installation de technologies sur switch cisco...
TRANSCRIPT
Tanji Slimane 2ISA Tsrite3
Etherchannel Module 1-2
Tanji Slimane Marc Cannac Crée le 02/12/05
Etherchannel Page 1 sur 26
Installation de technologies Sur switch cisco 2950
Tanji slimane le 02/12/2005
Tanji Slimane 2ISA Tsrite3
Etherchannel Module 1-2
Tanji Slimane Marc Cannac Crée le 02/12/05
Etherchannel Page 2 sur 26
Sommaire
INTRODUCTION................................................................................................................................................. 3
OBJECTIFS .......................................................................................................................................................... 3
MATERIEL ........................................................................................................................................................... 4
IOS ..................................................................................................................................................................... 4
CONFIGURATION DE LA CONNEXION HYPER TERMINAL....................................................................................... 4
LA TECHNOLOGIE ET LES COMPOSANTS................................................................................................ 5
ETHERCHANNEL.................................................................................................................................................. 5
CONCEPT VLAN................................................................................................................................................... 5
CONCEPT VTP .................................................................................................................................................... 5
CONFIGURATION.............................................................................................................................................. 6
MODES DE NEGOCIATION.................................................................................................................................... 7
CATALYST 2950 SHOW COMMAND ............................................................................................................. 8
CONVENTIONS UTILISEES.................................................................................................................................... 8
VOICI LE RESULTAT DES COMMANDES SUR LES DEUX SWITCH CISCO....................................... 8
CONCLUTION ................................................................................................................................................... 26
Tanji Slimane 2ISA Tsrite3
Etherchannel Module 1-2
Tanji Slimane Marc Cannac Crée le 02/12/05
Etherchannel Page 3 sur 26
Ce TP à pour but de valider ma compétence c4 : après intervention, contrôler la conformité des installations et des équipements réseaux. En accord avec mon formateur Marc Cannac sur les objectifs à réaliser.
� Créer trois vlan et leur affecter plusieurs ports membres. � Configurer le protocole VTP pour établir une communication serveur et client. � Créer une liaison multi-vlan entre les deux commutateurs pour permettre la
communication entre les vlan associés. � Mettre au point etherchannel pour accroître la bande passante.
Introduction
Objectifs
Tanji Slimane 2ISA Tsrite3
Etherchannel Module 1-2
Tanji Slimane Marc Cannac Crée le 02/12/05
Etherchannel Page 4 sur 26
Matériel
• 2 switch Cisco catalys 2950 • 2 câbles droits • 3 câbles croisés • 1 câble console • 2 stations de travail configurées en réseau TCP/IP sous Windows
IOS Les switch 2950 utilisent la même IOS System image file is "flash:/c2950-i6q4l2-mz.121-12c.EA1.bin" Schéma
Configuration de la connexion hyper terminal
� Raccorder votre câble console aux Hub connecteur Db9 � Démarrer hyper terminal (attribuer un nom de session). � Spécifier l’interface de connexion correspondant à votre port série de votre pc � Spécifier les propriétés de connexion correspondant aux port du hub (9600 bits
vitesse de transmission, 8 bits de données, 1 bits d’arrêt, N contrôle de flux) � Entrée le login : admin et le password � Vous voilà connecté au switch cisco 2950
Ce document présente une simple configuration pour le fast etherchannel et 802.1q trunking entre deux commutateurs cisco 2950 pour connecter deux vlan 10 et 20; situé sur chaque commutateur.
