wsxedc Опубликовано 24 февраля, 2022 · Жалоба Здравствуйте участники форума, обращаюсь за советом как создать агрегацию между ASR1002 и D-Link 3627G? Вот что сделано: 1. На ASR 1002 interface Port-channel1 description LOCAL test no ip address no negotiation auto ! interface Port-channel1.100 encapsulation dot1Q 100 ip address 172.17.100.4 255.255.252.0 ! interface Port-channel1.101 encapsulation dot1Q 101 pppoe enable group global ! interface GigabitEthernet0/0/0 description Local1 no ip address no negotiation auto channel-group 1 ! interface GigabitEthernet0/0/3 description Local2 no ip address no negotiation auto channel-group 1 MainRouter#sh interfaces Port-channel1 Port-channel1 is up, line protocol is up Hardware is GEChannel, address is 7c0e.ce94.0fc0 (bia 7c0e.ce94.0fc0) Description: LOCAL test MTU 1500 bytes, BW 2000000 Kbit/sec, DLY 10 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation 802.1Q Virtual LAN, Vlan ID 1., loopback not set Keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 No. of active members in this channel: 2 Member 0 : GigabitEthernet0/0/0 , Full-duplex, 1000Mb/s Member 1 : GigabitEthernet0/0/3 , Full-duplex, 1000Mb/s No. of PF_JUMBO supported members in this channel : 2 Last input 00:00:06, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/750/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/80 (size/max) 5 minute input rate 1000 bits/sec, 3 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 275576 packets input, 30920984 bytes, 0 no buffer Received 6935 broadcasts (0 IP multicasts) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 2. D-Link # LACP config link_aggregation algorithm mac_source create link_aggregation group_id 1 type lacp config link_aggregation group_id 1 master_port 17 ports 17-18 state enable config lacp_port 1-16,19-27 mode passive config lacp_port 17-18 mode active DGS-3627G:admin#show link_aggregation Command: show link_aggregation Link Aggregation Algorithm = MAC-Source Group ID : 1 Type : LACP Master Port : 17 Member Port : 17-18 Active Port : 17 Status : Enabled Flooding Port : 17 Total Entries : 1 В результате данных настроек Транк не работает, что я делаю не так? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 24 февраля, 2022 · Жалоба Ну так, а настройки пропуска VLAN 100, 101 со стороны D-Link есть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[anp/hsw] Опубликовано 24 февраля, 2022 · Жалоба В 24.02.2022 в 17:16, StSphinx сказал: а настройки пропуска VLAN 100, 101 со стороны D-Link есть? Не важно, какие там vlan, если LACP еще не срослось. Мне кажется, тут просто со сотороны циски статика, а не LACP. Т.к. "No. of active members in this channel: 2" может быть, если только LACP согласовано с обоих сторон линка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wsxedc Опубликовано 24 февраля, 2022 · Жалоба В 24.02.2022 в 13:16, StSphinx сказал: Ну так, а настройки пропуска VLAN 100, 101 со стороны D-Link есть? Да, конечно # VLAN enable pvid auto_assign config vlan default delete 1-27 config vlan default advertisement disable create vlan men100 tag 100 config vlan men100 add tagged 1-27 advertisement disable create vlan vlan101 tag 101 config vlan vlan101 add tagged 17-18,21,24 advertisement disable При отключение тегирования на DLink связь сразу восстанавливается Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 24 февраля, 2022 · Жалоба В 24.02.2022 в 13:22, [anp/hsw] сказал: Не важно, какие там vlan, если LACP еще не срослось. Мне кажется, тут просто со сотороны циски статика, а не LACP. Т.к. "No. of active members in this channel: 2" может быть, если только LACP согласовано с обоих сторон линка. Ну так есть active members. С чего предположение, что со стороны циски статика? ТС бы еще показал sh lacp 1 internal со стороны ASR. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[anp/hsw] Опубликовано 24 февраля, 2022 · Жалоба В 24.02.2022 в 18:44, StSphinx сказал: С чего предположение, что со стороны циски статика? С того, что длинк показывает: Member Port : 17-18 Active Port : 17 А для установления линка LACP нужна двухсторонняя связность и обмен. Т.е. событие, когда с одной стороны порт в активном статусе, а с другой - нет, невозможно с точки зрения протокола. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wsxedc Опубликовано 24 февраля, 2022 · Жалоба В 24.02.2022 в 14:49, [anp/hsw] сказал: С того, что длинк показывает: Member Port : 17-18 Active Port : 17 А для установления линка LACP нужна двухсторонняя связность и обмен. Т.е. событие, когда с одной стороны порт в активном статусе, а с другой - нет, невозможно с точки зрения протокола. на ASR прты тоже в активном режиме Корень проблемы найден, работает только если на АSR включить port-channel load-balancing vlan-manual Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 24 февраля, 2022 · Жалоба В 24.02.2022 в 14:49, [anp/hsw] сказал: С того, что длинк показывает: Member Port : 17-18 Active Port : 17 А для установления линка LACP нужна двухсторонняя связность и обмен. Т.е. событие, когда с одной стороны порт в активном статусе, а с другой - нет, невозможно с точки зрения протокола. Да, действительно. Не обратил внимание, что active port только один. Это странно. Но заработало у человека и хорошо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wsxedc Опубликовано 15 марта, 2022 · Жалоба В 24.02.2022 в 15:57, StSphinx сказал: Да, действительно. Не обратил внимание, что active port только один. Это странно. Но заработало у человека и хорошо. Да, линк поднялся, пакеты пошли, но сразу не проверил, что идут они все только в 17 порт. Добавил: port-channel load-balance-hash-algo src-mac результатов не принесло, что упускаю? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 15 марта, 2022 · Жалоба Ну у вас же на основе src-mac балансится. Я так понимаю, он всегда одинаковый? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wsxedc Опубликовано 15 марта, 2022 · Жалоба В 15.03.2022 в 17:27, VolanD666 сказал: Ну у вас же на основе src-mac балансится. Я так понимаю, он всегда одинаковый? да Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 15 марта, 2022 · Жалоба В 15.03.2022 в 21:23, wsxedc сказал: да ну вот, раз src-mac одинаковый, значит хэш всегда одинаковый => уходить будет всегда в один инт-с. Попробуйте по IP адресам балансить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wsxedc Опубликовано 15 марта, 2022 · Жалоба В 15.03.2022 в 21:37, VolanD666 сказал: ну вот, раз src-mac одинаковый, значит хэш всегда одинаковый => уходить будет всегда в один инт-с. Попробуйте по IP адресам балансить. не помогло Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 16 марта, 2022 · Жалоба Балансировка такого канала делается с двух сторон, с каждой стороны балансировка относится только к исходящим пакетам. Соответственно, надо представлять, что там за трафик, чем он отличается: МАС-адресами, IP-адресами или ещё чем. Если там основной трафик - это PPPoE, то какие нафиг IP-адреса? Только МАСи. Со стороны D-Link надо делать по src-mac, со стороны циски по dst-mac. Или по src-mac&dst-mac, если такое возможно. Таким способом можно и с обеих сторон. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wsxedc Опубликовано 16 марта, 2022 · Жалоба В 16.03.2022 в 11:59, UglyAdmin сказал: Балансировка такого канала делается с двух сторон, с каждой стороны балансировка относится только к исходящим пакетам. Соответственно, надо представлять, что там за трафик, чем он отличается: МАС-адресами, IP-адресами или ещё чем. Если там основной трафик - это PPPoE, то какие нафиг IP-адреса? Только МАСи. Со стороны D-Link надо делать по src-mac, со стороны циски по dst-mac. Или по src-mac&dst-mac, если такое возможно. Таким способом можно и с обеих сторон. DGS-3627G:admin#show link_aggregation Command: show link_aggregation Link Aggregation Algorithm = MAC-Source Group ID : 1 Type : LACP Master Port : 17 Member Port : 17-18 Active Port : 17 Status : Enabled Flooding Port : 17 Total Entries : 1 MainRouter#sh etherchannel load-balancing EtherChannel Load-Balancing Method: Global LB Method: vlan-manual LB Algo type: Destination MAC Port-Channel: LB Method Port-channel1 : vlan-manual (Destination MAC) Всё по прежнему( , всё льёт в 17 порт Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 16 марта, 2022 · Жалоба В 16.03.2022 в 18:07, wsxedc сказал: Master Port : 17 Member Port : 17-18 Active Port : 17 А etherchannel нормально поднят? У DLink'а master-порт поднимается даже если LACP не согласовался, вот такая особенность... Тут как раз и видно, что только 17 порт работает. Со стороны циски что? show etherchannel detail Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wsxedc Опубликовано 16 марта, 2022 · Жалоба В 16.03.2022 в 18:52, UglyAdmin сказал: А etherchannel нормально