[GTER] Problema etherchannel

[Gustavo Machado]

Fischer,

Correto.
Estou utilizando no firewall ASA 3 interfaces fisicas, sendo que duas estão
conectadas em um switch Nexus e a outra está conectada em um segundo Nexus.

Abaixo estou enviando as informações da interface no switch.
Agradeço a ajuda.

SWITCH NEXUS 01

interface Ethernet1/1
  description G1/0 -
  switchport mode trunk
  switchport trunk allowed vlan 3250-3257,3262-3270,3272
  speed 1000
  channel-group 5 mode active

interface Ethernet1/2
  description G1/1 -
  switchport mode trunk
  switchport trunk allowed vlan 3250-3257,3262-3270,3272
  speed 1000
  channel-group 5 mode active

interface port-channel5
  description
  switchport mode trunk
  switchport trunk allowed vlan 3250-3257,3262-3270,3272
  vpc 5
  speed 1000

SWITCH NEXUS 02

interface Ethernet1/1
  description G1/2 -
  switchport mode trunk
  switchport trunk allowed vlan 3250-3257,3262-3270,3272
  speed 1000
  channel-group 5 mode active

interface port-channel5
  description
  switchport mode trunk
  switchport trunk allowed vlan 3250-3257,3262-3270,3272
  vpc 5
  speed 1000

sh vpc 5


vPC status
----------------------------------------------------------------------------
id     Port        Status Consistency Reason                     Active
vlans
------ ----------- ------ ----------- -------------------------- -----------
5      Po5         down*  success     success                    -


sh interface port-channel 5
port-channel5 is down (No operational members)
 vPC Status: Down, vPC number: 5 [packets forwarded via vPC peer-link]
  Hardware: Port-Channel, address: 0005.73a1.fc08 (bia 0005.73a1.fc08)
  Description:
  MTU 1500 bytes, BW 100000 Kbit, DLY 10 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA
  Port mode is trunk
  auto-duplex, 1000 Mb/s
  Beacon is turned off
  Input flow-control is off, output flow-control is off
  Switchport monitor is off
  Members in this channel: Eth1/1
  Last clearing of "show interface" counters never
  30 seconds input rate 0 bits/sec, 0 packets/sec
  30 seconds output rate 0 bits/sec, 0 packets/sec
  Load-Interval #2: 5 minute (300 seconds)
    input rate 0 bps, 0 pps; output rate 0 bps, 0 pps
  RX
    907096948 unicast packets  20762307 multicast packets  60764 broadcast
packets
    927920019 input packets  1737257591 bytes
    361344975 jumbo packets  0 storm suppression packets
    0 runts  0 giants  0 CRC  0 no buffer
    0 input error  0 short frame  0 overrun   0 underrun  0 ignored
    0 watchdog  0 bad etype drop  0 bad proto drop  0 if down drop
    0 input with dribble  0 input discard
    0 Rx pause
  TX
    2474611493 unicast packets  144064042 multicast packets  177704
broadcast packets
    2618853239 output packets  9920976869 bytes
    184806803 jumbo packets
    0 output errors  0 collision  0 deferred  0 late collision
    0 lost carrier  0 no carrier  0 babble
    0 Tx pause
  4 interface resets

att,
Gustavo


Em 7 de abril de 2014 18:33, Douglas Fischer <fischerdouglas at gmail.com>escreveu:

> Entendi direito? Tens duas portas do ASA num Nexus e outa porta do ASA
> noutro Nexus?
>
> Esses dois Nexus estão em vPC?
>
> Estás configurando o LACP nos Nexus envolvendo as 3 interfaces?
>
> /*Android told-me that this text should be at bottom.*/
> Em 07/04/2014 18:01, "Gustavo Machado" <guto.machado at gmail.com> escreveu:
>
> > Michel,
> >
> > Estou utilizando um firewall Cisco ASA com IOS  8.4(4)5 conectado em dois
> > switches Cisco Nexus
> > Existe duas interfaces fisicas ethernet do switch 01 conectadas a
> interface
> > giga do firewall, e o switch 02 possui um interface ethernet conectada no
> > firewall. Nos dois switches estamos utilizando o lacp active.
> > Estou tentando subir um port channel no firewall, porém a interface no
> > firewall não sobe e as interfaces ficam como inativas.
> >
> > Interface Port-channel1 "", is down, line protocol is down
> >   Hardware is EtherChannel/LACP, BW 0 Mbps, DLY 1000 usec
> >         1000 Mbps
> >         Input flow control is unsupported, output flow control is off
> >         Media-type configured as SFP connector
> >         no SFP installed
> >         Available but not configured via nameif
> >         MAC address 0026.0b5b.8bd3, MTU not set
> >         IP address unassigned
> >   Members in this channel:
> >       Inactive: Gi1/0 Gi1/1 Gi1/2
> >
> >
> >
> > Em 6 de abril de 2014 12:28, Michel L. M. B. Perez
> > <michelmbperez at gmail.com>escreveu:
> >
> > > Guto,
> > >
> > > Qual tipo de Channel você ta usando entre os devices? Digo como você ta
> > > configurando os modos em ambos os lados?
> > >
> > > Se for Cisco com Cisco, você pode usar mode ON no ASA e no NEXUS, claro
> > > você pode usar LACP também, mas aí em um lado usa ACTIVE e do outro
> > > PASSIVE.
> > >
> > > Segue abaixo exemplo de configuração do lado do ASA usando mode ON.
> Esse
> > > cenário tá rodando em cliente onde do outro lado tem um 3750X.
> > >
> > > :)
> > >
> > > ---------
> > >
> > > interface Ethernet0/0
> > >  channel-group 1 mode on
> > >  no nameif
> > >  no security-level
> > >  no ip address
> > > !
> > > interface Ethernet0/1
> > >  channel-group 1 mode on
> > >  no nameif
> > >  no security-level
> > >  no ip address
> > > !
> > > interface Port-channel1
> > >  port-channel load-balance src-dst-mac
> > >  no nameif
> > >  no security-level
> > >  no ip address
> > >
> > >
> > > --
> > > Michel Perez
> > > Skype: michelmbperez
> > > michelmbperez at gmail.com
> > > http://br.linkedin.com/in/michelmbperez
> > >
> > >
> > > Em 6 de abril de 2014 11:29, Douglas Fischer <fischerdouglas at gmail.com
> > > >escreveu:
> > >
> > > > Chegou a verificar se tem alguma coisa de redundant interface
> > configurada
> > > > além do LACP?
> > > >
> > > > /*Android told-me that this text should be at bottom.*/
> > > > Em 06/04/2014 10:33, "Gustavo" <guto.machado at gmail.com> escreveu:
> > > >
> > > > > Pessoal,
> > > > >
> > > > > Estou com um problema para ativação de etherchannel em firewall
> Cisco
> > > ASA
> > > > > rodando IOS 8.4(4) quando configurado com lacp.
> > > > > Estou utilizando 3 interfaces fisica gigaethenet conectadas a um
> > switch
> > > > > Nessus 5000 em que port-channel no switch está com lapc habilitado.
> > > Porém
> > > > > no firewall o port-channel não sobe. Mas se desabilitar o lacp,
> sobe
> > no
> > > > > firewall.
> > > > > Alguem já passou por isso?
> > > > >
> > > > > Att,
> > > > > Gustavo
> > > > >
> > > > >
> > > > > --
> > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>