В случае необходимости передачи трафика с портов, находящихся в Port-Channel, на интерфейсы, которые также входят в состав другого Port-Channel, требуются дополнительные настройки. Без дополнительных настроек контролирующий Port-Channel будет функционировать некорректно, поскольку в зеркалируемом трафике передаются LACPDU из контролируемых интерфейсов Port-Channel.
Соседнее устройство контролирующего Port-Channel принимает и обрабатывает зеркалируемые LACPDU с контролируемого Port-Channel, поскольку у всех LACPDU одинаковый dst-mac-адрес.
Когда соседу приходит LACPDU контролирующего Po, LAG снова собирается, когда приходят LACPDU контролируемого снова разваливается, потом снова собирается и т.д., и так на всех портах этого Port-Channel.
Для предотвращения подобного поведения можно настроить на соседнем устройстве, подключенному к контролирующему Po, ACL, который запретит прохождение и обработку LACPDU в remote VLAN или настроить статическую агрегацию, без обмена LACPDU.
1. Настройка ACL на соседнем устройстве, подключенному к контролирующему Po:
Пример настройки, если "соседом" является коммутатор MES :
mac access-list extended 1
deny any 01:80:c2:00:00:02 00:00:00:00:00:00 vlan X ace-priority 20
permit any any ace-priority 40
exit
interface Port-Channel <X>
service-acl input 1
exit
В данном ACL мы запрещаем прохождение трафика с dst-mac 01:80:c2:00:00:02 во VLAN X, где X - это remote vlan, в котором передается зеркалируемый трафик, DST-MAC-адрес 01:80:c2:00:00:02 зарезервирован под LACPDU.
2.Настройка статической агрегации на контролируемых либо контролирующих интерфейсах
interface gigabitethernet1/0/2
channel-group 1 mode on
exit
Статическую агрегацию можно настроить либо на контролируемых интерфейсах Port-Channel, либо на контролирующих. Стоит учитывать, что статическая настройка агрегации не такая гибкая, по сравнению с LACP.