[GTER] Problema etherchannel

Douglas Fischer fischerdouglas at gmail.com
Tue Apr 8 16:26:00 -03 2014 

Cara,
apesar de não nos ter enviado toda a config, tenho quase certeza que tá
faltando configuração no seu vPC...

A Feature do VPC tá habilitada? Cadê a definição do vPC Domain e do Modo de
operação?


Bom, por fim...
Dá uma olhada nesse configuration guide que não tem erro.
http://www.cisco.com/c/en/us/products/collateral/switches/nexus-5000-series-switches/configuration_guide_c07-543563.html


2014-04-08 11:54 GMT-03:00 Gustavo Machado <guto.machado at gmail.com>:

> Fischer,
>
> Correto.
> Estou utilizando no firewall ASA 3 interfaces fisicas, sendo que duas estão
> conectadas em um switch Nexus e a outra está conectada em um segundo Nexus.
>
> Abaixo estou enviando as informações da interface no switch.
> Agradeço a ajuda.
>
> SWITCH NEXUS 01
>
> interface Ethernet1/1
>   description G1/0 -
>   switchport mode trunk
>   switchport trunk allowed vlan 3250-3257,3262-3270,3272
>   speed 1000
>   channel-group 5 mode active
>
> interface Ethernet1/2
>   description G1/1 -
>   switchport mode trunk
>   switchport trunk allowed vlan 3250-3257,3262-3270,3272
>   speed 1000
>   channel-group 5 mode active
>
> interface port-channel5
>   description
>   switchport mode trunk
>   switchport trunk allowed vlan 3250-3257,3262-3270,3272
>   vpc 5
>   speed 1000
>
> SWITCH NEXUS 02
>
> interface Ethernet1/1
>   description G1/2 -
>   switchport mode trunk
>   switchport trunk allowed vlan 3250-3257,3262-3270,3272
>   speed 1000
>   channel-group 5 mode active
>
> interface port-channel5
>   description
>   switchport mode trunk
>   switchport trunk allowed vlan 3250-3257,3262-3270,3272
>   vpc 5
>   speed 1000
>
> sh vpc 5
>
>
> vPC status
>
> ----------------------------------------------------------------------------
> id     Port        Status Consistency Reason                     Active
> vlans
> ------ ----------- ------ ----------- --------------------------
> -----------
> 5      Po5         down*  success     success                    -
>
>
> sh interface port-channel 5
> port-channel5 is down (No operational members)
>  vPC Status: Down, vPC number: 5 [packets forwarded via vPC peer-link]
>   Hardware: Port-Channel, address: 0005.73a1.fc08 (bia 0005.73a1.fc08)
>   Description:
>   MTU 1500 bytes, BW 100000 Kbit, DLY 10 usec,
>      reliability 255/255, txload 1/255, rxload 1/255
>   Encapsulation ARPA
>   Port mode is trunk
>   auto-duplex, 1000 Mb/s
>   Beacon is turned off
>   Input flow-control is off, output flow-control is off
>   Switchport monitor is off
>   Members in this channel: Eth1/1
>   Last clearing of "show interface" counters never
>   30 seconds input rate 0 bits/sec, 0 packets/sec
>   30 seconds output rate 0 bits/sec, 0 packets/sec
>   Load-Interval #2: 5 minute (300 seconds)
>     input rate 0 bps, 0 pps; output rate 0 bps, 0 pps
>   RX
>     907096948 unicast packets  20762307 multicast packets  60764 broadcast
> packets
>     927920019 input packets  1737257591 bytes
>     361344975 jumbo packets  0 storm suppression packets
>     0 runts  0 giants  0 CRC  0 no buffer
>     0 input error  0 short frame  0 overrun   0 underrun  0 ignored
>     0 watchdog  0 bad etype drop  0 bad proto drop  0 if down drop
>     0 input with dribble  0 input discard
>     0 Rx pause
>   TX
>     2474611493 unicast packets  144064042 multicast packets  177704
> broadcast packets
>     2618853239 output packets  9920976869 bytes
>     184806803 jumbo packets
>     0 output errors  0 collision  0 deferred  0 late collision
>     0 lost carrier  0 no carrier  0 babble
>     0 Tx pause
>   4 interface resets
>
> att,
> Gustavo
>
>
> Em 7 de abril de 2014 18:33, Douglas Fischer <fischerdouglas at gmail.com
> >escreveu:
>
> > Entendi direito? Tens duas portas do ASA num Nexus e outa porta do ASA
