CCNA

Preparatório Cisco CCNA
Instrutor: Adilson Ap. Florentino

www.netfindersbrasil.com.br
Aula 8: Agenda
• Arquiteturas de Alta Disponibilidade
– Camada 2 - Etherchannel
– Camada 3 - FHRP
Agregação de Links
• Permite a criação de links lógicos com várias interfaces físicas (até 8
portas podem ser utilizadas)
• Com a ocorrência de dois links redundantes, o Spanning Tree
bloqueará uma porta para evitar loops
• EtherChannel permite que o Spanning Tree trate os dois links físicos

como uma porta lógica, fazendo com que ambas as portas possam
operar em paralelo.
• O Spanning-Tree reflete o aumento na largura de banda fornecida

pela EtherChannel.
• O custo padrão para um link de 100 Mbps é 19, e se é criado um
canal que tenha apenas dois links de 100 Mbps o custo da spanning-
tree será de 9.
• Um canal com seis ou mais portas físicas de 100 Mbps terão um
custo STP de 5.
• Os custos STP para os canais de porta variam de acordo com
quantas portas são atribuídas ao pacote, e não quantos estão
ativos no pacote.
Condições para a Agregação
• Apenas portas com características
idênticas em ambas as pontas
podem ser agrupadas em um
canal EtherChannel (speed,
duplex, DTP, VLAN, etc).
• Assim, não é possível o
agrupamento de portas 1G e10G
em um mesmo canal.
• Pode-se forçar a criação do canal
manualmente ou usar um
protocolo de negociação:
– PAgP – Port Aggregation Protocol
– proprietário Cisco
– LACP – Link Aggregation Protocol
(padrão IEEE 802.3ad)
Negociação Etherchannel
LACP Active Passive
Active Sim Sim
Passive Sim Não
PAgP Desirable Auto

Desirable Sim Sim
Auto Sim Não
• Se um link físico do grupo cair, o EtherChannel perderá apenas a

largura de banda que aquele link forneceu. Se o link físico voltar, ele
será adicionado dinamicamente de volta ao EtherChannel.
• O Spanning Tree trata o EtherChannel como um único switchport
lógico, ajustando seu custo para refletir o aumento na largura de
banda.
• O EtherChannel pode ou não ser configurado para o modo trunking,
dependendo do projeto necessário
• Todas as configurações feitas no canal lógico são herdadas pelas
interfaces físicas
• Uma interface Etherchannel pode ser convertida para L3,desde que
o Switch suporte ( comando no switchport)
• Nós agregamos múltiplas portas físicas Ethernet usando um

comando chamado channel-group. É criada uma interface única,
chamada de port-channel, ou canal de portas.
• Nos switches Cisco Catalyst podemos agrupar até oito portas 10/100
ao mesmo tempo, criando um canal com largura de banda de 800
Mbps (o prospecto pode exibir 1600 Mbps, uma vez que o pacote
tem a operação full duplex).
• Se disponível podemos agrupar portas de até oito gigabytes
• Geralmente o Switch Cisco suporta até 6 port-channels diferentes
• EtherChannel carrega partes (saldos de carga) em todas as portas

físicas no grupo do EtherChannel.
• O método padrão de compartilhamento de carga utiliza uma fonte
MAC de origem nos quadros. Os quadros de fontes diferentes serão
enviados para diferentes portas, mas todos os quadros de uma
mesma fonte serão enviados pela mesma porta.
• Podemos alterar o balanceamento padrão de carga através do
comando global port-channel load-balance [dst- IP | dst- MAC |
src-dst-IP | src-dst- MAC | src-IP | src- MAC]
É importante notar que...
1) Um conceito importante é de que os quadros Ethernet são “não
fragmentados” ou separados no EtherChannel – um quadro
Ethernet é enviado para uma porta selecionada e atravessa o link
intacto.
2) Outros protocolos de link locais como o DTP, o VTP, o CDP, e o

STP ainda transmitem e recebem quadros por uma interface física.
3) O STP apenas envia quadros pela primeira interface do canal de

portas, vendo-o como uma única porta física
Configuração
Sem negociação – use mode on
Verificação
• show interface Port-channel – exibe informações sobre um
canal específico.
• show etherchannel summary – exibe um resumo dos port-
channels existentes.
• show etherchannel port-channel – Similar ao primeiro
comando.
• show interfaces etherchannel – Exibe informações das
interfaces físicas vinculadas aos canais lógicos.
Troubleshooting
Desafio EtherChannel
Redundância de Primeiro Salto
• FHRP
– Conceitualização
– Hot Standby Redundancy Protocol (HSRP)
– Virtual Router Redundancy Protocol (VRRP)
– Gateway Load Balancing Protocol (GLBP)
O que é FHRP?
• FHRP são protocolos desenhados para prover alta disponibilidade
em uma rede, basicamente, criando uma redundância de acesso ao
default gateway
• •Em caso de falha do default gateway, outro roteador estará ali,

