EtherChannel — LACP & PAgP

EtherChannel  agrgation de liens physiques en un lien logique unique
Noms quivalents  LAG Link Aggregation Group bonding Linux 802 LACP
Avantages 
   Bande passante cumule 2  2 Gbps logique
   Redondance  si un lien tombe le traffic bascule sur les autres sans convergence STP
   STP voit un seul lien logique  pas de port bloqu
Protocoles de ngociation 
  LACP 802  standard IEEE interoprable  RECOMMAND
  PAgP            propritaire Cisco  viter sur infra multi-vendor
  Static on     pas de ngociation  risque de boucle si mal configur
Modes LACP 
  active    initie la ngociation LACP recommand
  passive   attend la ngociation de lautre ct
   active/active ou active/passive fonctionnent ; passive/passive  pas de channel
Modes PAgP 
  desirable  initie la ngociation PAgP
  auto       attend la ngociation de lautre ct
   desirable/desirable ou desirable/auto fonctionnent
Limite  max 8 ports actifs par EtherChannel Cisco  8 en standby avec LACP

! ── Sur SW1 ──────────────────────────────────────────
conf t
interface range GigabitEthernet0/1-2
 ! Prérequis : même speed, duplex, mode (access ou trunk) sur tous les ports
 switchport mode trunk
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 10,20,30
 channel-group 1 mode active      ! LACP active
 no shutdown
! L'interface logique Po1 est créée automatiquement
interface Port-channel1
 description ** EtherChannel vers SW2 **
 switchport mode trunk
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 10,20,30
! ── Sur SW2 ──────────────────────────────────────────
conf t
interface range GigabitEthernet0/1-2
 switchport mode trunk
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 10,20,30
 channel-group 1 mode active      ! active/active = OK avec LACP
 no shutdown
interface Port-channel1
 description ** EtherChannel vers SW1 **
 switchport mode trunk
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 10,20,30

conf t
interface range GigabitEthernet0/3-4
 switchport mode access
 switchport access vlan 20
 channel-group 2 mode active
 no shutdown
interface Port-channel2
 description ** Bond vers Serveur Linux **
 switchport mode access
 switchport access vlan 20

conf t
interface range GigabitEthernet0/1-2
 switchport mode trunk
 switchport trunk encapsulation dot1q
 channel-group 1 mode desirable   ! PAgP desirable
 no shutdown

! ATTENTION : mode "on" = pas de négociation
! Si un côté est "on" et l'autre est en LACP/PAgP → boucle potentielle
! Utiliser uniquement en lab ou si le protocole de négociation ne fonctionne pas
conf t
interface range GigabitEthernet0/1-2
 channel-group 1 mode on
 no shutdown

! Sur un switch L3 ou routeur — EtherChannel sans switchport (lien routé)
conf t
interface range GigabitEthernet1/0/1-2
 no switchport                    ! mode routed
 channel-group 1 mode active
 no shutdown
interface Port-channel1
 description ** L3 EtherChannel vers Core **
 no switchport
 ip address {{L3_EC_IP}} {{L3_EC_MASK}}
 no shutdown

! Algorithme de répartition du trafic sur les membres du channel
! Changer selon le type de trafic dominant
conf t
! Options disponibles (selon plateforme) :
!   dst-ip, dst-mac, src-dst-ip, src-dst-mac, src-dst-port, src-ip, src-mac
port-channel load-balance src-dst-ip      ! recommandé pour trafic IP mixte
port-channel load-balance src-dst-mac     ! utile si peu d'IPs différentes
port-channel load-balance src-dst-port    ! pour flux TCP/UDP variés
! Vérifier l'algorithme actuel
show etherchannel load-balance
! Tester la répartition (hash) pour un flux donné
test etherchannel load-balance interface Port-channel1 ip {{SRC_IP}} {{DST_IP}}

! Vue résumée de tous les EtherChannels
show etherchannel summary
! Exemple de sortie :
! Group  Port-channel  Protocol    Ports
! ------+-------------+-----------+------------------------------------------
! 1      Po1(SU)       LACP        Gi0/1(P)   Gi0/2(P)
!   SU = layer2, in use  |  P = bundled in port-channel
! Détail complet (états LACP, timeouts, PDUs)
show etherchannel 1 detail
! État de l'interface Port-channel
show interfaces Port-channel1
show interfaces Port-channel1 trunk
! Membres d'un channel
show etherchannel 1 port-channel
! Conteurs LACP
show lacp 1 internal
show lacp 1 neighbor
show lacp counters

! Problèmes courants :
! 1. Modes incompatibles → vérifier active/passive ou desirable/auto
! 2. VLAN mismatch → les ports membres doivent avoir les mêmes VLANs autorisés
! 3. Speed/duplex mismatch → tous les membres doivent être identiques
! 4. STP → Port-channel doit hériter la config STP, pas les ports individuels
! 5. Native VLAN différent → show interfaces trunk sur les deux côtés
! Diagnostic
show interfaces GigabitEthernet0/1 status    ! vérifier speed/duplex
show interfaces trunk                         ! vérifier VLAN allowed
show spanning-tree                            ! vérifier que Po1 est visible
debug lacp packet                             ! voir les PDUs LACP (lab uniquement)
! Réinitialiser un EtherChannel
conf t
interface range GigabitEthernet0/1-2
 no channel-group 1
interface range GigabitEthernet0/1-2
 channel-group 1 mode active

# Installer le paquet bonding si besoin
apt install ifenslave
# /etc/network/interfaces
auto bond0
iface bond0 inet static
    address {{BOND_IP}}
    netmask {{BOND_MASK}}
    gateway {{BOND_GW}}
    bond-slaves eth0 eth1
    bond-mode 802          # LACP
    bond-miimon 100            # check liaison toutes les 100ms
    bond-lacp-rate fast        # LACP PDU toutes les 1s (défaut = slow = 30s)
    bond-xmit-hash-policy layer34  # load-balance src-dst IP+port

# /etc/systemd/network/10-bond0.netdev
NetDev
Namebond0
Kindbond
Bond
Mode802
MIIMonitorSec
LACPTransmitRatefast
TransmitHashPolicylayer34
# /etc/systemd/network/20-bond0-slave.network  (répéter pour eth1)
Match
Nameeth0
Network
Bondbond0
# /etc/systemd/network/30-bond0.network
Match
Namebond0
Network
Address{{BOND_IP}}{{PREFIX}}
Gateway{{BOND_GW}}

cat /proc/net/bonding/bond0        # état détaillé (mode, membres, actif)
ip link show bond0
ethtool bond0