f.zz.de
posts /

4500X VSS gotcha

Posted Thu 05 Jan 2017 06:56:11 PM CET Florian Lohoff
in

Ein schönes gotcha heute. 2 Cisco 4500X VSS Stacks sollen mit einem Port-Channel verbunden werden. Nichts leichter als das. Das ganze ist etwa 3-4 Klicks entfernt. Kabel steckt, Transceiver stecken, 3 Klicks. Interface ist up - keine MAC Adressen.

Nach ein bisschen suchen findet sich der Grund - Der Spanning Tree ist der Überzeugung "Das ist ein Backup link" und der gehört in den Blocking State.

VLAN0024            Back BLK 2         128.1311 P2p 

Aeh? "Back" State? Noch nie von gehört. Hin und her gesucht und nichts gefunden. Am Ende hilft es die VLAN Priority auf einem der Switche zu verändern:

spanning-tree vlan 24 priority 8192

Dann die Anforderung - Doch ein Port-channel. Also schnell einen Port-channel mit LACP und der Port-channel kommt auch nicht hoch.

Die Fehlermeldung im Logfile:

EC-5-L3DONTBNDL2: Te2/1/31 suspended: LACP currently not enabled on the remote port.

WTF? Was soll der Müll denn jetzt wieder - Natürlich ist LACP an auf dem member interface:

channel-protocol lacp
channel-group 70 mode active

Es werden LACP Frames ausgetauscht und trotzdem kommt die obige Meldung. Nach einer halben Stunde rumprobieren fällt mir auf das beide Systeme eine identisch LACP sys-id haben:

sh lacp sys-id 
8192, 0200.0000.0020

Was zum Henker. Der erste Gedanke - Da hat doch wer gepennt und die MAC Adressen der Kisten sind identisch. Nach nochmal 10 Minuten ist des Rätsels Lösung klar.

Beide Switche sind mit einer identisch "virtual domain 32" installiert und leiten alle MAC Adressen und System IDs aus der Virtual Domain ab.

Daher hat am Anfang das Spanning-Tree nicht funktioniert weil der Switch meinte sich selber zu sehen. Identische MAC Adresse, VLAN, Priority, Port Cost etc. Durch das ändern der Priority war alles gut. Im LACP geht das so einfach nicht. Die LACP sys-id lässt sich scheinbar nicht setzen.

Die "virtual-domain" kann man scheinbar ohne auflösen des VSS Stacks und Neubau auch nicht ändern.

Also die running config abziehen. Die Virtual Domain ändern und als startup config auf beide Switche spielen und reloaden - Erst den slave dann sich selber.

Und schon kommt sowohl das LACP wie auch das Spanning Tree hoch.