port-channel loops detected

Problemy związane ze switchingiem
Wiadomość
Autor
radczenko
member
member
Posty: 17
Rejestracja: 15 lut 2020, 22:19

port-channel loops detected

#1

#1 Post autor: radczenko »

Witam,
Taki problemik jeszcze mam
Mianowicie mam port-channel który jest połączony z


Router (bonding 3x1G) ------ port-channel 2 (3x1G) [ NEXUS 3064 ] 10G --------------- 10 G DASAN OLT GPON

I mam taki komunikat
2020 Feb 20 00:03:54 NEXUS %L2FM-2-L2FM_MAC_FLAP_DISABLE_LEARN_N3K: Loops detected in the network for mac 4c5e.0c2e.3685 among ports Po2 and Eth1/20 vlan 50
0 - Disabling dynamic learning notifications for a period between 120 and 240 seconds on vlan 500

vlan 500 jest wilanem mgmt na którym mam tylko IP OLT i ip Routera ( 4c5e.0c2e.3685 to MAC routera)

Gdzieś ktoś mi wspominał że ten port channel trzeba jakoś specjalnie zrobić.


Co ciekawe od tego samego routera mam port-channel 1
Router (bonding 3x1G) ------ port-channel 1 (3x1G) [ NEXUS 3064 ] 10G --------------- 10 G Router

i problemu nie ma - inna sprawa ze tam są tylko dwa interfacy pomiędzy routerami.
Ktoś ma pomysł ? przegrzebałem pół internetu ale nie specjalnie znalazłem coś co by pasowało .
Pytałem też ziomków na ispforum - ale słaby skutek

Awatar użytkownika
drake
CCIE
CCIE
Posty: 1593
Rejestracja: 06 maja 2005, 01:32
Lokalizacja: Dortmund, DE
Kontakt:

Re: port-channel loops detected

#2

#2 Post autor: drake »

Hej,

Masz najwidoczniej petle w ktoryms vlanie, sprawdz dokladnie bo info dot. interfejsow i MAC masz podane. Moze to wynikac z blednego trybu bundle/NIC teaming po drugiej stronie.

Pozdruffka!
Never stop exploring :)

https://iverion.de

radczenko
member
member
Posty: 17
Rejestracja: 15 lut 2020, 22:19

Re: port-channel loops detected

#3

#3 Post autor: radczenko »

Pierwsze co robiłem to pętli szukałem - ale tak jak piszę, nawet na vlanie do zarządzania co są dwa hosty (router i OLT DASAN) to też wystepuje

Awatar użytkownika
konradrz
CCIE
CCIE
Posty: 400
Rejestracja: 23 sty 2008, 14:21
Lokalizacja: Singapore, SG
Kontakt:

Re: port-channel loops detected

#4

#4 Post autor: konradrz »

radczenko pisze: 20 lut 2020, 18:15 Loops detected in the network for mac 4c5e.0c2e.3685 among ports Po2 and Eth1/20 vlan 50
A co masz wpięte do portu 1/20?

radczenko
member
member
Posty: 17
Rejestracja: 15 lut 2020, 22:19

Re: port-channel loops detected

#5

#5 Post autor: radczenko »

Koncentrator do internetu światłowodowego OLT GPON z klientami

radczenko
member
member
Posty: 17
Rejestracja: 15 lut 2020, 22:19

Re: port-channel loops detected

#6

#6 Post autor: radczenko »

Sprawdziłem sobie na tym OLT i tam ten mac jest tylko na porcie od strony Nexusa.
Tak jak by w jakiś sposób port-channel na vlanie dublował czy cos te pakiet

Jeśli ktoś był by uprzejmy rzucić okiem na ten dokument
na stronę 23
https://readthedocs.org/projects/networ ... df/latest/

i pomóc wyciągnąć wnioski

tasior
Server Admin
Posty: 166
Rejestracja: 19 sie 2013, 14:44

Re: port-channel loops detected

#7

#7 Post autor: tasior »

Zostaw port-channel - z nim jest wszystko ok.
Upewnij sie, ze vlan 500 masz dodany na tym Dasanie tylko na porcie dosylowym.

radczenko
member
member
Posty: 17
Rejestracja: 15 lut 2020, 22:19

Re: port-channel loops detected

#8

#8 Post autor: radczenko »

Też do takiego wniosku doszedłem bo w nocy rozmontowałem tego port-channel i to samo
vlan500 mam dodany na wielu portach bo na nim jest ruch ogolnie do zarządzania, końcówkami klienckimi również
Pozatym vlan 500 do zarządzania to tylko przykład. na początku odpaliłem vlan100 na którym mam cąły ruch internetowy czyli uplink ma trunk 100 i każdy z portów też bo dosyła vlan do końcówek
nie da się tak zrobić zeby tylko uplink miał dany vlan

tasior
Server Admin
Posty: 166
Rejestracja: 19 sie 2013, 14:44

Re: port-channel loops detected

#9

#9 Post autor: tasior »

radczenko pisze: 20 lut 2020, 18:57 Pierwsze co robiłem to pętli szukałem - ale tak jak piszę, nawet na vlanie do zarządzania co są dwa hosty (router i OLT DASAN) to też wystepuje
radczenko pisze: 21 lut 2020, 12:19 vlan500 mam dodany na wielu portach bo na nim jest ruch ogolnie do zarządzania, końcówkami klienckimi również
Gubisz sie w zeznaniach.

