RS3 - Chapitre 4 - EtherChannel Et HSRP-1

CCNA
Routing & Switching V 6.0
Module 3 : Évolutivité des réseaux

Chapitre 4
EtherChannel et HSRP
Instructeurs:
− Mme Nedjla YOUSFI
− Melle Nabila BENTRIDI
Académie CISCO de Blida
Octobre 2019
Chapitre 4
4.1 Concepts d'agrégation de liens

Expliquer l'opération d'agrégation de liens dans un
environnement LAN commuté
4.2 Configuration de l'agrégation de liens

Implémenter l'agrégation de liens pour améliorer les
performances sur les liens de commutation haut trafic
4.3 Protocoles de redondance au premier saut

Implémenter HSRP (Hot Standby Router Protocol) pour
fournir la redondance du premier saut
Presentation_ID © 2014 Cisco Systems, Inc. Tous droits réservés. Confidentiel Cisco 2
Académie Cisco de Blida
Concepts d’agrégation
de liaisons
CCNA Routing and Switching

Réseaux évolués
1. Agrégation de liaisons
1. Introduction à l’agrégation de liaisons
 Besoin d'une bande passante de plus en plus importante.
 L'idée est de« relier » plusieurs liens Ethernet pour n'en faire qu'un.
 Cisco a créé EtherChannel : technique d'interconnexion LAN entre
switch.
Attention à la boucle
Couche distribution
Couche Accès
1. Introduction à l’agrégation de liaisons
 Avec deux liens redondants, le Spanning Tree bloque un port pour
empêcher la formation de boucles.
 EtherChannel permet au Spanning Tree de traiter les deux liens
physiques comme un seul port logique.
 Quand un EtherChannel est configuré, l'interface virtuelle résultante
est appelée canal de port.
Canal de port
Canal de port
2. Avantages de l’EtherChannel
1. La plupart des tâches de configuration sont réalisées sur le port
logique EtherChannel plutôt que sur chaque port cohérence de
configuration.
2. Repose sur les ports de commutation existants  Pas besoin
d’achat d’interface haut débit.
3. L'équilibrage de charge se fait entre les liaisons appartenant au
même EtherChannel.
2. Avantages de l’EtherChannel
 L'équilibrage de la charge peut être implémenté entre les adresses MAC
source et de destination ou entre les adresses IP source et de destination.
 [En fonction de la plate-forme matérielle]
4. Si un lien physique du groupe est non disponible, EtherChannel
perd uniquement la bande passante fournie par ce lien.
Si le lien physique est rétabli, il est rajouté de manière dynamique à
EtherChannel.
5. EtherChannel crée une agrégation considérée par STP comme
une seule liaison logique.
Quand plusieurs groupes EtherChannel existent entre deux
commutateurs, STP peut bloquer l'un des groupes pour éviter les
boucles.
EtherChannel offre la redondance sans déclencher l’algorithme
STP en cas de perte d’une liaison.
2. Fonctionnement des EtherChannel
1. Restrictions d’implémentation
 Les types différents d'interface ne peuvent être associés.(Fast et Giga)
 EtherChannel offre une bande passante bidirectionnelle simultanée
jusqu'à 800 Mb/s (Fast EtherChannel) ou 8 Gb/s (Gigabit EtherChannel).
 Le commutateur Cisco IOS peut actuellement prendre en charge six (6)
EtherChannel.
 Grâce aux nouveaux IOS et à l'évolution des plates-formes, certains
commutateurs peuvent prendre en charge un nombre accru de ports
dans une liaison EtherChannel et Gigabit EtherChannel.
1. Restrictions d’implémentation
 Le but de la technologie EtherChannel a connu plusieurs
extensions.
 De nombreux serveurs peuvent prendre en charge l'agrégation de
liaisons avec EtherChannel.
2. Protocole PAgP
 Il existe deux (2) protocoles d'agrégation de liens:
1. Port Aggregation Protocol (PAgP), propriétaire Cisco
2. Link Aggregation Control Protocol (LACP), normalisé IEEE 802.3ad
 La commande Channel-group mode permet d’indiquer si le groupe
EtherChannel doit utiliser:
1. PAgP
2. LACP
3. Il est également possible de configurer un EtherChannel statique ou
inconditionnel sans PAgP ou LACP.
 Pour ce dernier cas, Les ports aux deux extrémités doivent être
configurés de la même façon.
2. Protocole PAgP
Les paquets PAgP sont envoyés toutes les 30 secondes à l'adresse MAC
multicast 01:00:0C:CC:CC:CC
 PAgP vérifie la cohérence de la configuration et gère les ajouts de liaison
et les défaillances entre deux commutateurs.
 Il permet de créer la liaison EtherChannel en détectant la configuration
de chaque côté afin que la liaison puisse être activée:
 On: Les interfaces configurées en mode On (Activé) n'échangent pas de
paquets PAgP.
 PAgP desirable: place l’interface dans un état de négociation actif elle
entame la négociation.
 PAgP auto: place l’interface dans un état de négociation passif

