Problema "LACP currently not enabled on the remote port"

Uno de nuestros clientes solicitó crear una nueva VLAN/SVI (ejemplo. VLAN 30) en uno de los switches de core de una oficina (SW-CORE1)

Esta VLAN tenia que ser anunciada en un switch en específico (SW-ACC1)

 

Por lo tanto tuvimos que actualizar la configuración de trunk del Portchannel (Po1) que conectaban ambos switches.

Primero anunciamos VLAN 30 en el Switch de Core (SW-CORE1):

SW-CORE1# conf t

SW-CORE1(config)# int Po1

SW-CORE1(config-if)# switchport trunk vlan allowed add 30

Después, accidentalmente en vez de anunciar VLAN 30 por el Portchannel 1 de SW-ACC1 debido a un error humano configuramos una de las interfaces del mismo Port-channel:

SW-ACC1# conf t

SW-ACC1(config)# int Gi1/0/1

SW-ACC1(config-if)# switchport trunk vlan allowed add 30

 A consecuencia de este fallo humano el Port-channel1 dejó de funcionar y por tanto perdimos conectividad al switch de accesso (SW-ACC1) dando eventos de este tipo:

SW-CORE1#: %LINK-3-UPDOWN: Interface Port-channel1, changed state to down

SW-CORE1#%ETC-5-L3DONTBNDL2: Gi1/0/1 suspended: LACP currently not enabled on the remote port.

SW-CORE1# %ETC-5-L3DONTBNDL2: Gi1/0/2 suspended: LACP currently not enabled on the remote port.

 El objetivo de este post es simplemente  recordar que si van a anunciar una nueva VLAN por un Port-Channel nunca configuren uno de los miembros del Port-Channel (como hice yo) ya que al hacerlo perderiamos conectividad al switch de acceso. La forma correcta es siempre modificando el Port-Channel y este mismo se encargara de replicar la configuración en los puertos miembros de este mismo.

Forma correcta

SW-ACC1# conf t

SW-ACC1(config)# int Po1

SW-ACC1(config-if)# switchport trunk vlan allowed add 30

SW-ACC1(config-if)# end

!

SW-ACC1# sh run int Po1

description SW-CORE1

switchport mode trunk

switchport trunk native vlan 10

switchport trunk allowed vlan 10,20,30

 !

SW-ACC1# sh run int gi1/0/1

description SW-CORE1a

switchport mode trunk

switchport trunk native vlan 10

switchport trunk allowed vlan 10,20,30

channel-group 1 mode active

!

SW-ACC1# sh run int gi1/0/2

description SW-CORE1b

switchport mode trunk

switchport trunk native vlan 10

switchport trunk allowed vlan 10,20,30

channel-group 1 mode active

Comentarios

Publicar un comentario

Entradas populares de este blog

EVE-NG: Instalación de EVE-NG

Imagen
EVE-NG es un emulador de redes muy útil para crear topologias de redes de forma virtualizada. Os voy a explicar el proceso de instalación del software en base a mi experiencia Requisitos para hacer uso de EVE-NG: - Instalar VMware Workstation Player (Versión de uso personal) - Tener un buen ordenador (El mío tiene 8 GB de Ram, Intel i7 dual-core, Disco duro SSD, etc)  con suficiente espacio de almacenamiento.Yo tengo un Windows 10 professional - Tener conocimientos de Linux básicos (Crear carpetas, mover archivos, cambiar IP del sistema ,etc) - Instalar Filezilla en el PC para hacer transferencias de archivos locales hacia EVE-NG Paso 1  Descargar el OVF de EVE-NG desde la pagina oficial. Tener en cuenta que hay dos versiones: la profesional y la personal. Yo he utilizado la versión personal para ello. Paso 2 Abrir VMware workstation e abrir el archio OVF para instalar EVE-NG. Importante!!  El adaptador de red (Network adapter) esta en modo bridge. Por lo que he podido l...
Leer más

Fortigate: Capturar paquetes (Packet capture/sniffer)

Para capturar paquetes de red en dispositivos Fortigate estos algunos de los comandos que utilizo: diagnose sniffer packet any 'src host <sourceip> or dst host <destinationip>' 1 diagnose sniffer packet any 'src host <sourceip> or dst host <destinationip>' 1 diagnose sniffer packet any 'src host <sourceip> or dst host <destinationip> and icmp' 1 diagnose sniffer packet any 'src host <sourceip> or dst host <destinationip> and tcp' 1
Leer más

Nornir | Introducción, instalación y primer script básico

Como habéis podido observar, soy muy fan de Ansible ya que es una herramienta de network automation muy fácil de aprender y no requiere saber mucho de programación en Python para poder usarlo. Sin embargo, me he dado cuenta que Ansible tiene sus limitaciones ya que cuando ejecutamos un playbook como por ejemplo cuando queremos ejecutar show ip int brief en multiples routers y switches Cisco es un proceso un tanto lento ya que realiza cada conexión SSH secuencialmente y no a la vez con lo que imaginaros que si tenemos que gestionar cientos o miles de dispositivos de red la cantidad de segundos y minutos que tendriamos que esperar para obtener el output de nuestro playbook. Para ello, existe un nueva herramienta de automatización de redes llamada Nornir que se supone que es una especie de evolución de Ansible (hay que gente que le llama Ansible 2.0) pero que está creado puramente en Python y soluciona alguno de los problemas or limitaciones de Ansible. Algunas de estas mejoras son l...
Leer más