • • host zapne spanning-tree PortFast and vypne EtherChanneling • •Note The switchport host command effectively configures a port for a host device, such as a workstation or server. This feature is a macro for enabling spanning-tree PortFast and disabling EtherChanneling on a per-port basis. These features are discussed in later chapters. The switchport mode access command is needed so that the interface doesn’t attempt to negotiate trunking. Přiřazení Access portu k VLAN Výpis podle čísla či jména VLANy Nezapomenout na kontrolu správnosti Kontrola informací na portu Zobrazení tabulky MAC Address Výchozí topologie příkladu Konfigurace VLAN a trunků §Krok 1. Konfigurace VLAN 20 na obou stranách. •SW1(config)# vlan 20 •SW1(config-vlan)# exit •% Applying VLAN changes may take few minutes. Please wait... §Krok 2. Na SW1/2 konfigurace Ethernet 0/2 coby access portu a přiřazení k VLAN 20 •SW1(config)# interface ethernet 0/2 •SW1(config-if)# switchport mode access •SW1(config-if)# switchport access vlan 20 §Krok 3. Konfigurace trunku na SW1 a SW2. dot1Q encapsulation. •Trunk configuration on SW1: •SW1(config)# interface Ethernet 1/1 •SW1(config-if)# switchport trunk encapsulation dot1q •SW1(config-if)# switchport trunk allowed vlan 1,20 •SW1(config-if)# switchport mode trunk •Trunk configuration on SW2: •SW2(config)# interface Ethernet 1/2 •SW2(config-if)# switchport trunk encapsulation dot1q •SW2(config-if)# switchport trunk allowed vlan 1,20 •SW2(config-if)# switchport mode trunk Verifikace trunkingu Praktické rady pro VLANs a Trunkingu §Pro model Local VLAN se obvykle doporučuje mít pouze jednu až tři VLAN na přístupový modul. §V lokálním modelu VLAN se vyhněte VTP. §Nepoužívejte VLAN 1 jako černou díru pro všechny nepoužívané porty. §Snažte se mít vždy samostatné hlasové sítě VLAN, datové sítě VLAN, sítě VLAN pro správu, nativní sítě VLAN, sítě VLAN s černou dírou a výchozí sítě VLAN (VLAN 1). §Zabraňte veškerému datovému provozu z VLAN 1; povolují pouze řídicí protokoly, aby fungovaly na VLAN 1 (DTP, VTP, BPDU, Port Aggregation Protocol [PAgP], Link Aggregation Control Protocol [LACP], Cisco Discovery Protocol [CDP] atd.). Best Practices for VLANs and Trunking §DTP je užitečný, když je stav přepínače na druhém konci propojení nejistý nebo se může časem měnit. Když má být spojení nastaveno na trunk stabilním způsobem, změna obou konců na trunk nonegotiate urychluje konvergenční čas, což ušetří až 2 sekundy po spuštění. Tento režim doporučujeme na stabilních propojeních mezi přepínači, které jsou součástí stejné základní infrastruktury. §Na trunkových linkách se doporučuje ručně odříznout (prune) VLANy, které se nepoužívají. §Je také dobré mít nepoužitou VLAN jako nativní VLAN na trunkových spojích, aby se zabránilo spoofingu DTP. Na access portu ne trunk nebo "dynamic desirable", "dynamic auto". §https://gist.github.com/mgeeky/7ff9bb1dcf8aa093d3a157b3c22432a0 §Pokud na portu nepoužíváte trunking, můžete jej deaktivovat pomocí příkazu switchport host. Voice VLAN Autonomní WLANy §V autonomním (nebo samostatném) řešení pracuje každý přístupový bod samostatně a funguje jako přechodový bod mezi bezdrátovým médiem a médiem 802.3. §Datový přenos mezi dvěma klienty teče přes přepínač Layer 2, když je ve stejné podsíti z jiné AP infrastruktury. Když AP převádí rámec IEEE 802.11 na rámec 802.3, MAC adresa bezdrátového klienta je přenesena do záhlaví 802.3 a zobrazuje se jako zdroj pro přepínač. §Bezdrátový klient se zobrazí jako cílová adresa MAC. Controller-Based WLANy §U řešení controller-based jsou funkce správy, řízení, nasazení a zabezpečení přesunuty do centrálního bodu: wireless controller. §K implementaci bezdrátové sítě je třeba nakonfigurovat přístupové body a přepínače. AP lze konfigurovat přímo (autonomní AP) nebo prostřednictvím ovladače (lightweiht AP). ss2 VLAN Trunking Protocol Charakteristika proprietárního protokolu VTP §VTP je protokol Layer 2, který udržuje konzistenci konfigurace