l'interface répond aux paquets PAgP qu'elle reçoit, mais n'entame pas de
négociation PAgP.
2. Protocole PAgP
3. Protocole LACP
 LACP peut être utilisé dans des environnements multifournisseurs.
 LACP est défini dans la norme IEEE 802.1AX pour les réseaux locaux et
métropolitains.
 Il offre les mêmes avantages en matière de négociation que PAgP.
 On :Les interfaces configurées en mode On (Activé) n'échangent pas de
paquets LACP.
 LACP active: le port entame des négociations avec d'autres ports en
envoyant des paquets LACP.
 LACP passive: le port répond aux paquets LACP qu'il reçoit, mais
n'entame pas de négociation.
3. Protocole LACP
Configuration de
l’agrégation de liaisons

Réseaux évolués
1. Configuration d’EtherChannel
1. Les instructions de configuration
 Prise en charge d'EtherChannel : toutes les interfaces doivent
prendre en charge EtherChannel, sans qu’elles ne soient
nécessairement contiguës de manière physique ou sur le même
module.
 Vitesse et mode bidirectionnel  IDEM
 VLAN correspondant : toutes les interfaces doivent être
attribuées au même VLAN.
 Plage de VLAN : un EtherChannel prend en charge la même
plage autorisée de VLAN sur toutes les interfaces dans un trunking
EtherChannel.
 Si la plage autorisée de VLAN n'est pas identique, les interfaces
ne forment pas un EtherChannel.
1. Les instructions de configuration
 Si ces paramètres doivent être modifiés, configurez-les dans le mode de
configuration de l'interface de canal de port.
 Toute configuration appliquée à l'interface de canal de port affecte
également les autres interfaces.
 Les configurations appliquées à chaque interface n'affectent pas
l'interface de canal de port des problèmes de compatibilité d'interface.
2. Configuration des interfaces
 Étape 1. Spécifiez les interfaces qui composent le groupe EtherChannel .
 Étape 2. Créez l'interface de canal de port:
Commande  channel-group identifier mode active
Nº de groupe de canaux Configuration EtherChannel LACP
 Remarque : EtherChannel est désactivé par défaut.
2. Vérification et dépannage d’un EtherChannel
1. Vérification d’EtherChannel
 show interface Port-channel – affiche l'état général de
l'interface de port-channel.
L'interface Port Channel 1 est active
 Lorsque plusieurs interfaces de canal de port sont configurées sur le
même périphérique
Commande  show etherchannel summary pour afficher une ligne
d'informations unique par canal de port
Un
EtherChannel
configuré
En cours d’utilisation
 show etherchannel port-channel – afficher des informations
concernant une interface port-channel spécifique
Configuration compatible
Deux interfaces physiques
 show interfaces etherchannel – fournit des informations sur le
rôle de l'interface dans l'EtherChannel.
L'interface fait partie du groupe
2. Dépannage d’EtherChannel
 Toutes les interfaces du groupe Etherchannel doivent avoir des
configurations identiques:
• Pour l’aggrégation de ports d’accès:
1. Vitesse
2. Duplex
3. STP
4. VLAN
• Pour l’aggrégation de ports trunk :
1. Vitesse
2. Duplex
3. STP
4. Native VLAN
5. VLANs autorisés sur la liaison trunk
6. Encapsulation trunk (ISL ou 802.1Q)
 Etherchannel ne peut former un canal logique si l’affectation des ports
d’accès physiques aux VLAN est dynamique ou qu’on ait activé port
security
 Les interfaces F0/1 et F0/2 sur switches S1 et S2 sont connectées avec
EtherChannel.
L’EtherChannel
est désactivé
 show run|begin interface port-channel  Donne plus de détail
 Les modes PAgP configurés sur S1 et S2 sont incompatibles
Modes non
compatibles
 L’ ordre dans lequel les commandes associées à l'EtherChannel
sont saisies est important.
 L'interface Port-Channel 1 est supprimée, puis à nouveau ajoutée
Si modification directe 
ports en état de blocage ou
désactivation des erreurs
Changer le mode
L’état est devenu actif
Protocoles de
redondances au premier
saut

