[GNS3] EtherChannel Link Aggregation 구성

실습 목표

이번 실습에서는 LACP(Link Aggregation Control Protocol)를 이용한 EtherChannel 구성을 통해 링크 집약과 이중화를 동시에 구현할 예정이다. 여러 개의 물리적 링크를 하나의 논리적 인터페이스로 묶어 대역폭을 증대시키고, 링크 장애 시 자동으로 트래픽을 우회시켜 고가용성을 확보하는 것이 목표다.

 

EtherChannel은 네트워크 설계에서 매우 중요한 기술이다. STP(Spanning Tree Protocol)는 루프 방지를 위해 중복 링크 중 일부를 차단하지만, EtherChannel을 사용하면 루프 없이 모든 링크를 활용할 수 있다. 또한 링크 장애 시 밀리초 단위의 빠른 전환으로 네트워크 가용성을 극대화한다.

---

전체 토폴로지

Port-Channel 구성

• Po1: Core-SW1 ↔ Core-SW2 (Et0/0, Et0/1)
• Po2: Core-SW1 ↔ Dist-SW1 (Et0/2, Et0/3)
• Po3: Core-SW2 ↔ Dist-SW2 (Et0/2, Et0/3)
• Po4: Dist-SW1 ↔ Acc-SW1 (Et0/2, Et0/3)
• Po5: Dist-SW2 ↔ Acc-SW2 (Et0/2, Et0/3)

네트워크 설계

• VLAN 10 (Sales): 10.10.10.0/24
• VLAN 20 (Engineering): 10.10.20.0/24
• VLAN 30 (HR): 10.10.30.0/24
• VLAN 99 (Management): 10.10.99.0/24

---

1. Core-SW1 ↔ Core-SW2 (Po1) EtherChannel 구성

작업 대상

Core Layer 스위치 간 EtherChannel을 구성한다. 두 개의 물리 링크를 하나의 논리적 Port-Channel 1로 묶는다.

1-1. Core-SW1 설정

channel-group 1 mode active: 이 인터페이스를 Port-Channel 1 그룹에 추가하고 LACP Active 모드로 설정한다. Active 모드는 LACP 협상 패킷을 능동적으로 전송한다.

왜 물리 인터페이스를 먼저 설정하는가? 물리 인터페이스의 설정이 Port-Channel 인터페이스로 자동 상속된다. 순서를 바꾸면 설정 불일치로 인해 EtherChannel이 suspended 상태가 될 수 있다.

interface port-channel 1: 논리적 Port-Channel 인터페이스를 설정한다. 이 인터페이스는 channel-group 명령으로 물리 인터페이스를 추가하면 자동으로 생성된다.

1-2. Core-SW2 설정

Core-SW1과 동일한 설정을 적용한다. 양쪽 스위치의 설정이 일치해야 EtherChannel이 정상적으로 형성된다.

첫번째 빨간 박스 아래에 'Creating a port-channel interface Port-channel 1' 이라는 메세지를 보면 물리적 인터페이스를 설정하게되면, 자동적으로 port-channel 1 이라는 논리적인 인터페이스가 생성되는 것을 알 수 있다.

1-3. 검증

SU: S는 Layer 2(Switched), U는 In use(사용 중)를 의미한다. Port-Channel이 정상적으로 작동 중이다.

P: Bundled in port-channel의 약자로, 물리 포트가 Port-Channel에 성공적으로 번들링되었음을 나타낸다.

만약 SD(Suspended Down)나 s(suspended) 상태가 표시되면 설정에 문제가 있다는 의미다. 양쪽 스위치의 설정을 다시 확인해야 한다.

---

2. Core-SW1 ↔ Dist-SW1 (Po2) EtherChannel 구성

작업 대상

Core와 Distribution 계층 간 EtherChannel을 구성한다.

2-1. Core-SW1 설정

Po1과 동일한 방식이지만 channel-group 번호를 2로 설정하여 구분한다. 각 Port-Channel은 고유한 번호를 가져야 한다.

2-2. Dist-SW1 설정

2-3. 검증

Core-SW1에서 실행

Core-SW1에서 두 개의 Port-Channel이 정상 작동하는 것을 확인할 수 있다.

 

이제 나머지 EtherChannel인 Po3(Core-SW2 ↔ Dist-Sw2)와 Po4(Dist-SW1 ↔ Acc-Sw1), Po5(Dist-SW2 ↔ Acc-Sw2)도 위와 같은 방식으로 동일하게 설정해준다.

---

3. Access 포트 설정 (PC 연결)

작업 대상

PC를 연결할 Access 포트를 설정한다.

