港口通道混合港口问题

Question

我有一个戴尔索尼沃尔国家安全局4600运行的最新固件与接口配置为有一个备用冗余端口。这个接口还分配给它一个VLAN子接口。

在交换机上，戴尔S 4048- On，有一个端口通道配置了两个物理接口连接到Sonicwall。这个端口通道是一个混合交换端口，有一个无标记和一个标记VLAN。

当我将客户端连接到已标记或未标记的VLAN上行链路到防火墙的交换机时，我遇到了流量问题。当在两个VLAN中静态设置客户端IP时，我不能平移防火墙的接口。

如果我做同样的配置，但在单一的物理接口上，因此没有端口通道，它可以像我预期的那样工作。

，当我试图介绍一个港口通道时，这里有什么东西我遗漏了吗？

让我知道，如果有更多的信息，我可以提供，可能是有用的。

开关端口通道

interface Port-channel 3
 no ip address
 portmode hybrid
 switchport
 channel-member TenGigabitEthernet 1/17,1/19
 no shutdown

开关VLAN

interface Vlan 515
 no ip address
 tagged Port-channel 3
 no shutdown
!
interface Vlan 516
 no ip address
 untagged TenGigabitEthernet 1/18
 untagged Port-channel 3
 no shutdown

Answer 1

端口通道( EtherChannel )或EtherChannel是一种用于链路聚合(LAG)的思科专有协议。其他供应商的硬件可能与之兼容，也可能与之不兼容。它很有可能是支持开关，但不是在Sonicwall上。

通常，应该采用标准延迟协议，特别是LACP (802.1AX)。如果不支持LACP，您应该在不同设备之间使用静态的、非协议的集群。另外，滞后主干的每一端都需要以完全相同的方式配置。对于LACP，至少必须将一端配置为active。

此外：

当主接口处于活动状态时，它处理与接口之间的所有通信量。如果主接口关闭，则辅助接口接管所有传出和传入的通信量。辅助接口假定主接口的MAC地址，并在故障转移事件上发送适当的无偿ARP。当主接口再次出现时，它将从辅助接口恢复对所有流量处理任务的责任。在典型的端口冗余配置中，主接口和辅助接口连接到不同的交换机。这提供了一个故障转移路径，以防主交换机关闭。两个交换机必须位于同一个以太网域。端口冗余也可以通过连接到同一个交换机的两个接口来配置。

[1]

因此，次要端口在逻辑上是脱机的，而主端口运行正常。由于Sonicwall负责优雅的故障转移，除了所需的VLAN中继之外，不要在交换机上配置任何东西。不要使用EtherChannel或LACP或静态滞后。在故障转移的情况下，Sonicwall将简单地将流量移动到次要接口。