VLAN pomocí správy přidávání, mazání a změn názvů VLAN v sítích. §Přepínače Cisco přenášejí souhrnné reklamy VTP přes správu VLAN (ve výchozím nastavení VLAN 1) pomocí rámce vícesměrového vysílání vrstvy 2 každých 5 minut. §Doména VTP je jeden přepínač nebo několik propojených přepínačů sdílejících stejné prostředí VTP, ale přepínač může být kdykoli pouze v jedné doméně VTP. §Ve výchozím nastavení je přepínač Cisco Catalyst ve stavu domény bez správy nebo , dokud neobdrží advertisement na doménu přes trunkové propojení nebo dokud nenakonfigurujete doménu správy. §Konfigurace, které jsou vytvořeny na jednom serveru VTP, jsou šířeny přes trunkové odkazy na všechny připojené přepínače v síti. §Konfigurace jsou považovány za vyměněny, pokud se shodují doména VTP a hesla VTP. Šíření VTP §Krok 1. Správce přidá novou definici VLAN. §Krok 2. VTP šíří informace VLAN na všechny přepínače v doméně VTP. §Krok 3. Každý přepínač synchronizuje svou konfiguraci tak, aby obsahoval nová data VLAN. Módy VTP •Server: The default VTP mode is server mode, but VLANs are not propagated over the network until a management domain name is specified or learned. When you make a change to the VLAN configuration on a VTP server, the change is propagated to all switches in the VTP domain. VTP messages are transmitted out of all the trunk connections. •Transparent: When you make a change to the VLAN configuration in VTP transparent mode, the change affects only the local switch. The change does not propagate to other switches in the VTP domain. VTP transparent mode does forward VTP advertisements that it receives within the domain. •Client: A VTP client behaves like a VTP server and transmits and receives VTP updates on its trunks, but you cannot create, change, or delete VLANs on a VTP client. VLANs are configured on another switch in the domain that is in server mode. Operace VTP §Servery a klienti CTP IOS VTP ve výchozím nastavení ukládají sítě VLAN do souboru vlan.dat v paměti Flash, což jim umožňuje uchovávat tabulku VLAN a číslo revize. §Příkaz erase startup-config neovlivní soubor vlan.dat na přepínačích v režimech VTP klient a server. §Přepínače, které jsou v transparentním režimu VTP, zobrazují konfigurace VLAN a VTP ve výstupu příkazu show running-config, protože tyto informace jsou uloženy v konfiguračním textovém souboru. §Pokud provedete erase start-config na transparentním přepínači VTP, odstraníte jeho VLAN. Verze VTP §Přepínače Cisco Catalyst podporují tři různé verze VTP: 1, 2 a 3. §Je důležité rozhodnout, kterou verzi použít, protože nejsou interoperabilní. §Společnost Cisco doporučuje provozovat pouze jednu verzi VTP, aby byla zajištěna stabilita sítě. §Výchozí verze VTP, která je povolena u přepínače Cisco, je verze 1. §Pokud potřebujete změnit verzi VTP v doméně, jedinou věcí, kterou musíte udělat, je povolit ji na serveru VTP; změna se bude šířit po celé síti. VTP Verze 1 a 2 §Transparentní režim závislý na verzi •VTP verze 1, transparentní síťové zařízení VTP kontroluje zprávy VTP na název domény a verzi •VTP verze 2 přeposílá zprávy VTP v transparentním režimu, aniž by zkontrolovala verzi. §Kontrola konzistence •Ve verzi VTP 2 jsou prováděny kontroly konzistence VLAN, jako jsou názvy a hodnoty VLAN. §Podpora Token Ring •VTP verze 2 podporuje přepínání Token Ring LAN a VLAN. §Nerozpoznaná podpora typu value-length-value •Přepínače VTP verze 2 šíří přijaté zprávy o změně konfigurace mimo jiné odkazy na trunk, i když nejsou schopni zprávě porozumět. •Consistency check •In VTP Version 2, VLAN consistency checks, such as VLAN names and values, are performed. However, this is only done when you enter information through the command-line interface (CLI) or Simple Network Management Protocol (SNMP). Consistency checks are not performed when new information is obtained from a VTP message or when information is read from NVRAM. If the digest on a received VTP message is correct, its information