Добрый всем день!

Топология следующая: Kerio Control Appliance крутится под VMWare ESXi, хост подключен двумя интерфейсами, объединенными в NIC-Teaming к коммутатору Qtech QSW2800, в котором эти порты объединены в PortChannel в режиме транка. В этот же коммутатор, на аксессовые порты приходят два подключения к Интернет, каждый на свой вилан.
Почему два? Потому что бухгалтерия решила, что ей мало одного подключения, расшаренного на весь офис, и купила себе отдельное подключение. Админы, чтобы не городить огород с еще одним периметром вокруг бухгалтерии, решила завести оба подключения на вполне себе легальный Kerio Control, на котором уже и расшаривать соединения.
Схема в целом работает, Интернет летает и все довольны... Кроме провайдера интернета. Они позвонили и сказали, что с этих наших портов идет флаппинг с маком, присвоенным интерфейсу PortChannel коммутатора, причем сами они со своей стороны ничего предложить не могут, но просят убрать такое поведение.

Так вот вопрос, почему такое поведение и как можно пофиксить? В главном офисе была точно такая же схема подключения, с одним отличием, там все подключалось в Cisco Catalyst 3750, и никаких жалоб не поступало.

Конфиг QSW2800:
Interface Ethernet1/5
description Inet 4Mb (PHY)
switchport access vlan 20
!
Interface Ethernet1/6
description Inet 2Mb (PHY)
switchport access vlan 10
!
Interface Ethernet1/26
description ESXi port 1
switchport mode trunk
switchport trunk allowed vlan 1;10;20
port-group 1 mode on
!
Interface Ethernet1/28
description Trunk to ESXi port 2
switchport mode trunk
switchport trunk allowed vlan 1;10;20
port-group 1 mode on
!
Interface Port-Channel1
description Trunk to ESXi

• Флаппинг при двойном подключении,Andrey, 16:10 , 08-Дек-14
  • Флаппинг при двойном подключении,vigogne, 17:33 , 08-Дек-14
• Флаппинг при двойном подключении,vigogne, 14:05 , 11-Дек-14
  • Флаппинг при двойном подключении,Virtual77, 17:42 , 17-Дек-14

Посмотрите sh mac address-table vlan 10 и sh mac address-table vlan 20 на свитче
И покажите полный конфиг port-channel

> Посмотрите sh mac address-table vlan 10 и sh mac address-table vlan 20
> на свитче

#sh mac-address-table vlan 10
Read mac address table....
Vlan Mac Address                 Type    Creator   Ports
---- --------------------------- ------- -------------------------------------
10   00-0c-29-27-86-0f           DYNAMIC Hardware Port-Channel1
10   00-18-18-b6-5d-48           DYNAMIC Hardware Ethernet1/6
10   00-18-18-b6-5d-54           DYNAMIC Hardware Ethernet1/6
10   00-1d-60-67-3c-7f           DYNAMIC Hardware Ethernet1/6
10   00-1f-ce-63-79-5a           DYNAMIC Hardware Ethernet1/6
10   00-24-14-a1-e9-78           DYNAMIC Hardware Ethernet1/6
10   2c-36-f8-1a-4d-03           DYNAMIC Hardware Ethernet1/6
10   40-61-86-87-c7-c0           DYNAMIC Hardware Ethernet1/6
10   b8-97-5a-26-cb-a6           DYNAMIC Hardware Ethernet1/6
10   c8-4c-75-79-6c-40           DYNAMIC Hardware Ethernet1/6

#sh mac-address-table vlan 20
Read mac address table....
Vlan Mac Address                 Type    Creator   Ports
---- --------------------------- ------- -------------------------------------
20   00-0c-29-27-86-23           DYNAMIC Hardware Port-Channel1
20   00-1d-60-67-3c-7f           DYNAMIC Hardware Ethernet1/5
20   00-1f-ce-63-79-5a           DYNAMIC Hardware Ethernet1/5
20   00-24-14-a1-e9-78           DYNAMIC Hardware Ethernet1/5
20   2c-36-f8-1a-4d-05           DYNAMIC Hardware Ethernet1/5
20   b8-97-5a-26-cb-a6           DYNAMIC Hardware Ethernet1/5
20   c8-4c-75-79-6c-40           DYNAMIC Hardware Ethernet1/5

Маки, изученные на интерфейсе Port-channel1 принадлежат соответствующим виртуальным интерфейсам ESXi, на которые терминированы данные виланы.

> И покажите полный конфиг port-channel

А это все, что он выводит в конфиге :) Хотя я ему специально давал команды swi mo tru и swi tru all vl 1;10;20

Вот вывод show int po1
#sh int po1
Interface brief:
  Port-Channel1 is up, line protocol is up
  Port-Channel1 is layer 2 port, alias name is Trunk to ESXi, index is 29
  Port-Channel1 is LAG port, member is :
    Ethernet1/26   Ethernet1/28  
  Hardware is EtherChannel, address is 00-1f-ce-4c-36-d2
  PVID is 1
  MTU 1500 bytes, BW 2000000 Kbit
  Time since last status change:0w-0d-6h-52m-44s  (24764 seconds)
  Encapsulation ARPA, Loopback not set
  Auto-duplex: Negotiation full-duplex, Auto-speed: Negotiation 2G bits
  FlowControl is off, MDI type is auto

>[оверквотинг удален]
>  port-group 1 mode on
> !
> Interface Ethernet1/28
>  description Trunk to ESXi port 2
>  switchport mode trunk
>  switchport trunk allowed vlan 1;10;20
>  port-group 1 mode on
> !
> Interface Port-Channel1
>  description Trunk to ESXi

Ну вобщем, раз никто не знает, то сделал следующее:
один из линков до провайдера погасил, в ESXi оба виртуальных интерфейса терминировал на один вилан, который остался активным.
Получается, для Kerio Control ничего не изменилось, у него осталось также два внешних интерфейса, по которым он поднимает PPPoE-сессии. И так как скорости по контракту там очень небольшие, пропускной способности одного физического линка там хватает с лихвой.
В общем, все довольны :)

>[оверквотинг удален]
>> Interface Port-Channel1
>>  description Trunk to ESXi
> Ну вобщем, раз никто не знает, то сделал следующее:
> один из линков до провайдера погасил, в ESXi оба виртуальных интерфейса терминировал
> на один вилан, который остался активным.
> Получается, для Kerio Control ничего не изменилось, у него осталось также два
> внешних интерфейса, по которым он поднимает PPPoE-сессии. И так как скорости
> по контракту там очень небольшие, пропускной способности одного физического линка там
> хватает с лихвой.
> В общем, все довольны :)

а я бы по "дороге" на один из каналов интернет поставил бы тупой свитч на 5 портов и все