Etherchannel

Thomas Moegli
Ing. HES Tlcommunications - Rseaux et Scurit IT

Port Channeling
Technologie permettant de regrouper plusieurs liens

physiques en un seul lien logique

EtherChannel : Technologie Port Channeling sous Cisco

Sans EtherChannel, lors dune interconnexion entre deux

switchs

Le protocole Spanning-Tree bloque les liens redondants

Les protocoles de routage voient les liens multiples de

Sans EtherChannel

manire individuelle et ne font pas de la rpartition de

charge

Thomas Moegli

Port Channeling
Technologie permettant de regrouper plusieurs liens

physiques en un seul lien logique

EtherChannel : Technologie Port Channeling sous Cisco

Sans EtherChannel, lors dune interconnexion entre deux

switchs

Le protocole Spanning-Tree bloque les liens redondants

Les protocoles de routage voient les liens multiples de

Avec EtherChannel

manire individuelle et ne font pas de la rpartition de

charge

Thomas Moegli

Etherchannel
Utilis pour agrger la bande passante sur plusieurs

interfaces L2/L3
Permet daugmenter la bande passante et la

redondance en agrgeant des liens individuels

entre switchs

Switch Cisco

Switch Non Cisco

Deux protocoles utiliss pour EtherChannel

PAgP : Port Aggregation Protocol

Etherchannel
LACP uniquement

Technologie Cisco, ne fonctionne quentre switchs

Cisco

LACP : Link Aggregation Control Protocol

Standard IEEE

Interconnexion avec des switchs non-Cisco

Etherchannel
LACP ou PAgP

Switch Cisco

Thomas Moegli

Etherchannel
Switch Cisco

Switch Cisco

Po1

Fa0/4
Fa0/3
Fa0/2
Fa0/1

EtherChannel effectue de lquilibrage de charge sur plusieurs

liens physiques

Jusqu 8 liens peuvent tre combins en un lien logique

EtherChannel peut tre configur en couche 2 ou en couche 3

Sur Cisco, une interface logique est appele Port-Channel

Thomas Moegli

Po1

Fa0/4
Fa0/3
Fa0/2
Fa0/1

Switch Cisco

Switch Cisco

Etherchannel

Protocoles

Protocoles de ngociation pour une configuration dynamique

Protocoles :

PAgP : Port Aggregation Protocol

Propritaire Cisco

LACP : Link Aggregation Control Protocol (IEEE 802.3ad)

Thomas Moegli

Etherchannel

PAgP
Etablissement dun canal EtherChannel selon les ports configurs :

Protocole propritaire Cisco

Modes PAgP

SW1

SW2

On
Pas de ngociation / Force le canal sur PAgP

SW2

Desirable

On

Envoi de messages PAgP pour initier la ngociation

On

Auto

SW1

Ecoute passive des messages PAgP

Desirable
Auto

Thomas Moegli

Desirable

Auto

Etherchannel

LACP
Etablissement dun canal EtherChannel selon les ports configurs :

Protocole standard IEEE 802.3ad

Modes LACP

SW1

SW2

On
Pas de ngociation / Force le canal sur LACP

SW2

Active

On

Envoi de messages LACP pour initier la ngociation

On

Passive

SW1

Ecoute passive des messages LACP

Active
Passive

Thomas Moegli

Active

Passive

Etherchannel

Configuration : Couche 2
Etapes
Configurer les ports pour quils aient des paramtres identiques (Configuration dinterface)

Configuration MDI-X (Medium Dependent Interface Crossover), du dbit et du mode de transmission :

Switch(config-if)# duplex auto
Switch(config-if)# speed auto
Switch(config-if)# mdix auto

Configuration de linterface avec un mode PAgP ou LACP.

Cration du port logique (appel Port-Channel) :
Switch(config-if)# channel-group channel-id mode [active|auto|desirable|on|passive]

Thomas Moegli

Etherchannel

Configuration : Couche 2

Configuration de plusieurs liens physiques en un seul lien logique

Ce lien logique sera configur comme lien de trunk entre SW1 et SW2

SW1

Po1

SW1(config)# interface Port-Channel 1

SW1(config-if)# switchport trunk encapsulation dot1q
SW1(config-if)# switchport mode trunk

Po1

! Le mode Auto est galement possible

Fa0/4
Fa0/3
Fa0/2
Fa0/1

SW2(config)# interface range FastEthernet0/1 - 4

SW2(config-if-range)# duplex auto
SW2(config-if-range)# speed auto
SW2(config-if-range)# mdix auto
SW2(config-if-range)# channel-group 1 mode desirable

Switch Cisco

Fa0/4
Fa0/3
Fa0/2
Fa0/1

SW1(config)# interface range FastEthernet0/1 - 4

SW1(config-if-range)# duplex auto
SW1(config-if-range)# speed auto
SW1(config-if-range)# mdix auto
SW1(config-if-range)# channel-group 1 mode desirable

