Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
FAQ
Know How
Testberichte
Hardware-DB
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Tutorials

Etherchannel mit LACP auf Cisco Switchen einrichten

Mit einem Etherchannel lassen sich mehrere physische Verbindungen zu einer logischen bündeln. Dadurch erhöht sich die nutzbare Bandbreite und es wird eine Redundanz geschaffen. Eine solche Bündelung von Verbindungen wird auch als Link Aggregation, Bonding, Teaming oder Trunk bezeichnet.

Etherchannel zwischen zwei Cisco Catalyst Switches

Der offizielle IEEE-Standard für Link Aggregation ist IEEE 802.3ad. Darin wird das Link Aggregation Control Protocol (LACP) beschrieben. Cisco IOS unterstützt neben dem proprietären PAgP auch LACP.

Etherchannel einrichten

Das Beispiel zeigt die Konfiguration zwischen den beiden Switches Distribution-1 und Distribution-2. Die beiden Switche sind jeweils über FastEthernet0/1 und FastEthernet0/2 verbunden. Die Konfiguration für beide Switche ist identisch: 

interface FastEthernet0/1
 channel-protocol lacp
 channel-group 1 mode active
!
interface FastEthernet0/2
 channel-protocol lacp
 channel-group 1 mode active

Jeder Etherchannel bekommt eine eindeutige Nummer (Channel-Group). Mit dem Kommando show etherchannel können wir uns einen Überblick über die Channel-Groups verschaffen. 

Distribution-1#show etherchannel
                Channel-group listing:
                ----------------------

Group: 1
----------
Group state = L2
Ports: 2   Maxports = 16
Port-channels: 1 Max Port-channels = 16
Protocol:   LACP

Informationen zu LACP liefert show lacp neighbor: 

Distribution-1#show lacp neighbor
Flags:  S - Device is requesting Slow LACPDUs
        F - Device is requesting Fast LACPDUs
        A - Device is in Active mode       P - Device is in Passive mode

Channel group 1 neighbors

Partner's information:

                  LACP port                        Oper    Port     Port
Port      Flags   Priority  Dev ID          Age    Key     Number   State
Fa0/1     SA      32768     001e.bde6.3100   0s    0x1     0x2      0x3D
Fa0/2     SA      32768     001e.bde6.3100   3s    0x1     0x3      0x3D

Die logische Verbindung wird als Interface Port-Channel 1 angelegt. Mit einem show interfaces werden Details zu diesem virtuellen Interface angezeigt. 

Distribution-1#show interfaces port-channel 1
Port-channel1 is up, line protocol is up (connected)
  Hardware is EtherChannel, address is 001e.f65e.5603 (bia 001e.f65e.5603)
  MTU 1500 bytes, BW 200000 Kbit, DLY 100 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Full-duplex, 100Mb/s, link type is auto, media type is unknown
  input flow-control is off, output flow-control is unsupported
  Members in this channel: Fa0/1 Fa0/2
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:00, output never, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     4832 packets input, 399140 bytes, 0 no buffer
     Received 3804 broadcasts (0 multicasts)
     0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 3804 multicast, 0 pause input
     0 input packets with dribble condition detected
     2267 packets output, 235012 bytes, 0 underruns
     0 output errors, 0 collisions, 1 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier, 0 PAUSE output
     0 output buffer failures, 0 output buffers swapped out

Load Balancing konfigurieren

Cisco verteilt den Traffic nach einem festen Schema auf die die physischen Verbindungen eines Channels. Eine lastabhängiges Load Balancing findet nicht statt. Das Kommando show etherchannel load-balance zeigt die aktuellen Einstellungen für das Load Balancing an: 

Distribution-1#show etherchannel load-balance
EtherChannel Load-Balancing Configuration:
        src-mac

EtherChannel Load-Balancing Addresses Used Per-Protocol:
Non-IP: Source MAC address
  IPv4: Source MAC address
  IPv6: Source MAC address

Per Default entscheidet die MAC-Adresse des Absender über den genutzten physischen Link. Alle Frames eines Absender gehen also immer über den selben Link. Wenn der Traffic auf der einen Seite des Channels beispielsweise von einem Server kommt, ist diese Einstellung eher unvorteilhaft. Mit dem Kommando port-channel load-balance kann die Lastverteilung konfiguriert werden: 

Distribution-1(config)#port-channel load-balance ?
  dst-ip       Dst IP Addr
  dst-mac      Dst Mac Addr
  src-dst-ip   Src XOR Dst IP Addr
  src-dst-mac  Src XOR Dst Mac Addr
  src-ip       Src IP Addr
  src-mac      Src Mac Addr

Die Art der Lastverteilung sollte auf beiden Seiten eines Channels der konkreten Netzwerktopologie und der Art des Traffics angepasst werden.

Monitoring eines Etherchannels

Nach der erfolgreichen Einrichtung eines Channels sollte dieser auf jeden Fall gemonitort werden. Nur so kann eine korrekte Funktion der Lastverteilung überprüft werden. Die Daten der physischen und des logischen Interfaces lassen sich per SNMP auslesen. Zur Erfassung und Visualisierung eignen sich Tools wie Cacti, MRTG und PRTG.

Weiterführende Informationen

Bei Fragen zu LACP, Teamingund Bonding wird Ihnen im Netzwerkforum geholfen.

 

 
© 2004-2023, network lab - we make your net work - Netzwerkforum
aktualisiert am 22.03.2012