Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 23:51



Ответить на тему  [ Сообщений: 4 ] 
Cisco 2851 GLBP + Port-channel 
Автор Сообщение

Зарегистрирован: 12 июл 2017, 11:32
Сообщения: 4
Коллеги, добрый день!

После замены опорного коммутатора и попутного внедрения Port-channel между коммутатором и маршрутизатором, между парой Cisco 2851 перестал работать GLBP - как следствие начинается MAC Flapping и тп.

Старая схема, при которой GLBP работал исправно:
Cisco 2851 --- Cisco 2960 --- Cisco 2851

Новая схема, при которой GLBP не поднимается (Port-channel обозначен =):
Cisco 2851 === Cisco 3750G (Stack x2) === Cisco 2851

При этом исходящие мультикастовые пакеты с обоих Cisco 2851 уходят успешно (смотрел через debug glbp); эти же мультикастовые пакеты я успешно ловил на FreeBSD-машине, подключенной к Cisco 3750G также через Port-channel (LACP).
Входящие пакеты судя по всему отсутствуют - смотрел через debug glbp, а также вешал ACL на входящий трафик - совпадений 0.

Конфиги и версии IOS на обоих 2851 идентичны:
Код:
Cisco IOS Software, 2800 Software (C2800NM-ADVENTERPRISEK9-M), Version 12.4(25f)                                                                                                                               , RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2011 by Cisco Systems, Inc.
Compiled Tue 16-Aug-11 07:26 by prod_rel_team

ROM: System Bootstrap, Version 12.3(8r)T7, RELEASE SOFTWARE (fc1)

tc-2851-alm-tul1 uptime is 1 week, 15 hours, 45 minutes
System returned to ROM by reload at 01:50:17 CAS Thu Jun 14 2018
System restarted at 01:51:28 CAS Thu Jun 14 2018
System image file is "flash:c2800nm-adventerprisek9-mz.124-25f.bin"


This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
export@cisco.com.

Cisco 2851 (revision 53.51) with 944128K/104448K bytes of memory.
Processor board ID FCZ0948700G
2 Gigabit Ethernet interfaces
31 Serial interfaces
1 Channelized E1/PRI port
1 Virtual Private Network (VPN) Module
DRAM configuration is 64 bits wide with parity enabled.
239K bytes of non-volatile configuration memory.
250200K bytes of ATA CompactFlash (Read/Write)

Configuration register is 0x2102

Код:
interface Port-channel1
 description 100: tc-3750g-tul
 no ip address
 no ip proxy-arp
 hold-queue 150 in
!
interface Port-channel1.521
 description 70: VLAN521_Wi-Fi
 encapsulation dot1Q 521
 ip address 172.23.21.253 255.255.255.0
 ip access-group glbp.in in
 no ip proxy-arp
 glbp 521 ip 172.23.21.1
 glbp 521 load-balancing host-dependent
!
sh ip access-lists glbp.in
Extended IP access list glbp.in
    10 permit udp any eq 3222 any eq 3222
    20 permit ip any any (36 matches)


Может кто-то сталкивался с подобным в своей практике? Или есть идеи, в какую сторону копать?
Отказ от GLBP и перенос сетей на стек 3750 не предлагать - про этот вариант знаю, хочется разобраться в чем дело.


21 июн 2018, 14:42
Профиль

Зарегистрирован: 12 июл 2012, 17:44
Сообщения: 841
Отсутствие роста счётчиков в АКЛе ни о чём не говорит.
Какой МАС флапает?


21 июн 2018, 16:48
Профиль WWW

Зарегистрирован: 12 июл 2017, 11:32
Сообщения: 4
Флапает виртуальный MAC AVG 0007.b402.0901 (а поскольку роутеры не могут меж собой договориться о GLBP, то они оба считают себя AVG).

Код:
show glbp brief

Po1.521     521  -   100 Active   172.23.21.1     local           unknown
Po1.521     521  1   -   Active   0007.b402.0901  local           -


Код:
Jun 21 19:55:37.688 CAS: %SW_MATM-4-MACFLAP_NOTIF: Host 0007.b402.0901 in vlan 521 is flapping between port Po23 and port Po24
Jun 21 19:55:49.709 CAS: %SW_MATM-4-MACFLAP_NOTIF: Host 0007.b402.0901 in vlan 521 is flapping between port Po23 and port Po24


21 июн 2018, 16:56
Профиль

Зарегистрирован: 17 июн 2009, 09:57
Сообщения: 94
«glbp group_num priority level» — задает приоритет маршрутизатора. По умолчанию значение 100.

«glbp group_num preempt [delay minimum seconds]» — задает возможность маршрутизатору забрать роль AVG, если его приоритет выше, чем приоритет текущего маршрутизатора с ролью AVG. Опция «delay minimum» позволяет задать задержку в секундах, перед тем как роль AVG заберется.

Это к тому, что может быть сам глбп не совсем корректно настроен по части приоретизации?


26 июн 2018, 11:18
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 4 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 41


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB