↑ Retornar para Problemas do mundo real

Ativação Port Channel com L2L

Home Fórum Problemas do mundo real Ativação Port Channel com L2L

Este tópico contém 11 respostas, possui 6 vozes e foi atualizado pela última vez por  Frederico Guilherme 3 anos, 10 meses atrás.

Visualizando 12 posts - 1 até 12 (de 12 do total)
  • Autor
    Posts
  • #187753

    Frederico Guilherme
    Participante

    Bom dia pessoal,

    Essa semana me deparei com um problema o qual nunca presenciei, tive de ativar um Port Channel entre equipamentos interligados em áreas diferentes (DC vs Sede Empresa) por meio de um L2L, alguém já fez algo parecido ? No meu caso ainda não tive sucesso e nem sei se vou conseguir, estou tendo problemas em subir o canal, alguém tem ideia/roteiro do que pode ser verificado no tshoot ? Tal como velocidade entre as portas, protocolo .. (tudo isso já fiz, mas preciso de alguma dica) ou se isso não vai funcionar !?

    Porque pelo que entendo o L2L tem a seguinte configuração:

    interface GigabitEthernet0/1
    description XXXXXX
    switchport access vlan XXX
    switchport mode dot1q-tunnel
    switchport port-security maximum 1200
    switchport port-security
    switchport port-security aging time 5
    switchport port-security violation restrict
    switchport port-security aging static
    load-interval 30
    l2protocol-tunnel cdp
    l2protocol-tunnel stp
    l2protocol-tunnel vtp
    l2protocol-tunnel point-to-point pagp
    l2protocol-tunnel point-to-point lacp
    no cdp enable
    spanning-tree bpdufilter enable

    Ou seja, está liberado para todo trafego nas 2 portas do port channel nos 2 lados do canal, entendo que seria como uma conexão física direto.

    Agradeço a todos por qualquer informação / dica relevante a essa questão.

    Att,
    Fred

    0

    0
    #187755

    Fabio
    Participante

    Acho que você poderia realizar as configs por partes, deixando por ultimo as configurações de segurança (port-security).

    Sempre que realizei Port-Channel, o fiz em link trunk, anunciando apenas as vlan’s que quero.

    Se os equipamentos forem Cisco, utilize o PAGP.

    Se eu lembrar mais algo eu vou postando.

    0

    0
    #187756

    Thiagofiorini
    Participante

    Tenho parte da infra de UC conectada em um L2L (entre dois Datacenters), ligando um par de 4500.
    Nunca deu problema e a config é simples;

    Current configuration : 235 bytes
    !
    interface Port-channelX
    description ******
    switchport
    switchport trunk encapsulation dot1q
    switchport trunk allowed vlan *********
    switchport mode trunk
    logging event link-status
    carrier-delay msec 200
    end

    Nas interfaces físicas também aplico Pagp e UDLD.

    0

    0
    #187759

    Frederico Guilherme
    Participante

    Boa noite pessoal,

    Uma informação que não havia postado, do lado do DC tenho Cisco 3750 e na ponta da empresa tenho 3Con 4210 (uma droga, interface web … ) nesse caso só LACP, amanhã no lado empresa vou colocar um 3750 e fazer a configuração do port channel .. espero que funcione .. minha duvida maior era se alguem já utilizou port channel com L2L e se havia algum macete, pois para operadora pedi para subir o limite de mac add (switchport port-security maximum 1200) pedi pra liberar os protocolos cdp, vtp e stp e dexei com bpdu filter enable para uma área não interferir na outra.

    Amanhã vou efetuar novo teste.

    Obs.: Um port channel semelhante a esse entre cisco e 3con eu já fiz .. mas tudo na mesma localidade, sem utilizar lan-to-lan e funcionou certo .. só no lan-to-lan estou tendo problemas .. enfim ..

    Se alguém tiver mais alguma experiência com esse tipo de config. por favor me ajude.

    Att,
    Fred

    0

    0
    #187761

    Fabio
    Participante

    Entendi.

    Tenho em um dos meus clientes Channel entre Cisco e HP. Essa linha 4210 é usada para Acesso e acho que para fazer este tipo de serviço ele não é adequado, eu faço via serie 5500.