Réseaux évolués
1. Concept de protocoles de redondance au premier saut
1. Les limitations de passerelle par défaut
 Chaque client reçoit une seule
passerelle par défaut.
 Il n'est pas possible de configurer
de passerelle secondaire, même si
un deuxième chemin existe pour
réacheminer les paquets en dehors
du réseau local.
 Le périphérique client ne peut pas
déterminer dynamiquement
l’adresse d’une nouvelle passerelle
par défaut.
 Implémenter un routeur virtuel en
utilisant plusieurs routeurs
configurés pour un fonctionnement
conjoint, de manière à présenter
l'illusion d'un routeur unique au
regard des hôtes du LAN
2. La redondance de routeur
 L'adresse IPv4 du routeur virtuel est configurée en tant que passerelle par
défaut pour les hôtes d’un LAN.
 Les hôtes utilisent le processus ARP pour résoudre l'adresse MAC
associée à l'adresse IPv4 de la passerelle par défaut.
 Les périphériques hôtes transmettent le trafic à l’adresse du routeur virtuel
 Le routeur physique qui réachemine ce trafic est transparent pour les
périphériques hôtes.
2. La redondance de routeur
 Un protocole de redondance permet de déterminer quel routeur doit être
actif dans le réacheminement du trafic et quand ce rôle doit être repris
par un routeur en veille.
 La transition d’un routeur de transfert à un autre est transparente pour les
périphériques finaux.
 La reprise dynamique après la défaillance d'un périphérique jouant le
rôle de passerelle par défaut est appelée « redondance au premier
saut ».
3. Étapes relatives au basculement du routeur
 Lorsque le routeur actif est défaillant:
1. Le routeur en veille cesse de voir les messages Hello du routeur de
transfert.
2. Le routeur en veille assume le rôle du routeur de transfert.
3. Étant donné que le nouveau routeur de transfert prend en charge
l'adresse IP et l'adresse MAC du routeur virtuel, les périphériques hôtes
ne détectent aucune interruption de service.
4. Identification de la terminologie FHRP
 Voir exercice 3.1.4
5. Protocoles de redondance au premier saut
 La liste suivante indique les options disponibles pour les protocoles FHRP
(First Hop Redundancy Protocols, protocoles de redondance au premier
saut).
1. Hot Standby Router Protocol (HSRP)
 Propriétaire cisco, conçu pour permettre le basculement transparent
d'un périphérique IPv4 au premier saut.
 Il est utilisé dans un groupe de routeurs pour sélectionner un
périphérique actif et un périphérique en veille.
 Le périphérique actif est celui qui est utilisé pour le routage des paquets
 Le périphérique en veille est celui qui prend le relais en cas de
défaillance du périphérique actif ou dans certaines conditions
prédéfinies.
 La fonction du routeur en veille HSRP est de surveiller l'état de
fonctionnement du groupe HSRP et de prendre rapidement la
responsabilité du réacheminement des paquets lorsque le routeur actif
est défaillant.
2. HSRP pour IPv6
 Propriétaire Cisco: même fonctionnalité que le protocole HSRP, mais
dans un environnement IPv6.
 Un groupe HSRP IPv6 possède une adresse MAC virtuelle dérivée du
numéro de groupe HSRP et une adresse link-local IPv6 dérivée de
l'adresse MAC virtuelle HSRP.
 Des annonces de routeur périodiques (RA, Router Advertisement) sont
renvoyées pour l'adresse virtuelle link-local HSRP IPv6, lorsque le
groupe HSRP est actif.
 Lorsque le groupe devient inactif, ces RA cessent après l'envoi d'une
dernière RA.
3. VRRPv2 (Virtual Router Redundancy Protocol version 2)
 Non propriétaire qui affecte dynamiquement la responsabilité d'un ou
de plusieurs routeurs virtuels aux routeurs VRRP d'un réseau local
IPv4.
 Dans une configuration VRRP, un routeur est choisi comme routeur
virtuel principal, les autres servant de routeurs de secours en cas de
défaillance de celui-ci.
4. VRRPv3
 Protocole capable de prendre en charge les adresses IPv4 et IPv6.
 Fonctionne dans les environnements multifournisseurs
 Il est plus évolutif que VRRPv2.
5. Protocole GLBP (Gateway Load Balancing Protocol)
 Propriétaire Cisco qui protège le trafic de données en provenance

