端口通道混合端口问题

网络工程 VLAN 戴尔 交换机端口 端口通道
2021-07-18 04:07:23

我有一台运行最新固件的 Dell Sonicwall NSA 4600,其接口配置为具有辅助冗余端口。该接口还分配有一个 VLAN 子接口。

在 Dell S4048-ON 交换机上,有一个端口通道配置有连接到 Sonicwall 的两个物理接口。该端口通道是一个混合交换机端口,带有一个未标记和一个标记的 VLAN。

当我将客户端连接到带有标记或未标记的 VLAN 上行链路到防火墙的交换机时,我遇到了流量问题。在任一 VLAN 中静态设置客户端 IP 时,我无法 ping 防火墙的接口。

如果我在单个物理接口上执行相同的配置,因此没有端口通道,它会按我的预期工作。

尝试引入端口通道时,我在这里遗漏了什么吗?

让我知道是否还有我可以提供的可能有用的信息。

交换机端口通道

interface Port-channel 3
 no ip address
 portmode hybrid
 switchport
 channel-member TenGigabitEthernet 1/17,1/19
 no shutdown

交换机 VLAN

interface Vlan 515
 no ip address
 tagged Port-channel 3
 no shutdown
!
interface Vlan 516
 no ip address
 untagged TenGigabitEthernet 1/18
 untagged Port-channel 3
 no shutdown
1个回答

端口通道EtherChannel是用于链路聚合 (LAG) 的 Cisco 专有协议。其他供应商的硬件可能与其兼容,也可能不兼容。它很可能在交换机上受支持,但在 Sonicwall 上不受支持。

通常,应首选标准 LAG 协议,尤其是 LACP (802.1AX)。如果不支持 LACP,则应在不同设备之间使用静态、非协议中继。此外,LAG 中继的每一端都需要以完全相同的方式进行配置。使用 LACP,必须至少将一端配置为active

而且:

当主接口处于活动状态时,它会处理进出该接口的所有流量。如果主接口出现故障,辅助接口将接管所有传出和传入流量。次要接口采用主要接口的 MAC 地址,并在发生故障转移事件时发送适当的免费 ARP。当主要接口再次出现时,它会从次要接口恢复对所有流量处理职责的责任。

在典型的端口冗余配置中,主接口和次接口连接到不同的交换机。这提供了在主交换机出现故障时的故障转移路径。两台交换机必须在同一个以太网域中。端口冗余也可以配置为连接到同一交换机的两个接口。

[1]

因此,当主端口正常运行时,辅助端口在逻辑上处于离线状态由于 Sonicwall 负责优雅的故障转移,因此除了必需的 VLAN 中继外不要在交换机上配置任何内容不要使用 EtherChannel 或 LACP 或静态 LAG。在故障转移的情况下,Sonicwall 将简单地将流量转移到辅助接口。

其它你可能感兴趣的问题
上一篇如何在 Juniper EX480 中使用监控流量只显示 In 包? 下一篇如何配置跨VLAN的路由?