Tanji Slimane 2ISA Tsrite3
Etherchannel Module 1-2
Tanji Slimane Marc Cannac Crée le 02/12/05
Etherchannel Page 5 sur 26
Etherchannel Un etherchannel permet d’augmenter significativement la bande passante de votre backbone. Il permet d’agréger jusqu’à 8 liens physiques FastEthernet ou GigabitEthernet et d’en faire un seul lien logique. Le mécanisme mis en oeuvre pour grouper des ports sur les switchs Cisco est Etherchannel Il s'agit de créer une interface logique (PortChannelx, x étant le numéro du port) associée à Plusieurs ports physiques. Etherchannel se charge de: Faire du load balancing en répartissant le trafic sur les ports physiques. Faire du failover en renvoyant immédiatement le trafic sur un autre port du groupement si Un port physique « tombe ». Etherchannel permet aussi d'appliquer de façon globale des configurations sur tous les ports d'un même groupement Pour qu'un groupement de ports fonctionne, il faut que tous les ports aient les mêmes caractéristiques (vitesse, full ou hallf duplex), et ce, en local sur le switch mais aussi sur l'équipement auquel le switch est raccordé. De plus, il va de soit que tous les ports d'un groupement appartiennent au même VLAN ou sont configurés 802.1q. Etherchannel est une technologie qui fonctionne en autonome sur le switch. Deux équipements raccordés entre eux doivent avoir une configuration parfaitement symétrique sous peine de dysfonctionnement. En complément de Etherchannel, afin de rendre plus transparente la mise en place des mécanismes de groupement de ports, des protocoles existent pour que les équipements dialoguent entre eux afin de décider si un port peut faire partie d'un groupement. Ces protocoles sont les suivants:
LACP (normalisé IEEE 802.3ad)
PAgP (propriétaire Cisco)
Concept vlan
Un VLAN (Virtual Local Area Network ou Virtual LAN, en français Réseau Local Virtuel) est un réseau local regroupant un ensemble de machines de façon logique et non physique.
En effet dans un réseau local la communication entre les différentes machines est régie par l'architecture physique. Grâce aux réseaux virtuels (VLANs) il est possible de s'affranchir des limitations de l'architecture physique (contraintes géographiques, contraintes d'adressage, ...) en définissant une segmentation logique (logicielle) basée sur un regroupement de machines grâce à des critères (adresses MAC, numéros de port, protocole, etc.).
Concept VTP
Les commutateurs cisco VTP (vlan trunking protocol), un protocole de messagerie de couche 2 propriétaire, qui permet d’échanger des informations sur la configuration des VLANs.
La technologie et les composants
Tanji Slimane 2ISA Tsrite3
Etherchannel Module 1-2
Tanji Slimane Marc Cannac Crée le 02/12/05
Etherchannel Page 6 sur 26
Ces manipulations doivent être effectuées sur les deux commutateurs cisco 2950 Mise en place de Vtp swlab(config)#vtp mode server swlab(config)#vtp domain group1 Créé deux VLANs : vlan 10 et vlan 20 swlab (config)#vlan 10 swlab (config-vlan)#exit swlab (config)#vlan 20 swlab (config-vlan)#exit Configurer les ports fa 0/4 à fa 0/16 dans le vlan 10 Configurer les ports fa 0/17 à fa 0/26 dans le vlan 20 swlab(config)#interface range fa 0/4 - 16 swlab(config-if-range)#switchport access vlan 10 swlab(config-if-range)#exit swlab(config)#interface range fa 0/17 - 26 swlab(config-if-range)#switchport access vlan 20 swlab(config-if-range)#exit configurer l’interface logique du canal swlab(config)#interface port-channel 1 swlab(config-if)#exit Assigner les ports pour l’interface logique du canal afin de former un etherchannel swlab(config)#interface range fa 0/1 - 3 swlab(config-if)#channel-group 1 mode on swlab(config-if)#exit Configuration du mode trunk sur etherchannel swlab(config)#interface port-channel 1 swlab(config-if)#switchport mode trunk swlab(config-if)# switchport trunk native vlan 1 swlab(config-if)# ^z
Configuration
Tanji Slimane 2ISA Tsrite3
Etherchannel Module 1-2
Tanji Slimane Marc Cannac Crée le 02/12/05
Etherchannel Page 7 sur 26
Modes de négociation
En mode de configuration de l’interface, il faut activer le protocole, puis placer le port physique dans le groupe de lien (ici le groupe 1). Il existe 3 modes de négociation :
• On • Active • Passive
Le mode On met ce port dans l’agrégat même si le port de l’autre switch n’est pas dans un agrégat.
Le mode Active place le port dans le groupe si le port de l’autre switch est dans ce groupe (soit en mode on soit en mode active). Un port en mode active demande à appartenir au groupe.
Le mode passive place le port dans un groupe si le port de l’autre switch lui propose (soit en mode On soit en mode active). Un port en mode passive ne demande pas à appartenir à un groupe. Ceci implique que les ports des 2 switchs ne doivent pas être tous les deux en mode passive.
Pour voir l’état de l’agrégat, on peut taper la commande suivante show etherchannel summary
Tanji Slimane 2ISA Tsrite3
Etherchannel Module 1-2
Tanji Slimane Marc Cannac Crée le 02/12/05
Etherchannel Page 8 sur 26
Voici quelque commande qui procure des informations sur la configuration du système
� Swlab#sh interfaces trunk
� Swlab# sh etherchannel
� swlab#sh spanning-tree
� Swlab# sh startup
La suite de ce document vous montre la configuration des switch 2950 en reprenant les commandes situées ci dessus Conventions utilisées Gras Identifie la commande exécutée sur le switch Italique Montre les VLANss
catalyst 2950 show command
Voici le résultat des commandes sur les deux switch cisco
Tanji Slimane 2ISA Tsrite3
Etherchannel Module 1-2
Tanji Slimane Marc Cannac Crée le 02/12/05
Etherchannel Page 9 sur 26
swlab#sh etherchannel brief
Channel-group listing:
Group: 1
----------
Group state = L2
Ports: 3 Maxports = 8
Port-channels: 1 Max Port-channels = 1
Protocol: -
swlab#sh interfaces trunk
Port Mode Encapsulation Status Native vlan
Po1 on 802.1q trunking 1
Port Vlans allowed on trunk
Po1 1-4094
Port Vlans allowed and active in management domain
Po1 1,10,20
Port Vlans in spanning tree forwarding state and not pruned
Po1 1,10,20
swlab#
Tanji Slimane 2ISA Tsrite3
Etherchannel Module 1-2
Tanji Slimane Marc Cannac Crée le 02/12/05
Etherchannel Page 10 sur 26
swlab#sh spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0009.7c43.e740
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 0009.7c43.e740
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Port ID Designated Port ID
Name Prio.Nbr Cost Sts Cost Bridge ID Prio.Nbr
Po1 128.65 9 FWD 0 32769 0009.7c43.e740 128.65
VLAN0010
Spanning tree enabled protocol ieee
Root ID Priority 32778
Address 0009.7c43.e740
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32778 (priority 32768 sys-id-ext 10)
Address 0009.7c43.e740
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Tanji Slimane 2ISA Tsrite3
Etherchannel Module 1-2
Tanji Slimane Marc Cannac Crée le 02/12/05
Etherchannel Page 11 sur 26
Interface Port ID Designated Port ID
Name Prio.Nbr Cost Sts Cost Bridge ID Prio.Nbr
Fa0/6 128.6 19 LIS 0 32778 0009.7c43.e740 128.6
Po1 128.65 9 FWD 0 32778 0009.7c43.e740 128.65
VLAN0020
Spanning tree enabled protocol ieee
Root ID Priority 32788
Address 0009.7c43.e740
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32788 (priority 32768 sys-id-ext 20)
Address 0009.7c43.e740
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 15
Interface Port ID Designated Port ID
Name Prio.Nbr Cost Sts Cost Bridge ID Prio.Nbr
Po1 128.65 9 FWD 0 32788 0009.7c43.e740 128.65
swlab#
swlab#sh interfaces port-channel 1 switchport
Name: Po1
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Tanji Slimane 2ISA Tsrite3
Etherchannel Module 1-2
Tanji Slimane Marc Cannac Crée le 02/12/05
Etherchannel Page 12 sur 26
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Protected: false
Voice VLAN: none (Inactive)
Appliance trust: none
Tanji Slimane 2ISA Tsrite3
Etherchannel Module 1-2
Tanji Slimane Marc Cannac Crée le 02/12/05
Etherchannel Page 13 sur 26
swlab#sh start
no service single-slot-reload-enable
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
hostname swlab
ip subnet-zero
spanning-tree extend system-id
interface Port-channel1
switchport mode trunk
no ip address
flowcontrol send off
interface FastEthernet0/1
switchport mode trunk
no ip address
channel-group 1 mode on
interface FastEthernet0/2
switchport mode trunk
no ip address
channel-group 1 mode on
interface FastEthernet0/3
switchport mode trunk
no ip address
channel-group 1 mode on
Tanji Slimane 2ISA Tsrite3
Etherchannel Module 1-2
Tanji Slimane Marc Cannac Crée le 02/12/05
Etherchannel Page 14 sur 26
interface FastEthernet0/4
switchport access vlan 10
switchport mode access
no ip address
interface FastEthernet0/5
switchport access vlan 10
switchport mode access
no ip address
interface FastEthernet0/6
switchport access vlan 10
switchport mode access
no ip address
interface FastEthernet0/7
switchport access vlan 10
switchport mode access
no ip address
interface FastEthernet0/8
switchport access vlan 10
switchport mode access
no ip address
interface FastEthernet0/9
switchport access vlan 10
switchport mode access
no ip address
interface FastEthernet0/10
Tanji Slimane 2ISA Tsrite3
Etherchannel Module 1-2
Tanji Slimane Marc Cannac Crée le 02/12/05
Etherchannel Page 15 sur 26
switchport access vlan 10
switchport mode access
no ip address
interface FastEthernet0/11
switchport access vlan 10
switchport mode access
no ip address
interface FastEthernet0/12
switchport access vlan 10
switchport mode access
no ip address
interface FastEthernet0/13
switchport access vlan 10
switchport mode access
no ip address
interface FastEthernet0/14
switchport access vlan 10
switchport mode access
no ip address
interface FastEthernet0/15
switchport access vlan 10
switchport mode access
no ip address
interface FastEthernet0/16
switchport access vlan 10
Tanji Slimane 2ISA Tsrite3
Etherchannel Module 1-2
Tanji Slimane Marc Cannac Crée le 02/12/05
Etherchannel Page 16 sur 26
switchport mode access
no ip address
interface FastEthernet0/17
switchport access vlan 20
switchport mode access
no ip address
interface FastEthernet0/18
switchport access vlan 20
switchport mode access
no ip address
interface FastEthernet0/19
switchport access vlan 20
switchport mode access
no ip address
interface FastEthernet0/20
switchport access vlan 20
switchport mode access
no ip address
interface FastEthernet0/21
switchport access vlan 20
switchport mode access
no ip address
interface FastEthernet0/22
switchport access vlan 20
switchport mode access
Tanji Slimane 2ISA Tsrite3
Etherchannel Module 1-2
Tanji Slimane Marc Cannac Crée le 02/12/05
Etherchannel Page 17 sur 26
no ip address
interface FastEthernet0/23
switchport access vlan 20
switchport mode access
no ip address
interface FastEthernet0/24
switchport access vlan 20
switchport mode access
no ip address
interface FastEthernet0/25
switchport access vlan 20
switchport mode access
no ip address
interface FastEthernet0/26
switchport access vlan 20
switchport mode access
no ip address
interface Vlan1
no ip address
no ip route-cache
shutdown
ip http server
line con 0
line vty 5 15
end
Tanji Slimane 2ISA Tsrite3
Etherchannel Module 1-2
Tanji Slimane Marc Cannac Crée le 02/12/05
Etherchannel Page 18 sur 26
Switch-B#sh spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0009.7c43.e740
Cost 9
Port 65 (Port-channel1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 0009.7cd4.ba00
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Port ID Designated Port ID
Name Prio.Nbr Cost Sts Cost Bridge ID Prio.Nbr
Po1 128.65 9 FWD 0 32769 0009.7c43.e740 128.65
VLAN0010
Spanning tree enabled protocol ieee
Root ID Priority 32778
Address 0009.7c43.e740
Cost 9
Port 65 (Port-channel1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32778 (priority 32768 sys-id-ext 10)
Tanji Slimane 2ISA Tsrite3
Etherchannel Module 1-2
Tanji Slimane Marc Cannac Crée le 02/12/05
Etherchannel Page 19 sur 26
Address 0009.7cd4.ba00
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Port ID Designated Port ID
Name Prio.Nbr Cost Sts Cost Bridge ID Prio.Nbr
Fa0/7 128.7 19 FWD 9 32778 0009.7cd4.ba00 128.7
Po1 128.65 9 FWD 0 32778 0009.7c43.e740 128.65
VLAN0020
Spanning tree enabled protocol ieee
Root ID Priority 32788
Address 0009.7c43.e740
Cost 9
Port 65 (Port-channel1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32788 (priority 32768 sys-id-ext 20)
Address 0009.7cd4.ba00
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Port ID Designated Port ID
Name Prio.Nbr Cost Sts Cost Bridge ID Prio.Nbr
---------------- -------- --------- --- --------- -------------------- --------
Po1 128.65 9 FWD 0 32788 0009.7c43.e740 128.65
Switch-B#
Tanji Slimane 2ISA Tsrite3
Etherchannel Module 1-2
Tanji Slimane Marc Cannac Crée le 02/12/05
Etherchannel Page 20 sur 26
Switch-B#sh interfaces port-channel 1 switchport
Name: Po1
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Protected: false
Voice VLAN: none (Inactive)
Appliance trust: none
Switch-B#
Switch-B#sh startup-config
Using 2887 out of 32768 bytes
version 12.1
no service single-slot-reload-enable
Tanji Slimane 2ISA Tsrite3
Etherchannel Module 1-2
Tanji Slimane Marc Cannac Crée le 02/12/05
Etherchannel Page 21 sur 26
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
hostname Switch-B
ip subnet-zero
spanning-tree extend system-id
interface Port-channel1
switchport mode trunk
no ip address
flowcontrol send off
interface FastEthernet0/1
switchport mode trunk
no ip address
channel-group 1 mode on
interface FastEthernet0/2
switchport mode trunk
no ip address
channel-group 1 mode on
interface FastEthernet0/3
switchport mode trunk
no ip address
channel-group 1 mode on
interface FastEthernet0/4
switchport access vlan 10
Tanji Slimane 2ISA Tsrite3
Etherchannel Module 1-2
Tanji Slimane Marc Cannac Crée le 02/12/05
Etherchannel Page 22 sur 26
switchport mode access
no ip address
interface FastEthernet0/5
switchport access vlan 10
switchport mode access
no ip address
interface FastEthernet0/6
switchport access vlan 10
switchport mode access
no ip address
interface FastEthernet0/7
switchport access vlan 10
switchport mode access
no ip address
interface FastEthernet0/8
switchport access vlan 10
switchport mode access
no ip address
interface FastEthernet0/9
switchport access vlan 10
switchport mode access
no ip address
interface FastEthernet0/10
switchport access vlan 10
switchport mode access
Tanji Slimane 2ISA Tsrite3
Etherchannel Module 1-2
Tanji Slimane Marc Cannac Crée le 02/12/05
Etherchannel Page 23 sur 26
no ip address
interface FastEthernet0/11
switchport access vlan 10
switchport mode access
no ip address
interface FastEthernet0/12
switchport access vlan 10
switchport mode access
no ip address
interface FastEthernet0/13
switchport access vlan 10
switchport mode access
no ip address
interface FastEthernet0/14
switchport access vlan 10
switchport mode access
no ip address
interface FastEthernet0/15
switchport access vlan 10
switchport mode access
no ip address
interface FastEthernet0/16
switchport access vlan 10
switchport mode access
no ip address
Tanji Slimane 2ISA Tsrite3
Etherchannel Module 1-2
Tanji Slimane Marc Cannac Crée le 02/12/05
Etherchannel Page 24 sur 26
interface FastEthernet0/17
switchport access vlan 20
switchport mode access
no ip address
interface FastEthernet0/18
switchport access vlan 20
switchport mode access
no ip address
interface FastEthernet0/19
switchport access vlan 20
switchport mode access
no ip address
interface FastEthernet0/20
switchport access vlan 20
switchport mode access
no ip address
interface FastEthernet0/21
switchport access vlan 20
switchport mode access
no ip address
interface FastEthernet0/22
switchport access vlan 20
switchport mode access
no ip address
interface FastEthernet0/23
Tanji Slimane 2ISA Tsrite3
Etherchannel Module 1-2
Tanji Slimane Marc Cannac Crée le 02/12/05
Etherchannel Page 25 sur 26
switchport access vlan 20
switchport mode access
no ip address
interface FastEthernet0/24
switchport access vlan 20
switchport mode access
no ip address
interface FastEthernet0/25
switchport access vlan 20
switchport mode access
no ip address
interface FastEthernet0/26
switchport access vlan 20
switchport mode access
no ip address
interface Vlan1
no ip address
no ip route-cache
shutdown
ip http server
line con 0
line vty 5 15
end
Switch-B#
Tanji Slimane 2ISA Tsrite3
Etherchannel Module 1-2
Tanji Slimane Marc Cannac Crée le 02/12/05
Etherchannel Page 26 sur 26
Ce TP a été vérifié avec mon formateur Marc Cannac et répond au cahier des charges prévu. On comprend l’intérêt de telle technologie pour accroître la bande passante sur le backbone et permettre ainsi une meilleure fluidité du trafic sur le réseau.
Conclution