EtherChannel設計

簡介

本檔案介紹透過EtherChannel連線的不同裝置之各種可能組合。

必要條件

需求

思科建議您瞭解以下主題：

• 思科交換和Catalyst操作
• STP
• EtherChannel概念
• 思科第2層通訊協定

採用元件

本檔案中的資訊包括但不限於：

• Cisco Catalyst 交換器.
• Cisco Nexus交換器
• 高可用性，帶虛擬交換機鏈路(VSL)、VSS、堆疊和vPC
• 乙太通道

本文中的資訊是根據特定實驗室環境內的裝置所建立。如果您的網路處於活動狀態，請確保您瞭解任何物理層連線更改的潛在影響。

背景資訊

本文檔對於瞭解在Cisco裝置或Cisco裝置與非思科裝置之間構建EtherChannel的不同建議方法非常有用。

說明

EtherChannel由必須具有相同邏輯和物理屬性的各個介面鏈路組成。這些鏈路捆綁在一起作為單個邏輯鏈路，僅僅EtherChannel。

例如， 

從鏈路角度來看：千兆乙太網介面可以捆綁在一起，但千兆乙太網介面不能與快速乙太網或十千兆乙太網捆綁在一起，反之亦然。

從裝置的角度來看：EtherChannel可以在兩台裝置之間形成，即兩台交換機或交換機與多層交換機或交換機與伺服器等。

此外，它可以在兩個邏輯裝置之間形成，即兩個交換機堆疊，或者交換機和交換機堆疊、OR交換機和vPC等。

多個EtherChannel展示

設計1.兩台單一交換器之間的EtherChannel

設計1.兩台單一交換器之間的EtherChannel

圖中所示的EtherChannel展示的是由兩個交換機之間的兩個鏈路組成的EtherChannel的基本設計。

設計2.具有8條鏈路的EtherChannel

設計2.具有8條鏈路的EtherChannel

上面顯示的EtherChannel是EtherChannel的基本設計，由兩個交換機之間的八個鏈路組成，這是支援的最大活動鏈路（根據PAGP）。

EtherChannel可能總共擁有16條鏈路，其中8條處於活動狀態，其他8條處於熱備用狀態（每個LACP為ss）。

設計3.堆疊和單一交換器之間的EtherChannel。變體1.

設計3.堆疊和單一交換器之間的EtherChannel。變化形式1

此設計顯示了堆疊環境中的EtherChannel連線。堆疊交換器1和堆疊交換器2是兩種不同的交換器，但在邏輯上會作為單一交換器實體執行StackWise作為通訊協定。

設計4：兩個堆疊之間的EtherChannel。變體1.

設計4：兩個堆疊之間的EtherChannel。變化形式1

此設計演示兩台堆疊交換機之間的EtherChannel連線。

左側的邏輯交換器1由兩個實體交換器（即堆疊交換器1和堆疊交換器2）組成，透過堆疊纜線連線，右側有一個邏輯交換器2。

在本例中，EtherChannel在邏輯交換機1和邏輯交換機2之間形成。

此處建立的EtherChannel位於兩個單個邏輯實體之間，一個實體是邏輯交換機1，另一個實體是邏輯交換機2。

設計5：兩個VSS/VSL設定之間的EtherChannel

設計5：兩個VSS/VSL設定之間的EtherChannel

此設計演示了兩台VSS/VSL設定交換機之間的EtherChannel連線。左上交換機充當虛擬活動交換機，左下交換機充當虛擬備用交換機，透過VSS/VSL協定繫結在一起，從而充當一個邏輯交換機。同樣地，也設計了正確的虛擬設定。

此處顯示的EtherChannel是兩個VSS/SVL設定之間完全備援的完美範例。

設計6：堆疊和單個交換機之間的EtherChannel。變體2.

