Lab - Implement Ether Channel

Topología

Objetivos
Parte 1: Construya la red y explore el protocolo de enlace dinámico
Parte 2: Configurar los ajustes básicos del dispositivo
Parte 3: Configurar EtherChannel estático
Parte 4: Implementar EtherChannel mediante PAgP
Parte 5: Implementar EtherChannel mediante LACP

Antecedentes / Escenario
Nuestra topología incluye varios enlaces entre conjuntos de switch. De forma predeterminada, solo se utiliza
uno de estos enlaces y Spanning Tree bloquea el resto de las conexiones entre dos switch para evitar que se
produzca un bucle de puente. Las otras conexiones brindan un respaldo si falla la conexión principal, pero no
brindan ningún ancho de banda de datos de tiempo completo adicional entre los switch.
En esta práctica de laboratorio, explorará varios métodos de agregación de enlaces, que combinarán las
conexiones en un solo grupo de canales lógicos. Protocolo de agregación de puertos (PAgP), un protocolo
Cisco EtherChannel y enlaceProtocolo de control de agregación (LACP), una versión estándar abierta de
EtherChannel, son protocolos de señalización. Permiten que dos switch negocien el uso de puertos físicos
seleccionados como miembros de un solo grupo EtherChannel. EtherChannel también se puede configurar
estáticamente (sin protocolo de negociación). EtherChannel permite agrupar hasta ocho enlaces redundantes
en un enlace lógico. A lo largo de esta práctica de laboratorio, usaremos el término EtherChannel para
referirnos a un paquete lógico de múltiples enlaces físicos y el término Port-channel para referirnos a una
interfaz virtual que representa un paquete EtherChannel en la configuración de Cisco IOS.
Antes de explorar EtherChannel, examinará Dynamic Trunking Protocol, un protocolo propiedad de Cisco para
formar troncales automáticamente. Aprenderá cómo desactivar el protocolo y por qué debería hacerlo.
Nota: Este laboratorio es un ejercicio de implementación y verificación de EtherChannel y no refleja
necesariamente las mejores prácticas de redes.
Nota: Asegúrese de que los switch se hayan borrado y no tengan configuraciones de inicio. Si no está seguro,
comuníquese con su instructor.

 2020 - 2021Cisco y / o sus afiliadas. Reservados todos los derechos. Cisco Public Página 1 de 13 www.netacad.com
Lab - Implement Ether Channel

Recursos necesarios

 Simulador GNS3, con soporte en VM (preferiblemente).

 3 switches Multicapa Cisco con imagen IOU i86bi-linux-l2-adventerprisek9-15.2c.bin o similar).
 1 Virtual PC.

Instrucciones

Parte 1: Construya la red y explore el protocolo de enlace dinámico

En la Parte 1, configurará la topología de la red y luego examinará cómo funciona el DTP y cómo manipularlo.

Paso 1: Cablee la red como se muestra en la topología.

Conecte los dispositivos como se muestra en el diagrama de topología y conecte los cables según sea
necesario.

Paso 2: Examine el estado del puerto predeterminado y manipule DTP.

Para este paso, nos centraremos en las conexiones entre D1 y A1.
a. Si los switch están en su configuración predeterminada, esta conexión entre los dos switch tiene como
valor predeterminado un puerto de acceso en la VLAN 1, que se puede ver en la salida de show interfaces
g1/0/5 switchport y show interfaces f0/1 switchport.
Switch D1
Switch# config t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# hostname D1
D1(config)# end
D1#
D1# show interfaces g1/0/5 switchport
Name: Gi1/0/5
Switchport: Enabled
Administrative Mode: dynamic auto
Operational Mode: static access
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: disabled
Voice VLAN: none
<output omitted>
Switch A1

 2020 - 2021Cisco y / o sus afiliadas. Reservados todos los derechos. Cisco Public Página 2 de 13 www.netacad.com
Lab - Implement Ether Channel

