3S.4 EtherChannel и HSRP

4.0.1.1 Введение

Введение

Агрегированием каналов называют создание между двумя устройствами одного логического канала с использованием нескольких физических каналов. Таким образом обеспечивается распределение нагрузки между физическими каналами вместо блокирования протоколом STP одного или нескольких из них. EtherChannel представляет собой технологию агрегирования каналов, используемую в коммутируемых сетях.

В этой главе описывается EtherChannel и представлены методы, используемые для создания EtherChannel. EtherChannel можно настроить вручную или согласовать, используя проприетарный протокол агрегирования портов Cisco (PAgP) или протокол LACP, определённый открытым стандартом IEEE 802.3ad. В главе рассматриваются вопросы настройки, проверки и устранения неполадок в работе EtherChannel.

Избыточные устройства, например, многоуровневые коммутаторы или маршрутизаторы, предоставляют клиентам возможность использования альтернативного шлюза по умолчанию в случае сбоя основного шлюза по умолчанию. Таким образом клиент сможет использовать несколько путей к нескольким шлюзам по умолчанию. Протоколы резервирования первого перехода (FHRP) используются для управления несколькими устройствами уровня 3, которые используются в качестве шлюза по умолчанию или альтернативного шлюза и влияют на IP-адрес, присваиваемый клиенту.

В этой главе основное внимание уделяется работе и настройке протокола HSRP, одного из протоколов резервирования первого перехода (FHRP), а также рассматриваются некоторые возможные проблемы избыточности и их признаки.

4.1.1.2 Преимущества EtherChannel

Преимущества EtherChannel

Технология EtherChannel изначально была разработана компанией Cisco как технология LAN типа «коммутатор-коммутатор» для объединения нескольких портов Fast Ethernet или Gigabit Ethernet в один логический канал. При настройке EtherChannel создаётся виртуальный интерфейс, который называется агрегированный канал (port channel). Физические интерфейсы объединяются в интерфейс агрегированного канала.

Технология EtherChannel имеет много достоинств.

Большинство задач конфигурации выполняется на интерфейсе EtherChannel, а не на отдельных портах. Это обеспечивает согласованную конфигурацию на всех каналах.
EtherChannel использует существующие порты коммутатора. Для обеспечения более высокой пропускной способности не требуется дорогостоящая замена канала на более быстрый.
Между каналами, которые являются частью одного и того же EtherChannel, происходит распределение нагрузки. В зависимости от используемого оборудования может быть реализован один или несколько методов балансировки нагрузки. К этим методам относятся, например, распределение нагрузки по физическим каналам на основе МАС-адреса источника и МАС-адреса назначения или на основе IP-адреса источника и IP-адреса назначения.
EtherChannel создает объединение, которое рассматривается, как один логический канал. Если между двумя коммутаторами существует несколько объединений EtherChannel, протокол STP может блокировать одно из объединений во избежание петель коммутации. Если протокол STP блокирует один из избыточных каналов, он блокирует весь EtherChannel. При этом блокируются все порты, относящиеся к этому каналу EtherChannel. Если существует только один канал EtherChannel, все физические каналы в EtherChannel активны, поскольку STP видит только один (логический) канал.
EtherChannel предоставляет функции избыточности, поскольку общий канал считается одним логическим соединением. Кроме того, потеря одного физического соединения в пределах канала не приводит к изменению в топологии. Следовательно, пересчёт дерева кратчайших путей не требуется. При условии, что имеется хотя бы одно физическое соединение, EtherChannel продолжает работать даже в том случае, если общая пропускная способность снижается из-за потери соединения в пределах EtherChannel.

Ограничения использования

EtherChannel можно использовать путем объединения нескольких физических портов в один или несколько логических каналов EtherChannel.

Примечание. Типы интерфейсов нельзя смешивать. Например, нельзя смешивать Fast Ethernet и Gigabit Ethernet в пределах одного канала EtherChannel.

EtherChannel предоставляет полнодуплексную полосу пропускания до 800 Мбит/с (Fast EtherChannel) или 8 Гбит/с (Gigabit EtherChannel) между двумя коммутаторами или между коммутатором и узлом. В настоящее время все каналы EtherChannel могут содержать до восьми совместимо настроенных Ethernet-портов. Коммутаторы Cisco IOS в настоящее время поддерживают шесть каналов EtherChannel. Тем не менее с появлением новых версий IOS и изменением платформ некоторые карты и платформы могут получить возможность поддерживать большее количество портов в пределах одного канала EtherChannel, а также большее количество каналов Gigabit EtherChannel. Концепция остается неизменной независимо от скоростей или количества участвующих каналов. При настройке EtherChannel на коммутаторах следует учитывать ограничения и характеристики аппаратной платформы.

Первоначальной задачей EtherChannel являлось увеличение скорости в агрегированных каналах между коммутаторами. Однако возможности данной концепции были расширены с учётом растущей популярности EtherChannel, и теперь многие серверы также поддерживают агрегирование каналов с помощью EtherChannel. EtherChannel создает связь типа «один в один», то есть один канал EtherChannel соединяет только два устройства. Канал EtherChannel можно создать между двумя коммутаторами или между сервером с включённым EtherChannel и коммутатором.

Конфигурация порта отдельного участника группы EtherChannel должна выполняться согласованно на обоих устройствах. Если физические порты на одной стороне настроены в качестве транковых, то физические порты на другой стороне также должны быть настроены в качестве транковых с тем же самым native VLAN. Кроме того, все порты в каждом канале EtherChannel должны быть настроены как порты 2-го уровня.

Как показано на рисунке, каждый канал EtherChannel имеет логический интерфейс агрегированного канала. Настройка интерфейса агрегированного канала применяется на все физические интерфейсы, связанные с этим каналом.

Примечание. На многоуровневых коммутаторах Cisco Catalyst (например Catalyst 3560) можно настроить каналы EtherChannel 3-го уровня, однако они не рассматриваются в рамках данного курса. Канал EtherChannel 3-го уровня имеет один IP-адрес, связанный с логической группой портов коммутатора в канале EtherChannel.

4.1.2.2 Протокол агрегирования портов (PAgP)

Протокол агрегирования портов (PAgP)

Etherchannel можно образовать путем согласования с использованием одного из двух протоколов, PAgP или LACP. Данные протоколы позволяют портам со сходными характеристиками образовывать каналы путем динамического согласования со смежными коммутаторами.

Примечание. Также возможна настройка статического или безусловного канала EtherChannel без использования PAgP или LACP.

PAgP

PAgP — это собственный протокол Cisco, который предназначен для автоматизации создания каналов EtherChannel. Когда канал EtherChannel настраивается с помощью PAgP, пакеты PAgP пересылаются между портами с поддержкой EtherChannel в целях согласования создания канала. Когда PAgP определяет совпадающие соединения Ethernet, он группирует их в канал EtherChannel. Далее EtherChannel добавляется в дерево кратчайших путей как один порт.

Если включён протокол PAgP, он также участвует в управлении EtherChannel. Отправка пакетов PAgP выполняется с интервалом в 30 секунд. PAgP проверяет согласованность конфигурации и обрабатывает добавление и выход из строя каналов между двумя коммутаторами. Таким образом обеспечивается использование согласованной конфигурации для всех портов при создании EtherChannel.

Примечание. В EtherChannel все порты обязательно должны иметь одинаковую скорость, одинаковые настройки дуплекса и одинаковые настройки VLAN. При любом изменении порта после создания канала также изменяются все остальные порты канала.

Протокол PAgP позволяет создать канал EtherChannel путем обнаружения конфигурации на каждой из сторон и обеспечения совместимости каналов, чтобы канал EtherChannel мог быть включён в случае необходимости. На рисунке показаны режимы протокола PAgP.

On (Вкл)— этот режим принудительно назначает интерфейс в канал без использования PAgP. Интерфейсы, настроенные в режиме On (Вкл), не обмениваются пакетами PAgP.
PAgP desirable (рекомендуемый) — этот режим PAgP помещает интерфейс в активное состояние согласования, в котором интерфейс инициирует согласование с другими интерфейсами путем отправки пакетов PAgP.
PAgP auto (автоматический) — этот режим PAgP помещает интерфейс в пассивное состояние согласования, в котором интерфейс отвечает на полученные пакеты PAgP, но не инициирует согласование PAgP.

Режимы должны быть совместимыми на каждой из сторон. Если одна из сторон настроена в автоматическом режиме, она помещается в пассивное состояние, ожидая инициации согласования EtherChannel другой стороной. Если для другой стороны также задан автоматический режим, то согласование не начнётся и EtherChannel не образуется. Если все режимы отключены с помощью команды no или ни один из режимов не настроен, EtherChannel отключается.

Режим Вкл помещает интерфейс в канал EtherChannel без выполнения согласования. Этот режим работает только в том случае, если для другой стороны также задан режим Вкл. Если для другой стороны параметры согласования заданы с помощью PAgP, образование EtherChannel не выполняется, поскольку та сторона, для которой задан режим Вкл, не выполняет согласование.

Отсутствие согласования между двумя коммутаторами означает отсутствие проверки, что все каналы в EtherChannel завершаются на другой стороне или что на другом коммутаторе используются совместимые параметры PAgP.

4.1.2.3 Протокол LACP

Протокол LACP

LACP

LACP определяется стандартом IEEE (802.3ad), который обеспечивает возможность объединения нескольких физических портов для создания единого логического канала. LACP обеспечивает возможность согласования коммутатором автоматического объединения путем отправки соседу пакетов LACP. Он выполняет функцию, сходную с функциями PAgP для Cisco EtherChannel. Поскольку протокол LACP относится к стандарту IEEE, его можно использовать для упрощения работы с каналами EtherChannel в неоднородных средах. На устройствах Cisco поддерживаются оба протокола.

Примечание. LACP изначально определён как стандарт IEEE 802.3ad. Тем не менее, теперь протокол LACP определяется более новой версией, стандартом IEEE 802.1AX для локальных и городских сетей.

Протокол LACP предоставляет те же преимущества при согласовании, что и протокол PAgP. Протокол LACP позволяет создать канал EtherChannel путем обнаружения конфигурации на каждой из сторон и обеспечения совместимости каналов, чтобы канал EtherChannel мог быть включён в случае необходимости. На рисунке показаны режимы протокола LACP.

