Настройка Etherchannel с минимальным downtime-ом

Добрый день, коллеги!

Я новичок в сфере сетевых технологий, работал пока только с коммутаторами Cisco. Хочу рассказать, как с минимальным даунтаймом на продакшн оборудовании настроить etherchannel. Для начала нужно подключить оборудование, и оно начнет работать в режиме STP. На коммутаторе уровня агрегации (ядра в зависимости от топологии) нужно узнать порты к которому подключено оборудование. Для этого есть команда show cdp neighbors, которую нужно запустить на коммутаторе уровня доступа. Так удобней будет. Для мониторинга запускаем PING на IP коммутатора. После этого выключаем порт, который заблокирован по протоколу STP. Советую сделать это на коммутаторе агрегации (ядра). Далее по очереди настраиваем логический порт на обоих коммутаторах:

AccSwitch-2#conf t
AccSwitch-2(config)#int port-channel 1
AccSwitch-2(config-if)#switchport mode trunk
CoreSW#conf t
CoreSW(config)#int port-channel 10
CoreSW(config)#switchport mode trunk

После этого уже настраиваем отключенный физический порт:

AccSwitch-2(config-if)#int gi1/0/47
AccSwitch-2(config-if)#switchport mode trunk
AccSwitch-2(config-if)#channel-group 1 mode on
CoreSW (config-if)#int gi2/0/38
CoreSW (config-if)#switchport mode trunk
CoreSW (config-if)#channel-group 10 mode on

Для начала ставим минимальную настройку. Но если на свитчах настроен DHCP Snooping или Dynamic Arp Inspection, то под логическим и физическим транк портом нужно прописать:

ip dhcp snooping trust
ip arp inspection trust

После того как все настройки сделаны и проверены можно включить настроенный порт не отключая работающий. В этом случае должен потеряться максимум один PING, что совсем не критично так, как TCP сессия не обрывается. Далее выключаем уже другой порт, настраиваем аналогично и включаем.

Внимание, после этого все настройки на UpLink портах нужно производить на логическом интерфейсе. Все изменения автоматически применяются на порты, которые входят в port-channel. Надеюсь статья окажется полезной!
Tags:
cisco, cisco ios, switching, etherchannel

You can't comment this post because its author is not yet a full member of the community. You will be able to contact the author only after he or she has been invited by someone in the community. Until then, author's username will be hidden by an alias.