pronto para entrar em ação, de forma transparente
• •Minimiza o downtime da rede
O que é FHRP ?
Sem Redundância
Com Redundância FHRP
HSRP
• O Hot Standby Redundancy Protocol é um protocolo proprietário
Cisco
• •HSRP permite que múltiplos roteadores sejam configurados para

agir como default gateway para uma mesma rede - para isso,
utiliza-se o artifício do IP Virtual (VIP) e do MAC Address virtual
também (associado ao VIP em questão)
• •A rede não sabe que o VIP é um IP virtual - ela pensa que trata-se
de um elemento de rede real
HSRP
• Roteadores membros de um mesmo grupo HSRP devem coordenar
qual deles será o default gateway ativo para a rede em questão, e
quais serão os backups (standby)
• •Não é possível fazer balanceamento de carga entre os roteadores

membro de um mesmo grupo HSRP (apenas um é o ativo)
• •Apenas interfaces Ethernet, FDDI e Token Ring são suportadas

pelo protocolo
HSRP - Operação
• O mecanismo de prioridade é usado para determinar qual dos
roteadores será o ACTIVE na topologia (priority default = 100)
• •O roteador com maior valor de prioridade configurada é eleito o
ACTIVE do grupo
• •Roteadores de um mesmo grupo HSRP trocam mensagens HELLO
via UDP multicast para identificar alterações de status no grupo
• –Quando o router ACTIVE falhar em enviar um HELLO dentro de um
intervalo de tempo configurável, o próximo na lista assume como
ACTIVE
HSRP - Benefícios
• Agilidade
– vIP e vMAC
– Provê autenticação
• Permite que se configure formas para que, caso o ACTIVE venha a

cair e volte, ele volte a ser o ACTIVE router da topologia
(preemption)
HSRP - Configuração
• No exemplo anterior, a única coisa que é observada para
determinar os papéis ACTIVE e STANDBY é a conectividade entre
os 2 routers via LAN (10.1 enxerga 10.2 e vice-versa) - se ela for
desfeita (ex: interface ethernet de A cai), o router B torna-se o
ACTIVE da topologia
• •A questão é que a configuração não olha o que tem acima... ex: E

se a conexão de A com o provedor (ISP) cair? Ele seguirá sendo o
ACTIVE, porém, sem conexão com a Internet, por exemplo
• Como resolver este problema?
• A melhor forma é adotar um “rastreador” de estado para outros

elementos e associar os resultados para condição de ser ou não
ACTIVE
• Ex: Vamos dizer para o HSRP no router A que, se a conectividade

dele com o ISP cair, ele terá um decréscimo de sua prioridade em
20 pontos. Assim, ela passará de 120 para 100 e, desta forma, o
roteador B que possui prioridade 110 assumirá como ACTIVE
VRRP
• O VRRP é a versão padronizada do HSRP
• •Suas características e operação (e até a configuração) são

praticamente idênticas
• •A diferença fica por conta do VIP, que no caso do VRRP, será

sempre o do roteador MASTER (equivalente ao ACTIVE do HSRP)
da rede
VRRP - Operação
• O mecanismo de prioridade é usado para determinar qual dos roteadores será o
MASTER na topologia (priority default = 100)
• O roteador com maior valor de prioridade configurada é eleito o MASTER do
grupo.
• Roteadores de um mesmo grupo VRRP trocam mensagens HELLO via UDP
multicast para identificar alterações de status no grupo
–Quando o router MASTER falhar em enviar um HELLO dentro de um
intervalo de tempo configurável, o próximo na lista assume como MASTER
VRRP - Configuração
GLBP
• O GLBP (Gateway Load Balance Protocolo) é um protocolo
proprietário Cisco, criado em 2005
• •A idéia por trás do GLBP é prover algo que nem o HSRP nem o
VRRP conseguem fazer de modo descomplicada: Balanceamento
de carga entre os gateways
• •NOTA: É importante frisar que tanto o HSRP quanto o VRRP

também suportam designs que possibilitem balanceamento de
carga, por meio da criação de múltiplos grupos virtuais (MHSRP e
MVRRP). Este método não é tão simples e não será abordado
neste curso.
GLBP - Operação
• O modo como o GLBP implementa o balanceamento de carga é via
implementação de múltiplos endereços MAC associados à um
mesmo endereço IP.
• Em uma rede local (LAN), os hosts têm um mesmo IP como default

gateway. Entretanto, os MACs associados à este IP, de host para
host, pode ser diferente.
• Ou seja, essencialmente, o que o GLBP faz a mais é um

