EtherChannel设计

简介

本文档介绍通过EtherChannel连接的不同设备的各种可能组合。

先决条件

要求

Cisco 建议您了解以下主题：

• 思科交换和Catalyst操作
• STP
• EtherChannel概念
• 思科第2层协议

使用的组件

本文档中的信息基于（但不限于）：

• Cisco Catalyst 交换机.
• Cisco Nexus交换机
• 高可用性，带虚拟交换机链路(VSL)、VSS、堆叠和vPC
• EtherChannel

本文档中的信息都是基于特定实验室环境中的设备编写的。如果您的网络处于活动状态，请确保您了解所有物理层连接更改的潜在影响。

背景信息

本文档有助于了解在Cisco设备或Cisco设备与非思科设备之间建立EtherChannel的不同推荐方法。

说明

EtherChannel由必须具有相同逻辑和物理属性的各个接口链路组成。这些链路作为单个逻辑链路捆绑在一起，除了EtherChannel之外别无他法。

例如， 

从链路角度看：千兆以太网接口可以捆绑在一起，但千兆以太网接口不能与FastEthernet或TenGigabitEthernet捆绑在一起，反之亦然。

从设备的角度来看：可以在两台设备之间形成EtherChannel，即两台交换机或交换机与多层交换机或交换机与服务器等。

此外，它可以在两个逻辑设备之间形成，即两个交换机堆叠，或者交换机和交换机堆叠、OR交换机和vPC等。

显示多个EtherChannel

设计1.两台单交换机之间的EtherChannel

设计1.两台单交换机之间的EtherChannel

图中所示的EtherChannel是包含两台交换机之间的两条链路的EtherChannel的基本设计。

设计2.包含8条链路的EtherChannel

设计2.包含8条链路的EtherChannel

上面显示的EtherChannel是EtherChannel的基本设计，包括两台交换机之间的八个链路，这是支持的最大活动链路（根据PAGP）。

EtherChannel总共可能有16条链路，其中8条处于活动状态，其他8条处于热备用状态（每个LACP）。

设计3.堆叠和单个交换机之间的EtherChannel。变体1.

设计3.堆叠和单个交换机之间的EtherChannel。变体1

此设计显示堆叠环境中的EtherChannel连接。堆栈交换机1和堆栈交换机2是两个不同的交换机，但在逻辑上充当运行StackWise作为协议的单个交换机实体。

设计4：两个堆叠之间的EtherChannel。变体1.

设计4：两个堆叠之间的EtherChannel。变体1

此设计演示了两台堆叠交换机之间的EtherChannel连接。

左侧的逻辑交换机1由两个物理交换机组成，即堆叠交换机1和堆叠交换机2，它们通过堆叠电缆连接，同样在右侧有一个逻辑交换机2。

在本例中，EtherChannel在逻辑交换机1和逻辑交换机2之间形成。

此处创建的EtherChannel位于两个单个逻辑实体之间，一个实体是逻辑交换机1，另一个实体是逻辑交换机2。

设计5：两个VSS/VSL设置之间的EtherChannel

设计5：两个VSS/VSL设置之间的EtherChannel

此设计演示了两个VSS/VSL设置交换机之间的EtherChannel连接。左上交换机充当虚拟活动交换机，左下交换机充当虚拟备用交换机，通过VSS/VSL协议绑定在一起，因此充当一个逻辑交换机。同样地，还设计了正确的虚拟设置。

此处显示的EtherChannel是两个VSS/SVL设置之间完全冗余的完美示例。

设计6：堆叠和单个交换机之间的EtherChannel。变体2.

设计6：堆叠和单个交换机之间的EtherChannel。变体2

此设计演示了左侧逻辑交换机与右侧交换机之间的EtherChannel。

逻辑交换机1充当单个交换机，但由三个物理交换机（即交换机1、交换机2和交换机3）组成的堆栈组成。

不必将EtherChannel成员链路连接到堆叠中的每台交换机。

设计7：两个堆叠之间的EtherChannel。变体2.

设计7：两个堆叠之间的EtherChannel。变体2

这是之前设计的变体，但在此设计中，堆栈也位于右侧。

设计8：采用vPC的EtherChannel

设计8：采用vPC的EtherChannel

在此设计中，在左侧有两个物理上和逻辑上分隔的Nexus设备：Nexus交换机1和Nexus交换机2。

这些Nexus交换机运行虚拟端口通道(vPC)协议的方式使得对等设备（在此情况下为右侧的交换机）将Nexus设置视为单个交换机。

vPC是Nexus交换机可用的功能。使用EtherChannel链路，您可以互联两个运行vPC功能和配置的Nexus交换机。通过这种方式，您可以创建单个逻辑节点。

vPC通过欺骗第2层将两个Nexus交换机连接在一起，包括STP BPDU和FHRP（第一跳路由协议— HSRP、VRRP、GLBP）。

Nexus主要用于数据中心，而VSS用于园区环境。可以用于vPC和VSS的最大设备数为2。就不同之处而言，VSS有一个控制平面，而vPC有两个不同的控制平面。使用VSS，您无需使用VRRP、HSRP等。使用VPC时，您仍必须使用一个HSRP或VRRP。

vPC是一项虚拟化技术，它允许物理上连接到两个不同Cisco Nexus系列设备的链路显示为连接到第三个终端的单个端口通道。

设计9：带NIC组合的EtherChannel

设计9：带NIC组合的EtherChannel

NIC组合允许您将多个物理和虚拟网络接口合并到一个称为NIC团队的逻辑虚拟适配器中。 

此设计演示了交换机和服务器之间的EtherChannel连接。

在这种情况下，从交换机端开始，EtherChannel可以配置为ON模式或LACP主动/被动模式；所有这一切都取决于从对等端运行的协议。

设计10：高可用性模式下带防火墙的EtherChannel

设计10：高可用性模式下带防火墙的EtherChannel

此设计演示了VSS/VSL设置交换机与HA模式中的防火墙之间的EtherChannel连接。

左上交换机充当活动交换机，左下交换机充当备用交换机，通过VSS/VSL协议绑定在一起。因此，它们都充当单个逻辑交换机。

在右侧，从逻辑和物理上分隔的两个防火墙通常用作活动和备用。要实现冗余，每个防火墙都应有一个链路连接到VSS/VSL设置的两个交换机。 冗余通过两个EtherChannel实现；本例中为PortChannel 10和PortChannel 20。 PortChannel 10包含两个链路，它们分别从Firewall 1开始并终止到VSS/VSL交换机的Active和Standby，与PortChannel 20从Firewall 2开始一样。

设计11.不支持的冗余防火墙设计

设计11.不支持的冗余防火墙设计

此设计不受支持。原因是交换机端的端口通道配置不正确，导致备用设备出现流量阻塞。仅在“集群跨网络”模式下配置 ASA 或 FTD 时，才支持此设计。

有关说明，请参阅之前的设计。

设计12.不支持配置了FHRP的路由器的设计

设计12.不支持配置了FHRP的路由器的设计

此设计不受支持，因为它违反了EtherChannel的基本设计原则。

在此设计中，在左侧的两台交换机充当一个逻辑交换机，而在右侧相反，这两台路由器在物理上和逻辑上分隔开来。

Router 1和Router 2与FHRP协议耦合，并且不提供任何对EtherChannel冗余的支持。

因此，将源自这些路由器的链路捆绑到单个EtherChannel之下是不合法的，并且受支持。