設計6：堆疊和單個交換機之間的EtherChannel。變化形式2

此設計演示了左側邏輯交換機與右側交換機之間的EtherChannel。

邏輯交換器1充當單一交換器，但由三個實體交換器（即交換器1、交換器2和交換器3）的堆疊組成。

將EtherChannel成員鏈路連線到堆疊中的每個交換機並不是必需的。

設計7：兩個堆疊之間的EtherChannel。變體2.

設計7：兩個堆疊之間的EtherChannel。變化形式2

這是之前設計的變體，但是在這款設計中，我們也有右邊的堆疊。

設計8：帶vPC的EtherChannel

設計8：帶vPC的EtherChannel

在此設計中，左側有兩個物理上和邏輯上分離的Nexus裝置：Nexus交換機1和Nexus交換機2。

這些Nexus交換機運行虛擬埠通道(vPC)協定的方式使得對等裝置（在此情況下其右側的交換機）將Nexus設定視為單個交換機。

vPC是Nexus交換機的一項功能。使用EtherChannel鏈路，您可以互連兩台運行vPC功能和配置的Nexus交換機。透過這種方式，您可以建立單一邏輯節點。

vPC透過欺騙第2層將兩個Nexus交換機連線在一起，包括STP BPDU和FHRP（第一跳路由協定— HSRP、VRRP、GLBP）。

Nexus主要用於資料中心，而VSS用於園區環境。可以用於vPC和VSS的最大裝置數為2。就不同之處而言，VSS有一個控制平面，而vPC有兩個控制平面。使用VSS，您不必再使用VRRP、HSRP等。對於VPC，您仍然必須使用一個HSRP或VRRP。

vPC是一項虛擬化技術，它允許物理連線到兩個不同Cisco Nexus系列裝置的鏈路顯示為連線到第三個終端的單個埠通道。

設計9：EtherChannel與NIC成組

設計9：EtherChannel與NIC成組

NIC成組功能可讓您將多個實體和虛擬網路介面結合到名為NIC群組的單一邏輯虛擬介面卡中。 

此設計演示了交換機和伺服器之間的EtherChannel連線。

在這種情況下，從交換機端開始，EtherChannel可以配置為ON模式或LACP主動/被動模式；所有這些都取決於從對等端運行的協定。

設計10：EtherChannel，帶高可用性模式防火牆

設計10：EtherChannel，帶高可用性模式防火牆

此設計演示了VSS/VSL設定交換機與HA模式下的防火牆之間的EtherChannel連線。

左上方交換機充當活動交換機，左下方交換機充當備用交換機，透過VSS/VSL協定繫結在一起。因此，它們都充當單個邏輯交換機。

在右側，從邏輯和物理上分開的兩個防火牆通常用作主用和備用。要實現冗餘，每個防火牆都應有一個連線到VSS/VSL設定的兩個交換機的鏈路。 冗餘透過兩個EtherChannel實現；在本例中為PortChannel 10和PortChannel 20。 PortChannel 10包含兩個鏈路，這兩個鏈路均分別從Firewall 1開始並終止到VSS/ VSL交換機Active和Standby ，並且PortChannel 20以相同方式從Firewall 2開始。

設計11.不支援使用備援防火牆的設計

設計11.不支援使用備援防火牆的設計

不支援此設計。原因是交換機端的埠通道配置不正確，導致備用裝置上的流量阻塞。只有在「叢集合併」模式下設定 ASA 或 FTD 時，系統才支援此類設計。

如需詳細說明，請參閱先前的設計。

設計12.配置FHRP的路由器不支援設計

設計12.配置FHRP的路由器不支援設計

此設計不受支援，因為它違反了EtherChannel的基本設計原則。

在此設計中，在左側，兩台交換機作為單個邏輯交換機，而在右側，兩台路由器在物理上和邏輯上相互分離。

Router 1和Router 2已與FHRP通訊協定耦合，因此不提供任何EtherChannel備援支援。

因此，將來自這些路由器的鏈路捆綁到單個EtherChannel之下是不合法的，並且受支援。