...
Соседнее устройство контролирующего Port-Channel принимает и обрабатывает такие LACPDU, поскольку у всех LACPDU одинаковый dst-mac-адрес. Однако эти кадры имеют другой Actor KEY, что приводит к тому, что сосед считает, что порт принадлежит другой канальной группе и отключает дистрибьютор и коллектор на портупорте, отвечающие за передачу данных. Далее отключается синхронизация, и данный порт удаляется из канала.
Когда соседу приходит LACPDU из контролирующего Po, LAG снова LAG снова собирается, когда приходят LACPDU из контролируемого снова разваливается, потом собирается и т.д., и так на всех портах этогоPortэтого Port-Channel.
Для предотвращения подобного поведения можно настроить на соседнем устройстве, подключенному к контролирующему Po, ACL, который запретит прохождение и обработку LACPDU в remote VLAN или настроить статическую агрегацию, без обмена LACPDU.
1. Настройка на ACL приемном оборудованииACL на соседнем устройстве, подключенному к контролирующему Po:
Пример настройки:
mac access-list extended 1
deny any 01:80:c2:00:00:02 00:00:00:00:00:00 vlan X ace-priority 20
permit any any ace-priority 40
exit
В данном ACL мы запрещаем прохождение трафика с dst-mac 01:80:c2:00:00:02 во VLAN X, где X - это remote vlan, в котором передается
...
зеркалированый трафик, DST-MAC-адрес 01:80:c2:00:00:02 зарезервирован под LACPDU.
2.Настройка статической агрегации на контролируемых либо контролирующих интерфейсах
(config)# channel-group 11 mode on
Статическую агрегацию можно настроить как на контролируемых интерфейсах Port-Channel, так и на контролирующих. Стоит учитывать, что статическая настройка агрегации не такая гибкая, по сравнению с LACP.