Problem z LACP = FortiGate 201F - Cisco Catalyst 4500

wszystko inne - NIE licząc sprzętu typu SOHO!!!
Wiadomość
Autor
bart
wannabe
wannabe
Posty: 464
Rejestracja: 09 maja 2005, 10:33
Lokalizacja: Zielona Góra
Kontakt:

Problem z LACP = FortiGate 201F - Cisco Catalyst 4500

#1

#1 Post autor: bart »

Miał ktoś może na tapecie połączenie jak w temacie. Mamy na testach FG201F który na 4 port 10GE. FG201F dwoma portami jest podłączony do Nexus 9k w trybie active i tutaj nie ma żadnego problemu wszystko działa od początku poprawnie i stabilnie. Natomiast dwa kolejne porty 10GE są podłączone do Cat 4.5k i tutaj niestety non stop coś się dzieje zarówno w trybie active i jak static. A to raz na jakiś czas jeden z interface robi się down i trzeba go ręcznie wyłączyć z poziomu FortiGate bo restartowanie portu po stronie Cat nic nie daje. Dzisiaj testowaliśmy przepięcie się klastra FG, to po przepięciu znowu jeden port wypadł potem wrócił a potem chyba cały ether channel się wyłączył na FG. Reasumując z Nexus działa bez najmniejszego problemu a z Cat można powiedzieć że nie działa.

Awatar użytkownika
PatrykW
wannabe
wannabe
Posty: 1742
Rejestracja: 31 paź 2008, 16:05
Lokalizacja: UI.PL / Ubiquiti Polska.pl
Kontakt:

Re: Problem z LACP = FortiGate 201F - Cisco Catalyst 4500

#2

#2 Post autor: PatrykW »

poka konfigure i outputy show... z wtym zwiazane
.ılı..ılı.

http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call :)

Integrujemy i wspieramy IT :)
https://www.ui.pl | https://facebook.com/UIPolska

Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska

bart
wannabe
wannabe
Posty: 464
Rejestracja: 09 maja 2005, 10:33
Lokalizacja: Zielona Góra
Kontakt:

Re: Problem z LACP = FortiGate 201F - Cisco Catalyst 4500

#3

#3 Post autor: bart »

Konfig jest najprostszy jak się da:

Cisco Cat45k

interface Port-channel55
switchport
switchport trunk allowed vlan 38,253
switchport mode trunk
switchport nonegotiate
ip dhcp snooping trust

interface TenGigabitEthernet1/7
switchport trunk allowed vlan 38,253
switchport mode trunk
switchport nonegotiate
channel-group 55 mode on
ip dhcp snooping trust

FG201F

plzafwl-fg201f-2 # sh system interface Cat4k
config system interface
edit "Cat4k"
set vdom "root"
set type aggregate
set member "x3" "x4"
set lldp-reception enable
set lldp-transmission enable
set role lan
set snmp-index 34
set lacp-mode static
next
end


Dzisiaj w nocy porty x3 i x4 wyleciały i klaster się przełączył ale nie potrafił na node secondary podnieść sobie interface Cat4k i trzeba było ręcznie z FortiGate zrobić off/on tego portu i dopiero zaczęło działać.
Dopatrzyłem się jeszcze w specyfikacji czegoś takiego:
Obrazek

I teraz pytanie o porty x3 i x4 (na rysunku jest to pozycja 4), bo według powyższego są to porty 10GE SFP+ Fortilink Slots - czy to oznacza, że do tych portów możemy podłączyć tylko switch Fortinet? Czy po prostu jest to informacja gdzie podłączyć swtich Fortinet aby nastąpiło automatyczne wykrycie go i ustanowienie Fortilink pomiędzy urządzeniami Fortinet.

bart
wannabe
wannabe
Posty: 464
Rejestracja: 09 maja 2005, 10:33
Lokalizacja: Zielona Góra
Kontakt:

Re: Problem z LACP = FortiGate 201F - Cisco Catalyst 4500

#4

#4 Post autor: bart »

Wszystkie port 10GE są takie same i mogą być w pełni wykorzystane a jeżeli po prostu mamy przełącznik Fortinet to na potrzeby Fortilink musimy go podpiąć do dedykowanych portów.
Na razie zmieniłem kable Twinax na wkładki SFP i zobaczę jak tutaj się będzie zachowywać.

bart
wannabe
wannabe
Posty: 464
Rejestracja: 09 maja 2005, 10:33
Lokalizacja: Zielona Góra
Kontakt:

Re: Problem z LACP = FortiGate 201F - Cisco Catalyst 4500

#5

#5 Post autor: bart »

Wychodzi na to że to wina kabla Cisco Twinax, który FG<>Nexus działa ok ale już FG<>Cat sobie nie radzi. Na wkładkach jak na razie działa stabilnie i bez problemu. Pogadałem sobie sam ze sobą także mogę zamknąć wątek ;)

ODPOWIEDZ