CCIE.pl

site 4 CCIE wannabies
https://ccie.pl/

Problem z LACP = FortiGate 201F - Cisco Catalyst 4500

https://ccie.pl/viewtopic.php?f=32&t=27931

Strona 1 z 1

Problem z LACP = FortiGate 201F - Cisco Catalyst 4500

: 17 maja 2021, 22:20
autor: bart
Miał ktoś może na tapecie połączenie jak w temacie. Mamy na testach FG201F który na 4 port 10GE. FG201F dwoma portami jest podłączony do Nexus 9k w trybie active i tutaj nie ma żadnego problemu wszystko działa od początku poprawnie i stabilnie. Natomiast dwa kolejne porty 10GE są podłączone do Cat 4.5k i tutaj niestety non stop coś się dzieje zarówno w trybie active i jak static. A to raz na jakiś czas jeden z interface robi się down i trzeba go ręcznie wyłączyć z poziomu FortiGate bo restartowanie portu po stronie Cat nic nie daje. Dzisiaj testowaliśmy przepięcie się klastra FG, to po przepięciu znowu jeden port wypadł potem wrócił a potem chyba cały ether channel się wyłączył na FG. Reasumując z Nexus działa bez najmniejszego problemu a z Cat można powiedzieć że nie działa.

Re: Problem z LACP = FortiGate 201F - Cisco Catalyst 4500

: 18 maja 2021, 08:53
autor: PatrykW
poka konfigure i outputy show... z wtym zwiazane

Re: Problem z LACP = FortiGate 201F - Cisco Catalyst 4500

: 18 maja 2021, 12:06
autor: bart
Konfig jest najprostszy jak się da:

Cisco Cat45k

interface Port-channel55
switchport
switchport trunk allowed vlan 38,253
switchport mode trunk
switchport nonegotiate
ip dhcp snooping trust

interface TenGigabitEthernet1/7
switchport trunk allowed vlan 38,253
switchport mode trunk
switchport nonegotiate
channel-group 55 mode on
ip dhcp snooping trust

FG201F

plzafwl-fg201f-2 # sh system interface Cat4k
config system interface
edit "Cat4k"
set vdom "root"
set type aggregate
set member "x3" "x4"
set lldp-reception enable
set lldp-transmission enable
set role lan
set snmp-index 34
set lacp-mode static
next
end


Dzisiaj w nocy porty x3 i x4 wyleciały i klaster się przełączył ale nie potrafił na node secondary podnieść sobie interface Cat4k i trzeba było ręcznie z FortiGate zrobić off/on tego portu i dopiero zaczęło działać.
Dopatrzyłem się jeszcze w specyfikacji czegoś takiego:
Obrazek

I teraz pytanie o porty x3 i x4 (na rysunku jest to pozycja 4), bo według powyższego są to porty 10GE SFP+ Fortilink Slots - czy to oznacza, że do tych portów możemy podłączyć tylko switch Fortinet? Czy po prostu jest to informacja gdzie podłączyć swtich Fortinet aby nastąpiło automatyczne wykrycie go i ustanowienie Fortilink pomiędzy urządzeniami Fortinet.

Re: Problem z LACP = FortiGate 201F - Cisco Catalyst 4500

: 18 maja 2021, 14:08
autor: bart
Wszystkie port 10GE są takie same i mogą być w pełni wykorzystane a jeżeli po prostu mamy przełącznik Fortinet to na potrzeby Fortilink musimy go podpiąć do dedykowanych portów.
Na razie zmieniłem kable Twinax na wkładki SFP i zobaczę jak tutaj się będzie zachowywać.

Re: Problem z LACP = FortiGate 201F - Cisco Catalyst 4500

: 20 maja 2021, 09:32
autor: bart
Wychodzi na to że to wina kabla Cisco Twinax, który FG<>Nexus działa ok ale już FG<>Cat sobie nie radzi. Na wkładkach jak na razie działa stabilnie i bez problemu. Pogadałem sobie sam ze sobą także mogę zamknąć wątek ;)
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl