AccueilCCNACCNA coursComment agréger des liens entre 2 équipements?

Comment agréger des liens entre 2 équipements ?

Le pro­blème est très simple : Si un lien Trunk entre deux switchs est défec­tueux, décon­nec­té ou bogué –> On coupe la com­mu­ni­ca­tion entre les PC connec­tés sur des switchs différents.

Com­ment faire pour évi­ter ça ?

Plu­sieurs solutions :

  • chan­ger le câble… ok c’est nul comme proposition ;
  • priez… encore plus nul, quoique par­fois on sait jamais ;
  • connec­ter un second câble entre les 2 switchs et confi­gu­rer le Trunk dessus ;
  • connec­ter un second câble entre les 2 switchs, confi­gu­rer l’agrégation de liens et confi­gu­rer le Trunk dessus.

Quelle est la meilleure solu­tion d’a­près vous ?

Si on choi­sit la troi­sième solu­tion, le span­ning-tree va s’ac­ti­ver et blo­quer un des 2 liens. Alors certes, quand un lien sera défec­tueux, le span­ning-tree va déblo­quer l’autre mais le temps de déblo­cage peut être long. Et je ne parle pas d’un lien qui bagote… alors là le span­ning-tree va mettre le bazar dans votre réseau !

Si on choi­sit la der­nière solu­tion alors on a un sys­tème entiè­re­ment redon­dant où les deux liens sont actifs en même temps donc on gagne en plus en bande passante.

Définition

L’a­gré­ga­tion de liens per­met de relier logi­que­ment jus­qu’à 8 liens entre deux équi­pe­ments, Cis­co ou non. Au niveau de l’é­qui­pe­ment, c’est vu comme un et un seul gros lien et ça per­met d’a­voir la redon­dance et la rési­lience du réseau dans le cas où un lien « pète ». De plus, plus j’a­grège des liens phy­siques, plus je monte en bande pas­sante dis­po­nible.

Dans le sché­ma ci-des­sus, on a fait des agré­gats un peu par­tout ; entre switchs, entre switch et rou­teur et même entre switch et ser­veur (très pra­tique pour assu­rer la rési­lience du réseau en cas de défaillance d’une carte réseau).

Les protocoles PAGP et LCAP

Pour confi­gu­rer un agré­gat entre 2 équi­pe­ments, on peut choi­sir entre le pro­to­cole pro­prié­taire Cis­co PAgP, ou la norme LACP

PAgP uti­lise 3 modes au niveau des ports :

  • Auto (mode par défaut): le port attend une requête du port voisin
  • Desi­rable : le port négo­cie avec le port voisin
  • On : le port ne pré­vient pas et ne négo­cie pas avec l’autre. Dans ce cas, on monte l’Etherchannel sans PAgP ou LACP

LACP uti­lise aus­si 3 modes au niveau des ports mais la nomen­cla­ture est différente :

  • Pas­sive (par défaut): le port attend les paquets LACP d’en face pour y répondre mais n’en envoi pas tout seul
  • Active : Le port négo­cie acti­ve­ment en envoyant des paquets LCAP en face
  • On : le port ne pré­vient pas et ne négo­cie pas avec l’autre. Dans ce cas, on monte l’Etherchannel sans PAgP ou LACP

Pour le CCNA, faire atten­tion à ne pas mélan­ger les modes entre PAgP et LACP, c’est for­cé­ment une ques­tion qui tombe. Et ne pas mélan­ger le fonc­tion­ne­ment d’un mode (par exemple : je pré­viens ou je ne pré­viens pas mon voi­sin) avec les modes du pro­to­cole DTP (cf cha­pitre DTP).

Configuration

Pour confi­gu­rer l’a­gré­gat, il faut :

  1. choi­sir ses ports phy­siques que l’on veut connec­ter au voisin ;
  2. acti­ver le pro­to­cole PAgP ou LACP sur ces ports physiques ;
  3. et défi­nir une inter­face logique (la fameuse grosse inter­face que le switch consi­dé­re­ra comme active).
Switch_A(config)# interface range FastEthernet 0/1 - 2
Switch_A(config-if)# channel-protocol pagp
Switch_A(config-if)# channel-group 8 mode desirable
Switch_A(config-if)#exit
Switch_A(config)#
Switch_A(config)# interface Port-channel 8
Switch_A(config-if)# switchport mode trunk
Switch_A(config-if)# exit
Switch_A(config)#

Dans la confi­gu­ra­tion ci-des­sus, j’ai choi­si les ports Fa0/1 et Fa0/2 pour les agré­ger entre eux. J’ai choi­si le pro­to­cole PAgP pour négo­cier avec mon voi­sin et j’ai défi­ni une inter­face logique n°8 (Port-chan­nel). Et je la confi­gure en lien Trunk. pour faire tran­si­ter les trames taguées des utilisateurs.

Importants et à retenir pour le CCNA

  • c’est dans l’in­ter­face logique que désor­mais il faut faire la confi­gu­ra­tion (Trunk, VLAN…)
  • Tous les ports phy­siques doivent avoir : 
    • Même pro­to­cole d’agrégation activé
    • Même vitesse
    • Même type de duplex
    • Même confi­gu­ra­tion de Trunk ou Access
    • Même VLANs tran­si­tant si le mode est Trunk
    • Même VLANs si le mode est Access
  • Si on modi­fie la confi­gu­ra­tion sur un port phy­sique –> cela modi­fie le com­por­te­ment uni­que­ment sur ce port physique
  • Si on modi­fie la confi­gu­ra­tion sur le port logique –> cela modi­fie le com­por­te­ment de tous les port phy­siques appar­te­nant au port logique

13 Commentaires

  1. Bon­jour Cyril , 

    J’ai une petite ques­tion svp : quelle est la dif­fé­rence entre un port et une inter­face logique ?

    Mer­ci d’avance.

    • Bon­jour Alami,
      Un port est une inter­face phy­sique sur lequel tu branche un câble.
      Une inter­face logique est une confi­gu­ra­tion logi­cielle que tu peux appli­quer sur le port phy­sique de ton choix.

  2. Bon­jour Cyril,

    j’ai bien lu l’ar­ticle, je l’ai tes­ter sur packet tra­cer et ça marche très bien. mais j’ai tout de même quelques pré­oc­cu­pa­tions, parce que je compte déployer l’e­ther­chan­nel chez un de mes clients.
    – J’ai­me­rais savoirs qu’elles sont les incon­vé­nients de l’e­ther­chan­nel dans une archi­tec­ture comme celle pos­ter dans le lien et quels type de pro­blèmes je pour­rais ren­con­trer à la longue ou dans un ave­nir proche.
    – Com­ment pour­rais-je gérer le load­ba­lan­cing sur mes lien agrégé ?

    http://www.imagup.com/data/1176534331.html
    NB : j’ai fait le sché­ma sans avoir fait la config etherchannel.

    Mer­ci encore pour l’article.

  3. Petite inter­ro­ga­tion (de mémoire il ne me sem­blait pas l’a­voir vu comme ça) :
    lorsque l’on confi­gure l’agrégation de liens (entre 2 switchs par exemple), suf­fit-il de le faire sur un seul des 2 switchs ? N’y a t‑il pas d’autres paramètres ?

    • Bon­jour Marco,

      Ima­gine que le switch a plu­sieurs agré­gats vers plu­sieurs switchs : com­ment sait-il quelles inter­faces phy­siques appar­tient à tel ou à tel Port-chan­nel ? Il ne peut pas savoir tout simplement.
      Tu dois donc pré­ci­ser cela avec des com­mandes sur les 2 switchs.

      De plus, tu peux tuner ton Port-chan­nel avec des fonc­tion­na­li­tés avan­cées, je t’in­vite à aller sur le site de Cis­co pour décou­vrir ses fonctionnalités.

      Bonne revi­sion

  4. Bon­soir Messieurs.
    Effec­ti­ve­ment, avant de me relan­cer dans ma maquette qui est peu être un peu com­plexe pour mon niveau débu­tant, je me suis tour­né vers Packet Tra­cer ou j’ob­tiens bien le résul­tat des deux liens agré­gés et du trunk.
    J’ai appli­qué la com­mande de Steve et j’ai éga­le­ment le bon résultat.
    Mer­ci pour ces cours et très bonne journée.

  5. Petit com­plé­ment concer­nant la véri­fi­ca­tion du fonc­tion­ne­ment de l’etherchannel…

    Pur voir en un clin d’oeil si l’e­ther­chan­nel est fonc­tion­nel ou non …
    SWITCH# show ether­chan­nel summary

    Flags: D - down P - in port-channel
    I - stand-alone s - suspended
    H - Hot-standby (LACP only)
    R - Layer3 S - Layer2
    u - unsuitable for bundling
    U - in use f - failed to allocate aggregator
    d - default port

    Num­ber of chan­nel-groups in use : 1
    Num­ber of aggre­ga­tors : 1

    Group Port-chan­nel Pro­to­col Ports
    — — + — — — — -+ — — — –+ — — — — — — — — — — — — — — — –
    1 Po1(SD) PAgP Fa0/1(I) Fa0/2(I)

    La par­tie inté­res­sante est la der­nière ligne, on y voit :
    – Le numé­ro du groupe, ici 1 … c’est donc l’E­ther­chan­nel 1, repré­sen­té par l’in­ter­face Port-Channel1
    – Le nom abré­gé de l’in­ter­face Po1 … et SURTOUT … son état : SD signi­fie ether­chan­nel de niveau 2 et DOWN (donc pas fonctionnel)
    – Le pro­to­col (ici PAgP)
    – Et enfin les ports par­ti­ci­pants à l’e­ther­chan­nel ( Fa0/1 et Fa0/2 dans le cas présent)

    Donc … ici je vois direc­te­ment l’é­tat … je sais qu’il y a un pro­blème (dans le cas pré­sent je n’ai pas encore confi­gu­ré l’autre côté 😉 ).

    Voi­ci un résul­tat de la même com­mande pour un état fonctionnel :


    SW1#show etherchannel summary
    Flags: D - down P - in port-channel
    I - stand-alone s - suspended
    H - Hot-standby (LACP only)
    R - Layer3 S - Layer2
    u - unsuitable for bundling
    U - in use f - failed to allocate aggregator
    d - default port

    Num­ber of chan­nel-groups in use : 1
    Num­ber of aggre­ga­tors : 1

    Group Port-chan­nel Pro­to­col Ports
    — — + — — — — -+ — — — –+ — — — — — — — — — — — — — — — –
    1 Po1(SU) PAgP Fa0/1(Pd) Fa0/2℗

    L’é­tat de l’e­ther­chan­nel est main­te­nant SU … Niveau2 ET Fonctionnel.

    Voi­là 🙂

    • Mer­ci beau­coup Steve pour ce rajout qui est fort pra­tique pour véri­fier que l’a­gré­gat de liens fonc­tionne cor­rec­te­ment. Les lec­teurs apprécieront 🙂

  6. Bon­jour.
    J’ai tes­té les com­mandes que vous don­nez sur un Cata­lyst 3750E mais il y a un moment ou je bloque …
    Je fais :
    c3750g1(config)#int ra gi1/0/1 – 2
    c3750g1(config-if-range)#channel-protocol lacp
    c3750g1(config-if-range)#channel-group 1 mode active
    c3750g1(config-if-range)#exit
    c3750g1(config)#int port-chan­nel 1
    c3750g1(config-if)#switchport mode trunk
    Com­mand rejec­ted : An inter­face whose trunk encap­su­la­tion is « Auto » can not be confi­gu­red to « trunk » mode.
    Savez vous me dire pour­quoi j’ai cette réponse ? le pro­blème vient-il du fait que j’u­ti­lise LACP plu­tôt que PAGP ?
    Mer­ci de votre réponse

  7. bon­jour,

    je viens de tes­ter avec packet tra­cer et de com­prendre le fonctionnement,

    mer­ci le cours est clair et précis ! 

    kool 🙂

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Les plus populaires