Problem z LACP = FortiGate 201F - Cisco Catalyst 4500
Problem z LACP = FortiGate 201F - Cisco Catalyst 4500
Miał ktoś może na tapecie połączenie jak w temacie. Mamy na testach FG201F który na 4 port 10GE. FG201F dwoma portami jest podłączony do Nexus 9k w trybie active i tutaj nie ma żadnego problemu wszystko działa od początku poprawnie i stabilnie. Natomiast dwa kolejne porty 10GE są podłączone do Cat 4.5k i tutaj niestety non stop coś się dzieje zarówno w trybie active i jak static. A to raz na jakiś czas jeden z interface robi się down i trzeba go ręcznie wyłączyć z poziomu FortiGate bo restartowanie portu po stronie Cat nic nie daje. Dzisiaj testowaliśmy przepięcie się klastra FG, to po przepięciu znowu jeden port wypadł potem wrócił a potem chyba cały ether channel się wyłączył na FG. Reasumując z Nexus działa bez najmniejszego problemu a z Cat można powiedzieć że nie działa.
- PatrykW
- wannabe
- Posty: 1742
- Rejestracja: 31 paź 2008, 16:05
- Lokalizacja: UI.PL / Ubiquiti Polska.pl
- Kontakt:
Re: Problem z LACP = FortiGate 201F - Cisco Catalyst 4500
poka konfigure i outputy show... z wtym zwiazane
.ılı..ılı.
http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call
Integrujemy i wspieramy IT
https://www.ui.pl | https://facebook.com/UIPolska
Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska
http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call
Integrujemy i wspieramy IT
https://www.ui.pl | https://facebook.com/UIPolska
Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska
Re: Problem z LACP = FortiGate 201F - Cisco Catalyst 4500
Konfig jest najprostszy jak się da:
Cisco Cat45k
interface Port-channel55
switchport
switchport trunk allowed vlan 38,253
switchport mode trunk
switchport nonegotiate
ip dhcp snooping trust
interface TenGigabitEthernet1/7
switchport trunk allowed vlan 38,253
switchport mode trunk
switchport nonegotiate
channel-group 55 mode on
ip dhcp snooping trust
FG201F
plzafwl-fg201f-2 # sh system interface Cat4k
config system interface
edit "Cat4k"
set vdom "root"
set type aggregate
set member "x3" "x4"
set lldp-reception enable
set lldp-transmission enable
set role lan
set snmp-index 34
set lacp-mode static
next
end
Dzisiaj w nocy porty x3 i x4 wyleciały i klaster się przełączył ale nie potrafił na node secondary podnieść sobie interface Cat4k i trzeba było ręcznie z FortiGate zrobić off/on tego portu i dopiero zaczęło działać.
Dopatrzyłem się jeszcze w specyfikacji czegoś takiego:
I teraz pytanie o porty x3 i x4 (na rysunku jest to pozycja 4), bo według powyższego są to porty 10GE SFP+ Fortilink Slots - czy to oznacza, że do tych portów możemy podłączyć tylko switch Fortinet? Czy po prostu jest to informacja gdzie podłączyć swtich Fortinet aby nastąpiło automatyczne wykrycie go i ustanowienie Fortilink pomiędzy urządzeniami Fortinet.
Cisco Cat45k
interface Port-channel55
switchport
switchport trunk allowed vlan 38,253
switchport mode trunk
switchport nonegotiate
ip dhcp snooping trust
interface TenGigabitEthernet1/7
switchport trunk allowed vlan 38,253
switchport mode trunk
switchport nonegotiate
channel-group 55 mode on
ip dhcp snooping trust
FG201F
plzafwl-fg201f-2 # sh system interface Cat4k
config system interface
edit "Cat4k"
set vdom "root"
set type aggregate
set member "x3" "x4"
set lldp-reception enable
set lldp-transmission enable
set role lan
set snmp-index 34
set lacp-mode static
next
end
Dzisiaj w nocy porty x3 i x4 wyleciały i klaster się przełączył ale nie potrafił na node secondary podnieść sobie interface Cat4k i trzeba było ręcznie z FortiGate zrobić off/on tego portu i dopiero zaczęło działać.
Dopatrzyłem się jeszcze w specyfikacji czegoś takiego:
I teraz pytanie o porty x3 i x4 (na rysunku jest to pozycja 4), bo według powyższego są to porty 10GE SFP+ Fortilink Slots - czy to oznacza, że do tych portów możemy podłączyć tylko switch Fortinet? Czy po prostu jest to informacja gdzie podłączyć swtich Fortinet aby nastąpiło automatyczne wykrycie go i ustanowienie Fortilink pomiędzy urządzeniami Fortinet.
Re: Problem z LACP = FortiGate 201F - Cisco Catalyst 4500
Wszystkie port 10GE są takie same i mogą być w pełni wykorzystane a jeżeli po prostu mamy przełącznik Fortinet to na potrzeby Fortilink musimy go podpiąć do dedykowanych portów.
Na razie zmieniłem kable Twinax na wkładki SFP i zobaczę jak tutaj się będzie zachowywać.
Na razie zmieniłem kable Twinax na wkładki SFP i zobaczę jak tutaj się będzie zachowywać.
Re: Problem z LACP = FortiGate 201F - Cisco Catalyst 4500
Wychodzi na to że to wina kabla Cisco Twinax, który FG<>Nexus działa ok ale już FG<>Cat sobie nie radzi. Na wkładkach jak na razie działa stabilnie i bez problemu. Pogadałem sobie sam ze sobą także mogę zamknąć wątek