    Utilizando L2L ainda não o fiz, mas acredito que com o teste que você irá realizar utilizando outro Cisco 3750 será mais eficiente e desta forma você saberá se o L2L estará funcional para este serviço.

    0

    0
    #187830

    Frederico Guilherme
    Participante

    Boa tarde All,

    Então, configurei 2960 da seguinte forma :

    interface GigabitEthernet1/0/27
    description :: XXX
    switchport access vlan X
    switchport mode access
    load-interval 30
    channel-group 27 mode active
    spanning-tree bpdufilter enable
    end

    interface GigabitEthernet2/0/27
    description :: YYY
    switchport access vlan X
    switchport mode access
    load-interval 30
    channel-group 27 mode active
    spanning-tree bpdufilter enable
    end

    interface Port-channel27
    description :: ZZZ
    switchport access vlan 5
    switchport mode access
    spanning-tree bpdufilter enable
    end

    Dos 2 lados tenho a mesma configuração passando por um do1q-tunnel com a config abaixo:

    interface GigabitEthernet0/1
    description :: XXX
    switchport access vlan 425
    switchport mode dot1q-tunnel
    switchport port-security maximum 1200
    switchport port-security
    switchport port-security aging time 5
    switchport port-security violation restrict
    switchport port-security aging static
    load-interval 30
    l2protocol-tunnel cdp
    l2protocol-tunnel stp
    l2protocol-tunnel vtp
    l2protocol-tunnel point-to-point pagp
    l2protocol-tunnel point-to-point lacp
    no cdp enable
    spanning-tree bpdufilter enable

    Eu subo normalmente o Portchannel, dos 2 lados vejo UP/UP pego dezenas de mac add, porém alguns endereços específicos não respondem, quando tiro um dos cabos tudo pinga e para … se eu alterno entre os cabos ora uns endereços pingam e outros não, não tenho log nenhum de erro. Vocês tem alguma informação que possam compartilhar ?

    Att,
    Fred

    0

    0
    #187832

    zekkerj
    Participante

    Olá Frederico… explica uma coisa pra mim.
    Estou vendo que vc está fechando port-channel entre as interfaces Gi1/0/27 e Gi2/0/27, gerando a Po27.

    Mas até onde me lembro, a configuração das interfaces membro do port-channel teria que ser idêntica às da interface PortChannel gerada, tanto em termos de VLAN quanto de negociação de speed/duplex, e isso não está acontecendo na tua configuração.

    O que eu vejo é que essas interfaces Gi1/0/27 e Gi2/0/27 estão em modo de acesso na VLAN 1, enquanto a Po27 está em modo de acesso na VLAN 5… você por acaso alterou diretamente as configurações das interfaces membro após criar o Port-Channel???

    Se tiver feito, lamento, mas vc precisa destruir o Port-Channel e criá-lo de novo, senão não vai funcionar direito.

    0

    0

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    #187833

    raneto
    Participante

    Frederico,

    isso já ocorreu comigo, verifica o caminho de L2 completo entre uma maquina e outra, conferindo todas as portas do PO.

    se possivel, envia a saida do comando sh etherchannel summary e sh vlan id 5 .

    Att,

    0

    0
    #187845

    Mizael Andrade Reis
    Participante

    Especialmente se o port-channel se desfizer, você não terá as interfaces físicas fazendo redundância das suas vlans.

    0

    0
    #187865

    Frederico Guilherme
    Participante

    Bom dia pessoal,

    Vou responder primeiro os questionamentos e na sequencia coloco a config.

    @zekkerj, desculpa .. eu acabei omitindo a configuração das porta, mas ambas estavam na mesma VLAN (vl5), tanto na configuração do port-channel quanto nas interfaces

    @mizael Andrade Reis, eu cheguei a refazer as configurações, mas ainda sem sucesso ..

    @raneto, estou verificando a com operadora os caminhos, fiz um plano de ação para nova tentativa de ativação

    Pessoal segue as configs.

