Konfigurer Etherchannel på Cisco ASA for å øke båndbredden og oppnå HA

Noen vil kanskje si at båndbredden er konge. Dette er tilfelle i mange tilfeller, spesielt med høyere endevideoapplikasjoner som blir mer utbredt i nettverksmiljøer. I dette innlegget skal jeg vise deg hvordan du får mer båndbredde med Cisco ASA, i tillegg til en ekstra bonus med høy tilgjengelighet.

Løsningen er Etherchannel, og den ble tilgjengelig på ASA i versjon 8.4. Det du oppnår er egentlig et pakkeforhold mellom to grensesnitt som blir sett på som ett i ASA. Så et 1-GBps-grensesnitt kan EtherChanneled med et annet for å bli en 2-GBps-pakke. Det er båndbreddeøkningen som noen kan se etter. Hva med den høye tilgjengeligheten? Som følger med bunten. ASA-belastningen balanserer trafikken over de to grensesnittene i bunten. Hvis det ene grensesnittet går ned, går trafikken fremdeles over det andre grensesnittet. Hvordan er det for litt overflødighet?

La oss se på hvordan du konfigurerer EtherChannels på ASA. Det er i utgangspunktet to metoder:

  • Bruk ASDM og konfigurer via et GUI-grensesnitt
  • Bruk CLI

La oss først undersøke GUI-grensesnittet.

I figur A har jeg navigert til Konfigurasjon> Enhetsinnstillinger> Grensesnitt, og jeg har valgt Legg til-knappen. Dette gir et alternativ for å lage et EtherChannel-grensesnitt.

Figur A

(Klikk for å forstørre skjermbilder)
Neste trinn er å oppgi parametrene for EtherChannel. I figur B kan du se behovet for å oppgi en portkanal-ID, et grensesnittnavn og et sikkerhetsnivå. I tillegg må du legge til tilgjengelige fysiske grensesnitt som gruppemedlemmer. Du velger dem og bruker Legg til-knappen for å flytte dem inn i gruppen. Du vil merke at GigabitEthernet0 / 0 så vel som GigabitEthernet0 / 1-grensesnittene ikke er til stede. Dette er fordi de allerede er konfigurert. Nederst på konfigurasjonssiden må du bestemme hvordan IP-adressen til grensesnittet skal konfigureres. I dette tilfellet har vi statisk tilordnet IP-adressen.

Figur B

Figur C viser de avanserte alternativene. Spesielt relatert til EtherChannel er antall minimum aktive medlemmer som kan defineres før grensesnittet går ned, samt maksimalt antall aktive medlemmer. Denne verdien er standard til 8, som er det maksimale antallet grensesnitt som kan være i en EtherChannel.

Figur C

Deretter har vi endret lastbalanseringsskjemaet. Standardskjemaet er som standard IP-adresse for kilde og destinasjon. Dette betyr at hver økt vil være belastningsbalansert basert på lag tre-informasjonen. I figur D kan du se et antall av de alternative lastbalanseringsordningene.

Figur D

For denne eksempelforbindelsen bruker jeg kilde- og destinasjons-IP og lag 4-portnummer.

Figur E

Ved å klikke OK opprettes EtherChannel i ASDM, men bruker ikke konfigurasjonen på ASA. I figur F kan du se sammendraget av EtherChannel i ASDM. Merk at et Layer 3-grensesnitt er angitt som port-channel1. Klikk Bruk for å skyve konfigurasjonen ut til ASA.

Figur F

Nå for CLI-konfigurasjonen. I figur G forhåndsviser vi kommandoene før de sendes til CLI. Det du kan se ved å bryte konfigurasjonen er at et nytt grensesnitt opprettes med kommandoen Interface port-channel1 kommando. Kommandoen har port-kanalens belastningsbalanse- kommando brukt for å gjøre endringene som vi brukte i kategorien Avansert i ASDM. Minimums- og maksimumsmedlemmer er definert som henholdsvis 1 og 8, og navnet CHANNEL1 brukes. Til slutt konfigureres sikkerhetsnivået og IP-adressen. For å gå til toppen av konfigurasjonsblokken plasseres grensesnittene GigabitEthernet 0/2 og 0/3 i kanalgruppe 1 i en aktiv modus. For de av dere som er dyktige med Cisco Switches, vil du sannsynligvis føle deg hjemme siden konfigurasjonen er nesten identisk.

Figur G

Totalt sett er konfigurasjonen av ASA veldig enkel. ASDM sørger for det, men igjen, hvis du har konfigurert EtherChannels på Cisco-svitsjer, er det ganske enkelt fortsatt. En ekstra merknad vil være å sørge for at brytersiden har speilkonfigurasjon. Han fulgte med på den tilkoblede bryteren.

 Grensesnitt PortChannel 1 
 ip-adresse 172.16.99.2 255.255.255.0 
 ikke stengt 
 grensesnittområde g0 / 7-8 
 kanalgruppe 1 

Du finner flere EtherChannel-konfigurasjoner på http://www.cisco.com/en/US/docs/security/asa/asa84/configuration/guide/interface_start.html#wp1319434

© Copyright 2020 | mobilegn.com