Cisco, Etherchannel on Catalyst Switch

Etherchannel là kỹ thuật để bó nhiều link vật lý lại với nhau thành một link luận lý, hôm nay chúng ta cùng nhau tìm hiểu xem Etherchannel hoạt động thư thế nào.

Ta có sơ đồ đấu nối như hình vẽ trên. Ví dụ băng thông của đường link đấu nối giữa 2 switch là:

• 100 MB 

Nếu PC_01 đang trao đổi dữ liệu với PC_03 và chúng sử dụng hết băng thông là 100MB, tại thời điểm đó nếu có bất cứ PC nào bên Zone_A muốn truy cập đến các PC bên Zone_B và ngược lại thì nó sẽ xảy ra hiện tượng tắc nghẽn và mọi traffic sẽ bị drop.

• 1.000 MB

- Nếu PC_01 đang trao đổi dữ liệu với PC_03 và chúng sử dụng băng thông là 800 MB;
- Và nếu PC_02 đang trao đổi dữ liệu với PC_04 và sẽ dự định sử dụng băng thông là 500 MB, lúc này cũng xảy ra hiện tượng tắc nghẽn vì 800 MB + 500 MB = 1.200 MB > 1.000 MB băng thông của đường link.

Giải pháp:

• Nâng cấp đường link lên 10 GB -> Quay lại bài toán về chi phí, chi phí tốn rất nhiều để nâng cấp lên 10 GB trong khi đó nhu cầu cần chỉ 1.200 MB, gây ra lãng phí
• Gắng nhiều link lại với nhau và bó chúng lại thành một EtherChannel nhằm mục đích tăng băng thông.

Với mô hình trên chúng ta nối nhiều đường link kết nối giữa 2 switch, lúc này sẽ tạo thành vòng loop nên spanning tree sẽ block 3/4 đường link này. Chính vì thế Etherchannel ra đời để giải quyết vấn đề này bằng cách chúng tạo ra một đường link ảo single virtual link hay chúng tạo ra một đường link luận lý bao gồm nhiều đường link vật lý (trường hợp là 4 đường link).

• Băng thông của đường link này được tính bằng tổng băng thông các đường link vật lý (4 x 1.000 MB = 4.000 MB), spanning tree xem đường link này là một đường logical link (luận lý), sẽ không có loop xảy ra và sẽ không có spaning tree tồn tại giữa các link này.
• Etherchannel sẽ thực hiện cân bằng tải - load balancing giữa các đường link này
• Đảm bảo tính dự phòng - redundancy, nếu trong các link vật lý bị lỗi nó vẫn làm việc với các link còn lại.
• Etherchannel hỗ trợ cả port Layer 2 (switch port) và port Layer 3 (routed port)

Với cisco có thể sử dụng maximum là 8 đường link (8 physical interface) active tại một thời điểm, nếu số đường link lớn hơn 8 thì chúng sẽ ở trạng thái Hot-Stanby, tuy nhiên chúng ta cũng có thể điều chỉnh được số lượng đường link active tại một thời điểm, nhưng không quá 8 đường active đồng thời.

Tham khảo link Cisco Etherchannel, theo khuyến cáo thì nên sử dụng 2ⁿ đường link khi cấu hình Etherchannel.

Có hai phương thức để thiết lập Etherchannel giữa 2 switch đó là:

• Thiết lập tĩnh (static): thiết lập Etherchannel mà không sử dụng giao thức - protocol;
• Thương lượng tự động (dynamic)

Có hai giao thức sử dụng để thương lượng tự động Etherchannel trên các catalyst switch của cisco đó là:

• PAgP - Port Aggregation Protocol: là giao thức độc quyền của cisco, chỉ chạy trên các dòng sản phẩm switch của cisco 

• LACP - Link Aggregation Control Protocol: là giao thức chuẩn quốc tế IEEE được chuẩn hóa bởi chuẩn IEEE 802.3ad

Các cổng/port tham gia vào tạo và thiết lập Etherchannel thành công thì phải đảm các điều kiện:

• Cùng tốc độ - speed
• Cùng duplex
• Cùng switchport mode (Access hoặc trunk)
• Cùng native vlan
• Cùng cho qua các danh sách vlan (allow vlan) phải giống nhau
• Phải chọn đúng mode hoạt động ở 2 đầu thiết bị thì mới có thể xây dựng được Etherchannel

Thực hành Etherchanel

Noted: Etherchannel không thể sử dụng nếu cấu hình SPAN là port destination.

Xong!

Library, SonicWALL - NSBA_V103_EG_WM_PW_NP

Tiếng Anh - 200 Bài Báo Song Ngữ Hay

Cisco, Syslog Server & Cài Đặt Ngày Giờ Cho Cisco IOS

Sơ đồ Lab

Yêu cầu:
1. Syglog Server

2. Cài đặt ngày giờ cho Cisco IOS

Thực hiện:
a. Chuẩn bị:
Download, và cài đặt chọn phần Application

Setting port dùng để nhận dữ liệu, trong Lab này chúng ta cho port 514 UDP

Đảm bảo rằng firewall trên máy tính cài Kiwi Syslog đã cho phép port 514 UDP theo chiều inbound, nếu chưa chúng ta có thể thêm vào.

Chạy Windows PowerShell và thực hiện lệnh:

netsh advfirewall firewall add rule name="Allow Port 514 UDP" dir=in action=allow protocol=UDP localport=514

Kiểm tra kết quả sau khi thêm vào firewall của windows

b. Cấu hình trên Cisco switch đưa thông tin log về server lưu trữ

Cấu hình IP cho switch và đảm bảo switch phải ping đến được syslog server

Switch:

interface Vlan1
ip address 172.16.0.222 255.255.255.0
end

Kiểm tra kết nối với syslog server

Switch#ping 172.16.0.111

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.0.111, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/9 ms
Switch#

Cấu hình syslog trên Cisco IOS
Switch:

logging on
logging host 172.16.0.111

Bật tính năng logging và cấu hình nơi cần gửi syslog của thiết bị hiện tại đến syslog server có IP 172.16.0.111

logging trap

Chúng ta có thể chọn loại syslog muốn gửi, ở đây chúng tôi chọn tất cả

service timestamps debug datetime localtime ms
service timestamps log datetime localtime ms

Để syslog khi gửi đến server phải có gán thêm nhãn thời gian nên chúng ta phải cấu hình thêm 2 dòng trên (mặc định thông điệp log không có nhãn thời gian).

Các thông số của lệnh:

• debug: tất cả các thông tin debug sẽ được gán nhãn thời gian.
• log: tất cả các thông tin log sẽ được gán nhãn thời gian.
• datetime: ngày và giờ sẽ hiện trong thông điệp
• localtime: thời gian được dùng là local
• msec: thời gian chính xác đến từng mili giây.
• show-timezone: chỉ ra timezone.

Kiểm tra:

Mở phần mềm Kiwi Syslog và cắm dây mạng vào các port của switch

Các thông điệp log - log message của thiết bị đã gửi về phần mềm Kiwi Syslog.

2. Cài đặt ngày giờ cho Cisco IOS

a. Cài đặt thủ công

Kiểm tra trước khi cài đặt

Switch#show clock

*22:33:54.131 UTC Sun Apr 18 1993

22:33:54.131 UTC Sun Apr 18 1993: Giờ phút giây - tháng ngày năm
UTC - Coordinated Universal Time (Giờ Phối hợp Quốc tế): Time Zone 

Switch:

conf t
clock timezone UTC +7 0
exit
clock set 1:20:30 24 Apr 2020
!

Chúng ta cần phải chỉnh timezone ở mode config trước sau chỉnh ngày giờ ở privileged mode. Ở đây chúng ta chọn UTC +7 0

Kiểm tra sau khi cấu hình:

Switch#show  run  | inc UTC

! Last configuration change at 13:22:55 UTC Fri Apr 24 2020 by admin
clock timezone UTC 7

Switch#show clock 

13:23:54.715 UTC Fri Apr 24 2020

b. Cài đặt thông qua NTP - Network Time Protocol

Switch:

ip domain-lookup
ip name-server 8.8.8.8
ntp server time.google.com   <= cập nhật ngày giờ bằng tên miền
ntp server 216.239.35.12       <= cập nhật ngày giờ IP

Translating "time.google.com"...domain server (8.8.8.8) [OK]
Switch#

Cài đặt name-server (DNS Server) để cho phép phân giải trên miền ra IP

Switch#show ntp associations 

      address         ref clock             st  when  poll reach  delay  offset    disp
+~216.239.35.8     .GOOG.            1    59    64  377    66.5   -3.49     0.9
*~216.239.35.12    .GOOG.            1    26    64  377    70.9   -5.69     1.0
 * master (synced), # master (unsynced), + selected, - candidate, ~ configured

Cứ 64 giây thiết bị sẽ đồng bộ 1 lần với NTP server (phải đảm bảo thiết bị phải kế nối được đến server NTP)

Switch#show clock 

14:14:04.821 UTC Fri Apr 24 2020
Switch#

Thời gian hiện tại

Switch#show ntp status 

Clock is synchronized, stratum 2, reference is 216.239.35.12
nominal freq is 119.2092 Hz, actual freq is 119.2135 Hz, precision is 2**17
reference time is E24D116E.9AC7F724 (14:19:10.604 UTC Fri Apr 24 2020)
clock offset is -3.7911 msec, root delay is 71.43 msec
root dispersion is 8.39 msec, peer dispersion is 2.98 msec

Thời gian đã đồng bộ từ server 216.239.35.12.

Xong!

P/s: bài lab được thiện hiện trên switch cisco ISO và phần mềm Kiwi Syslog Ver: 8.3.7

Library, VLAN SUMMARY KEY

Library, SonicWALL - NSBA_V103_SG_WM_PW_NP