поднят? У DLink'а master-порт поднимается даже если LACP не согласовался, вот такая особенность... Тут как раз и видно, что только 17 порт работает. Со стороны циски что? show etherchannel detail MainRouter#show etherchannel summary Flags: D - down P/bndl - bundled in port-channel I - stand-alone s/susp - suspended H - Hot-standby (LACP only) R - Layer3 S - Layer2 U - in use f - failed to allocate aggregator M - not in use, minimum links not met u - unsuitable for bundling w - waiting to be aggregated d - default port Number of channel-groups in use: 1 Number of aggregators: 1 Group Port-channel Protocol Ports ------+-------------+-----------+----------------------------------------------- 1 Po1(RU) Gi0/0/0(P) Gi0/0/3(P) RU - L3 port-channel UP State SU - L2 port-channel UP state P/bndl - Bundled S/susp - Suspended Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 16 марта, 2022 · Жалоба Вроде нормально. А чем проверяете, что трафик только через один порт идёт? Что там за трафик, и сколько его? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 16 марта, 2022 · Жалоба Для manual primary interface надо указывать в encap dot1q .. primary.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wsxedc Опубликовано 16 марта, 2022 (изменено) · Жалоба В 16.03.2022 в 19:31, UglyAdmin сказал: Вроде нормально. А чем проверяете, что трафик только через один порт идёт? Что там за трафик, и сколько его? Мониторим PRTG, PPPOE сессии, 900 мб/с В 16.03.2022 в 19:47, zhenya` сказал: Для manual primary interface надо указывать в encap dot1q .. primary.. Поясните подробнее Изменено 16 марта, 2022 пользователем wsxedc Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 16 марта, 2022 · Жалоба В 16.03.2022 в 20:00, wsxedc сказал: Мониторим PRTG, PPPOE сессии, 900 мб/с Так непонятно, посмотрите отдельно TX и RX по каждому порту. И конфиг циски остался такой же, как в первом посте? надо всё-таки показать вывод "show etherchannel 1 detail"... вот тут посмотрите для информации, пишут что нормально всё равно не балансится. Также есть лайфхаки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wsxedc Опубликовано 17 марта, 2022 · Жалоба В 16.03.2022 в 22:28, UglyAdmin сказал: show etherchannel 1 detail MainRouter#show etherchannel ? load-balancing Load Balance method summary Ether channel summary такой команды нет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
passer Опубликовано 17 марта, 2022 · Жалоба В 24.02.2022 в 13:02, wsxedc сказал: interface GigabitEthernet0/0/3 description Local2 no ip address no negotiation auto channel-group 1 Это точно lacp настроен, а не static lag на ASR ? Обычно идет указание режима работы, например channel-group 5 mode active Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wsxedc Опубликовано 17 марта, 2022 · Жалоба В 17.03.2022 в 12:36, passer сказал: channel-group 5 mode active я тоже думал про это, но при выполнении этой команды выходи MainRouter#conf t Enter configuration commands, one per line. End with CNTL/Z. MainRouter(config)#in MainRouter(config)#int MainRouter(config)#interface gi MainRouter(config)#interface gigabitEthernet 0/0/0 MainRouter(config-if)#channel-group 1 mode active Interface already configured in Port-Channel-1. MainRouter(config-if)#interface gigabitEthernet 0/0/3 MainRouter(config-if)#channel-group 1 mode active Interface already configured in Port-Channel-1. В 17.03.2022 в 12:36, passer сказал: Это точно lacp настроен, а не static lag на ASR ? а команда MainRouter#sh lacp 1 neighbor No interfaces configured in the channel group Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wsxedc Опубликовано 17 марта, 2022 · Жалоба В 16.03.2022 в 22:28, UglyAdmin сказал: Так непонятно, посмотрите отдельно TX и RX по каждому порту. MainRouter#show interfaces gigabitEthernet 0/0/0 stats GigabitEthernet0/0/0 Switching path Pkts In Chars In Pkts Out Chars Out Processor 136104 16876896 84275752 5403593477 Route cache 0 0 0 0 Distributed cache 28910198808 10742942025091 48578274496 58884673275343 Total 28910334912 10742958901987 48662550248 58890076868820 MainRouter#show interfaces gigabitEthernet 0/0/3 stats GigabitEthernet0/0/3 Switching path Pkts In Chars In Pkts Out Chars Out Processor 136118 16878632 1952 150304 Route cache 0 0 0 0 Distributed cache 68056 8438944 1952 150304 Total 204174 25317576 3904 300608 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...