分类: BSD
2011-08-09 08:06:21
2010-09-09 14:37:50| 分类: 网络 | 标签: |字号大中小
<EtherChannel>
·通过这个技术能够将多个物理端口绑定为一个逻辑端口
通过多个端口绑定,能充分利用现有端口来增加带宽。
·Cisco交换机最多允许绑定8个端口。
如果是快速以太网,总带宽可达1600Mbit/s
如果是Gbit以太网,总带宽可达16Gbit/s
·绑定后的端口默认继承原来物理接口的配置模式。
·etherchannel不支持10M端口的绑定
·cisco的交换机不仅可以支持第二层etherchannel,还可以支持第三层etherchannel。
·一个etherchannel内所有的端口都必须具有相同的速率和双工模式。LACP只能是全双工。
二层接口和三层接口的区别:
二层接口不能配置IP地址,不能宣告进路由协议,只能对二层以太网帧进行转发。
三层接口可以配置IP地址,可运行路由协议,能接收IP包并且转发。
EtherChannel的模式:
可以直接将物理端口绑定,也可以让两台交换机之间通过协议进行协商,来形成channel通道。
On:强行起etherchannel
Sw1(config)#int range f0/8 ,f0/9
Sw1(config-if-range)#channel-group 1 mode on 将这两个接口绑定为一组并指定on模式 组号本地有效
Sw1(config)#interface port-channel 1
Sw1(config-if)#switchport mode trunk 指定接口模式为trunk,如不指定,会自动继承物理接口的模式
Sw1#show etherchannel summary 可以看到绑定了多少接口
Show interface etherchannel
Sw1(config)#no interface port-channel 1 拆除etherchannel
强行起通道的话要在短期内在双方启用。否则可能环路。协商起链路则没有这问题,因为启用不起通道的话会down。
Port Aggregation Protocol (PAgP)端口汇聚协议
Cisco私有技术,这个协议又有两种模式:
auto:被动 只收不发
Desirable:主动 会发也会收协商消息
Sw1(config)#int range f0/8 ,f0/9
Sw1(config-if-range)#channel-group 1 mode desible
Sw1(config)#int range f0/8 ,f0/9
Sw1(config-if-range)#channel-group 1 mode auto
Sw1(config)#interface port-channel 1
Sw1(config-if)#switchport mode trunk
Link Aggregation Control Protocol (LACP) 链路聚合控制协议
802.3ad,业界标准
Passvie相当于PAgP的auto
Active相当于PAgP的desirable 又发又收协商消息
Sw1(config)#int range f0/8 ,f0/9
Sw1(config-if-range)#channel-group 1 mode passive
Sw1(config)#int range f0/8 ,f0/9
Sw1(config-if-range)#channel-group 1 mode active
Sw1(config)#interface port-channel 1
Sw1(config-if)#switchport mode trunk
show etherchannel 1 summary
show etherchannel summary 查看所有的group
还有一种好的办法是先对每个接口封装trunk,再划入channel-group中,channel-group接口会自动继承trunk
注:channel-group接口会自动继承第一个物理接口的接口配置模式,或最先配置的接口模式。
配置三层channel
所谓三层的channel其实就是将多个三层接口绑定。只能在三层交换机上配置。
在3550这样的交换机上,所有接口默认都是二层接口。首先需要将交换机的的二层接口改为三层接口。可用以下命令实现:
3550(config)#interface gigabitethernet 0/1
3550(config-if)#no switchport
然后再绑定:
3550(config-if)#channel-group 1 mode desirable
3550(config-if)#exit
将另一个端口也绑进来
3550(config)#interface gigabitethernet 0/2
3550(config-if)#no switchport
3550(config-if)#channel-group 1 mode desirable
3550(config-if)#exit
给channel通道配上IP地址:
3550(config)#interface port-channel 1
3550(config-if)#ip address 100.1.1.1 255.255.255.0
当物理接口放进了逻辑接口,那物理接口的配置就忽略了,如ip地址。
配置etherchannel负载均衡
默认情况下是基于源MAC地址的负载均衡
port-channel load-balance [dst-mac|src-mac]
show etherchannel load-balance
3560可以基于源目IP来做负载均衡
Err-disable特性:
接口如果进入err-disable状态:有两种方法恢复
1、手动恢复
先shutdown、再no shutdown
2、自动恢复
errdisable recovery cause {all|arp-inspection|bpduguard|link-flap} 指定原因
errdisable recovery interval 30 指定自动恢复时间间隔
两台交换机之间是否形成EtherChannel也可以用协议自动协商。目前有两个协商协议:PAGP和LACP,前者是CISCO专有的协议,而LACP是公共的标准。
LACP协商的规律
ON active passive
ON √ × ×
active × √ √
passive × √ ×
PAGP协商的规律
ON Desirable auto
ON √ × ×
desirable × √ √
auto × √ ×
要想把接口配置为PAGP 的desirable 模式使用命令:“channel-group 1 mode desirable”;
要想把接口配置为PAGP 的auto 模式使用命令:“channel-group 1 mode auto”;
要想把接口配置为LACP 的active 模式使用命令:“channel-group 1 mode active”;
要想把接口配置为LACP 的passive 模式使用命令:“channel-group 1 mode passive”。
端口通道负载均衡 port-channel load-balance
sw1(config)#port-channel load-balance ?
