URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22032
[ Назад ]

Исходное сообщение
"Прошу помощи по настройке port-channel"

Отправлено apex2009 , 13-Дек-10 11:13 
Здраувствуйте!

Возникла необходимость для создания port-channel на коммутаторах 3750 и 3560.
На нескольких коммутаторах port-channel заработал успешно. Стали настраивать по аналогии на следующих коммутаторах и не ничего не выходит. Пишет: line protocol is down (suspended). При одинаковых конфигах порты не работают. Прошу помочь и понять в чем причина.

Конфиг "рабочего" коммутатора:
Building configuration...

Current configuration : 6807 bytes
!
! Last configuration change at 07:13:37 UTC Mon Dec 13 2010 by xxxx
! NVRAM config last updated at 07:13:38 UTC Mon Dec 13 2010 by xxxx
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname host-4
!
boot-start-marker
boot-end-marker
!
no logging console
enable secret 5 xxxxxxxx
enable password 7 xxxxxx
!
username xxxxxx privilege 15 password 7 xxxxx
no aaa new-model
system mtu routing 1500
ip subnet-zero
ip routing
no ip domain-lookup
ip domain-name cisco.ru
!
crypto pki trustpoint TP-self-signed-xxxxxx
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-xxxxx
revocation-check none
rsakeypair TP-self-signed-xxxxx
!
crypto pki certificate chain TP-self-signed-xxxxx
certificate self-signed 01
  xxxxxE xxxxxx7 xxxxxx1 xxxxx1xxxxxx xxxxx xxxxxx xxxxx
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
ip ssh version 2
!
interface Port-channel24
description +++++ ---- +++++
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/1
storm-control broadcast level 50.00
!
!
!
interface FastEthernet0/48
storm-control broadcast level 50.00
!
interface GigabitEthernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 24 mode passive
!
interface GigabitEthernet0/2
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 24 mode passive
!
interface GigabitEthernet0/3
storm-control broadcast level 50.00
!
interface GigabitEthernet0/4
storm-control broadcast level 50.00
!
interface Vlan10
ip address 192.168.0.24 255.255.0.0
!
ip default-gateway 192.168.3.254
ip classless
no ip http server
no ip http secure-server
!
!
no cdp run
!
control-plane
!
!
line con 0
line vty 0 4
password 7 xxxxx
login local
transport input ssh
line vty 5 15
password 7 xxxxx
login local
transport input ssh
!
ntp clock-period 36029592
ntp server 192.168.3.254
end

Конфиг "не рабочего" коммутатора:
Building configuration...

Current configuration : 5234 bytes
!
! Last configuration change at 07:13:37 UTC Mon Dec 13 2010 by xxxx
! NVRAM config last updated at 07:13:38 UTC Mon Dec 13 2010 by xxxx
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname host 2
!
boot-start-marker
boot-end-marker
!
no logging console
enable secret 5 $xxxxx
enable password 7 1xxxxx
!
username xxxxxxx privilege 15 password 7 xxxxxxxxxxxxx
no aaa new-model
system mtu routing 1500
ip subnet-zero
ip routing
ip domain-name cisco.ru
!
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
ip ssh version 2
!
!
!
interface Port-channel22
description +++++ ----- +++++
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/1
storm-control broadcast level 70.00
!
!
interface FastEthernet0/48
storm-control broadcast level 70.00
!
interface GigabitEthernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 22 mode passive
!
interface GigabitEthernet0/2
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 22 mode passive
!
interface GigabitEthernet0/3
!
interface GigabitEthernet0/4
!
interface Vlan10
ip address 192.168.0.22 255.255.0.0
!
ip default-gateway 192.168.3.254
ip classless
no ip http server
no ip http secure-server
!
!
no cdp run
!
control-plane
!
!
line con 0
line vty 0 4
password 7 xxxxxxx
login local
transport input ssh
line vty 5 15
password 7 xxxxxxxxxxxx
login local
transport input ssh
!
ntp clock-period 36029592
ntp server 192.168.3.254
end

Конфиг коммутатора к которому подключаются 2 верхних:

Building configuration...