> > noutro Nexus?
> >
> > Esses dois Nexus estão em vPC?
> >
> > Estás configurando o LACP nos Nexus envolvendo as 3 interfaces?
> >
> > /*Android told-me that this text should be at bottom.*/
> > Em 07/04/2014 18:01, "Gustavo Machado" <guto.machado at gmail.com>
> escreveu:
> >
> > > Michel,
> > >
> > > Estou utilizando um firewall Cisco ASA com IOS  8.4(4)5 conectado em
> dois
> > > switches Cisco Nexus
> > > Existe duas interfaces fisicas ethernet do switch 01 conectadas a
> > interface
> > > giga do firewall, e o switch 02 possui um interface ethernet conectada
> no
> > > firewall. Nos dois switches estamos utilizando o lacp active.
> > > Estou tentando subir um port channel no firewall, porém a interface no
> > > firewall não sobe e as interfaces ficam como inativas.
> > >
> > > Interface Port-channel1 "", is down, line protocol is down
> > >   Hardware is EtherChannel/LACP, BW 0 Mbps, DLY 1000 usec
> > >         1000 Mbps
> > >         Input flow control is unsupported, output flow control is off
> > >         Media-type configured as SFP connector
> > >         no SFP installed
> > >         Available but not configured via nameif
> > >         MAC address 0026.0b5b.8bd3, MTU not set
> > >         IP address unassigned
> > >   Members in this channel:
> > >       Inactive: Gi1/0 Gi1/1 Gi1/2
> > >
> > >
> > >
> > > Em 6 de abril de 2014 12:28, Michel L. M. B. Perez
> > > <michelmbperez at gmail.com>escreveu:
> > >
> > > > Guto,
> > > >
> > > > Qual tipo de Channel você ta usando entre os devices? Digo como você
> ta
> > > > configurando os modos em ambos os lados?
> > > >
> > > > Se for Cisco com Cisco, você pode usar mode ON no ASA e no NEXUS,
> claro
> > > > você pode usar LACP também, mas aí em um lado usa ACTIVE e do outro
> > > > PASSIVE.
> > > >
> > > > Segue abaixo exemplo de configuração do lado do ASA usando mode ON.
> > Esse
> > > > cenário tá rodando em cliente onde do outro lado tem um 3750X.
> > > >
> > > > :)
> > > >
> > > > ---------
> > > >
> > > > interface Ethernet0/0
> > > >  channel-group 1 mode on
> > > >  no nameif
> > > >  no security-level
> > > >  no ip address
> > > > !
> > > > interface Ethernet0/1
> > > >  channel-group 1 mode on
> > > >  no nameif
> > > >  no security-level
> > > >  no ip address
> > > > !
> > > > interface Port-channel1
> > > >  port-channel load-balance src-dst-mac
> > > >  no nameif
> > > >  no security-level
> > > >  no ip address
> > > >
> > > >
> > > > --
> > > > Michel Perez
> > > > Skype: michelmbperez
> > > > michelmbperez at gmail.com
> > > > http://br.linkedin.com/in/michelmbperez
> > > >
> > > >
> > > > Em 6 de abril de 2014 11:29, Douglas Fischer <
> fischerdouglas at gmail.com
> > > > >escreveu:
> > > >
> > > > > Chegou a verificar se tem alguma coisa de redundant interface
> > > configurada
> > > > > além do LACP?
> > > > >
> > > > > /*Android told-me that this text should be at bottom.*/
> > > > > Em 06/04/2014 10:33, "Gustavo" <guto.machado at gmail.com> escreveu:
> > > > >
> > > > > > Pessoal,
> > > > > >
> > > > > > Estou com um problema para ativação de etherchannel em firewall
> > Cisco
> > > > ASA
> > > > > > rodando IOS 8.4(4) quando configurado com lacp.
> > > > > > Estou utilizando 3 interfaces fisica gigaethenet conectadas a um
> > > switch
> > > > > > Nessus 5000 em que port-channel no switch está com lapc
> habilitado.
> > > > Porém
> > > > > > no firewall o port-channel não sobe. Mas se desabilitar o lacp,
> > sobe
> > > no
> > > > > > firewall.
> > > > > > Alguem já passou por isso?
> > > > > >
> > > > > > Att,
> > > > > > Gustavo
> > > > > >
> > > > > >
> > > > > > --
> > > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > > --
> > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > >
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação

More information about the gter mailing list