Jump to content

ASR1002 агрегация с D-Link 3627G помогите подружить

Здравствуйте участники форума, обращаюсь за советом как создать агрегацию между ASR1002 и D-Link 3627G?

 

Вот что сделано:

1. На ASR 1002

 

interface Port-channel1
 description LOCAL test
 no ip address
 no negotiation auto

!
interface Port-channel1.100
 encapsulation dot1Q 100
 ip address 172.17.100.4 255.255.252.0

!

interface Port-channel1.101
 encapsulation dot1Q 101
 pppoe enable group global
!

interface GigabitEthernet0/0/0
 description Local1
 no ip address
 no negotiation auto
 channel-group 1
!

interface GigabitEthernet0/0/3
 description Local2
 no ip address
 no negotiation auto
 channel-group 1

 

 

MainRouter#sh interfaces Port-channel1
Port-channel1 is up, line protocol is up
  Hardware is GEChannel, address is 7c0e.ce94.0fc0 (bia 7c0e.ce94.0fc0)
  Description: LOCAL test
  MTU 1500 bytes, BW 2000000 Kbit/sec, DLY 10 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation 802.1Q Virtual LAN, Vlan ID  1., loopback not set
  Keepalive set (10 sec)
  ARP type: ARPA, ARP Timeout 04:00:00
    No. of active members in this channel: 2
        Member 0 : GigabitEthernet0/0/0 , Full-duplex, 1000Mb/s
        Member 1 : GigabitEthernet0/0/3 , Full-duplex, 1000Mb/s
    No. of PF_JUMBO supported members in this channel : 2
  Last input 00:00:06, output never, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/750/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/80 (size/max)
  5 minute input rate 1000 bits/sec, 3 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     275576 packets input, 30920984 bytes, 0 no buffer
     Received 6935 broadcasts (0 IP multicasts)
     0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
 

 

 

2. D-Link

    

# LACP

config link_aggregation algorithm mac_source
create link_aggregation group_id 1 type lacp
config link_aggregation group_id 1 master_port 17 ports 17-18 state enable
config lacp_port 1-16,19-27 mode passive
config lacp_port 17-18 mode active
 

DGS-3627G:admin#show link_aggregation
Command: show link_aggregation

Link Aggregation Algorithm = MAC-Source
Group ID      : 1
Type          : LACP
Master Port   : 17
Member Port   : 17-18
Active Port   : 17
Status        : Enabled
Flooding Port : 17


Total Entries : 1
 

В результате данных настроек Транк не работает, что я делаю не так?

Share this post


Link to post
Share on other sites

Ну так, а настройки пропуска VLAN 100, 101 со стороны D-Link есть?

Share this post


Link to post
Share on other sites

В 24.02.2022 в 17:16, StSphinx сказал:

а настройки пропуска VLAN 100, 101 со стороны D-Link есть?

Не важно, какие там vlan, если LACP еще не срослось.

Мне кажется, тут просто со сотороны циски статика, а не LACP.

Т.к. "No. of active members in this channel: 2" может быть, если только LACP согласовано с обоих сторон линка.

Share this post


Link to post
Share on other sites

В 24.02.2022 в 13:16, StSphinx сказал:

Ну так, а настройки пропуска VLAN 100, 101 со стороны D-Link есть?

Да, конечно

# VLAN

enable pvid auto_assign
config vlan default delete 1-27
config vlan default advertisement disable
create vlan men100 tag 100
config vlan men100 add tagged 1-27 advertisement disable
create vlan vlan101 tag 101
config vlan vlan101 add tagged 17-18,21,24 advertisement disable
 

 

При отключение тегирования на DLink связь сразу восстанавливается

 

Share this post


Link to post
Share on other sites

В 24.02.2022 в 13:22, [anp/hsw] сказал:

Не важно, какие там vlan, если LACP еще не срослось.

Мне кажется, тут просто со сотороны циски статика, а не LACP.

Т.к. "No. of active members in this channel: 2" может быть, если только LACP согласовано с обоих сторон линка.

 

Ну так есть active members. С чего предположение, что со стороны циски статика?

 

ТС бы еще показал sh lacp 1 internal со стороны ASR.

Share this post


Link to post
Share on other sites

В 24.02.2022 в 18:44, StSphinx сказал:

С чего предположение, что со стороны циски статика?

С того, что длинк показывает: Member Port   : 17-18 Active Port   : 17

А для установления линка LACP нужна двухсторонняя связность и обмен. Т.е. событие, когда с одной стороны порт в активном статусе, а с другой - нет, невозможно с точки зрения протокола.

