port-channel loops detected
port-channel loops detected
Witam,
Taki problemik jeszcze mam
Mianowicie mam port-channel który jest połączony z
Router (bonding 3x1G) ------ port-channel 2 (3x1G) [ NEXUS 3064 ] 10G --------------- 10 G DASAN OLT GPON
I mam taki komunikat
2020 Feb 20 00:03:54 NEXUS %L2FM-2-L2FM_MAC_FLAP_DISABLE_LEARN_N3K: Loops detected in the network for mac 4c5e.0c2e.3685 among ports Po2 and Eth1/20 vlan 50
0 - Disabling dynamic learning notifications for a period between 120 and 240 seconds on vlan 500
vlan 500 jest wilanem mgmt na którym mam tylko IP OLT i ip Routera ( 4c5e.0c2e.3685 to MAC routera)
Gdzieś ktoś mi wspominał że ten port channel trzeba jakoś specjalnie zrobić.
Co ciekawe od tego samego routera mam port-channel 1
Router (bonding 3x1G) ------ port-channel 1 (3x1G) [ NEXUS 3064 ] 10G --------------- 10 G Router
i problemu nie ma - inna sprawa ze tam są tylko dwa interfacy pomiędzy routerami.
Ktoś ma pomysł ? przegrzebałem pół internetu ale nie specjalnie znalazłem coś co by pasowało .
Pytałem też ziomków na ispforum - ale słaby skutek
Taki problemik jeszcze mam
Mianowicie mam port-channel który jest połączony z
Router (bonding 3x1G) ------ port-channel 2 (3x1G) [ NEXUS 3064 ] 10G --------------- 10 G DASAN OLT GPON
I mam taki komunikat
2020 Feb 20 00:03:54 NEXUS %L2FM-2-L2FM_MAC_FLAP_DISABLE_LEARN_N3K: Loops detected in the network for mac 4c5e.0c2e.3685 among ports Po2 and Eth1/20 vlan 50
0 - Disabling dynamic learning notifications for a period between 120 and 240 seconds on vlan 500
vlan 500 jest wilanem mgmt na którym mam tylko IP OLT i ip Routera ( 4c5e.0c2e.3685 to MAC routera)
Gdzieś ktoś mi wspominał że ten port channel trzeba jakoś specjalnie zrobić.
Co ciekawe od tego samego routera mam port-channel 1
Router (bonding 3x1G) ------ port-channel 1 (3x1G) [ NEXUS 3064 ] 10G --------------- 10 G Router
i problemu nie ma - inna sprawa ze tam są tylko dwa interfacy pomiędzy routerami.
Ktoś ma pomysł ? przegrzebałem pół internetu ale nie specjalnie znalazłem coś co by pasowało .
Pytałem też ziomków na ispforum - ale słaby skutek
Re: port-channel loops detected
Hej,
Masz najwidoczniej petle w ktoryms vlanie, sprawdz dokladnie bo info dot. interfejsow i MAC masz podane. Moze to wynikac z blednego trybu bundle/NIC teaming po drugiej stronie.
Pozdruffka!
Masz najwidoczniej petle w ktoryms vlanie, sprawdz dokladnie bo info dot. interfejsow i MAC masz podane. Moze to wynikac z blednego trybu bundle/NIC teaming po drugiej stronie.
Pozdruffka!
Re: port-channel loops detected
Pierwsze co robiłem to pętli szukałem - ale tak jak piszę, nawet na vlanie do zarządzania co są dwa hosty (router i OLT DASAN) to też wystepuje
Re: port-channel loops detected
Koncentrator do internetu światłowodowego OLT GPON z klientami
Re: port-channel loops detected
Sprawdziłem sobie na tym OLT i tam ten mac jest tylko na porcie od strony Nexusa.
Tak jak by w jakiś sposób port-channel na vlanie dublował czy cos te pakiet
Jeśli ktoś był by uprzejmy rzucić okiem na ten dokument
na stronę 23
https://readthedocs.org/projects/networ ... df/latest/
i pomóc wyciągnąć wnioski
Tak jak by w jakiś sposób port-channel na vlanie dublował czy cos te pakiet
Jeśli ktoś był by uprzejmy rzucić okiem na ten dokument
na stronę 23
https://readthedocs.org/projects/networ ... df/latest/
i pomóc wyciągnąć wnioski
Re: port-channel loops detected
Zostaw port-channel - z nim jest wszystko ok.
Upewnij sie, ze vlan 500 masz dodany na tym Dasanie tylko na porcie dosylowym.
Upewnij sie, ze vlan 500 masz dodany na tym Dasanie tylko na porcie dosylowym.
Re: port-channel loops detected
Też do takiego wniosku doszedłem bo w nocy rozmontowałem tego port-channel i to samo
vlan500 mam dodany na wielu portach bo na nim jest ruch ogolnie do zarządzania, końcówkami klienckimi również
Pozatym vlan 500 do zarządzania to tylko przykład. na początku odpaliłem vlan100 na którym mam cąły ruch internetowy czyli uplink ma trunk 100 i każdy z portów też bo dosyła vlan do końcówek
nie da się tak zrobić zeby tylko uplink miał dany vlan
vlan500 mam dodany na wielu portach bo na nim jest ruch ogolnie do zarządzania, końcówkami klienckimi również
Pozatym vlan 500 do zarządzania to tylko przykład. na początku odpaliłem vlan100 na którym mam cąły ruch internetowy czyli uplink ma trunk 100 i każdy z portów też bo dosyła vlan do końcówek
nie da się tak zrobić zeby tylko uplink miał dany vlan
Re: port-channel loops detected
Gubisz sie w zeznaniach.
W takim razie nalezy wrocic do poczatku:
Szukaj petli w sieci za Dasanem.
Re: port-channel loops detected
Czekaj, co, jak?
MAC adres routera jest przypisany (ręcznie?) do portu OLT?
[offtop] Miałem kiedyś trochę podobną sytuację - operator kablówki zezwalał na jedną końcówkę w domu, i jak się własnego słiczyka/wifi chciało wstawić (żeby sygnał był na więcej niż jednego peceta) - to operator blokował, i kazał dopłacać.
Rozwiązaniem tymczasowym było zrobienie "Clone MAC" na słiczyku (pudełeczko z WRT) żeby oszukać operatora.
Rozwiązaniem docelowym była zmiana kablówki.
Nie do końca rozumiem o co kaman, ale może chodzi ci oradczenko pisze:nie da się tak zrobić zeby tylko uplink miał dany vlan
Kod: Zaznacz cały
switchport trunk allowed ...
Re: port-channel loops detected
Bo na vlan 500 mam dwa hosty (Z ip) ale vlany są dopisane na wszystkich urządzeniach - tylko ze względu bezpieczeństwa nie utrzymuje na nich ip.
vlan 500 do testów używam bo jak go switch zablokuje to nie wplywa na ruch.
Z tą pętlą na Dasanie hm.. poszukam czegoś, ale on ma też zabezpieczenia i nic w logach nie ma - a w miarę działają bo kiedyś tam coś blokował przy pętli.
Jeszcze spróbuje wymienić port uplink z xfp na 1g sfp - niby bez znaczenia - no ale juz próbuje wszystkiego.
Dodatkowo jak sobie na Dasanie wyświetle tablicę arp to MAC "zdublowany" co dziwne jest tylko na jednym porcie widoczny -
Re: port-channel loops detected
Tasior wcześniej pisałkonradrz pisze: ↑21 lut 2020, 13:10Czekaj, co, jak?
MAC adres routera jest przypisany (ręcznie?) do portu OLT?
[offtop] Miałem kiedyś trochę podobną sytuację - operator kablówki zezwalał na jedną końcówkę w domu, i jak się własnego słiczyka/wifi chciało wstawić (żeby sygnał był na więcej niż jednego peceta) - to operator blokował, i kazał dopłacać.
Rozwiązaniem tymczasowym było zrobienie "Clone MAC" na słiczyku (pudełeczko z WRT) żeby oszukać operatora.
Rozwiązaniem docelowym była zmiana kablówki.
Nie do końca rozumiem o co kaman, ale może chodzi ci oradczenko pisze:nie da się tak zrobić zeby tylko uplink miał dany vlan?Kod: Zaznacz cały
switchport trunk allowed ...
Tak więc vlan (500 czy jakikolwiek inny) mam na każdym porcie w DASANIE bo na nim podaje otagowany usługi
Re: port-channel loops detected
Jeżeli masz w logu ten komunikat powtarzający się cały czas, to obserwuj tablicę mac adresów w vlanie 500 na olt w końcu pojawi Ci się poszukiwany mac adres na jakimś innym porcie niż uplink do nexusa, najprawdopodobniej zobaczysz ten mac adres na którymś ont, na którym masz jakiś stary soft. To nie musi być pętla, widziałem takie cuda na koncentratorach olt różnych producentów.