STP+基于LACP的portchannel 实验分享
一、Port channel初识:1.1 基本概念port group 是配置层面上的一个物理端口组,配置到port group里面的物理端口才可以参加链路汇聚,并成为port channel里的某个成员端口。在逻辑上,port group 并不是一个端口,而是一个端口序列。加入port group 中的物理端口满足某种条件时进行端口汇聚,形成一个port channel,这个port channel 具备了逻辑端口的属性,才真正成为一个独立的逻辑端口。端口汇聚是一种逻辑上的抽象过程,将一组具备相同属性的端口,抽象成一个逻辑端口。port channel是一组物理端口的集合体,在逻辑上被当作一个物理端口。对用户来讲,完全可以将这个port channel 当作一个端口使用,因此不仅能增加网络的带宽,还能提供链路的备份功能,以及负载均衡。
总结起来,作用分三点,1、增加链路带宽,2、提供链路备份功能,3、在链路见进行负载均衡
1.2 配置的时候需要注意的地方
Port channel绑定多个物理链路(最多8条),到一个单一的逻辑链路,以提供增加的带宽和冗余。如果端口信道中的一个成员端口失败,之前通过这个失败的链路传输的流量将切换到端口信道中的其余成员端口。每个物理端口只能被放入一个port-channel中。在一个port-channel中所有端口必须兼容,并且需要有相同的速率和双工模式。二、兼容性:2.1 Port Channel兼容性在创建一个第三层端口通道之后,可以添加一个IP地址到port-channel interface ,并在第三层端口通道上创建子接口。不能在同一个端口通道中合并第2层和第3层接口。在向channel group添加接口时,软件将检查某些接口属性,以确保接口与channel group兼容。例如,不能将第3层接口添加到第2层通道组。思科的NX-OS软件在允许接口参与port-channel聚合之前,也会检查接口的许多操作属性使用“show port-channel compatibility-parameters”命令可以查看Cisco NX-OS使用的兼容性检查的完整列表。或者,如果以下参数相同,可以强制具有不兼容参数的端口加入端口通道:• (Link) Speed capability • Speed configuration • Duplex capability • Duplex configuration • Flow-control capability • Flow-control configuration
使用LACP,可以在一个channel group中绑定多达16个接口。如果通道组有超过8个接口,那么其余接口将处于热备用状态。只能将通道模式设置为on的接口添加到静态端口通道,并且只能将通道模式配置为active或passive的接口添加到运行LACP的端口通道。可以在单个成员端口上配置这些属性。如果为成员端口配置了不兼容的属性,则软件将在端口通道中挂起该端口。
三、链路聚合协议3.1 链路聚合协议LACP和PAGPLACP /PAGP协议链路聚合协议。PAgP和LACP是两个用于链路聚合的IEEE 802.3ad标准中定义的数据链路层协议协议。它们允许具有相似特性的端口通过与相邻交换机的动态协商形成通道。PAGP是Cisco专有的协议,只能在Cisco交换机或供应商许可的支持PAGP的交换机上运行Channel group的五种模式:On模式,无协议,无协商,端口不进行协商。不运行LACP,直接形成以太网通道;在这种模式下,对端必须也是on模式,port channel才能正常工作。
四、链路聚合配置模式4.1 模式原理概述
1、手工汇聚原理手工负载分担模式链路聚合是应用比较广泛的一种链路聚合,大多数运营级网络设备均支持该特性,当需要在两个直连设备间提供一个较大的链路带宽而对端设备又不支持LACP 协议时,可以使用手工负载分担模式.2、静态汇聚原理静态LACP 模式链路聚合是一种利用LACP 协议进行参数协商选取活动链路的聚合模式。该模式由LACP 协议确定聚合组中的活动和非活动链路,又称为M∶N 模式,即M 条活动链路与N 条备份链路的模式。这种模式提供了更高的链路可靠性,并且可以在M 条链路中实现不同方式的负载均衡。3、动态汇聚原理动态汇聚和静态汇聚原理类似,只是动态汇聚中所有端口都是通过协议确定,而不是像静态汇聚通过协议在指定端口中确定汇聚相关端口
4.2 手工式链路聚合成员接口的加入完全由手工来配置,没有链路聚合控制协议的参与。该模式下所有成员接口(selected)都参与数据的转发,分担负载流量,因此称为手工负载分担模式。手工汇聚端口的 LACP 协议为关闭状态,禁止用户使能LACP 协议。(Selectet和Unselected:参与流量转发的端口称为Selected端口,否则称为Unselected端口)。4.3 LACP的配置模式4.3.1 静态 LACP 模式链路聚合成员接口的加入,都是由手工配置完成的。但与手工负载分担模式链路聚合不同的是,该模式下LACP 协议报文参与活动接口的选择。也就是说,当把一组接口加入Eth-Trunk 接口后,这些成员接口中哪些接口作为活动接口,哪些接口作为非活动接口还需要经过LACP 协议报文的协商确定。静态汇聚端口的 LACP 协议为使能状态,当一个静态汇聚组被删除时,其成员端口将形成一个或多个动态LACP 汇聚,并保持LACP 使能。禁止用户关闭静态汇聚端口的LACP 协议。静态汇聚组中的端口状态:在静态汇聚组中,端口可能处于两种状态:Selected 或Standby。Selected 端口和Standby 端口都能收发LACP 协议,但Standby 端口不能转发用户报文。在一个汇聚组中,处于Selected 状态且端口号最小的端口为汇聚组的主端口,其他处于Selected 状态的端口为汇聚组的成员端口。可以形象的认为,聚合组中的所有端口被汇聚到了主端口,主端口在逻辑上代表了整个聚合组。在静态汇聚组中,系统按照以下原则设置端口处于 Selected 或者Standby 状态:系统按照端口全双工/高速率、全双工/低速率、半双工/高速率、半双工/低速率的优先次序,选择优先次序最高的端口处于Selected 状态,其他端口则处于Standby 状态。与处于 Selected 状态的最小端口所连接的对端设备不同,或者连接的是同一个对端设备但端口在不同的汇聚组内的端口将处于Standby 状态。端口因存在硬件限制(如不能跨板汇聚)无法汇聚在一起,而无法与处于Selected 状态的最小端口汇聚的端口将处于Standby 状态。
4.3.2 动态 LACP 模式链路聚合简介动态 LACP 模式下,Eth-Trunk 接口的建立,成员接口的加入,活动接口的选择完全由LACP 协议通过协商完成。这就意味着启用了动态LACP 协议的两台直连设备上,不需要创建Eth-Trunk 接口,也不需要指定哪些接口作为聚合组成员接口,两台设备会通过LACP 协商自动完成链路的聚合操作。动态 LACP 汇聚是一种系统自动创建/删除的汇聚,不允许用户增加或删除动态LACP 汇聚中的成员端口。只有速率和双工属性相同、连接到同一个设备、有相同基本配置的端口才能被动态汇聚在一起。即使只有一个端口也可以创建动态汇聚,此时为单端口汇聚。动态汇聚中,端口的LACP 协议处于使能状态。能形成portchannel的模式:Passive 将端口置于被动协商状态的LACP模式,在这种状态下,端口对它接收的LACP数据包作出响应,但不发起LACP协商。当您不知道远程系统或合作伙伴是否支持LACP时,被动模式非常有用。Active LACP模式,将一个端口置于主动协商状态,在此状态中,该端口通过发送LACP包与其他端口启动协商。端口正常周期性的发送LACP报文。4.3.3 select和standby的选举:每个被配置为使用LACP的端口和LACP都有一个LACP优先级。优先级的默认值32768,也可以配置1到65535之间的值。LACP使用端口优先级和端口号来形成端口标识符port identifier。LACP使用system priority 和MAC地址来形成system ID。比较设备 ID(系统优先级+系统b)动态汇聚组中的端口状态在动态汇聚组中,端口可能处于两种状态:Selected 或Standby。Selected 端口和Standby 端口都能收发LACP 协议,但Standby 端口不能转发用户报文。由于设备所能支持的汇聚组中的最大端口数有限制,如果当前的成员端口数量超过了最大端口数的限制,则本端系统和对端系统会进行协商,根据设备ID 优的一端的端口ID 的大小,来决定端口的状态。具体协商步骤如下:设备优先级+MAC 地址)。先比较系统优先级,如果相同再比较系统MAC 地址。设备ID 小的一端被认为优。比较端口 ID(端口优先级+端口号)。对于设备ID 优的一端的各个端口,首先比较端口先级,如果优先级相同再比较端口号。端口ID 小的端口为Selected 端口,剩余端口为Standby 端口。在一个汇聚组中,处于Selected 状态且端口号最小的端口为汇聚组的主端口,其他处于Selected 状态的端口为汇聚组的成员端口。口标识符。
五、 实验部分5.1 实验概述采用LACP协商的方式来创建port channel,实验用到的设备有,两台cisco 2960,两台3560,2台3650,涉及的协议 STP,LACP。
两台2960作为接入交换机,2560作为汇聚交换机,核心交换机为2650。汇聚和核心交换机之间使用LACP协商的协议实现port channel。
接入交换机和汇聚交换机之间使用STP协议防止环路。拓扑如下:
接入交换机左:F0/3 Vlan 20 F0/4 Vlan 21接入交换机右:F0/3 Vlan 50汇聚交换机左:F0/5 Vlan 200 IP 192.168.200.2F0/1-2 Channel group 3汇聚交换机右:F0/5 Vlan 220 IP 192.168.220.3F0/1-2 Channel group 3核心交换机左:G1/0/1 Vlan 200 IP 192.168.200.1G1/0/2-3 Channel group 30 172.16.1.1核心交换机右:G1/0/1 Vlan 220 IP 192.168.220.2G1/0/2-3 Channel group 31 172.16.1.2
验证汇聚交换机port channel:Channel group3 为RU状态。两个链路均为active。
验证核心交换机的portchannel:
验证汇聚层STP,log较多,放在附件中:
验证网络中机器的连通性: