EtherChannel設計

はじめに

このドキュメントでは、EtherChannelを介して接続されているさまざまなデバイスのさまざまな組み合わせについて説明します。

前提条件

要件

次の項目に関する知識があることが推奨されます。

• シスコのスイッチングおよびCatalystの動作
• STP
• EtherChannelの概念
• Ciscoレイヤ2プロトコル

使用するコンポーネント

このドキュメントの情報は、次の項目に基づいていますが、これらに限定されるものではありません。

• Cisco Catalyst スイッチ.
• Cisco Nexusスイッチ
• 仮想スイッチリンク(VSL)、VSS、スタッキング、およびvPCを使用したHA
• EtherChannel

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。稼働中のネットワークで作業を行う場合は、物理層の接続の変更が及ぼす潜在的な影響を十分に理解しておく必要があります。

背景説明

このドキュメントは、Ciscoデバイス間、またはCiscoデバイスとCisco以外のデバイス間でEtherChannelを構築する推奨方法を理解するのに役立ちます。

説明

EtherChannelは、同じ論理プロパティと物理プロパティを持つ必要がある個別のインターフェイスリンクで構成されます。これらのリンクは、EtherChannel以外の単一の論理リンクとしてまとめてバンドルされます。

たとえば、 

リンクの観点：GigabitEthernetインターフェイスは一緒にバンドルできますが、GigabitEthernetインターフェイスはFastEthernetまたはTenGigabitEthernetにバンドルすることはできません（その逆も可）。

デバイスの観点：EtherChannelは2台のデバイス間で構成できます。たとえば、2台のスイッチ、1台のスイッチとマルチレイヤスイッチ、1台のスイッチとサーバなど。

また、2つの論理デバイス間、つまり2つのスイッチスタック間、またはスイッチとスイッチスタック間、またはORスイッチとvPC間などで構成できます。

複数のEtherChannelの図

設計1:2つの単一スイッチ間のEtherChannel

設計1:2つの単一スイッチ間のEtherChannel

示されているEtherChannelの図は、2つのスイッチ間の2つのリンクで構成されるEtherChannelの基本設計です。

設計2:8リンクのEtherChannel

設計2:8リンクのEtherChannel

上記のEtherChannelの図は、2台のスイッチ間の8つのリンクで構成されるEtherChannelの基本設計を示しています。これは、サポートされるアクティブなリンクの最大数です（PAGPによる）。

EtherChannelには、8個のリンクがアクティブで、残りの8個のリンクがホットスタンバイ（LACPごとにss）になっている合計16個のリンクがある場合があります。

設計3:スタックと単一スイッチ間のEtherChannelバリエーション1

設計3:スタックと単一スイッチ間のEtherChannelバリエーション1

この設計は、スタック環境でのEtherChannel接続を示しています。Stack Switch 1とStack Switch 2は2つの異なるスイッチですが、論理的にはStackWiseをプロトコルとして実行する単一のスイッチエンティティとして機能します。

設計4:2つのスタック間のEtherChannelバリエーション1

設計4:2つのスタック間のEtherChannelバリエーション1

この設計では、2つのスタックされたスイッチ間のEtherChannel接続を示します。

左側の論理スイッチ1は、スタックスイッチ1とスタックスイッチ2の2つの物理スイッチで構成され、スタックケーブルで接続されています。同様に、右側には論理スイッチ2があります。

この場合、論理スイッチ1と論理スイッチ2の間にEtherChannelが形成されます。

ここで作成されたEtherChannelは、2つの単一の論理エンティティの間にあります。一方のエンティティは論理スイッチ1、もう一方は論理スイッチ2です。

設計5:2つのVSS/VSLセットアップ間のEtherChannel

設計5:2つのVSS/VSLセットアップ間のEtherChannel

この設計では、2つのVSS/VSLセットアップスイッチ間のEtherChannel接続を示します。左上のスイッチは仮想アクティブスイッチとして機能し、左下のスイッチは仮想スタンバイスイッチとして機能します。これらはVSS/VSLプロトコルを介してバインドされ、その結果、1つの論理スイッチとして機能します。同様に、適切な仮想セットアップも設計されています。