On (Вкл) — этот режим принудительно помещает интерфейс в канал без использования LACP. Интерфейсы, настроенные в режиме On, не обмениваются пакетами LACP.
LACP active (активный) — в этом режиме LACP порт помещается в активное состояние согласования. В этом состоянии порт инициирует согласование с другими портами путем отправки пакетов LACP.
LACP passive (пассивный) — в этом режиме LACP порт помещается в пассивное состояние согласования. В этом состоянии порт отвечает на полученные пакеты LACP, но не инициирует согласование пакетов LACP.

Как и в случае с PAgP, для формирования канала EtherChannel режимы должны быть совместимы на обеих сторонах. Режим Вкл повторяется, поскольку он создает конфигурацию EtherChannel безусловно, без динамического согласования PAgP или LACP.

LACP позволяет создать восемь активных каналов, а также восемь резервных каналов. Резервный канал становится активным при сбое одного из текущих активных каналов.

4.2.1.1 Инструкции по настройке

Инструкции по настройке

При настройке EtherChannel рекомендуется соблюдать следующие инструкции и ограничения:

Поддержка EtherChannel. Все интерфейсы Ethernet на всех модулях должны поддерживать EtherChannel; при этом не требуется, чтобы эти интерфейсы были физически смежными или находились на одном модуле.
Скорость и режим дуплекса. Настройте все интерфейсы в EtherChannel для работы на одной скорости и в одном режиме дуплекса.
Сопоставление сетей VLAN. Все интерфейсы в объединении EtherChannel должны быть назначены в один VLAN или настроены в качестве транкового канала (также показано на рисунке).
Диапазон сетей VLAN. EtherChannel поддерживает одинаковые разрешенные диапазоны сетей VLAN на всех интерфейсах в канале транкинга EtherChannel. Если разрешённый диапазон сетей VLAN не совпадает, интерфейсы не смогут создать EtherChannel даже при выборе auto или desirable режимов.

На рис. 1 показана конфигурация, которая позволит сформировать канал EtherChannel между S1 и S2. На рис. 3 на портах S1 настроен полудуплекс. Поэтому не удается сформировать канал EtherChannel между S1 и S2.

Если данные параметры необходимо изменить, настройку следует выполнять в режиме конфигурации интерфейса агрегированного канала. Любая конфигурация, применяемая к интерфейсу канала порта, также влияет на отдельные интерфейсы. Однако конфигурации, примененные к отдельным интерфейсам, не влияют на интерфейс агрегированного канала. Следовательно, изменение конфигурации интерфейса, относящегося к каналу EtherChannel, может вызвать проблемы с совместимостью.

Канал порта можно настроить в режиме доступа (access), режиме магистрали (trunk) (самом распространенном) либо на маршрутизируемом порте.

4.2.1.2 Настройка интерфейсов

Настройка интерфейсов

Настройка EtherChannel с использованием LACP выполняется в два этапа:

Этап 1. Определите интерфейсы, составляющие группу EtherChannel, с помощью интерфейсной команды interface range . Ключевое слово range позволяет выбрать несколько интерфейсов и настроить их одновременно. Рекомендуется сперва отключить эти интерфейсы, чтобы избежать активности в канале из-за неполной конфигурации.

Этап 2. Создайте интерфейс канала порта с помощью команды channel-group identifier mode active в режиме конфигурации диапазона интерфейсов. Идентификатор задает номер группы каналов. Ключевые слова mode active определяют его как конфигурацию EtherChannel LACP.

Примечание. Функция EtherChannel отключена по умолчанию.

На рис. 1 интерфейсы FastEthernet0/1 и FastEthernet0/2 объединены в агрегированный канал интерфейса EtherChannel 1.

Чтобы изменить настройки 2-го уровня на интерфейсе канала порта, перейдите в режим интерфейсной настройки канала порта с помощью команды interface port-channel, после которой необходимо указать идентификатор интерфейса. В рассматриваемом примере EtherChannel настраивается в качестве транкового интерфейса с указанием разрешенных сетей VLAN. Как показано на рис. 1, канал порта настроен в качестве магистрального канала с разрешенным трафиком из сетей VLAN 1, 2 и 20.

Выполните упражнение с проверкой синтаксиса на рис. 2, чтобы настроить EtherChannel на коммутаторе S1.

PAgP

channel-group 1 mode desirable

interface port-channel number

switchport mode trunk

show etherchannel summary

show interfaces trunk

show spanning-tree

EtherChannel LACP 802.3ad

channel-group number mode active

show etherchannel summary

Часть 4: Настройка избыточного канала EtherChannel

Шаг 1: Настройте созданный интерфейс Port Channel 3.

Ввести команду channel-group number mode можно по-разному:

S2(config)# interface range f0/23 - 24

S2(config-if-range)# channel-group 3 mode ?

active Enable LACP unconditionally

auto Enable PAgP only if a PAgP device is detected

desirable Enable PAgP unconditionally

on Enable Etherchannel only

passive Enable LACP only if a LACP device is detected

a. На коммутаторе S2 добавьте порты F0/23 и F0/24 к созданному интерфейсу Port Channel 3 с

помощью команды channel-group 3 mode desirable. Параметр passive означает, что вам нужно,

чтобы коммутатор использовал LACP только в том случае, если обнаружено другое устройство.

Статически настройте созданный интерфейс Port Channel 3 в качестве транкового интерфейса.

b. На коммутаторе S3 добавьте порты F0/23 и F0/24 к созданному интерфейсу Port Channel 3 с

помощью команды channel-group 3 mode active. Параметр active означает, что вам нужно, чтобы

коммутатор использовал LACP без условий. Статически настройте созданный интерфейс Port

Channel 3 в качестве транкового интерфейс

4.2.2.1 Проверка EtherChannel

Проверка EtherChannel

Для проверки конфигурации EtherChannel доступно несколько команд. Сначала с помощью команды show interfaces port-channel отображается общий статус интерфейса агрегированного канала. На рис. 1 интерфейс Port Channel 1 включен.

Когда на одном устройстве настроено несколько интерфейсов агрегированного канала, необходимо использовать команду show etherchannel summary, чтобы отобразить по одной строке данных на каждый канал. На рис. 2 на коммутаторе настроен один канал EtherChannel; группа 1 использует LACP.

Группа интерфейсов состоит из интерфейсов FastEthernet0/1 и FastEthernet0/2. Группа является каналом EtherChannel 2-го уровня, и она задействована, на что указывают буквы SU рядом с номером агрегированного канала.

Используйте команду show etherchannel port-channel, чтобы отобразить сведения о конкретном интерфейсе агрегированного канала, как показано на рис. 3. В рассматриваемом примере интерфейс Port Channel 1 состоит из двух физических интерфейсов — FastEthernet0/1 и FastEthernet0/2. Он использует LACP в активном режиме (active). Он правильно подключен к другому коммутатору с совместимой конфигурацией, и поэтому агрегированный канал считается задействованным.

Чтобы просмотреть данные о роли физического интерфейса в работе EtherChannel (см. рис. 4), следует выполнить команду show interfaces etherchannel. Интерфейс FastEthernet0/1 относится к группе EtherChannel 1. Для данного канала EtherChannel используется протокол LACP.

Выполните упражнение с проверкой синтаксиса на рис. 5, чтобы проверить EtherChannel на коммутаторе S1.

4.3.1.1 Ограничения шлюза по умолчанию

Ограничения шлюза по умолчанию

В случае сбоя маршрутизатора или интерфейса маршрутизатора (который выступает в качестве шлюза по умолчанию), узел, для которого настроено использование этого шлюза по умолчанию, изолируется от внешних сетей. Требуется механизм для предоставления альтернативных шлюзов по умолчанию в коммутируемых сетях, где два или более маршрутизаторов подключены к одним и тем же сетям VLAN.

Примечание. В рамках обсуждения обеспечения избыточности маршрутизатора, мы не делаем функциональное различие между многоуровневым коммутатором и маршрутизатором на уровне распределения. На практике многоуровневые коммутаторы часто выступают в роли шлюза по умолчанию для всех сетей VLAN в коммутируемой сети. Здесь подробно рассматриваются функции маршрутизации независимо от используемого физического устройства.

В коммутируемой сети все клиенты получают только один шлюз по умолчанию. Невозможно использовать дополнительный шлюз, даже если существует второй путь для передачи пакетов из локального сегмента.

На рисунке R1 отвечает за маршрутизацию пакетов от PC1. В случае недоступности R1 протоколы маршрутизации выполняют динамическое схождение. Теперь R2 маршрутизирует пакеты из внешних сетей, которые должны были пройти через R1. Тем не менее трафик из внутренней сети, связанный с R1, включая трафик с рабочих станций, серверов и принтеров, для которых R1 настроен в качестве шлюза по умолчанию, до сих пор отправляется на R1 и сбрасывается.

Конечные устройства, как правило, настраиваются с одним IP-адресом для шлюза по умолчанию. Этот адрес не изменяется при изменении топологии сети. Если IP-адрес шлюза по умолчанию недоступен, локальное устройство не может отправлять пакеты из локального сегмента сети, что по факту отключает это устройство от остальных сетей. Даже при наличии избыточного маршрутизатора, который может выступать в качестве шлюза по умолчанию для этого сегмента, динамический метод, с помощью которого эти устройства могут определять адрес нового шлюза по умолчанию, недоступен.

4.3.1.2 Избыточность маршрутизаторов

Избыточность маршрутизаторов

Один из способов устранения единой точки отказа на шлюзе по умолчанию — реализация виртуального маршрутизатора. Для реализации этого типа избыточности маршрутизатора несколько маршрутизаторов настраиваются для совместной работы, что создает иллюзию одного маршрутизатора на узлах сети LAN, как показано на рисунке. При совместном использовании IP-адреса и MAC-адреса два или более маршрутизаторов могут работать как один виртуальный маршрутизатор.

Адрес IPv4 виртуального маршрутизатора настраивается в качестве шлюза по умолчанию для рабочих станций в отдельном сегменте IPv4. При отправке кадров с хост-устройств на шлюз по умолчанию хосты используют ARP для разрешения MAC-адреса, связанного с адресом IPv4 шлюза по умолчанию. С помощью протокола ARP определяется MAC-адрес виртуального маршрутизатора. После этого кадры, которые отправлены на MAC-адрес виртуального маршрутизатора, можно обработать физически с помощью текущего активного маршрутизатора в пределах группы виртуального маршрутизатора. Протокол используется для определения двух или более маршрутизаторов в качестве устройств, отвечающих за обработку кадров, отправляемых на MAC- или IP-адрес одного виртуального маршрутизатора. Конечные устройства отправляют трафик на адреса виртуального маршрутизатора. Физический маршрутизатор, который пересылает этот трафик, является прозрачным для конечных устройств.

Протокол резервирования предоставляет механизм для определения маршрутизатора, который должен выполнять активную роль в пересылке трафика. Он также определяет, когда роль пересылки должна перейти к избыточному маршрутизатору. Переход от одного пересылающего маршрутизатора к другому является прозрачным для конечных устройств.

Способность сети динамически восстанавливаться после сбоя устройства, выполняющего функцию шлюза по умолчанию, называется избыточностью на первом хопе.

4.3.1.5 Протокол резервирования первого перехода (FHRP)

Протокол резервирования первого перехода (FHRP)

В следующем списке перечислены доступные параметры для протоколов обеспечения избыточности на первом хопе (FHRP), как показано на рисунке.

Протокол резервирования (Hot Standby Router Protocol, HSRP). Является проприетарным протоколом Cisco, который предназначен для обеспечения сквозного переключения IPv4-устройства первого перехода. Протокол HSRP обеспечивает высокую доступность сети благодаря предоставлению функций обеспечения избыточности для маршрутизации на первом хопе для IPv4-узлов в сетях, настроенных с использованием IPv4-адреса шлюза по умолчанию. HSRP используется группой маршрутизаторов для выбора активного и резервного устройств. В рамках группы интерфейсов устройства активным называется устройство, используемое для маршрутизации пакетов; резервным — устройство, которое задействуется в случае сбоя активного устройства или при выполнении предварительно заданных условий. Задача резервного маршрутизатора HSRP заключается в мониторинге рабочего состояния группы HSRP и быстром переходе к выполнению функций пересылки пакетов в случае сбоя активного маршрутизатора.
HSRP для IPv6: проприетарный протокол FHRP Cisco, который предоставляет те же функции HSRP, но для среды IPv6. Группа IPv6 HSRP содержит виртуальный MAC-адрес, производный от номера группы HSRP и виртуального локального IPv6-адреса канала, производного от виртуального MAC-адреса HSRP. Для виртуального локального IPv6-адреса канала HSRP отправляются периодические объявления маршрутизатора (RA), если группа HSRP активна. Когда группа становится неактивной, RA прекращаются после отправки последнего из них.
Протокол резервирования виртуального маршрутизатора, версия 2 (VRRPv2): открытый протокол выбора, динамически назначающий VRRP-маршрутизаторам ответственность за один или несколько виртуальных маршрутизаторов в IPv4-сети LAN. Таким образом, несколько маршрутизаторов в канале с множественным доступом могут использовать один виртуальный IPv4-адрес. VRRP-маршрутизатор настраивается для запуска протокола VRRP в комбинации с одним или несколькими другими маршрутизаторами, подключенными к сети LAN. В конфигурации VRRP один из маршрутизаторов выбирается в качестве основного виртуального маршрутизатора, а другие выступают в роли резервных на случай сбоя основного виртуального маршрутизатора.
VRRPv3 предоставляет функции поддержки IPv4- и IPv6-адресов. VRRPv3 работает в неоднородных средах и предоставляет более широкие возможности масштабирования, чем VRRPv2.
Протокол распределения нагрузки для шлюзов (GLBP): проприетарный протокол FHRP Cisco, который обеспечивает защиту трафика данных от неисправного маршрутизатора или сети (например, HSRP и VRRP), одновременно обеспечивая балансировку нагрузки (т. н. распределение нагрузки) по группе избыточных маршрутизаторов.
GLBP для IPv6: проприетарный протокол FHRP Cisco, который предоставляет те же функции GLBP, но для среды IPv6. GLBP для IPv6 обеспечивает автоматическое резервирование маршрутизаторов для узлов IPv6, настроенных с одним шлюзом по умолчанию в сети LAN. Несколько маршрутизаторов первого перехода в сети LAN объединены в целях предоставления одного виртуального IPv6-маршрутизатора первого перехода при одновременном распределении нагрузки в процессе пересылки IPv6-пакетов.
Протокол обнаружения маршрутизаторов ICMP (IRDP): заявлен в RFC 1256, является предыдущей версией решения FHRP. IRDP позволяет узлам IPv4 определять местоположение маршрутизаторов, обеспечивающих подключение по IPv4 к другим (нелокальным) IP-сетям.

Для проверки состояния HSRP используйте команду show standby.

4.4.1.3 Обзор

Обзор

Технология EtherChannel направлена на объединение нескольких коммутируемых каналов в целях распределения нагрузки по избыточным путям между двумя устройствами. Все порты в пределах одного канала EtherChannel должны иметь одинаковую скорость, одинаковые настройки дуплексного режима и сведения о сетях VLAN на всех интерфейсах устройств на обоих концах. Параметры, настроенные в режиме конфигурации интерфейса агрегированного канала, также применяются к отдельным интерфейсам в пределах этого канала EtherChannel. Параметры, настроенные на отдельных интерфейсах, не будут применены к EtherChannel или к другим интерфейсам в пределах канала EtherChannel.

PAgP — это проприетарный протокол Cisco, который предназначен для автоматизации создания каналов EtherChannel. Режимы PAgP: On (Вкл), PAgP desirable (рекомендуемый) и PAgP auto (автоматический). Протокол LACP описывается стандартом IEEE, который также обеспечивает объединение нескольких физических портов в одном логическом канале. Режимы LACP: On (Вкл), LACP active (активный) и LACP passive (пассивный). Протоколы PAgP и LACP не взаимодействуют друг с другом. Режим On повторяется как в протоколе PAgP, так и в протоколе LACP, поскольку он создает EtherChannel безусловно, без использования PAgP или LACP. По умолчанию канал EtherChannel не настроен ни в одном режиме.

Такие протоколы обеспечения избыточности на первом хопе, как HSRP, VRRP и GLBP, предоставляют альтернативные шлюзы по умолчанию для узлов в среде, где используется резервный маршрутизатор или среда с многоуровневой коммутацией. Несколько маршрутизаторов совместно используют виртуальный IP-адрес и MAC-адрес, который выступает в роли шлюза по умолчанию на клиенте. Это гарантирует, что узлы будут поддерживать подключение в случае сбоя одного из устройств, выступающих в роли шлюза по умолчанию для сети VLAN или группы сетей VLAN. При использовании HSRP или VRRP один маршрутизатор является активным или пересылающим маршрутизатором для конкретной группы, а остальные находятся в режиме ожидания. Помимо автоматического переключения между шлюзами в случае сбоя, GLBP позволяет также одновременно использовать несколько шлюзов.

4.3.2.1 Общие сведения о протоколе HSRP

Общие сведения о протоколе HSRP

Протокол HSRP (Hot Standby Router Protocol) разработан компанией Cisco для резервирования шлюзов без дополнительной настройки на конечных устройствах. Маршрутизаторы с включенным HSRP представляются конечным устройствам как один виртуальный шлюз по умолчанию (маршрутизатор), как показано на рисунке. Протокол HSRP выбирает один из маршрутизаторов в качестве активного. Активный маршрутизатор является шлюзом по умолчанию для конечных устройств. Другой маршрутизатор становится резервным маршрутизатором. Если в активном маршрутизаторе возникает сбой, то резервный маршрутизатор автоматически принимает на себя роль активного маршрутизатора. Он становится шлюзом по умолчанию для конечных устройств. Для этого не требуется никаких изменений конфигурации на конечных устройствах.

Хосты настроены с одним адресом шлюза по умолчанию, который распознается и активным, и резервным маршрутизатором. Адрес шлюза по умолчанию — это виртуальный адрес IPv4 вместе с виртуальным MAC-адресом, который является общим для обоих маршрутизаторов HSRP. Конечные устройства используют этот виртуальный адрес IPv4 в качестве адреса шлюза по умолчанию. Виртуальный адрес IPv4 HSRP задается сетевым администратором. Виртуальный MAC-адрес создается автоматически. Независимо от используемого физического маршрутизатора виртуальные адрес IPv4 и MAC-адрес обеспечивают согласованную адресацию на шлюзе по умолчанию для конечных устройств.

Трафик, направляемый на шлюз по умолчанию, принимается и переадресуется только активным маршрутизатором. Если на активном маршрутизаторе возникает сбой или передача данных на активный маршрутизатор завершается сбоем, роль активного маршрутизатора принимает на себя резервный маршрутизатор.

4.3.2.2 Версии HSRP

Версии HSRP

По умолчанию версия HSRP для Cisco IOS 15 является версией 1. HSRP версии 2 имеет следующие преимущества:

HSRP версии 2 имеет больше поддерживаемых групп. HSRP версии 1 поддерживает группы с номерами от 0 до 255. HSRP версии 2 поддерживает группы с номерами от 0 до 4095.
HSRP версии 1 использует групповой адрес 224.0.0.2. HSRP версии 2 для отправки пакетов приветствия использует групповой адрес (IPv4) 224.0.0.102 или групповой адрес (IPv6) FF02::66.
HSRP версии 1 использует диапазон виртуальных MAC-адресов 0000.0C07.AC00–0000.0C07.ACFF, где последние две шестнадцатеричные цифры указывают номер группы HSRP. HSRP версии 2 использует диапазон виртуальных MAC-адресов 0000.0C9F.F000–0000.0C9F.FFFF для адресов IPv4 и 0005.73A0.0000–0005.73A0.0FFF для адресов IPv6. И для IPv4, и для IPv6 последние три шестнадцатеричные цифры MAC-адреса указывают номер группы HSRP.
В HSRP версии 2 добавлена поддержка аутентификации MD5, которая не рассматривается в рамках данного курса.

Примечание. Номера групп используются для более сложной настройки HSRP, которая не рассматривается в рамках данного курса. Для наших целей мы используем номер группы 1.

4.3.2.3 Приоритет и приоритетное вытеснение HSRP

Приоритет и приоритетное вытеснение HSRP

Роль активных и резервных маршрутизаторов определяется во время процесса выбора HSRP. По умолчанию в качестве активного выбирается маршрутизатор с максимальным в численном отношении адресом IPv4. Однако всегда лучше контролировать, как сеть будет работать в нормальных условиях, чем оставлять это на волю случая.

Приоритет HSRP

Для определения активного маршрутизатора можно использовать приоритет HSRP. Маршрутизатор с наивысшим приоритетом HSRP станет активным маршрутизатором. По умолчанию приоритет HSRP равен 100. Если приоритеты равны, то в качестве активного выбирается маршрутизатор с максимальным в численном отношении адресом IPv4.

Чтобы настроить маршрутизатор в качестве активного, используйте команду интерфейса standby priority. Приоритеты HSRP имеют диапазон от 0 до 255.

Приоритетное вытеснение HSRP

По умолчанию, после того как маршрутизатор становится активным, он остается таковым, даже если в сети появляется другой маршрутизатор с более высоким приоритетом HSRP.

Для запуска новой процедуры выбора HSRP необходимо включить механизм приоритетного вытеснения с помощью интерфейсной команды standby preempt. Приоритетное вытеснение — это способность маршрутизатора HSRP запускать процесс повторного выбора. Если приоритетное вытеснение включено, то при появлении в сети маршрутизатора с более высоким приоритетом HSRP он становится активным маршрутизатором.

Приоритетное вытеснение позволяет маршрутизатору стать активным, только если у него более высокий приоритет. Если у маршрутизатора такой же приоритет, но больший адрес IPv4, он не будет вытеснять действующий активный маршрутизатор. См. топологию на рисунке.

Маршрутизатор R1 имеет приоритет HSRP, равный 150, а маршрутизатор R2 имеет приоритет HSRP по умолчанию, равный 100. На маршрутизаторе R1 включено приоритетное вытеснение. Благодаря большему приоритету маршрутизатор R1 является активным, а маршрутизатор R2 — резервным. В результате сбоя питания, который коснулся только R1, активный маршрутизатор становится недоступным и резервный маршрутизатор R2 принимает роль активного маршрутизатора. После восстановления питания R1 возвращается в сеть. Поскольку R1 имеет более высокий приоритет и включено приоритетное вытеснение, будет запущен новый процесс выбора. R1 снова принимает роль активного маршрутизатора, а R2 возвращает себе роль резервного маршрутизатора.

Примечание. Если приоритетное вытеснение отключено, то активным маршрутизатором становится первый загруженный маршрутизатор, если во время процесса выбора в сети нет других маршрутизаторов.

4.3.2.4 Состояния и таймеры HSRP

Состояния и таймеры HSRP

Маршрутизатор может быть либо активным маршрутизатором HSRP, который отвечает за пересылку трафика для сегмента, либо пассивным маршрутизатором HSRP в резерве, который готов принять на себя активную роль в случае сбоя активного маршрутизатора. Если на интерфейсе включен HSRP или интерфейс впервые активируется в существующей конфигурации HSRP, то маршрутизатор отправляет и получает пакеты приветствия HSRP, чтобы начать процесс определения того, какое состояние в группе HSRP он примет. На рисунке приведена сводная информация по состояниям HSRP.

По умолчанию активные и резервные маршрутизаторы HSRP отправляют пакеты приветствия на групповой адрес группы HSRP каждые 3 секунды. Резервный маршрутизатор станет активным, если он не получает сообщения приветствия от активного маршрутизатора в течение 10 секунд. Эти настройки таймера можно уменьшить, чтобы ускорить переключение при отказе или приоритетное вытеснение. Однако чтобы избежать повышения нагрузки на ЦП и ненужных изменений резервного состояния, не устанавливайте таймер приветствия менее, чем на 1 секунду, а таймер удержания — менее, чем на 4 секунды.

4.3.3.1 Команды настройки HSRP

Команды настройки HSRP

Для настройки HSRP выполните следующие действия.

Действие 1. Настройте HSRP версии 2.

Действие 2. Настройте виртуальный IP-адрес группы.

Действие 3. Задайте приоритет выше 100 для нужного активного маршрутизатора.

Действие 4. Настройте на активном маршрутизаторе приоритетное вытеснение, чтобы он заменял резервный маршрутизатор при появлении в сети после резервного маршрутизатора.

Настройте HSRP на R1 и R3.

В этом шаге вам предстоит настроить HSRP и изменить адрес шлюза по умолчанию на компьютерах

PC-A, PC-C, S1 и коммутаторе S2 на виртуальный IP-адрес для HSRP. R1 назначается активным

маршрутизатором с помощью команды приоритета HSRP.

a. Настройте протокол HSRP на маршрутизаторе R1.

R1(config)# interface g0/1

R1(config-if)# standby version 2

R1(config-if)# standby 1 ip 192.168.1.254

R1(config-if)# standby 1 priority 150

R1(config-if)# standby 1 preempt

b. Настройте протокол HSRP на маршрутизаторе R3.

R3(config)# interface g0/1

R3(config-if)# standby version 2

R3(config-if)# standby 1 ip 192.168.1.254

c. Проверьте HSRP, выполнив команду show standby на R1 и R3.

R1# show standby

GigabitEthernet0/1 - Group 1 (version 2)

State is Active

4 state changes, last state change 0:00:30

Virtual IP address is 192.168.1.254

Active virtual MAC address is 0000.0c9f.f001

Local virtual MAC address is 0000.0c9f.f001 (v2 default)

Hello time 3 sec, hold time 10 sec

Next hello sent in 1.696 secs

Preemption enabled

Active router is local

Standby router is 192.168.1.3, priority 100 (expires in 11.120 sec)

Priority 150 (configured 150)

Group name is "hsrp-Gi0/1-1" (default)

R3# show standby

............................

R1# show standby brief

4.3.4.2 Команды отладки HSRP

Команды отладки HSRP

Команды отладки HSRP позволяют отслеживать работу протокола HSRP, когда на маршрутизаторе возникает сбой или он выключается администратором. Доступные команды отладки HSRP можно просмотреть с помощью команды debug standby ?, как показано на рис. 1. Топология приведена на рис. 2.

С помощью команды debug standby packets можно отслеживать отправку и прием пакетов приветствия каждые 3 секунды, как показано на рис. 3 для маршрутизатора R2. Маршрутизаторы HSRP отслеживают эти пакеты приветствия и запускают процедуру смены состояния, если в течение 10 секунд от соседних узлов HSRP не приходят пакеты приветствия.

Поведение HSRP зависит от того, возникает ли сбой активного маршрутизатора или он отключается вручную администратором. Используйте команду debug standby terse, как показано на рис. 4, чтобы просмотреть события HSRP, возникающие, когда выключается питание маршрутизатора R1, а R2 принимает на себя роль активного маршрутизатора HSRP для сети 172.16.10.0/24.

На рис. 5 показано, что происходит на маршрутизаторе R2, когда на R1 снова включается питание. Поскольку R1 настроен с помощью команды standby 1 preempt, он инициирует смену режима и принимает на себя роль активного маршрутизатора, как показано ниже. В оставшейся части выходных данных показано, что R2 активно прослушивает сообщения приветствия во время состояния Speak до тех пор, пока не подтвердится, что R1 является новым активным, а R2 — новым резервным маршрутизатором.

Если интерфейс G0/1 маршрутизатора R1 выключается администратором, то R1 отправит всем маршрутизаторам HSRP в канале сообщение Init, указывающее, что он перестает выполнять роль активного маршрутизатора. Как показано на рис. 6, через 10 секунд после этого R2 принимает на себя роль активного маршрутизатора HSRP.

Обратите внимание: R2 запускает пассивный таймер удержания для маршрутизатора R1. Через 3 минуты время удержания истекает и маршрутизатор R1 (172.16.10.2) уничтожается, то есть удаляется из базы данных HSRP.

4.3.4.3 Типичные неполадки настройки HSRP

Типичные неполадки настройки HSRP

Команды debug на предыдущей странице иллюстрируют ожидаемую работу HSRP. Команды debug также можно использовать для обнаружения следующих распространенных проблем конфигурации:

Маршрутизаторы HSRP подключены к разным сегментам сети. Это может быть вызвано проблемой физического уровня, но также может быть ошибкой конфигурации вложенного интерфейса VLAN.
Для маршрутизаторов HSRP настроены адреса IPv4 из разных подсетей. Пакеты приветствия HSRP являются локальными. Они не маршрутизируются за пределы сетевого сегмента. Таким образом, если на активном маршрутизаторе случится сбой, резервный маршрутизатор не будет об этом знать.
Для маршрутизаторов HSRP настроены разные виртуальные адреса IPv4. Виртуальный IPv4-адрес является шлюзом по умолчанию для конечных устройств.
Для маршрутизаторов HSRP настроены разные номера группы HSRP. Это приведет к тому, что каждый маршрутизатор будет принимать роль активного маршрутизатора.
Конечные устройства настроены с использованием неправильного адреса шлюза по умолчанию. Хотя это и не связано с HSRP напрямую, если на DHCP-сервере задать один из реальных IP-адресов маршрутизатора HSRP, то конечные устройства смогут подключаться к удаленным сетям, только когда этот маршрутизатор HSRP активен.

Для отработки поиска и устранения неполадок используйте инструмент проверки синтаксиса на рисунке.

4.4.1.3 Обзор

Обзор

PAgP — это проприетарный протокол Cisco, который предназначен для автоматизации создания каналов EtherChannel.

Режимы PAgP:

On (Вкл), PAgP desirable (рекомендуемый) и PAgP auto (автоматический).

Протокол LACP описывается стандартом IEEE, который также обеспечивает объединение нескольких физических портов в одном логическом канале.

Режимы LACP: On (Вкл), LACP active (активный) и LACP passive (пассивный).

Протоколы PAgP и LACP не взаимодействуют друг с другом.

Режим On повторяется как в протоколе PAgP, так и в протоколе LACP, поскольку он создает EtherChannel безусловно, без использования PAgP или LACP.

По умолчанию канал EtherChannel не настроен ни в одном режиме.

Google Sites

Report abuse