[GTER] Problema etherchannel

Douglas Fischer fischerdouglas at gmail.com
Mon Apr 7 18:33:51 -03 2014


Entendi direito? Tens duas portas do ASA num Nexus e outa porta do ASA
noutro Nexus?

Esses dois Nexus estão em vPC?

Estás configurando o LACP nos Nexus envolvendo as 3 interfaces?

/*Android told-me that this text should be at bottom.*/
Em 07/04/2014 18:01, "Gustavo Machado" <guto.machado at gmail.com> escreveu:

> Michel,
>
> Estou utilizando um firewall Cisco ASA com IOS  8.4(4)5 conectado em dois
> switches Cisco Nexus
> Existe duas interfaces fisicas ethernet do switch 01 conectadas a interface
> giga do firewall, e o switch 02 possui um interface ethernet conectada no
> firewall. Nos dois switches estamos utilizando o lacp active.
> Estou tentando subir um port channel no firewall, porém a interface no
> firewall não sobe e as interfaces ficam como inativas.
>
> Interface Port-channel1 "", is down, line protocol is down
>   Hardware is EtherChannel/LACP, BW 0 Mbps, DLY 1000 usec
>         1000 Mbps
>         Input flow control is unsupported, output flow control is off
>         Media-type configured as SFP connector
>         no SFP installed
>         Available but not configured via nameif
>         MAC address 0026.0b5b.8bd3, MTU not set
>         IP address unassigned
>   Members in this channel:
>       Inactive: Gi1/0 Gi1/1 Gi1/2
>
>
>
> Em 6 de abril de 2014 12:28, Michel L. M. B. Perez
> <michelmbperez at gmail.com>escreveu:
>
> > Guto,
> >
> > Qual tipo de Channel você ta usando entre os devices? Digo como você ta
> > configurando os modos em ambos os lados?
> >
> > Se for Cisco com Cisco, você pode usar mode ON no ASA e no NEXUS, claro
> > você pode usar LACP também, mas aí em um lado usa ACTIVE e do outro
> > PASSIVE.
> >
> > Segue abaixo exemplo de configuração do lado do ASA usando mode ON. Esse
> > cenário tá rodando em cliente onde do outro lado tem um 3750X.
> >
> > :)
> >
> > ---------
> >
> > interface Ethernet0/0
> >  channel-group 1 mode on
> >  no nameif
> >  no security-level
> >  no ip address
> > !
> > interface Ethernet0/1
> >  channel-group 1 mode on
> >  no nameif
> >  no security-level
> >  no ip address
> > !
> > interface Port-channel1
> >  port-channel load-balance src-dst-mac
> >  no nameif
> >  no security-level
> >  no ip address
> >
> >
> > --
> > Michel Perez
> > Skype: michelmbperez
> > michelmbperez at gmail.com
> > http://br.linkedin.com/in/michelmbperez
> >
> >
> > Em 6 de abril de 2014 11:29, Douglas Fischer <fischerdouglas at gmail.com
> > >escreveu:
> >
> > > Chegou a verificar se tem alguma coisa de redundant interface
> configurada
> > > além do LACP?
> > >
> > > /*Android told-me that this text should be at bottom.*/
> > > Em 06/04/2014 10:33, "Gustavo" <guto.machado at gmail.com> escreveu:
> > >
> > > > Pessoal,
> > > >
> > > > Estou com um problema para ativação de etherchannel em firewall Cisco
> > ASA
> > > > rodando IOS 8.4(4) quando configurado com lacp.
> > > > Estou utilizando 3 interfaces fisica gigaethenet conectadas a um
> switch
> > > > Nessus 5000 em que port-channel no switch está com lapc habilitado.
> > Porém
> > > > no firewall o port-channel não sobe. Mas se desabilitar o lacp, sobe
> no
> > > > firewall.
> > > > Alguem já passou por isso?
> > > >
> > > > Att,
> > > > Gustavo
> > > >
> > > >
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list