forum.opennet.ru - "Флаппинг при двойном подключении" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Флаппинг при двойном подключении"

Форум Маршрутизаторы CISCO и др. оборудование. (Разное)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Флаппинг при двойном подключении"	+/–
Сообщение от vigogne (ok) on 08-Дек-14, 12:03
Добрый всем день! Топология следующая: Kerio Control Appliance крутится под VMWare ESXi, хост подключен двумя интерфейсами, объединенными в NIC-Teaming к коммутатору Qtech QSW2800, в котором эти порты объединены в PortChannel в режиме транка. В этот же коммутатор, на аксессовые порты приходят два подключения к Интернет, каждый на свой вилан. Почему два? Потому что бухгалтерия решила, что ей мало одного подключения, расшаренного на весь офис, и купила себе отдельное подключение. Админы, чтобы не городить огород с еще одним периметром вокруг бухгалтерии, решила завести оба подключения на вполне себе легальный Kerio Control, на котором уже и расшаривать соединения. Схема в целом работает, Интернет летает и все довольны... Кроме провайдера интернета. Они позвонили и сказали, что с этих наших портов идет флаппинг с маком, присвоенным интерфейсу PortChannel коммутатора, причем сами они со своей стороны ничего предложить не могут, но просят убрать такое поведение. Так вот вопрос, почему такое поведение и как можно пофиксить? В главном офисе была точно такая же схема подключения, с одним отличием, там все подключалось в Cisco Catalyst 3750, и никаких жалоб не поступало. Конфиг QSW2800: Interface Ethernet1/5 description Inet 4Mb (PHY) switchport access vlan 20 ! Interface Ethernet1/6 description Inet 2Mb (PHY) switchport access vlan 10 ! Interface Ethernet1/26 description ESXi port 1 switchport mode trunk switchport trunk allowed vlan 1;10;20 port-group 1 mode on ! Interface Ethernet1/28 description Trunk to ESXi port 2 switchport mode trunk switchport trunk allowed vlan 1;10;20 port-group 1 mode on ! Interface Port-Channel1 description Trunk to ESXi
Ответить \| Правка \| Cообщить модератору

Оглавление

Флаппинг при двойном подключении, Andrey, 16:10 , 08-Дек-14, (1)

Флаппинг при двойном подключении, vigogne, 17:33 , 08-Дек-14, (2)

Флаппинг при двойном подключении, vigogne, 14:05 , 11-Дек-14, (3)

Флаппинг при двойном подключении, Virtual77, 17:42 , 17-Дек-14, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "Флаппинг при двойном подключении" +/–

Сообщение от Andrey (??) on 08-Дек-14, 16:10

Посмотрите sh mac address-table vlan 10 и sh mac address-table vlan 20 на свитче
И покажите полный конфиг port-channel

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Флаппинг при двойном подключении" +/–

