Configurazione Etherchannel ( da replicare sugli switch collegati)
-spegnere le interfaccie (shutdown)
-scegliere le interfaccie che voglio affasciare nel etherchannel ed entrare nella subconfigurazione delle stesse (interface range es. fa0/1 - 4)
-creare il channel group ed impostare la modalità con il comando "channel-group num_etherchannel mode modalità_etherchannel" (da best practice modalità_etherchannel -> ON , n.b. il numero assegnato al port-channel non deve essere necessariamente uguale sugli switch , basta che corrispondano le porte in comunicazione e la modalità
-uscire dalla subconfigurazione del range
-entrare nella configurazione del port-channel -> "interface port-channel num_etherchannel"
-scegliere una modalità di comunicazione delle porte:
a) se in ACCESS
* comando per rendere le porte in access statico "switchport mode access"
* "switchport nonegotiate" disabilita il DTP (si può usare il dynamic trunking protocol ma da best practice è meglio configurarlo staticamente)
b) se in TRUNK
* configurare la modalità di incapsulamento del trunk " switchport trunk encapsulation dot1q"(si può usare il dynamic trunking protocol ma da best practice è meglio configurarlo staticamente)
* comando per rendere le porte in trunk statico "switchport mode trunk"
* disabilitare il DTP ( best practice) "switchport nonegotiate"
-uscire dal subconfig del port-channel (quindi saremo in config)
-best practice : cambiare la vlan nativa dalla 1 ad una a scelta (setting che deve essere coerente tra TUTTI gli switch che concorrono allo stesso trunk);(potrei , non consigliato, avere su uno switch più porte in trunk e potrei associare una vlan nativa , sullo stesso switch , diversa per ogni porta in trunk) :
* (da config)creazione vlan a scelta : "vlan numero_vlan"
* associare un nome alla vlan : "name nome_vlan_nativa"
- entrare nuovamente nel subconfig del port-channel " interface port-channel numero_port_channel"
- cambiare il numero della vlan nativa (default 1) "switchport mode trunk native vlan numero_vlan_nativa" (la vlan appena creata)
- vieto il transito del traffico non taggato nel trunk "switchport trunk allowed vlan except numero_vlan_da_vietare" ( in questo caso la nativa) . Posso usare lo stesso comando usando il range delle VLAN permesse e di conseguenza quelle non inserite verranno automaticamente bloccate ( "switchport trunk allowed vlan range range_a range_b " es. "switchport trunk allowed vlan range 1-98 100-4094" [vlan 0 e vlan 4095 escluse per uso di sistema] in un comando solo per escludere la vlan 99, perchè se ripetessi il comando per range singolo sparirebbe il range 1-98)
- riaccendere le interfaccie del port-channel
- verificare esistenza port-channel " show port-channel summary "
- verificare le interfaccie in trunk " show interfaces trunk "