SW1
Switch
Cisco

SW2

SW2(config)# interface Port-Channel 1

SW2(config-if)# switchport trunk encapsulation dot1q
SW2(config-if)# switchport mode trunk

Switch
Cisco
SW2

Thomas Moegli

10

Switch Cisco

Etherchannel

Commandes de vrification

Commande

Description

show interface interface-id

Affiche des informations dtailles sur linterface (Physique ou virtuelle)

show etherchannel summary

Affiche des informations globales sur la configuration EtherChannel

show etherchannel port-channel

Affiche des informations dtailles sur les interfaces PortChannel configures

Thomas Moegli

11

Etherchannel

Vrification : show ip interface brief

La commande Switch#
Switch# show
showipipinterface
interface
brief
br permet dafficher le status de linterface logique EtherChannel cre

Pour un fonctionnement correct, Status et Protocol doivent tre sur On

SW1# show ip interface

Interface
Ethernet1/1
Ethernet1/2
Ethernet1/3
Ethernet2/0
Ethernet2/1
Ethernet2/2
Ethernet2/3
Port-channel1
SW1#

brief
IP-Address
unassigned
unassigned
unassigned
unassigned
unassigned
unassigned
unassigned
unassigned

OK?
YES
YES
YES
YES
YES
YES
YES
YES

Method
unset
unset
unset
unset
unset
unset
unset
unset

Status
up
up
up
up
up
up
up
up

Thomas Moegli

12

Protocol
up
up
up
up
up
up
up
up

Etherchannel

Vrification : show interface interface-id

Switch# show
show interface
interface-id
La commande Switch#
ip interface
br

permet dafficher des informations dtailles sur

linterface logique EtherChannel cre

Permet dafficher notamment les interfaces

physiques lies linterface EtherChannel virtuelle

SW1# show interface Port-Channel 1

Port-channel1 is up, line protocol is up (connected)
Hardware is Ethernet, address is aabb.cc00.0a11 (bia aabb.cc00.0a11)
MTU 1500 bytes, BW 40000 Kbit/sec, DLY 1000 usec,
reliability 255/255, txload 136/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Auto-duplex, Auto-speed, media type is unknown
input flow-control is off, output flow-control is unsupported
Members in this channel: Et1/0 Et1/1 Et1/2 Et1/3
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:05, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 480/2000/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 21419000 bits/sec, 44593 packets/sec

Thomas Moegli

13

Etherchannel

Vrification : show etherchannel

SW1# show
Flags: D
I
H
R
U

La commande :
Switch# show etherchannel ?
donne les informations sur le lien

M
u
w
d

etherchannel summary
- down
P - bundled in port-channel
- stand-alone s - suspended
- Hot-standby (LACP only)
- Layer3
S - Layer2
- in use
f - failed to allocate aggregator
-

not in use, minimum links not met

unsuitable for bundling
waiting to be aggregated
default port

EthernetChannel
Number of channel-groups in use: 1
Number of aggregators:
1
Group Port-channel Protocol
Ports
------+-------------+-----------+----------------------------------------------1
Po1(SU)
PAgP
Et1/0(P)
Et1/1(P)
Et1/2(P)
Et1/3(P)

Thomas Moegli

14

Etherchannel

Vrification : show etherchannel

SW1# show etherchannel port-channel
Channel-group listing:
---------------------Group: 1
----------

La commande :

Switch# show etherchannel port-channel

donne les informations sur le lien
EthernetChannel

Pour obtenir des informations dtailles sur le

port virtuel, spcifier le mot-cl port-channel

Port-channels in the group:

--------------------------Port-channel: Po1
-----------Age of the Port-channel
= 0d:00h:37m:24s
Logical slot/port
= 16/0
Number of ports = 4
GC
= 0x00010001
HotStandBy port = null
Port state
= Port-channel Ag-Inuse
Protocol
=
PAgP
Port security
= Disabled
Ports in the Port-channel:
Index
Load
Port
EC state
No of bits
------+------+------+------------------+----------0
00
Et1/0
Desirable-Sl
0
0
00
Et1/1
Desirable-Sl
0
0
00
Et1/2
Desirable-Sl
0
0
00
Et1/3
Desirable-Sl
0

Thomas Moegli

Time since last port bundled:

15

0d:00h:35m:48s

Et1/2

Etherchannel

Misconfiguration Guard
Pas de configuration EtherChannel

SW1
interface range Fa0/1 - 3
switchport mode on

Fa0/1
Fa0/2
Fa0/3

Fa0/1
Fa0/2
Fa0/3
F

Root Bridge

F
F
F

SW2
F

STP : Port ltat Forwarding

B STP : Port ltat Blocked

Pas de msgs PagP ou LACP transmis

Soit la topologie suivante :

SW2 est configur pour tre Root Bridge, ses ports sont ltat Forwarding car ils sont DP

SW1 est configur avec EtherChannel pour regrouper les trois interfaces en une interface logique.

Linterface logique tant considr comme Root Port dans STP, les interfaces physiques sont donc Root Port

Il en rsulte donc une boucle !

Si SW1 envoie une trame broadcast SW2 via son interface virtuelle et que celle-ci utilise linterface physique Fa0/1, SW2 va ensuite
proposer cette trame sur les interfaces Fa0/2 et Fa0/3 puisquils ne sont pas configurs en EtherChannel. SW1 reoit la trame double

Thomas Moegli

16

Etherchannel

Misconfiguration Guard

La fonction Misconfiguration Guard permet de dtecter ce genre de problmes

Lorsque les ports sont regroups dans un lien EtherChannel, ils partagent une adresse MAC unique

Tous les BPDUs qui sont transmis sur les interfaces physiques dun mme lien EtherChannel utilisent le mme Sending-PortID

Fonctionnement de Misconfiguration Guard

Actif par dfaut

En reprenant la topologie ci-dessus, lorsque SW1 reoit les trames BPDUs de SW2, il sattend recevoir des trames sur toutes
les interfaces physiques relies SW2

Toutefois, il vrifie que les trames reues sur chaque interface physique connecte SW2 possde le mme STP Port-ID.
Si ce nest pas le cas, il dtecte que EtherChannel nest pas configur sur le switch voisin et place les ports dans ltat errdisable.

Thomas Moegli

17

Etherchannel

Misconfiguration Guard
Configuration

Activation de Misconfiguration Guard :

Switch(config)# spanning-tree etherchannel guard misconfig

Vrifier que Misconfiguration Guard est actif :

Switch# show spanning-tree summary
Switch is in past mode
Root bridge for: none

Extended system ID
PortFast Default

PortFast BPDU Guard Default

PortFast BPDU Filter Default

Loopguard Default

EtherChannel misconfig guard

is
is
is
is
is
is

enabled
disabled
disabled
disabled
disabled
enabled

Thomas Moegli

18

Etherchannel

Options Load-Balancing
PC A
IP : 1.1.1.1

PC B

IP Src : 2.2.2.2
IP Dst : 30.0.0.3

IP : 2.2.2.2
PC A
IP : 1.1.1.1

EtherChannel opre de lquilibre de charge sur tous les

IP Src : 1.1.1.1
IP Dst : 20.0.0.2

liens physiques du groupe EtherChannel

PC B

PC C

IP : 2.2.2.2

IP : 3.3.3.3

IP Src : 3.3.3.3
IP Dst : 20.0.0.2

Il existe plusieurs mthodes dquilibre de charge sur les

liens :

Via ladresse IP Source

Via ladresse IP Destination

Une combinaison de ladresse IP Source et Destination

Load-Balance
via Adresse IP Destination

Load-Balance
via Adresse IP Source

IP : 20.0.0.2

Serveur 1

Thomas Moegli

19

Srv1

IP : 30.0.0.3

Srv2

Etherchannel

Options Load-Balancing

Configuration via la commande : Switch(config)# port-channel load-balance options

Commande

Description

Modles compatibles

dst-ip

Adresse IP de destination

Tous les modles

dst-mac

Adresse MAC de destination

Tous les modles

src-dst-ip

Adresse IP source et destination

Tous les modles

src-dst-mac

Adresse MAC source et destination

Tous les modles

src-ip

Adresse IP source

Tous les modles

src-mac

Adresse MAC source

Tous les modles

src-port

Numro de port source

Catalyst 4500, 6500

dst-port

Numro de port destination

Catalyst 4500, 6500

src-dst-port

Numro de port source et destination

Catalyst 4500, 6500

Thomas Moegli

20

Layer 3 EtherChannel

Un Etherchannel Layer 3 permet de regrouper un ensemble logique de

ports en une interface virtuelle qui peut tre configure pour effectuer
du routage

SW1(config)# ip routing

Po1

SW1(config)# interface Port-Channel 1

SW1(config-if)# no switchport
SW1(config-if)# ip address 10.1.1.1 255.255.255.252

Fa0/8
Fa0/7
Fa0/6
Fa0/5

SW1(config)# interface range FastEthernet0/5 - 8

SW1(config-if-range)# duplex auto
SW1(config-if-range)# speed auto
SW1(config-if-range)# mdix auto
SW1(config-if-range)# no switchport
! Ce port est de couche 3
SW1(config-if-range)# channel-group 1 mode on

! Active le routage sur ce switch

Thomas Moegli

21