Jump to content

link agregation. cisco + dlink

lousx
 Share

Recommended Posts

lousx

lousx

Posted
Posted

Загнулся порт-канал между циской и длинком.

Не поднимается. На циске порты горят желтым. Вывожу их из портканала - 3 из 4х портов загораются зеленым.

Смотрю в это время на длинке в порт-0канале показывает активным как раз тот порт.

 

Конфиги:

 

cisco

interface Port-channel1
switchport access vlan 100
switchport mode access

interface GigabitEthernet1/0/15
switchport access vlan 100
switchport mode access
mls qos cos 4
mls qos trust dscp
channel-protocol lacp
channel-group 1 mode active
!
interface GigabitEthernet1/0/16
switchport access vlan 100
switchport mode access
mls qos cos 4
mls qos trust dscp
channel-protocol lacp
channel-group 1 mode active
!
interface GigabitEthernet1/0/17
switchport access vlan 100
switchport mode access
mls qos cos 4
mls qos trust dscp
channel-protocol lacp
channel-group 1 mode active
!
interface GigabitEthernet1/0/18
switchport access vlan 100
switchport mode access
mls qos cos 4
mls qos trust dscp
channel-protocol lacp
channel-group 1 mode active

 

dlink:

 

Command: show link_aggregation

Link Aggregation Algorithm = MAC-destination

Group ID      : 1
Type          : LACP
Master Port   : 3
Member Port   : 3-6
Active Port   : 3-6
Status        : Enabled
Flooding Port : 3

Total Entries : 1

Command: show lacp_ports


Port     Activity

-----    --------
1        Passive 
2        Passive 
3        Active  
4        Active  
5        Active  
6        Active  
7        Passive 
8        Passive 
9        Passive 
10       Passive

lousx

lousx

Posted
  • Author
Posted

Прописан. Картина такая.

uplink(tagged vlan752, vlan 735) ---> 10 port dlink

3,4,5,6 порты dlink vlan752 untagged <-----> 15,16,17,18 ports cisco access vlan100 (untagged)

 

А началось все довольно-таки при странновато.

За аплинком вышестоящий менял оборудование. Возможно меняли/путали вланы, тем не менее все вланы вернули. Т.е. картина та же, только на новом оборудование. У нас ничего не изменилось, но port-chanel упал и не поднимается.

Wingman

Wingman

Posted
Posted

Попробуйте на кошке `channel-group 1 mode passive` на всех портах, на длинке - всё как есть оставьте. По крайней мере у себя я везде именно так настраиваю, с активным lacp с обоих сторон были проблемы в своё время, но подробностей увы не помню

lousx

lousx

Posted
  • Author
Posted

Попробуйте на кошке `channel-group 1 mode passive` на всех портах, на длинке - всё как есть оставьте. По крайней мере у себя я везде именно так настраиваю, с активным lacp с обоих сторон были проблемы в своё время, но подробностей увы не помню

Сейчас попробую. Но изначально на длинке был passive на циске active.

Wingman

Wingman

Posted
Posted

Wingman, и всё же, по рекомендации длинка active на cisco, passive на длинке.

Воля ваша.

 

Выставьте на портах с обоих сторон скорость и дуплекс принудительно; даже если не поможет в данном случае - лучше всегда так делать.

lousx

lousx

Posted
  • Author
Posted

а в sh int status порты не suspended случаем?

Gi1/0/15                     connected    100        a-full  a-100 10/100/1000BaseTX
Gi1/0/16                     connected    100        a-full  a-100 10/100/1000BaseTX
Gi1/0/17                     connected    100        a-full  a-100 10/100/1000BaseTX
Gi1/0/18                     connected    100        a-full  a-100 10/100/1000BaseTX

 

int range g1/0/15-18

no mls qos cos 4

no mls qos trust dscp

 

Начал.

 

И еще. у меня port-channel access vlan 100 и каждый из портов портканала в vlan 100.

 

Правильно завести только порт-канал, только поты или и то и то?

darkagent

darkagent

Posted
Posted

Правильно завести только порт-канал, только поты или и то и то?

если с нуля, обычно делаю так:

conf t

default int range GiX/Y/Z - GiX/Y/ZZ

int range GiX/Y/Z - GiX/Y/ZZ

channel-group 1 mode ...

опционально channel-protocol (если lacp)

int port-channel 1

и уже тут все настраиваю

lousx

lousx

Posted
  • Author
Posted

Не помню как делал.

Переделал по новой. Циска сама завела каждый из портов в vlan 100.

 

*Aug 28 01:26:56.786: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up
*Aug 28 01:26:56.904: %SPANTREE-7-RECV_1Q_NON_TRUNK: Received 802.1Q BPDU on non trunk Port-channel1 VLAN100.
*Aug 28 01:26:56.904: %SPANTREE-7-BLOCK_PORT_TYPE: Blocking Port-channel1 on VLAN0100. Inconsistent port type.

Почему vlan0100 не пойму.

 

BPDU protection и stp на длинке в disable

darkagent

darkagent

Posted
Posted

Received 802.1Q BPDU on non trunk Port-channel1 VLAN100.

 

conf t

int port-c1

switchport trunk enca dot1q

switchport trunk native vlan 100

switchport mode trunk

 

у вас по ту сторону длинка стоит еще одна циска, у которой 100й влан идет как native, и с нее прилетает сквозь длинк bpdu

lousx

lousx

Posted
  • Author
Posted

darkagent, о как! Порт-канал завелся, но по ту сторону не 100 vlan, а vlan752, потому пинга до железки в vlan752 нет.

 

может можно зарезать BPDU на длинке?

NikAlexAn

NikAlexAn

Posted
Posted

darkagent, о как! Порт-канал завелся, но по ту сторону не 100 vlan, а vlan752, потому пинга до железки в vlan752 нет.

 

может можно зарезать BPDU на длинке?

Это где влан752 то?

Может схемку нарисуете.

lousx

lousx

Posted
  • Author
Posted

darkagent, Бог!

Громаднейшее спасибо и низкий поклон!

Всегда знал, что Вы гений!

 

Это где влан752 то?

Может схемку нарисуете.

tag vlan 752 ---> port 10 (Dlink) port 3,4,5,6 (lacp) vlan 752 untag <---> port 15,16,17,18 (lacp) untag vlan100 (cisco)

 

приходит влан 752 на аплинке и конвертируется в влан100 в локалке.

lousx

lousx

Posted
  • Author
Posted

Выставьте на портах с обоих сторон скорость и дуплекс принудительно; даже если не поможет в данном случае - лучше всегда так делать.

Пробовал. Всегда и везде?

NikAlexAn

NikAlexAn

Posted
Posted

tag vlan 752 ---> port 10 (Dlink) port 3,4,5,6 (lacp) vlan 752 untag <---> port 15,16,17,18 (lacp) untag vlan100 (cisco)

 

приходит влан 752 на аплинке и конвертируется в влан100 в локалке.

А конвертировать то обязательно?

Странно что предыдущий вариант не заработал(native vlan 100) - натив влан то должен не тэгированным ходить и на длинке он у вас не тэгированный.

Если память не изменяет - для bpdufilter киска предупреждает что при старте системы несколько пакетов всё же пройдут.

На сайте длинка как то встречал пример настройки фильтра на pvst bpdu - чтоб их длинк дропал совсем. Тема вроде была - MST между длинк и киско.

Кстати, если настроить на длинке фильтр то имеет смысл ваш каталист перевести с pvst на mst.

Wingman

Wingman

Posted
Posted

Выставьте на портах с обоих сторон скорость и дуплекс принудительно; даже если не поможет в данном случае - лучше всегда так делать.

Пробовал. Всегда и везде?

Крайне желательно, особенно почему-то с кошками, помогает избежать непонятной уличной магии с неподнятием портов или поднятием только с одной стороны :)

lousx

lousx

Posted
  • Author
Posted

Если память не изменяет - для bpdufilter киска предупреждает что при старте системы несколько пакетов всё же пройдут.

Нет так часто она ребутится. Главное, чтобы потом поднялся порт-канал.

 

На сайте длинка как то встречал пример настройки фильтра на pvst bpdu - чтоб их длинк дропал совсем. Тема вроде была - MST между длинк и киско.

Кстати, если настроить на длинке фильтр то имеет смысл ваш каталист перевести с pvst на mst.

Ок. Спасибо. Поищу...

Спасибо.

Крайне желательно, особенно почему-то с кошками, помогает избежать непонятной уличной магии с неподнятием портов или поднятием только с одной стороны :)

Abram

Abram

Posted
Posted

Крайне желательно, особенно почему-то с кошками, помогает избежать непонятной уличной магии с неподнятием портов или поднятием только с одной стороны :)

По моему опыту - как раз наоборот, без negotiation часто поднимается только с одной стороны.

А вот тот же Brocade, например, рекомендует включать negotiation; даже называет как-то по-своему - типа failure notification, во как.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.