Current configuration : 7895 bytes
!
! Last configuration change at 14:04:28 MSK Fri Dec 10 2010 by xxxx
! NVRAM config last updated at 14:11:50 MSK Fri Dec 10 2010 by xxxx
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname host1-1
!
no logging console
enable secret 5 $xxxxxxxxxx
enable password 7 xxxxxxxxxxxxxx
!
username xxxxxxxxx privilege 15 password 7 xxxxxxxxxxxxxx
no aaa new-model
clock timezone MSK 3
clock summer-time MSD recurring last Sun Mar 3:00 last Sun Oct 2:00
switch 1 provision ws-c3750g-48ts
system mtu routing 1500
ip subnet-zero
ip routing
no ip domain-lookup
ip domain-name cisco.ru
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
ip ssh version 2
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
ip ssh version 2
!
interface Port-channel22
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Port-channel24
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet1/0/1
description +++ ----- +++
!
interface GigabitEthernet1/0/2
!
interface GigabitEthernet1/0/21
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 22 mode active
!
interface GigabitEthernet1/0/22
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 22 mode active
!
interface GigabitEthernet1/0/23
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 24 mode active
!
interface GigabitEthernet1/0/24
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 24 mode active
!
interface GigabitEthernet1/0/52
!
interface Vlan10
ip address 192.168.0.20 255.255.0.0
!
ip default-gateway 192.168.3.254
ip classless
no ip http server
no ip http secure-server
!
no cdp run
!
control-plane
!
!
line con 0
line vty 0 4
password 7 xxxxxxxxxxxx
login local
transport input ssh
line vty 5 15
password 7 xxxxxxxxxxxxxx
login local
transport input ssh
!
ntp clock-period 36028352
ntp server 192.168.3.254
end


Пробовали явно прописать LaCP на интерфейсах, пробовали: switchport mode trunk,switchport nonegotiate. Ни чего не вышло.


Содержание

Сообщения в этом обсуждении
"Прошу помощи по настройке port-channel"
Отправлено rusadmin , 13-Дек-10 19:46 
много букафф...
stp? вланы?
Попробуйте убрать настройки транков и вланов на портах, ограничившись только включением их в группу каналов. Настраивайте логический интерфейс port-channel. Хотя у Вас и так должно все работать

"Прошу помощи по настройке port-channel"
Отправлено apex2009 , 14-Дек-10 13:14 
> много букафф...
> stp? вланы?
> Попробуйте убрать настройки транков и вланов на портах, ограничившись только включением
> их в группу каналов. Настраивайте логический интерфейс port-channel. Хотя у Вас
> и так должно все работать

Vlan пока только один №10. Но в перспективе их будет около 7 шт.
Убрал: switchport trunk encapsulation dot1q
       switchport mode trunk
Интерфейсы заработали.


"Прошу помощи по настройке port-channel"
Отправлено rusadmin , 14-Дек-10 13:43 
>> много букафф...
>> stp? вланы?
>> Попробуйте убрать настройки транков и вланов на портах, ограничившись только включением
>> их в группу каналов. Настраивайте логический интерфейс port-channel. Хотя у Вас
>> и так должно все работать
> Vlan пока только один №10. Но в перспективе их будет около 7
> шт.
> Убрал: switchport trunk encapsulation dot1q
>        switchport mode trunk
> Интерфейсы заработали.

Если вас утроит обойтись конфигурированием только логического интерфейса - то думаю вопрос снят =)

З.Ы. Я не помню, но где то встречался что лучше избегать настройки физических интерфейсов при объединении их в порт-чаннелы. Либо СНАЧАЛА настраивается логический, потом только физический


"Прошу помощи по настройке port-channel"
Отправлено BJ , 14-Дек-10 15:32 
Вобщето физику напрямую настраивать не надо вообще. При конфигурировании Port-channel все нужные команды копируются на физику автоматом.

> З.Ы. Я не помню, но где то встречался что лучше избегать настройки
> физических интерфейсов при объединении их в порт-чаннелы. Либо СНАЧАЛА настраивается логический,
> потом только физический


"Прошу помощи по настройке port-channel"
Отправлено apex2009 , 14-Дек-10 16:08 
> Вобщето физику напрямую настраивать не надо вообще. При конфигурировании Port-channel
> все нужные команды копируются на физику автоматом.
>> З.Ы. Я не помню, но где то встречался что лучше избегать настройки
>> физических интерфейсов при объединении их в порт-чаннелы. Либо СНАЧАЛА настраивается логический,
>> потом только физический

В том то и дело, интерфейсы транковые и через них должны ходить Vlanы. Сами интерфейсы поднялись и работают. Но как только добавляешь:
switchport trunk encapsulation dot1q
switchport mode trunk
Интрефейс падает. Настраиваем сначала логику, потом физику.


"Прошу помощи по настройке port-channel"
Отправлено BJ , 14-Дек-10 16:46 
Я правильно понял, вы вводите "switchport ...." на интерфейсе Port-channel и интерфейсы падают?

>[оверквотинг удален]
>> Вобщето физику напрямую настраивать не надо вообще. При конфигурировании Port-channel
>> все нужные команды копируются на физику автоматом.
>>> З.Ы. Я не помню, но где то встречался что лучше избегать настройки
>>> физических интерфейсов при объединении их в порт-чаннелы. Либо СНАЧАЛА настраивается логический,
>>> потом только физический
> В том то и дело, интерфейсы транковые и через них должны ходить
> Vlanы. Сами интерфейсы поднялись и работают. Но как только добавляешь:
> switchport trunk encapsulation dot1q
> switchport mode trunk
> Интрефейс падает. Настраиваем сначала логику, потом физику.


"Прошу помощи по настройке port-channel"
Отправлено rusadmin , 15-Дек-10 06:49 
Мужики, а я о чем? Есть логический интерфейс, его и надо настраивать. А то смысл объединения портов, если они в разных вланах будут...
P.S. Советую скачать эмулятор cisco (например PacketTracer), его и помучать
Не гоже на живом железе опыты проводить=)

"Прошу помощи по настройке port-channel"
Отправлено apex2009 , 15-Дек-10 07:09 
> Я правильно понял, вы вводите "switchport ...." на интерфейсе Port-channel и интерфейсы
> падают?

Да, на Port-channel  и интерфесы падают. При этом на соседнем каталисте в этой же последовательности интерфейсы работают. До STP даже не доходит дело. Просто Line UP, Protocol Down.


"Прошу помощи по настройке port-channel"
Отправлено BJ , 15-Дек-10 09:41 
Мне кажется Вам надо озвучить версию софта, очень похоже на банальный баг.

>> Я правильно понял, вы вводите "switchport ...." на интерфейсе Port-channel и интерфейсы
>> падают?
> Да, на Port-channel  и интерфесы падают. При этом на соседнем каталисте
> в этой же последовательности интерфейсы работают. До STP даже не доходит
> дело. Просто Line UP, Protocol Down.


"Прошу помощи по настройке port-channel"
Отправлено apex2009 , 15-Дек-10 09:59 
> Мне кажется Вам надо озвучить версию софта, очень похоже на банальный баг.

Везде установлен вот такой IOS:
c3560-advipservicesk9-mz.122-46.SE
c3750-advipservicesk9-mz.122-40.SE


"Прошу помощи по настройке port-channel"
Отправлено BJ , 15-Дек-10 10:25 
Я бы перевел всех на 122-44.SE6.bin, у меня эта версия ведет наиболее стабильно.

> Везде установлен вот такой IOS:
> c3560-advipservicesk9-mz.122-46.SE
> c3750-advipservicesk9-mz.122-40.SE


"Прошу помощи по настройке port-channel"
Отправлено apex2009 , 17-Дек-10 07:34 
> Я бы перевел всех на 122-44.SE6.bin, у меня эта версия ведет наиболее
> стабильно.
>> Везде установлен вот такой IOS:
>> c3560-advipservicesk9-mz.122-46.SE
>> c3750-advipservicesk9-mz.122-40.SE

Перезалили IOS. Все заработало. По видимому баг с количеством port-channel.
Всем спасибо за помощь!!!!!!!!!