is accepted without consistency checks. VTP Version 3 §Rozšířená podpora VLAN •VTP lze také použít k propagaci rozšířených VLAN §Název domény se automaticky nenaučí •U VTPv2 bude výchozí tovární přepínač, který přijímá zprávu VTP, upravovat nový název domény VTP. §Lepší zabezpečení •Heslo domény VTP je bezpečné během přenosu a v databázi přepínače. §Lepší propagace databáze •Jiná zařízení mohou aktualizovat pouze primární server a tuto roli může mít pouze jeden server na doménu VTP. §Podpora více Spanning Tree (MST) •VTPv3 přidává podporu pro propagaci instancí MST. VTP Pruning VTP Authentizace §Domény VTP lze zabezpečit pomocí funkce hesla VTP. §Je důležité zajistit, aby všechny přepínače v doméně VTP měly stejné heslo a název domény; jinak se přepínač nestane členem domény VTP. §Přepínače Cisco používají algoritmus digest 5 (MD5) pro kódování hesel v 16bajtových slovech. §Tato hesla se šíří uvnitř souhrnných reklam VTP. §Ve VTP hesla rozlišují velká a malá písmena a mohou mít délku 8 až 64 znaků. Nabídky (advertisements) VTP § Typy zpráv VTP §Summary Advertisements •Ve výchozím nastavení přepínače Catalyst vydávají souhrnné reklamy v 5minutových krocích. Summary Advertisement informují sousední přepínače o aktuálním názvu domény VTP a čísle revize konfigurace. •Když přepínač obdrží paket Summary Advertisement, přepínač porovná název domény VTP s vlastním názvem domény VTP. •Pokud se název liší, přepínač jednoduše ignoruje paket. •Pokud je název stejný, přepínač pak porovná revizi konfigurace s vlastní revizí. •Pokud je jeho vlastní revize konfigurace vyšší nebo stejná, paket je ignorován. Pokud je nižší, je odeslán Avertisement Request. Typy zpráv VTP §Subset Advertisements •Když přidáte, odstraníte nebo změníte VLAN na serveru Catalyst, server Catalyst, na kterém jsou provedeny změny, zvýší revizi konfigurace a vydá souhrnnou reklamu. •Po Summary Advertisements následuje jedna nebo několik Subset Advertisementů. •Subset advertisement obsahuje seznam informací VLAN. • §Advertisement Requests je poslán když: •Přepínač byl resetován. •Název domény VTP byl změněn. •Přepínač obdržel Summary Advertisements VTP s vyšší revizí konfigurace, než její vlastní. •Po přijetí žádosti o reklamu pošle zařízení VTP Summary Advertisements. Po Summary Advertisements následuje jedna nebo více Subset Advertisementů. Konfigurace a verifikace VTP §Krok 1. Konfigurace VTP na všech přepínačích, Switch 1 and Switch 3 jsou klienti a Switch2 server Přepis konfigurace VTP Přepis konfigurace VTP Přepis konfigurace VTP Klíčové body VTP §Pokud je to možné, vyhýbejte se VLAN, které pokrývají celou síť. §Číslo revize VTP je uloženo v NVRAM a není resetováno, pokud vymažete konfiguraci přepínače a znovu ji načtete. Chcete-li obnovit číslo revize VTP na nulu, použijte následující dvě možnosti: •Změňte doménu VTP přepínače na neexistující doménu VTP a poté doménu změňte zpět na původní název. •Změňte režim VTP přepínače na transparentní a poté zpět do předchozího režimu VTP. Praxe implementace VTP §VTP se často používá v nové síti k usnadnění implementace VLAN. §S rostoucí sítí se však tato výhoda může proměnit v odpovědnost. §Pokud je síť VLAN odstraněna náhodou na jednom serveru, bude odstraněna v celé síti. §Pokud je do sítě vložen přepínač, který již má definovanou databázi VLAN, může databázi VLAN ohrozit odstraněním přidaných VLAN. §Z tohoto důvodu je doporučeno nakonfigurovat všechny přepínače do transparentního režimu VTP a ručně přidat sítě VLAN podle potřeby, zejména ve větší síti kampusu. §Konfigurace VTP je obvykle vhodná pro malé firmy. ss3 Implementace EtherChannelu v přepínané síti Implementace EtherChannelu §Potřeba technologie EtherChannel §Protokoly vyjednávání agregace portů §Kroky konfigurace pro sdružování rozhraní do vrstvy 2 EtherChannel §Konfigurace EtherChannel §Změna chování vyrovnávání zátěže EtherChannel §Jak funguje vyrovnávání zátěže EtherChannel §Role EtherChannel Guardu Potřeba EtherChannel EtherChannel Overview §EtherChannel je technologie, která byla původně vyvinuta společností Cisco jako technika přepínání LAN, při které se seskupuje několik rychlých nebo gigabitových ethernetových portů do jednoho logického kanálu. §Tato technologie má mnoho výhod: •Spoléhá se na existující přepínací porty. Není nutné upgradovat propojení typu switch-to-switch na rychlejší a dražší připojení. •Většinu konfiguračních úkolů lze provádět na rozhraní EtherChannel namísto na každém jednotlivém portu, čímž je zajištěna konzistence konfigurace v rámci propojení typu switch-to-switch. •Vyrovnávání zatížení je možné mezi odkazy, které jsou součástí stejného EtherChannel. V závislosti na hardwarové platformě můžete implementovat jednu nebo několik metod, například vyvažování zátěže zdroj-MAC k cíli-MAC nebo vyvážení zdroje-IP k cílové-IP přes fyzické odkazy. •Note Using new technologies like VSS (Virtual Switching System) and vPC (Virtual Port Channel), a port channel can be created across two aggregation switches from the same access layer to provide better redundancy. Mechanismy EtherChannelu •LACP: IEEE’s negotiation protocol •PAgP: Cisco’s negotiation protocol •Static persistence: No negotiation protocol • (statická vytrvalost – žádné vyjednávání) LACP §Link Aggregation Control Protocol (LACP) je součástí specifikace IEEE (802.3ad), která umožňuje sdružovat několik fyzických portů do jediného logického kanálu. LACP umožňuje přepínači vyjednat automatický balíček zasláním LACP paketů partnerovi. §Zajišťuje, že při vytvoření EtherChannel mají všechny porty stejný typ rychlosti konfigurace, nastavení duplexu a informace VLAN. Jakákoli úprava portu po vytvoření kanálu změní také všechny ostatní porty kanálu. §Přepínač s nejnižší prioritou systému může rozhodovat o tom, které porty se aktivně účastní EtherChannel. LACP §Porty se stanou aktivními podle jejich priority portů. §Nižší číslo znamená vyšší prioritu. §EtherChannel lze obvykle přiřadit až 16 linek, ale současně může být aktivní pouze 8. §Neaktivní odkazy jsou umístěny do pohotovostního stavu a jsou povoleny, pokud jeden z aktivních odkazů vypadne. §Maximální počet aktivních linek v EtherChannel se mezi přepínači liší. Typy LACP Operací §Active: Nastavení LACP §Passive: Nastavení LACP pouze když je detekováno LACP zařízení § §Dodatečné parametry LACP: §System priority •Každý přepínač, na kterém běží LACP, musí mít prioritu systému. Prioritu systému lze zadat automaticky nebo prostřednictvím CLI. Přepínač používá MAC adresu a prioritu systému k vytvoření ID systému. §Port priority •Každý port přepínače musí mít prioritu portu. Prioritu portu lze zadat automaticky nebo prostřednictvím CLI. §Administrative key •Každý port přepínače musí mít administrativní hodnotu klíče, kterou lze zadat automaticky nebo prostřednictvím CLI. Administrativní klíč definuje schopnost portu agregovat se s jinými porty a je určen fyzickými vlastnostmi portu, jako je rychlost přenosu, duplexní schopnost a médium typu point-to-point anebo tím, že jde o sdílené médium. •The port priority and the port number form the port identifier. The switch uses the port priority to decide which ports to put in standby mode when a hardware limitation prevents all compatible ports from aggregating. PAgP §Port Aggregation Protocol (PAgP) poskytuje stejné výhody při vyjednávání jako LACP. §PAgP je patentovaný protokol Cisco a bude fungovat pouze na zařízeních Cisco. §Pakety PAgP jsou vyměňovány mezi přepínači přes porty podporující EtherChannel. §Sousedé jsou identifikováni a schopnosti jsou učeny a porovnávány s lokálními schopnostmi přepínáče. §Porty, které mají stejné schopnosti, jsou spojeny do EtherChannelu. §PAgP tvoří EtherChannel pouze na portech, které jsou konfigurovány pro identické VLAN nebo trunking. §PAgP automaticky změní parametry EtherChannel, pokud se změní jeden z portů ve svazku. §PAgP a LACP nejsou kompatibilní. •For example, if configured speed, duplex, or