    Lado Operadora – Circuito 1 – Local: Minha empresa

    interface GigabitEthernet0/1
    description :: Link 1 100Mbps ::
    switchport access vlan 425
    switchport mode dot1q-tunnel
    switchport port-security maximum 1200
    switchport port-security
    switchport port-security aging time 5
    switchport port-security violation restrict
    switchport port-security aging static
    load-interval 30
    l2protocol-tunnel cdp
    l2protocol-tunnel stp
    l2protocol-tunnel vtp
    l2protocol-tunnel point-to-point pagp
    l2protocol-tunnel point-to-point lacp
    no cdp enable
    spanning-tree bpdufilter enable

    Lado Operadora – Circuito 2 – Local: Minha empresa

    interface GigabitEthernet0/2
    description :: Link 2 100Mbps ::
    switchport access vlan 474
    switchport mode dot1q-tunnel
    switchport port-security maximum 1200
    switchport port-security
    switchport port-security aging time 5
    switchport port-security violation restrict
    switchport port-security aging static
    load-interval 30
    l2protocol-tunnel cdp
    l2protocol-tunnel stp
    l2protocol-tunnel vtp
    l2protocol-tunnel point-to-point pagp
    l2protocol-tunnel point-to-point lacp
    no cdp enable
    spanning-tree bpdufilter enable

    Lado Operadora – Circuito 1 – Local: Data Center

    interface GigabitEthernet0/17
    description :: Link 1 100Mbps ::
    switchport access vlan 474
    switchport mode dot1q-tunnel
    switchport port-security maximum 1200
    switchport port-security
    switchport port-security aging time 5
    switchport port-security violation restrict
    switchport port-security aging static
    load-interval 30
    l2protocol-tunnel cdp
    l2protocol-tunnel stp
    l2protocol-tunnel vtp
    l2protocol-tunnel point-to-point pagp
    l2protocol-tunnel point-to-point lacp
    no cdp enable
    spanning-tree bpdufilter enable

    Lado Operadora – Circuito 2 – Local: Data Center

    interface GigabitEthernet0/18
    description :: Link 2 100Mbps ::
    switchport access vlan 425
    switchport mode dot1q-tunnel
    switchport port-security maximum 1200
    switchport port-security
    switchport port-security aging time 5
    switchport port-security violation restrict
    switchport port-security aging static
    load-interval 30
    l2protocol-tunnel cdp
    l2protocol-tunnel stp
    l2protocol-tunnel vtp
    l2protocol-tunnel point-to-point pagp
    l2protocol-tunnel point-to-point lacp
    no cdp enable
    spanning-tree bpdufilter enable

    Minha configuração do Port-Channel – Local: Minha empresa

    SWT#sh etherchannel port-channel
    Channel-group listing:
    ———————-

    Group: 1
    ———-
    Port-channels in the group:
    —————————

    Port-channel: Po1 (Primary Aggregator)

    ————

    Age of the Port-channel = 0d:00h:27m:13s
    Logical slot/port = 5/1 Number of ports = 0
    HotStandBy port = null
    Port state = Port-channel Ag-Not-Inuse
    Protocol = LACP
    Port security = Disabled

    SWT0016#sh etherchannel detail
    Channel-group listing:
    ———————-

    Group: 1
    ———-
    Group state = L2
    Ports: 2 Maxports = 16
    Port-channels: 1 Max Port-channels = 16
    Protocol: LACP
    Minimum Links: 0
    Ports in the group:
    ——————-
    Port: Gi1/0/23
    ————

    Port state = Down Not-in-Bndl
    Channel group = 1 Mode = Active Gcchange = –
    Port-channel = null GC = – Pseudo port-channel = Po1
    Port index = 0 Load = 0x00 Protocol = LACP

    Flags: S – Device is sending Slow LACPDUs F – Device is sending fast LACPDUs.
    A – Device is in active mode. P – Device is in passive mode.

    Local information:
    LACP port Admin Oper Port Port
    Port Flags State Priority Key Key Number State
    Gi1/0/23 SA down 32768 0x1 0x0 0x118 0x45

    Age of the port in the current state: 0d:00h:23m:54s

    Port: Gi1/0/24
    ————

    Port state = Down Not-in-Bndl
    Channel group = 1 Mode = Active Gcchange = –
    Port-channel = null GC = – Pseudo port-channel = Po1
    Port index = 0 Load = 0x00 Protocol = LACP

    Flags: S – Device is sending Slow LACPDUs F – Device is sending fast LACPDUs.
    A – Device is in active mode. P – Device is in passive mode.