d'un routeur ou d'un circuit défaillant, tel que HSRP et VRRP
 Permet l’équilibrage de la charge (également appelé partage de
charge) au sein d'un groupe de routeurs redondants.
 GLBP IPv6: propriétaire Cisco offre la même fonctionnalité que le
protocole GLBP, mais dans un environnement IPv6
6. Protocole IRDP (ICMP Router Discovery Protocol )
 Solution FHRP héritée spécifiée dans RFC 1256.

 Le protocole IRDP permet aux hôtes IPv4 de localiser les
routeurs offrant une connectivité IPv4 à d'autres réseaux IP (non
locaux).
2. Opérations HSRP
1. Présentaion du protocole HSRP
 L'adresse de passerelle par défaut se compose d'une adresse IPv4 virtuelle
et d'une adresse MAC virtuelle, et est partagée par les deux routeurs
HSRP.
 L'adresse IPv4 virtuelle HSRP est configurée par l'administrateur
réseau
 L'adresse MAC virtuelle est créée automatiquement.
2. Opérations HSRP
2. Versions HSRP
 La version HSRP par défaut pour Cisco IOS 15 est la version 1.
 HSRPv1 prend en charge des numéros de groupe compris entre 0 et 255.
 HSRPv2 prend en charge des numéros de groupe compris entre 0 et 4095.
 La version 1 utilise l'adresse de multidiffusion 224.0.0.2
 La version 2 utilise l'adresse IPv4 de multidiffusion 224.0.0.102 ou
l'adresse IPv6 de multidiffusion FF02 : : 66 pour envoyer des paquets Hello.
 HSRPv1 utilise la plage d'adresses MAC virtuelles 0000.0C07.AC00
à 0000.0C07.ACFF, les deux derniers chiffres hexadécimaux représentant
le numéro du groupe HSRP.
 HSRPv2 utilise la plage d'adresses MAC 0000.0C9F.F000 à
0000.0C9F.FFFF pour les adresses IPv4 et 0005.73A0.0000 à
0005.73A0.0FFF pour les adresses IPv6.
 Pour IPv4 et IPv6, les trois derniers chiffres hexadécimaux de
l'adresse MAC indiquent le numéro de groupe HSRP.
2. Opérations HSRP
3. La priorité et la préemption HSRP
 Par défaut, le routeur avec l'adresse IPv4 la plus élevée devient le
routeur actif.
 Il est possible d'utiliser la priorité HSRP pour déterminer le routeur
actif.
 Le routeur associé à la priorité HSRP la plus élevée devient le
routeur actif.
 La plage de priorité HSRP va de 0 à 255
 La valeur par défaut de la priorité HSRP est 100.
 La commande d'interface standby priority permet à un routeur
d’être actif.
2. Opérations HSRP
3. La priorité et la préemption HSRP
 Par défaut, après être devenu le routeur actif, ce routeur le reste même si
un autre routeur associé à une priorité plus élevée est connecté.
 La commande d'interface standby preempt permet d’imposer un nouveau
processus de sélection de routeur HSRP.
 Un routeur pour lequel la préemption a été activée et qui a une adresse
IPv4 plus élevée, mais une priorité identique ne prendra pas la main sur un
routeur actif.
Priorité 150 Priorité 100
1. Routeur actif
2
3 2. Routeur actif
4. Routeur actif
2. Opérations HSRP
4. Les états et les minuteurs HSRP
(Initial)
(Learn)
(Listen)
(Speak )
(Standby )
(Active )
2. Opérations HSRP
4. Les états et les minuteurs HSRP
 Par défaut, les routeurs actif et de secours envoient des paquets
« hello » à l'adresse de multidiffusion du groupe HSRP toutes les
3 secondes.
 Le routeur de secours prend la main s'il ne reçoit pas un message
« hello » du routeur actif après 10 secondes.
 Ces délais peuvent être diminués pour accélérer le basculement.
 Ne pas définir une valeur inférieure à 1 seconde pour le minuteur
« hello » et à 4 secondes pour le minuteur « hold » (attente) afin
d’éviter une utilisation accrue du processeur et des changements
d'état « standby » inutiles.
3. Configuration HSRP
1. Les commandes HSRP
2. Exemple de configuration HSRP
3. Vérifier le protocole HSRP
 La commande show standby vérifie que le protocole HSRP est correctement
configuré.
standby [group-number] name group-nameModifie le nom du groupe

