wsxedc Posted February 24, 2022 Posted February 24, 2022 Здравствуйте участники форума, обращаюсь за советом как создать агрегацию между ASR1002 и D-Link 3627G? Вот что сделано: 1. На ASR 1002 interface Port-channel1 description LOCAL test no ip address no negotiation auto ! interface Port-channel1.100 encapsulation dot1Q 100 ip address 172.17.100.4 255.255.252.0 ! interface Port-channel1.101 encapsulation dot1Q 101 pppoe enable group global ! interface GigabitEthernet0/0/0 description Local1 no ip address no negotiation auto channel-group 1 ! interface GigabitEthernet0/0/3 description Local2 no ip address no negotiation auto channel-group 1 MainRouter#sh interfaces Port-channel1 Port-channel1 is up, line protocol is up Hardware is GEChannel, address is 7c0e.ce94.0fc0 (bia 7c0e.ce94.0fc0) Description: LOCAL test MTU 1500 bytes, BW 2000000 Kbit/sec, DLY 10 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation 802.1Q Virtual LAN, Vlan ID 1., loopback not set Keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 No. of active members in this channel: 2 Member 0 : GigabitEthernet0/0/0 , Full-duplex, 1000Mb/s Member 1 : GigabitEthernet0/0/3 , Full-duplex, 1000Mb/s No. of PF_JUMBO supported members in this channel : 2 Last input 00:00:06, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/750/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/80 (size/max) 5 minute input rate 1000 bits/sec, 3 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 275576 packets input, 30920984 bytes, 0 no buffer Received 6935 broadcasts (0 IP multicasts) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 2. D-Link # LACP config link_aggregation algorithm mac_source create link_aggregation group_id 1 type lacp config link_aggregation group_id 1 master_port 17 ports 17-18 state enable config lacp_port 1-16,19-27 mode passive config lacp_port 17-18 mode active DGS-3627G:admin#show link_aggregation Command: show link_aggregation Link Aggregation Algorithm = MAC-Source Group ID : 1 Type : LACP Master Port : 17 Member Port : 17-18 Active Port : 17 Status : Enabled Flooding Port : 17 Total Entries : 1 В результате данных настроек Транк не работает, что я делаю не так? Вставить ник Quote
StSphinx Posted February 24, 2022 Posted February 24, 2022 Ну так, а настройки пропуска VLAN 100, 101 со стороны D-Link есть? Вставить ник Quote
[anp/hsw] Posted February 24, 2022 Posted February 24, 2022 В 24.02.2022 в 17:16, StSphinx сказал: а настройки пропуска VLAN 100, 101 со стороны D-Link есть? Не важно, какие там vlan, если LACP еще не срослось. Мне кажется, тут просто со сотороны циски статика, а не LACP. Т.к. "No. of active members in this channel: 2" может быть, если только LACP согласовано с обоих сторон линка. Вставить ник Quote
wsxedc Posted February 24, 2022 Author Posted February 24, 2022 В 24.02.2022 в 13:16, StSphinx сказал: Ну так, а настройки пропуска VLAN 100, 101 со стороны D-Link есть? Да, конечно # VLAN enable pvid auto_assign config vlan default delete 1-27 config vlan default advertisement disable create vlan men100 tag 100 config vlan men100 add tagged 1-27 advertisement disable create vlan vlan101 tag 101 config vlan vlan101 add tagged 17-18,21,24 advertisement disable При отключение тегирования на DLink связь сразу восстанавливается Вставить ник Quote
StSphinx Posted February 24, 2022 Posted February 24, 2022 В 24.02.2022 в 13:22, [anp/hsw] сказал: Не важно, какие там vlan, если LACP еще не срослось. Мне кажется, тут просто со сотороны циски статика, а не LACP. Т.к. "No. of active members in this channel: 2" может быть, если только LACP согласовано с обоих сторон линка. Ну так есть active members. С чего предположение, что со стороны циски статика? ТС бы еще показал sh lacp 1 internal со стороны ASR. Вставить ник Quote
[anp/hsw] Posted February 24, 2022 Posted February 24, 2022 В 24.02.2022 в 18:44, StSphinx сказал: С чего предположение, что со стороны циски статика? С того, что длинк показывает: Member Port : 17-18 Active Port : 17 А для установления линка LACP нужна двухсторонняя связность и обмен. Т.е. событие, когда с одной стороны порт в активном статусе, а с другой - нет, невозможно с точки зрения протокола. Вставить ник Quote
wsxedc Posted February 24, 2022 Author Posted February 24, 2022 В 24.02.2022 в 14:49, [anp/hsw] сказал: С того, что длинк показывает: Member Port : 17-18 Active Port : 17 А для установления линка LACP нужна двухсторонняя связность и обмен. Т.е. событие, когда с одной стороны порт в активном статусе, а с другой - нет, невозможно с точки зрения протокола. на ASR прты тоже в активном режиме Корень проблемы найден, работает только если на АSR включить port-channel load-balancing vlan-manual Вставить ник Quote
StSphinx Posted February 24, 2022 Posted February 24, 2022 В 24.02.2022 в 14:49, [anp/hsw] сказал: С того, что длинк показывает: Member Port : 17-18 Active Port : 17 А для установления линка LACP нужна двухсторонняя связность и обмен. Т.е. событие, когда с одной стороны порт в активном статусе, а с другой - нет, невозможно с точки зрения протокола. Да, действительно. Не обратил внимание, что active port только один. Это странно. Но заработало у человека и хорошо. Вставить ник Quote
wsxedc Posted March 15, 2022 Author Posted March 15, 2022 В 24.02.2022 в 15:57, StSphinx сказал: Да, действительно. Не обратил внимание, что active port только один. Это странно. Но заработало у человека и хорошо. Да, линк поднялся, пакеты пошли, но сразу не проверил, что идут они все только в 17 порт. Добавил: port-channel load-balance-hash-algo src-mac результатов не принесло, что упускаю? Вставить ник Quote
VolanD666 Posted March 15, 2022 Posted March 15, 2022 Ну у вас же на основе src-mac балансится. Я так понимаю, он всегда одинаковый? Вставить ник Quote
wsxedc Posted March 15, 2022 Author Posted March 15, 2022 В 15.03.2022 в 17:27, VolanD666 сказал: Ну у вас же на основе src-mac балансится. Я так понимаю, он всегда одинаковый? да Вставить ник Quote
VolanD666 Posted March 15, 2022 Posted March 15, 2022 В 15.03.2022 в 21:23, wsxedc сказал: да ну вот, раз src-mac одинаковый, значит хэш всегда одинаковый => уходить будет всегда в один инт-с. Попробуйте по IP адресам балансить. Вставить ник Quote
wsxedc Posted March 15, 2022 Author Posted March 15, 2022 В 15.03.2022 в 21:37, VolanD666 сказал: ну вот, раз src-mac одинаковый, значит хэш всегда одинаковый => уходить будет всегда в один инт-с. Попробуйте по IP адресам балансить. не помогло Вставить ник Quote
UglyAdmin Posted March 16, 2022 Posted March 16, 2022 Балансировка такого канала делается с двух сторон, с каждой стороны балансировка относится только к исходящим пакетам. Соответственно, надо представлять, что там за трафик, чем он отличается: МАС-адресами, IP-адресами или ещё чем. Если там основной трафик - это PPPoE, то какие нафиг IP-адреса? Только МАСи. Со стороны D-Link надо делать по src-mac, со стороны циски по dst-mac. Или по src-mac&dst-mac, если такое возможно. Таким способом можно и с обеих сторон. Вставить ник Quote
wsxedc Posted March 16, 2022 Author Posted March 16, 2022 В 16.03.2022 в 11:59, UglyAdmin сказал: Балансировка такого канала делается с двух сторон, с каждой стороны балансировка относится только к исходящим пакетам. Соответственно, надо представлять, что там за трафик, чем он отличается: МАС-адресами, IP-адресами или ещё чем. Если там основной трафик - это PPPoE, то какие нафиг IP-адреса? Только МАСи. Со стороны D-Link надо делать по src-mac, со стороны циски по dst-mac. Или по src-mac&dst-mac, если такое возможно. Таким способом можно и с обеих сторон. DGS-3627G:admin#show link_aggregation Command: show link_aggregation Link Aggregation Algorithm = MAC-Source Group ID : 1 Type : LACP Master Port : 17 Member Port : 17-18 Active Port : 17 Status : Enabled Flooding Port : 17 Total Entries : 1 MainRouter#sh etherchannel load-balancing EtherChannel Load-Balancing Method: Global LB Method: vlan-manual LB Algo type: Destination MAC Port-Channel: LB Method Port-channel1 : vlan-manual (Destination MAC) Всё по прежнему( , всё льёт в 17 порт Вставить ник Quote
UglyAdmin Posted March 16, 2022 Posted March 16, 2022 В 16.03.2022 в 18:07, wsxedc сказал: Master Port : 17 Member Port : 17-18 Active Port : 17 А etherchannel нормально поднят? У DLink'а master-порт поднимается даже если LACP не согласовался, вот такая особенность... Тут как раз и видно, что только 17 порт работает. Со стороны циски что? show etherchannel detail Вставить ник Quote
