[alibek]

Есть Cisco Catalyst 3750G-12S и Cisco Catalyst 3750-24TS.

Делаю так:

 

C3750G-12S

no errdisable detect cause gbic-invalid
no errdisable detect cause sfp-config-mismatch
errdisable recovery cause udld
errdisable recovery cause bpduguard
errdisable recovery cause security-violation
errdisable recovery cause channel-misconfig (STP)
errdisable recovery cause pagp-flap
errdisable recovery cause dtp-flap
errdisable recovery cause link-flap
errdisable recovery cause sfp-config-mismatch
errdisable recovery cause gbic-invalid
errdisable recovery cause l2ptguard
errdisable recovery cause psecure-violation
errdisable recovery cause port-mode-failure
errdisable recovery cause dhcp-rate-limit
errdisable recovery cause pppoe-ia-rate-limit
errdisable recovery cause mac-limit
errdisable recovery cause vmps
errdisable recovery cause storm-control
errdisable recovery cause inline-power
errdisable recovery cause arp-inspection
errdisable recovery cause loopback
errdisable recovery cause small-frame
!
interface Port-channel3
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 10,20,60,100,300-999
switchport mode trunk
!
interface GigabitEthernet1/0/7
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 10,20,60,100,300-999
switchport mode trunk
channel-group 3 mode on
!
interface GigabitEthernet1/0/8
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 10,20,60,100,300-999
switchport mode trunk
channel-group 3 mode on

 

C3750-24TS (вернее это три таких коммутатора в стеке)

no errdisable detect cause gbic-invalid
no errdisable detect cause sfp-config-mismatch
!
spanning-tree mode pvst
spanning-tree portfast default
spanning-tree portfast bpduguard default
spanning-tree etherchannel guard misconfig
spanning-tree extend system-id
no spanning-tree vlan 1-1000
!
interface Port-channel1
description CORE-BACKBONE-C3750G
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 10,20,60,100,300-499,800-999
switchport mode trunk
spanning-tree bpdufilter enable
spanning-tree bpduguard enable
ip dhcp snooping trust
!
interface GigabitEthernet2/0/1
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 10,20,60,100,300-999
switchport mode trunk
!
interface GigabitEthernet2/0/2
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 10,301
switchport mode trunk

 

Пока не сделал no spanning-tree, порт на C3750-24TS тут же гас по причине channel-misconfig.

Подскажите, куда смотреть?

[SergeiK]

Есть Cisco Catalyst 3750G-12S и Cisco Catalyst 3750-24TS.

Делаю так:

 

C3750-24TS (вернее это три таких коммутатора в стеке)

!
interface Port-channel1
description CORE-BACKBONE-C3750G
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 10,20,60,100,300-499,800-999
switchport mode trunk
spanning-tree bpdufilter enable
spanning-tree bpduguard enable
ip dhcp snooping trust
!
interface GigabitEthernet2/0/1
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 10,20,60,100,300-999
switchport mode trunk
!
interface GigabitEthernet2/0/2
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 10,301
switchport mode trunk

 

Пока не сделал no spanning-tree, порт на C3750-24TS тут же гас по причине channel-misconfig.

Подскажите, куда смотреть?

channel-group 1 mode on на портах не забыли?

[alibek]

Написать в посте забыл.

В конфигурации включал конечно.

Причем etherchannel уже был собран раньше (только подключался он не в C3750G, а в коммутатор QTECH).

Пока не выключил spanning-tree, линк не поднимался.

[xpertiza]

Пальцем в небо - попробуйте добавить в транк VLAN 1, т.к. именно в нем ходит BPDU. И приведите к одинаковому виду список разрешенных вланов в gi2/0/1 и gi2/0/2

Edited April 10, 2014 by xpertiza

[NikAlexAn]

bpduguard на аплинках лучше запрещать. Как вы достучитесь до коммутатора если сработал bpduguard?

Настройки портов должны быть одинаковы перед включением их в группу.

Ну и настройки STP лучше согласованные делать на коммутаторах.

[necrozz]

interface GigabitEthernet2/0/1
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 10,20,60,100,300-999
switchport mode trunk
!
interface GigabitEthernet2/0/2
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 10,301
switchport mode trunk

 

Вы именно в такой конфигурации пытались порты в port-channel запихать ? Если да - то ругань в логах на vlan mask на портах должна была вас насторожить )

[alibek]

Это я вчера не то скопировал.

vlan в группе и на обоих сторонах одинаковые.

 

Я бы вообще это все выключил, т.к. колец у меня нет, а защитой от петель должно заниматься оборудование уровнем ниже. Разве что подстраховка нужна на случай, если петля не заблокируется, чтобы флуд в соседние порты не пошел.

Но не соображу, как правильно отключить.

Ну и это уже вопрос второй, а в первую очередь я не пойму, почему порты гасятся. bpduguard и bpdufilter я добавил уже потом.

[NikAlexAn]

А что было в сообщениях channel-misconfig?

Настройки stp на коммутаторах какие?

 

Сомневаюсь что отключение STP это правильное решение - очень мало случаев когда действительно необходимо отключать STP на коммутаторах.

Логичней определить причины проблем с STP , осмыслить и постараться подобрать оптимальные настройки.

[Butch3r]

У меня такое было, когда я добавлял влан в каждый порт отдельно, а не в Po1

[White_Alex]

+1 за то, что грабли из-за bpduguard на одном из port-channel

Edited April 12, 2014 by White_Alex

[g3fox]

ИМХО ТС много перепутал или наврал.