dst-ip Dst IP Addr
dst-mac Dst Mac Addr
src-dst-ip Src XOR Dst IP Addr
src-dst-mac Src XOR Dst Mac Addr
src-ip Src IP Addr
src-mac Src Mac Addr
sw1#show etherchannel summary
Flags: D - down P - in port-channel
I - stand-alone s - suspended
R - Layer3 S - Layer2
U - in use
Group Port-channel Ports
-----+------------+-----------------------------------------------------------
1 Po1(SD) Fa0/0(s) Fa0/1(s)
sw1#show etherchannel load-balance
Po1 ---> Source XOR Destination IP address
备注:
1、以太网通道最多可以捆绑8条物理链路
2、捆绑遵循以下规则:
(1)相同VLAN
(2)端口中继模式
(3)相同speed和duplex
==============================================================================================================================================================================================
channel-group 1 mode desirable这句意思?
channel-group用于将超过一个的交换机互联的端口捆绑到一起,主要用于负载均衡
比如sw1和sw2之间相连的端口为 19,20
sw1(config-if-range)#int rang f0/19 -20
sw1(config-if-range)#ch
sw1(config-if-range)#channel-g
sw1(config-if-range)#channel-group ?
<1-64> Channel group number
sw1(config-if-range)#channel-group 1 ?
mode Etherchannel Mode of the interface
sw1(config-if-range)#channel-group 1 mo
sw1(config-if-range)#channel-group 1 mode ?
active Enable LACP unconditionally
auto Enable PAgP only if a PAgP device is detected
desirable Enable PAgP unconditionally
on Enable therchannel only
passive Enable LACP only if a LACP device is detected
要同时在sw1和sw2上做,时间不能超过一分钟,不然端口会err-disable
两边都用on表示不启用标准协议
两边用desirable+auto表示用Cisco专有的PAgP (Port Aggregation Protocol)
两边用active+passive表示用IEEE校准的LACP (Line Aggregation Control Protocol)
其中On+On, Desirable+Desirable/auto, Active+Active/Passive 可以通,其它配置则不能形成正确的portchannel
CHANNEL-GROUP的COST
端口数目(100M)------------ COST
2------------------ 12
3------------------ 9
4------------------ 8
5------------------ 7
6------------------ 6
7------------------ 5
8------------------ 5
channel-group 1 mode on和channel-group 1 mode desirable这两个命令分别是什么意思
channel-group 1 mode on和channel-group 1 mode desirable这两个命令分别是什么意思?那种请情况下改用mode on 那种情况下用mode desirable?
on是手动开启channel,desirable是协商开启
不对,准确的说应该是:on 是不用任何协议,强制开启
desirable 是用cisco的 PAGP 协议,并且是主动协商的
===============================================================================================
链路聚合有成端口聚合,断口捆绑,英文名port trunking.功能是将交换机的多个低带宽端口捆绑成一条高带宽链路,可以实现链路负载平衡。避免链路出现拥塞现象。通过配置,可通过两个三个或是四 个端口进行捆绑,分别负责特定端口的数据转发,防止单条链路转发速率过低而出现丢包的现象。
Trunking的优点:价格便宜,性能接近千兆以太网;不需要重新布线,也无需考虑千兆网传输距离极限问 题;trunking可以捆绑任何相关的端口,也可以随时取消设置,这样提供了很高的灵活性还可以提供负载均衡能力以及系统容错。
命令:port-group
no port-group
功能:将物理端口加入Port Channel,该命令的no 操作为将端口从Port Channel 中去除
参数:
举例:在Ethernet0/0/1 端口模式下,将本端口以active 模式加入port-group
Switch(Config-Ethernet0/0/1)#port-group 1 mode active
命令:interface port-channel
功能:进入汇聚接口配置模式
命令模式:全局配置模式
举例:进入port-channel1 配置模式
Switch(Config)#interface port-channel 1 |
举例1:如果交换机Switch1 上的1,2,3 端口都是access 口,并且都属于vlan 1,将这三个端口以active 方式加入group 1,Switch2 上6,8,9 端口为trunk 口,并且是allow all,将这三个端口以passive 方式加入group 2,将以上对应端口分别用网线相连。
方法1配置步骤如下:
Switch1#config |
配置结果:
过一段时间后,shell 提示端口汇聚成功,此时Switch1 的端口1,2,3 汇聚成一个汇聚端口,汇聚端口名为Port-Channel1,Switch2 的端口6,8,9 汇聚成一个汇聚端口,汇聚端口名为Port-Channel2,并且都可以进入汇聚接口配置模式进行配置。
方法2:以ON 方式配置Port Channel.
配置步骤如下:
Switch1#config |
配置结果:
将交换机Switch1 上的1,2,3 三个端口依次加入port-group1 后我们可以看到,以on 方式加入一个组完全是强制性的,两端的交换机并不会通过交换LACP PDU 来完成汇聚,汇聚也是触发式的,当敲入将2 号端口加入port-group1 的命令时,1 和2 马上汇聚在一起形成port-channel1,当将3 号端口加入port-group1 时,1 和2 汇聚成的port-channel1 被拆散,马上1,2,3 三个端口又重新汇聚成port-channel1(需要说明的是,当有一个新的端口要加入已经汇聚成功的组时,必须先拆散原先的组,然后再能汇聚成一个新 的组)。结果是Switch1 和Switch2 上的三个端口都以ON 模式汇聚起来,各自形成一个汇聚端口。
总结 :
1;生成树,STP,主要作用是避免环路,网络中有冗余,经常使用多条链路就会产生环路,广播风暴,网络瘫痪,注意的是涉及网络时候千万不要忘 记生成树的启动。如图3,比如说一般大企业中核心交换机于其他交换机都是两条网线连接,这样其中一条出现错误另一条可以工作,但是如果PC2和PC1通信 这样就容易出现环路,产生广播风暴,,生成树可以解决这个问题。
2:链路聚合:它的主要作用就是增加网络带宽,一种是交换机之间,如图二比如说两台交换机设备,用一根百兆网线级联,由于访问两台太大就会产生 屏蔽,速度变慢,这个时间就可以使用链路聚合,使用port-group命令,建立链路聚合,多用两条网线连接交换机,并把两台交换机连接的端口各自聚合 在一起,能增加网络带宽。还有一种情况就是,如图一,交换机于服务器之间的链接,比如说一台服务器连接交换机上,如果访问量很大,那么服务器就会承受不 了,就可以考虑多按两块网卡,使用链路聚合使两块网卡连接的端口聚合在一起,减轻服务器的负担。
channel-group 1 mode desirable这句意思?
channel-group用于将超过一个的交换机互联的端口捆绑到一起,主要用于负载均衡
比如sw1和sw2之间相连的端口 为 19,20
sw1(config-if-range)#int rang f0/19 -20
sw1(config-if-range)#ch
sw1(config-if-range)#channel-g
sw1(config-if-range)#channel-group ?
<1-64> Channel group number
sw1(config-if-range)#channel-group 1 ?
mode Etherchannel Mode of the interface
sw1(config-if-range)#channel-group 1 mo
sw1(config-if-range)#channel-group 1 mode ?
active Enable LACP unconditionally
auto Enable PAgP only if a PAgP device is detected
desirable Enable PAgP unconditionally
on Enable Etherchannel only
passive Enable LACP only if a LACP device is detected
要同时在sw1和sw2上做,时间不能超过一分钟,不然端口会err-disable
两边都用on表示不启用标准协议
两边用desirable+auto表示用Cisco专有的PAgP (Port Aggregation Protocol)
两边用active+passive表示用IEEE校准的LACP (Line Aggregation Control Protocol)
其中On+On, Desirable+Desirable/auto, Active+Active/Passive 可以通,其它配置则不能形成正确的portchannel
*************************************************************
RUNK的具体应用
TRUNK(端口汇聚)是在交换机和网络设备之间比较 经济的增加带宽的方法,如服务器、路由器、工作站或其他交换机。这中增加带宽的方法在当单一交换机和节点之间连接不能满足负荷时是比较有效的。
TRUNK 的主要功能就是将多个物理端口(一般为2-8个)绑定为一个逻辑的通道,使其工作起来就像一个通道一样。将多个物理链路捆绑在一起后,不但提升了整个网络 的带宽,而且数据还可以同时经由被绑定的多个物理链路传输,具有链路冗余的作用,在网络出现故障或其他原因断开其中一条或多条链路时,剩下的链路还可以工 作。但在VLAN数据传输中,各个厂家使用不同的技术,例如:思科的产品是使用其VLAN TRUNK 技术,其他厂商的产品大多支持802.1q协议打上TAG头,这样就生成了小巨人帧,需要相同端口协议的来识别,小巨人帧由于大小超过了标准以太帧的 1518字节限制,普通网卡无法识别,需要有交换机脱TAG。
TRUNK功能比较适合于以下方面具体应用:
1、 TRUNK功能用于与服务器相联,给服务器提供独享的高带宽。
2、TRUNK功能用于交换机之间的级联,通过牺牲端口数来给交换机之 间的数据交换提供捆绑的高带宽,提高网络速度,突破网络瓶颈,进而大幅提高网络性能。
3、Trunk可以提供负载均衡能力以及系统容 错。由于Trunk实时平衡各个交换机端口和服务器接口的流量,一旦某个端口出现故障,它会自动把故障端口从Trunk组中撤消,进而重新分配各个 Trunk端口的流量,从而实现系统容错。
三、如何设置TRUNK?
设置TRUNK需要指定一个作为主干的端口,比如 2/24,如把某个端口设成Trunk方式,命令如下:
set trunk mod/port [on | off | desirable | auto | nonegotiate] [vlan_range] [isl | dot1q dot10 | lane | negotiate]。
该命令可以分成以下4个部分:
mod/port:指定用户想要运行Trunk的那个端 口;
Trunk的运行模式,分别有:on | off | desirable | auto | nonegotiate。
要想在快速以太网和千兆以太网上自动识别出Trunk,则必须保证在同一个VTP域内。也可以使用On或Nonegotiate模式来强迫一个端口上起 Trunk,无论其是否在同一个VTP域内。
承载的VLAN范围。缺省下是1~1005,可以修改,但必须有TRUNK协议。使用 TRUNK时,相邻端口上的协议要一致。
另外在中心交换机上需要把和下面的交换机相连的端口设置成TRUNK,这样下面的交换机中的 多个VLAN就能够通过一条链路和中心交换机通信了。
四、配置TRUNK时的注意事项
在一个TRUNK中,数据 总是从一个特定的源点到目的点,一条单一的链路被设计去处理广播包或不知目的地的包。在配置TRUNK时,必须遵循下列规则:
1:正 确选择TRUNK的端口数目,必须是2,4或8。
2:必须使用同一组中的端口,在交换机上的端口分成了几个组,TRUNK的所有端口 必须来自同一组
3:使用连续的端口;TRUNK上的端口必须连续,如你可以用端口4,5,6和7组合成一个端口汇聚。
4:在一组端口只产生一个TRUNK。
******************************************
同一汇聚组内的端口的端口参数必须一致,端口速率、双工模式必须相同,且必须属于同一VLAN ,汇聚组内不能含有监控端口。
****************
要做端口汇聚,首先要确定一点:你的交换机是什么型号,能否支持port-channel功能。
其次,你要搞清楚,端口汇聚只能用 于交换机与交换机之间做。
连接方式如下:
核心交换机
// \\
接入交换机 接入交换机
/ | \ / | \
服务器组 电脑……
用两根网线或者光纤将核心交换机与接入交换机之间两个连续的端口互联。 比如:
核心交换机的1、2号端口和接入交换机的1、2号端口分别互联。
交换机配置,每个厂家的配置不一样,我是做思科的产品 的,以下是思科交换机的port-channel配置。
其它厂家的配置也大体相同,基本上都是仿思科做的,尤其是锐捷的,命令和思科的是一 样的。
interface channel-group 1
interface range fastethernet 0/1 - 2
duplex full
speed 100
switchport trunk encapsolation dot1q
switchport mode trunk
no shut
channel-group 1 mode on
interface channel-group 1
switchport trunk encapsulation dot1q
switchport mode trunk
no shut
两边同时 配上这个就行了,如果是你的其它的端口,就在那个interface range fashethernet 0/x - y
可以绑定多个 端口,思科的交换机最多可以绑16条。
在绑之间最好先连一根线,另外一根要等到做完这个port-channel配置之后再去插,因为如果 没做port-channel配置之前就插两根线,会有二层环路,有可能导致交换机CPU利用率急剧升高,无法配置。甚至死机。因为一般的交换机(思科的 除外),像华为等等默认都是没有开启spanning-tree协议的,有的甚至根本就不支持生成树协议。
如果是其它厂家的设备配置,可以 到他们官网查配置手册。