Switch# config t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# hostname A1
A1(config)# end
A1#
A1# show interfaces f0/1 switchport
Name: Fa0/1
Switchport: Enabled
Administrative Mode: dynamic auto
Operational Mode: static access
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
<output omitted>
Al examinar detenidamente la salida de los dos switch, verá que el modo administrativo se informa como
automático dinámico en ambos lados. Este modo es una de las opciones admitidas por Dynamic Trunking
Protocol (DTP). También tenga en cuenta que la opción Negociación automática de enlaces troncales está
activada.
Los switch de Cisco utilizan DTP para negociar automáticamente si el puerto debe ponerse en modo de
acceso o troncal y qué protocolo de troncalización (802.1Q o ISL) se debe usar. Está destinado a facilitar
la implementación inicial de una red conmutada y minimizar los errores de configuración que resultan de
una configuración de puerto no coincidente en una interconexión entre dos switch.
b. Cambie el modo administrativo de la interfaz f0/1 en A1 a Dinámico Desirable con el comando de
configuración de interfaz switchport mode dynamic deseable. Después de unos momentos, verifique el
estado del puerto de conmutación de la interfaz y verá que está en modo troncal. La salida de show
interfaces trunk mostrará el protocolo como deseable. La salida de show interfaces trunk en D1 mostrará
auto.
A1# conf t
Enter configuration commands, one per line. End with CNTL/Z.
A1(config)# interface f0/1
A1(config-if)# switchport mode dynamic desirable
A1(config-if)# end
Jan 7 14:39:33.138: %LINEPROTO-5-UPDOWN: Line protocol on Interface
FastEthernet0/1, changed state to down
A1#
Jan 7 14:39:34.581: %SYS-5-CONFIG_I: Configured from console by console
Jan 7 14:39:36.158: %LINEPROTO-5-UPDOWN: Line protocol on Interface
FastEthernet0/1, changed state to up

 2020 - 2021Cisco y / o sus afiliadas. Reservados todos los derechos. Cisco Public Página 3 de 13 www.netacad.com
Lab - Implement Ether Channel

A1# show interfaces trunk

Port Mode Encapsulation Status Native vlan

Fa0/1 desirable 802.1q trunking 1

Port Vlans allowed on trunk

Fa0/1 1-4094

Port Vlans allowed and active in management domain

Fa0/1 1

Port Vlans in spanning tree forwarding state and not pruned

Fa0/1 1

D1# show interfaces trunk

Port Mode Encapsulation Status Native vlan

Gi1/0/5 auto 802.1q trunking 1
<output omitted>

c. Los datagramas DTP continúan enviándose si el puerto está configurado estáticamente en modo troncal.
Sin embargo, si el puerto se establece estáticamente en el modo de acceso, se desactivan tanto el envío
como el procesamiento de datagramas DTP en ese puerto. Para ver esto, configure la interfaz D1 g1/0/6
con el comando switchport mode trunk. Después de unos momentos, debería ver una vez más que A1
ha negociado automáticamente un tronco, esta vez entre f0/2 y D1 g1/0/6.
D1# config t
Enter configuration commands, one per line. End with CNTL/Z.
D1(config)# interface g1/0/6
D1(config-if)# switchport mode trunk
D1(config-if)# end

A1# show interfaces trunk

Port Mode Encapsulation Status Native vlan

Fa0/1 desirable 802.1q trunking 1
Fa0/2 auto 802.1q trunking 1
<output omitted>
DTP no es seguro, lo que significa que un dispositivo podría enviar paquetes DTP falsos y hacer que un
puerto de conmutación se convierta en un puerto troncal no autorizado, dando al atacante acceso a todas
las VLAN permitidas en ese troncal. Por lo tanto, es una buena práctica configurar el modo estáticamente
y desactivar el protocolo DTP en un puerto usando el comando switchport nonegotiate (este comando
es necesario solo para puertos troncales).

 2020 - 2021Cisco y / o sus afiliadas. Reservados todos los derechos. Cisco Public Página 4 de 13 www.netacad.com
Lab - Implement Ether Channel

d. En A1, apague las interfaces f0/1 y f0/2 si es necesario. Luego vaya a D1 y configure las interfaces g1/0/5
y g1/0/6 como troncales con el comando adicional switchport nonegotiate. Unos momentos después de
volver a habilitar las interfaces en A1, verá que no forman enlaces con D1.
D1# config t
Enter configuration commands, one per line. End with CNTL/Z.
D1(config)# interface range g1/0/5-6
D1(config-if-range)# switchport mode trunk
D1(config-if-range)# switchport nonegotiate
D1(config-if-range)# end

A1(config-if-range)# no shutdown
A1(config-if-range)# end

A1# show interfaces trunk

A1# show interfaces f0/1 switchport | i Mode

Administrative Mode: dynamic desirable
Operational Mode: static access
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Capture Mode Disabled

e. En cada switch, ejecute el comando de configuración global default interface range first-int-id - last-int-id
para restablecer las interfaces a sus valores predeterminados.
A1# config t
Enter configuration commands, one per line. End with CNTL/Z.
A1(config)# default interface range f0/1-2

Parte 2: Configurar los ajustes básicos del dispositivo

a. Consola en cada switch, ingrese al modo de configuración global y aplique la configuración básica usando
las siguientes configuraciones de inicio para cada dispositivo.

Switch D1
hostname D1
banner motd # D1, Implement EtherChannel #
line con 0
exec-timeout 0 0
logging synchronous
exit

 2020 - 2021Cisco y / o sus afiliadas. Reservados todos los derechos. Cisco Public Página 5 de 13 www.netacad.com
Lab - Implement Ether Channel

interface range g1/0/1-24, g1/1/1-4, g0/0

shutdown
exit
interface range g1/0/1-6
switchport mode trunk
no shutdown
exit

Switch D2
hostname D2
banner motd # D2, Implement EtherChannel #
line con 0
exec-timeout 0 0
logging synchronous
exit
interface range g1/0/1-24, g1/1/1-4, g0/0
shutdown
exit
interface range g1/0/1-6
switchport mode trunk
no shutdown
exit

Switch A1
hostname A1
banner motd # A1, Implement EtherChannel#
line con 0
exec-timeout 0 0
logging synchronous
exit
interface range f0/1-24, g0/1-2
shutdown
exit
interface range f0/1-4
switchport mode trunk
no shutdown
exit

 2020 - 2021Cisco y / o sus afiliadas. Reservados todos los derechos. Cisco Public Página 6 de 13 www.netacad.com
Lab - Implement Ether Channel

a. Ponga el reloj en cada switch a la hora UTC.

b. Guarde la configuración en ejecución en startup-config.
Cerrar ventana de configuración

Parte 3: Configurar EtherChannel estático

En esta parte, configurará un EtherChannel sin un protocolo de negociación. Esto va en contra de las mejores
prácticas porque no existe un mecanismo de verificación de estado cuando el canal de puerto está activado
estáticamente. El enfoque de esta parte es establecer el proceso para crear y modificar el paquete
EtherChannel. Para esta parte trabajará con D2 y A1.

Paso 1: Configure y verifique el enlace entre D2 y A1.

a. Configure los puertos que interconectan D2 y A1 como puertos troncales estáticos con el comando
switchport nonegotiate (la configuración de inicio tiene los comandos para convertirlos en troncales).
D2# config t
Enter configuration commands, one per line. End with CNTL/Z.
D2(config)# interface range g1/0/5-6
D2(config-if-range)# switchport nonegotiate
D2(config-if-range)# end

Abrir ventana de configuración

b. Verifique que se hayan formado los troncales.

