[wsxedc]

Здравствуйте участники форума, обращаюсь за советом как создать агрегацию между ASR1002 и D-Link 3627G?

 

Вот что сделано:

1. На ASR 1002

 

interface Port-channel1
 description LOCAL test
 no ip address
 no negotiation auto

!
interface Port-channel1.100
 encapsulation dot1Q 100
 ip address 172.17.100.4 255.255.252.0

!

interface Port-channel1.101
 encapsulation dot1Q 101
 pppoe enable group global
!

interface GigabitEthernet0/0/0
 description Local1
 no ip address
 no negotiation auto
 channel-group 1
!

interface GigabitEthernet0/0/3
 description Local2
 no ip address
 no negotiation auto
 channel-group 1

 

 

MainRouter#sh interfaces Port-channel1
Port-channel1 is up, line protocol is up
  Hardware is GEChannel, address is 7c0e.ce94.0fc0 (bia 7c0e.ce94.0fc0)
  Description: LOCAL test
  MTU 1500 bytes, BW 2000000 Kbit/sec, DLY 10 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation 802.1Q Virtual LAN, Vlan ID  1., loopback not set
  Keepalive set (10 sec)
  ARP type: ARPA, ARP Timeout 04:00:00
    No. of active members in this channel: 2
        Member 0 : GigabitEthernet0/0/0 , Full-duplex, 1000Mb/s
        Member 1 : GigabitEthernet0/0/3 , Full-duplex, 1000Mb/s
    No. of PF_JUMBO supported members in this channel : 2
  Last input 00:00:06, output never, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/750/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/80 (size/max)
  5 minute input rate 1000 bits/sec, 3 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     275576 packets input, 30920984 bytes, 0 no buffer
     Received 6935 broadcasts (0 IP multicasts)
     0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
 

 

 

2. D-Link

    

# LACP

config link_aggregation algorithm mac_source
create link_aggregation group_id 1 type lacp
config link_aggregation group_id 1 master_port 17 ports 17-18 state enable
config lacp_port 1-16,19-27 mode passive
config lacp_port 17-18 mode active
 

DGS-3627G:admin#show link_aggregation
Command: show link_aggregation

Link Aggregation Algorithm = MAC-Source
Group ID      : 1
Type          : LACP
Master Port   : 17
Member Port   : 17-18
Active Port   : 17
Status        : Enabled
Flooding Port : 17

Total Entries : 1
 

В результате данных настроек Транк не работает, что я делаю не так?

[StSphinx]

Ну так, а настройки пропуска VLAN 100, 101 со стороны D-Link есть?

[[anp/hsw]]

В 24.02.2022 в 17:16, StSphinx сказал:

а настройки пропуска VLAN 100, 101 со стороны D-Link есть?

Не важно, какие там vlan, если LACP еще не срослось.

Мне кажется, тут просто со сотороны циски статика, а не LACP.

Т.к. "No. of active members in this channel: 2" может быть, если только LACP согласовано с обоих сторон линка.

[wsxedc]

В 24.02.2022 в 13:16, StSphinx сказал:

Ну так, а настройки пропуска VLAN 100, 101 со стороны D-Link есть?

Да, конечно

# VLAN

enable pvid auto_assign
config vlan default delete 1-27
config vlan default advertisement disable
create vlan men100 tag 100
config vlan men100 add tagged 1-27 advertisement disable
create vlan vlan101 tag 101
config vlan vlan101 add tagged 17-18,21,24 advertisement disable
 

 

При отключение тегирования на DLink связь сразу восстанавливается

 

[StSphinx]

В 24.02.2022 в 13:22, [anp/hsw] сказал:

Не важно, какие там vlan, если LACP еще не срослось.

Мне кажется, тут просто со сотороны циски статика, а не LACP.

Т.к. "No. of active members in this channel: 2" может быть, если только LACP согласовано с обоих сторон линка.

 

Ну так есть active members. С чего предположение, что со стороны циски статика?

 

ТС бы еще показал sh lacp 1 internal со стороны ASR.

[[anp/hsw]]

В 24.02.2022 в 18:44, StSphinx сказал:

С чего предположение, что со стороны циски статика?

С того, что длинк показывает: Member Port   : 17-18 Active Port   : 17

А для установления линка LACP нужна двухсторонняя связность и обмен. Т.е. событие, когда с одной стороны порт в активном статусе, а с другой - нет, невозможно с точки зрения протокола.