Share this post


Link to post
Share on other sites

В 24.02.2022 в 14:49, [anp/hsw] сказал:

С того, что длинк показывает: Member Port   : 17-18 Active Port   : 17

А для установления линка LACP нужна двухсторонняя связность и обмен. Т.е. событие, когда с одной стороны порт в активном статусе, а с другой - нет, невозможно с точки зрения протокола.

на ASR прты тоже в активном режиме

 

 

 

Корень проблемы найден, работает только если на АSR включить
port-channel load-balancing vlan-manual

Share this post


Link to post
Share on other sites

В 24.02.2022 в 14:49, [anp/hsw] сказал:

С того, что длинк показывает: Member Port   : 17-18 Active Port   : 17

А для установления линка LACP нужна двухсторонняя связность и обмен. Т.е. событие, когда с одной стороны порт в активном статусе, а с другой - нет, невозможно с точки зрения протокола.

 

Да, действительно. Не обратил внимание, что active port только один.  Это странно. Но заработало у человека и хорошо.

Share this post


Link to post
Share on other sites

В 24.02.2022 в 15:57, StSphinx сказал:

 

Да, действительно. Не обратил внимание, что active port только один.  Это странно. Но заработало у человека и хорошо.

Да, линк поднялся, пакеты пошли, но сразу не проверил, что идут они все только в 17 порт.

Добавил: port-channel load-balance-hash-algo src-mac

результатов не принесло, что упускаю?

схема сети.PNG

Share this post


Link to post
Share on other sites

В 15.03.2022 в 17:27, VolanD666 сказал:

Ну у вас же на основе src-mac балансится. Я так понимаю, он всегда одинаковый?

 

 

да

Share this post


Link to post
Share on other sites

В 15.03.2022 в 21:23, wsxedc сказал:

да

ну вот, раз src-mac одинаковый, значит хэш всегда одинаковый => уходить будет всегда в один инт-с. Попробуйте по IP адресам балансить.

Share this post


Link to post
Share on other sites

В 15.03.2022 в 21:37, VolanD666 сказал:

ну вот, раз src-mac одинаковый, значит хэш всегда одинаковый => уходить будет всегда в один инт-с. Попробуйте по IP адресам балансить.

не помогло

 

Share this post


Link to post
Share on other sites

Балансировка такого канала делается с двух сторон, с каждой стороны балансировка относится только к исходящим пакетам.

Соответственно, надо представлять, что там за трафик, чем он отличается: МАС-адресами, IP-адресами или ещё чем.

 

Если там основной трафик - это PPPoE, то какие нафиг IP-адреса? Только МАСи.

Со стороны D-Link надо делать по src-mac, со стороны циски по dst-mac.

Или по src-mac&dst-mac, если такое возможно. Таким способом можно и с обеих сторон.

Share this post


Link to post
Share on other sites

В 16.03.2022 в 11:59, UglyAdmin сказал:

Балансировка такого канала делается с двух сторон, с каждой стороны балансировка относится только к исходящим пакетам.

Соответственно, надо представлять, что там за трафик, чем он отличается: МАС-адресами, IP-адресами или ещё чем.

 

Если там основной трафик - это PPPoE, то какие нафиг IP-адреса? Только МАСи.

Со стороны D-Link надо делать по src-mac, со стороны циски по dst-mac.

Или по src-mac&dst-mac, если такое возможно. Таким способом можно и с обеих сторон.

DGS-3627G:admin#show link_aggregation
Command: show link_aggregation

Link Aggregation Algorithm = MAC-Source
Group ID      : 1
Type          : LACP
Master Port   : 17
Member Port   : 17-18
Active Port   : 17
Status        : Enabled
Flooding Port : 17


Total Entries : 1
 

MainRouter#sh etherchannel load-balancing
EtherChannel Load-Balancing Method:
Global LB Method: vlan-manual
LB Algo type: Destination MAC

  Port-Channel:                       LB Method
    Port-channel1                   :  vlan-manual (Destination MAC)

 

Всё по прежнему( , всё льёт в 17 порт

Share this post


Link to post
Share on other sites

В 16.03.2022 в 18:07, wsxedc сказал:

Master Port   : 17
Member Port   : 17-18
Active Port   : 17

А etherchannel нормально поднят? У DLink'а master-порт поднимается даже если LACP не согласовался, вот такая особенность...

Тут как раз и видно, что только 17 порт работает.

 

Со стороны циски что?

show etherchannel detail

 

Share this post


Link to post
Share on other sites

В 16.03.2022 в 18:52, UglyAdmin сказал:

А etherchannel нормально поднят? У DLink'а master-порт поднимается даже если LACP не согласовался, вот такая особенность...

Тут как раз и видно, что только 17 порт работает.

 

Со стороны циски что?

show etherchannel detail

 

MainRouter#show etherchannel summary
Flags:  D - down        P/bndl - bundled in port-channel
        I - stand-alone s/susp - suspended
        H - Hot-standby (LACP only)
        R - Layer3      S - Layer2
        U - in use      f - failed to allocate aggregator

        M - not in use, minimum links not met
        u - unsuitable for bundling
        w - waiting to be aggregated
        d - default port


Number of channel-groups in use: 1
Number of aggregators:           1

Group  Port-channel  Protocol    Ports
------+-------------+-----------+-----------------------------------------------
1       Po1(RU)                  Gi0/0/0(P) Gi0/0/3(P)

RU - L3 port-channel UP State
SU - L2 port-channel UP state
P/bndl -  Bundled
S/susp  - Suspended
 

 

Share this post


Link to post
Share on other sites

Вроде нормально.

А чем проверяете, что трафик только через один порт идёт?

Что там за трафик, и сколько его?

 

Share this post


Link to post
Share on other sites

В 16.03.2022 в 19:31, UglyAdmin сказал:

Вроде нормально.

А чем проверяете, что трафик только через один порт идёт?

Что там за трафик, и сколько его?

 

Мониторим PRTG, PPPOE сессии, 900 мб/с

Мониторинг.PNG

 

В 16.03.2022 в 19:47, zhenya` сказал:

Для manual primary interface надо указывать в encap dot1q .. primary..

Поясните подробнее

Edited by wsxedc

Share this post


Link to post
Share on other sites

В 16.03.2022 в 20:00, wsxedc сказал:

Мониторим PRTG, PPPOE сессии, 900 мб/с

Так непонятно, посмотрите отдельно TX и RX по каждому порту.

И конфиг циски остался такой же, как в первом посте?

 

надо всё-таки показать вывод "show etherchannel 1 detail"...

 

вот тут посмотрите для информации, пишут что нормально всё равно не балансится. Также есть лайфхаки.

Share this post


Link to post
Share on other sites

В 16.03.2022 в 22:28, UglyAdmin сказал:

show etherchannel 1 detail

MainRouter#show etherchannel ?
  load-balancing  Load Balance method
  summary         Ether channel summary
такой команды нет

 

Share this post


Link to post
Share on other sites

В 24.02.2022 в 13:02, wsxedc сказал:

interface GigabitEthernet0/0/3
 description Local2
 no ip address
 no negotiation auto
 channel-group 1

Это точно lacp настроен, а не static lag на ASR ?
Обычно идет указание режима работы, например
channel-group 5 mode active

Share this post


Link to post
Share on other sites

В 17.03.2022 в 12:36, passer сказал:

channel-group 5 mode active

я тоже думал про это, но при выполнении этой команды выходи 

 


MainRouter#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
MainRouter(config)#in
MainRouter(config)#int
MainRouter(config)#interface gi
MainRouter(config)#interface gigabitEthernet 0/0/0
MainRouter(config-if)#channel-group 1 mode active
Interface already configured in Port-Channel-1.

MainRouter(config-if)#interface gigabitEthernet 0/0/3
MainRouter(config-if)#channel-group 1 mode active
Interface already configured in Port-Channel-1.
 

 

В 17.03.2022 в 12:36, passer сказал:

Это точно lacp настроен, а не static lag на ASR ?

а команда 

MainRouter#sh lacp 1 neighbor
No interfaces configured in the channel group

 

Share this post


Link to post
Share on other sites

В 16.03.2022 в 22:28, UglyAdmin сказал:

Так непонятно, посмотрите отдельно TX и RX по каждому порту.

MainRouter#show interfaces gigabitEthernet 0/0/0 stats
GigabitEthernet0/0/0
          Switching path    Pkts In   Chars In   Pkts Out  Chars Out
               Processor     136104   16876896   84275752 5403593477
             Route cache          0          0          0          0
       Distributed cache 28910198808 10742942025091 48578274496 58884673275343
                         Total 28910334912 10742958901987 48662550248 58890076868820


MainRouter#show interfaces gigabitEthernet 0/0/3 stats
GigabitEthernet0/0/3
          Switching path    Pkts In   Chars In   Pkts Out  Chars Out
               Processor     136118   16878632       1952     150304
             Route cache          0          0          0          0
       Distributed cache      68056    8438944       1952     150304
                         Total     204174   25317576       3904     300608

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.