    Local information:
    LACP port Admin Oper Port Port
    Port Flags State Priority Key Key Number State
    Gi1/0/24 SA down 32768 0x1 0x0 0x119 0x45

    Age of the port in the current state: 0d:00h:14m:31s

    Port-channels in the group:
    —————————

    Port-channel: Po1 (Primary Aggregator)

    ————

    Age of the Port-channel = 0d:00h:27m:35s
    Logical slot/port = 5/1 Number of ports = 0
    HotStandBy port = null
    Port state = Port-channel Ag-Not-Inuse
    Protocol = LACP
    Port security = Disabled

    SWT0016#sh etherchannel summary
    Flags: D – down P – bundled in port-channel
    I – stand-alone s – suspended
    H – Hot-standby (LACP only)
    R – Layer3 S – Layer2
    U – in use f – failed to allocate aggregator

    M – not in use, minimum links not met
    u – unsuitable for bundling
    w – waiting to be aggregated
    d – default port

    Number of channel-groups in use: 1
    Number of aggregators: 1

    Group Port-channel Protocol Ports
    ——+————-+———–+———————————————–
    1 Po1(SD) LACP Gi1/0/23(D) Gi1/0/24(D)

    Configuração das Portas

    interface GigabitEthernet1/0/23
    description :: L2L ::
    switchport access vlan 5
    switchport mode access
    spanning-tree bpdufilter enable
    channel-group 1 mode active
    end

    interface GigabitEthernet1/0/24
    description :: L2L ::
    switchport access vlan 5
    switchport mode access
    spanning-tree bpdufilter enable
    channel-group 1 mode active
    end

    Obs.1: Nas configs as portas estavam com “SD” pois a config. foi tirada antes de ativar os links.
    Obs.2: Quando ativo os links eu fecho o port-channel sem erros

    Agora que vem os principais problemas:

    – Nos testes iniciais fiz um ping para 6 destinos conhecidos na minha rede (no DC) desses 6 pings 3 eu paro de comunicar e só comunicam 3, quando eu deconecto 1 dos cabos do port-channel eu faço um ping para os outros 3 endereços que não pingavam e os que pingavam param de pingar;
    – Quando eu inverto os cabos eu inverto os resultados dos pings, ou seja, o que tinha acesso para de responder e os que não respondiam passam a responder;
    – Só volta a funcionar 100% (pingar todos os endereços) quando a operadora da shutdown nas 2 portas do circuíto (nos 2 lados da operadora);
    – Olhei a tabela mac do switch que faz o port-channel, eu conheço os mac address das devices que não respondem na rede, porém não consigo fazer o ping.

    No meu entendimento, parece que eu tenho problemas em manter um caminho de ida e volta na mesma interface .. me desculpem se ficou confuso ou se estou falando bobeira .. é que nunca vi acontecer isso.

    Agradeço a todos por qualquer ajudar ou opniões sobre esse problema.

    Att,
    Fred

    0

    0
    #187867

    zekkerj
    Participante

    Fred, esse comportamento do ping é específico do port-channel com problema. Eu já vi isso acontecer, mas estavamos usando agregação estática (sem LACP ou PaGp), e uma das portas da agregação foi ligada errada. O resultado é que quando o switchs (não Cisco) distribuíam os quadros pelas portas, um deles mandava por 3 portas, fazendo com que parte dos quadros entrasse numa porta que não estava funcionando.

    Eu não tenho de cabeça os comandos agora, mas tente acompanhar as estatísticas de cada um dos componentes do Port-Channel, certifique-se de que as estatísticas estejam consistentes entre uma ponta e a outra. Do contrário, reveja as configurações.

    0

    0

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    #187871

    Frederico Guilherme
    Participante

    Boa tarde pessoal,

    Antes de fazer novo teste de ativação, um equipamento de rádio apresentou problemas em entrega de frames de 64 bytes, esse tipo de problema no meio físico pode gerar essa condição ? Em tese o port-channel só funciona plenamente com velocidade e duplex iguais .. esse tipo de problema (camada 1) pode impactar diretamente no funcionamento ? Alguém com uma experiência semelhante ?

    Esse problema foi detectado após eu solicitar um teste de RFC 2544 de ativação do link. Nos próximos dias passarei a informação sobre essa ativação.

    Att,
    Fred

    0

    0
Visualizando 12 posts - 1 até 12 (de 12 do total)

Você deve fazer login para responder a este tópico.