[wsxedc]

В 24.02.2022 в 14:49, [anp/hsw] сказал:

С того, что длинк показывает: Member Port   : 17-18 Active Port   : 17

А для установления линка LACP нужна двухсторонняя связность и обмен. Т.е. событие, когда с одной стороны порт в активном статусе, а с другой - нет, невозможно с точки зрения протокола.

на ASR прты тоже в активном режиме

 

 

 

Корень проблемы найден, работает только если на АSR включить
port-channel load-balancing vlan-manual

[StSphinx]

В 24.02.2022 в 14:49, [anp/hsw] сказал:

С того, что длинк показывает: Member Port   : 17-18 Active Port   : 17

А для установления линка LACP нужна двухсторонняя связность и обмен. Т.е. событие, когда с одной стороны порт в активном статусе, а с другой - нет, невозможно с точки зрения протокола.

 

Да, действительно. Не обратил внимание, что active port только один.  Это странно. Но заработало у человека и хорошо.

[wsxedc]

В 24.02.2022 в 15:57, StSphinx сказал:

 

Да, действительно. Не обратил внимание, что active port только один.  Это странно. Но заработало у человека и хорошо.

Да, линк поднялся, пакеты пошли, но сразу не проверил, что идут они все только в 17 порт.

Добавил: port-channel load-balance-hash-algo src-mac

результатов не принесло, что упускаю?

[VolanD666]

Ну у вас же на основе src-mac балансится. Я так понимаю, он всегда одинаковый?

 

 

[wsxedc]

В 15.03.2022 в 17:27, VolanD666 сказал:

Ну у вас же на основе src-mac балансится. Я так понимаю, он всегда одинаковый?

 

 

да

[VolanD666]

В 15.03.2022 в 21:23, wsxedc сказал:

да

ну вот, раз src-mac одинаковый, значит хэш всегда одинаковый => уходить будет всегда в один инт-с. Попробуйте по IP адресам балансить.

[wsxedc]

В 15.03.2022 в 21:37, VolanD666 сказал:

ну вот, раз src-mac одинаковый, значит хэш всегда одинаковый => уходить будет всегда в один инт-с. Попробуйте по IP адресам балансить.

не помогло

 

[UglyAdmin]

Балансировка такого канала делается с двух сторон, с каждой стороны балансировка относится только к исходящим пакетам.

Соответственно, надо представлять, что там за трафик, чем он отличается: МАС-адресами, IP-адресами или ещё чем.

 

Если там основной трафик - это PPPoE, то какие нафиг IP-адреса? Только МАСи.

Со стороны D-Link надо делать по src-mac, со стороны циски по dst-mac.

Или по src-mac&dst-mac, если такое возможно. Таким способом можно и с обеих сторон.

[wsxedc]

В 16.03.2022 в 11:59, UglyAdmin сказал:

Балансировка такого канала делается с двух сторон, с каждой стороны балансировка относится только к исходящим пакетам.

Соответственно, надо представлять, что там за трафик, чем он отличается: МАС-адресами, IP-адресами или ещё чем.

 

Если там основной трафик - это PPPoE, то какие нафиг IP-адреса? Только МАСи.

Со стороны D-Link надо делать по src-mac, со стороны циски по dst-mac.

Или по src-mac&dst-mac, если такое возможно. Таким способом можно и с обеих сторон.

DGS-3627G:admin#show link_aggregation
Command: show link_aggregation

Link Aggregation Algorithm = MAC-Source
Group ID      : 1
Type          : LACP
Master Port   : 17
Member Port   : 17-18
Active Port   : 17
Status        : Enabled
Flooding Port : 17

Total Entries : 1
 

MainRouter#sh etherchannel load-balancing
EtherChannel Load-Balancing Method:
Global LB Method: vlan-manual
LB Algo type: Destination MAC

  Port-Channel:                       LB Method
    Port-channel1                   :  vlan-manual (Destination MAC)

 

Всё по прежнему( , всё льёт в 17 порт

[UglyAdmin]

В 16.03.2022 в 18:07, wsxedc сказал:

Master Port   : 17
Member Port   : 17-18
Active Port   : 17

А etherchannel нормально поднят? У DLink'а master-порт поднимается даже если LACP не согласовался, вот такая особенность...

Тут как раз и видно, что только 17 порт работает.

 

Со стороны циски что?

show etherchannel detail

 

[wsxedc]

В 16.03.2022 в 18:52, UglyAdmin сказал:

А etherchannel нормально поднят? У DLink'а master-порт поднимается даже если LACP не согласовался, вот такая особенность...