wsxedc Posted March 16, 2022 Author Posted March 16, 2022 В 16.03.2022 в 18:52, UglyAdmin сказал: А etherchannel нормально поднят? У DLink'а master-порт поднимается даже если LACP не согласовался, вот такая особенность... Тут как раз и видно, что только 17 порт работает. Со стороны циски что? show etherchannel detail MainRouter#show etherchannel summary Flags: D - down P/bndl - bundled in port-channel I - stand-alone s/susp - suspended H - Hot-standby (LACP only) R - Layer3 S - Layer2 U - in use f - failed to allocate aggregator M - not in use, minimum links not met u - unsuitable for bundling w - waiting to be aggregated d - default port Number of channel-groups in use: 1 Number of aggregators: 1 Group Port-channel Protocol Ports ------+-------------+-----------+----------------------------------------------- 1 Po1(RU) Gi0/0/0(P) Gi0/0/3(P) RU - L3 port-channel UP State SU - L2 port-channel UP state P/bndl - Bundled S/susp - Suspended Вставить ник Quote
UglyAdmin Posted March 16, 2022 Posted March 16, 2022 Вроде нормально. А чем проверяете, что трафик только через один порт идёт? Что там за трафик, и сколько его? Вставить ник Quote
zhenya` Posted March 16, 2022 Posted March 16, 2022 Для manual primary interface надо указывать в encap dot1q .. primary.. Вставить ник Quote
wsxedc Posted March 16, 2022 Author Posted March 16, 2022 (edited) В 16.03.2022 в 19:31, UglyAdmin сказал: Вроде нормально. А чем проверяете, что трафик только через один порт идёт? Что там за трафик, и сколько его? Мониторим PRTG, PPPOE сессии, 900 мб/с В 16.03.2022 в 19:47, zhenya` сказал: Для manual primary interface надо указывать в encap dot1q .. primary.. Поясните подробнее Edited March 16, 2022 by wsxedc Вставить ник Quote
UglyAdmin Posted March 16, 2022 Posted March 16, 2022 В 16.03.2022 в 20:00, wsxedc сказал: Мониторим PRTG, PPPOE сессии, 900 мб/с Так непонятно, посмотрите отдельно TX и RX по каждому порту. И конфиг циски остался такой же, как в первом посте? надо всё-таки показать вывод "show etherchannel 1 detail"... вот тут посмотрите для информации, пишут что нормально всё равно не балансится. Также есть лайфхаки. Вставить ник Quote
wsxedc Posted March 17, 2022 Author Posted March 17, 2022 В 16.03.2022 в 22:28, UglyAdmin сказал: show etherchannel 1 detail MainRouter#show etherchannel ? load-balancing Load Balance method summary Ether channel summary такой команды нет Вставить ник Quote
passer Posted March 17, 2022 Posted March 17, 2022 В 24.02.2022 в 13:02, wsxedc сказал: interface GigabitEthernet0/0/3 description Local2 no ip address no negotiation auto channel-group 1 Это точно lacp настроен, а не static lag на ASR ? Обычно идет указание режима работы, например channel-group 5 mode active Вставить ник Quote
wsxedc Posted March 17, 2022 Author Posted March 17, 2022 В 17.03.2022 в 12:36, passer сказал: channel-group 5 mode active я тоже думал про это, но при выполнении этой команды выходи MainRouter#conf t Enter configuration commands, one per line. End with CNTL/Z. MainRouter(config)#in MainRouter(config)#int MainRouter(config)#interface gi MainRouter(config)#interface gigabitEthernet 0/0/0 MainRouter(config-if)#channel-group 1 mode active Interface already configured in Port-Channel-1. MainRouter(config-if)#interface gigabitEthernet 0/0/3 MainRouter(config-if)#channel-group 1 mode active Interface already configured in Port-Channel-1. В 17.03.2022 в 12:36, passer сказал: Это точно lacp настроен, а не static lag на ASR ? а команда MainRouter#sh lacp 1 neighbor No interfaces configured in the channel group Вставить ник Quote
wsxedc Posted March 17, 2022 Author Posted March 17, 2022 В 16.03.2022 в 22:28, UglyAdmin сказал: Так непонятно, посмотрите отдельно TX и RX по каждому порту. MainRouter#show interfaces gigabitEthernet 0/0/0 stats GigabitEthernet0/0/0 Switching path Pkts In Chars In Pkts Out Chars Out Processor 136104 16876896 84275752 5403593477 Route cache 0 0 0 0 Distributed cache 28910198808 10742942025091 48578274496 58884673275343 Total 28910334912 10742958901987 48662550248 58890076868820 MainRouter#show interfaces gigabitEthernet 0/0/3 stats GigabitEthernet0/0/3 Switching path Pkts In Chars In Pkts Out Chars Out Processor 136118 16878632 1952 150304 Route cache 0 0 0 0 Distributed cache 68056 8438944 1952 150304 Total 204174 25317576 3904 300608 Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
.thumb.png.d36ee447238f2546a61b34554b4efcbb.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.