Сообщение от vigogne (ok) on 08-Дек-14, 17:33

> Посмотрите sh mac address-table vlan 10 и sh mac address-table vlan 20
> на свитче
#sh mac-address-table vlan 10
Read mac address table....
Vlan Mac Address                 Type    Creator   Ports
---- --------------------------- ------- -------------------------------------
10   00-0c-29-27-86-0f           DYNAMIC Hardware Port-Channel1
10   00-18-18-b6-5d-48           DYNAMIC Hardware Ethernet1/6
10   00-18-18-b6-5d-54           DYNAMIC Hardware Ethernet1/6
10   00-1d-60-67-3c-7f           DYNAMIC Hardware Ethernet1/6
10   00-1f-ce-63-79-5a           DYNAMIC Hardware Ethernet1/6
10   00-24-14-a1-e9-78           DYNAMIC Hardware Ethernet1/6
10   2c-36-f8-1a-4d-03           DYNAMIC Hardware Ethernet1/6
10   40-61-86-87-c7-c0           DYNAMIC Hardware Ethernet1/6
10   b8-97-5a-26-cb-a6           DYNAMIC Hardware Ethernet1/6
10   c8-4c-75-79-6c-40           DYNAMIC Hardware Ethernet1/6
#sh mac-address-table vlan 20
Read mac address table....
Vlan Mac Address                 Type    Creator   Ports
---- --------------------------- ------- -------------------------------------
20   00-0c-29-27-86-23           DYNAMIC Hardware Port-Channel1
20   00-1d-60-67-3c-7f           DYNAMIC Hardware Ethernet1/5
20   00-1f-ce-63-79-5a           DYNAMIC Hardware Ethernet1/5
20   00-24-14-a1-e9-78           DYNAMIC Hardware Ethernet1/5
20   2c-36-f8-1a-4d-05           DYNAMIC Hardware Ethernet1/5
20   b8-97-5a-26-cb-a6           DYNAMIC Hardware Ethernet1/5
20   c8-4c-75-79-6c-40           DYNAMIC Hardware Ethernet1/5
Маки, изученные на интерфейсе Port-channel1 принадлежат соответствующим виртуальным интерфейсам ESXi, на которые терминированы данные виланы.
> И покажите полный конфиг port-channel
А это все, что он выводит в конфиге :) Хотя я ему специально давал команды swi mo tru и swi tru all vl 1;10;20
Вот вывод show int po1
#sh int po1
Interface brief:
  Port-Channel1 is up, line protocol is up
  Port-Channel1 is layer 2 port, alias name is Trunk to ESXi, index is 29
  Port-Channel1 is LAG port, member is :
    Ethernet1/26   Ethernet1/28
  Hardware is EtherChannel, address is 00-1f-ce-4c-36-d2
  PVID is 1
  MTU 1500 bytes, BW 2000000 Kbit
  Time since last status change:0w-0d-6h-52m-44s  (24764 seconds)
  Encapsulation ARPA, Loopback not set
  Auto-duplex: Negotiation full-duplex, Auto-speed: Negotiation 2G bits
  FlowControl is off, MDI type is auto

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Флаппинг при двойном подключении" +/–

Сообщение от vigogne (ok) on 11-Дек-14, 14:05

>[оверквотинг удален]
>  port-group 1 mode on
> !
> Interface Ethernet1/28
>  description Trunk to ESXi port 2
>  switchport mode trunk
>  switchport trunk allowed vlan 1;10;20
>  port-group 1 mode on
> !
> Interface Port-Channel1
>  description Trunk to ESXi
Ну вобщем, раз никто не знает, то сделал следующее:
один из линков до провайдера погасил, в ESXi оба виртуальных интерфейса терминировал на один вилан, который остался активным.
Получается, для Kerio Control ничего не изменилось, у него осталось также два внешних интерфейса, по которым он поднимает PPPoE-сессии. И так как скорости по контракту там очень небольшие, пропускной способности одного физического линка там хватает с лихвой.
В общем, все довольны :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Флаппинг при двойном подключении" +/–

Сообщение от Virtual77 (ok) on 17-Дек-14, 17:42

>[оверквотинг удален]
>> Interface Port-Channel1
>>  description Trunk to ESXi
> Ну вобщем, раз никто не знает, то сделал следующее:
> один из линков до провайдера погасил, в ESXi оба виртуальных интерфейса терминировал
> на один вилан, который остался активным.
> Получается, для Kerio Control ничего не изменилось, у него осталось также два
> внешних интерфейса, по которым он поднимает PPPoE-сессии. И так как скорости
> по контракту там очень небольшие, пропускной способности одного физического линка там
> хватает с лихвой.
> В общем, все довольны :)
а я бы по "дороге" на один из каналов интернет поставил бы тупой свитч на 5 портов и все

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Флаппинг при двойном подключении"	+/–
Сообщение от Andrey (??) on 08-Дек-14, 16:10
Посмотрите sh mac address-table vlan 10 и sh mac address-table vlan 20 на свитче И покажите полный конфиг port-channel
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Флаппинг при двойном подключении"	+/–
	Сообщение от vigogne (ok) on 08-Дек-14, 17:33
	> Посмотрите sh mac address-table vlan 10 и sh mac address-table vlan 20 > на свитче #sh mac-address-table vlan 10 Read mac address table.... Vlan Mac Address Type Creator Ports ---- --------------------------- ------- ------------------------------------- 10 00-0c-29-27-86-0f DYNAMIC Hardware Port-Channel1 10 00-18-18-b6-5d-48 DYNAMIC Hardware Ethernet1/6 10 00-18-18-b6-5d-54 DYNAMIC Hardware Ethernet1/6 10 00-1d-60-67-3c-7f DYNAMIC Hardware Ethernet1/6 10 00-1f-ce-63-79-5a DYNAMIC Hardware Ethernet1/6 10 00-24-14-a1-e9-78 DYNAMIC Hardware Ethernet1/6 10 2c-36-f8-1a-4d-03 DYNAMIC Hardware Ethernet1/6 10 40-61-86-87-c7-c0 DYNAMIC Hardware Ethernet1/6 10 b8-97-5a-26-cb-a6 DYNAMIC Hardware Ethernet1/6 10 c8-4c-75-79-6c-40 DYNAMIC Hardware Ethernet1/6 #sh mac-address-table vlan 20 Read mac address table.... Vlan Mac Address Type Creator Ports ---- --------------------------- ------- ------------------------------------- 20 00-0c-29-27-86-23 DYNAMIC Hardware Port-Channel1 20 00-1d-60-67-3c-7f DYNAMIC Hardware Ethernet1/5 20 00-1f-ce-63-79-5a DYNAMIC Hardware Ethernet1/5 20 00-24-14-a1-e9-78 DYNAMIC Hardware Ethernet1/5 20 2c-36-f8-1a-4d-05 DYNAMIC Hardware Ethernet1/5 20 b8-97-5a-26-cb-a6 DYNAMIC Hardware Ethernet1/5 20 c8-4c-75-79-6c-40 DYNAMIC Hardware Ethernet1/5 Маки, изученные на интерфейсе Port-channel1 принадлежат соответствующим виртуальным интерфейсам ESXi, на которые терминированы данные виланы. > И покажите полный конфиг port-channel А это все, что он выводит в конфиге :) Хотя я ему специально давал команды swi mo tru и swi tru all vl 1;10;20 Вот вывод show int po1 #sh int po1 Interface brief: Port-Channel1 is up, line protocol is up Port-Channel1 is layer 2 port, alias name is Trunk to ESXi, index is 29 Port-Channel1 is LAG port, member is : Ethernet1/26 Ethernet1/28 Hardware is EtherChannel, address is 00-1f-ce-4c-36-d2 PVID is 1 MTU 1500 bytes, BW 2000000 Kbit Time since last status change:0w-0d-6h-52m-44s (24764 seconds) Encapsulation ARPA, Loopback not set Auto-duplex: Negotiation full-duplex, Auto-speed: Negotiation 2G bits FlowControl is off, MDI type is auto
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

3. "Флаппинг при двойном подключении"	+/–
Сообщение от vigogne (ok) on 11-Дек-14, 14:05
>[оверквотинг удален] > port-group 1 mode on > ! > Interface Ethernet1/28 > description Trunk to ESXi port 2 > switchport mode trunk > switchport trunk allowed vlan 1;10;20 > port-group 1 mode on > ! > Interface Port-Channel1 > description Trunk to ESXi Ну вобщем, раз никто не знает, то сделал следующее: один из линков до провайдера погасил, в ESXi оба виртуальных интерфейса терминировал на один вилан, который остался активным. Получается, для Kerio Control ничего не изменилось, у него осталось также два внешних интерфейса, по которым он поднимает PPPoE-сессии. И так как скорости по контракту там очень небольшие, пропускной способности одного физического линка там хватает с лихвой. В общем, все довольны :)
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	4. "Флаппинг при двойном подключении"	+/–
	Сообщение от Virtual77 (ok) on 17-Дек-14, 17:42
	>[оверквотинг удален] >> Interface Port-Channel1 >> description Trunk to ESXi > Ну вобщем, раз никто не знает, то сделал следующее: > один из линков до провайдера погасил, в ESXi оба виртуальных интерфейса терминировал > на один вилан, который остался активным. > Получается, для Kerio Control ничего не изменилось, у него осталось также два > внешних интерфейса, по которым он поднимает PPPoE-сессии. И так как скорости > по контракту там очень небольшие, пропускной способности одного физического линка там > хватает с лихвой. > В общем, все довольны :) а я бы по "дороге" на один из каналов интернет поставил бы тупой свитч на 5 портов и все
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору