EtherChannel以太網通道、鍊路聚合

＜EtherChannel＞

·通過這個技術能夠将多個實體端口綁定為一個邏輯端口

  通過多個端口綁定，能充分利用現有端口來增加帶寬。

·Cisco交換機最多允許綁定8個端口。

  如果是快速以太網，總帶寬可達1600Mbit/s

  如果是Gbit以太網，總帶寬可達16Gbit/s

·綁定後的端口預設繼承原來實體接口的配置模式。

·etherchannel不支援10M端口的綁定

·cisco的交換機不僅可以支援第二層etherchannel,還可以支援第三層etherchannel。

·一個etherchannel内所有的端口都必須具有相同的速率和雙工模式。LACP隻能是全雙工。

二層接口和三層接口的差別：

二層接口不能配置IP位址，不能宣告進路由協定，隻能對二層以太網幀進行轉發。

三層接口可以配置IP位址，可運作路由協定，能接收IP包并且轉發。

EtherChannel的模式：

可以直接将實體端口綁定，也可以讓兩台交換機之間通過協定進行協商，來形成channel通道。

On：強行起etherchannel

Sw1(config)#int range f0/8 ,f0/9

Sw1(config-if-range)#channel-group 1 mode on 将這兩個接口綁定為一組并指定on模式  組号本地有效

Sw1(config)#interface  port-channel  1

Sw1(config-if)#switchport  mode  trunk 指定接口模式為trunk，如不指定，會自動繼承實體接口的模式

Sw1#show etherchannel summary 可以看到綁定了多少接口

Show interface etherchannel

Sw1(config)#no interface port-channel 1 拆除etherchannel

強行起通道的話要在短期内在雙方啟用。否則可能環路。協商起鍊路則沒有這問題，因為啟用不起通道的話會down。

Port Aggregation Protocol (PAgP)端口彙聚協定

Cisco私有技術,這個協定又有兩種模式：

  auto:被動  隻收不發

Desirable:主動 會發也會收協商消息

Sw1(config-if-range)#channel-group 1 mode desible

Sw1(config-if-range)#channel-group 1 mode auto

Sw1(config-if)#switchport  mode  trunk

Link Aggregation Control Protocol (LACP) 鍊路聚合控制協定

802.3ad，業界标準

Passvie相當于PAgP的auto  

Active相當于PAgP的desirable  又發又收協商消息

Sw1(config-if-range)#channel-group 1 mode passive

Sw1(config-if-range)#channel-group 1 mode active

show etherchannel 1 summary

show etherchannel  summary  檢視所有的group

還有一種好的辦法是先對每個接口封裝trunk，再劃入channel-group中，channel-group接口會自動繼承trunk

注：channel-group接口會自動繼承第一個實體接口的接口配置模式，或最先配置的接口模式。

配置三層channel

所謂三層的channel其實就是将多個三層接口綁定。隻能在三層交換機上配置。

在3550這樣的交換機上，所有接口預設都是二層接口。首先需要将交換機的的二層接口改為三層接口。可用以下指令實作：

3550(config)#interface  gigabitethernet 0/1

3550(config-if)#no  switchport

然後再綁定：

3550(config-if)#channel-group  1  mode  desirable

3550(config-if)#exit

将另一個端口也綁進來

3550(config)#interface  gigabitethernet 0/2

給channel通道配上IP位址：

3550(config)#interface  port-channel  1

3550(config-if)#ip  address  100.1.1.1  255.255.255.0

當實體接口放進了邏輯接口，那實體接口的配置就忽略了，如ip位址。

配置etherchannel負載均衡

預設情況下是基于源MAC位址的負載均衡

port-channel load-balance [dst-mac|src-mac]

show etherchannel load-balance

3560可以基于源目IP來做負載均衡

Err-disable特性：

接口如果進入err-disable狀态：有兩種方法恢複

1、手動恢複

   先shutdown、再no shutdown

2、自動恢複

   errdisable recovery cause {all|arp-inspection|bpduguard|link-flap} 指定原因

   errdisable recovery interval 30   指定自動恢複時間間隔

兩台交換機之間是否形成EtherChannel也可以用協定自動協商。目前有兩個協商協定：PAGP和LACP，前者是CISCO專有的協定，而LACP是公共的标準。

LACP協商的規律

                ON      active      passive

ON           √            ×               ×

active       ×           √               √

passive    ×           √                ×

PAGP協商的規律

               ON      Desirable     auto

ON           √            ×                ×

desirable ×            √                √

auto         ×            √                ×

要想把接口配置為PAGP 的desirable 模式使用指令：“channel-group 1 mode desirable”；

要想把接口配置為PAGP 的auto 模式使用指令：“channel-group 1 mode auto”；

要想把接口配置為LACP 的active 模式使用指令：“channel-group 1 mode active”；

要想把接口配置為LACP 的passive 模式使用指令：“channel-group 1 mode passive”。

端口通道負載均衡  port-channel load-balance

sw1(config)#port-channel load-balance ?

  dst-ip       Dst IP Addr

  dst-mac      Dst Mac Addr

  src-dst-ip   Src XOR Dst IP Addr

  src-dst-mac  Src XOR Dst Mac Addr

  src-ip       Src IP Addr

  src-mac      Src Mac Addr

sw1#show etherchannel summary 

Flags:  D - down        P - in port-channel

        I - stand-alone s - suspended

        R - Layer3      S - Layer2

        U - in use

Group Port-channel  Ports

-----+------------+-----------------------------------------------------------

1     Po1(SD)     Fa0/0(s)   Fa0/1(s) 

sw1#show etherchannel load-balance 

 Po1 ---> Source XOR Destination IP address

備注：

1、以太網通道最多可以捆綁8條實體鍊路

2、捆綁遵循以下規則：

       （1）相同VLAN

       （2）端口中繼模式

       （3）相同speed和duplex

==============================================================================================================================================================================================

channel-group 1 mode desirable這句意思？

channel-group用于将超過一個的交換機互聯的端口捆綁到一起，主要用于負載均衡

比如sw1和sw2之間相連的端口為 19，20

sw1(config-if-range)#int rang f0/19 -20

sw1(config-if-range)#ch

sw1(config-if-range)#channel-g

sw1(config-if-range)#channel-group ?

<1-64> Channel group number

sw1(config-if-range)#channel-group 1 ?

mode Etherchannel Mode of the interface

sw1(config-if-range)#channel-group 1 mo

sw1(config-if-range)#channel-group 1 mode ?

active        Enable LACP unconditionally

auto          Enable PAgP only if a PAgP device is detected

desirable     Enable PAgP unconditionally

on            Enable therchannel only

passive       Enable LACP only if a LACP device is detected

要同時在sw1和sw2上做，時間不能超過一分鐘，不然端口會err-disable

兩邊都用on表示不啟用标準協定

兩邊用desirable+auto表示用Cisco專有的PAgP (Port Aggregation Protocol)

兩邊用active+passive表示用IEEE校準的LACP (Line Aggregation Control Protocol)

其中On+On, Desirable+Desirable/auto, Active+Active/Passive 可以通，其它配置則不能形成正确的portchannel

CHANNEL-GROUP的COST

端口數目(100M)------------ COST

2------------------ 12

3------------------ 9 

4------------------ 8

5------------------ 7

6------------------ 6

7------------------ 5

8------------------ 5

channel-group 1 mode on和channel-group 1 mode desirable這兩個指令分别是什麼意思

channel-group 1 mode on和channel-group 1 mode desirable這兩個指令分别是什麼意思？那種請情況下改用mode on 那種情況下用mode desirable？

on是手動開啟channel，desirable是協商開啟

不對，準确的說應該是：on 是不用任何協定，強制開啟

desirable 是用cisco的 PAGP 協定，并且是主動協商的

鍊路聚合有成端口聚合，斷口捆綁，英文名port trunking.功能是将交換機的多個低帶寬端口捆綁成一條高帶寬鍊路，可以實作鍊路負載平衡。避免鍊路出現擁塞現象。通過配置，可通過兩個三個或是四 個端口進行捆綁，分别負責特定端口的資料轉發，防止單條鍊路轉發速率過低而出現丢包的現象。

Trunking的優點：價格便宜，性能接近千兆以太網；不需要重新布線，也無需考慮千兆網傳輸距離極限問 題；trunking可以捆綁任何相關的端口，也可以随時取消設定，這樣提供了很高的靈活性還可以提供負載均衡能力以及系統容錯。

指令：port-group <port-group-number> mode {active|passive|on}

no port-group <port-group-number>

功能：将實體端口加入Port Channel，該指令的no 操作為将端口從Port Channel 中去除

參數：<port-group-number> 為Port Channel 的組号，範圍為1～16；active（0） 啟動端口的LACP 協定，并設定為Active 模式；passive（1） 啟動端口的LACP 協定，并且設定為Passive 模式；on（2） 強制端口加入Port Channel，不啟動LACP 協定。

舉例：在Ethernet0/0/1 端口模式下，将本端口以active 模式加入port-group

Switch（Config-Ethernet0/0/1）#port-group 1 mode active

指令：interface port-channel <port-channel-number>

功能：進入彙聚接口配置模式

指令模式：全局配置模式

舉例：進入port-channel1 配置模式

舉例1：如果交換機Switch1 上的1，2，3 端口都是access 口，并且都屬于vlan 1，将這三個端口以active 方式加入group 1，Switch2 上6，8，9 端口為trunk 口，并且是allow all，将這三個端口以passive 方式加入group 2，将以上對應端口分别用網線相連。

方法1配置步驟如下：

配置結果：

過一段時間後，shell 提示端口彙聚成功，此時Switch1 的端口1，2，3 彙聚成一個彙聚端口，彙聚端口名為Port-Channel1，Switch2 的端口6，8，9 彙聚成一個彙聚端口，彙聚端口名為Port-Channel2，并且都可以進入彙聚接口配置模式進行配置。

方法2：以ON 方式配置Port Channel.

配置步驟如下：

将交換機Switch1 上的1，2，3 三個端口依次加入port-group1 後我們可以看到，以on 方式加入一個組完全是強制性的，兩端的交換機并不會通過交換LACP PDU 來完成彙聚，彙聚也是觸發式的，當敲入将2 号端口加入port-group1 的指令時，1 和2 馬上彙聚在一起形成port-channel1，當将3 号端口加入port-group1 時，1 和2 彙聚成的port-channel1 被拆散，馬上1，2，3 三個端口又重新彙聚成port-channel1（需要說明的是，當有一個新的端口要加入已經彙聚成功的組時，必須先拆散原先的組，然後再能彙聚成一個新 的組）。結果是Switch1 和Switch2 上的三個端口都以ON 模式彙聚起來，各自形成一個彙聚端口。

總結 ：

1；生成樹，STP，主要作用是避免環路，網絡中有備援，經常使用多條鍊路就會産生環路，廣播風暴，網絡癱瘓，注意的是涉及網絡時候千萬不要忘 記生成樹的啟動。如圖3，比如說一般大企業中核心交換機于其他交換機都是兩條網線連接配接，這樣其中一條出現錯誤另一條可以工作，但是如果PC2和PC1通信 這樣就容易出現環路，産生廣播風暴，，生成樹可以解決這個問題。

2：鍊路聚合：它的主要作用就是增加網絡帶寬，一種是交換機之間，如圖二比如說兩台交換機裝置，用一根百兆網線級聯，由于通路兩台太大就會産生 屏蔽，速度變慢，這個時間就可以使用鍊路聚合，使用port-group指令，建立鍊路聚合，多用兩條網線連接配接交換機，并把兩台交換機連接配接的端口各自聚合 在一起，能增加網絡帶寬。還有一種情況就是，如圖一，交換機于伺服器之間的連結，比如說一台伺服器連接配接交換機上，如果通路量很大，那麼伺服器就會承受不 了，就可以考慮多按兩塊網卡，使用鍊路聚合使兩塊網卡連接配接的端口聚合在一起，減輕伺服器的負擔。

比如sw1和sw2之間相連的端口 為 19，20

active Enable LACP unconditionally

auto Enable PAgP only if a PAgP device is detected

desirable Enable PAgP unconditionally

on Enable Etherchannel only

passive Enable LACP only if a LACP device is detected

*************************************************************

RUNK的具體應用

TRUNK（端口彙聚）是在交換機和網絡裝置之間比較 經濟的增加帶寬的方法，如伺服器、路由器、工作站或其他交換機。這中增加帶寬的方法在當單一交換機和節點之間連接配接不能滿足負荷時是比較有效的。

TRUNK 的主要功能就是将多個實體端口（一般為2－8個）綁定為一個邏輯的通道，使其工作起來就像一個通道一樣。将多個實體鍊路捆綁在一起後，不但提升了整個網絡 的帶寬，而且資料還可以同時經由被綁定的多個實體鍊路傳輸，具有鍊路備援的作用，在網絡出現故障或其他原因斷開其中一條或多條鍊路時，剩下的鍊路還可以工 作。但在VLAN資料傳輸中，各個廠家使用不同的技術，例如：思科的産品是使用其VLAN TRUNK 技術，其他廠商的産品大多支援802.1q協定打上TAG頭，這樣就生成了小巨人幀，需要相同端口協定的來識别，小巨人幀由于大小超過了标準以太幀的 1518位元組限制，普通網卡無法識别，需要有交換機脫TAG。

TRUNK功能比較适合于以下方面具體應用：

1、 TRUNK功能用于與伺服器相聯，給伺服器提供獨享的高帶寬。

2、TRUNK功能用于交換機之間的級聯，通過犧牲端口數來給交換機之 間的資料交換提供捆綁的高帶寬，提高網絡速度，突破網絡瓶頸，進而大幅提高網絡性能。

3、Trunk可以提供負載均衡能力以及系統容 錯。由于Trunk實時平衡各個交換機端口和伺服器接口的流量，一旦某個端口出現故障，它會自動把故障端口從Trunk組中撤消，進而重新配置設定各個 Trunk端口的流量，進而實作系統容錯。

三、如何設定TRUNK？

設定TRUNK需要指定一個作為主幹的端口，比如 2/24，如把某個端口設成Trunk方式，指令如下：

set trunk mod/port [on | off | desirable | auto | nonegotiate] [vlan_range] [isl | dot1q dot10 | lane | negotiate]。

該指令可以分成以下4個部分：

mod/port：指定使用者想要運作Trunk的那個端 口；

Trunk的運作模式，分别有：on | off | desirable | auto | nonegotiate。

要想在快速以太網和千兆以太網上自動識别出Trunk，則必須保證在同一個VTP域内。也可以使用On或Nonegotiate模式來強迫一個端口上起 Trunk，無論其是否在同一個VTP域内。

承載的VLAN範圍。預設下是1～1005，可以修改，但必須有TRUNK協定。使用 TRUNK時，相鄰端口上的協定要一緻。

另外在中心交換機上需要把和下面的交換機相連的端口設定成TRUNK，這樣下面的交換機中的 多個VLAN就能夠通過一條鍊路和中心交換機通信了。

四、配置TRUNK時的注意事項

在一個TRUNK中，資料 總是從一個特定的源點到目的點，一條單一的鍊路被設計去處理廣播包或不知目的地的包。在配置TRUNK時，必須遵循下列規則：

1：正 确選擇TRUNK的端口數目，必須是2，4或8。

2：必須使用同一組中的端口，在交換機上的端口分成了幾個組，TRUNK的所有端口 必須來自同一組

3：使用連續的端口；TRUNK上的端口必須連續，如你可以用端口4，5，6和7組合成一個端口彙聚。

4：在一組端口隻産生一個TRUNK。

******************************************

同一彙聚組内的端口的端口參數必須一緻，端口速率、雙工模式必須相同，且必須屬于同一VLAN ，彙聚組内不能含有監控端口。

****************

要做端口彙聚，首先要确定一點：你的交換機是什麼型号，能否支援port-channel功能。

其次，你要搞清楚，端口彙聚隻能用 于交換機與交換機之間做。

連接配接方式如下：

核心交換機

// \\

接入交換機 接入交換機

/ | \ / | \

伺服器組 電腦……

用兩根網線或者光纖将核心交換機與接入交換機之間兩個連續的端口互聯。 比如：

核心交換機的1、2号端口和接入交換機的1、2号端口分别互聯。

交換機配置，每個廠家的配置不一樣，我是做思科的産品 的，以下是思科交換機的port-channel配置。

其它廠家的配置也大體相同，基本上都是仿思科做的，尤其是銳捷的，指令和思科的是一 樣的。

interface channel-group 1

interface range fastethernet 0/1 - 2

duplex full

speed 100

switchport trunk encapsolation dot1q

switchport mode trunk

no shut

channel-group 1 mode on

switchport trunk encapsulation dot1q

兩邊同時 配上這個就行了，如果是你的其它的端口，就在那個interface range fashethernet 0/x - y

可以綁定多個 端口，思科的交換機最多可以綁16條。

在綁之間最好先連一根線，另外一根要等到做完這個port-channel配置之後再去插，因為如果 沒做port-channel配置之前就插兩根線，會有二層環路，有可能導緻交換機CPU使用率急劇升高，無法配置。甚至當機。因為一般的交換機（思科的 除外），像華為等等預設都是沒有開啟spanning-tree協定的，有的甚至根本就不支援生成樹協定。

本文轉自 linuxpp 51CTO部落格，原文連結：http://blog.51cto.com/1439337369/1728521，如需轉載請自行聯系原作者