A1# show interfaces trunk

Port Mode Encapsulation Status Native vlan

Fa0/1 on 802.1q trunking 1
Fa0/2 on 802.1q trunking 1
Fa0/3 on 802.1q trunking 1
Fa0/4 on 802.1q trunking 1
<output omitted>

Paso 2: Configure y verifique un enlace EtherChannel estático entre D2 y A1.

c. Agregue el comando modo de grupo de canales 1 a todas las interfaces troncales entre D2 y A1.
D2# config t
Enter configuration commands, one per line. End with CNTL/Z.
D2(config)# interface range g1/0/5-6
D2(config-if-range)# channel-group 1 mode on
Creating a port-channel interface Port-channel 1

A1# config t
Enter configuration commands, one per line. End with CNTL/Z.
A1(config)# interface range f0/3-4

 2020 - 2021Cisco y / o sus afiliadas. Reservados todos los derechos. Cisco Public Página 7 de 13 www.netacad.com
Lab - Implement Ether Channel

A1(config-if-range)# channel-group 1 mode on

Creating a port-channel interface Port-channel 1
A1#
Jan 7 15:01:37.641: %SYS-5-CONFIG_I: Configured from console by console
A1#
Jan 7 15:01:39.562: %LINK-3-UPDOWN: Interface Port-channel1, changed
state to up
A1#
Jan 7 15:01:40.568: %LINEPROTO-5-UPDOWN: Line protocol on Interface
Port-channel1, changed state to up

d. Verifique que se haya formado EtherChannel examinando la salida del comando show etherchannel
summary. Compruebe también el estado del árbol de expansión. Verá que hay un cambio en la topología
porque Po1 reemplazó las interfaces F0/3 y F0/4 con un costo menor.
A1# show etherchannel summary
Flags: D - down P - bundled in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator

M - not in use, minimum links not met

u - unsuitable for bundling
w - waiting to be aggregated
d - default port

Number of channel-groups in use: 1

Number of aggregators: 1

Group Port-channel Protocol Ports

------+-------------+-----------+---------------------------------------
--------
1 Po1(SU) - Fa0/3(P) Fa0/4(P)

A1# show spanning-tree

VLAN0001

 2020 - 2021Cisco y / o sus afiliadas. Reservados todos los derechos. Cisco Public Página 8 de 13 www.netacad.com
Lab - Implement Ether Channel

Spanning tree enabled protocol ieee

Root ID Priority 32769
Address d8b1.9028.af80
Cost 16
Port 64 (Port-channel1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)

Address f078.1647.4580
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec

Interface Role Sts Cost Prio.Nbr Type

------------------- ---- --- --------- -------- ------------------------
--------
Fa0/1 Altn BLK 19 128.1 P2p
Fa0/2 Altn BLK 19 128.2 P2p
Po1 Root FWD 12 128.64 P2p

Paso 3: Realice un cambio en EtherChannel.

Con muy pocas excepciones, los cambios en la configuración de EtherChannel (ya sea que se utilice o no un
protocolo de negociación) deben realizarse a nivel de canal de puerto. Los cambios que realice directamente
en las interfaces miembro de un canal de puerto pueden crear problemas de sincronización que harán que el
grupo falle o tenga un rendimiento inferior.
a. En D2 y A1, cree la VLAN 999 con el nombre NATIVE_VLAN.
b. En D2 y A1, modifique el canal de puerto 1 de la interfaz para que use la VLAN 999 como la VLAN
nativa.
A1# config t
Enter configuration commands, one per line. End with CNTL/Z.
A1(config)# interface port-channel 1
A1(config-if)# switchport trunk native vlan 999
A1(config-if)# end

c. Verifique que el cambio se haya aplicado examinando la salida de show interfaces trunk.
A1# show interfaces trunk

Port Mode Encapsulation Status Native vlan

Fa0/1 on 802.1q trunking 1

 2020 - 2021Cisco y / o sus afiliadas. Reservados todos los derechos. Cisco Public Página 9 de 13 www.netacad.com
Lab - Implement Ether Channel

