[GTER] Problema etherchannel

Mon Apr 7 16:28:43 -03 2014

Michel,

Estou utilizando um firewall Cisco ASA com IOS  8.4(4)5 conectado em dois
switches Cisco Nexus
Existe duas interfaces fisicas ethernet do switch 01 conectadas a interface
giga do firewall, e o switch 02 possui um interface ethernet conectada no
firewall. Nos dois switches estamos utilizando o lacp active.
Estou tentando subir um port channel no firewall, porém a interface no
firewall não sobe e as interfaces ficam como inativas.

Interface Port-channel1 "", is down, line protocol is down
  Hardware is EtherChannel/LACP, BW 0 Mbps, DLY 1000 usec
        1000 Mbps
        Input flow control is unsupported, output flow control is off
        Media-type configured as SFP connector
        no SFP installed
        Available but not configured via nameif
        MAC address 0026.0b5b.8bd3, MTU not set
        IP address unassigned
  Members in this channel:
      Inactive: Gi1/0 Gi1/1 Gi1/2

Em 6 de abril de 2014 12:28, Michel L. M. B. Perez
<michelmbperez at gmail.com>escreveu:

> Guto,
>
> Qual tipo de Channel você ta usando entre os devices? Digo como você ta
> configurando os modos em ambos os lados?
>
> Se for Cisco com Cisco, você pode usar mode ON no ASA e no NEXUS, claro
> você pode usar LACP também, mas aí em um lado usa ACTIVE e do outro
> PASSIVE.
>
> Segue abaixo exemplo de configuração do lado do ASA usando mode ON. Esse
> cenário tá rodando em cliente onde do outro lado tem um 3750X.
>
> :)
>
> ---------
>
> interface Ethernet0/0
>  channel-group 1 mode on
>  no nameif
>  no security-level
>  no ip address
> !
> interface Ethernet0/1
>  channel-group 1 mode on
>  no nameif
>  no security-level
>  no ip address
> !
> interface Port-channel1
>  port-channel load-balance src-dst-mac
>  no nameif
>  no security-level
>  no ip address
>
>
> --
> Michel Perez
> Skype: michelmbperez
> michelmbperez at gmail.com
> http://br.linkedin.com/in/michelmbperez
>
>
> Em 6 de abril de 2014 11:29, Douglas Fischer <fischerdouglas at gmail.com
> >escreveu:
>
> > Chegou a verificar se tem alguma coisa de redundant interface configurada
> > além do LACP?
> >
> > /*Android told-me that this text should be at bottom.*/
> > Em 06/04/2014 10:33, "Gustavo" <guto.machado at gmail.com> escreveu:
> >
> > > Pessoal,
> > >
> > > Estou com um problema para ativação de etherchannel em firewall Cisco
> ASA
> > > rodando IOS 8.4(4) quando configurado com lacp.
> > > Estou utilizando 3 interfaces fisica gigaethenet conectadas a um switch
> > > Nessus 5000 em que port-channel no switch está com lapc habilitado.
> Porém
> > > no firewall o port-channel não sobe. Mas se desabilitar o lacp, sobe no
> > > firewall.
> > > Alguem já passou por isso?
> > >
> > > Att,
> > > Gustavo
> > >
> > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>