balanceamento de MACs, se pensarmos bem.
GLBP - Operação
• À cada solicitação ARP gerada na LAN, o GLBP ativo nos routers
responde com um MAC virtual diferente, resolvendo o mesmo
endereço IP para o MAC address de um roteador diferente
• Apesar de cumprir seu papel relativamente bem, o GLBP não faz
um balanceamento de carga homogêneo, já que o balanceamento
não ocorre pacote por pacote
GLBP - Configuração
MACs Virtuais
• HSRP = 0000.0c07.acXX
• VRRP = 0000.5e00.01XX
• GLBP = 0007.b400.01XX
• Onde XX é o número do grupo!
Desafio HSRP
http://www.4shared.com/folder/AnG-tMbu/HSRP-NAT.html
Passo 1 – Configurar HSRP
! Config HSRP R1 ! Config HSRP R2
ena ena
conf t conf t
hostname R1 hostname R2
int g0/0 int g0/0
ip address 192.168.1.252 255.255.255.0 ip address 192.168.1.253 255.255.255.0
no shut no shut
standby 1 ip 192.168.1.254 standby 1 ip 192.168.1.254
standby 1 priority 90 standby 1 priority 85
standby 1 preempt standby 1 preempt
standby 1 track serial 0/0/0 standby 1 track serial 0/0/1
end end
wr wr
Passo 2 – Criar o NAT
! NAT - R1
ena
conf t
int g0/0
ip nat inside
int s0/0/0
ip addr 200.1.1.1 255.255.255.252
clock rate 64000
no shut
ip nat outside
exit
access-list 1 permit 192.168.1.0 0.0.0.255
ip nat pool SAIDA 200.1.1.1 200.1.1.1 netmask 255.255.255.252
ip nat inside source list 1 pool SAIDA overload
ip route 0.0.0.0 0.0.0.0 200.1.1.2
end
wr
Passo 2- Criar o NAT
• ! NAT - R2
ena
conf t
int g0/0
ip nat inside
int s0/0/1
ip addr 200.1.2.2 255.255.255.252
no shut
ip nat outside
exit
access-list 1 permit 192.168.1.0 0.0.0.255
ip nat pool SAIDA 200.1.2.2 200.1.2.2 netmask 255.255.255.252
ip nat inside source list 1 pool SAIDA overload
ip route 0.0.0.0 0.0.0.0 200.1.2.1
end
wr
Passo 3 – Configurar a Borda
! Borda
ena
conf t
hostname Borda
int s0/0/0
ip addr 200.1.2.1 255.255.255.252
clock rate 64000
no shut
int s0/0/1
ip addr 200.1.1.2 255.255.255.252
no shut
int g0/0
ip addr 189.10.10.254 255.255.255.0
no shut
end
wr
Agora é só testar...
1) Digite ping -t 189.10.10.1 no prompt de comandos do PC0. Ele
deverá conseguir pingar o servidor remoto.
2) Dê shutdown na S0/0/0 de R1. O track entra em ação, decrementa a

prioridade de R1 e torna R2 o novo roteador active !!!
Obs: Não é necessário configurar rotas no router Borda pois as redes

públicas estão diretamente conectadas e a rede privada (192.168.1.0)
está escondida atrás do NAT.
FIM AULA 07

CCNA

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

CCNA

Загружено:

Авторское право:

Доступные форматы

Preparatório Cisco CCNA

Instrutor: Adilson Ap. Florentino

• EtherChannel permite que o Spanning Tree trate os dois links físicos

• O Spanning-Tree reflete o aumento na largura de banda fornecida

PAgP Desirable Auto

• Se um link físico do grupo cair, o EtherChannel perderá apenas a

• Nós agregamos múltiplas portas físicas Ethernet usando um

• Geralmente o Switch Cisco suporta até 6 port-channels diferentes

• EtherChannel carrega partes (saldos de carga) em todas as portas

2) Outros protocolos de link locais como o DTP, o VTP, o CDP, e o

3) O STP apenas envia quadros pela primeira interface do canal de

Sem negociação – use mode on

• •Em caso de falha do default gateway, outro roteador estará ali,

• •Minimiza o downtime da rede

• •HSRP permite que múltiplos roteadores sejam configurados para

• •Não é possível fazer balanceamento de carga entre os roteadores

• •Apenas interfaces Ethernet, FDDI e Token Ring são suportadas

• Permite que se configure formas para que, caso o ACTIVE venha a

• •A questão é que a configuração não olha o que tem acima... ex: E

• A melhor forma é adotar um “rastreador” de estado para outros

• Ex: Vamos dizer para o HSRP no router A que, se a conectividade

• •Suas características e operação (e até a configuração) são

• •A diferença fica por conta do VIP, que no caso do VRRP, será

• •NOTA: É importante frisar que tanto o HSRP quanto o VRRP

• Em uma rede local (LAN), os hosts têm um mesmo IP como default

• Ou seja, essencialmente, o que o GLBP faz a mais é um

• Onde XX é o número do grupo!

2) Dê shutdown na S0/0/0 de R1. O track entra em ação, decrementa a

Obs: Não é necessário configurar rotas no router Borda pois as redes

Вам также может понравиться