Fa0/2 on 802.1q trunking 1

Po1 on 802.1q trunking 999
<output omitted>

Cerrar ventana de configuración

Parte 4: Implementar EtherChannel mediante PAgP

En esta parte, configurará un EtherChannel mediante el protocolo de agregación de puertos de propiedad de
Cisco, o PAgP. PAgP funciona solo entre switches Cisco. El protocolo tiene dos modos: deseable o automático.
Estos modos funcionan de manera similar a los modos del mismo nombre en Dynamic Trunking Protocol;
Deseable comunica activamente el deseo de construir un paquete EtherChannel, mientras que Auto acepta
pasivamente un paquete si el switch del otro extremo lo desea. Por lo tanto, si ambos extremos están
configurados en modo automático, el paquete no se formará.
Además, PAgP se puede configurar para un funcionamiento no silencioso. Normalmente, PAgP opera en modo
silencioso y agregará interfaces a un paquete sin haber recibido paquetes PAgP del dispositivo conectado. Un
ejemplo podría ser cuando conecta un paquete PAgP a un servidor de archivos. El servidor de archivos no
envía tráfico, por lo que nunca se formará el paquete. El modo silencioso, que es el predeterminado, permitiría
al switch construir y usar el paquete. La configuración recomendada es agregar la opción no silenciosa al
establecer conexiones entre dispositivos compatibles con PAgP. Para esta parte trabajará con D1 y A1.

Paso 1: Configure y verifique el enlace entre D1 y A1.

a. Configure los puertos que interconectan D1 y A1 como puertos troncales estáticos con el comando
switchport nonegotiate (la configuración de inicio tiene los comandos para convertirlos en troncales).
Abrir ventana de configuración

b. Verifique que los troncales sigan funcionando.

Paso 2: Configure y verifique un EtherChannel usando PAgP entre D1 y A1.

a. Agregue el modo deseable del grupo 2 del canal del comando no silencioso a todas las interfaces
troncales entre D1 y A1.
A1(config)# interface range f0/1-2
A1(config-if-range)# channel-group 2 mode desirable non-silent
Creating a port-channel interface Port-channel 2
A1(config-if-range)# end
A1#
Jan 7 15:10:12.483: %LINEPROTO-5-UPDOWN: Line protocol on Interface
Port-channel2, changed state to up
Jan 7 15:10:14.253: %LINK-3-UPDOWN: Interface Port-channel2, changed
state to up

b. Verifique que se haya formado EtherChannel examinando la salida del comando show etherchannel
summary.
A1# show etherchannel summary
Flags: D - down P - bundled in port-channel
I - stand-alone s - suspended

 2020 - 2021Cisco y / o sus afiliadas. Reservados todos los derechos. Cisco Public Página 10 de 13 www.netacad.com
Lab - Implement Ether Channel

H - Hot-standby (LACP only)

R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator

M - not in use, minimum links not met

u - unsuitable for bundling
w - waiting to be aggregated
d - default port

Number of channel-groups in use: 2

Number of aggregators: 2

Group Port-channel Protocol Ports

------+-------------+-----------+-------------------------------------------
----
1 Po1(SU) - Fa0/3(P) Fa0/4(P)
2 Po2(SU) PAgP Fa0/1(P) Fa0/2(P)

Paso 3: Realice un cambio en EtherChannel.

Reiterando el paso 3 en la Parte 2, con muy pocas excepciones, los cambios en la configuración de
EtherChannel deben realizarse en el nivel del canal de puerto. Los cambios que realice directamente en las
interfaces miembro de un canal de puerto pueden crear problemas de sincronización que harán que el grupo
falle o tenga un rendimiento inferior.
a. En D1, cree la VLAN 999 con el nombre NATIVE_VLAN.
b. En D1 y A1, modifique el canal de puerto de interfaz 2 para que use la VLAN 999 como la VLAN nativa.
D1# config t
Enter configuration commands, one per line. End with CNTL/Z.
D1(config)# interface port-channel 2
D1(config-if)# switchport trunk native vlan 999
D1(config-if)# end
c. Verifique que el cambio se haya aplicado examinando la salida de show interfaces trunk | i Puerto | Po2.
D1# show interfaces trunk | i Port|Po2
Port Mode Encapsulation Status Native vlan
Po2 on 802.1q trunking 999
<output omitted>

Cerrar ventana de configuración

 2020 - 2021Cisco y / o sus afiliadas. Reservados todos los derechos. Cisco Public Página 11 de 13 www.netacad.com
Lab - Implement Ether Channel

Parte 5: Implementar EtherChannel usando LACP

En esta parte, configurará un EtherChannel utilizando el protocolo de control de agregación de enlaces
estándar abierto, o LACP. Este protocolo también tiene dos modos: activo y pasivo. Estos modos funcionan de
manera similar a los modos de PAgP; el modo activo comunica activamente el deseo de construir un paquete
EtherChannel, mientras que el modo pasivo acepta pasivamente un paquete si el switch en el otro extremo lo
inicia. Por lo tanto, si ambos extremos están configurados en modo pasivo, el paquete no se formará.
Para esta parte trabajará con D1 y D2.

Paso 1: Configure y verifique el enlace entre D1 y D2.

a. Configure los puertos que interconectan D1 y D2 como puertos troncales estáticos con el comando
switchport nonegotiate (la configuración de inicio tiene los comandos para convertirlos en troncales).
Abrir ventana de configuración

b. Verifique que los troncales aún estén operativos.

D2# show interfaces trunk

Port Mode Encapsulation Status Native vlan

Gi1/0/1 on 802.1q trunking 1
Gi1/0/2 on 802.1q trunking 1
Gi1/0/3 on 802.1q trunking 1
Gi1/0/4 on 802.1q trunking 1
Po1 on 802.1q trunking 999
<output omitted>

Paso 2: Configure y verifique un EtherChannel usando LACP entre D1 y D2.

a. Agregue el modo de grupo de canales de comando 3 activo a todas las interfaces troncales entre D1 y D2.
D2# config t
Enter configuration commands, one per line. End with CNTL/Z.
D2(config)# interface range g1/0/1-4
D2(config-if-range)# channel-group 3 mode active
Creating a port-channel interface Port-channel 3
b. Verifique que se haya formado EtherChannel examinando la salida del comando show etherchannel
summary. Compruebe también el estado del árbol de expansión. Verá que Spanning Tree ya no hace
referencia a las dos interfaces, pero sí al canal de puerto. Debido a que solo hay un troncal (lógico) entre
D2 y D1, no hay puertos bloqueados por árbol de expansión.
D2# show etherchannel summary
Flags: D - down P - bundled in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator

 2020 - 2021Cisco y / o sus afiliadas. Reservados todos los derechos. Cisco Public Página 12 de 13 www.netacad.com
Lab - Implement Ether Channel

M - not in use, minimum links not met

u - unsuitable for bundling
w - waiting to be aggregated
d - default port

A - formed by Auto LAG

Number of channel-groups in use: 2

Number of aggregators: 2

Group Port-channel Protocol Ports

------+-------------+-----------+------------------------------------
-----------
1 Po1(SU) - Gi1/0/5(P) Gi1/0/6(P)
3 Po3(SU) LACP Gi1/0/1(P) Gi1/0/2(P)
Gi1/0/3(P)
Gi1/0/4(P)

Paso 2: Realice un cambio en EtherChannel.

Una vez más, es importante comprender que los cambios en la configuración de EtherChannel deben
realizarse a nivel de canal de puerto. Los cambios que realice directamente en las interfaces miembro de un
canal de puerto pueden crear problemas de sincronización que harán que el grupo falle o tenga un rendimiento
inferior.
a. En D1 y D2, modifique el canal de puerto de interfaz 3 para que use la VLAN 999 como la VLAN nativa.
D1# config t
Enter configuration commands, one per line. End with CNTL/Z.
D1(config)# interface port-channel 3
D1(config-if)# switchport trunk native vlan 999
D1(config-if)# exit
D1(config)# end

b. Verifique que el cambio se haya aplicado examinando la salida de show interfaces trunk | i Puerto | Po3
Fin del documento

D1# show interfaces trunk | i Port|Po3

Port Mode Encapsulation Status Native vlan
Po3 on 802.1q trunking 999
<output omitted>

 2020 - 2021Cisco y / o sus afiliadas. Reservados todos los derechos. Cisco Public Página 13 de 13 www.netacad.com