VLAN of a port in a bundle is changed, PAgP reconfigures that parameter for all ports in the bundle. Typy operací PAgP §Typy PAgP operací: §■ Desirable: Nastavit PAgP §■ Auto: Enable PAgP pouze když je detekováno PAgP zařízení Statically Bundle Links §Dohadování na bázi LACP nebo PAgP zavádějí režii a zpoždění v inicializaci. §Alternativně lze staticky sdružovat odkazy do EtherChannel. §Tato metoda nezavádí žádné zpoždění, ale může způsobit problémy, pokud není správně nakonfigurována na obou koncích. Konfigurační průvodce Layer 2 EtherChannel §Před implementací EtherChannel do sítě naplánujte následující kroky nezbytné k dosažení úspěchu: §Prvním krokem je identifikace portů, které budete používat pro EtherChannel na obou přepínačích. §Každé rozhraní by mělo mít identifikovaný příslušný protokol (PAgP nebo LACP), mělo by mít číslo skupiny kanálů pro přiřazení všech daných rozhraní ke skupině portů a mělo by být nakonfigurováno, zda by mělo dojít k vyjednávání. §Po navázání spojení se ujistěte, že se vytvořily obě strany EtherChannel a poskytují agregovanou šířku pásma. Konfigurační průvodce Layer 2 EtherChannel §Při konfiguraci rozhraní EtherChannelu: §Podpora EtherChannelu •Všechna rozhraní Ethernet na všech modulech podporují EtherChannel, aniž by bylo nutné, aby rozhraní byla fyzicky sousedící nebo na stejném modulu. §Rychlost a duplex •Nakonfigurujte všechna rozhraní v EtherChannel tak, aby fungovala stejnou rychlostí a ve stejném duplexním režimu. §Soulad VLAN Všechna rozhraní v balíčku EtherChannel musí být přiřazena ke stejné VLAN nebo musí být nakonfigurována jako kmen. §Rozsah VLAN •EtherChannel podporuje stejný povolený rozsah VLAN na všech rozhraních v kanálu EtherChannel Layer 2. Konfigurační průvodce Layer 2 EtherChannel §Náklady na cestu STP •Rozhraní s různými náklady na cestu portem STP mohou tvořit EtherChannel, pokud jsou kompatibilně nakonfigurována. •Nastavení různých nákladů na cestu k portu STP samo o sobě nezpůsobuje nekompatibilitu rozhraní pro vytvoření EtherChannel. §Portový kanál versus konfigurace rozhraní •Po konfiguraci EtherChannel ovlivní EtherChannel jakákoli konfigurace, kterou aplikujete na rozhraní portu kanálu. •Jakákoli konfigurace, kterou použijete na fyzická rozhraní, ovlivní pouze konkrétní rozhraní, které jste nakonfigurovali. Volby EtherChannel Load-Balancingu •To verify load-balancing options available on the device, use the port-channel loadbalance ? global configuration command. •Note Default configuration can differ from switch to switch, but commonly the default option is src-dst-ip. It is not possible to have different load-balancing methods for different EtherChannels on one switch. If the load-balancing method is changed, it is applicable for all EtherChannels. Příklad konfigurace EtherChannelu 1 ze 4 Příklad konfigurace EtherChannelu §Krok 1. §Switch1# configure terminal §Switch1(config)# interface range Ethernet 1/1-2 §Switch1(config-if-range)# channel-group 1 mode active § §Krok 2. §Switch1(config)# interface port-channel 1 §Switch1(config-if)# switchport trunk encapsulation dot1q §Switch1(config-if)# switchport mode trunk Příklad konfigurace EtherChannelu 3 §Krok 3. §Switch 1:show etherchannel summary Příklad konfigurace EtherChannelu 4 §Krok 4. §show etherchannel load-balance Souhrn kapitoly 3 §Implementace sítí VLAN a trunků v přepínané architektuře kampusu Pochopení pojmu VTP a jeho omezení a konfigurace Implementace a konfigurace EtherChannel § § §CCNPv7.1 SWITCH Lab3.1 VLAN TRUNK VTP §CCNPv7.1 SWITCH Lab3.2 ETHERCHANNEL Chapter 3 Labs Chapter 3 ‹#› © 2007 – 2016, Cisco Systems, Inc. All rights reserved. Cisco Public Rev08_Cisco_BrandBar10_060408.png Acknowledgment •Some of the images and texts are from Implementing Cisco IP Switched Networks (SWITCH) Foundation Learning Guide: (CCNP SWITCH 300-115) by Richard Froom and Erum Frahim (1587206641) •Copyright © 2015 – 2016 Cisco Systems, Inc. •Special Thanks to Bruno Silva