3-1. Acc-SW1 설정 (PC1 - VLAN 10)

switchport mode access: 포트를 Access 모드로 설정한다. Access 포트는 하나의 VLAN에만 속하며 VLAN 태그를 처리하지 않는다.

switchport access vlan 10: 이 포트를 VLAN 10에 할당한다.

spanning-tree portfast: PC와 같은 엔드 디바이스가 연결된 포트에서 STP의 Listening과 Learning 단계(각 15초)를 건너뛰고 즉시 Forwarding 상태로 전환한다. 총 30초의 대기 시간을 절약할 수 있다.

왜 PortFast를 사용하는가? PortFast를 사용하면 PC 부팅 시 DHCP 요청이 즉시 전송되어 IP 주소를 빠르게 받을 수 있다.

 

위 설정과 동일하게 Acc-SW2 ↔ PC2 간에 설정을 해준다.

---

4. Inter-VLAN 라우팅 설정 (Core-SW1)

Core-SW1을 Layer 3 스위치로 설정하여 VLAN 간 라우팅을 수행한다. 이전 실습의 Router-on-a-Stick 방식 대신 SVI(Switched Virtual Interface)를 사용한다.

ip routing: Layer 3 라우팅 기능을 활성화한다. 이 명령으로 스위치가 IP 패킷을 라우팅할 수 있게 된다.

interface vlan 10: VLAN 10에 대한 SVI(Switched Virtual Interface)를 생성한다. SVI는 해당 VLAN의 기본 게이트웨이 역할을 한다.

ip address 10.10.10.1 255.255.255.0: 해당 VLAN의 게이트웨이 IP 주소를 설정한다. PC들은 이 주소를 기본 게이트웨이로 사용한다.

 

왜 Router-on-a-Stick 대신 SVI를 사용하는가? SVI는 하드웨어 기반 라우팅으로 처리 속도가 빠르며, 별도의 라우터 없이 스위치에서 직접 라우팅을 수행할 수 있어 효율적이다. 또한 물리적 링크를 절약할 수 있다.

---

5. PC IP 주소 설정

작업 대상

각 PC에 IP 주소와 게이트웨이를 설정한다.

PC1 (VLAN 10)

 

PC2 (VLAN 20)

save 명령으로 설정을 저장하여 재부팅 후에도 IP 주소가 유지되도록 한다.

---

6. 종합 검증

6-1. LACP Neighbor 확인

show lacp neighbor

SA: S는 Slow LACP PDU 요청, A는 Active 모드를 의미한다. 상대방 스위치의 MAC 주소와 포트 정보를 확인할 수 있다.

6-2. Trunk 상태 확인

show interfaces trunk

Port-Channel 인터페이스가 Trunk로 정상 작동하는지, 허용된 VLAN이 올바른지 확인한다.

6-3. Inter-VLAN 라우팅 확인

Core-SW1에서 실행:

show ip interface brief

모든 VLAN SVI가 up/up 상태여야 한다.

6-4. PC 간 통신 테스트

PC1에서 PC2로 ping

ping이 성공하고 TTL이 63인 것을 확인할 수 있다. 초기 TTL 64에서 Core-SW1을 거치면서 1이 감소한 것이다.

---

7. 링크 장애 시뮬레이션

작업 대상

EtherChannel의 고가용성을 확인하기 위해 링크 장애를 시뮬레이션한다.

7-1. 링크 다운

Core-SW1에서 실행

한 개의 물리 링크를 shutdown하여 장애를 시뮬레이션한다.

7-2. EtherChannel 상태 확인

show etherchannel summary

E0/0 포트가 다운(D)이 되었지만, Port-Channel은 여전히 SU 상태를 유지하며, 남은 하나의 링크(Et0/1)로만 작동한다.

7-3. PC ping 결과 확인

연속 ping에서 1-2개 정도의 패킷 손실이 발생할 수 있지만, 곧바로 정상 통신이 재개된다. 이는 LACP가 밀리초 단위로 링크 장애를 감지하고 트래픽을 남은 링크로 빠르게 전환했기 때문이다.

왜 패킷 손실이 최소화되는가? LACP는 1초마다 Hello 메시지를 교환하며, 3번 연속 Hello를 받지 못하면 해당 링크를 비활성화한다. 하지만 물리적 링크 다운은 즉시 감지되므로 실제로는 밀리초 단위의 전환이 가능하다.

---

8. 로드 밸런싱 확인

작업 대상

EtherChannel이 트래픽을 여러 링크에 어떻게 분산하는지 확인한다.

