Hospedagem entre o switchport e o Etherchannel

Navegue suas respostas
1

Eu tenho 2 pilhas de switches Catalyst 4506-E (Core01 e Core02) com um canal de porta de 4 links (Po1) configurado entre eles. Eu tenho 2 roteadores, um 3845 e um 7206VXR conectados ao Core01 & Core02 nas portas Gi4 / 45 e Gi2 / 11 nos comutadores ambos . Um diagrama rápido:

Ao tentar encontrar um problema diferente (?), notei na saída do log de exibição do Core01 e do Core02: 

Oct 19 15:16:24.807: %C4K_EBM-4-HOSTFLAPPING: Host 00:25:84:EA:60:80
in vlan 999 is moving from port Gi4/45 to port Po1 Oct 19
15:16:24.807: %C4K_EBM-4-HOSTFLAPPING: Host 00:25:84:EA:60:80 in vlan
999 is moving from port Po1 to port Gi4/45 Oct 19 15:16:34.188:
%C4K_EBM-4-HOSTFLAPPING: Host 00:22:0D:92:B0:1B in vlan 999 is moving
from port Gi2/11 to port Po1 Oct 19 15:16:34.236:
%C4K_EBM-4-HOSTFLAPPING: Host 00:22:0D:92:B0:1B in vlan 999 is moving
from port Po1 to port Gi2/11 Oct 19 15:16:35.080:
%C4K_EBM-4-HOSTFLAPPING: Host 00:25:84:EA:60:80 in vlan 999 is moving
from port Gi4/45 to port Po1 Oct 19 15:16:35.128:
%C4K_EBM-4-HOSTFLAPPING: Host 00:25:84:EA:60:80 in vlan 999 is moving
from port Po1 to port Gi4/45 Oct 19 15:16:44.189:
%C4K_EBM-4-HOSTFLAPPING: Host 00:22:0D:92:B0:1B in vlan 999 is moving
from port Gi2/11 to port Po1 Oct 19 15:16:44.189:
%C4K_EBM-4-HOSTFLAPPING: Host 00:22:0D:92:B0:1B in vlan 999 is moving
from port Po1 to port Gi2/11 Oct 19 15:16:45.081:
%C4K_EBM-4-HOSTFLAPPING: Host 00:25:84:EA:60:80 in vlan 999 is moving
from port Gi4/45 to port Po1 Oct 19 15:16:45.125:
%C4K_EBM-4-HOSTFLAPPING: Host 00:25:84:EA:60:80 in vlan 999 is moving
from port Po1 to port Gi4/45

De novo e de novo. Esses 2 endereços MAC, 00: 25: 84: EA: 60: 80 & 00: 22: 0D: 92: B0: 1B correspondem a BVI1 no 3845 e no 7206VXR, respectivamente.

Saída do sh vlan id 999: 

VLAN Name                             Status    Ports
---- -------------------------------- --------- ------------------------------- 999  Core                             active    Gi1/3, Gi1/4, Gi2/11, Gi2/25, Gi2/31, Gi3/18, Gi3/20,
Gi3/22, Gi3/24, Gi3/26, Gi3/28
                                                Gi3/32, Gi4/4, Gi4/7, Gi4/11, Gi4/15, Gi4/27, Gi4/45, Gi5/2, Gi5/3, Gi5/4, Gi5/5
                                                Gi5/10, Gi5/25, Gi5/26, Gi5/27, Gi5/28, Gi5/34, Gi5/36, Po1

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode
Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 999  enet  100999     1500  -      -      -        -    -        0      0 

Remote SPAN VLAN
---------------- Disabled

Primary Secondary Type              Ports
------- --------- ----------------- ------------------------------------------

Portanto, o canal de porta Po1 está na vlan 999, assim como Gi2 / 11 e Gi4 / 45, o qual eu suponho que seja um problema e está causando essas mensagens. Minha pergunta é essa; Eu herdei essa configuração, não a construí, mas também não a mudei. Eu construí um servidor Debian Rancid que lida com diffs de configuração, então se isso fosse algo novo, eu teria recebido um email sobre isso. Eu admito que não voltei e olhei para todas as diferenças de configuração que recebi no ano passado, mas voltei longe o suficiente para saber que essa não é uma nova mudança, posso assumir que ela vem fazendo isso há algum tempo agora. No entanto, vejo essa mensagem, acho loop.

É incorreto ter o Po1 e as interfaces conectadas aos roteadores na mesma vlan? Além disso, essas portas são portas de acesso, eu não deveria trancá-las? Qualquer idéia seria apreciada.

Obrigado,

    
por CD305865 19.10.2016 / 19:45

1 resposta

2

Sim, existe um problema e você está a um passo de fazer um loop, mas não é por manter o Po1 e a interface conectada ao roteador na mesma VLAN. Quando você empilha dois switches, eles funcionam como um mesmo se fizerem parte do VSS (Virtual Switching System). O cérebro dos dois comutadores se torna um e todas as decisões de comutação são feitas por um comutador (que é o ativo entre os dois).

Agora, o que acontece quando você conecta dois cabos de um roteador a um switch e na mesma VLAN? Sim, é certo que vai ter o mesmo MAC de ambas as portas.

Is it incorrect to have Po1 and the interfaces that are connected to the routers in the same vlan?

Absolutamente não. Você está tornando mais seguro e bom. :)

Also, those ports are access ports, should I not trunk them?

Não, você deve transformar as duas portas conectadas ao roteador em um canal de porta, respectivamente. Como eu disse depois de empilhar eles se comportam como um, daí você deve portar tanto o canal Gi2 / 11 como (digamos) Po2 e ambos Gi4 / 45 como Po3. Manter ambos os canais de porta em Vlan 999, também as portas do canal Ether no roteador (mas eu acho que já está feito, como você está recebendo MAC de ambas as interfaces) e tenho certeza que os logs vão desaparecer.

Espero que isso ajude!

    
por 22.10.2016 / 12:43

Tags

Permitir que o www-data use outro usuário - sudo ou ssh como modificar a ação da regra modsecurity para apenas um parâmetro?