miércoles, 16 de mayo de 2012

Ejemplo Trunk y Port-channel


Se que hace tiempo que no publico nada, ando liado en un par de proyectos.

Me estoy encontrando con muchos cambios y se que me será difícil recordarlos todos, así que de vez en cuando iré poniendo configuraciones de ejemplo que tengo en un entorno real y se pueden aplicar en más sitios.


Configuración Ejemplo para un Storage NAS.


Esta NAS tiene 2 vias de comunicación (3 puertos agrupados +1 puerto gestión) 3 puertos agrupados para aumentar el caudal y un puerto de Control.


Los 3 puertos agrupados podrían ser de la siguiente manera:


interface GigabitEthernet0/X
 description Storage_NAS
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 10,100,200
 switchport mode trunk
 spanning-tree portfast trunk
 switchport nonegotiate
 storm-control broadcast level 4.00
 storm-control multicast level 4.00
 channel-group 55 mode active
!


La agrupación tiene esta definición:


!
interface Port-channel55
 description Storage_NAS
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 10,100,200
 switchport mode trunk
!


Si no quisiésemos definir las vlan que tienen acceso a los puertos y dejar que pase todo sería:


!
interface GigabitEthernet0/X
 description PASAnTodasVlans
 switchport trunk encapsulation dot1q
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 storm-control broadcast level 4.00
 storm-control multicast level 4.00
 channel-group 55 mode active
!


También habría que modificar la creacion del channel-group con esos datos.


El puerto de control se podría quedar así:


!
interface GigabitEthernet0/x
 description Standby_Backup_NAS
 switchport access vlan 11
 switchport mode access
 switchport nonegotiate
 spanning-tree portfast
!


La vlan 11 está definida como gestión.


Esta configuracíon normalmente está duplicada en otro switch y es la controladará NAS la que se encarga de hacer el Activo/Pasivo.


En algunos CPD extrenos no dejan poner modo Trunk sino que hay que definir las Vlans que deben tener acceso.


Para los trunk también se suelen poner en conexiones entre Switch o Cabinas de servidores.


Si queremos ver el estado de la unión de puertos :"sh etherchannel summary"



SU: es que lo tenemos levantado.
P: Son los puertos que pertenecen a ese etherchannel.



Para que lo que he comentado en este post funcione las máquinas que se conectan en los "trunk" deben tener definido en el hosts/servidor/pc a que vlan pertence, normalmente se hace en la tarjeta de red. Cada fabricante tiene su manera de hacerlo y no todas las tarjetas de red lo soportan.








Para VMWare en el que tenemos unos cuantos servidores en las mismas tarjetas, sería algo parecido a esto:








Configuración testeada en Cisco 2960.