8-1. 로드 밸런싱 방식 확인

show etherchannel load-balance

src-dst-ip: Source IP 주소와 Destination IP 주소를 조합하여 해시 값을 계산하고, 그 결과에 따라 트래픽을 분산한다.

 

왜 src-dst-ip 방식을 사용하는가? IP 주소 기반 로드 밸런싱은 동일한 출발지-목적지 쌍의 패킷을 항상 같은 링크로 전송하여 패킷 순서를 보장한다. MAC 주소 기반보다 더 세밀한 분산이 가능하며, 서로 다른 IP 통신은 서로 다른 링크를 사용할 가능성이 높다.

---

9. Port-Channel 상세 정보 확인

show etherchannel 1 detail

 

Group state = L2: Layer 2 EtherChannel임을 나타낸다.

Ports: 2: 현재 2개의 물리 포트가 번들링되어 있다.

Maxports = 4: 최대 4개의 포트까지 하나의 EtherChannel로 묶을 수 있다.

Protocol: LACP: IEEE 802.3ad LACP 프로토콜을 사용한다.

Minimum Links: 0: EtherChannel이 작동하기 위한 최소 링크 수를 지정할 수 있다. 0으로 설정하면 링크가 하나만 있어도 Port-Channel이 up 상태를 유지한다.

 

왜 Minimum Links를 설정하는가? 예를 들어 4개 링크로 구성된 EtherChannel에서 Minimum Links를 2로 설정하면, 2개 미만의 링크만 남았을 때 Port-Channel을 자동으로 down시켜 성능 저하를 방지할 수 있다.

---

마무리

이번 실습을 통해 LACP를 이용한 EtherChannel 구성을 완료하고, 링크 집약과 고가용성을 동시에 구현했다. 여러 물리 링크를 하나의 논리적 인터페이스로 통합하여 대역폭을 증대시키고, 링크 장애 시에도 자동으로 트래픽을 우회시켜 네트워크 가용성을 극대화했다.

 

핵심 내용

1. LACP (Link Aggregation Control Protocol): IEEE 802.3ad 표준 프로토콜로, 여러 물리 링크를 동적으로 번들링한다. Active 모드는 LACP 협상 패킷을 능동적으로 전송하며, 양쪽 모두 Active로 설정하면 가장 빠른 협상이 가능하다.
2. Port-Channel의 장점: 대역폭 증대(2개 링크 사용 시 2배), 고가용성(한 링크 장애 시 자동 전환), 루프 없는 이중화(STP 차단 없이 모든 링크 활용)를 제공한다. 특히 STP는 중복 링크를 차단하지만, EtherChannel은 모든 링크를 활성 상태로 유지한다.
3. 로드 밸런싱: src-dst-ip 방식은 출발지와 목적지 IP 주소를 기반으로 트래픽을 분산한다. 동일한 출발지-목적지 쌍의 패킷은 항상 같은 링크를 사용하여 패킷 순서를 보장하며, 서로 다른 통신은 서로 다른 링크로 분산되어 전체적으로 균등한 부하 분산이 이루어진다.
4. 고가용성 메커니즘: LACP는 1초마다 Hello 메시지를 교환하여 링크 상태를 모니터링한다. 물리적 링크 다운은 즉시 감지되며, 밀리초 단위로 트래픽을 남은 링크로 전환한다. 이를 통해 사용자는 거의 장애를 인지하지 못할 정도로 빠른 복구가 가능하다.
5. 설정 순서의 중요성: 물리 인터페이스를 먼저 Trunk로 설정한 후 channel-group 명령으로 Port-Channel에 추가해야 한다. 순서를 바꾸거나 양쪽 설정이 불일치하면 Port-Channel이 suspended 상태가 되어 작동하지 않는다.

배운 점

EtherChannel은 단순히 대역폭을 늘리는 기술이 아니라, STP의 제약을 극복하고 진정한 의미의 이중화를 구현하는 핵심 기술이다. 실습을 통해 LACP Active 모드의 동작 원리, 링크 장애 시 자동 전환, 그리고 로드 밸런싱 메커니즘을 직접 확인할 수 있었다.

특히 링크 한 개를 shutdown했을 때 ping 손실이 거의 발생하지 않는 것을 보면서 LACP의 빠른 장애 감지와 전환 능력을 체감할 수 있었다. 또한 Core-Distribution-Access 계층 전체에 EtherChannel을 적용하여 확장 가능하고 안정적인 엔터프라이즈 네트워크의 기반을 구축했다.

 

실제 운영 환경에서는 4개 이상의 링크를 묶거나 Minimum Links를 설정하여 더욱 강력한 고가용성을 구현하여 네트워크의 안정성을 높일 수 있을것이라고 느꼈다.