Тут как раз и видно, что только 17 порт работает.

 

Со стороны циски что?

show etherchannel detail

 

MainRouter#show etherchannel summary
Flags:  D - down        P/bndl - bundled in port-channel
        I - stand-alone s/susp - suspended
        H - Hot-standby (LACP only)
        R - Layer3      S - Layer2
        U - in use      f - failed to allocate aggregator

        M - not in use, minimum links not met
        u - unsuitable for bundling
        w - waiting to be aggregated
        d - default port

Number of channel-groups in use: 1
Number of aggregators:           1

Group  Port-channel  Protocol    Ports
------+-------------+-----------+-----------------------------------------------
1       Po1(RU)                  Gi0/0/0(P) Gi0/0/3(P)

RU - L3 port-channel UP State
SU - L2 port-channel UP state
P/bndl -  Bundled
S/susp  - Suspended
 

 

[UglyAdmin]

Вроде нормально.

А чем проверяете, что трафик только через один порт идёт?

Что там за трафик, и сколько его?

 

[zhenya`]

Для manual primary interface надо указывать в encap dot1q .. primary..

[wsxedc]

В 16.03.2022 в 19:31, UglyAdmin сказал:

Вроде нормально.

А чем проверяете, что трафик только через один порт идёт?

Что там за трафик, и сколько его?

 

Мониторим PRTG, PPPOE сессии, 900 мб/с

 

В 16.03.2022 в 19:47, zhenya` сказал:

Для manual primary interface надо указывать в encap dot1q .. primary..

Поясните подробнее

Edited March 16, 2022 by wsxedc

[UglyAdmin]

В 16.03.2022 в 20:00, wsxedc сказал:

Мониторим PRTG, PPPOE сессии, 900 мб/с

Так непонятно, посмотрите отдельно TX и RX по каждому порту.

И конфиг циски остался такой же, как в первом посте?

 

надо всё-таки показать вывод "show etherchannel 1 detail"...

 

вот тут посмотрите для информации, пишут что нормально всё равно не балансится. Также есть лайфхаки.

[wsxedc]

В 16.03.2022 в 22:28, UglyAdmin сказал:

show etherchannel 1 detail

MainRouter#show etherchannel ?
  load-balancing  Load Balance method
  summary         Ether channel summary
такой команды нет

 

[passer]

В 24.02.2022 в 13:02, wsxedc сказал:

interface GigabitEthernet0/0/3
 description Local2
 no ip address
 no negotiation auto
 channel-group 1

Это точно lacp настроен, а не static lag на ASR ?
Обычно идет указание режима работы, например
channel-group 5 mode active

[wsxedc]

В 17.03.2022 в 12:36, passer сказал:

channel-group 5 mode active

я тоже думал про это, но при выполнении этой команды выходи 

 

MainRouter#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
MainRouter(config)#in
MainRouter(config)#int
MainRouter(config)#interface gi
MainRouter(config)#interface gigabitEthernet 0/0/0
MainRouter(config-if)#channel-group 1 mode active
Interface already configured in Port-Channel-1.

MainRouter(config-if)#interface gigabitEthernet 0/0/3
MainRouter(config-if)#channel-group 1 mode active
Interface already configured in Port-Channel-1.
 

 

В 17.03.2022 в 12:36, passer сказал:

Это точно lacp настроен, а не static lag на ASR ?

а команда 

MainRouter#sh lacp 1 neighbor
No interfaces configured in the channel group

 

[wsxedc]

В 16.03.2022 в 22:28, UglyAdmin сказал:

Так непонятно, посмотрите отдельно TX и RX по каждому порту.

MainRouter#show interfaces gigabitEthernet 0/0/0 stats
GigabitEthernet0/0/0
          Switching path    Pkts In   Chars In   Pkts Out  Chars Out
               Processor     136104   16876896   84275752 5403593477
             Route cache          0          0          0          0
       Distributed cache 28910198808 10742942025091 48578274496 58884673275343
                         Total 28910334912 10742958901987 48662550248 58890076868820

MainRouter#show interfaces gigabitEthernet 0/0/3 stats
GigabitEthernet0/0/3
          Switching path    Pkts In   Chars In   Pkts Out  Chars Out
               Processor     136118   16878632       1952     150304
             Route cache          0          0          0          0
       Distributed cache      68056    8438944       1952     150304
                         Total     204174   25317576       3904     300608