关闭端口通道但防火墙没有记录端口关闭事件

网络工程 思科 cisco-nexus 交换机端口 帕洛阿尔托 端口通道
2022-02-14 19:25:08

如果我缺少任何要检查的东西,有人可以在这里帮助我吗?

问题:

我们的 Palo 防火墙有一个配置了接口 eth1/5 和 eth1/6 的 vwire。

eth1/5直接连接cisco交换机的eth1/2,eth1/6直接连接juniper路由器的xe-0/0/1。

在交换机上观察到 eth1/2 抖动(以下是重复看到 6 分钟的示例日志),但防火墙没有记录端口关闭,这里的预期是防火墙应该记录链路关闭事件,因为它的另一端链路已关闭。

我的问题是,下面的这些日志是否真的表明交换机端口在物理上发生了故障,或者它只是说逻辑故障而不是物理故障。它们是我可以在交换机上运行的任何日志或命令,以检查交换机端口是否物理关闭。在防火墙上,我们有这个 brdagent.log 显示端口电源检测的日志,我们在交换机上有什么东西可以识别端口电源状态吗?

端口通道中只有一个接口,这里的lacp处于活动模式

2021 Dec 01 9:22:06.350 %ETH_PORT_CHANNEL-5-PORT_DOWN: port-channel2: Ethernet1/2 is down

2021 Dec 01 9:22:06.354 %ETH_PORT_CHANNEL-5-FOP_CHANGED: port-channel2: first operational port changed from Ethernet1/2 to none

2021 Dec 01 9:22:06.383 %ETHPORT-5-IF_TRUNK_DOWN: Interface Ethernet1/2, vlan 2856,2959,2961,2975 down

2021 Dec 01 9:22:06.384 %ETHPORT-5-IF_DOWN_INITIALIZING: Interface Ethernet1/2 is down (Initializing)

2021 Dec 01 9:22:10.557 %ETH_PORT_CHANNEL-5-PORT_UP: port-channel2: Ethernet1/2 is up

2021 Dec 01 9:22:11.495 %ETH_PORT_CHANNEL-5-FOP_CHANGED: port-channel2: first operational port changed from none to Ethernet1/2

2021 Dec 01 9:22:11.300 %ETHPORT-5-IF_TRUNK_UP: Interface Ethernet1/2, vlan 2856,2959,2961,2975 up

2021 Dec 01 9:22:11.101  %ETHPORT-5-IF_UP: Interface Ethernet1/2 is up in mode trunk

2021 Dec 01 9:22:20.204 %ETH_PORT_CHANNEL-5-PORT_DOWN: port-channel2: Ethernet1/2 is down
1个回答

来自思科

错误消息 ETHPORT-5-IF_TRUNK_DOWN: Interface [chars], vlan [chars] down

解释:接口 [chars] 正在中继,VLAN [chars] 已关闭

推荐的操作 以下命令将帮助确定此 VSAN 在此接口上关闭的原因:show interface、show port-channel internal info interface VLAN、show port-channel internal event-history interface vlan

换句话说,您的 VLAN 已关闭,因此中继已关闭,而不是物理端口。

其它你可能感兴趣的问题
上一篇当我为路由器分配地址时,Cisco Packet Tracer 给出“无效的 IP 地址” 下一篇在一个 NIC 上具有多个 VLAN IP 的网关