Etherchannel

Thomas Moegli
Ing. HES Télécommunications - Réseaux et Sécurité IT

1
Port Channeling

๏ Technologie permettant de regrouper plusieurs liens

physiques en un seul lien logique
๏ EtherChannel : Technologie Port Channeling sous Cisco
๏ Sans EtherChannel, lors d’une interconnexion entre deux
switchs Sans EtherChannel
๏ Le protocole Spanning-Tree bloque les liens redondants
๏ Les protocoles de routage voient les liens multiples de
manière individuelle et ne font pas de la répartition de
charge

Thomas Moegli

2
Port Channeling

๏ Technologie permettant de regrouper plusieurs liens

physiques en un seul lien logique
๏ EtherChannel : Technologie Port Channeling sous Cisco
๏ Sans EtherChannel, lors d’une interconnexion entre deux
switchs Avec EtherChannel
๏ Le protocole Spanning-Tree bloque les liens redondants
๏ Les protocoles de routage voient les liens multiples de
manière individuelle et ne font pas de la répartition de
charge

Thomas Moegli

3
Etherchannel

๏ Utilisé pour agréger la bande passante sur plusieurs

interfaces L2/L3
๏ Permet d’augmenter la bande passante et la
redondance en agrégeant des liens individuels
entre switchs Switch Cisco Switch Non Cisco

๏ Deux protocoles utilisés pour EtherChannel

๏ PAgP : Port Aggregation Protocol Etherchannel
LACP uniquement
๏ Technologie Cisco, ne fonctionne qu’entre switchs
Cisco
๏ LACP : Link Aggregation Control Protocol Etherchannel
LACP ou PAgP
๏ Standard IEEE
๏ Interconnexion avec des switchs non-Cisco
Switch Cisco

Thomas Moegli

4
Etherchannel
Switch Cisco Switch Cisco

Fa0/1
Fa0/2
Fa0/3
Fa0/4

Po1
๏ EtherChannel effectue de l’équilibrage de charge sur plusieurs
liens physiques
๏ Jusqu’à 8 liens peuvent être combinés en un lien logique =
๏ EtherChannel peut être configuré en couche 2 ou en couche 3
๏ Sur Cisco, une interface logique est appelée Port-Channel

Fa0/1
Fa0/2
Fa0/3
Fa0/4

Po1
Switch Cisco Switch Cisco

Thomas Moegli

5
Etherchannel
Protocoles

๏ Protocoles de négociation pour une configuration dynamique

๏ Protocoles :
๏ PAgP : Port Aggregation Protocol
๏ Propriétaire Cisco
๏ LACP : Link Aggregation Control Protocol (IEEE 802.3ad)

Thomas Moegli

6
Etherchannel
PAgP
๏ Etablissement d’un canal EtherChannel selon les ports configurés :

๏ Protocole propriétaire Cisco SW1 SW2

๏ Modes PAgP
๏ On

Pas de négociation / Force le canal sur PAgP
SW2
๏ Desirable
 On Desirable Auto
Envoi de messages PAgP pour initier la négociation
On
๏ Auto


SW1
Ecoute passive des messages PAgP Desirable

Auto

Thomas Moegli

7
Etherchannel
LACP
๏ Etablissement d’un canal EtherChannel selon les ports configurés :

๏ Protocole standard IEEE 802.3ad SW1 SW2

๏ Modes LACP
๏ On

Pas de négociation / Force le canal sur LACP
SW2
๏ Active
 On Active Passive
Envoi de messages LACP pour initier la négociation
On
๏ Passive


SW1
Ecoute passive des messages LACP Active

Passive

Thomas Moegli

8
Etherchannel
Configuration : Couche 2

Etapes
๏ Configurer les ports pour qu’ils aient des paramètres identiques (Configuration d’interface)
๏ Configuration MDI-X (Medium Dependent Interface Crossover), du débit et du mode de transmission :


 Switch(config-if)# duplex auto


 Switch(config-if)# speed auto

Switch(config-if)# mdix auto

๏ Configuration de l’interface avec un mode PAgP ou LACP.


Création du port logique (appelé Port-Channel) :


 Switch(config-if)# channel-group channel-id mode [active|auto|desirable|on|passive]

Thomas Moegli

9
Etherchannel
Configuration : Couche 2
๏ Configuration de plusieurs liens physiques en un seul lien logique SW1
Switch Cisco
SW1
Switch Cisco

๏ Ce lien logique sera configuré comme lien de trunk entre SW1 et SW2
SW1(config)# interface range FastEthernet0/1 - 4


Fa0/1
Fa0/2
Fa0/3
Fa0/4
SW1(config-if-range)# duplex auto


Po1
SW1(config-if-range)# speed auto

SW1(config-if-range)# mdix auto
SW1(config-if-range)# channel-group 1 mode desirable

SW1(config)# interface Port-Channel 1

SW1(config-if)# switchport trunk encapsulation dot1q =
SW1(config-if)# switchport mode trunk

SW2(config)# interface range FastEthernet0/1 - 4


SW2(config-if-range)# duplex auto

SW2(config-if-range)# speed auto


Fa0/1
Fa0/2
Fa0/3
Fa0/4
SW2(config-if-range)# mdix auto


Po1
SW2(config-if-range)# channel-group 1 mode desirable ! Le mode Auto est également possible
SW2
SW2(config)# interface Port-Channel 1
SW2(config-if)# switchport trunk encapsulation dot1q
SW2(config-if)# switchport mode trunk Switch
SW2Cisco Switch Cisco

Thomas Moegli

10
Etherchannel
Commandes de vérification

Commande Description
show interface interface-id Affiche des informations détaillées sur l’interface (Physique ou virtuelle)
show etherchannel summary Affiche des informations globales sur la configuration EtherChannel
show etherchannel port-channel Affiche des informations détaillées sur les interfaces PortChannel configurées

Thomas Moegli

11
Etherchannel
Vérification : show ip interface brief
๏ La commande Switch# showipipinterface
Switch# show interface br permet d’afficher le status de l’interface logique EtherChannel crée
brief
๏ Pour un fonctionnement correct, Status et Protocol doivent être sur On

SW1# show ip interface brief


Interface IP-Address OK? Method Status Protocol
Ethernet1/1 unassigned YES unset up up
Ethernet1/2 unassigned YES unset up up
Ethernet1/3 unassigned YES unset up up
Ethernet2/0 unassigned YES unset up up
Ethernet2/1 unassigned YES unset up up
Ethernet2/2 unassigned YES unset up up
Ethernet2/3 unassigned YES unset up up
Port-channel1 unassigned YES unset up up
SW1#

Thomas Moegli

12
 Etherchannel
Vérification : show interface interface-id
SW1# show interface Port-Channel 1

Port-channel1 is up, line protocol is up (connected)
Hardware is Ethernet, address is aabb.cc00.0a11 (bia aabb.cc00.0a11)
MTU 1500 bytes, BW 40000 Kbit/sec, DLY 1000 usec,
reliability 255/255, txload 136/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
๏ La commande Switch#
Switch# show ip interface
show interface br
interface-id
Auto-duplex, Auto-speed, media type is unknown
permet d’afficher des informations détaillées sur input flow-control is off, output flow-control is unsupported
l’interface logique EtherChannel crée Members in this channel: Et1/0 Et1/1 Et1/2 Et1/3
ARP type: ARPA, ARP Timeout 04:00:00
๏ Permet d’afficher notamment les interfaces Last input 00:00:05, output never, output hang never
physiques liées à l’interface EtherChannel virtuelle Last clearing of "show interface" counters never
Input queue: 480/2000/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 21419000 bits/sec, 44593 packets/sec
…

Thomas Moegli

13
Etherchannel
Vérification : show etherchannel
SW1# show etherchannel summary

Flags: D - down P - bundled in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator

M - not in use, minimum links not met

๏ La commande :

u - unsuitable for bundling

 Switch# show etherchannel ? w - waiting to be aggregated
d - default port
donne les informations sur le lien
EthernetChannel
Number of channel-groups in use: 1
Number of aggregators: 1

Group Port-channel Protocol Ports

------+-------------+-----------+-----------------------------------------------
1 Po1(SU) PAgP Et1/0(P) Et1/1(P) Et1/2(P)
Et1/3(P)

Thomas Moegli

14
Etherchannel
Vérification : show etherchannel
SW1# show etherchannel port-channel

Channel-group listing:
----------------------

Group: 1
----------
Port-channels in the group:
---------------------------
๏ La commande :

Port-channel: Po1

 Switch# show etherchannel port-channel ------------

donne les informations sur le lien Age of the Port-channel = 0d:00h:37m:24s

Logical slot/port = 16/0 Number of ports = 4
EthernetChannel GC = 0x00010001 HotStandBy port = null
Port state = Port-channel Ag-Inuse
๏ Pour obtenir des informations détaillées sur le Protocol = PAgP
port virtuel, spécifier le mot-clé port-channel Port security = Disabled

Ports in the Port-channel:

Index Load Port EC state No of bits

------+------+------+------------------+-----------
0 00 Et1/0 Desirable-Sl 0
0 00 Et1/1 Desirable-Sl 0
0 00 Et1/2 Desirable-Sl 0
0 00 Et1/3 Desirable-Sl 0
Thomas Moegli
Time since last port bundled: 0d:00h:35m:48s Et1/2

15
Etherchannel
Misconfiguration Guard
Pas de configuration EtherChannel

Fa0/1 Fa0/1 F Root Bridge

Fa0/2 Fa0/2 F
SW1 Fa0/3 Fa0/3 F SW2

interface range Fa0/1 - 3 F F STP : Port à l’état Forwarding

switchport mode on
B STP : Port à l’état Blocked
Pas de msgs PagP ou LACP transmis

๏ Soit la topologie suivante :

๏ SW2 est configuré pour être Root Bridge, ses ports sont à l’état Forwarding car ils sont DP
๏ SW1 est configuré avec EtherChannel pour regrouper les trois interfaces en une interface logique.
๏ L’interface logique étant considéré comme Root Port dans STP, les interfaces physiques sont donc Root Port
๏ Il en résulte donc une boucle !
๏ Si SW1 envoie une trame broadcast à SW2 via son interface virtuelle et que celle-ci utilise l’interface physique Fa0/1, SW2 va ensuite
proposer cette trame sur les interfaces Fa0/2 et Fa0/3 puisqu’ils ne sont pas configurés en EtherChannel. SW1 reçoit la trame à double

Thomas Moegli

16
Etherchannel
Misconfiguration Guard

๏ La fonction Misconfiguration Guard permet de détecter ce genre de problèmes

๏ Lorsque les ports sont regroupés dans un lien EtherChannel, ils partagent une adresse MAC unique
๏ Tous les BPDUs qui sont transmis sur les interfaces physiques d’un même lien EtherChannel utilisent le même Sending-Port-
ID
๏ Fonctionnement de Misconfiguration Guard
๏ Actif par défaut
๏ En reprenant la topologie ci-dessus, lorsque SW1 reçoit les trames BPDUs de SW2, il s’attend à recevoir des trames sur toutes
les interfaces physiques reliées à SW2
๏ Toutefois, il vérifie que les trames reçues sur chaque interface physique connectée à SW2 possède le même STP Port-ID.

Si ce n’est pas le cas, il détecte que EtherChannel n’est pas configuré sur le switch voisin et place les ports dans l’état err-
disable.

Thomas Moegli

17
Etherchannel
Misconfiguration Guard

Configuration
๏ Activation de Misconfiguration Guard :

Switch(config)# spanning-tree etherchannel guard misconfig

๏ Vérifier que Misconfiguration Guard est actif :



 Switch# show spanning-tree summary

 Switch is in past mode
Root bridge for: none

 Extended system ID is enabled


 PortFast Default is disabled

 PortFast BPDU Guard Default is disabled
PortFast BPDU Filter Default is disabled

 Loopguard Default is disabled
EtherChannel misconfig guard is enabled

Thomas Moegli

18
Etherchannel
Options Load-Balancing
IP Src : 2.2.2.2
PC A PC B IP Dst : 30.0.0.3

IP : 1.1.1.1 IP : 2.2.2.2

PC A PC B PC C
IP : 1.1.1.1 IP : 2.2.2.2 IP : 3.3.3.3

๏ EtherChannel opère de l’équilibre de charge sur tous les

IP Src : 1.1.1.1 IP Src : 3.3.3.3
liens physiques du groupe EtherChannel IP Dst : 20.0.0.2 IP Dst : 20.0.0.2

๏ Il existe plusieurs méthodes d’équilibre de charge sur les

liens :
๏ Via l’adresse IP Source
๏ Via l’adresse IP Destination
Load-Balance Load-Balance

Une combinaison de l’adresse IP Source et Destination

via Adresse IP Destination
๏ via Adresse IP Source

๏ …

IP : 20.0.0.2 IP : 30.0.0.3

Serveur 1 Srv1 Srv2

Thomas Moegli

19
Etherchannel
Options Load-Balancing

๏ Configuration via la commande : Switch(config)# port-channel load-balance options

Commande Description Modèles compatibles

dst-ip Adresse IP de destination Tous les modèles
dst-mac Adresse MAC de destination Tous les modèles
src-dst-ip Adresse IP source et destination Tous les modèles
src-dst-mac Adresse MAC source et destination Tous les modèles
src-ip Adresse IP source Tous les modèles
src-mac Adresse MAC source Tous les modèles
src-port Numéro de port source Catalyst 4500, 6500
dst-port Numéro de port destination Catalyst 4500, 6500
src-dst-port Numéro de port source et destination Catalyst 4500, 6500

Thomas Moegli

20
Layer 3 EtherChannel
๏ Un Etherchannel Layer 3 permet de regrouper un ensemble logique de
ports en une interface virtuelle qui peut être configurée pour effectuer
du routage

SW1(config)# interface range FastEthernet0/5 - 8


Fa0/5
Fa0/6
Fa0/7
Fa0/8
SW1(config-if-range)# duplex auto

SW1(config-if-range)# speed auto

SW1(config-if-range)# mdix auto
SW1(config-if-range)# no switchport ! Ce port est de couche 3
SW1(config-if-range)# channel-group 1 mode on

SW1(config)# interface Port-Channel 1

SW1(config-if)# no switchport

Po1
SW1(config-if)# ip address 10.1.1.1 255.255.255.252

SW1(config)# ip routing ! Active le routage sur ce switch

Thomas Moegli

21