Vidéo: configuration de la sécurité d’un port d’accès switchport port-security darija 2024
Règles, règles, règles, tout dans le monde des réseaux règles! EtherChannel n'est pas différent; il a un ensemble de restrictions qui dictent ce que vous pouvez et ne pouvez pas faire. Avant de vous lancer dans l'implémentation d'EtherChannel, sachez quelles sont les restrictions afin de ne pas arriver à mi-chemin et de découvrir que cela ne fonctionnera pas comme prévu. Voici quelques conseils de base sur la configuration d'EtherChannel:
-
Vous pouvez affecter jusqu'à huit ports à un groupe de canaux. À l'aide du protocole LACP (Link Aggregation Control Protocol), vous pouvez configurer 16 ports dans le groupe de ports, mais seulement huit ports peuvent être actifs; les autres ports sont en mode veille. Ceci est utile lorsque vous perdez des liens dans le groupe actif, car les liens de secours seront activés immédiatement.
Si vous configurez vos ports de cette façon, vous disposez d'une liaison inter-switch très rapide et très fiable, avec un coût de port très élevé.
-
Vous devez configurer les deux commutateurs pour le même mode de connexion: LACP (Link Aggregation Control Protocol), PAgP (Port Aggregation Protocol) ou EtherChannel.
-
PAgP est un protocole de propriété de Cisco, alors que LACP est un standard ouvert. Si vous créez EtherChannel avec des commutateurs d'autres fournisseurs, vous devez utiliser LACP.
-
PAgP a deux modes de configuration, Auto et Souhaitable . Auto attend que l'autre hôte démarre la session et tentatives souhaitables pour démarrer la session. Le paramètre Auto minimisera le nombre de paquets PAgP envoyés sur la connexion. Un lien configuré automatiquement peut former une session avec un lien configuré souhaitable; a Souhaitable peut former une session avec un autre lien Configurable souhaitable ou un lien configuré automatiquement.
Cependant, les deux extrémités d'un lien inter-switch ne peuvent pas être réglées sur Auto, sinon deux hôtes sur Auto sembleraient assez bousculés pour attendre le début de la session.
-
LACP possède également deux modes de configuration, A ctive et P assive . Semblable à Auto et souhaitable de PAgP, un lien actif tente de démarrer une session LACP en envoyant des paquets de négociation; Un lien passif répondra aux paquets qu'il reçoit. Comme avec les liaisons automatiques dans PAgP, les liens LACP Passive minimise le nombre de paquets LACP envoyés sur la connexion.
Les deux extrémités du lien ne peuvent pas être en mode passif, donc deux liens actifs peuvent former une session, de même qu'un lien actif et un lien passif, mais deux liens passifs n'enverront jamais de paquets de négociation et seront encore debout autour de regarder plutôt stupide.
-
Tous les ports d'un groupe de canaux doivent avoir la même configuration pour les paramètres Vitesse et Duplex. Sinon, vous avez l'anarchie entre vos mains.Les ports qui sont 100 Mbps Half Duplex essayant d'envoyer des données lorsque le port auquel ils sont associés est un port Full Duplex 1 Gbps, c'est comme donner à un Allemand venant en Amérique un traducteur qui ne parle que le néerlandais et le russe.
-
Tous les ports doivent être affectés au même VLAN et avoir des modes de commutation correspondants.
-
Lorsque STP doit envoyer des données, il n'utilise qu'un seul des ports configurés, au lieu d'envoyer les données sur tous les ports.