W takim razie nalezy wrocic do poczatku:
drake pisze: 20 lut 2020, 18:37 Masz najwidoczniej petle w ktoryms vlanie, sprawdz dokladnie bo info dot. interfejsow i MAC masz podane.
Szukaj petli w sieci za Dasanem.

Awatar użytkownika
konradrz
CCIE
CCIE
Posty: 400
Rejestracja: 23 sty 2008, 14:21
Lokalizacja: Singapore, SG
Kontakt:

Re: port-channel loops detected

#10

#10 Post autor: konradrz »

radczenko pisze: 20 lut 2020, 23:04 Sprawdziłem sobie na tym OLT i tam ten mac jest tylko na porcie od strony Nexusa.
Czekaj, co, jak?
MAC adres routera jest przypisany (ręcznie?) do portu OLT?

[offtop] Miałem kiedyś trochę podobną sytuację - operator kablówki zezwalał na jedną końcówkę w domu, i jak się własnego słiczyka/wifi chciało wstawić (żeby sygnał był na więcej niż jednego peceta) - to operator blokował, i kazał dopłacać.
Rozwiązaniem tymczasowym było zrobienie "Clone MAC" na słiczyku (pudełeczko z WRT) żeby oszukać operatora.
Rozwiązaniem docelowym była zmiana kablówki.

radczenko pisze:nie da się tak zrobić zeby tylko uplink miał dany vlan
Nie do końca rozumiem o co kaman, ale może chodzi ci o

Kod: Zaznacz cały

switchport trunk allowed ...
?

radczenko
member
member
Posty: 17
Rejestracja: 15 lut 2020, 22:19

Re: port-channel loops detected

#11

#11 Post autor: radczenko »

tasior pisze: 21 lut 2020, 12:38
radczenko pisze: 20 lut 2020, 18:57 Pierwsze co robiłem to pętli szukałem - ale tak jak piszę, nawet na vlanie do zarządzania co są dwa hosty (router i OLT DASAN) to też wystepuje
radczenko pisze: 21 lut 2020, 12:19 vlan500 mam dodany na wielu portach bo na nim jest ruch ogolnie do zarządzania, końcówkami klienckimi również
Gubisz sie w zeznaniach.

W takim razie nalezy wrocic do poczatku:
drake pisze: 20 lut 2020, 18:37 Masz najwidoczniej petle w ktoryms vlanie, sprawdz dokladnie bo info dot. interfejsow i MAC masz podane.
Szukaj petli w sieci za Dasanem.
Bo na vlan 500 mam dwa hosty (Z ip) ale vlany są dopisane na wszystkich urządzeniach - tylko ze względu bezpieczeństwa nie utrzymuje na nich ip.
vlan 500 do testów używam bo jak go switch zablokuje to nie wplywa na ruch.

Z tą pętlą na Dasanie hm.. poszukam czegoś, ale on ma też zabezpieczenia i nic w logach nie ma - a w miarę działają bo kiedyś tam coś blokował przy pętli.
Jeszcze spróbuje wymienić port uplink z xfp na 1g sfp - niby bez znaczenia - no ale juz próbuje wszystkiego.
Dodatkowo jak sobie na Dasanie wyświetle tablicę arp to MAC "zdublowany" co dziwne jest tylko na jednym porcie widoczny -

radczenko
member
member
Posty: 17
Rejestracja: 15 lut 2020, 22:19

Re: port-channel loops detected

#12

#12 Post autor: radczenko »

konradrz pisze: 21 lut 2020, 13:10
radczenko pisze: 20 lut 2020, 23:04 Sprawdziłem sobie na tym OLT i tam ten mac jest tylko na porcie od strony Nexusa.
Czekaj, co, jak?
MAC adres routera jest przypisany (ręcznie?) do portu OLT?

[offtop] Miałem kiedyś trochę podobną sytuację - operator kablówki zezwalał na jedną końcówkę w domu, i jak się własnego słiczyka/wifi chciało wstawić (żeby sygnał był na więcej niż jednego peceta) - to operator blokował, i kazał dopłacać.
Rozwiązaniem tymczasowym było zrobienie "Clone MAC" na słiczyku (pudełeczko z WRT) żeby oszukać operatora.
Rozwiązaniem docelowym była zmiana kablówki.

radczenko pisze:nie da się tak zrobić zeby tylko uplink miał dany vlan
Nie do końca rozumiem o co kaman, ale może chodzi ci o

Kod: Zaznacz cały

switchport trunk allowed ...
?
Tasior wcześniej pisał
tasior pisze: 21 lut 2020, 09:05
Upewnij sie, ze vlan 500 masz dodany na tym Dasanie tylko na porcie dosylowym.
Tak więc vlan (500 czy jakikolwiek inny) mam na każdym porcie w DASANIE bo na nim podaje otagowany usługi

felix
wannabe
wannabe
Posty: 142
Rejestracja: 13 lis 2014, 21:46

Re: port-channel loops detected

#13

#13 Post autor: felix »

Jeżeli masz w logu ten komunikat powtarzający się cały czas, to obserwuj tablicę mac adresów w vlanie 500 na olt w końcu pojawi Ci się poszukiwany mac adres na jakimś innym porcie niż uplink do nexusa, najprawdopodobniej zobaczysz ten mac adres na którymś ont, na którym masz jakiś stary soft. To nie musi być pętla, widziałem takie cuda na koncentratorach olt różnych producentów.

ODPOWIEDZ