Presentation_ID
(commande d’interface)
© 2014 Cisco Systems, Inc. Tous droits réservés. Confidentiel Cisco 47
Nom du groupe configuré
 La commande show standby brief récapitule la configuration HSRP
4. Résolution des problèmes liés à HSRP
1. Les problèmes liés à HSRP
 La plupart des problèmes peuvent survenir pendant l'une des
fonctions HSRP suivantes :
1. Impossible de sélectionner le routeur actif chargé du contrôle de
l'adresse IP virtuelle du groupe
2. Impossible pour le routeur de secours d'assurer un suivi du routeur
actif
3. Impossible de déterminer à quel moment le contrôle de l'adresse IP
virtuelle du groupe doit être transmis à un autre routeur
4. Impossible pour les périphériques finaux de configurer l'adresse IP
virtuelle comme passerelle par défaut
2. Commandes de débogage HSRP
 Les commandes de débogage HSRP permettent d'en savoir plus sur
le comportement et les événements HSRP en cas de défaillance ou
d'arrêt d'un routeur.
 Les routeurs HSRP surveillent ces paquets « hello » et, en l'absence

de messages « hello » d'un voisin HSRP pendant 10 secondes, ils
déclenchent un changement d'état.
 debug standby terse Afficher les événements HSRP lorsque R1 est
mis hors tension et que R2 assume le rôle de routeur HSRP actif pour
le réseau 172.16.10.0/24.
 R1 reprend ses droits en tant que routeur actif.
 R2 reste à l'écoute des messages « hello » lors de la négociation (état
« Speak ») jusqu'à ce qu'il confirme la sélection de R1 comme nouveau
routeur actif et son propre rôle de routeur de secours.
R1 envoie un message Init à tous les routeurs HSRP sur la liaison pour leur indiquer
qu'il n'assure plus le rôle de routeur actif.
R2 prend le rôle de routeur HSRP actif 10 secondes plus tard.
R2 démarre un minuteur passif de maintien (« holddown ») pour R1. Après 3 minutes,
ce minuteur passif expire et R1 (172.16.10.2) est détruit de la BDD de HSRP
 Les commandes debug permettent de détecter des problèmes de
configuration habituels tel que:
 Les routeurs HSRP ne sont pas connectés au même segment de réseau.
 Problème de configuration de la sous-interface VLAN.
 Les routeurs HSRP ne sont pas configurés avec des adresses IPv4
provenant du même sous-réseau.
 Les paquets « hello » HSRP ne sont pas acheminés au delà du segment de
réseau le routeur de secours ne sera pas informé de la défaillance du
routeur actif.
 Les routeurs HSRP ne sont pas configurés avec la même adresse IPv4
virtuelle.
 Les routeurs HSRP ne sont pas configurés avec le même numéro de
groupe HSRP.
 Les périphériques finaux ne sont pas configurés avec la bonne adresse de
passerelle par défaut.

RS3 - Chapitre 4 - EtherChannel Et HSRP-1

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

RS3 - Chapitre 4 - EtherChannel Et HSRP-1

Transféré par

Droits d'auteur :

Formats disponibles

CCNA

Routing & Switching V 6.0

Module 3 : Évolutivité des réseaux

Académie CISCO de Blida

4.1 Concepts d'agrégation de liens

4.2 Configuration de l'agrégation de liens

4.3 Protocoles de redondance au premier saut

CCNA Routing and Switching

 PAgP auto: place l’interface dans un état de négociation passif

CCNA Routing and Switching

 Remarque : EtherChannel est désactivé par défaut.

L'interface Port Channel 1 est active

Deux interfaces physiques

L'interface fait partie du groupe

L’état est devenu actif

CCNA Routing and Switching

 Propriétaire Cisco qui protège le trafic de données en provenance

 Solution FHRP héritée spécifiée dans RFC 1256.

standby [group-number] name group-nameModifie le nom du groupe

Nom du groupe configuré

 Les routeurs HSRP surveillent ces paquets « hello » et, en l'absence

Vous aimerez peut-être aussi