ここに示すEtherChannelは、2つのVSS/SVLセットアップ間の完全な冗長性の完全な例です。

設計6：スタックと単一スイッチ間のEtherChannel。バリエーション2

設計6：スタックと単一スイッチ間のEtherChannel。バリエーション2

この設計では、左側の論理スイッチと右側のスイッチの間のEtherChannelを示します。

論理スイッチ1は単一のスイッチとして機能しますが、3つの物理スイッチ（スイッチ1、スイッチ2、スイッチ3）のスタックで構成されます。

スタック内の各スイッチにEtherChannelメンバーリンクを接続する必要はありません。

設計7:2つのスタック間のEtherChannelバリエーション2

設計7:2つのスタック間のEtherChannelバリエーション2

これは以前の設計の変形ですが、この設計では、右側にもスタックがあります。

設計8:vPCでのEtherChannel

設計8:vPCでのEtherChannel

この設計では、左側に、物理的および論理的に分離された2つのNexusデバイス（Nexusスイッチ1およびNexusスイッチ2）があります。

これらのNexusスイッチは、ピアデバイス（この場合は右側のスイッチ）がNexusセットアップを単一のスイッチとして認識するように、仮想ポートチャネル(vPC)プロトコルを実行しています。

vPCは、Nexusスイッチで使用できる機能です。EtherChannelリンクを使用すると、vPC機能と設定を実行している2台のNexusスイッチを相互接続できます。このようにして、単一の論理ノードを作成できます。

vPCは、STP BPDUとFHRP（ファーストホップルーティングプロトコル：HSRP、VRRP、GLBP）を含むレイヤ2のスプーフィングによって2台のNexusスイッチを結び付けます。

Nexusは主にデータセンターで使用され、キャンパス環境ではVSSが使用されます。vPCとVSSの両方に使用できるデバイスの最大数は2です。違いとしては、VSSには1つのコントロールプレーンがあり、vPCには2つの異なるコントロールプレーンがあります。VSSを使用すると、VRRP、HSRPなどの使用が不要になります。VPCでは、1つのHSRPまたはVRRPを使用する必要があります。

vPCは仮想化テクノロジーであり、2台の異なるCisco Nexusシリーズデバイスに物理的に接続されているリンクを、第3のエンドポイントに対して単一のポートチャネルとして認識できるようにします。

設計9:NICチーミングを使用したEtherChannel

設計9:NICチーミングを使用したEtherChannel

NICチーミングを使用すると、複数の物理ネットワークインターフェイスと仮想ネットワークインターフェイスを、NICチームと呼ばれる1つの論理仮想アダプタに結合できます。 

この設計では、スイッチとサーバ間のEtherChannel接続を示します。

この場合、スイッチ側から見ると、EtherChannelは、ピア側から実行されているプロトコルに応じて、ONモードまたはLACPアクティブ/パッシブモードのいずれかで設定できます。

設計10:HAモードのファイアウォールを使用したEtherChannel

設計10:HAモードのファイアウォールを使用したEtherChannel

この設計では、HAモードでのVSS/VSLセットアップスイッチとファイアウォール間のEtherChannel接続を示します。

左上のスイッチはアクティブスイッチとして機能し、左下のスイッチはスタンバイスイッチとして機能します。これらのスイッチは、VSS/VSLプロトコルを介して相互にバインドされます。その結果、両方とも単一の論理スイッチとして機能します。

右側には、論理的および物理的に分離された2つのファイアウォールがあり、通常はアクティブおよびスタンバイとして動作します。冗長性を実現するには、各ファイアウォールから、VSS/VSLセットアップの両方のスイッチに接続されたリンクが存在する必要があります。 冗長性は、2つのEtherChannel（この場合はPortChannel 10とPortChannel 20）によって実現されます。 PortChannel 10は、Firewall 1から始まり、VSS/VSLスイッチActiveおよびStandbyにそれぞれ終端する2つのリンクで構成され、PortChannel 20がFirewall 2から開始するのと同じ方法で構成されます。

設計11.冗長ファイアウォールでサポートされていない設計

設計11.冗長ファイアウォールでサポートされていない設計

この設計はサポートされていません。これは、スイッチ側のポートチャネル設定が正しくなく、スタンバイデバイスでトラフィックブロックが発生するためです。このような設計は、クラスタスパンモードで ASA または FTD を設定する場合にのみサポートされます。

詳細については、前の設計を参照してください。

設計12.FHRP設定ルータでサポートされない設計

設計12.FHRP設定ルータでサポートされない設計

この設計はEtherChannelの基本設計原則に違反しているため、サポートされていません。

この設計では、左側の両方のスイッチが右側の単一の論理スイッチとして機能し、ルータは物理的および論理的に分離されています。

ルータ1とルータ2はFHRPプロトコルと組み合されており、EtherChannelの冗長性はサポートしていません。

そのため、これらのルータから発信されたリンクを1つのEtherChannelにバンドルすることは合法ではなく、サポートされていません。